Workshop

13. September 2022

Workshop – IT-Sicherheit nach ISO 27001 umsetzen

Beim Thema Cybersicherheit stehen häufig die technischen Aspekte zur Absicherung und Überprüfung der Systeme im Vordergrund. Für eine umfassende Cybersicherheitsstrategie dürfen die konzeptionellen und organisatorischen Aspekte aber nicht vernachlässigt werden. Mit Hilfe eines Informationssicherheitsmanagementsystems (ISMS) nach der international anerkannten ISO 27001 kann diese Thematik zielgerichtet etabliert werden. Viele Organisationen sind bereits zertifiziert oder mit den Anforderungen bzw. der Umsetzung konfrontiert. […]
weiterlesen …

1. September 2022

Workshop – Rechtskonform: IT-Produkte prüfen und zertifizieren

Im Rahmen der heise Academy findet ein weiterer Cybersecurity-Workshop mit einem Referent aus unserem Hause statt. Diesmal wird Sie unser Leiter der Prüfstelle, Sebastian Fritsch, durch den Workshop „Rechtskonform: IT-Produkte prüfen und zertifizieren“ führen. Dabei wird er Grundlagenwissen zu relevanten Prüfstandards wie Common Criteria (CC), IEC 62443 oder der Beschleunigten Sicherheitszertifizierung (BSZ) des BSI vermitteln. Auch deren Anwendungen sowie Stolpersteine […]
weiterlesen …

24. August 2022

Workshop – Moderne Kryptographie im Unternehmenseinsatz

Im Rahmen der heise Academy findet am 28.09. und 29.09.2022 jeweils von 09:00 bis 12:30 Uhr ein Online-Workshop zum Thema „Moderne Kryptographie verstehen und richtig anwenden“ statt. Die Teilnehmerzahl ist auf 15 Personen beschränkt. Kryptographie ist eines der zentralen Themen in der IT-Sicherheit. Dennoch werden kryptographische Verfahren auch heute noch häufig konzeptionell missverstanden oder werfen eine Vielzahl von Fragen auf. […]
weiterlesen …

5. Juli 2022

Heise-Workshop zur OWASP Top 10

Im Rahmen der heise Academy findet am 19.07. und 20.07.2022 jeweils von 09:00 bis 12:30 Uhr erneut ein Online-Workshop zum Thema „OWASP Top 10: Kritische Sicherheitsrisiken für Webanwendungen vermeiden„ statt. Die Teilnehmerzahl ist auf 20 Personen beschränkt. Webanwendungen stellen häufig eine Angriffsfläche für Cyberattacken dar. Unternehmen sind dadurch an dieser Stelle einer Vielzahl von potentiellen Risiken ausgesetzt. Die OWASP Top […]
weiterlesen …

30. Juni 2022

Workshop Sicherer Entwicklungsprozess für Industriekomponenten nach IEC 62443

Bei der Realisierung von Industriekomponenten sind verschiedene Sicherheitsanforderungen zu beachten. Insbesondere sollte ein sicherer Entwicklungsprozess eingeführt sein, auch Security Development Lifecycle (SDL) genannt. Gemeinsam mit unserem Partner, dem Fraunhofer IOSB und IOSB-INA, haben wir einen Workshop zu diesem Thema in Verbindung mit der Industrial Security Norm IEC 62443 konzipiert. Inhaltlich basiert der Workshop auf den sicherheitsrelevanten Anforderungen für Industriekomponenten. Dabei […]
weiterlesen …