White Box Red Teaming
Immer mehr Kunden fragen uns gezielt nach Red Teaming. Beim Red Teaming werden im Gegensatz zu Penetrationstests Angriffe nicht vorab festgelegt. Vielmehr entscheiden die Prüfer, welche Angriffe durchgeführt werden. Bei Penetrationstests werden Schwachstellen detektiert, beim Red Teaming werden sie ausgenutzt. Die Schwachstellen werden dabei auf Produktivsystemen ausgenutzt, was ein enormes Risiko bedeutet. Für ein Red Teaming benötigt man ein Blue […]
weiterlesen …
IT-Grundschutz-Beratung bei secuvera
Schon zu Zeiten des IT-Sicherheitshandbuchs (Artikel von 1993), dem Vorläufer des heutigen BSI IT-Grundschutzes, unterstützen wir unsere Kunden bei der Umsetzung der Vorgaben des BSI. Ein wichtiges Auswahlkriterium unserer Kunden für kompetente Berater war in der Vergangenheit die Zertifizierung zum 27001-Auditor auf der Basis von IT-Grundschutz. Nun waren und sind die notwendigen fachlichen und vor Allem methodischen und emotionalen Kompetenzen […]
weiterlesen …
Der Cyber-Security-Act ist in aller Munde. Im CSA werden Prüf- und Zertifizierungsstufen definiert, aus denen Sicherheitsprüfungen für Produkte abgeleitet werden. Die Definition erfolgt in den drei Vertrauenswürdigkeitsstufen Basic, Substantial und High). Eine wichtige Frage ist, wie die Sicherheitseigenschaften in entsprechenden Prüfungen geprüft, also evaluiert werden können. Moderiert vom Leiter der secuvera Prüfstelle Sebastian Fritsch, findet hierzu in Berlin am 18. […]
weiterlesen …
Die Unternehmerzeitschrift Impulse lädt in diesem Jahr zur bundesweiten Veranstaltungsreihe smarter_mittelstand ein. Dort erhalten Mittelständler Praxistipps, Anleitungen und wichtige Updates rund um die Digitalisierung. secuvera wird am 3. Juli in Ulm und am 16. Juli in Heilbronn an einem Informationsstand über speziell für den Mittelstand entwickelte Dienstleistungsprodukte informieren. Im Fokus stehen der Cyber-Sicherheits-Check, Beratung rund um ISO 27001 und simulierte […]
weiterlesen …
Das federführend durch Sebastian Fritsch, Leiter der BSI-Prüfstelle von secuvera, erstellte TeleTrusT-Prüfschema nach IEC 62443-4-2 für die Prüfung von Industrie 4.0 Komponenten hat ein umfangreiches Update erfahren. In der Version 2019-05 wurden mehr als 300 einzelne Kommentare von Unternehmen, Verbänden und Behörden eingearbeitet. Das Prüfschema wurde hierzu in diversen Gremien diskutiert. Aktuell wird daran gearbeitet, das Prüfschema in die internationale […]
weiterlesen …
