Spezialtag

Red Teaming

Veranstaltungsnummer: 02ST192

Kommende Termine:

Derzeit nicht verfügbar

Es tut uns leid. Zur Zeit steht kein weiterer Termin für diese Veranstaltung fest.

Inhouse buchbar
Jetzt anfragen

Der VDI-Spezialtag „Red Teaming“ zeigt Ihnen, wie Sie kurz- und langfristig die Sicherheit Ihres Unternehmens durch Red Teaming Assessments verbessern können. Sie lernen u.a., wie Sie Social-Engineering-Projekte aufsetzen und wie ein Red Team Consultant vorgeht. Nach dem Spezialtag wissen Sie, welche Ergebnisse Sie von einem Red Teaming Assessment erwarten können und wie Sie am besten mit kritischen Funden umgehen. 

Der Härtetest für komplexe Firmeninfrastrukturen

Penetrationstests sind heute in vielen Branchen Standard geworden, um Schwachstellen in der IT-Infrastruktur aufzuspüren und zu bewerten. Red Teaming geht einen Schritt weiter. Neben den IT-Systemen und den Systemumgebungen werden auch die Menschen und Prozesse des Unternehmens in das Red Teaming Assessment einbezogen. Ziel der VDI-Spezialtags ist es, Ihnen Red Teaming als Testmethode vorzustellen und das Verhältnis von Red Teaming zu klassischen Penetrationstests zu klären.

Der VDI-Spezialtag „Red Teaming“ demonstriert, wie leicht es Angreifern z.B. mithilfe von Phishing, Social Engineering oder Malware-Attacken gelingen kann, in komplexe Firmeninfrastrukturen einzubrechen. Angesprochen werden auch Aspekte der Gebäudesicherheit. Um diese Risiken zu minimieren, vermittelt der Workshop, wie Sie ein Red Teaming Assessment planen und durchführen und welche Erkenntnisse Sie erwarten können. Detaillierte Erfahrungsberichte und zahlreiche Live-Demos sorgen für einen hohen Praxisbezug.

Der Spezialtag ist die ideale Ergänzung zur 8. VDI-Fachkonferenz „Industrial IT Security”. Wir empfehlen Ihnen, die beiden Veranstaltungen zusammen zu buchen. Sie profitieren dann vom deutlich vergünstigten Kombipreis.

Agenda des Spezialtags

Der VDI-Spezialtag „Red Teaming“ behandelt folgende Themen:

Programm

Einführung Red Teaming:

  • Einführung in die Thematik Red Teaming
  • TIBER-DE / TIBER-EU: der Standard des Finanzsektors
  • Vorstellung der Module/Phasen (APT-Simulation)
  • Blackbox- und/oder Whitebox-Ansatz
  • Risiken und Risikomanagement richtig planen
  • Exemplarischer Ablauf eines Assessments
  • Einführung in die Thematik „Purple Teaming“

Umsetzung von Red-Teaming-Projekten:

  • Red Team Playbook, das Buch aller Szenarien
  • Umgang mit kritischen Funden
  • Ethik im Bereich Social Engineering
  • Nötige Vorbereitungen
  • Zusammensetzung des White Teams
  • Kommunikation während der Tests
  • Berichterstattung während und nach dem Test
  • Tests von kritischen Infrastrukturen

Zielgruppe

Der VDI-Spezialtag „Red Teaming“ richtet sich an folgende Fach- und Führungskräfte:

  • IT-Leiter
  • IT-Revisoren
  • IT-Sicherheitsverantwortliche
  • Chief Information Security Officer (CISO)
  • Chief Information Officer (CIO)
  • Leiter Security Operation Center (SOC)

Ihr Leiter des Workshops

Christoph Ritter ist Senior IT-Security Consultant bei der SySS GmbH in Tübingen und leitet dort die Abteilung Red Teaming. Außerdem ist er Dozent an der Hochschule Aalen. Ritter ist Spezialist für das Aufspüren von Sicherheitslücken, die es erlauben, in Unternehmen und deren IT-Systeme einzubrechen – z.B. durch nicht autorisiertes Eindringen in das Gebäude, Phishing-Mails oder klassisch über das Internet.

Jetzt Ticket sichern

Sie möchten Ihre Cyberabwehr verbessern und erfahren, welchen Beitrag Red Teaming dabei leisten kann? Sie wollen lernen, wie Sie eigene Read Teaming Assessments planen, durchführen und auswerten? Dann buchen Sie jetzt den VDI-Spezialtag „Red Teaming“.