Veranstaltungen
Expertentraining: Websicherheit entwickeln und halten
03.07.2012 - 04.07.2012, Commundo Tagungshotels | Humboldtstr. 2 | 41468 Neuss
Das Vertrauen in Produkte und Anbieter braucht in unserer digitalen Welt nicht zuletzt eine technische Fundierung. Die Frage, "Warum soll ich bei Ihnen kaufen", muss stets neu beantwortet werden. Doch Vertrauen und Sicherheit sind in der digitalen Welt gefährdet. Dadurch entstehen erhebliche reale Risiken und Haftungsprobleme für das Unternehmen und sein Management. Websicherheit entwickeln und halten hat damit einen hohen Stellenwert. Doch das unausweichliche Thema ist schwierig, wird oft unterschätzt und macht auf jeden Fall ständige Weiterbildung erforderlich.
Dieses Expertentraining bietet besonders praxisbezogen einen gründlichen Einblick in aktuelle Sicherheitsbedrohungen, Angriffstechniken und Gegenmaßnahmen. Professionell, interaktiv und kommunikativ. Es gibt einen Überblick und technische Hintergründe zu öffentlich gewordenen Sicherheitsvorfällen der letzten Zeit. Aktuelle Angriffstechniken und -wege werden selbst kennen gelernt und ausprobiert. Ebenso erfahren die Teilnehmer, wie sie Ihre Webapplikationen effektiv schützen können.
Teilnehmen sollten Programmierer, Web-Entwickler und Web-Projektleiter mit IT-Bezug und Sicherheitsbeauftragte von Versicherungen und ähnlichen Unternehmen.
Mit PC-Platz und -Selbstdurchführung für jeden Teilnehmer, begrenzte Teilnehmerzahl,Top-Trainer und Branchenbezug.
Informationen zu Trainer/Referent finden sieauf dieser Seite unter dem Reiter "Kontakt".
Managing Trust: Motto der diesjährigen CeBIT.
- 09:30
- Auftakt
Andreas Wölker, Geschäftsführer, AMC Finanzmarkt GmbH, Köln
Begrüßung und Vorstellung der Teilnehmer, Vorstellung des AMC, Abfrage von Teilnehmererwartungen und Teilnehmerkenntnisstand
- 10:00
- Das Thema Websicherheit aus Sicht der Finanzdienstleister
Andreas Wölker, Geschäftsführer, AMC Finanzmarkt GmbH, Köln
Vertrauen und Sicherheit sind in der digitalen Welt stets gefährdet. Doch ohne positive Antwort auf die Frage "Kann ich Ihnen auch vertrauen?" gibt es kein Geschäft. Managing Trust bedeutet, Vertrauen und Sicherheit in der Welt der digitalen Anwendungen für die Belange des Unternehmens und seiner Kunden jederzeit zu gewährleisten. Ketten sind so stark wie das schwächste Glied: Das Thema erstreckt sich also über sämtliche Bereiche, von der IT und organisatorischen Aspekten, wie der Verzahnung mit Kunden und Dienstleistern, bis hin zu rechtlichen Gesichtspunkten wie Datenschutz und Managerhaftung bei Fahrlässigkeit in punkto Sicherheitspflichten. Der einleitende Beitrag skizziert Hintergründe, Stellenwert, Herausforderungen. Und den Handlungsbedarf.
- 10:30
- Grundüberlegungen und "historische" Fallbeispiele
Martin Wundram, TronicGuard GmbH, Dormagen
Einführende Grundüberlegungen zu Risiken und Riskomanagement, zu typischen Problemfeldern im Bereich Web und detaillierte Vorstellung relevanter Sicherheitsvorfälle und Hacks der jüngeren Vergangenheit.
- 11:15
- Pause
- 11:30
- Ausspähen der (Web-) Infrastruktur
Martin Wundram, TronicGuard GmbH, Dormagen
Erster Schritt eines jeden Angriffs ist das Ausspähen der anzugreifenden Applikation und ihrer Infrastruktur. Vorstellung der typischen Techniken und Programme. Dazu auch Verwendung von Shodan und Google.
- 12:15
- Gemeinsames Mittagessen
- 13:15
- Abfangen von Daten
Martin Wundram, TronicGuard GmbH, Dormagen
Übertragene Webdaten Man-In-The-Middle abfangen (im LAN und über Internet), auch SSL-Sitzungen.
- 14:15
- Betriebssysteme über Browserschwächen kompromittieren
Simon Koch, TronicGuard GmbH, Dormagen
Wie auch seriöse Webseiten als Wirt für Angriffe missbraucht werdenHierzu werden Techniken wie Drive-By-Downloads und Ransomware vorgestellt. Abschließend werden Windows-Clients per Web mit einem verbreiteten Trojaner infiziert und ein Botnetz aufgebaut sowie dieses selbst gesteuert.
- 15:00
- Pause
- 15:30
- Fortsetzung: Betriebssysteme über Browserschwächen kompromittieren
Martin Wundram, TronicGuard GmbH, Dormagen
- 16:45
- Kommerzialisierung und Phishing
Martin Wundram, TronicGuard GmbH, Dormagen
- 16:45
- Kommerzialisierung und Phishing
Martin Wundram, TronicGuard GmbH, Dormagen
Vorstellung der wirtschaftlichen Dimensionen von Angriffen auf und Missbrauch von Webapplikationen.
- 17:00
- Ende des 1. Tages
- 08.30
- Auftakt des zweiten Tages
Martin Wundram, TronicGuard GmbH, Dormagen
Zusammenfassung des ersten Tages, Ziele des zweiten Tages
- 08.45
- Kommerzialisierung und Phishing
Martin Wundram, TronicGuard GmbH, Dormagen
Vorbereitung und Durchführung eigener Phishing-Angriffe mit dem Zweck vertrauliche Daten abzugreifen (Fortsetzung vom Vortag).
- 09.15
- CSS, CSRF, XSRF, File Inclusion und DOM-Manipulation, SQL-Injection, Session-Angriffe und Cookie-Angriffe, sowie Denial of Service auf Applikationsebene
Martin Wundram und Simone Koch, TronicGuard GmbH, Dormagen
Die Teilnehmer werden die aktuell verbreiteten Angriffsmöglichkeiten auf Webapplikationen kennenlernen und selbst anwenden
- 10.30
- Pause
- 10.45
- Fortsetzung: CSS, CSRF, …
Martin Wundram und Simone Koch, TronicGuard GmbH, Dormagen
- 11.30
- Professionelle Pentesting-Tools (Möglichkeiten und Grenzen) kennenlernen und verwenden
Martin Wundram und Simone Koch, TronicGuard GmbH, Dormagen
Mit Pentesting-Tools wie der Burp Suite Pro können Sicherheitsprobleme systematisch gesucht und damit zuverlässiger gefunden und behoben werden. Vorstellung der wesentlichen Funktionsweisen und Techniken.
- 12.30
- Gemeinsames Mittagessen
- 13.30
- Gegenmaßnahmen, Framework-Konzepte, Web Application Firewalls, Alarmsysteme und Projektmanagement unter Berücksichtigung von Security-Aspekten
Martin Wundram, TronicGuard GmbH, Dormagen
Vorstellung und gemeinsame Erarbeitung der geeignetsten und wirtschaftlich angemessenen Gegenmaßnahmen zum effektiven Schutz der eigenen Webapplikationen. Best-Practices, damit Webentwicklung und Projektmanagement gemeinsam den richtigen Schutzbedarf festlegen und erreichen können.
- 14.30
- Pause
- 15.00
- Fortsetzung: Gegenmaßnahmen, Framework-Konzepte, …
Martin Wundram, TronicGuard GmbH, Dormagen
- 15.30
- World Café - Workshop „Managing Trust durch Websicherheit”
Andreas Wölker, Geschäftsführer, AMC Finanzmarkt GmbH, Köln
In einer zunehmend mobilen und sich schnell ändernden Hard- und Software-Umgebung, die nicht mehr in eigenen Händen liegt, ist das "ortsungebundene Unternehmen“ zu realisieren aktuell die treibende Herausforderung der Unternehmens-IT. Eine besondere Rolle spielt das Thema „Managing Trust - Vertrauen und Sicherheit in der digitalen Welt.“ Der Workshop nutzt die Methode des World Cafés. Anschließend erfolgt eine Ergebnispräsentation. Die Teilnehmer erhalten im Nachgang der Veranstaltung die gesammelten Ideen des Workshops in Form eines Protokolls.
- 16.30
- Abschlussdiskussion, Rückmelderunde
- 17.00
- Ende des Expertentrainings
Die Vorzugsgebühr für Teilnehmer aus AMC-Mitgliedsunternehmen beträgt 1.595,- €, ein weiterer Teilnehmer zahlt 1.295,- €. Nicht-Mitglieder zahlen 1.895,-. / 1.595,- € pro Person. Inklusive Getränke, Kaffeepausen sowie Mittagsimbiss. Tagungsunterlagen (PDF nach der Veranstaltung, soweit Beiträge von den Referenten zur Verfügung gestellt werden). Nach Eingang Ihrer Anmeldung erhalten Sie eine Bestätigung/Rechnung, der Teilnahmebetrag ist bei Erhalt der Rechnung fällig. Gerne akzeptieren wir einen Ersatzteilnehmer. Bei Stornierung bis zwei Wochen vor Veranstaltungsbeginn berechnen wir 50%, danach oder bei Nichterscheinen des angemeldeten Unternehmens die volle Veranstaltungsgebühr. Stornierungen müssen schriftlich bei uns eingehen. Änderungen, Absage des Angebots vorbehalten; bei Absage der Veranstaltung seitens des AMC wird die Teilnahmegebühr zurückerstattet, darüber hinausgehende Ansprüche bestehen nicht. Alle Beiträge zuzüglich ges. MwSt..
AnmeldungZur Anmeldung für die Veranstaltung nutzen Sie bitte das Teilnahmeformular
Expertentraining: Websicherheit entwickeln und halten
Anmeldung
Die Veranstaltung ist abgeschlossen.
Es ist keine Anmeldung mehr möglich.
Expertentraining: Websicherheit entwickeln und halten
Kontakt zu den Organisatoren und Referenten
-
-
TronicGuard GmbH
Martin Wundram
Öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung
Martinusstr. 18
41541 Dormagen
Infos zur Person
Direktkontakt
Martin Wundram, Dipl.-Wirt.-Inf., Universität zu Köln. Seit 2001 Geschäftsführer der TronicGuard GmbH und zusätzlich seit 2011 Geschäftsführer der DigiTrace GmbH. Seine Tätigkeitsschwerpunkte sind IT-Sicherheit und IT-Forensik. Er ist von der IHK zu Köln öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung.
-
Unternehmensberatung Weißbarth
Edmund Weißbarth
Geschäftsführer
Breite Leite 15
96450 Coburg
Edmund Weißbarth, Diplom-Betriebswirt (FH), Jahrgang 1962. Studium der Betriebswirtschaftslehre an der Fachhochschule Landshut mit den Schwerpunkten Finanz- und Bankwirtschaft, Marketing und Organisation/EDV. Er ist seit 1987 an der Schnittstelle von Fachlichkeit und IT tätig.
Nachdem er den AMC als Verantwortlicher eines Kooperationspartners schätzen lernte, wechselte er 2006 zum AMC, für den er bis Juli 2010 als Senior Manager tätig war. Seit August 2010 ist er geschäftsführender Gesellschafter der AMC Finanzmarkt GmbH.
Schwerpunkte sind: Optimierung von Marketing-, Vertriebs- und Serviceprozessen bei Banken und Versicherungen, die Zusammenarbeit mit Vertriebspartnern sowie technologieorientierte Themen als Basis für Vertrieb, Marketing und Querschnittsthemen in der Assekuranz.
Ergänzende Informationen finden Sie in XING
Expertentraining: Websicherheit entwickeln und halten
Dokumente
Keine Dokumente vorhanden