Inhalt

Scheinbar jede Woche gibt es einen neuen Bericht über eine Firma oder eine Institution, die gehackt wurde! In unserem Workshop „Hacker Highschool“ mit Joerg Simon von der Firma audius wollen wir einen Einstieg in das Thema Cyber Security anbieten. Unser Experte führt u.a. durch die Themen „security testing methods and standards“, OSSTMM uvm. Struktur und Methode lehnen sich hierbei an das Open Source Security Testing Methodology Manual an, ohne den Fun-Faktor zu vergessen.

Anhand von Beispielen und Simulationen zeigt Joerg Simon, wie Security Testing in der Praxis aussehen kann. Praktische Übungen, viel spannender Input und Zeit zum Netzwerken runden den Workshop ab.

Folgende Themen werden behandelt:

• Spannungsfeld Risk, Compliance und Security

• Security testing methods and standards

• Exercises to compare methods and to think out of the box

• Security Lifecycle

• OSSTMM Introduction and Definition

• Definition and applying OpSec

• Security- / Test-Reality / Test Errors

• Quantify Security with the RAV

• Testing Steps of the OSSTMM

• Test Types

• The 4 point process

• Trust Verification

In der Mittagspause und im Anschluss des Events gibt es bei einem Imbiss und Getränken naürlich auch viel Zeit für Austausch und Networking!

Speaker

Joerg Simon beschäftigt sich seit über 20 Jahren mit ITK und Informationssicherheit. Er ist der Gründer des offiziellen Fedora-Security Lab und hinterließ seine Spuren als Mitglied des Fedora-Boards. Joerg Simon ist ein aktiver Contributor zu verschiedenen Open-Source-Projekten und seit Oktober 2015 Leiter des Geschäftsbereichs "Security und Audit Services" bei audius. Sie können die Ergebnisse seiner Arbeit als Mitglied des ISECOM-Teams sehen, wo er das OSSTMM-Lab als Plattform für SecurityTrainings geschaffen hat, und innerhalb des Fedora Projects, wo er an Sicherheitstestanwendungen wie dsniff, unicornscan und anderen arbeitet.

Firma

Die im Jahr 1991 gegründete audius SE ist eine international aktive Informationstechnologie-Gesellschaft. Von der Netzwerktechnik bis hin zur konkreten Softwareanwendung bietet die Unternehmensgruppe die passenden Lösungen für öffentliche Auftraggeber, Mittelständler und international agierende Konzerne. Das im Technologiezentrum Wuppertal (W-tec) ansässige Unternehmen smcTeam Systems Management Consulting GmbH & Co. KG ist Mitglied der audius-Gruppe. Das smcTeam hat sich auf die IT-Beratung von großen Unternehmen und auf die Optimierung der Benutzerfreundlichkeit von Standardprodukten spezialisiert. Orientiert am Leitsatz „lösungsorientiert. Keiner wie wir.“ entwickelt das smcTeam Lösungsansätze zur Prozessautomatisierung und zum Assetmanagement im Rahmen des IT-Systems-Management.

Niveau & Vorkenntnisse

[ ] Absolute Beginner/innen

[x ] Vorinformierte Teilnehmer/innen

[x ] Junior Experten/innen

[ x ] Pro‘s

Vom Interesse an Security-Awareness bis zum Einstieg für zukünftige Security-Tester – der Workshop ist für alle Interessenten geeignet und empfohlen. Ein paar Vorkenntnisse im Bereich IT und / oder Cyber Security solltet Ihr mitbringen! Bereitet Euch mit folgendem Link vor: https://www.isecom.org/research.html