accessec Archive - accessec

qSkills: Sebastian Rohr leitet Workshop zum CISSP-Examen

Groß-Bieberau, 19.01.2018. Sebastian Rohr, technischer Geschäftsführer der accessec GmbH, wird im Auftrag der qskills GmbH & Co. KG vom 05. bis 09. Februar einen Workshop in Vorbereitung auf die Prüfung zum Certified Information Systems Security Professional (CISSP) in Nürnberg leiten. Der CISSP ist die erste Zertifizierung die durch ANSI als ISO-Standard 17024:2003 im Bereich Information Security akkreditiert wurde und bietet neben einer objektiven Bewertung der Kompetenz auch einen global anerkannten Leistungsstandard. Zur Erlangung des Zertifikats ist umfangreiches Wissen über sicherheitsrelevante Aspekte aus acht Domains des sogenannten Common Body of Knowledges (CBK) nachzuweisen. „Der Workshop richtet sich vor allem an technisch versierte und erfahrene Spezialisten, die bereits über ein umfassendes Wissen im Bereich IT-Sicherheit verfügen und sich auf das Examen zum CISSP vorbereiten wollen“, beschreibt Rohr die Zielgruppe des Trainings. „Besonderes Augenmerk finden die im April 2018 stattfindenden Anpassungen am Curriculum, die Themen wie „Bring your own device“, Software Defined Networks und Cloud Identity Services besser abdecken und eine weitere Justierung der Gewichtung der 8 CBK Abschnitte mit sich bringen.“ Der fünftägige Workshop führt praxisbezogen in die erforderlichen Inhalte der achten Themenblöcke (CBK) (1) Security and Risk Management, (2) Asset Security, (3) Security Engineering, (4) Communication and Network Security, (5) Identity and Access Management, (6) Security Assessment and Testing, (7) Security Operations und (8) Software Development Security ein, macht die Teilnehmer mit der Testmethodik [...]

Cornelia Zwirnmann2018-01-19T15:56:04+01:0019. Januar 2018|News|

SAP NextGen: accessec unterstützt gemeinsam mit TRUMPF und Homag Semester-Praxisprojekt an der Hochschule Mannheim

Groß-Bieberau, 15.01.2018. Die accessec GmbH blickt auf eine erfolgreiche Kooperation im Rahmen eines Semester-Praxisprojekts an der Hochschule Mannheim in Kooperation mit SAP, TRUMPF und Homag zurück. Mit den Design-Thinking-Workshops und Kooperationen mit verschiedenen Playern aus der Industrie möchte die Hochschule ihren Studenten in quasi-realen Projekten die Chance zur Anwendung erlernter Fähigkeiten in echten Arbeitssituationen als auch den Kontakt zu Firmen ermöglichen. In jedem Wintersemester des Studiengangs Unternehmensinformatik kooperiert die Hochschule hierfür mit SAP und ihrer NextGen-Initiative. Dabei werden die besten Lösungen prämiert. Im Wintersemester 2017 waren die Teilnehmer aufgerufen, ein Werkzeug für KMUs zum Thema Risikomanagement zu bauen. SAP führte die Studierenden hierfür zunächst durch einen Design-Thinking-Workshop, accessec lieferte die notwendigen fachlichen Inhalte zu dem Thema, die Firmen TRUMPF und Homag repräsentierten das Anwender-Know-how sowie deren Anforderungen. Die Studenten der Hochschule Mannheim präsentieren ihre Ergebnisse (Quelle: Hochschule Mannheim) In verschiedenen Arbeitsgruppen entwickelten die Studierenden unterschiedliche, speziell auf den Mittelstand zugeschnittene Lösungen zum Thema Risikomanagement. Dabei entstanden zum Beispiel eine Alexa-App, die es erlaubt, neue Risiken aufzunehmen und zu bewerten, ein Geschäftsprozesszugang, welcher bereits Standard-Arbeitsabläufe aus bestimmten Branchen unterstützt oder ein Unternehmens-Risk-Score zum Benchmarking mit gleichartigen Unternehmen. Die Jury kürte im Rahmen des SAP NextGen Events am 19.12.2017 in Walldorf die Gruppe „no Risk no Worries“ mit ihrer umfänglichen Lösung inkl. einer Foto-Erkennung von Assets als Sieger des Wettbewerbs. „Überzeugt hat uns [...]

Cornelia Zwirnmann2018-04-23T13:23:36+02:0015. Januar 2018|Allgemein, News|

accessec GmbH spricht sich bei ITF-OECD Workshop “Safety and Security on the Road to Automated Transport” in Paris für ganzheitlichen Ansatz aus

Groß-Bieberau, 30.11.2017. Zurück vom global ausgerichteten Workshop „Safety and Security on the Road to Automated Transport“ des Internationalen Transportforums (ITF) der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) vom 23.-24.11.2017 in Paris bringt Markus Soppa (accessec GmbH) neue Erkenntnisse mit. Die Arbeitsgruppe vom ITF-OECD-Workshop in Paris Als Fachverantwortlicher für das gemeinsam mit Fraunhofer SIT ins Leben gerufene und vom Bundesministerium für Bildung und Forschung geförderte Forschungsprojekt SeDaFa – Selbstdatenschutz im vernetzten Fahrzeug (https://www.sit.fraunhofer.de/de/sedafa/) präsentierte er seine Expertise zu den Themen (IT-)Sicheres Automobil und Autonomes Fahren. „Der Workshop war sehr produktiv“, fast er erfreut zusammen. „Inhaltlich haben wir sehr viele Themen angesprochen. Wichtig bleibt es, dass wir stets ganzheitlich auf die Dinge schauen und keine Insellösungen entwickeln.“ In diesem Sinne befürwortet Soppa auch den Weg weg von traditionellen, geschlossenen Architekturen hin zu einer offenen Security Architektur. „Ohne Security brauchen wir erst gar nicht über das autonome Fahren oder das Langzeitziel `0 Unfalltote` zu reden“, bekräftigt Soppa. Im Rahmen des Workshops wurden vielversprechende Ansätze und Zukunftstechnologien wie zum Beispiel das Tangel Protokoll von der IOTA Foundation vorgestellt. Die Ergebnisse des Workshops werden auf dem Internationalen Verkehrsforum im Mai 2018 59 nationalen Verkehrsministerien vorgelegt. Das Internationale Verkehrsforum der OECD ist eine zwischenstaatliche Organisation mit 59 Mitgliedsländern. Der jährliche ITF-Gipfel ist das weltweit größte Treffen von Verkehrsministern und die weltweit führende Plattform für den Dialog [...]

Cornelia Zwirnmann2017-12-04T10:02:07+01:0030. November 2017|News|

accessec GmbH bei ITF-OECD Workshop “Safety and Security on the Road to Automated Transport” in Paris

Groß-Bieberau, 16.11.2017. Die accessec GmbH ist eingeladen, ihr Knowhow bei dem global ausgerichteten Workshop „Safety and Security on the Road to Automated Transport“ des Internationalen Transportforums (ITF) der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) vom 23.-24.11.2017 in Paris einzubringen. Mit Markus Soppa entsendet das Unternehmen den Fachverantwortlichen für das gemeinsam mit Fraunhofer SIT ins Leben gerufene und vom Bundesministerium für Bildung und Forschung geförderte Forschungsprojekt SeDaFa – Selbstdatenschutz im vernetzten Fahrzeug (https://www.sit.fraunhofer.de/de/sedafa/) in das Austauschforum. Er wird seine Expertise zu den Themen (IT-)Sicheres Automobil und Autonomes Fahren vorstellen. Das ITF-OECD bietet mit dem Workshop eine wichtige, zukunftsorientierte Plattform für Wissenschaftler, Industrie und Regierungsvertreter, um die Sicherheit von automatisierten Fahrzeugen zu diskutieren. „Gern unterstützen wir diese weltweite Initiative des ITF-OECD mit unserem Fachwissen“, sagt Markus Soppa, Projektleiter SeDaFa bei der accessec GmbH. „In Zeiten, wo die technischen Entwicklungen für Automobile an Fahrt aufnehmen, muss die Sicherheit für das Individuum und die Zivilgesellschaft insgesamt höchste Priorität behalten.“ Folgende Themen stehen im Fokus des Workshops, dessen Ergebnisse auf dem Internationalen Verkehrsforum im Mai 2018 an 59 nationale Verkehrsministerien berichtet werden: Sicherheit von automatisierten Fahrzeugen (Sicherheit im Straßenverkehr, sicherer Systemansatz, Cybersicherheit) Spezifische Überlegungen zur Verkehrssicherheit (Auswirkungen, Infrastruktur, Verbraucherakzeptanz) Spezifische Aspekte der Cyber-Sicherheit (Hardware, Software, Kommunikation, Cloud, Verschlüsselung). „Die Erkenntnisse des Expertenaustauschs im November in Paris werden nationalen und lokalen Behörden dabei helfen, die richtigen Rahmenbedingungen für [...]

Cornelia Zwirnmann2017-11-16T07:57:46+01:0016. November 2017|News|

VDI-Seminar “IT Sicherheit – Produktionsanlagen schützen” (Sebastian Rohr) geht in die nächste Runde

Groß-Bieberau, 16.11.2017. Zum wiederholten Male führt Sebastian Rohr, technischer Geschäftsführer der auf IT-Sicherheit spezialisierten accessec GmbH, durch das VDI-Erfolgsseminar „IT Sicherheit – Produktionsanlagen schützen“. Diesmal treffen sich Fachexperten aus unterschiedlichen Unternehmen vom 23. bis 24. November 2017 im Leonardo Royal Hotel in Köln, um sich dem hochkomplexen Thema rund um die IT-Security in Produktionsunternehmen zu widmen. Das VDI – Wissensforum bietet damit erneut eine wertvolle Plattform für den Fachaustausch zu Fragestellungen wie: Wie lassen sich Produktionsnetze gegen Angriffe sichern und so Systemausfälle verhindern? Wie lässt sich der Sicherheitsbedarf von Produktionsnetzen richtig einschätzen und Gefahren erkennen? Was unterscheidet die Netzwerktechnik im Büro von der in der Produktion und wo bestehen Abhängigkeiten? Wie wird eine Risikoanalyse für Produktionsnetze durchgeführt? Wie erfolgt eine Kosten- und Nutzenbewertung verschiedener IT-Sicherheitsmaßnahmen? „Produktionsausfälle sind für Unternehmen schnell existenziell und damit unbedingt zu vermeiden“, erläutert Seminarleiter Rohr. „Da die meisten Produktionsanlagen inzwischen zu hochkomplexen Computersystemen herangereift sind, ergeben sich hier dringende Handlungsfelder für die Produktionsleiter und IT-Sicherheitsexperten in den Organisationen. Mit unserem Seminarangebot leisten wir einen wichtigen Beitrag für deren Erkenntnis, wo Schwachstellen lauern und was in diesem Fall zu tun ist.“ Die Teilnehmer lernen zudem, wie sie IT-Netzwerke für die Produktion sicher aufbauen, um etwaige Ausfallzeiten zu vermeiden. Darüber hinaus erhalten sie einen Einblick in mehrwertige IT-Sicherheitsmaßnahmen. Am Ende des Seminars erhält jeder Teilnehmer ein VDI-Teilnehmerzertifikat. Anmeldung und weiterführende Informationen: [...]

Cornelia Zwirnmann2017-11-16T07:47:47+01:0016. November 2017|News|

Sebastian Rohr spricht auf „Anwenderkongress Produktion 4.1 – Vom 4.0 Hype zum Handeln“ über IT-Sicherheit in der Fertigung

Groß-Bieberau, 24.10.2017. Am 7.11.2017 hält Sebastian Rohr, CTO der accessec GmbH, auf dem Anwenderkongress „Produktion 4.1 – vom 4.0 Hype zum Handeln“ im Vogel Convention Center in Würzburg einen Vortrag zum Thema „IT-Sicherheit in der Fertigung – Wo fange ich an?“ „Viele Unternehmen stehen vor der Herausforderung, ihre bisher eher autark betriebenen Produktionsanlagen und Maschinen für die Anforderungen der Industrie 4.0 zu rüsten – und sehen sich gezwungen oftmals erheblich veraltete IT-Komponenten „ans Netz“ zu bringen, die hierfür nicht vorgesehen waren“, beschreibt Sebastian Rohr die Herausforderung vieler deutscher Unternehmer. „Da sich auf die alten Komponenten weder sinnvoll Patches noch moderne Sicherheitswerkzeuge einbringen lassen, stellt sich für viele Verantwortliche die Frage, wie es weitergehen kann. Genau darauf zielt mein Vortrag ab. Ich gebe Hinweise zu einem Einstieg, aber auch Einblicke in die aktuelle Sicherheitsforschung im IUNO Projekt.“ Effiziente Produktionsabläufe, sich selbst konfigurierende Maschinen und Anlagen sowie die Absicherung des Produktionsprozesses nach aßen sind die dringlichsten Themen der deutschen Fertigungsindustrie, welche es nun konkret umzusetzen gilt. Auf dem Anwenderkongress Produktion 4.1 - Vom Hype zum Handeln - lernen die Teilnehmer, welche Excellence-Lösungen Industrie 4.0 für die Optimierung von Produktion und Instandhaltung bieten. Die von der Vogel Business Media GmbH & Co. KG ausgerichtete Veranstaltung fokussiert die Themen „Predictive Maintenance“, „Plug & Produce“ und „Security“ und zielt auf die Vermittlung praktischen Wissens. Damit richtet sich der [...]

Cornelia Zwirnmann2017-10-24T13:52:03+02:0024. Oktober 2017|Unkategorisiert|

accessec GmbH: Neuauflage Seminar „Identity – und Access Management“ bei IBS Schreiber in Hamburg

Groß-Bieberau, 12.10.2017. Die accessec GmbH wird vom 19.10. - 20.10.17 bei der IBS Schreiber GmbH in Hamburg durch das nächste Seminar „Identity und Access Management“ (IPIM) führen. Das von IBS Schreiber erst in diesem Jahr neu aufgelegte Seminar richtet sich an IT-Verantwortliche in mittleren und großen Unternehmen sowie Behörden. Mit Themen wie der Verwaltung von Identitäten, Benutzerkonten und Berechtigungen bei der Auditierung von IT-Anwendungen und Systemen trägt das Weiterbildungsangebot der diesbezüglich steigenden Nachfrage Rechnung. „Wir beobachten bei unseren Kunden, insbesondere bei großen Industrieunternehmen, ein stetig wachsendes Interesse an diesen Themen“, erläutert accessec. „Insofern ist es nur konsequent und logisch, dass die Konzerne ihre Mitarbeiter mit dem Ziel fortbilden, hier kurz-, mittel- und langfristig die richtigen Weichen zu stellen.“ Im Seminar werden unter anderem wichtige Bausteine wie Re-Zertifizierung und Attestierung von bestehenden Konten und Berechtigungen sowie der Abgleich von Soll- und Ist-Stand (Identity Governance) vermittelt. Als ausgewiesener Experte kennt Rohr die maßgeblichen Problemstellungen und Herausforderungen in diesem Fachgebiet. Vorkenntnisse sind keine erforderlich. Die Teilnehmerzahl ist begrenzt. Weitere Informationen finden Sie hier.

Cornelia Zwirnmann2021-09-06T09:46:08+02:0012. Oktober 2017|News|

Konferenz „IoT – vom Sensor bis zur Cloud“: Sebastian Rohr hält Vortrag zu Sicherheitsanforderungen an eine einheitliche Cloud-Plattform

Groß-Bieberau, 28.09.2017. Im Rahmen der Konferenz „IoT – vom Sensor bis zur Cloud“ am 19.10.2017, im Novotel München Messe, hält Sebastian Rohr, CTO der auf Sicherheitstechnologie spezialisierten accessec GmbH, einen Vortrag zur sicheren Gestaltung einer einheitlichen Cloud-Plattform. „Das Internet of Things bringt Gegenständen eine eigene Identität und das selbstständige Denken bei. Die Kommunikation zwischen Sensoren und Aktoren, Geräten und Servern, Menschen und Maschinen erfolgt in diesem Zukunftsszenario folglich automatisiert und autonom. Auf der Suche nach einem einheitlichen Standard für die Absicherung Kommunikation bieten sich unter anderem OPC UA an, dass auch Zertifikate zur Authentisierung nutzen kann. Hier fehlen jedoch noch maßgebliche Teile der Infrastruktur. Dies löst auch noch nicht den Zugriff auf die Cloud selbst sowie die zentrale Herausforderung, welche Daten denn überhaupt in die Cloud übertragen und dort gespeichert werden dürfen. Ohne die nachhaltige Lösung dieser Fragen werden viele Unternehmen den Schritt ins Internet der Dinge kaum wagen. In meinem Vortrag erläutere ich die zentralen Sicherheitsrisiken und daraus abgeleiteten Sicherheitsanforderungen an eine einheitliche Cloud-Plattform, zu denen beispielsweise eine eindeutige und nachvollziehbare Identität für alle beteiligten Akteure und Objekte, sowie ein sicheres Management der zugeordneten Zertifikate zählen“, gibt Sebastian Rohr einen kurzen Einblick. Bereits zum dritten Mal veranstalten die Fachmedien DESIGN&ELEKTRONIK und Markt&Technik die Konferenz „Internet of Things – vom Sensor bis zur Cloud“, die Projektleitern und Entwicklern umfassende Informationen zu geeigneten [...]

Cornelia Zwirnmann2017-10-18T16:31:28+02:0028. September 2017|News|

accessec GmbH: Sebastian Rohr leitet IBS-Seminar „Ordnungsmäßigkeit und Nachvollziehbarkeit administrativer Tätigkeiten“

Groß-Bieberau, 14.09.2017. Vom 21. bis 22.09.2017 führt Sebastian Rohr, CTO der auf Sicherheitstechnologie spezialisierten accessec GmbH, beim Hamburger Schulungsanbieter IBS Schreiber durch das Seminar „Ordnungsmäßigkeit und Nachvollziehbarkeit administrativer Tätigkeiten“ (ISOM). Die Nachvollziehbarkeit von Handlungen sowie eine persönliche Zuordenbarkeit von Transaktionen zu ausführenden Personen ist für viele Wirtschaftsunternehmen nicht zur anzustreben, sondern gesetzlich verpflichtend. Besonders kritisch wird diese Aufgabenstellung in Bezug auf administrative Tätigkeiten. „Administratoren nutzen zur Betreuung und Verwaltung verschiedenster Systeme hoch privilegierte Konten. Eigene administrative Handlungen können hier durch Manipulation der Log-Einträge leicht verschleiert werden“, erklärt Sebastian Rohr. Der Bedarf für besondere Schutz-, Kontroll- und Nachweisverfahren, die explizit auf Administratoren, technische Accounts und geteilte Konten abzielen, ist folglich groß. Das Seminar vermittelt einen Einblick in die Grundproblematik des Themas, stellt verschiedene Technologien, die eine Zuordenbarkeit und damit auch Erfüllung der Nachweispflicht bis hin zur Ebene der Administratoren ermöglichen vor und vertieft das vermittelte Wissen in einem Hands-on-Training. Weitere Informationen und Anmeldung: www.ibs-schreiber.de/ISOM

Cornelia Zwirnmann2017-10-18T16:31:38+02:0014. September 2017|News|

Automotive Software Kongress: Markus Soppa spricht über sichere Einbindung von Mobilgeräten in das Bordnetz

Groß-Bieberau, 13.09.2017. Im Rahmen des Automotive Software Kongress am 27.09.2017 an der Hochschule Landshut hält Markus Soppa, Research Consultant bei der auf Sicherheitstechnologie spezialisierten accessec GmbH, einen Vortrag über Sicherheitsaspekte der Einbindung von Mobilgeräten in das Bordnetz mittels Bluetooth-Low-Energy(BLE)-Stacks. „Die Nutzung von Online- und Telematik-Diensten birgt seit der Nutzung von Mobilgeräten große Risiken. Besonders gefährlich wird es dann, wenn Hacker über die Kommunikationsschnittstellen Zugriff auf die Steuerung erlangen. Da das Smartphone des Fahrers eine immer wichtigere Rolle im Ökosystem „Connected Car“ einnimmt und eine große Menge sensibler Daten zwischen zentralen Fahrzeug/Multimedia Komponenten und dem Telefon ausgetauscht werden, ist eine möglichst sichere und vertrauenswürdige Kommunikation zwischen den Geräten wichtig“, gibt Markus Soppa einen kurzen Ausblick auf seinen Vortrag. Der von der WEKA-Fachmedien ausgerichtete Kongress will Technikexperten und Entwicklern der gesamten automobilen Wertschöpfungskette Antworten darauf geben wie sich die zunehmende Komplexität der Software-Architekturen in Fahrzeugen sicher und zuverlässig beherrschen lässt. Denn die Elektronik treibt in hohem Maße die Innovationen - über 100 Millionen Codezeilen umfassen mittlerweile die elektronisch steuerbaren Programme in einem Fahrzeug. Weitere Informationen: www.automotive-software-kongress.de

Cornelia Zwirnmann2017-10-23T09:31:12+02:0013. September 2017|News|