Ihr Warenkorb ist leer.
Workshops
Penetrationstests: Methodik verstehen, richtig ausschreiben und Ergebnisse auswerten
Pentests erlauben es, eigene Anwendungen oder die eigene IT-Infrastruktur auf Sicherheitsprobleme testen zu lassen. Der Workshop vermittelt Methodenkompetenz und zeigt, wo klassische Stolpersteine bei Prüfungen und bei der Auswertung von Penetrationstests liegen.
Mit Tobias Glemser
Penetrationstests: Methodik verstehen, richtig ausschreiben und Ergebnisse auswerten
Überblick
Penetrationstests werden von vielen Organisationen extern beauftragt oder durch eigene Teams durchgeführt. Häufig mangelt es den Auftraggebern aber an den nötigen Kenntnissen der Methoden, um die richtigen Prüfansätze auszuwählen, Prüfenden die passenden Rückfragen zu stellen und die Ergebnisse richtig zu interpretieren. Pentests liefern dann weniger Erkenntnisse, als möglich wäre, oder verführen sogar zu falschen Schlüssen.
Dieser Workshop zeigt, worauf es bei der Beauftragung von Penetrationstests ankommt. Dazu vermittelt er Methodenkompetenz in den einzelnen Prüffeldern und zeigt an technischen Beispielen, wo klassische Stolpersteine bei Prüfungen und bei der Auswertung von Penetrationstests liegen.
Inhalte
1. Der Penetrationstest: Defintionen nach BSI, NIST und Ableitung
2. Notwendige und sinnvolle Fähigkeiten von Testenden
3. Ziele und Motivatoren für Penetrationstests
4. Klassifikation der Vorgehensweisen
5. Vorstellung von Prüfarten und -Eigenschaften, u. A.
Port- und Vulnerabilityscans
Prüfungen (administrativer) Webanwendungen
Prüfung von Netzwerkverbindungen
WLAN
Endgeräte
Zielgruppe
Sicherheitsbeauftragte, CISOs, IT-Leiter, Software- und Systemarchitekten, Entwickler, System- und Netzwerkadministratoren
Voraussetzungen
Grundlegendes Verständnis von Netzwerkprotokollen
Basiskenntnisse in IT-Sicherheit
Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.
Leistungen Ihres Workshoptickets
Workshopunterlagen
Teilnahmebescheinigung
Durchführung
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher informiert.
Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.
Tobias Glemser
BSI-zertifizierter Penetrationstester | secuvera GmbH
Tobias Glemser ist Geschäftsführer der secuvera GmbH und BSI-zertifizierter Penetrationstester mit über 20 Jahren Berufserfahrung. Er ist Autor mehrerer Fachartikel u.a. in den Zeitschriften c’t und iX und Referent auf Seminaren und Kongressen, u.a. it-sa, Heise DevSec, SecIT und Internet Security Days. Er veröffentlichte diverse Security Advisories zu selbst gefundenen Schwachstellen, z.B. in Cloud-Diensten und IoT-Geräten. Tobias Glemser ist OWASP German Chapter Lead.
Penetrationstests: Methodik verstehen, richtig ausschreiben und Ergebnisse auswerten
Haben Sie Fragen zu unseren Workshops? Wir helfen Ihnen gern weiter.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
Team Workshops
Telefonisch erreichbar: Mo – Fr | 09:00 – 17:00 Uhr