15:00 – 15:25 Keynote: Der Pentest ist tot - lang lebe der Pentest
15:30 – 15:55 Cyber Risiken kontinuierlich senken: Autonomes Pentesting
16:00 – 16:25 Schwachstellenscans sind keine Pentests: Woran Bullshit-Consulting zu erkennen ist
16:30 – 16:55 Penetrationstests praktisch: Was sie bringen, wie sie gelingen – und woran sie oft scheitern

================

15:00 – 15:25 Keynote: Der Pentest ist tot - lang lebe der Pentest
Mit der Keynote wird eine Einführung in den Themenkomplex „Penetrationstest“ gegeben. Penetrationstests sind wichtige Komponente einer erfolgreichen Informationssicherheits- bzw. Cybersecurity-Strategie des Unternehmens. Anhand der verschiedenen Formen eines Penetrationstest wird auf die Herausforderung bei der Durchführung sowie die Auswahl eines geeigneten Dienstleisters eingegangen. Insbesondere wird im Rahmen der Keynote ausgeführt, warum Unternehmen Penetrationstest durchführen sollten.
•    Was sind Penetrationstests?
•    Welche Herausforderungen bestehen bei der Durchführung von Penetrationstests?
•    Warum sollten Organisationen Penetrationstest durchführen? Welche Unterschiede bestehen zum einem internen Audit bspw. durch die Revision?
•    Welche Formen von Penetrationstests bestehen und welche Kriterien sollten sie erfüllen?
•    Welche Herausforderungen bestehen bei der Auswahl eines Dienstleisters zur Durchführung von erfolgreichen Penetrationstests?

Niklas Bauer, BayQ 

15:30 – 15:55 Cyber Risiken kontinuierlich senken: Autonomes Pentesting

Der Horizon3-Partner ujima stellt Ihnen eine neue Generation von autonomem Pentesting vor. Sie erfahren, wie Sie unter allen Schwachstellen die wirklich kritischen finden (find), wo dringender Handlungsbedarf besteht (fix) und warum es so wichtig ist zu verifizieren, dass eingespielte Updates und Konfigurationsänderungen halten, was sie versprechen (verify). Senken Sie mit jedem Durchlauf Ihr Gesamtrisiko – klar dokumentierbar!

• Was find.fix.verify. für Unternehmen bringen kann
• Wie autonomes Pentesting funktioniert und wie es sich von Simulation und anderen Werkzeugen unterscheidet
• Wie sich akute Bedrohungen schnell überprüfen (Rapid Response) lassen
• Wie find.fix.verify-Loops in der Praxis aussehen
• Wie kann man mit Insights die Risikoentwicklung über die Zeit kontinuierlich beobachten und darstellen?

Herr Dennis Weyel, International Technical Director EMEA, Horizon3
Herr Stefan Görres, CEO – Geschäftsführung, ujima GmbH

16:00 – 16:25 Schwachstellenscans sind keine Pentests: Woran Bullshit-Consulting zu erkennen ist

Der Vortrag erklärt, was die Unterschiede zwischen Pentests und Schwachstellenscans sind, wieso der Nutzen von Schwachstellenscans prinzipbedingt gering ist und wieso Sie in nahezu allen Fällen lieber einen Pentest, als einen Schwachstellenscan einkaufen sollten. Aber Achtung: Was als Pentest verkauft wird, ist in Wahrheit oft nicht mehr als ein Klick auf den Scanner. Der Referent macht deutlich, wie Sie solche schwarzen Schafe auf Anhieb erkennen können.

• Warum Schwachstellenscans keine Pentests sind
• Warum Sie in der Regel einen Pentest und keinen Schwachstellenscan haben wollen
• Woran Sie erkennen, ob Ihnen gerade ein Fake-Pentest angedreht wird

Dr. Jochen Rill, Head of Cyber Security

16:30 – 16:55 Penetrationstests praktisch: Was sie bringen, wie sie gelingen – und woran sie oft scheitern

Penetrationstests – aus Sicht und mit Methoden echter Hacker – sind weit verbreitet, aber ohne festen, allgemeingültigen Standard. Tobias Glemser macht deutlich, warum es gerade im KRITIS-Umfeld sehr wichtig ist, genau zu verstehen, welche Erkenntnisgewinne Pentests liefern können, welche Prüfziele sinnvoll sind, auf welche Weise diese ideal zu testen sind und was alles schief gehen kann. Er erklärt, was eine professionelle Dienstleitung ausmacht und teilt auf Basis von 25 Jahren Erfahrung Praxistipps und anschauliche Beispiele.

• Was Penetrationstests leisten
• Welche Prüfarten es gibt
• Wie Penetrationstests effektiv geplant werden
• Besonderheiten im KRITIS Umfeld
• Stolpersteine und Praxisberichte

Tobias Glemser, BSI-zertifizierter Penetrationstester und Geschäftsführer der secuvera GmbH