IT-Sicherheit durch Schulungen

IT-Sicherheit kann nicht durch reine Softwarelösungen erreicht werden, man benötigt eine Unternehmenskultur, die IT-Sicherheit lebt. Dabei muss auf unterschiedlichsten Ebenen IT-Sicherheit integriert werden:

  • Management: hier stehen oft die Themen Compliance und Information Security Management System (ISMS) im Vordergrund.
  • Administratoren: für Administratoren ist insbesondere der Update Prozessese, also wie Updates eingespielt werden, sowie ein ordentliches Rechte Management wichtig.
  • Software-Entwickler: ein Entwickler sollte schon im Design Prozess typische Fehler vermeiden und, falls möglich, bereits für Sicherheitsgarantien sorgen (Security-by-Design). Hierbei kann auf diverse Design-Paradigmen, sichere Frameworks, sowie Architekturen zurückgegriffen werden.
  • Mitarbeiter: eine der Top-Angriffe auf Unternehmen ist sogenanntes Social Engineering. Im schlimmsten Fall bemerkt, der Mitarbeiter nicht einmal, dass er gerade kritische Informationen herausgegeben hat. Hier ist es wichtig den Mitarbeitern regelmäßig bewusst zu machen, welche Risiken bestehen. Eine Möglichkeit sind Awareness-Schulungen.

Daher sind unsere Schulungen maßangefertigt an Ihre Bedürfnisse. Sie können uns gerne kontaktieren für mehr Informationen.

Im folgenden finden Sie exemplarisch ein Schulungskonzept für Webentwickler.

Beispiel: IT-Sicherheit für Webentwickler

„Angriffe auf Webanwendungen lassen sich am effektivsten verhindern, indem schon bei der Entwicklung der Webanwendung aktuelle Angriffstechniken bekannt sind und berücksichtigt werden.“

– Prof. Dr. Michael Backes

Webanwendungen stellen für Hacker ein interessantes Angriffsziel dar und sind immer häufi-ger von Einbrüchen betroffen. Grund des Angriffs ist häufig der Diebstahl von Nutzerdaten – wie E-Mail-Adressen und Passwörter. Der weitestgehend anonyme Angriff aus der Ferne macht Angriffe auf Webanwendungen besonders attraktiv. Die Folgen einer erfolgreichen Kompromittierung sind für den Betreiber der Webanwendung erheblich. Neben finanziellen Konsequenzen leidet auch das Vertrauen der Anwender enorm unter dem Einbruch.

Aufbau

Ziel des Workshops ist es Entwickler in der sicheren Programmierung von Webanwendungen zu schulen und Wissen über die gängigen Angriffstechniken auf Webanwendungen zu vermitteln. Anhand praxisnaher Beispiele wird erläutert, welche Programmierfehler zu kritischen Sicherheitslücken führen können und wie sich solche Fehler vermeiden lassen.

Um Schwachstellen in Webanwendungen zu finden und zu vermeiden, ist es notwendig zu verstehen wie Angreifer solche ausnutzen können. Zusätzlich zum theoretischen Teil des Workshops soll daher das Bewusstsein zur sicheren Programmierung in einem Praxisteil gestärkt werden. Die Teilnehmer werden hier selbst Angriffe auf simulierte Webanwendungen durchführen und sich dadurch unautorisierten Zugriff auf das System verschaffen.

Behandelte Themen

  • Cross-Site-Scripting (XSS)
  • Cross-Site-Request-Forgery (CSRF)
  • Session-Hijacking
  • SQL-Injections
  • Schutzmaßnahmen gegen Angriffe
  • Sichere Datenspeicherung (insbesondere Passwörter und Nutzerdaten)
  • Integrität von Daten

Zielgruppe

Entwickler und Betreuer von Webanwendungen

Anforderungen

Grundkenntnisse in der Webentwicklung (HTML, JavaScript, SQL) werden vorausgesetzt.

Dauer

1-2 Tage

Unverbindliches Angebot anfordern

Anrede:*

Titel:

Name:*

Vorname:*

E-Mail-Adresse:*

Telefonnummer:*

Firma:*

Branche:*

Gewünschtes Thema:*

Dauer:*

Zielgruppe:*

Besonderheiten und Wünsche:

* Mit der Angabe meiner Daten stimme ich zu von der Backes SRT GmbH kontaktiert zu werden.

Ich möchte über Neuigkeiten der Backes SRT informiert werden.

Mit * markierte Felder sind Pflichtfelder