Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
13 itsa Magazine 2025 www markttechnik de Fraunhofer Academy Lernlabor Cybersicherheit Hansastraße 27 c 80686 München Tel +49 0 89 1205 1555 E-Mail cybersicherheit@fraunhofer de www cybersicherheit fraunhofer de Cyberwissen aufbauen – praxisnah im Lernlabor Cybersicherheit Cybersicherheit ist eine Grundvoraussetzung für wirtschaftlichen Erfolg Angriffe auf IT-Systeme nehmen zu – von Konzernen über Mittelständler bis hin zu Verwaltungen und kritischen Infrastrukturen Dabei sind die Bedrohungen komplex und dynamisch Wer bestehen will braucht aktuelles praxisorientiertes Knowhow weit über Standardwissen hinaus Genau hier setzen wir als Lernlabor Cybersicherheit an Brücke zwischen Forschung und Praxis Seit 2016 verfolgen wir unter dem Dach der Fraunhofer Academy den Anspruch erprobtes Wissen aus aktuellen Forschungsprojekten mit Industrie und Behörden in Weiterbildung zu überführen Beteiligt sind mehrere Fraunhofer-Institute und ausgewählte Hochschulen Gemeinsam entwickeln wir Programme die wissenschaftlich fundiert und zugleich umsetzungsorientiert sind Je nach Thema finden die Trainings in einem der 17 Lernlabore mithilfe hochwertiger technischer Infrastruktur statt Dort werden Bedrohungsszenarien nachgestellt und trainiert Für Teilnehmende bedeutet das Theorie und Praxis sind eng verzahnt sodass sie das Wissen sofort im Alltag anwenden können Themen und Formate Die Themen sind u a Anwendersicherheit IT-Forensik sichere Softwareentwicklung Cloud-Security IT-Sicherheit Krisenmanagement oder KI Cybersicherheit Branchenspezifische Formate richten sich u a an Industrie und Energieund Wasserversorgung Neu im Programm „IT-Sicherheitsrichtlinien nutzergerecht gestalten und erfolgreich etablieren“ Hier lernen CISOs Sicherheitsregeln so zu gestalten und zu kommunizieren dass sie im Unternehmens-Alltag wirklich gelebt werden Die vielfältigen Formate reichen von Seminaren und Inhouse-Schulungen über Workshops und Intensivtrainings bis hin zu Assessments und Hackathons Für Fachkräfte Teams und Entscheider Das Lernlabor Cybersicherheit spricht unterschiedliche Zielgruppen an Fachkräfte vertiefen ihre technische Expertise Mitarbeitende lernen wie sie zum Sicherheitsfaktor werden Führungskräfte wiederum gewinnen den Überblick für strategische Entscheidungen Partner für die digitale Zukunft Als Lernlabor Cybersicherheit unterstützen wir Organisationen dabei Kompetenzen praxisnah aufzubauen und ihre Widerstandsfähigkeit zu stärken Wir stehen für Weiterbildung auf höchstem Niveau – wissenschaftlich fundiert praxisnah anwenderorientiert und zukunftsweisend Lernen Sie uns auf der itsa 2025 kennen Sie finden uns in Halle 6 am Stand 6-416 Wir freuen uns auf Sie Anzeige Umfassendes Verzeichnis von Komponenten und Abhängigkeiten Die Basis für ein Schwachstellenmanagement bildet ein Software Bill of Materials SBOM als umfassendes Verzeichnis aller Komponenten und Abhängigkeiten die in einer Software enthalten sind Ein weitverbreitetes SBOM-Format ist CycloneDX im JSON-Format das speziell entwickelt wurde um die Transparenz und Sicherheit in der Software-Lieferkette zu verbessern Es bietet sich für verschiedene Anwendungsfälle wie die Inventarisierung und Lizenzkonformität an Eine SBOM umfasst zum Beispiel folgende Informationen • den Namen der Software-Komponente • die spezifische Version der Komponente • den Hersteller oder Anbieter der Komponente • Details zur Lizenz unter der die Komponente veröffentlicht wurde • Informationen über andere Komponenten von denen diese Komponente abhängt • kryptografische Hashes zur Verifizierung der Integrität der Komponente Einfache Generierung und Prüfung von Sicherheits-Advisories Identifiziert PSIRT Schwachstellen werden sie gemäß dem Common Vulnerability Scoring System CVSS bewertet CVSS beurteilt Sicherheitslücken anhand von acht Metriken wie Angriffsvektor Angriffskomplexität und notwendige Privilegien Die Metriken bestimmen den Basiswert der die Schwere der Sicherheitslücke auf einer Skala von 0 bis 10 angibt Ein höherer Wert bedeutet eine schwerwiegendere Sicherheitslücke Bild 3 Advisories für Schwachstellen werden im CSAF-Format Common Security Advisory Framework publiziert Dazu hat das Bundesamt für Sicherheit in der Informationstechnik BSI das Webtool Secvisogram bereitgestellt Es dient der Erstellung und Bearbeitung von Sicherheits-Advisories im CSAF-Format Auf diese Weise lassen sich detaillierte Informationen über Schwachstellen und deren Behebung strukturiert und maschinenlesbar veröffentlichen Das Secvisogram bietet eine Weboberfläche die sowohl JSONebenso wie HTML-Ansichten unterstützt um die Generierung und Prüfung von Advisories zu erleichtern Ein CSAF Advisory enthält spezifische Informationen die für die Verwaltung und Bereinigung von Sicherheitslücken entscheidend sind • CVE-IDs Common Vulnerabilities and Exposures als eindeutige Identifikatoren für bekannte Schwachstellen die eine schnelle Referenz und Nachverfolgung ermöglichen