Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus

heise academy Logo
Workshops
iX – Magazin für professionelle IT

Penetrationstests: Methodik verstehen, richtig ausschreiben und Ergebnisse auswerten

Der Workshop vermittelt Sicherheitsverantwortlichen, IT-Leitungen und Administratoren, wie Pentests effektiv geplant, ausgeschrieben und ausgewertet werden. Dabei lernen sie gängige Testmethoden, typische Stolperfallen und den sicheren Umgang mit Ergebnissen kennen, um fundierte Sicherheitsentscheidungen zu treffen.

Penetrationstests: Methodik verstehen, richtig ausschreiben und Ergebnisse auswerten

16.09. – 17.09.2025
Online
09:00 – 12:30 Uhr
980,00 *
Ticket wählen

Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.

Überblick

Penetrationstests decken Schwachstellen und Sicherheitslücken in Anwendungen und IT-Infrastrukturen auf. Ohne ein fundiertes Verständnis der Testmethoden fällt es jedoch schwer, die richtige Beauftragung vorzunehmen und Ergebnisse korrekt zu bewerten. Der Workshop vermittelt das notwendige Wissen, um Penetrationstests effektiv einzusetzen und typische Fehler zu vermeiden.

Nach Teilnahme am Workshop können Sie ...

  • die Ziele und Einsatzbereiche von Penetrationstests einordnen und deren Nutzen für Ihre Organisation bewerten.

  • die gängigen Testmethoden und Prüfarten unterscheiden, wie Portscans, Webanwendungstests oder Prüfungen von Infrastrukturen wie WLAN.

  • Ausschreibungen für Penetrationstests fundiert vorbereiten und die passenden Prüfansätze auswählen.

  • typische Stolperfallen bei Planung und Durchführung erkennen und deren Auswirkungen einschätzen.

  • Ergebnisse von Penetrationstests interpretieren und Rückschlüsse für Verbesserungen der IT-Sicherheit ziehen.

Inhalte

In diesem Workshop lernen Sie, wie Penetrationstests aufgebaut sind, welche Ziele sie verfolgen und wie sich die wichtigsten Testmethoden unterscheiden. Dabei erfahren Sie, wie Pentests in der Praxis ablaufen und wofür sie eingesetzt werden. Sie lernen die wichtigsten Testmethoden kennen, von Port- und Schwachstellenscans über Webanwendungstests bis hin zur Prüfung von Netzwerken und Endgeräten. Anhand technischer Beispiele wird deutlich, worauf es bei den einzelnen Prüfschritten ankommt und wo typische Stolperfallen lauern.

Außerdem erfahren Sie, wie Sie Penetrationstests sinnvoll in Ihre Sicherheitsstrategie einbinden. Wir besprechen, worauf es bei Ausschreibungen ankommt, wie Sie die richtigen Prüfansätze auswählen und Ergebnisse so interpretieren, um daraus fundierte Entscheidungen abzuleiten können. Damit sind Sie in der Lage, Tests besser zu steuern und die Wirksamkeit externer oder interner Tests deutlich zu erhöhen.

Themen in der Übersicht

  • 1. Einführung in Penetrationstests

  • 2. Ziele und Motivatoren für Penetrationstests

  • 3. Voraussetzungen und Fähigkeiten von Testenden

  • 4. Vorgehensweisen bei Penetrationstests

  • 5. Prüfarten und deren Eigenschaften

  • 6. Beauftragung und Auswertung von Penetrationstests

Zielgruppe

Sicherheitsbeauftragte, CISOs und IT-Leiter, die Penetrationstests effizient beauftragen und Ergebnisse richtig interpretieren möchten

Software- und Systemarchitekten, die Testmethoden verstehen wollen

System- und Netzwerkadministratoren, die Tests begleiten und technische Details nachvollziehen müssen

Voraussetzungen

  • Vorkenntnisse

    • Grundlegendes Verständnis von Netzwerkprotokollen

    • Basiskenntnisse in IT-Sicherheit

Leistungen Ihres Workshoptickets

  • Sie erhalten Ihre Schulungsunterlagen in digitaler Form. So können Sie selbst entscheiden, ob Sie diese elektronisch bearbeiten und archivieren oder lieber ausdrucken möchten.

  • Mit der Teilnahmebescheinigung unterstreichen Sie Ihr Weiterbildungsengagement und verbessern Ihre Perspektiven für interne Karriereschritte oder neue berufliche Wege.

Durchführung

Sie nehmen über Zoom am Workshop teil, wobei die Verbindung über einen lokal gehosteten, DSGVO-konformen On-Premises-Connector erfolgt.

Um einen intensiven Austausch zwischen dem Trainer und den Teilnehmenden zu gewährleisten, erfolgt die Schulung in Gruppen von höchstens 20 Personen.

Sollte die Durchführung der Veranstaltung aufgrund höherer Gewalt, der Verhinderung eines Referenten, von Störungen am Veranstaltungsort oder wegen zu geringer Teilnehmerzahl nicht möglich sein, werden die Teilnehmenden so früh wie möglich informiert.

Foto von Tobias Glemser

Tobias Glemser

BSI-zertifizierter Penetrationstester | secuvera GmbH

Zum Profil

Penetrationstests: Methodik verstehen, richtig ausschreiben und Ergebnisse auswerten

16.09. – 17.09.2025
Online
09:00 – 12:30 Uhr
980,00 *
Ticket buchen

Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.

Du hast Fragen zu unseren Workshops? Wir helfen dir gern weiter.

Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.

Profilbild von Team  Workshops

Team Workshops

workshops@heise.de

+49 511 5352 8604

Telefonisch erreichbar: Mo – Fr | 08:30 – 16:00 Uhr

Unsere Antworten auf die häufigsten Fragen

Kontaktformular

Bei Betätigen des Absenden-Buttons verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten ausschließlich für den Zweck Ihrer Anfrage. Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.