Auch in diesem Jahr erfahren die Teilnehmer in konferenzbegleitenden Workshops auf den Internet Security Days (ISD) am 26. Und 27. September, wie sie effektiv IT-Probleme im Unternehmen lösen. Wie in den vergangenen Jahren findet die von heise events und eco veranstaltete Security-Konferenz im Phantasialand in Brühl bei Köln statt.

Neben einem umfassenden Vortragsprogramm und begleitender Ausstellung von Security-Produkten haben die Teilnehmer in diesem Jahr erneut die Gelegenheit, ihr Wissen zu einigen speziellen Themen zu vertiefen. Auf der Konferenzwebseite finden Sie Details zu den Inhalten und Referenten sowie die genauen Termine und Uhrzeiten der Workshops. Die Workshops sind ausschließlich für Konferenzbesucher für einen Preis von 149 Euro buchbar.

Die Themen

Der Cloud-Architekt Dr. Thomas Fricke von Endocode erklärt in seinem Workshop "DevSecOps mit Containern und Kubernetes", wie mit Kubernetes sichere Systeme designt werden können, die DevSecOps umsetzen und Anforderungen an kritische Infrastruktur erfüllen können. Beispiele von Marktplätzen aus dem medizinischen Bereich und Ausblicke auf Verkehrsleitsysteme und Energiesteuerungen zeigen, welche typischen Vorteile und auch Fallstricke es dabei gibt.

Natürlich darf auf den ISD auch das Thema DSGVO nicht fehlen. Der Fachanwalt für Informationstechnikrecht Dr. Jens Eckhardt von Derra, Meyer & Partner Rechtsanwälte PartGmbB liefert in seinem Workshop wichtige Informationen darüber, welche Aspekte ein Unternehmen bei der Meldung von Datenpannen beachten muss, um ein Bußgeld zu vermeiden. Das Unternehmen muss zum Beispiel auf die Prüfung durch die Aufsichtsbehörde vorbereitet sein und Klarheit über die Voraussetzungen der Meldepflicht, den inhaltlichen Anforderungen einer Meldung und der Umsetzung der Pflicht haben.

Wie sicher sind Cloud basierte Infrastrukturen aus der Sicht eines Penetrationstesters? Dieser Frage geht Jan-Tilo Kirchhoff, Geschäftsführer der Compass Security Deutschland GmbH, in seinem Workshop nach. In seinem Vortrag zeigt er auf, wie er als Penetrationstester bei der Planung und Durchführung von Sicherheitsprüfungen vorgeht, wie es ihm gelingt, Löcher in die Wolken zu stechen und was beachtet werden sollte, um einen großen "Datenwolkenbruch" zu verhindern. (anw)