Ich habe es satt. Mein Blog läuft selbst auf WordPress und ich habe noch 2-3 andere WordPress-Installationen, aber der aktuelle Handlings-Aufwand um diese Sachen „sicher“ zu halten steht in keinem ertragbaren Verhältnis mehr. WordPress hat sich von einem kleinen „pain in the ass“ zu einer regelrechten Security-Seuche entwickelt. Seit der „It’s not a bug, it’s … [Read more…]
Das WPF ist seit Dezember vorbei, die Hausarbeiten sind bewertet und die formale Evaluation der Lehre an der FH BRB ist auch eingetroffen. Ich persönlich fand die drei Tage an der FH Brandenburg – das erste Mal als Dozent dort – sehr gut: Es hat Spaß gemacht, die Stimmung war offen & gut und ich … [Read more…]
Studiert habe ich eine kurze Zeit Physik an der Goethe-Universität Frankfurt am Main, danach das Studium der Wirtschaftsinformatik an der Fachhochschule Gießen-Friedberg abgeschlossen (heute Technische Hochschule Mittelhessen) und anschließend meinen Master in Security Management an der Fachhochschule Brandenburg gemacht. Ich bin seit 2013 mit meinem Master fertig und halte aktuell das Wahlpflichtfach PCI DSS an … [Read more…]
Nachdem ich nun zum 2. Mal danach gefragt wurde – hier ist mein altes Handout vom alten WPF organisatorische Forensik an der FH Brandenburg vom Master-Studiengang Security Management – unternehmensspezifische Infos habe ich entfernt: Patrick_Sauer_FHBRB_OrgaForensik_Handout_anonymisiert.pdf
Die Unterlagen für das Wahlpflichtfach PCI DSS an der FH Brandenburg im Wintersemester 2014/2015 können hier heruntergeladen werden: FH BRB WPF WS14-15 PCI DSS Präsentation FH BRB WPF WS14-15 PCI DSS Unternehmens-Beispiel
Die Kosten eines Penetrationstests sind primär von zwei Faktoren abhängig: Vom Aufwand und vom Tagessatz. 1. Der zeitliche Aufwand eines Penetration Tests Die Dauer eines Penetrationstests ist abhängig von der Größe und Komplexität einer Anwendung oder einer IT-Infrastruktur. Grundsätzlich gibt es keine pauschalen Schätzwerte und es kommt immer auf den Einzelfall an. Angebote ohne vorherige … [Read more…]
Der PCI DSS 3.0 verlangt in Requirement 11.3 die Durchführung von Penetrationstests. Im älteren PCI-Standard 2.0 umfasste das bisher primär einen Penetrationstest auf Netzwerk- sowie auf Anwendungsebene, der sowohl von extern als auch von intern durchgeführt werden musste. Der Penetration Tester musste dabei natürlich qualifiziert und unabhängig sein. Diese Punkte sind zwar inhaltlich auch im … [Read more…]
Eine kleine – unvollständige – Übersicht über die verfügbare Literatur, Kurse usw. für Pentesting: Kurse Der OSCP (Offensive Security Certified Professional) von Offensive Security ist absolut sein Geld wert. Krassere Lernkurve geht kaum. Neben dem sehr guten Lab wird noch eine PDF und Videos mitgeliefert. Mehr Exploit Development gibts beim OSCE von Offensive.. Bücher Für … [Read more…]
Im Master-Studium Security Management habe ich diverse Arbeiten geschrieben. Nach Recht stelle ich nun meine zweite Semesterarbeit von 2012 online: Download PDF: Ermittlung von Qualitätsanforderungen für Prozessimplementierungen des informationssicherheitsbezogenen Risikomanagements
Beim Sortieren alter Unterlagen vom Master-Studium Security Management bin ich über eine Hausarbeit aus der Vorlesung Recht gestolpert – vielleicht interessiert sich jemand dafür: Download PDF: Sicherheitsstandards zur sicheren Zahlung – Übersicht über die internationalen, europäischen und nationalen Standards zur Sicherung von elektronischen Zahlungen sowie die Bewertung der Regelungen nach Verbindlichkeit und Freiwilligkeit
