tech&talk Stuttgart
Aufbau einer resilienten IT-Landschaft: Vorbereitung für den Ernstfall
Anmeldung bitte über meetup
Am Dienstag den 23. April, lädt der tech&talk Stuttgart wieder zu einem Abend voller spannender Vorträge ein – diesmal im Fokus das Thema Security.
👉 Ein Abend, den kein IT-Projektteam verpassen sollte! Tauche mit uns in die Welt der IT-Security ein. Wir beleuchten sichere IT-Landschaften und zeigen, welche Herausforderungen bei unsicherer Gestaltung auftreten können. Gemeinsam werfen wir einen Blick darauf, wie man Security Findings in Reports effektiv umsetzen kann. Sei dabei, um dein Wissen zu erweitern und praktische Einblicke zu gewinnen.
🗓 Agenda
17.45 Uhr Ankommen
18.00 Uhr Begrüßung
18:15 Uhr IT-Landschaften – sicher von Anfang an!
18:30 Uhr Pause (Netzwerken & Fingerfood)
19:00 Uhr Was, wenn es schief geht?
19:45 Uhr Pause (Netzwerken & Fingerfood)
20:00 Uhr Alles brennt?! – Wie gehe ich mit Security Findings um?
📣IT-Landschaften – sicher von Anfang an! (Edwin Martinez)
Du hast das Privileg, von Anfang an in einem IT-Projekt dabei zu sein? Das ist die beste Voraussetzung deine IT-Landschaft direkt auf die richtigen Beine zu stellen. In diesem Vortrag wird Edwin die entscheidenden Aspekte eines erfolgreichen IT-Projekts beleuchten, insbesondere aus der Perspektive der IT-/Informationssicherheit. Er teilt praxisnahes Wissen, mit dem du dich und dein Entwicklungsteam auf herausfordernde Situationen vorbereiten kannst. Edwin wird über die relevanten Themen sprechen, die IT-Leiter im Blick haben sollten, um sicherzustellen, dass ihr Projekt erfolgreich und sicher umgesetzt wird.
📣Was, wenn es schief geht? (Christian Studinsky)
In seiner praxisnahen Präsentation wird Christian die Bedeutung von Incident Response und digitaler Forensik für die frühzeitige Erkennung und effektive Reaktion auf Sicherheitsvorfälle hervorheben. Durch die Betonung der praktischen Umsetzung und konkreter Fallbeispiele bietet Christian wertvolle Einblicke und Handlungsempfehlungen, um einen Ransomware-Sicherheitsvorfall erfolgreich zu bewältigen.
🙌Alles brennt?! – Wie gehe ich mit Security Findings um? (David Christofas und Antonia Schmalstieg)
Immer wieder wird die Sicherheit von Softwareprojekten “von außen” bewertet, sei es durch einen klassischen Pentest-Report, oder auch durch automatisierte Tools aus Pipelines. Aus den Ergebnissen dann konkrete Handlungen abzuleiten ist dann aber nicht immer ganz einfach. Wie gehe ich mit den Findings aus dem Report um? Welche Priorität haben sie? Soll ich alles stehen und liegen lassen und mich nur noch um die Findings kümmern, bis alle behoben sind? Für diese Session haben David und Antonia Security Findings dabei, die wir uns gemeinsam anschauen werden. Was steht da, welche Informationen sind für mich relevant? Und wie kommen die Themen in unsere Softwareentwicklung? Währenddessen teilen David und Antonia Tipps und Tricks, und auch ihre Erfahrungen von der “anderen Seite” als Pentester.
💡 Über die Speaker
Christian ist IT-Security Consultant bei der codecentric AG und kann sich eher weniger mit dem Wikipedia Beispielbild des klassischen IT-Beraters identifizieren. Er versteht nicht nur den Begriff “digital forensic & incident response”, sondern auch die zu vermeidenden Rabbit-Holes. Im Falle, dass Sie bereits von einem Incident betroffen sind, hilft er Ihnen gerne da raus. Nach getaner Arbeit schätzt er den Austausch über Themen wie KI-Security oder Sport, das geht auch!
Edwin ist ein Spezialist in der IT-, Netzwerk- und Informationssicherheit. Er fühlt sich mitten in kritischen Security Vorfällen Zuhause und ist ein hervorragender Problemlöser. Obwohl er sich selbst nicht als Entwickler sieht und sich zu den “ugly one-liners” zählt, kennt er sich mit C++, Perl, Java und Phyton aus.
David ist IT-Security Consultant bei der codecentric AG und kennt den Blick von beiden Seiten eines Audits. Früher war David selbst Software Entwickler und heute erstellt er selbst Berichte im Rahmen von Pentests und Security Audits.
Antonia ist IT-Security Consultant bei der codecentric AG. Sie unterstützt, mit dem Mindset eine*r Angreifer*in über die eigenen Systeme nachzudenken. Wenn sie nicht gerade in der Technik gräbt, motiviert sie andere, sich mit dem Thema zu befassen – denn IT-Sicherheit geht jede*n etwas an!