Pentest Blog

21. September 2017 – Know-how

Als Buch neu erschienen: IT-Prüfung, Sicherheitsaudit und Datenschutzmodell

Mit dem Kapitel "Der IoT-Penetrationstest" von IT Security Consultant Dr. Erlijn van Genuchten und SySS-Geschäftsführer Sebastian Schreiber

Über das Kapitel

"Was können Hersteller von Internet-of-Things-Geräten tun, um diese smarten Geräte besser gegen digitale Angreifer abzusichern? Eine effektive Methode ist die Durchführung von IoT-Penetrationstests. Ziel dieser Sicherheitsanalysen ist es, Sicherheitslücken und Schwachstellen aufzudecken, die vorhanden sind, auch wenn in einer adäquaten Produkt- oder Systemkonzeption, die Anforderungen an Sicherheit und Datenschutz berücksichtigt wurden. Mit entsprechenden Prüfverfahren lassen sich potenzielle Risiken in IoT-Geräten auf Ebene der Webapplikation bzw. mobilen App, des Back-End oder der Hardware verringern. So gesehen, stellt sich der IoT-Penetrationstest als zentrales Instrument der Risikominimierung dar und sollte deswegen vor oder spätestens kurz nach der Markteinführung erfolgen. Der exemplarisch vorgestellte Projektplan kann Herstellern, Auditoren, Zertifizierern und Revisoren als Handreichung dienen, um entsprechende Tests in den Prüfungsprozess ihrer IoT-Geräte zu integrieren."      

Über das Buch

"Das Buch erläutert leicht verständlich die modernen Grundlagen der Revisionsarbeit. Erstmalig für praktische Anwendung systematisiert, führt es in Systeme der Security Intelligence, kognitiven Sicherheit und Schwarmintelligenz ein. Zudem stellt das Herausgeberwerk eine Anleitung für Prüfer im Umgang mit neuen Themen, wie Standard-Datenschutzmodell (SDM), Sicherheitsaudits in der industriellen Produktion und IoT-Umgebung sowie die Handhabung von Hinweisen zur Wirtschaftskriminalität und zu Compliance-Verstößen in den Jahresabschlussprüfungen vor. Damit können Revisoren diese Themen als systematische Prüfungen, Tests und Audits erfassen und umsetzen."

IT-Prüfung, Sicherheitsaudit und Datenschutzmodell. Neue Ansätze für die IT-Revision, hg. von Sowa, Aleksandra, Wiesbaden: Springer Vieweg, 2017.

 

 

Termine

27.02.2018 - 28.02.2018
SySS-Schulung – Hack5: Exploit-Development
06.03.2018 - 07.03.2018
SySS-Schulung – Hack7: Sicherheit und Einfallstore bei Webapplikationen
08.03.2018
SySS-Schulung – Secu6: Planung und Durchführung von Penetrationstests
13.03.2018 - 15.03.2018
SySS-Schulung – Secu2: Incident Response