Bundesamt für Sicherheit in der Informationstechnik

Partnerbeitrag: Lassen Sie Ihre Web-Applikation von Atos prüfen

Datum 24.03.2017

Angebot ist für Teilnehmer der Allianz für Cyber-Sicherheit kostenlos.

Web-Applikationen werden immer wieder zum Ziel von Cyber-Attacken – z.B. in Form von DDoS-Angriffen, Datenabflüssen oder Sabotage. Um sich vor den Tätern schützen zu können, sollten die Webanwendungen regelmäßig von Experten untersucht und Sicherheitsmaßnahmen angepasst werden.

Damit Unternehmen einen Überblick über die Gefährdungen für ihre eigenen Web-Applikationen erhalten, bietet die Firma Atos nun eine kostenlose Analyse als Partnerbeitrag an. In dieser wird eine Web-Applikation in unterschiedlichen Angriffsszenarien auf Schwachstellen untersucht. Ziel ist es, festzustellen, ob es externen Angreifern möglich ist, die Web-Applikation zu kompromittieren und unberechtigt auf Daten der Organisation zuzugreifen. Die Untersuchungen werden aus Black-Box-Sicht über das Internet durchgeführt und richten sich nach anerkannten Standards, wie dem Open Web Application Security Project (OWASP).

Nach Abschluss der Prüfung erhält der Teilnehmer einen Schwachstellenbericht mit Behebungsempfehlungen. Hieraus lassen sich für die Teilnehmer Sofortmaßnahmen und Handlungsfelder für ein angemessenes Cyber-Sicherheitsniveau ableiten.

Weitere Informationen zu diesem Partnerbeitrag finden Sie auf der Webseite von Atos.

Partnerbeitrag: Jetzt kostenlose E-Learning-Plätze von SIUS Consulting sichern!

Datum 21.03.2017

Webinare beschäftigen sich mit IT- und Unternehmenssicherheit.

Kleine und mittelständische Unternehmen verfügen oftmals nicht über die notwendigen personellen Ressourcen im Bereich „Security“. Dadurch können sicherheitsrelevante Gefahren und Risiken vielerorts nicht erkannt oder wahrgenommen werden.

Mit der Plattform sicher-gebildet.de bietet SIUS Consulting E-Learning daher Schulungen an, die es Mitarbeitern aus verschiedensten Institutionen ermöglichen, sich unabhängig von Zeit und Ort hinsichtlich sicherheitsrelevanter Gefahren und Risiken zu schulen und dabei effektiv zu sensibilisieren.

Als Partner der Allianz für Cyber-Sicherheit stellt SIUS Consulting den Teilnehmern nun 15 kostenfreie Plätze für die E-Learning Angebote „Grundlagen der IT-Sicherheit“ und „Grundlagen der Unternehmenssicherheit“ zur Verfügung. Während die Schulung „Grundlagen der IT-Sicherheit“ der Mitarbeitersensibilisierung für den sicheren Umgang mit Firmencomputer und Internet dient, geht es beim Kurs „Grundlagen der Unternehmenssicherheit“ um die Relevanz von Unternehmenssicherheit, das Aufzeigen potenzieller Gefahren und Risiken sowie die Erläuterung möglicher vorbeugender Schutzmaßnahmen.

Weitere Informationen erhalten Sie über diesen Link.

Partnerbeitrag: Kostenlose Awareness-Seminare von apsec

Datum 15.03.2017

Veranstaltungen richten sich an Anwender und IT-Sicherheitsverantwortliche.

Nahezu alle technischen Schutzmaßnahmen in einer Organisation sind wertlos, wenn die Mitarbeiter beim Umgang mit E-Mail & Co. keine Vorsicht walten lassen. Aus diesem Grund ist die sog. „IT-Security Awareness“ von Anwendern von großer Bedeutung. Hier wird u.a. das Bewusstsein für Cyber-Bedrohungen geschärft, sodass u.a. Angriffsversuche schnell identifiziert werden können.

Mit zwei kostenlosen Seminaren widmet die Applied Security GmbH (apsec) diesem Thema nun besondere Aufmerksamkeit. Während sich die Schulung „Security Awareness Grundlagen“ am 06. April vornehmlich direkt an IT-Anwender richtet, werden im Workshop „Psychologische Stolpersteine der Security Awareness” am 23. März auch IT-SiBes und andere Sicherheitsverantwortliche über Gestaltungsmöglichkeiten informiert, mit deren Hilfe das Bewusstsein der Mitarbeiter für Cyber-Bedrohungen verbessert werden kann.

Beide Veranstaltungen finden im Schulungszentrum in Großwallstadt statt.

Weitere Informationen zur Schulung „Security Awareness Grundlagen“ finden Sie über diesen Link.

Zum Workshop „Psychologische Stolpersteine der Security Awareness” erhalten Sie hier weitere Informationen.

Partnerbeitrag: CCVOSSEL gibt Einführung in das Thema Penetrationstests

Datum 14.03.2017

Seminar am 23. März beschäftigt sich mit Angriffsmethoden und Schutzmaßnahmen.

Die Bedrohung durch Cyber-Angriffe ist allgegenwärtig. Damit Organisationen adäquate Schutzmaßnahmen finden zu können, besteht die Möglichkeit, die eigene IT im Rahmen von Penetrationstest aus der Sicht eines fiktiven Angreifers auf Sicherheitslücken zu überprüfen.

Einen Überblick über das Thema „Penetrationstests“ bietet CCVOSSEL mit dem kostenlosen Workshop „Einführung Penetration Testing“ am 23. März in Berlin an. Dort erhalten die Teilnehmer einen aktuellen Überblick, mit welchen Methoden und Mitteln Angreifer in die IT-Umgebung einer Organisation eindringen können, welche Schäden daraus entstehen und welche Schutzmaßnahmen getroffen werden können. Dabei werden sowohl Aspekte der Datensicherheit als auch des Datenschutzes durchleuchtet.

Weitere Informationen finden Sie über diesen Link.

Partnerbeitrag: ESG stellt erneut kostenlose Seminarplätze im Cyber Training Center bereit

Datum 10.03.2017

Teilnehmer können aus verschiedenen Themen wählen.

Die Elektroniksystem- und Logistik GmbH (ESG) unterstützt die Allianz für Cyber-Sicherheit bereits seit geraumer Zeit. Immer wieder hatten Teilnehmer die Möglichkeit, kostenlos von den verschiedenen Fortbildungsangeboten des ESG Cyber Training Centers zu profitieren. Die dortigen Seminare beschäftigen sich mit vielfältigen Themen aus den Bereichen Informationssicherheit und Datenschutz.

Wir freuen uns, nun mitteilen zu können, dass ESG auch im Jahr 2017 wieder kostenlose Plätze für verschiedene Fortbildungen anbietet. Unter den Seminaren finden sich u.a. die Themenbereiche EU-Datenschutz-Grundverordnung und IT-Sicherheitsgesetz, aber auch Awareness, Hacking oder Penetrationstests zählen zu den Inhalten.

Nutzen Sie also schnell die Gelegenheit und sichern Sie sich einen Platz für die Schulungen im ESG Cyber Training Center.

Weitere Informationen finden Sie über diesen Link.

Das Übungszentrum Netzverteidigung geht in die nächste Runde!

Datum 06.03.2017

+++UPDATE+++ Anmeldeschluss vorverlegt! Bewerben Sie sich noch bis zum 12.3. für einen der begehrten Plätze.

Das Übungszentrum Netzverteidigung zählt zu den beliebtesten Schulungsangeboten von Bundesamt für Sicherheit in der Informationstechnik (BSI) und Allianz für Cyber-Sicherheit.

In fünf Tagen durchlaufen die Teilnehmer Module zu Sicherheitslücken verschiedener IT-Komponenten und Anwendungen. Hierzu zählen bspw. Netzwerke, Webanwendungen oder auch ICS-Komponenten. Jedes dieser Module behandelt zunächst häufige Schwachstellen in der Theorie, bevor in anschließenden, praktischen Übungen deren Ausnutzung und Abwehr durchleuchtet wird. Am letzten Tag der Veranstaltung werden die Teilnehmer dann in zwei Gruppen aufgeteilt, die das erworbene Wissen in einem fiktiven Szenario als Angreifer und Verteidiger eines IT-Netzes gegeneinander anwenden müssen.

Mit dem so vermittelten Know-how werden die Teilnehmer in die Lage versetzt, Schwachstellen in der IT ihrer eigenen Institution zu erkennen und zu schließen.

Das Übungszentrum findet vom 03. bis zum 07. April in Bonn statt. Bis zum 12. März haben Interessenten die Möglichkeit, sich für einen der kostenlosen Plätze zu bewerben.

Weitere Informationen finden Sie über diesen Link.

UPDATE VOM 9.3.2017:
Aufgrund der großen Nachfrage wird der Anmeldeschluss auf den 12. März vorverlegt! Wir bedanken uns für das riesige Interesse und planen bereits weitere Veranstaltungen.

Partnerbeitrag: Compass Security informiert zum Internet of Things

Datum 03.03.2017

Kurs vermittelt das Rüstzeug, um IoT Devices sicher zu konzipieren, zu evaluieren und zu betreiben.

Das "Internet of Things" (IoT) wächst schnell. Immer mehr Geräte werden mit dem Internet verbunden, um deren Bedienung komfortabler zu gestalten und zu automatisieren. Kühlschränke bestellen automatisch Milch, Autos bringt man durch ein Update autonomes Fahren bei und Brücken senden Live Updates über ihre strukturelle Integrität.

IoT ist die Verbindung von physischen Geräten mit der virtuellen Welt. Durch die rasante Entwicklung der Hard-/Software und der Protokolle sowie durch die Eingliederung der Geräte in unsere Alltagswelt entstehen jedoch gleichzeitig große Angriffsflächen, was in einer Fülle von Sicherheitslücken und Schwachstellen gipfelt.

Als Partner der Allianz für Cyber-Sicherheit bietet Compass Security zwei Plätze für das Seminar "Internet of Things" an, das nicht nur die technischen Grundlagen und Protokolle durchleuchtet, sondern auch deren Sicherheit in praxisnahen Beispielen aufzeigt. Im Anschluss kennen die Teilnehmer die Grundlagen der Funktionsweise des "Internet of Things" und wissen, welche Angriffsvektoren es gibt.

Das zweitägige Seminar findet am 9. und 10. Mai in Berlin statt. Weitere Informationen erhalten Sie über diesen Link.

16. Cyber-Sicherheits-Tag: Erste Vortragsfolien zum Download verfügbar

Datum 28.02.2017

Großes Interesse an der Veranstaltung in Hamburg

Unter dem Motto „Sicherheit in Datenbanken“ hatte die Allianz für Cyber-Sicherheit am 21. Februar zum 16. Cyber-Sicherheits-Tag eingeladen, der in dieser Ausgabe in Hamburg stattfand.

Über 200 Teilnehmer hatten sich auf den Weg in das Lindner Park-Hotel Hagenbeck gemacht, um aktuelle Erkenntnisse zu Angriffen und Schutzmaßnahmen rund um Datenbanken zu erhalten und sich mit anderen Kollegen auszutauschen.

Ein besonderer Dank gilt an dieser Stelle der secion GmbH, die sich zur Ausrichtung der Veranstaltung bereiterklärt hatte und für einen reibungslosen Ablauf in stilvollem Ambiente sorgte.

Erste Vortragsfolien stehen ab sofort und für kurze Zeit zum Download bereit. Die Anzahl der verfügbaren Foliensätze wird noch erweitert, sobald hierfür die benötigten Freigaben der Referenten vorliegen.

Zu den Vortragsfolien gelangen Sie über diesen Link.

UPDATE: Partnerbeitrag: Riskworkers bietet Seminar zum Schutz vor „falschen Präsidenten“, Cyber-Erpressungen & Social Engineering an

Datum 17.02.2017

Veranstaltung beschäftigt sich mit aktuellen IT-Angriffsszenarien und Abwehrstrategien.

Gegen Unternehmen und Behörden gerichtete Cyber-Angriffe werden heute strategisch geplant. Um Informationen zu stehlen, Firmen mittels Ransomware zu erpressen oder beim CEO-Betrug unautorisiert Finanztransaktionen zu initiieren, kombinieren Hacker Spionagesoftware mit psychologischen Manipulationstechniken, dem Social Engineering. Dabei werden jene Mitarbeiter identifiziert und korrumpiert, die Zugang zu sensiblen Daten haben oder relevante Geschäftsprozesse verantworten.

Die betroffenen Institutionen stehen somit vor der Herausforderung, Maßnahmen zu umzusetzen, die vor derartigen Angriffsversuchen schützen. Als Partner der Allianz für Cyber-Sicherheit bietet die Riskworkers GmbH am 2. März 2017 ein Seminar in München an, das sich u.a. mit passenden strukturellen und personellen Ansätzen beschäftigt.

Für Mitglieder der Allianz für Cyber-Sicherheit stehen kostenlose Plätze zur Verfügung.

Weitere Informationen finden Sie über diesen Link.

Update vom 17.02.2017:

Die Riskworkers GmbH bietet noch einen Zusatztermin an. Das Seminar findet am 25. April in Offenbach statt. Weitere Informationen erhalten Sie hier.

UPDATE: 16. Cyber-Sicherheits-Tag ausgebucht

Datum 07.02.2017

Platzkontingent erschöpft – wir bedanken uns für das rege Interesse

Die „Sicherheit in Datenbanken“ steht beim 16. Cyber-Sicherheits-Tag im Fokus, der am 21. Februar in Hamburg stattfinden wird. Hochkarätige Referenten mit spannenden Vorträgen haben sich angekündigt, um das Thema von verschiedenen Standpunkten zu beleuchten.

In diesem Zusammenhang wurde auf unserer Webseite vor Kurzem die Online-Anmeldung für die Veranstaltung geöffnet.

Update vom 7. Februar: Inzwischen ist der 16. Cyber-Sicherheits-Tag vollständig ausgebucht. Sowohl für die direkte Teilnahme als auch für Nachrückerliste können keine Anmeldungen mehr berücksichtigt werden. Wir danken für Ihr Interesse und würden uns freuen, Sie bei einem der nächsten Cyber-Sicherheits-Tage begrüßen zu können.

Interessenten, die sich bereits angemeldet haben und noch auf eine Rückmeldung warten, erhalten diese in Kürze.

Hier geht es zum Archiv

Hier geht es zum Archiv der Meldungen der Allianz für Cyber-Sicherheit