Als Buch neu erschienen: IT-Prüfung, Sicherheitsaudit und Datenschutzmodell

Mit dem Kapitel "Der IoT-Penetrationstest" von IT Security Consultant Dr. Erlijn van Genuchten und SySS-Geschäftsführer Sebastian Schreiber

Über das Kapitel

"Was können Hersteller von Internet-of-Things-Geräten tun, um diese smarten Geräte besser gegen digitale Angreifer abzusichern? Eine effektive Methode ist die Durchführung von IoT-Penetrationstests. Ziel dieser Sicherheitsanalysen ist es, Sicherheitslücken und Schwachstellen aufzudecken, die vorhanden sind, auch wenn in einer adäquaten Produkt- oder Systemkonzeption, die Anforderungen an Sicherheit und Datenschutz berücksichtigt wurden. Mit entsprechenden Prüfverfahren lassen sich potenzielle Risiken in IoT-Geräten auf Ebene der Webapplikation bzw. mobilen App, des Back-End oder der Hardware verringern. So gesehen, stellt sich der IoT-Penetrationstest als zentrales Instrument der Risikominimierung dar und sollte deswegen vor oder spätestens kurz nach der Markteinführung erfolgen. Der exemplarisch vorgestellte Projektplan kann Herstellern, Auditoren, Zertifizierern und Revisoren als Handreichung dienen, um entsprechende Tests in den Prüfungsprozess ihrer IoT-Geräte zu integrieren."      

Über das Buch

"Das Buch erläutert leicht verständlich die modernen Grundlagen der Revisionsarbeit. Erstmalig für praktische Anwendung systematisiert, führt es in Systeme der Security Intelligence, kognitiven Sicherheit und Schwarmintelligenz ein. Zudem stellt das Herausgeberwerk eine Anleitung für Prüfer im Umgang mit neuen Themen, wie Standard-Datenschutzmodell (SDM), Sicherheitsaudits in der industriellen Produktion und IoT-Umgebung sowie die Handhabung von Hinweisen zur Wirtschaftskriminalität und zu Compliance-Verstößen in den Jahresabschlussprüfungen vor. Damit können Revisoren diese Themen als systematische Prüfungen, Tests und Audits erfassen und umsetzen."

IT-Prüfung, Sicherheitsaudit und Datenschutzmodell. Neue Ansätze für die IT-Revision, hg. von Sowa, Aleksandra, Wiesbaden: Springer Vieweg, 2017.

 


Termine

29.01.2019 - 30.01.2019
Hack7: Sicherheit und Einfallstore bei Webapplikationen
05.02.2019 - 08.02.2019
Hack1/Hack2: Hacking Workshop
12.02.2019 - 13.02.2019
Hack6: Mobile Device Hacking
19.02.2019 - 20.02.2019
Hack5: Exploit Development