Zurück

Incident Response in großen Unternehmen

Am Umgang mit Security Schwachstellen in Software und Produkten nach deren Release kommt kein Hersteller vorbei. Allein Mitre und NVD melden für das Jahr 2019 über 17000 öffentlich bekannt gewordene Schwachstellen (CVE) weltweit, 118 davon in Siemens Produkten - mit steigender Tendenz durch Themen wie Digitalisierung, IoT und Open Source Software.

Ein Bericht aus erster Hand, wie ein PSIRT (Product Security Incident Response Team) eines großen Unternehmens diese Thematik umsetzt: das Siemens ProductCERT.

Vom regelmäßigen Kontakt mit Security Researchern über die Vielfalt der internen Herausforderungen bis zur Kommunikation mit Kunden, Staatsorganen und der Öffentlichkeit.

Vorkenntnisse

Keine besonderen Vorkenntnisse erforderlich

Lernziele

Überblick über die Arbeitsweise und Herausforderungen eines PSIRT

Speaker

Stefan Beck Stefan Beck ist vom klassischen Software Engineering zur IT-Sicherheit gekommen. Seit 2007 ist er "Full Time" mit Software Security in großen Unternehmen befasst und hat dabei unter anderem ein PSIRT aufgebaut und geleitet.

Thomas Kittel Thomas Kittel hat sich seit circa 10 Jahren auf dem Gebiet der IT-Security spezialisiert und das Thema an der an der Uni den Studenten weitergegeben. Dabei hat er auch das ein oder andere CTF Team gegründet um auch andere an das Thema IT-Security heranzuführen.

Sponsoren

Gold

JETZT SPONSOR WERDEN

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden