IT-Sicherheit und Produktzertifizierung – was ist zu beachten?
Gegenstand des Seminars

Nachweisbare Sicherheit in Produkten ist eine immer häufiger aufkommende Forderung. Für Hersteller gibt es hier je nach Branche unterschiedliche Standards. Darüber findet auf europäischer Ebene durch den "EU Cybersecurity Act" 2018 die Ausgestaltung möglicher Anforderungen statt. Das Seminar gibt einen Überblick über die aktuell bestehenden Standards für Produkthersteller, neueste Entwicklungen in der Standardisierung und Harmonisierung der Vorgaben. Es wird ein Überblick über die Anforderungen, passende Produkte, Aufwände und Erfahrungswerte aus der Prüfpraxis gegeben.

Zielsetzung

Die Teilnehmer erhalten auf Basis des aktuellen Diskussionsstandes in Politik und Gremien einen Einblick über die aktuellen Anforderungen an die Hersteller. Darüber hinaus werden die aktuellen Nachweismöglichkeiten so dargestellt, dass sie für interne Diskussionen bei den Herstellern möglichst optimal verwendet werden können, um strategische Entscheidungen zu treffen.

Zielgruppe

Das Seminar richtet sich in erster Linie an Hersteller, ist aber auch für Vertreter von Unternehmen und Behörden sinnvoll, die Produkte mit Sicherheitsanforderungen beschaffen möchten.

Seminarablauf

Themenüberblick, 09:30-17:00 Uhr: 

  • Motivatoren für Produktprüfungen
  • Zertifizierungen: Unsinn oder sinnvolle Nachweise?
  • sicherer Entwicklungsprozess = sicheres Produkt?
  • Überblick über bestehende Regulierungen und den aktuellen Stand zum EU Cybersecurity Act" 2018 sowie aktuelle politische Entwicklungen
  • Gütesiegel und Basis-Sicherheits-Zertifizierung
  • Penetrationstests und Testate
  • IEC 62443 und andere sektorspezifische Standards
  • Common Criteria (ISO 15408)
  • grundsätzliche Empfehlungen für Hersteller
  • grundsätzliche Empfehlungen für Planer und Einkäufer
Referenten
Tobias  Glemser,

Geschäftsführer der secuvera GmbH, verfügt über langjährige Erfahrung im Bereich Sicherheitsüberprüfungen und Penetrationstests. Er ist BSI-zertifizierter Penetrationstester und Certified Ethical Hacker. Darüber hinaus ist er BSI-geprüfter Evaluator und damit berechtigt, Evaluierungen für Zertifizierungen im Rahmen der Common Criteria Compliance durchzuführen. Herr Glemser ist Autor mehrerer Fachartikel in der Zeitschrift c’t und der Fachmagazine iX, hakin9, IT-Fokus und IT-Security und ist Referent bei Seminaren und Kongressen (z. B. OWASP AppSec Germany, IT-Security, it-sa). Er hat diverse Security Advisories für selbst gefundene Schwachstellen, z. B. in Webanwendungen und VoIP-Endgeräten veröffentlicht. Herr Glemser ist Mitglied des German Chapter Boards des Open Web Application Security Project (OWASP), Initiator und hauptverantwortlich für die Erstellung des OWASP-Whitepapers “Projektierung der Sicherheitsprüfung von Webanwendungen”, Mitübersetzer der OWASP Top 10 2010, sowie Initiator der Networkingveranstaltung OWASP Stammtisch Stuttgart. Seit vielen Jahren ist Herr Glemser sowohl im Rahmen technischer Audits als auch in BSI-Grundschutzprojekten im Behördenumfeld auf Stadt-, Landes- und Bundesebene tätig.

Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
Berlin


Zeitraum:
07.05.2019 09:30 Uhr - 07.05.2019 17:00 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


November 2018 (1)

Dezember 2018 (2)

Januar 2019 (7)

Februar 2019 (8)

März 2019 (20)

April 2019 (9)

Mai 2019 (15)

Juni 2019 (12)

September 2019 (22)

Oktober 2019 (4)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung