Bei der Realisierung von Industriekomponenten sind verschiedene Sicherheitsanforderungen zu beachten. Insbesondere sollte ein sicherer Entwicklungsprozess eingeführt sein, auch Security Development Lifecycle (SDL) genannt. Gemeinsam mit unserem Partner, dem Fraunhofer IOSB und IOSB-INA, haben wir einen Workshop zu diesem Thema in Verbindung mit der Industrial Security Norm IEC 62443 konzipiert. Inhaltlich basiert der Workshop auf den sicherheitsrelevanten Anforderungen für Industriekomponenten. Dabei […]
weiterlesen …
Online-Workshop zur OWASP Top 10
Im Rahmen der heise Academy finden auch in diesem Jahr wieder viele interessante Workshops statt. Unter anderem auch Workshops zum Thema „OWASP Top 10: Kritische Sicherheitsrisiken für Webanwendungen vermeiden„. Webanwendungen stellen häufig eine Angriffsfläche für Cyberattacken dar. Unternehmen sind dadurch an dieser Stelle einer Vielzahl von potentiellen Risiken ausgesetzt. Die OWASP Top 10 umfassen dazu die zehn am häufigsten auftretenden […]
weiterlesen …
Die Anforderungen des Cyber-Security-Act (CSA) stellen viele Hersteller vor zunehmende Herausforderungen. Die eigens produzierte Soft- und Hardware ist nun in Verbindung mit IT-Produktprüfungen und Zertifizierungen zu setzen. Im heise-Events Online-Workshop „Sicherheitsprüfung und -zertifizierung für IT-Produkte“ wird Grundlagenwissen zu den hierfür gängigen Verfahren vermittelt. Dabei werden die Anwendungsbereiche, Stolpersteine aber auch die Prüfpraxis von Common Criteria (CC), IEC 62443 oder der […]
weiterlesen …
Am 28. und 29. September ist es wieder so weit: Auf den Internet Security Days (#ISD17), veranstaltet von eco und iX, treffen sich in Köln zum mittlerweile siebten Mal Experten für Internetsicherheit, um sich tiefgreifend über neue Entwicklungen zu informieren und auszutauschen. Neben dem Dauerthema Cyber-Angriffe fokussiert das Event diesmal insbesondere die Themen „Faktor Mensch“, „Advanced Cyber Crime“, „Connected World“ […]
weiterlesen …
Flavia IT über einen Workshop mit uns..
Im Blog der Flavia IT ist ein kurzer Bericht über den Workshop OWASP Top 10. Erfreulich, dass auch eine eher wenig beachtete Schwachstelle offensichtlich durchdrungen wurde. Diese wird im Artikel beschrieben. An dieser Stelle besten Dank von uns für den spannenden und offenen Workshop. Und viel Erfolg bei der Umsetzung..