PROMETO Seminare

PROMETO GmbH
Sicherheit und Kollaboration
Unser Leistungsspektrum
Prozesse
Sicherheit
Emb
ty
y
Safe
urit
Sec
d
e
edd
IT-S
ecu
rity
Wir sind Spezialist für Embedded,
IT und Sicherheit. Wir bieten:
•Prozessmodellierung
• Abbildung von Prozessen in IT
• Lizenzen und Systeme
IT-Systeme
• Administration und IT-Betrieb
• Schulungen & Seminare
Kundenspezifische
Lösungen
StandardLösungen
Das sind individuell auf Kundenbedürfnisse zugeschnittene
Prozesse und deren Umsetzung.
Das sind Lizenzen für Kunden,
die Systeme selbst aufbauen und
installieren wollen.
• für die Entwicklung von Systemen und Software oder
Sichere Produkte und effiziente Entwicklung
Alternativ bieten wir fertig
konfigurierte Systeme für
eine unkomplizierte Nutzung
von Funktionen.
• für die Zusammenarbeit mit Unternehmen oder
• Hardware Security Module (HSM) oder
Seminarangebot September - Dezember 2016
• IT-Systeme zum Schlüssel-, Passwort- und Zertifikatsmanagement
•Wirtschaftlichkeitsbetrachtungen
Vernetzung definiert Sicherheit neu
… und verändert die Arbeit von Entwicklern und Führungskräften
1. Wir erleben eine massive Veränderung von Kundenbedürfnissen durch eine intensive
Vernetzung, bei der Mobilgeräte, Autos und IoT-Systeme miteinander verbunden werden.
2. Millionen Autos wurden in 2015 wegen Sicherheitslücken zurück in die Werkstätten
gerufen. Hacker zeigten zuvor, wie sie die Kontrolle über fahrende Autos übernehmen.
3. Weder Führungskräfte noch Entwickler können verhindern, dass Hacker Sicherheitslücken
ausnutzen. Sie können aber den Umgang mit Sicherheitslücken beeinflussen.
4. Entwickler sollten neuerdings die Techniken und das Vorgehen von Hackern beherrschen,
um Sicherheitslücken zu finden, bevor Kriminelle dies tun.
Anforderungen entwickeln
& teilen (mit PTC Integrity)
•Anforderungsentwicklung
•Austausch von Anforderungen zwischen Unternehmen
•Gesteuerte Wiederverwendung von Komponenten
•Nachvollz. Projektsteuerung
Systeme entwerfen
(mit PTC Integrity Modeller)
•SysML und UML Entwurfswerk-
zeuge für model based system
bzw. software engineering
•Code-Generierung für versch. Programmiersprachen
•Ehemals ›Atego‹ / ›Artisan Studio‹
Systeme berechnen
(mit PTC Mathcad)
•Mathematische Berechnung von elektronischen Schaltungen und mech. Komponenten
•Eignet sich auch hervorragend
für die Dokumentation der
Auslegung von Systemen
Wir bieten neben Lizenzen auch fertige Lösungen auf Zeit.
Ideal für einzelne Projekte oder kleinere Standorte!
5. Bei gefundenen Sicherheitslücken sind Führungskräfte gefragt, die die technischen wie juristischen Konsequenzen professionell managen. Voraussetzung ist allerdings eine
eingehende Beschäftigung mit den Besonderheiten der Sicherheit auf Managementebene.
PROMETO GmbH
•
Elsener Straße 92-94
•
33102 Paderborn
•
www.prometo.de
•
Telefon: 05251 1485160
Problemlöser und Gewinnerzeuger
für Entwickler und Führungskräfte
Jetzt informieren und
anmelden unter
www.prometo.de
Bereiche Sicherheit und Effizienz
Gewinn:
Hacken hat sich vom Kiddie-Zeitvertreib zum organisierten und industriell
betriebenen Geschäft gewandelt. Ihre Gegner im Bereich der Sicherheit sind
professionelle Hacker und Datendiebe. Unsere Seminare folgen dem Rat von
Sun Tzu: „To know your enemy, you must become your enemy.” Sie lernen
das Vorgehen von Hackern praktisch kennen und können das Erlernte zielgerichtet in der Entwicklung und im Management einsetzen.
Funktionssicherheit trifft auf IT-Sicherheit
Grundlagen sicherer und vernetzter Produkte
Aufgrund der Vernetzung technischer Gegenstände (z.B. Auto
<-> Internet) müssen Entwickler Funktionssicherheit (Safety)
und IT-Sicherheit (Security) berücksichtigen. Wir bieten einen
Einstieg in diese vielseitige Materie.
Termin: 01.- 02.09.2016, Düsseldorf
Inhalte des Seminars:
• Grundzüge Safety & Security
• Safetyprozesse und Normen
• Security Grundlagen
•Designgrundsätze
Automotive & Mobile Hacking
Aufgabe:
Entwickler technischer Systeme haben neben der Funktionsentwicklung die
zusätzliche Aufgabe, sichere Produkte im Sinne der Safety und Security zu
entwickeln. In unseren Seminaren geben wir hierfür unsere Erfahrungen im
System-Design und in der Softwareentwicklung weiter.
Problemlösung:
Die Anforderungen an Sicherheit, Kosten, Bedienbarkeit und durch juristische Rahmenbedingungen sind oft sehr divergent zueinander.
Wir greifen in unseren Seminaren über Design, IT-Recht und IT-Security
in der Entwicklung diese Widersprüche auf und zeigen Wege zur Lösung
dieser Problembereiche.
IT Sicherheit für Kraftfahrzeuge und IoT
Mehrfach wurde von Hackern die Kontrolle über Bremsen
und Lenkung übernommen. In diesem Seminar zeigen wir
das Vorgehen der Hacker und leiten zum Erhalt der Sicherheit
unserer Steuergeräte mögliche Abwehrmaßnahmen ab.
IT-Recht
Training für Führungskräfte
Termine:14.- 15.09.2016, Paderborn
17.- 18.11.2016, Düsseldorf
Der Schutz von Geräten im Feld ist das Thema dieses Seminars. Es geht um effiziente und sichere Kommunikation
für die Fernwartung, Software-Updates sowie um Lösungen
zum Schlüssel- und Identitätsmanagement.
Sichere Programmierung
Prinzipien und Stolperfallen
Inhalte des Seminars:
Die Vernetzung von Geräten, Service-Verträge mit Fernwartung, Urheberrecht und gezielte Hacking-Angriffe beinhalten
auch rechtliche Fragen. Wir zeigen einen effektiven und
risikomindernden Umgang mit dem IT-Recht.
High End Systeme für die Entwicklung
Inhalte des Seminars:
• Automobil-Hacks 2015/16
•Informationsbeschaffung
• CAN-Netzwerke übernehmen
• Funksysteme ausnutzen
Elsener Straße 92-94
•
• Know-how-Schutz vs. Effizienz: Arbeit mit Dienstleistern
•Skalierung:
Koordinieren von 50, 100 oder
gar 1000 Entwicklern
33102 Paderborn
•
• OBD-II Hacks
• Mobiltelefone / Apps / Cloud als Mittäter
•Nachrüstungen
Termin: 09.- 11.11.2016, Düsseldorf
Inhalte des Seminars:
• Digitale Identität & Signaturen
• Passwort-Sicherheit und
Identitätsdiebstahl
• Aufbau von Cryptochips
•Speicherschutz
• Verschlüsselte
Kommunikation
•Schlüsselmanagement
Termine:06.- 08.09.2016, Düsseldorf
06.- 08.12.2016, Paderborn
Inhalte des Seminars:
•IT-rechtsbezogene
Haftungsrisiken
•Compliance
• Persönliche und fremde Strafbarkeit
Software funktioniert genau so, wie sie programmiert wurde,
und oft genug eben nicht so, wie vom Programmierer
beabsichtigt. In dem Seminar zeigen wir, wie Hacker diesen
Umstand ausnutzen und wie sichere Software entsteht.
Safety & Security Design
Durchdachte Designprozesse entwickeln
Inhalte des Seminars:
Unseren Kunden geht es um Wettbewerbsvorteile, Geschwindigkeit, Effizienz und effektive Zusammenarbeit mit Partnern.
Wir greifen diese Themen auf und zeigen, was wir heute von
den best-in-class-Unternehmen lernen können.
•
• Werkrecht vs. Dienstvertragsrecht
• Urheberrecht und Lizenzverträge
•Datenschutzrecht
• Exportbeschränkungen /
internationales Recht
Termin: 23.- 25.11.2016, Paderborn
Praxisleitfaden für Effizienz und Sicherheit
PROMETO GmbH
Termin: 27.- 28.10.2016, Düsseldorf
Hardware Security Module (HSM)
Sicherheit durch Verschlüsselung & Zertifikate
• Sichere Software
• Sichere Hardware
• Unterstützende Prozesse
• Methoden & Werkzeuge
• Effiziente Vielfalt:
Hochautomatisierung
in der Entwicklung von Embedded- bzw.
IT-Software
Telefon: 05251 1485160
Gute Designprozesse, die von Anfang an auf Sicherheit
abzielen, bilden die Basis für wirtschaftlich erfolgreiche
Produkte. In diesem Seminar kombinieren wir Konstruktionsprinzipien aus Safety & Security zu einem Gesamtwerk.
***
•Vulnerability-Datenbanken
• Reverse Engineering
•Overflow-Mechanismen
• Fencepost error
•Hacking-Frameworks
• Python, C, (Dis-)Assembler
•Coding-Styleguides
Termin: 02.- 04.11.2016, Düsseldorf
Inhalte des Seminars:
• Anforderungen an die Sicherheit
• Dynamische Betrachtung der Sicherheit
• Segmentierung und Isolation
• Sichere Hardware-Schaltungen
• Netzwerk- und UI-Sicherheit
• Zertifikate und
Schlüsselmanagement
• Sicherheits-Updates über den Lebenszyklus hinaus
Weitere Informationen und Anmeldung unter www.prometo.de ***