Willkommen

Machen Sie Ihren Spaziergang noch gesünder und informativer mit dem Podcast „Spaziergang mit Sicherheit“. Hier erwartet Sie wichtige Neuigkeiten, Informationen und Wissen zu verschiedenen Aspekten der Informationssicherheit.

Unser Fokus liegt dabei auf der Informationssicherheit in Unternehmen und beinhaltet Themen für Entscheidungsträger, Admins, Techniker und Compliance-Anforderungen.

Episode 19 – Embedded Security / Industrial Security Spaziergang mit Sicherheit

In der 19. Episode des Podcast "Spaziergang mit Sicherheit" ist Thomas Weber von CyberDanube zu Gast und stellt den Beruf / Bereich Embedded Security Consultant vor. Eingebettete Systeme (Embedded Systems), Sensoren und Aktoren sind in einer Vielzahl sicherheitskritischer Szenarien im Einsatz. Etwa für den sicheren Betrieb von Produktionsanlagen oder für andere sicherheitssensible Systeme sind besondere Anforderungen relevant: eine hohe Verfügbarkeit der Komponenten, die Sicherstellung der Manipulationssicherheit, der Schutz vor unerlaubtem Informationsabfluss sowie Reaktionszeiten mit Echtzeitanforderungen. Es ist deshalb essenziell, dass die verantwortlichen Fachkräfte ein Verständnis für die Kritikalität dieser Komponenten entwickeln. Außerdem müssen sie in der Lage sein, die Qualität einzelner Komponenten sowie deren Zusammenwirken zu bewerten, erforderliche, individuell auf die Unternehmensbedürfnisse angepasste, eingebettete Software sicher zu entwickeln oder entsprechend Lastenhefte für  Dienstleister zu erstellen. Quelle: https://www.cybersicherheit.fraunhofer.de/de/kursangebote/embedded-security.html Referenzen aus Interview: https://tryhackme.com/room/adventofcyber4 Tag 19 bis 22 Podcast zum Thema Responsible Disclosure https://www.infosec-podcast.de/shownotes/ep7/ Diskussion Ist Embedded Security überhaupt notwendig. Ist doch in ganzheitliches Security eingebettet und nur was für wenige Unternehmen? Ergebnis: Definitiv für viele (und nicht nur die großen) Unternehmen sinnvoll (Stichwort Mirai Botnet) Abschlussfrage Für was sollten Unternehmen dieses Jahr Geld ausgeben um ihren Datenschutz zu verbessern? Antwort von Thomas: Absichern der Key Assets z.B. durch Architekturreview und/oder Evaluieren der Sicherheit von Geräten   Kontakt Gast: Thomas Weber https://www.linkedin.com/in/thomas-weber-ce/ https://cyberdanube.com/de/   Kontakt: https://www.linkedin.com/in/florian-franke-b2085175/ https://infosec.exchange/@SpaziergangMitSicherheit https://twitter.com/SpaziergangS https://www.infosec-podcast.de/shownotes/ep19/ https://www.infosec-ulm.de https://www.phlowsec.com Musik: Goto80 and the Uwe Schenk Band – Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)
  1. Episode 19 – Embedded Security / Industrial Security
  2. Episode 18 – SOC Analyst / Engineer
  3. Episode 17 – Was macht ein/e Datenschützer*in?
  4. Episode 16 – Was macht ein Penetrationstester?
  5. Episode 15 – Feedback zur SANS 530 Sicherheitsarchitekten Schulung
  6. Episode 14 – AD Serie Teil 3 Stufen-Modell / Tiering
  7. Episode 13 – AD Serie Teil 2 Privilegierte Gruppen im Active Directory
  8. Episode 12 – Fragen ans Management / AD Serie Teil 1 – LAPS
  9. Episode 11 – Checklisten und Neuerungen in der ISO/IEC 27002
  10. Episode 10 – AD säubern und Risiko Analyse

Verpassen Sie keine Folge und abonnieren Sie den Podcast unter den angegebenen Links.