Ein Plädoyer für realitätsnahe Durchführungen von (Physical/Cyber) Red Teamings
Wir berichten über die Angreifersicht im Zuge von (Physical und Cyber) Red Teamings und den Vorteilen einer realitätsnahen Durchführung.
Themen
Awareness / Phishing / FraudGovernance, Riskmanagement und Compliance
Wann & Wo
Einzelheiten
Format:
Management-Vortrag
Language:
Deutsch
Session Beschreibung
Im Zuge von DORA und TIBER sind nicht mehr nur die Klassiker wie Penetrationstests und Audits im Fokus. Auch realitätsnahe Prüfungen wie Red Teamings (oder TLPT) sind jetzt aus Governance-Sicht ein wichtiger Bestandteil eines funktionalen Management-Kreislaufs in der Informationssicherheit. Häufig bleibt dabei jedoch der Nutzen eines Red Teamings auf der Strecke, denn sie werden häufig nicht mit der nötigen Realitätsnähe durchgeführt. Dadurch entstehen häufig Projekte, die eher einem Penetrationstest gleichen, als einer realen Angriffssimulation.
Gesponsert von
