Author: Patrick Sauer

Morgen im CCC-FFM – Vortrag: Überblick Datenschutzbeauftragter

Leave a Comment

Ich halte morgen, am Samstag 2015-06-13, 15:00 Uhr einen Vortrag über die Aufgaben, Rechte, Pflichte usw. von Datenschutzbeauftragten: Werden in Firmen und Institutionen Daten automatisiert verarbeitet, bedarf es eines Datenschutzbeauftragten (DSB). Mitunter werden zur Erfüllung dieser Anforderung Personen aus dem bestehenden Mitarbeiterkreis angefragt, die als engagiert im Datenschutz angesehen werden. Dies mag der Angefragte als … [Read more…]

Just My 2 Cents zum Thema Personalverantwortung & Personalführung

Leave a Comment

Wie lernt man Personalführung? Ab ins kalte Wasser! Vielleicht beschäftigt man sicher vorher noch ausführlich mit diversen Theorien zur Personalführung. Oder man hat die Theorie im Studium durchgekaut. Oder man hat einen besonders spendablen Arbeitgeber und wird auf ein Seminar bzw. Training für Führungskräfte geschickt. Theorie und Übungsseminare sind nett, aber wirklich darauf vorbereiten können … [Read more…]

Die WordPress-Seuche

4 Comments

Ich habe es satt. Mein Blog läuft selbst auf WordPress und ich habe noch 2-3 andere WordPress-Installationen, aber der aktuelle Handlings-Aufwand um diese Sachen „sicher“ zu halten steht in keinem ertragbaren Verhältnis mehr. WordPress hat sich von einem kleinen „pain in the ass“ zu einer regelrechten Security-Seuche entwickelt. Seit der „It’s not a bug, it’s … [Read more…]

Das Besondere am Master-Studium Security Management der FH Brandenburg

Leave a Comment

Studiert habe ich eine kurze Zeit Physik an der Goethe-Universität Frankfurt am Main, danach das Studium der Wirtschaftsinformatik an der Fachhochschule Gießen-Friedberg abgeschlossen (heute Technische Hochschule Mittelhessen) und anschließend meinen Master in Security Management an der Fachhochschule Brandenburg gemacht. Ich bin seit 2013 mit meinem Master fertig und halte aktuell das Wahlpflichtfach PCI DSS an … [Read more…]

Was kostet ein Penetration Test?

Leave a Comment

Die Kosten eines Penetrationstests sind primär von zwei Faktoren abhängig: Vom Aufwand und vom Tagessatz. 1. Der zeitliche Aufwand eines Penetration Tests Die Dauer eines Penetrationstests ist abhängig von der Größe und Komplexität einer Anwendung oder einer IT-Infrastruktur. Grundsätzlich gibt es keine pauschalen Schätzwerte und es kommt immer auf den Einzelfall an. Angebote ohne vorherige … [Read more…]

Änderungen im PCI 3.0 Req. 11.3 Penetration Testing – Erläuterungen und Diskussion

Leave a Comment

Der PCI DSS 3.0 verlangt in Requirement 11.3 die Durchführung von Penetrationstests. Im älteren PCI-Standard 2.0 umfasste das bisher primär einen Penetrationstest auf Netzwerk- sowie auf Anwendungsebene, der sowohl von extern als auch von intern durchgeführt werden musste. Der Penetration Tester musste dabei natürlich qualifiziert und unabhängig sein. Diese Punkte sind zwar inhaltlich auch im … [Read more…]

Literatur & mehr fürs Pentesting

Leave a Comment

Eine kleine – unvollständige – Übersicht über die verfügbare Literatur, Kurse usw. für Pentesting: Kurse Der OSCP (Offensive Security Certified Professional) von Offensive Security ist absolut sein Geld wert. Krassere Lernkurve geht kaum. Neben dem sehr guten Lab wird noch eine PDF und Videos mitgeliefert. Mehr Exploit Development gibts beim OSCE von Offensive.. Bücher Für … [Read more…]