Die NIS-2-Richtlinie stellt Unternehmen vor neue Herausforderungen: Regelmäßige Risikoanalysen, technische und organisatorische Maßnahmen sowie Schwachstellenmanagement sind verpflichtend geworden. Doch was bedeutet das konkret für die Praxis?

In unserem 2-tägigen IT Security Camp mit Christian Schneider erhalten Sie nicht nur tiefgehendes Wissen über Angriffstechniken & Sicherheitsmaßnahmen, sondern auch die praktischen Fähigkeiten, um IT-Risiken zu identifizieren und geeignete Gegenmaßnahmen zu implementieren – exakt das, was NIS-2 fordert.

Das Camp vermittelt praxisnahe Attack & Defense-Techniken, die für eine sichere Softwareentwicklung und den Schutz Ihrer IT-Infrastruktur essenziell sind.

Themenüberblick

DAS ERWARTET SIE:

2 Tage intensives Training – Alle Inhalte auf einen Blick

TEIL 1: Security Schwachstellen erkennen und absichern

Lernen Sie anhand praxisnaher Angriffe auf eine Trainingsanwendung, wie typische Web-Security-Schwachstellen entstehen, welche Risiken sie bergen und wie sie effektiv abgesichert werden:

Injection-Schwachstellen: SQL-, HQL-, NoSQL-Injection inkl. Post-Exploitation & RCE auf dem Datenbankserver
XML External Entity Attacks (XXE) & Path-Traversals (inkl. ClassPath-Traversals)
Cross-Site Scripting (XSS) & Cross-Site Request Forgery (CSRF)
Session-Angriffe: Session Fixation & Session Hijacking
Authentication Bypass & Information Disclosures
Server-Side Request Forgery (SSRF) & Angriffe auf WebSockets

TEIL 2: Offensive Techniken & Angriffsszenarien

In diesem Abschnitt geht es darum, tief in Systeme einzudringen und gezielte Angriffe zu simulieren:

Eskalation zu Remote Code Executions (RCEs)
Remote- und Reverse-Shells aufbauen & nutzen
Datenexfiltration & Tunneling-Techniken
Ausnutzen von "Blind" und "Super-Blind" Schwachstellen
Signaling-Techniken: Time-based DoS & generische DNS-Payloads

TEIL 3: DEVSECOPS – SECURITY IN CI/CD-PIPELINES

Security muss von Anfang an in den Entwicklungsprozess integriert werden. Sie lernen, automatisierte Sicherheitsprüfungen in Ihre Pipelines einzubinden:

Statische Code-Analyse (SCA & SAST) – Schwachstellen frühzeitig erkennen
Dynamische Laufzeitanalyse (DAST) – Security-Checks während der Anwendungsausführung
Open-Source-Security-Tools in der DevSecOps-Pipeline nutzen

Ziel: Sie erhalten das nötige Wissen und die Tools, um Schwachstellen frühzeitig zu erkennen und Ihre Anwendungen effektiv abzusichern.

Aktuelle Termine

Warum ist dieses Training für NIS-2 relevant?

Die NIS-2-Richtlinie fordert von Unternehmen einen proaktiven, kontinuierlichen Sicherheitsansatz. Dazu gehören unter anderem:

Regelmäßige Risikoanalysen & Schwachstellen-Scans
Implementierung von Angriffserkennung & Schutzmaßnahmen
Automatisierte Sicherheitschecks in der Softwareentwicklung
Schnelle Reaktion auf Cyberangriffe & Incident Reporting

Das IT Security Camp hilft Ihnen, diese Anforderungen praxisnah und effektiv umzusetzen. Sie lernen nicht nur die Bedrohungen kennen, sondern auch, wie Sie sich aktiv schützen und Prozesse automatisieren können – genau das, was NIS-2 verlangt.

Jetzt Platz sichern & auf die neuen Security-Herausforderungen vorbereitet sein!

Aktuelle Termine

Keynote + 7 Sessions im Wert von 699 € kostenfrei miterleben.

Profis zeigen Ihnen Best-Practice, mit denen Sie die IT Security in Ihrem Unternehmen durch verschiedene Ansätze und Methoden verbessern werden.

Zur Anmeldung

Über den Trainer

Portraitfoto Trainer Christian Schneider

„Ich habe viel gelernt und werde versuchen ein paar Dinge im Unternehmen anzugehen.“

(Teilnehmer des IT Security Camps)

Christian Schneider ist seit mehr als 20 Jahren als freiberuflicher Whitehat Hacker und Trainer mit dem Themenschwerpunkt IT Security unterwegs. Er berät DAX-Konzerne und mittelständische Unternehmen im Bereich der sicheren Softwareentwicklung durch Security Architecture Consulting und Pentesting.

Ein kleiner Vorgeschmack auf das Training:

Das sagen unsere Teilnehmer:innen zum Trainer

Tickets für 2025 jetzt online buchen

Intensivtraining mit einem der bekanntesten IT-Security-Experten
Kleine Gruppen für individuelles Feedback
Hands-on Labs mit realistischen Angriffs- & Verteidigungsszenarien
All-inclusive-Verpflegung mit Erfrischungen & Snacks vor Ort

Weitere Camps

IT Security Camp (DE)

Web-Security Camp

Trainer: Martina Kraus

Nächster Termin

25. – 26. September. 2025 | Online

Mehr Infos

IT Security Schulungen individuell & praxisnah

Mit Individuellen Inhouse-Schulung können sich Ihre Mitarbeiter:innen unternehmensnah weiterbilden, maßgeschneidert an betriebliche Bedürfnisse und interne Rahmenbedingungen. Steigern Sie Ihre IT Security-Standards und zeigen noch mehr Kompetenz gegenüber potentiellen und Bestandskunden!