{"id":2208,"date":"2017-05-07T14:34:37","date_gmt":"2017-05-07T12:34:37","guid":{"rendered":"https:\/\/security.sauer.ninja\/?p=2208"},"modified":"2017-05-07T14:35:56","modified_gmt":"2017-05-07T12:35:56","slug":"vortrags-evaluation-aussagekraft-von-penetration-tests-tisp-community-meeting-2016","status":"publish","type":"post","link":"https:\/\/security.sauer.ninja\/de\/vortraege\/vortrags-evaluation-aussagekraft-von-penetration-tests-tisp-community-meeting-2016\/","title":{"rendered":"Vortrags-Evaluation „Aussagekraft von Penetration Tests“ – TISP Community Meeting 2016"},"content":{"rendered":"

inIch hielt letztes Jahr beim\u00a0T.I.S.P. Community Meeting 2016 einen Vortrag \u00fcber die „Aussagekraft von Penetration Tests“<\/strong>:<\/p>\n

„Sind Ihre IT-Systeme sicher?“ ist eine typische Werbefloskel, um Penetrationstests zu vermarkten. Aber erh\u00e4lt man durch einen Penetrationstest wirklich eine Antwort auf diese Frage? Welche Aussagekraft haben Penetrationstests \u00fcberhaupt? Dieser Vortrag soll dar\u00fcber aufkl\u00e4ren, welche Aussagekraft und Grenzen Penetrationstests besitzen und unter welchen Gesichtspunkten sie dennoch ein wichtiger Bestandteil einer Sicherheitsstrategie sein k\u00f6nnen.<\/p><\/blockquote>\n

Es war mein zweiter Vortrag bei einem TISP Community Meeting. Der erste war 2014 mit dem Thema „Die Schw\u00e4chen des Sicherheitsstandards PCI DSS“. Damals erhielt ich ein paar Monate sp\u00e4ter ein Auswertung der Teilnehmerbewertungen. Die Bewertungsskala reicht von 1 bis 5. Die Bewertung des Vortrags von 2014:<\/p>\n

Erwartete Informationen erhalten: 2,77 (\u00d8 2,48)
\nVortrags Verfolgung: 2,07 (\u00d8 1,96)
\nVortragstempo und Stofff\u00fclle: 2,07(\u00d8 2,08)
\nUnterhaltungswert: 2,25\u00a0(\u00d8 2,33)
\nGesamt: 2,29\u00a0(\u00d8 2,22)<\/p>\n

Mein Vortrag 2014 war\u00a0okay, aber mehr auch nicht. Das Thema hat nicht optimal zur Zielgruppe gepasst und mein Vortragsstil war damals noch sehr „normal“ frontallastig. Im Ergebnis einfach nur Durchschnitt. F\u00fcr mich nicht\u00a0zufriedenstellend. F\u00fcr 2015 hatte ich wieder ein Thema eingereicht, allerdings ohne Erfolg. Erst 2016 hat es wieder geklappt.<\/p>\n

Nun kam f\u00fcr 2016 kein Ergebnis, somit hatte ich explizit angefragt und folgende Informationen bekommen:<\/p>\n

Erwartete Informationen erhalten: 2,1
\nVortrags Verfolgung: 1,4
\nVortragstempo und Stofff\u00fclle: 1,8
\nUnterhaltungswert: 1,6
\nGesamt: 1,7<\/strong><\/p>\n

Leider habe ich keine Durchschnittswerte. Nachdem sich die Qualit\u00e4t der Vortr\u00e4ge meiner Ansicht nach insgesamt nicht wesentlich verschlechtert oder verbessert hat, sollte es da keine gro\u00dfen Unterschiede zu 2014 geben. Die absoluten Bewertungszahlen f\u00fcr meinen Vortrag von 2016 habe ich noch bekommen:<\/p>\n\n\n\n\n\n\n\n\n\n\n
Hat Ihnen der Vortrag die
\nerwartete Information geliefert?<\/td>\n		Sehr gut<\/td>\nOkay<\/td>\n<\/td>\nGar nicht<\/td>\n<\/tr>\n
16<\/td>\n31<\/td>\n16<\/td>\n2<\/td>\n1<\/td>\n<\/tr>\n
Wie leicht fiel es Ihnen,
\ndem Vortrag zu folgen?<\/td>\n		Sehr leicht<\/td>\nOkay<\/td>\n\n

Sehr anstrengend<\/p>\n<\/td>\n<\/tr>\n

46<\/td>\n17<\/td>\n4<\/td>\n0<\/td>\n0<\/td>\n<\/tr>\n
Wie bewerten Sie das Vortragstempo
\nund die Stofff\u00fclle?<\/td>\n		Genau richtig<\/td>\nOkay<\/td>\n\n

Gehetzt & zu viel<\/p>\n<\/td>\n<\/tr>\n

30<\/td>\n20<\/td>\n16<\/td>\n0<\/td>\n0<\/td>\n<\/tr>\n
Wie bewerten Sie den Unterhaltungswert
\ndes Vortrags?<\/td>\n		Hat Spa\u00df gemacht<\/td>\nOkay<\/td>\n\n

Hat gelangweilt<\/p>\n<\/td>\n<\/tr>\n

32<\/td>\n26<\/td>\n4<\/td>\n2<\/td>\n0<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

 <\/p>\n

Deutlich besser: Besseres Thema, deutlich besserer Vortragsstil. Mal schauen ob ich die Gesamtnote 1,7 beim Community Meeting 2017 schlagen kann..<\/p>\n","protected":false},"excerpt":{"rendered":"

inIch hielt letztes Jahr beim\u00a0T.I.S.P. Community Meeting 2016 einen Vortrag \u00fcber die „Aussagekraft von Penetration Tests“: „Sind Ihre IT-Systeme sicher?“ ist eine typische Werbefloskel, um Penetrationstests zu vermarkten. Aber erh\u00e4lt man durch einen Penetrationstest wirklich eine Antwort auf diese Frage? Welche Aussagekraft haben Penetrationstests \u00fcberhaupt? Dieser Vortrag soll dar\u00fcber aufkl\u00e4ren, welche Aussagekraft und Grenzen Penetrationstests … [Read more…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[105],"tags":[188],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-2208","6":"format-standard","7":"category-vortraege","8":"post_tag-tisp-community-meeting"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/2208","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=2208"}],"version-history":[{"count":18,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/2208\/revisions"}],"predecessor-version":[{"id":2226,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/2208\/revisions\/2226"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=2208"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=2208"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=2208"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}