Die NIS-2-Richtlinie stellt Unternehmen vor neue Herausforderungen: Regelmäßige Risikoanalysen, technische und organisatorische Maßnahmen sowie Schwachstellenmanagement sind verpflichtend geworden. Doch was bedeutet das konkret für die Praxis?
In unserem 2-tägigen IT Security Camp mit Christian Schneider erhalten Sie nicht nur tiefgehendes Wissen über Angriffstechniken & Sicherheitsmaßnahmen, sondern auch die praktischen Fähigkeiten, um IT-Risiken zu identifizieren und geeignete Gegenmaßnahmen zu implementieren – exakt das, was NIS-2 fordert.
Das Camp vermittelt praxisnahe Attack & Defense-Techniken, die für eine sichere Softwareentwicklung und den Schutz Ihrer IT-Infrastruktur essenziell sind.
DAS ERWARTET SIE:
2 Tage intensives Training – Alle Inhalte auf einen Blick
TEIL 1: Security Schwachstellen erkennen und absichern
Lernen Sie anhand praxisnaher Angriffe auf eine Trainingsanwendung, wie typische Web-Security-Schwachstellen entstehen, welche Risiken sie bergen und wie sie effektiv abgesichert werden:
- Injection-Schwachstellen: SQL-, HQL-, NoSQL-Injection inkl. Post-Exploitation & RCE auf dem Datenbankserver
- XML External Entity Attacks (XXE) & Path-Traversals (inkl. ClassPath-Traversals)
- Cross-Site Scripting (XSS) & Cross-Site Request Forgery (CSRF)
- Session-Angriffe: Session Fixation & Session Hijacking
- Authentication Bypass & Information Disclosures
- Server-Side Request Forgery (SSRF) & Angriffe auf WebSockets
TEIL 2: Offensive Techniken & Angriffsszenarien
In diesem Abschnitt geht es darum, tief in Systeme einzudringen und gezielte Angriffe zu simulieren:
- Eskalation zu Remote Code Executions (RCEs)
- Remote- und Reverse-Shells aufbauen & nutzen
- Datenexfiltration & Tunneling-Techniken
- Ausnutzen von "Blind" und "Super-Blind" Schwachstellen
- Signaling-Techniken: Time-based DoS & generische DNS-Payloads
TEIL 3: DEVSECOPS – SECURITY IN CI/CD-PIPELINES
Security muss von Anfang an in den Entwicklungsprozess integriert werden. Sie lernen, automatisierte Sicherheitsprüfungen in Ihre Pipelines einzubinden:
- Statische Code-Analyse (SCA & SAST) – Schwachstellen frühzeitig erkennen
- Dynamische Laufzeitanalyse (DAST) – Security-Checks während der Anwendungsausführung
- Open-Source-Security-Tools in der DevSecOps-Pipeline nutzen
Ziel: Sie erhalten das nötige Wissen und die Tools, um Schwachstellen frühzeitig zu erkennen und Ihre Anwendungen effektiv abzusichern.
Warum ist dieses Training für NIS-2 relevant?
Die NIS-2-Richtlinie fordert von Unternehmen einen proaktiven, kontinuierlichen Sicherheitsansatz. Dazu gehören unter anderem:
- Regelmäßige Risikoanalysen & Schwachstellen-Scans
- Implementierung von Angriffserkennung & Schutzmaßnahmen
- Automatisierte Sicherheitschecks in der Softwareentwicklung
- Schnelle Reaktion auf Cyberangriffe & Incident Reporting
Das IT Security Camp hilft Ihnen, diese Anforderungen praxisnah und effektiv umzusetzen. Sie lernen nicht nur die Bedrohungen kennen, sondern auch, wie Sie sich aktiv schützen und Prozesse automatisieren können – genau das, was NIS-2 verlangt.
Jetzt Platz sichern & auf die neuen Security-Herausforderungen vorbereitet sein!
Über den Trainer
„Ich habe viel gelernt und werde versuchen ein paar Dinge im Unternehmen anzugehen.“
(Teilnehmer des IT Security Camps)
Christian Schneider ist seit mehr als 20 Jahren als freiberuflicher Whitehat Hacker und Trainer mit dem Themenschwerpunkt IT Security unterwegs. Er berät DAX-Konzerne und mittelständische Unternehmen im Bereich der sicheren Softwareentwicklung durch Security Architecture Consulting und Pentesting.
Das sagen unsere Teilnehmer:innen zum Trainer
Tickets für 2025 jetzt online buchen
Intensivtraining mit einem der bekanntesten IT-Security-Experten
Kleine Gruppen für individuelles Feedback
Hands-on Labs mit realistischen Angriffs- & Verteidigungsszenarien
All-inclusive-Verpflegung mit Erfrischungen & Snacks vor Ort
15. – 16. Oktober 2025
München & Online
08. – 09. Dezember 2025
Online
Weitere Camps
Web-Security Camp
Trainer: Martina Kraus
IT Security Schulungen individuell & praxisnah
Mit Individuellen Inhouse-Schulung können sich Ihre Mitarbeiter:innen unternehmensnah weiterbilden, maßgeschneidert an betriebliche Bedürfnisse und interne Rahmenbedingungen. Steigern Sie Ihre IT Security-Standards und zeigen noch mehr Kompetenz gegenüber potentiellen und Bestandskunden!
-
Maßgeschneidertes Training für Ihr Unternehmen
-
Angepasst auf Ihre Herausforderungen
Erleben Sie weitere Events der entwickler.de Akademie
Ihre kostenlose Teilnahme am entwickler Summit
Mit Ihrem Ticketkauf zum IT Security Camp können Sie live dabei sein und mit uns 30 Jahre Software Know-how auf dem wichtigsten Tech-Event 2025 feiern.
Präsentiert von
Medienpartner
