Penetrationstests – Planung, Beauftragung, Durchführung

Zurück

Zielsetzung

Das Training befähigt die Teilnehmer, Penetrationstests zu planen und durchführen zu lassen, welche auf die Rahmenbedingungen und Bedürfnisse der eigenen Organisation abgestimmt sind. Dazu wird auf die unterschiedlichen Arten von Penetrationstests sowie Best Practices zur Auswahl geeigneter Dienstleister eingegangen.

 

Termin auf Anfrage

Hintergrundinformationen

Ob eine Organisation wirklich über geeignete Schutzmaßnahmen und ein ausreichendes IT-Sicherheitsniveau verfügt kann letztendlich nur anhand realistischer und umfassender Prüfungen erkannt werden. Im Rahmen von Penetrationstests werden dazu die technischen und organisatorischen Sicherheitsvorkehrungen auf den Prüfstand gestellt.

Um objektive und aussagekräftige Ergebnisse zu erhalten, welche die Ableitung gezielter Optimierungsmaßnahmen erlauben, bietet sich zur Durchführung der Tests die Beauftragung externer Speziallisten an. Dazu ist es erforderlich, eine Leistungsbeschreibung zu erstellen und den zur Durchführung geeigneten Dienstleister zu identifizieren.

Zielgruppe

Mit der Planung, Beauftragung und Durchführung von Penetrationstests betraute Personen, insbesondere IT-Sicherheitsbeauftragte, IT-Leiter, IT-Revisoren

Inhalte

09:00-17:00 Uhr

Definition Penetrationstest

  • Gegenstand und Zielsetzung von Penetrationstests
  • Black-Box-/White-Box-Tests

Prüfungsarten und -objekte

  • Vulnerability-Scan (automatisiert)
  • Security-Scan (Vulnerability-Scan mit manueller. Verifikation)
  • (Web-)Anwendungsprüfung
  • WLAN-Prüfung
  • NAC-Prüfung
  • Endgeräteprüfung
  • Systemprüfung
  • DoS-Prüfung
  • Social Engineering

Rechtliche und ethische Aspekte

Projektierung von Penetrationstests

  • Stakeholderanalyse
  • Projektplan
  • Kosten- und Zeitaufwände
  • Vorgehensweise

Auswahl des geeigneten Dienstleisters

  • Erkennung von Qualitätsmerkmale
  • Festlegung von Auswahlkriterien
  • Auswahl und Beauftragung

Spezifische Fragestellungen der Teilnehmer

Voraussetzungen

IT- und IT-Sicherheitsgrundkenntnisse werden vorausgesetzt.

Referenten

Tobias Glemser

Tobias Glemser, Geschäftsführer der secuvera GmbH, ist BSI-zertifizierter Penetrationstester und Certified Ethical Hacker. Er ist Mitglied des OWASP German Chapter Boards, Initiator und hauptverantwortlich für die Erstellung des OWASP-Whitepapers “Projektierung der Sicherheitsprüfung von Webanwendungen” und am Übersetzungsprojekt OWASP Top 10 beteiligt. Herr Glemser ist Autor mehrerer Fachartikel in den Fachmagazinen c’t, iX, IT-Fokus und IT-Security und Referent bei Seminaren und Kongressen (z. B. OWASP Day Germany, IT-Security, it-sa). Er hat diverse Security Advisories für selbst gefundene Schwachstellen, z. B. in Web-Anwendungen und VoIP-Endgeräten veröffentlicht. Darüber hinaus ist Herr Glemser BSI-geprüfter Evaluator und berechtigt, Evaluierungen für Zertifizierungen im Rahmen der Common Criteria Compliance durchzuführen.

Veranstaltungshinweise

Die Trainings in München/ Fürstenfeldbruck werden in der Regel in der Firmenzentrale der ESG durchgeführt. Hierfür können wir Ihnen zum Beispiel folgende Hotels in der Nähe empfehlen.

Download Hotelempfehlungen

Alle anderen Trainings finden in zentral gelegenen Konferenz-/Schulungszentren am jeweiligen Veranstaltungsort statt. Genauere Informationen erfahren Sie gerne auf Anfrage oder bei der Anmeldung zum jeweiligen Training.

Preis

490,- Euro zzgl. MwSt

Im Preis enthalten sind Trainingsunterlagen, Pausengetränke und Mittagessen.

Download

Download Training_Penetrationstests – Planung, Beauftragung, Durchführung

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.