Webinarreihe: Cybersecurity (Aufzeichnung)

In die­ser Web­i­nar­rei­he geben unse­re Exper­tin­nen und Exper­ten für IT-Sicher­heit Tipps zu Secu­ri­ty Requi­re­ments, Thre­at Detec­tion, Secu­ri­ty Test­ing und Thre­at Avoidance.

Die Soft­ware­ent­wick­lungs­bran­che hat auf­grund von Sicher­heits­an­grif­fen welt­weit Ver­lus­te in Mil­li­ar­den­hö­he hin­neh­men müs­sen. Einer der Haupt­grün­de für die­se Angrif­fe ist die unvoll­stän­di­ge und vage Anfor­de­rungs­er­he­bung und ‑ana­ly­se. Daher ist Cyber­se­cu­ri­ty ein wich­ti­ges Software-Feature.

Die Fach­welt scheint ein Inter­es­se an der Aus­ar­bei­tung von Sicher­heits­an­for­de­run­gen ent­wi­ckelt zu haben und betrach­tet sie als einen ers­ten Schritt auf dem Weg zu einer siche­ren und effi­zi­en­ten Software­entwicklung. Die Inte­gra­ti­on von Sicher­heits­an­for­de­run­gen gleich zu Beginn gewähr­leis­tet nicht nur eine siche­re Soft­ware, son­dern spart auch viel kost­ba­re Zeit und redu­ziert den Ände­rungs­auf­wand für das Softwareentwicklungsteam.

Die Ent­wick­lung eines siche­ren Sys­tems ist jedoch kei­ne leich­te Auf­ga­be. Ins­be­son­de­re bei cyber-phy­si­ka­li­schen Sys­te­men (CPS) ist es extrem schwie­rig, ein siche­res Sys­tem zu ent­wi­ckeln. In die­sem Web­i­nar erfah­ren Sie von unse­rem Exper­ten Dr. Shafiq Reh­man, wie Sie mit­hil­fe des von uns emp­foh­le­nen Frame­works Sicher­heits­an­for­de­run­gen ermit­teln kön­nen, und ler­nen die wich­tigs­ten Sicher­heits­be­dro­hun­gen ken­nen. Das Frame­work führt das Kon­zept der früh­zei­ti­gen Sicher­heit in der Pha­se der Anfor­de­rungs­ent­wick­lung ein. Es bie­tet Mög­lich­kei­ten zur Ermitt­lung von Sicher­heits­an­for­de­run­gen wäh­rend der Anfor­de­rungs­ent­wick­lungs­pha­se, die aus einer Rei­he von Maß­nah­men zur Ermitt­lung und Aus­ar­bei­tung der Sicher­heits­an­for­de­run­gen für CPS besteht. Orga­ni­sa­tio­nen, die das aus den Ergeb­nis­sen abge­lei­te­te Frame­work anwen­den, sind bes­ser in der Lage, Sicher­heits­an­for­de­run­gen in den frü­hen Pha­sen der Sys­tem­ent­wick­lung zu bestim­men, und gewähr­leis­ten dadurch ein lücken­lo­ses Cybersecurity-System.

Das Web­i­nar fand am 24.02.2022 in eng­li­scher Spra­che statt.

Die Schu­lung ver­mit­telt in drei über­sicht­li­chen Kapi­teln die im Secu­ri­ty-Umfeld gebräuch­li­chen Begriff­lich­kei­ten, Akti­vi­tä­ten und Pro­zes­se, gibt Ein­blick in typi­sche Gefähr­dun­gen, Schwach­stel­len und Sicher­heits­ri­si­ken von IT-Sys­te­men, sowie Infor­ma­tio­nen zum Stand der Tech­nik im Bereich der Cybersecurity.

Durch die viel­fäl­ti­ge und hoch­gra­di­ge Ver­net­zung in cyber­phy­si­ka­li­schen Sys­te­men ent­ste­hen neu­ar­ti­ge Angriffs­flä­chen. In die­sem kos­ten­lo­sen Web­i­nar zeigt unser Exper­te Yu Zou, wie man die­sen Cyber­se­cu­ri­ty-Risi­ken mit­hil­fe von auto­ma­ti­sier­ten Sicher­heits­tests begeg­nen kann.

Im Rah­men eines For­schungs­pro­jek­tes namens PetS3 beschäf­tigt sich sepp.med zusam­men mit der Ost­bay­ri­schen Tech­ni­schen Hoch­schule (OTH) mit der Sicher­heit cyber­phy­si­ka­li­scher Sys­te­me. Hier­für wur­den Test­werk­zeu­ge und ‑metho­den für auto­ma­ti­sier­te Pene­tra­ti­ontests ent­wi­ckelt. Die­se ermög­li­chen es, tech­no­lo­gie­über­grei­fend Infor­ma­tio­nen über Schwach­stel­len zu gewin­nen und zu prüfen.

In die­sem Web­i­nar erfah­ren Sie, wie mit dem neu ent­wi­ckel­ten Pene­tra­ti­ons­werk­zeug Angriffs­flä­chen früh­zei­tig schon wäh­rend der Ent­wick­lungs­pha­se auto­ma­tisch iden­ti­fi­ziert wer­den kön­nen. Dies erleich­tert die Veri­fi­zie­rung und Vali­die­rung der Sicher­heits­an­for­de­run­gen, ermög­licht dadurch eine voll­stän­di­ge Test­au­to­ma­ti­sie­rung und ver­rin­gert die damit ver­bun­de­nen Testaufwände.

Das Web­i­nar fand am 26.04.2022 in eng­li­scher Spra­che statt.

In Zei­ten stän­dig wach­sen­der Cyber-Bedro­hun­gen ist die Infor­ma­ti­ons­si­cher­heit wich­ti­ger denn je. Um die sen­si­blen Daten Ihres Unter­neh­mens zu schüt­zen, ist eine soli­de Infor­ma­ti­ons­si­cher­heits­stra­te­gie unerlässlich.

In die­sem Web­i­nar zeigt Ihnen unser Exper­te Felix Wabra, wie Sie die Infor­ma­ti­ons­si­cher­heit in Ihrem Unter­neh­men effek­tiv mit­ge­stal­ten kön­nen. Sie ler­nen die neu­es­ten Bedro­hun­gen ken­nen und erfah­ren, wie die­se abge­wehrt wer­den können.

Außer­dem erhal­ten Sie einen Über­blick über die orga­ni­sa­to­ri­schen, tech­ni­schen und per­so­nel­len Maß­nah­men, die Füh­rungs­kräf­te und Team­mit­glie­der ergrei­fen kön­nen, um ver­trau­li­che Daten des Unter­neh­mens zu schüt­zen. Für einen effek­ti­ven Infor­ma­ti­ons­si­cher­heits­pro­zess ist es wich­tig, dass gera­de Füh­rungs­kräf­te als Vor­bild und Mul­ti­pli­ka­tor hin­sicht­lich der Infor­ma­ti­ons­si­cher­heit mit gutem Bei­spiel vorangehen.

Die Inhal­te des Webinars:

• Infor­ma­ti­ons­si­cher­heit: grund­le­gen­de Begriff­lich­kei­ten und Anforderungen
• Aktu­el­le Bedrohungslage
• Phis­hing und Spear-Phishing
• Vor- und Nachteile/Gefahren neu­er Stra­te­gien wie Out­sour­cing, Vir­tua­li­sie­rung, Cloud, „bring your own device“ (BYOD) u. ä.
• Recht­li­che Aspek­te, Daten­si­cher­heit und Datenschutz
• Orga­ni­sa­to­ri­sche, tech­ni­sche, struk­tu­rel­le und per­so­nel­le Maß­nah­men zur Gefahrenabwehr
• Wie siche­re ich mich privat?

Das Web­i­nar fand am 12.12.2022 statt.