IT-Sicherheit und Produktzertifizierung – was ist zu beachten?
Gegenstand des Seminars

Nachweisbare Sicherheit in Produkten ist eine immer häufiger aufkommende Forderung. Für Hersteller gibt es hier je nach Branche unterschiedliche Standards. Darüber findet auf europäischer Ebene durch den "EU Cybersecurity Act" 2018 die Ausgestaltung möglicher Anforderungen statt. Das Seminar gibt einen Überblick über die aktuell bestehenden Standards für Produkthersteller, neueste Entwicklungen in der Standardisierung und Harmonisierung der Vorgaben. Es wird ein Überblick über die Anforderungen, passende Produkte, Aufwände und Erfahrungswerte aus der Prüfpraxis gegeben.

Zielsetzung

Die Teilnehmer erhalten auf Basis des aktuellen Diskussionsstandes in Politik und Gremien einen Einblick über die aktuellen Anforderungen an die Hersteller. Darüber hinaus werden die aktuellen Nachweismöglichkeiten so dargestellt, dass sie für interne Diskussionen bei den Herstellern möglichst optimal verwendet werden können, um strategische Entscheidungen zu treffen.

Zielgruppe

Das Seminar richtet sich in erster Linie an Hersteller, ist aber auch für Vertreter von Unternehmen und Behörden sinnvoll, die Produkte mit Sicherheitsanforderungen beschaffen möchten.

Seminarablauf

Themenüberblick, 09:30-17:00 Uhr: 

  • Motivatoren für Produktprüfungen
  • Zertifizierungen: Unsinn oder sinnvolle Nachweise?
  • sicherer Entwicklungsprozess = sicheres Produkt?
  • Überblick über bestehende Regulierungen und den aktuellen Stand zum EU Cybersecurity Act" 2018 sowie aktuelle politische Entwicklungen
  • Gütesiegel und Basis-Sicherheits-Zertifizierung
  • Penetrationstests und Testate
  • IEC 62443 und andere sektorspezifische Standards
  • Common Criteria (ISO 15408)
  • grundsätzliche Empfehlungen für Hersteller
  • grundsätzliche Empfehlungen für Planer und Einkäufer
Referenten
Tobias  Glemser,

Geschäftsführer der secuvera GmbH, verfügt über langjährige Erfahrung im Bereich Sicherheitsüberprüfungen und Penetrationstests. Er ist BSI-zertifizierter Penetrationstester und Certified Ethical Hacker. Darüber hinaus ist er BSI-geprüfter Evaluator und damit berechtigt, Evaluierungen für Zertifizierungen im Rahmen der Common Criteria Compliance durchzuführen. Herr Glemser ist Autor mehrerer Fachartikel in der Zeitschrift c’t und der Fachmagazine iX, hakin9, IT-Fokus und IT-Security und ist Referent bei Seminaren und Kongressen (z. B. OWASP AppSec Germany, IT-Security, it-sa). Er hat diverse Security Advisories für selbst gefundene Schwachstellen, z. B. in Webanwendungen und VoIP-Endgeräten veröffentlicht. Herr Glemser ist Mitglied des German Chapter Boards des Open Web Application Security Project (OWASP), Initiator und hauptverantwortlich für die Erstellung des OWASP-Whitepapers “Projektierung der Sicherheitsprüfung von Webanwendungen”, Mitübersetzer der OWASP Top 10 2010, sowie Initiator der Networkingveranstaltung OWASP Stammtisch Stuttgart. Seit vielen Jahren ist Herr Glemser sowohl im Rahmen technischer Audits als auch in BSI-Grundschutzprojekten im Behördenumfeld auf Stadt-, Landes- und Bundesebene tätig.

Termin und Ort
Ort:
Tagungshotel
Bonn


Zeitraum:
20.11.2018 09:30 Uhr - 20.11.2018 17:00 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:


Veranstaltungen nach Datum


Januar 2018 (8)

Februar 2018 (6)

März 2018 (13)

April 2018 (9)

Mai 2018 (6)

Juni 2018 (8)

September 2018 (22)

Oktober 2018 (4)

November 2018 (9)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung