Institut für Interne Revision ÖSTERREICH
IT-Revision

Sicherheitsprüfung und Absicherung von (Web)Applikationen (CPE 7)

  • Kurstermin
    CPE
    Veranstaltungsort
    03.05.2019
    7
    Akademie Interne Revision GmbH  | Anfahrt

Seminarthema:

Für die meisten Organisationen stellt Information heute das mit Abstand wichtigste Gut dar. Der Stellenwert der Informationssicherheit nimmt laufend zu. Aus Sicht der Revision sollte daher gewährleistet sein, dass eingesetzte Client- und Webapplikationen, die Daten erheben, verarbeiten oder übertragen, einen angemessenen Grad an Informationssicherheit bieten.

Dieses Seminar vermittelt Grundlagen der Informationssicherheit sowie wesentliche, gängige Schwachstellen in Client- und Web-Applikationen auf verständliche Weise, ohne sich in zu technischen Details zu verlieren. So beruhten viele der erfolgreichen „Anonymous“-Angriffe der letzten Jahre mit teils gravierendem Schadenspotential auf einigen wenigen Schwachstellentypen, die mit entsprechender Kenntnis einfach erkannt sowie ausgeräumt oder behandelt werden können.

TeilnehmerInnen erhalten Einblick in Sicherheitsprüfungen von Client- und Web-Applikationen. Zu erfüllende Vorgaben und Anforderungen hinsichtlich derartiger Prüfungen werden besprochen. Gängige Schwachstellen werden verständlich diskutiert und mögliche Vorgangsweisen und Prüfungsmethodiken erarbeitet. Der Vortragende Benjamin Böck verfügt über langjährige Erfahrung im Bereich Informationssicherheit und führt selbst regelmäßig Sicherheitsprüfungen von Client- und Webapplikationen durch. Ein wesentlicher Punkt bei technischen Prüfungen besteht darin, den Geschäftsbezug nicht aus den Augen zu verlieren und von Planung bis Ergebnispräsentation Verständlichkeit für nicht-technische Entscheidungsträger sicherzustellen. Realitätsnahe Demonstrationen lockern den Kurs auf und stellen den Praxisbezug her.

Zielgruppe:

Das Seminar wendet sich an Mitarbeiter der Revision und der IT aber auch an Führungskräfte, die über Grundlagen und Anforderungen der Informationssicherheit sowie Prüfung von Client- und Web-Applikationen Bescheid wissen möchten. Es sind keine technischen Vorkenntnisse erforderlich.

Methodik:

  • Vortrag
  • Praktische Demonstrationen und Fallbeispiele
  • Offene Diskussion

Seminarinhalte:

  • Grundlagen der Informationssicherheit
  • Sicherheit von Web-Applikationen
  • Sicherheit von Client-Applikationen
  • Diskussion realer Vorfälle der letzten Jahre
  • Zusammenspiel von Schwachstellen, Bedrohungen, Exploits, Eintrittswahrscheinlichkeit, Risiko
  • Gängige Schwachstellen und wie sie erkannt werden können
  • Unterschiedliche Bedrohungen und Bedrohungsklassen
  • Sicherheit von Daten bei Speicherung und Übertragung
  • Kryptographie (oberflächlich, nicht zu technisch)
  • Vor- und Nachteile gängiger Verteidigungsmaßnahmen
  • Vorgaben und Treiber für Sicherheitsprüfungen
  • Empfehlungen hinsichtlich Auditkatalog
  • Quellen

Seminarzeit: 9.00 - 17.00

 

 

Seminarkosten (exkl. USt.)
Mitglieder: € 540,-          Nichtmitglieder: € 670,-

Jetzt anmelden!

Teilnehmer

  • CIA
  • CCSA
  • CGAP
  • CRMA
  • QIAL
  • Dipl. Rev

Rechnungsadresse

Ich bitte um Zusendung des quartalsmäßig erscheinenden Newsletter und bin mit weiteren elektronischen Informationszusendungen des IIRÖ und der AIR einverstanden.

Referenten:

Böck Benjamin, Dipl.-Ing. MMag. -

Geschäftsführer bei XSEC infosec GmbH, einem auf Informationssicherheit spezialisierten österreichischen Unternehmen mit Fokus auf Prüfung, Beratung und Training.

Seine langjährige Erfahrung im Bereich Informationssicherheit schlägt sich in Ausbildung und Zertifizierungen nieder, wobei er sowohl organisatorische als auch technische Ebenen abdeckt. Die unterschiedlichen Facetten des Themas Information Security zeigen sich auch in seinem Lebenslauf. Prozess- und Audit-Erfahrung aus der IT-Wirtschaftsprüfung ergänzen sich mit der Durchführung von technischen Sicherheitsprüfungen von Netzwerken- und Web-Applikationen sowie Analysen im Bereich Digitale Forensik in Zusammenarbeit mit einem gerichtsbeeideten Sachverständigen. In Social Engineering Prüfungen werden auch Mitarbeiter getestet, deren korrektes Verständnis von Informationssicherheit maßgeblich für deren Erfolg ist.
Erfahrung als Vortragender im Bereich Information Security konnte er nicht nur an der TU Wien und diversen Fachhochschulen sondern auch auf internationalem Parkett sammeln. Auch hier bringt er Informationssicherheit auf allen Ebenen näher und schult neben der Management-Ebene auch Sicherheitstester und Entwickler sowie Endbenutzer.

zurück

Veranstaltungssuche

Legende

Seminare
Veranstaltungen