heise DevSec – Vortrag „Planung von Penetrationstests“
Auf der 1. heise devSec 2017 treffen Sie Security-Experten sowie IT-Profis, deren Fokus auf Sicherheit in der Softwareentwicklung liegt. Die Konferenz wendet sich an Softwareentwickler und -architekten, Projekt- und Teamleiter sowie an alle mit sicherer Softwareentwicklung befassten Profis. Unabhängig davon, ob sie das Thema bereits seit Längerem in ihre tägliche Arbeit integriert haben oder erst am Anfang stehen. Das Programm […]
weiterlesen …
Vortrag bei der Java User Group Stuttgart zu Penetrationstests
„Penetrationstests – Planungsaspekte, Stolpersteine und Nutzen in der Praxis“ lautet der Titel eines Vortrags von Tobias Glemser, BSI-zertifizierter Penetrationstester und Geschäftsführer der secuvera, bei der Java User Group Stuttgart. „Penetrationstests“ – eine Angriffssimulation. In vielen Unternehmen bereits etabliert, vielen Unternehmen unbekannt. Was ist denn nun eigentlich ein Penetrationstests? Welche Prüfungsarten und -objekte gibt es? Der Vortrag definiert aus der Praxis […]
weiterlesen …
secuvera erneut für Penetrationstests durch das BSI zertifiziert
Seit 2013 ist secuvera vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als die Sicherheitsdienstleister für Penetrationstests zertifiziert. Jährlich prüft das BSI die Einhaltung der Qualitätsmanagementstandards und Sicherheitsvorgaben. Darüber hinaus müssen alle zertifizierten Penetrationstester im Dreijahresrhythmus erneut zertifiziert werden. Nur so lässt sich die Zertifizierung als IT-Sicherheitsdienstleister aufrecht erhalten. Die im September 2016 notwendige Re-Zertifizierung aller unserer zertifizierten Penetrationstester war […]
weiterlesen …
Bernd Kowalski, Abteilungspräsident Sichere elektronische Identitäten, Zertifizierung und Standardisierung beim BSI, überreichte den beiden Geschäftsführern Reto Lorenz und Tobias Glemser das Zertifikat zum zertifizierten IT-Sicherheitsdienstleister für Penetrationstests. Bestandteil der Zertifizierung ist sowohl die Prüfung der Vertrauenswürdigkeit der Firma und Qualität der Dienstleistungen, als auch eine fachliche Personenzertifizierung von Penetrationstestern. Die Unabhängigkeit des Bundesamts macht diese Form der Zertifizierung einmalig.
Artikel: Webanwendungssicherheit durch Penetrationstests verbessern
In der Septemberausgabe 2013 des Behördenspiegels beschreibt Tobias Glemser die Gefahren, die vom Betrieb unsicherer Fachanwendungen ausgehen. Als Beispiel dient eine Ausschreibungsplattform, die nicht ausreichend abgesichert wurde. Sollten Sie Interesse an einer Kopie des Artikels haben, so schreiben Sie uns einfach eine Nachricht über unser Kontaktformular.
