PROMETO GmbH Sicherheit und Kollaboration Unser Leistungsspektrum Prozesse Sicherheit Emb ty y Safe urit Sec d e edd IT-S ecu rity Wir sind Spezialist für Embedded, IT und Sicherheit. Wir bieten: •Prozessmodellierung • Abbildung von Prozessen in IT • Lizenzen und Systeme IT-Systeme • Administration und IT-Betrieb • Schulungen & Seminare Kundenspezifische Lösungen StandardLösungen Das sind individuell auf Kundenbedürfnisse zugeschnittene Prozesse und deren Umsetzung. Das sind Lizenzen für Kunden, die Systeme selbst aufbauen und installieren wollen. • für die Entwicklung von Systemen und Software oder Sichere Produkte und effiziente Entwicklung Alternativ bieten wir fertig konfigurierte Systeme für eine unkomplizierte Nutzung von Funktionen. • für die Zusammenarbeit mit Unternehmen oder • Hardware Security Module (HSM) oder Seminarangebot September - Dezember 2016 • IT-Systeme zum Schlüssel-, Passwort- und Zertifikatsmanagement •Wirtschaftlichkeitsbetrachtungen Vernetzung definiert Sicherheit neu … und verändert die Arbeit von Entwicklern und Führungskräften 1. Wir erleben eine massive Veränderung von Kundenbedürfnissen durch eine intensive Vernetzung, bei der Mobilgeräte, Autos und IoT-Systeme miteinander verbunden werden. 2. Millionen Autos wurden in 2015 wegen Sicherheitslücken zurück in die Werkstätten gerufen. Hacker zeigten zuvor, wie sie die Kontrolle über fahrende Autos übernehmen. 3. Weder Führungskräfte noch Entwickler können verhindern, dass Hacker Sicherheitslücken ausnutzen. Sie können aber den Umgang mit Sicherheitslücken beeinflussen. 4. Entwickler sollten neuerdings die Techniken und das Vorgehen von Hackern beherrschen, um Sicherheitslücken zu finden, bevor Kriminelle dies tun. Anforderungen entwickeln & teilen (mit PTC Integrity) •Anforderungsentwicklung •Austausch von Anforderungen zwischen Unternehmen •Gesteuerte Wiederverwendung von Komponenten •Nachvollz. Projektsteuerung Systeme entwerfen (mit PTC Integrity Modeller) •SysML und UML Entwurfswerk- zeuge für model based system bzw. software engineering •Code-Generierung für versch. Programmiersprachen •Ehemals ›Atego‹ / ›Artisan Studio‹ Systeme berechnen (mit PTC Mathcad) •Mathematische Berechnung von elektronischen Schaltungen und mech. Komponenten •Eignet sich auch hervorragend für die Dokumentation der Auslegung von Systemen Wir bieten neben Lizenzen auch fertige Lösungen auf Zeit. Ideal für einzelne Projekte oder kleinere Standorte! 5. Bei gefundenen Sicherheitslücken sind Führungskräfte gefragt, die die technischen wie juristischen Konsequenzen professionell managen. Voraussetzung ist allerdings eine eingehende Beschäftigung mit den Besonderheiten der Sicherheit auf Managementebene. PROMETO GmbH • Elsener Straße 92-94 • 33102 Paderborn • www.prometo.de • Telefon: 05251 1485160 Problemlöser und Gewinnerzeuger für Entwickler und Führungskräfte Jetzt informieren und anmelden unter www.prometo.de Bereiche Sicherheit und Effizienz Gewinn: Hacken hat sich vom Kiddie-Zeitvertreib zum organisierten und industriell betriebenen Geschäft gewandelt. Ihre Gegner im Bereich der Sicherheit sind professionelle Hacker und Datendiebe. Unsere Seminare folgen dem Rat von Sun Tzu: „To know your enemy, you must become your enemy.” Sie lernen das Vorgehen von Hackern praktisch kennen und können das Erlernte zielgerichtet in der Entwicklung und im Management einsetzen. Funktionssicherheit trifft auf IT-Sicherheit Grundlagen sicherer und vernetzter Produkte Aufgrund der Vernetzung technischer Gegenstände (z.B. Auto <-> Internet) müssen Entwickler Funktionssicherheit (Safety) und IT-Sicherheit (Security) berücksichtigen. Wir bieten einen Einstieg in diese vielseitige Materie. Termin: 01.- 02.09.2016, Düsseldorf Inhalte des Seminars: • Grundzüge Safety & Security • Safetyprozesse und Normen • Security Grundlagen •Designgrundsätze Automotive & Mobile Hacking Aufgabe: Entwickler technischer Systeme haben neben der Funktionsentwicklung die zusätzliche Aufgabe, sichere Produkte im Sinne der Safety und Security zu entwickeln. In unseren Seminaren geben wir hierfür unsere Erfahrungen im System-Design und in der Softwareentwicklung weiter. Problemlösung: Die Anforderungen an Sicherheit, Kosten, Bedienbarkeit und durch juristische Rahmenbedingungen sind oft sehr divergent zueinander. Wir greifen in unseren Seminaren über Design, IT-Recht und IT-Security in der Entwicklung diese Widersprüche auf und zeigen Wege zur Lösung dieser Problembereiche. IT Sicherheit für Kraftfahrzeuge und IoT Mehrfach wurde von Hackern die Kontrolle über Bremsen und Lenkung übernommen. In diesem Seminar zeigen wir das Vorgehen der Hacker und leiten zum Erhalt der Sicherheit unserer Steuergeräte mögliche Abwehrmaßnahmen ab. IT-Recht Training für Führungskräfte Termine:14.- 15.09.2016, Paderborn 17.- 18.11.2016, Düsseldorf Der Schutz von Geräten im Feld ist das Thema dieses Seminars. Es geht um effiziente und sichere Kommunikation für die Fernwartung, Software-Updates sowie um Lösungen zum Schlüssel- und Identitätsmanagement. Sichere Programmierung Prinzipien und Stolperfallen Inhalte des Seminars: Die Vernetzung von Geräten, Service-Verträge mit Fernwartung, Urheberrecht und gezielte Hacking-Angriffe beinhalten auch rechtliche Fragen. Wir zeigen einen effektiven und risikomindernden Umgang mit dem IT-Recht. High End Systeme für die Entwicklung Inhalte des Seminars: • Automobil-Hacks 2015/16 •Informationsbeschaffung • CAN-Netzwerke übernehmen • Funksysteme ausnutzen Elsener Straße 92-94 • • Know-how-Schutz vs. Effizienz: Arbeit mit Dienstleistern •Skalierung: Koordinieren von 50, 100 oder gar 1000 Entwicklern 33102 Paderborn • • OBD-II Hacks • Mobiltelefone / Apps / Cloud als Mittäter •Nachrüstungen Termin: 09.- 11.11.2016, Düsseldorf Inhalte des Seminars: • Digitale Identität & Signaturen • Passwort-Sicherheit und Identitätsdiebstahl • Aufbau von Cryptochips •Speicherschutz • Verschlüsselte Kommunikation •Schlüsselmanagement Termine:06.- 08.09.2016, Düsseldorf 06.- 08.12.2016, Paderborn Inhalte des Seminars: •IT-rechtsbezogene Haftungsrisiken •Compliance • Persönliche und fremde Strafbarkeit Software funktioniert genau so, wie sie programmiert wurde, und oft genug eben nicht so, wie vom Programmierer beabsichtigt. In dem Seminar zeigen wir, wie Hacker diesen Umstand ausnutzen und wie sichere Software entsteht. Safety & Security Design Durchdachte Designprozesse entwickeln Inhalte des Seminars: Unseren Kunden geht es um Wettbewerbsvorteile, Geschwindigkeit, Effizienz und effektive Zusammenarbeit mit Partnern. Wir greifen diese Themen auf und zeigen, was wir heute von den best-in-class-Unternehmen lernen können. • • Werkrecht vs. Dienstvertragsrecht • Urheberrecht und Lizenzverträge •Datenschutzrecht • Exportbeschränkungen / internationales Recht Termin: 23.- 25.11.2016, Paderborn Praxisleitfaden für Effizienz und Sicherheit PROMETO GmbH Termin: 27.- 28.10.2016, Düsseldorf Hardware Security Module (HSM) Sicherheit durch Verschlüsselung & Zertifikate • Sichere Software • Sichere Hardware • Unterstützende Prozesse • Methoden & Werkzeuge • Effiziente Vielfalt: Hochautomatisierung in der Entwicklung von Embedded- bzw. IT-Software Telefon: 05251 1485160 Gute Designprozesse, die von Anfang an auf Sicherheit abzielen, bilden die Basis für wirtschaftlich erfolgreiche Produkte. In diesem Seminar kombinieren wir Konstruktionsprinzipien aus Safety & Security zu einem Gesamtwerk. *** •Vulnerability-Datenbanken • Reverse Engineering •Overflow-Mechanismen • Fencepost error •Hacking-Frameworks • Python, C, (Dis-)Assembler •Coding-Styleguides Termin: 02.- 04.11.2016, Düsseldorf Inhalte des Seminars: • Anforderungen an die Sicherheit • Dynamische Betrachtung der Sicherheit • Segmentierung und Isolation • Sichere Hardware-Schaltungen • Netzwerk- und UI-Sicherheit • Zertifikate und Schlüsselmanagement • Sicherheits-Updates über den Lebenszyklus hinaus Weitere Informationen und Anmeldung unter www.prometo.de ***
© Copyright 2024 ExpyDoc