Zum Hauptinhalt springen

Suchen Sie nach etwas bestimmten?

SITSSI Veranstaltung: Wie ein Penetrationstest die IT-Infrastruktur vor Angriffen schützen kann

09.11.2018 - Veranstaltung - Tina Grüner

Täglich werden Firmen von Hackern angegriffen und das nicht selten ohne Erfolg: mit den Hacks werden Systeme infiziert, Daten erbeutet und Unternehmen erpresst. Doch wie kann man sich gegen solche Angriffe absichern?

Die Angreifer haben es dabei nicht nur auf Internetgiganten wie Yahoo oder Dropbox abgesehen, auch Mittelständler sind lukrative Ziele. Die Ursache für den Erfolg der Hacker ist häufig klar: mangelhaft abgesicherte Systeme und eine unachtsame Bedienung bieten viele Einfallstore.

Ein probates Mittel, um seine Systeme auf Herz und Nieren zu überprüfen, sind Penetrationstests. Auf der Veranstaltung der Stuttgarter IT-Sicherheitsinitiative (SITSSI) am 14. November 2018 um 17:00 Uhr in der bwcon-Geschäftsstelle Stuttgart (Seyfferstraße 34, 70197 Stuttgart) wird den Teilnehmern ein solcher Test vorgestellt und an einem Beispiel mit Live-Hacking verdeutlicht. Damit werden Voraussetzungen und der Ablauf für solch eine Prüfung klar. Mit dem Ergebnis können eigene Systeme abgesichert und vor böswilligen Angreifern geschützt werden.

Wann ist ein Penetrationstest sinnvoll? (Und wann vielleicht auch nicht?)

Sinn und Zweck eines Penetrationstests ist im Wesentlichen das Schaffen von Transparenz! Wenn bereits bekannt ist, dass die zu prüfende Infrastruktur Schwachstellen aufweist, ist ein Penetrationstest beispielsweise nicht sinnvoll. Im Vortrag wird Götz Weinmann beleuchten, welche Voraussetzungen für einen sinnvollen Penetrationstest vorliegen sollten und wie diese geschaffen werden können. Neben den Voraussetzungen wird auch erklärt, welche flankierenden Maßnahmen sinnvoll sein können um das Sicherheitsniveau von Unternehmen anzuheben.

Die Referenten:

Andreas Sperber, Geschäftsführer, aramido Beratung für Informationssicherheit

Andreas Sperber ist Mitgründer und Geschäftsführer der aramido GmbH. Das Unternehmen berät Firmen zum Thema Informationssicherheit und prüft durch Penetrationstests, ob Systeme einem Hackerangiff standhalten würden. Nach seinem Studium zum Wirtschaftsingenieur an der Universität Karlsruhe war er zunächst beim Privatunterkunftsvermittler gloveler als CTO tätig und er kennt die Web-Branche: zum Thema Informationssicherheit gibt es noch viel zu tun.

 

Götz Weinmann, Bereichsleiter, TOsecurity Strategie, Thinking Objects GmbH

Götz Weinmann arbeitet seit über 20 Jahren in der IT und hat über 15 Jahre Berufserfahrung im Bereich Informationssicherheit. Neben der Organisation von Informationssicherheit und der Einführung von Managementsystemen (ISO 27001) berät er Kunden und Anwender, die das Bewusstsein für IT-Risiken steigern wollen (User Awareness).

Die Veranstaltung ist kostenfrei, da die Kosten von 15€ für Mitglieder und 30€ für Nicht-Mitglieder von der aramido GmbH und der Thinking Objects GmbH übernommen werden.

Über eine Anmeldung über folgenden Link würden wir uns sehr freuen!

Ihre Kontaktperson