Workshop Security Basics I und II

In der heutigen digitalen Welt gibt es für einen Angreifer viele Wege, um auf private und unternehmensinterne Daten/Informationen übers Internet zuzugreifen. Die Angreifer nutzen dazu u.a. WLAN, Webserver, private/geschäftliche Smartphones, Smart Home Devices oder Social Engineering (Phishing).

Die Angriffswege und die Angriffsmethoden werden – auch als konkrete IT-Angriffe – anschaulich an aktuellen Beispielen (am Rechner) demonstriert. Die Teilnehmer erhalten einen Überblick über die aktuellen Risiken der IT, im Internet of Things (IoT) – und insgesamt der Digitalisierung in Unternehmen und Behörden. Weiterhin werden die (einfachen) Gegenmaßnahmen erarbeitet, die erfolgreiche Angriffe erschweren oder sogar verhindern. Im Besonderen wird die Integration von Methoden zur Identifizierung von Sicherheitslücken in den Softwareentwicklungszyklus aufgezeigt.

Für Unternehmen, die personenbezogene Daten verarbeiten, ist auch die DSGVO Art. 32 „Sicherheit der Verarbeitung“ wesentlich. Darin wird u.a. auf die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit eingegangen. Diese sind mit geeigneten organisatorischen Maßnahmen, wie einer Risiko-Analyse und technischen Maßnahmen wie z.B. Penetration Tests zu überprüfen. Werden ungeeignete technische und organisatorische Sicherheitsmaßnahmen umgesetzt, können Bußgelder in Höhe von max. 10 Millionen Euro oder 2% des weltweiten erzielten Jahresumsatzes des Unternehmens verhängt werden.

Agenda

An ersten Tag werden zunächst die Grundlagen geschaffen. Diese umfassen die Betrachtung der verschiedenen Angreifertypen und Risiken. Im Rahmen von Security Awareness werden typische Sicherungsmaßnahmen und ihre Umsetzungen beleuchtet. Am Ende des ersten Tages werden die gesetzgebenden Maßnahmen im Rahmen des IT-Sicherheitsgesetzt vorgestellt und abschließend wird eine Einführung in Verschlüsselung gegeben. Begleitet werden die Vorstellungen mit der Demonstration aktueller Angriffe.

Der zweite Tag befasst sich schwerpunktmäßig mit der Entwicklung sicherer Software. Zunächst werden die Angriffspunkte definiert: Sicherheitslücken. Anschließend werden Methoden vorgestellt, die in den Softwareentwicklungszyklus eingebettet werden können. Diese Techniken zur Identifizierung von Sicherheitslücken sind neben anderen Threat Modeling, Penetration Testing und Fuzzing. Nachdem die Methoden und ihre Integration in agile sowie lineare Vorgehensmodelle vorgestellt sind, werden typische Sicherheitslücken in Webanwendungen besprochen. Die gezeigten Methoden werden auch durch praktische Übungen detailliert gezeigt.
Behandelt werden also die folgenden Aspekte:

  • Einführungen zu Angreifertypen und Risiken
  • Security Awareness und Sicherungsmaßnahmen gegen typische Risiken
  • Techniken zur Entwicklung sicherer Software (u.a. Threat Modeling, Penetration Testing und Fuzzing)
  • Typische Web Sicherheitslücken (u.a. SQL-Injection, Cross-Site Scripting)

Nach Abschluss des Workshops erhalten Sie eine Teilnahmebescheinigung.
Bei bestandener Prüfung kann ein Zertifikat erteilt werden.

Lernziele

Die Teilnehmer haben die grundlegenden Konzepte der IT-Security kennengelernt. Diese umfassen typische Security Awareness Themen, wie beispielsweise die richtige Speicherung von Passwörtern und die Erkennung von Phishing. Die relevantesten Angriffe auf Webanwendungen und Methoden zur Vermeidung von Sicherheitslücken sind den Teilnehmern bekannt.

Dauer: 2 Tage

Voraussetzungen: Keine

Termine 2020:

  • 1.4./2.4.
  • 13.5./14.5.
  • 16.6./17.6.

Zielgruppe:

Der Lehrgang bietet die Grundlagen zur Ausbildung im Bereich IT-Security als Einstieg. Der Inhalt des Workshops bildet die Basis für alle anderen angebotenen Workshops.

  • IT-Anwender
  • IT-Datenschutzbeauftragte
  • Administratoren
  • Leiter Softwareentwicklung
  • Software Entwickler/Designer
  • Software Tester

Kosten: 1350 Euro zzgl. 19% MwSt.

Anmeldung und organisatorische Fragen:
info@softscheck.com
+49 2241 255 43 0

softScheck Logo