Institut für Interne Revision ÖSTERREICH
IT-Revision

Sicherheitsprüfung und Absicherung von (WEB) Applikationen (CPE 7)

  • Kurstermin
    CPE
    Veranstaltungsort
    26.04.2017
    7
    Akademie Interne Revision GmbH  | Anfahrt

Seminarthema

Dieses Seminar vermittelt Grundlagen der Informationssicherheit sowie wesentliche, gängige Schwachstellen in Client- und Web-Applikationen auf verständliche Weise, ohne sich allzu stark in technische Details zu verlieren. So beruhten viele der erfolgreichen "Anonymous"-Angriffe der letzten Jahre mit teils gravierenden Schadenspotential auf einigen wenigen Schwachstellentypen, die mit entsprechender Kenntnis einfach erkannt sowie ausgeräumt und behandelt werden können.

Teilnehmer erhalten Einblicke in Sicherheitsprüfungen von Client- und Web-Applikationen. Zu erfüllende Vorgaben und Anforderungen hinsichtlich derartiger Prüfungen werden besprochen. Gängige Schwachstellen werden verständlich diskutiert und mögliche Vorgangsweisen und Prüfungsmethoden erarbeitet. Ein wesentlicher Punkt bei technischen Prüfungen besteht darin, den Geschäftsbezug nicht aus den Augen zu verlieren und von der Planung bis zur Ergebnispräsentation Verständlichkeit für nicht-technische Entscheidungsträger sicherzustellen. Realitätsnahe Demonstrationen lockern den Kurs auf und stellen der Praxisbezug her.

Zielgruppe

Das Seminar wendet sich an Mitarbeiter der Revision und der IT aber auch an Führungskräfte, die über Grundlagen und Anforderungen der Informationssicherheit sowie Prüfung von Client- und Web-Applikationen Bescheid wissen möchten.

Methodik

  • Vortrag
  • Offene Diskussion
  • Praktische Demonstationen
  • Fallbeispiele

Seminarinhalte

  • Grundlagen der Informationssicherheit
  • Sicherheit von Web-Applikationen
  • Sicherheit von Client-Applikationen
  • Diskussion realer Vorfälle der letzten Jahre
  • Zusammenspiel von Schwachstellen, Bedrohungen, Exploits, Eintrittswahrscheinlichkeit, Risiko
  • Gängige Schwachstellen und wie sie erkannt werden können
  • Unterschieldliche Bedrohungen und Bedrohungsklassen
  • Sicherheit von Daten bei Speicherung und Übertragung
  • Kryptographie (oberflächlich, nicht zu technisch)
  • Vor- und Nachteile gängiger Verteidigungsmaßnahmen
  • Vorgaben und Treiber für Sicherheitprüfugnen
  • Empfehlungen hinsichtlich Auditkatalog
  • Quellen

Seminarzeit: 9.00 - 17.00 Uhr

Seminarkosten (exkl. USt.)
Mitglieder: € 540,-          Nichtmitglieder: € 670,-

Jetzt anmelden!

Teilnehmer

  • CIA
  • CCSA
  • CGAP
  • CGAP
  • CRMA
  • QIAL
  • Dipl. Rev

Rechnungsadresse

Referenten:

Böck Benjamin, Dipl.-Ing. MMag. -

Geschäftsführer bei XSEC infosec GmbH, einem auf Informationssicherheit spezialisierten österreichischen Unternehmen mit Fokus auf Prüfung, Beratung und Training.

Seine langjährige Erfahrung im Bereich Informationssicherheit schlägt sich in Ausbildung und Zertifizierungen nieder, wobei er sowohl organisatorische als auch technische Ebenen abdeckt. Die unterschiedlichen Facetten des Themas Information Security zeigen sich auch in seinem Lebenslauf. Prozess- und Audit-Erfahrung aus der IT-Wirtschaftsprüfung ergänzen sich mit der Durchführung von technischen Sicherheitsprüfungen von Netzwerken- und Web-Applikationen sowie Analysen im Bereich Digitale Forensik in Zusammenarbeit mit einem gerichtsbeeideten Sachverständigen. In Social Engineering Prüfungen werden auch Mitarbeiter getestet, deren korrektes Verständnis von Informationssicherheit maßgeblich für deren Erfolg ist.
Erfahrung als Vortragender im Bereich Information Security konnte er nicht nur an der TU Wien und diversen Fachhochschulen sondern auch auf internationalem Parkett sammeln. Auch hier bringt er Informationssicherheit auf allen Ebenen näher und schult neben der Management-Ebene auch Sicherheitstester und Entwickler sowie Endbenutzer.

zurück

Veranstaltungssuche

Legende

Seminare
Veranstaltungen