Pentest Blog

21. September 2017 – Know-how

Als Buch neu erschienen: IT-Prüfung, Sicherheitsaudit und Datenschutzmodell

Mit dem Kapitel "Der IoT-Penetrationstest" von IT Security Consultant Dr. Erlijn van Genuchten und SySS-Geschäftsführer Sebastian Schreiber

Über das Kapitel

"Was können Hersteller von Internet-of-Things-Geräten tun, um diese smarten Geräte besser gegen digitale Angreifer abzusichern? Eine effektive Methode ist die Durchführung von IoT-Penetrationstests. Ziel dieser Sicherheitsanalysen ist es, Sicherheitslücken und Schwachstellen aufzudecken, die vorhanden sind, auch wenn in einer adäquaten Produkt- oder Systemkonzeption, die Anforderungen an Sicherheit und Datenschutz berücksichtigt wurden. Mit entsprechenden Prüfverfahren lassen sich potenzielle Risiken in IoT-Geräten auf Ebene der Webapplikation bzw. mobilen App, des Back-End oder der Hardware verringern. So gesehen, stellt sich der IoT-Penetrationstest als zentrales Instrument der Risikominimierung dar und sollte deswegen vor oder spätestens kurz nach der Markteinführung erfolgen. Der exemplarisch vorgestellte Projektplan kann Herstellern, Auditoren, Zertifizierern und Revisoren als Handreichung dienen, um entsprechende Tests in den Prüfungsprozess ihrer IoT-Geräte zu integrieren."      

Über das Buch

"Das Buch erläutert leicht verständlich die modernen Grundlagen der Revisionsarbeit. Erstmalig für praktische Anwendung systematisiert, führt es in Systeme der Security Intelligence, kognitiven Sicherheit und Schwarmintelligenz ein. Zudem stellt das Herausgeberwerk eine Anleitung für Prüfer im Umgang mit neuen Themen, wie Standard-Datenschutzmodell (SDM), Sicherheitsaudits in der industriellen Produktion und IoT-Umgebung sowie die Handhabung von Hinweisen zur Wirtschaftskriminalität und zu Compliance-Verstößen in den Jahresabschlussprüfungen vor. Damit können Revisoren diese Themen als systematische Prüfungen, Tests und Audits erfassen und umsetzen."

IT-Prüfung, Sicherheitsaudit und Datenschutzmodell. Neue Ansätze für die IT-Revision, hg. von Sowa, Aleksandra, Wiesbaden: Springer Vieweg, 2017.

 

 

Termine

18.10.2017 - 19.10.2017
Live-Hacking mit Sebastian Schreiber, LeetCon, Hannover
24.10.2017 - 25.10.2017
SySS-Schulung – Hack8: WLAN-Hacking und WLAN-Security
25.10.2017
Live-Hack mit Sebastian Schreiber, Vereinigte Volksbang eG, Hude
25.10.2017
Live-Hack beim UCBRANDENBURG, Berlin