Aktuelle Informationen zum Thema Beratung, Schulung und Prüfung bezüglich Sicherer Computer:

• 17.12.2013: Computer-Sicherheit am Arbeitsplatz in Zeiten von Datenstaubsaugern wie große Unternehmen und Geheimdiensten. Das war das Thema in mehreren Veranstaltungen bei einer Behörde im schönen Thüringen. Es wurden Angriffe auf nahezu alle Bereiche der Computertechnik gezeigt (z.B. Webseiten, Mails, Handys, Backbones, Netzkomponenten, Social Networks, Drucker, Apps) und wie man solche Angriffe praktikabel einschränken kann. Die Teilnehmer bekamen neben etlichen Neuheiten für Sie auch die Erkenntnis vermittelt, dass der voreingestellte Komfort bei der Computer-Nutzung nicht immer mit der gewünschten Computer-Sicherheit zusammenpasst.
• 23.07.2013: Was sind Cross-Side-Scripting Angriffe (Reflected oder Stored)? XPath Injection? String oder Blind SQL Injection? Session Fixation? WSDL Scanning? Web Service Injection? Exploiting Hidden Fields? Json Injection? Log Spoofing? All diese Angriffsformen wurden auf einem Workshop ("Webapplication Security") in Bayern bei einem Finanzdienstleister ausführlich besprochen und geübt. Die Teilnehmer hatten etliche Aha-Effekte beim Ausprobieren dieser Angriffsformen in einer Spielumgebung und dem anschließenden Implementieren von Techniken, die diese Angriffe verhindern.
• 13.03.2013: "IT-Grundschutz - Informationssicherheit einführen" war das Motto der Veranstaltung in Wiesbaden. In diesem Seminar wurde nicht nur der BSI-Standard 100-2 (= Wie führt man ISO 27001 auf Basis von IT-Grundschutz ein) in der Theorie vermittelt, sondern in zahlreichen Praxis-Beispielen wurde erklärt, worauf es wirklich ankommt beim Definieren des Informationsverbundes, der Strukturanalyse, der Modellierung, dem Basis-Sicherheitscheck und der evtl. Risikoanalyse. Die Teilnehmer waren sichtlich zufrieden, dass die Intention der Veranstaltung einen lebbaren und praktikablen Sicherheitsprozess einführen und betreiben als Ziel hatte. Der Ausrichter für dieses Seminar war die Hessischen Zentrale für Datenverarbeitung (HZD).
• 21.01.2013: "IT-Grundschutz - Das Werkzeug (GSTOOL)" lautet die durchgeführte Veranstaltung. In diesem Seminar wurde den Teilnehmern vermittelt, wie Sie das Tool installieren und in betrieb nehmen, wie Sie damit ein IT-Sicherheitskonzept nach ISO 27001 auf Basis von IT-Grundschutz aufbauen und wie Sie mit den Besonderheiten (z.B. ergänzende Sicherheitsanalyse, Risikoanalyse, eigene Bausteine und Gefährdungen) umgehen können. Das Eingehen auf die neue GSTOOL Version 5 sowie auf das OpenSource-Tool Verinice rundeten das Seminar ab. Der Ausrichter für dieses Seminar war die Hessischen Zentrale für Datenverarbeitung (HZD). Die HZD ist der Bildungsträger, wenn es um die Weiterbildung von hessischen Behörden und Ministerien geht.

Archiv "Aktuelles": 2012