11:00 - 11:25 Uhr Keynote: Einführung Penetrationstests

11:30 - 11:55 Uhr: Vortrag noch frei

12:00 - 12:25 Uhr: Quick Wins – wie Pen-Tests schnell praktischen Nutzen bringen

------------------------

11:00 - 11:25 Uhr Keynote: Einführung Penetrationstests

Mit der Keynote wird eine Einführung in den Themenkomplex „Penetrationstest“ gegeben. Penetrationstests sind wichtige Komponente einer erfolgreichen Informationssicherheits- bzw. Cybersecurity-Strategie des Unternehmens. Mit Hilfe eines Penetrationstest können Unternehmen prüfen, ob und inwieweit die Sicherheit der IT-Systeme durch Bedrohungen im Bereich Cybercrime gefährdet sind und anhand der Ergebnisse entsprechende Härtungsmaßnahmen zielgerichtet implementieren.

Die Keynote führt ausgehend von aktuellen Schlagzeilen und Statistiken in das Thema Penetrationstest ein. Neben der Definition von Penetrationstest wird auf die Ziele von Penetrationstests in den Bereichen Informationssicherheit und Cloudsicherheit eingegangen. Anhand der verschiedenen Formen eines Penetrationstest wird auf die Herausforderung bei der Durchführung sowie die Auswahl eines geeigneten Dienstleisters eingegangen. Insbesondere wird im Rahmen der Keynote ausgeführt, warum Unternehmen Penetrationstest durchführen sollten.

-Was sind Penetrationstests?
-Welche Herausforderungen bestehen bei der Durchführung von Penetrationstests?
-Warum sollten Organisationen Penetrationstest durchführen? Welche Unterschiede bestehen zum einem internen Audit bspw. durch die Revision?
-Welche Formen von Penetrationstests bestehen und welche Kriterien sollten sie erfüllen?
-Welche Herausforderungen bestehen bei der Auswahl eines Dienstleisters zur Durchführung von erfolgreichen Penetrationstests?

Referent: Tobias Baader, BayQ

11:30 - 11:55 Uhr: Vortrag noch frei

12:00 - 12:25 Uhr: Quick Wins – wie Pen-Tests schnell praktischen Nutzen bringen
Diese Präsentation vermittelt direkt umsetzbare Ratschläge zur Verbesserung der IT-Sicherheit. Gehen Sie anschließend mit konkreten Fragen und Handlungsempfehlungen auf ihre IT-Abteilung zu. Tobias Kopf beleuchtet am Beispiel der Penetrations-Tests von 8Com die häufigsten Schwachstellen, die regelmäßig in Unternehmensnetzen gefunden werden. Dabei nimmt er unter anderem das Active Directory, das Unternehmensnetzwerk sowie (Mobile) Clients unter die Lupe und zeigt die Sicherheitsrisiken von Web- und nativen Anwendungen auf.
Kopf erklärt außerdem, wie sich Unternehmen auf Pen-Tests vorbereiten sollten, um schnell bestmögliche Resultate zu erzielen und welche Chancen Red Teaming bietet, um die eigene IT-Abteilung konstant weiterzuentwickeln.

-Welche Angriffshebel von Pen-Tests fokussiert werden können
-Wie die IT-Sicherheit durch Pen-Tests schnellen Nutzen erzielt
-Physische Eindringlinge: Warum Red Teaming nicht fehlen sollte
-Wie ein Pen-Test optimal vorbereitet wird
-Handout: direkt umsetzbare Praxistipps

Referent: Tobias Kopf, 8com GmbH & Co. KG