secuvera GmbH

Betriebsausflug & Sommerfest 2024 Neben unseren monatlichen Teamtagen gibt es im secuvera Jahreskalender zwei weitere große Jahreshighlights. Eines davon fand vergangen Freitag statt: Unser #Betriebsausflug mit anschließendem #Sommerfest. Wir sind früh morgens im Büro in Gäufelden gestartet. Mit dem Bus und bester Verpflegung ging es Richtung Stuttgart. Hier wartete ein kleines Stuttgarter Kulturprogramm rund um die Stuttgarter Bergbahnen auf uns. Los ging es mit einer Fahrt in der historischen Standseilbahn (die erste Standseilbahn Deutschlands mit einer automatischen Steuerung). Oben angekommen folgte ein ausgedehnter Spaziergang entlang des bekannten Waldfriedhofs mit dem nächsten Ziel, der „Zacke". Die bekannte und ebenfalls historische Zahnradbahn brachte uns wieder zurück in die Innenstadt. Nach einer Stärkung zum Mittagessen ganz nach schwäbischer Art ging es weiter nach Bad Cannstatt zu einer geführten Weinwanderung. Leider war uns hier das Wetter nicht mehr ganz so gut gesonnen, sodass wir eine kurze Unterbrechung in Kauf nehmen mussten. Am Nachmittag ging es dann zurück zur secuvera, um mit helfenden Händen die finalen Vorbereitungen für unser Sommerfest am Abend vorzubereiten. Traditionell werden zum Sommerfest auch Familienangehörige und Freunde sowie zukünftige und ehemalige Kolleg:innen eingeladen. Der gemütliche Teil des Abends wurde mit einer großen Essensauswahl frisch vom Grill und Beilagen vom Buffet eingeläutet. Bei dem ein oder anderen Gläschen mit guten Gesprächen konnte der Tag wunderbar bei ausgelassener und ungezwungener Atmosphäre ausklingen. Vielen Dank an alle Beteiligten für diesen tollen Tag! https://lnkd.in/enBPCBRq #secuvera #cybersicherheit #nachhaltig

Work-Life Balance ist Bullshit Unser Geschäftsführer Tobias Glemser hält das Konzept für ausgesprochenen Blödsinn. Warum das so ist und welches Konzept er verfolgt, erläutert er in unserem Blog. Was meint Ihr? Ist das Säulenmodell tragfähiger? #besserarbeiten #Säulen #WorkLifeBalance #secuvera #cybersicherheit #nachhaltig

Weiterer BSI-zertifizierter Penetrationstester in unserem Haus Unser Kollege Viktor Rechel hat die Prüfung zum BSI-zertifizierten Penetrationstester auf Anhieb erfolgreich absolviert. Herzlichen Glückwunsch Viktor, wir freuen uns sehr mit dir über diese hochkarätige #Zertifizierung! Die Anforderungen an diese Personenzertifizierung sind sehr hoch. Es gibt keine vorbereitenden Kurse. Für die Prüfung kann nicht gelernt werden. Die Prüfung findet an einem Tag beim Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Ort statt. Dabei überprüfen die Experten des #BSI den ganzheitlichen Ablauf eines #Penetrationstests. Somit steht nicht nur das fachliche Know-how zur eigenständigen Durchführung von Prüfungen im Vordergrund, sondern auch die relevanten Aspekte im Projektablauf als Schnittstelle zum eigentlichen Test. So muss der Geprüfte u.a. auch nachweisen, dass er Kunden bzgl. sinnvoller Prüfungen beraten kann und er in der Lage ist die Ergebnisse des Penetrationstests sinnvoll zu dokumentieren und zu präsentieren. Um diesen hohen Anforderungen gerecht zu werden, muss der Geprüfte also - viel Projekterfahrung - in einer Vielzahl unterschiedlichster Projekte - mit umfassenden fachlichen Know-how - bei vielen Kunden mitbringen und nachweisen. Dazu müssen im Unternehmen ausreichend Zeit und Prozesse für eine kontinuierliche Weiterentwicklung vorhanden sein. Dies ist in unserem Haus ein besonderes Anliegen. Wir prüfen und beraten nachhaltig und mit hohem Qualitätsanspruch. Um dies sicherzustellen ist die permanente Weiterbildung unserer Kollegen u.a. auch mit dieser Zertifizierung essentiell. BSI-zertifizierter Penetrationstester kann außerdem nur werden, wer bei einem BSI-zertifizierten IT-Sicherheitsdienstleister für Penetrationstests tätig ist. Das ist unser Haus bereits seit 2012. Wir sind sehr stolz, mit Viktor nun vier Mitarbeiter mit dieser hoch anerkannten Zertifizierung als BSI-zertifizierter Penetrationstester in unserem Hause zu haben. https://lnkd.in/epY7VSax #secuvera #cybersicherheit #nachhaltig

Multiple Persistent Cross-Site Scripting (XSS) in Drupal-Wiki – CVE-2024-34481 Das Drupal-Wiki ist ein Unternehmenswiki für Wissens- und Qualitätsmanagement. Unser Kollege und BSI-zertifizierter Penetrationstester Simon Bieber hat mehrere Fundstellen für persistentes Cross-Site Scripting (#XSS) in Drupal-Wiki identifiziert. Die Schwachstelle erlaubt es einem entfernten Angreifer beliebigen (Javascript-)Code im Browser des Opfers auszuführen. Hierzu muss der Angreifer eine Wiki-Seite bearbeiten oder einen Kommentar zu einer Wiki-Seite abgeben können. Zusätzlich muss das Opfer eine Wiki-Seite mit bösartigen Kommentaren oder Inhalten öffnen. Die Schwachstelle betrifft die Versionen 8.31 und 8.30 und wurde mit einem CVSS-Score von 6.4 bewertet. Mit einem Update zur Version 8.31.1 oder neuer kann die Schwachstelle behoben werden. Alle weiteren Details finden Sie in unserem Advisory secuvera-SA-2024-02. https://lnkd.in/ehrMXCcg #secuvera #cybersicherheit #nachhaltig #Schwachstelle #CVE

#5G-Security prüfen: secuvera ist jetzt NESAS-CCS-GI Prüfstelle Die Sicherheit von 5G-Komponenten und -Netzen ist seit Jahren in aller Munde. Seit einiger Zeit arbeitet unser Prüflabor im Projekt OPNESAS intensiv daran 5G-Sicherheitsprüfungen möglich zu machen. Ende letzten Jahres ging auch unser eigenes 5G-Netz in Betrieb. Jetzt konnte ein neuer Meilenstein erreicht werden: Unser NESAS-Evaluatoren-Team wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als #Prüfstelle anerkannt. https://lnkd.in/etSxx8Uk Damit sind wir ab sofort auch berechtigt als Evaluierungsstelle in Zertifizierungsverfahren nach NESAS CCS-GI für 5G-Netzwerk-Komponenten tätig zu werden. secuvera ist damit One-Stop-Anbieter für die deutsche 5G-Security-Regulierung: Wir bieten nun die gesamte Bandbreite aller #BSI-Zertifizierungen nach TR-03163 an, Common Criteria (#CC), die Beschleunigte Sicherheitszertifizierung (#BSZ) und nun auch #NESAS-#CCS-#GI. Mit dem Stichtag 01.01.2026 gilt in Deutschland die Zertifizierungspflicht für kritische Komponenten vor ihrem erstmaligen Einsatz in 5G-Telekommunikationsnetzen. Damit liegt noch eine spannende Zeit vor uns. Wir freuen uns darauf, unsere Kunden auf dem Weg zum Zertifikat vollumfänglich begleiten zu können. https://lnkd.in/ej4AT9by #secuvera #cybersicherheit #nachhaltig

Artikel im Sonderheft iX-Notfallguide Die Vorbereitung bzw. die Reaktion auf Notfälle, insbesondere auf schwere Cyber-Angriffe, ist in vielen Unternehmen häufig noch von Unsicherheit geprägt. Gerade diese Thematik ist jedoch von hoher Relevanz und darf keinesfalls vernachlässigt werden. Oft ist die vermeintlich hohe Einstiegshürde ein Problem. Mit Hilfe zahlreicher Informationen und Hilfestellungen von Fachexpert:innen aus der Praxis kann diese Hürde mit dem neu erschienenen „iX-Notfallguide“ als Special des heise online iX-Magazin nun genommen werden. Der iX-Notfalllguide ermöglicht einen Blick aus verschiedenen Perspektiven auf Notfälle und gibt wertvolle Hilfestellungen für die eigene Umsetzung. Unter anderem wird auf die aktuelle Bedrohungslage eingegangen und relevante Vorgehensweisen zur Vorbereitung und Reaktion auf Notfälle aufgezeigt. Im Artikel „Notfällen gezielt entgegentreten – vorbereitet mit dem BCM“ stellen unser Kollege Björn Lemberg und unsere Kollegin Ann-Kathrin U. die präventive Notfallplanung entlang relevanter Bestandteile eines Business Continuity Management(systems) (#BCM) vor. Eine gesamte Übersicht der Inhalte des Sonderhefts finden Sie hier: https://lnkd.in/exwzbhrd Sichern Sie sich eine Ausgabe und profitieren Sie von den Inhalten mit relevantem Mehrwert, um Ihr Unternehmen besser gegen Notfälle aufzustellen. Den iX-Notfallguide können Sie direkt im heise shop online als PDF oder Print-Ausgabe bestellen https://lnkd.in/eRPTjdfb Sie haben Fragen rund um Ihre Notfallvorbereitung? Sprechen Sie uns gerne an. https://lnkd.in/eQ9hMrks #secuvera #cybersicherheit #nachhaltig

secuvera@censhare: Vortrag über Web Application Security censhare stellt ein webbasiertes Enterprise Omnichannel Content Management System her. Zu den Kunden zählen unter anderem Lufthansa, Rewe und Dyson. Entsprechend liegt dem Director of Research & Development Alessandro Pricci das Thema "Sichere Softwareentwicklung" am Herzen. So sind z. B. regelmäßige externe Penetrationstests und Awareness-Trainings Teil der Strategie. Auch censhare setzt auf cloudbasierte Technologien und bekam im Rahmen eines internen Events wertvolle Erkenntnisse. Tobias Glemser , BSI-zertifizierter Penetrationstester und Geschäftsführer der secuvera, stellte verschiedene Methoden und Strategien vor, die alle auf #OWASP®-Publikationen basieren. Dabei ging es unter anderem um den Secure Software Development Lifecycle, #Governance aber auch um technische Schwachstellen, die an konkreten Beispielen demonstriert wurden. Alessandro Pricci: "Der Vortrag von Tobias war abwechslungsreich, spannend und auch unterhaltsam. Beim Thema Sicherheit darf man nie stehen bleiben und muss stets dazu lernen. Wir haben als Team wertvolle Anregungen erhalten." #secuvera #cybersicherheit #nachhaltig #vortrag #WebApplicationSecurity #WebSecurity

Veranstaltungsinformation: Online-Seminar zur Vorstellung der #5G-Handreichung   Im April wurde die Handreichung zur IT-Sicherheit in 5G-Campusnetzen des IT Security Association Germany (TeleTrusT) veröffentlicht. Wir haben dazu bereits berichtet. https://lnkd.in/evqaGtr4   Die Handreichung wird nun am 21.06.2024 von 14:00-15:30 Uhr in einem Online-Termin vorgestellt. Die Präsentation erfolgt durch die Autorinnen und Autoren, darunter unser Leiter der Prüfstelle Sebastian Fritsch und Experten des Bundesamt für Sicherheit in der Informationstechnik (BSI) Veranstaltet wird der Termin durch 5G.NRW in Kooperation mit dem #BSI.   Im Kern der Veranstaltung soll es vor allem um folgende Inhalte gehen: - Motivation und Hintergründe zur neuen Handreichung für 5G-Campusnetze - Vorstellung der Handreichung und des zugehörigen Fragenkatalogs - Vorstellung der IT-Grundschutz Profile für die Absicherung von 5G-Campusnetzen - Diskussion über den aktuellen Stand und die Zukunft der IT-Sicherheit in 5G-Campusnetzen.   Alle Informationen und die Anmeldung finden Sie direkt hier: https://lnkd.in/eFdCrS8R   Wir freuen uns auf die #Veranstaltung und einen interessanten Austausch. #secuvera #cybersicherheit #nachhaltig

Rückblicke #Teamtage Mai / Juni Unsere monatlichen Teamtage sind ein fester Bestandteil in unseren Kalendern. Zu Beginn eines jeden Monats treffen sich all unsere Kolleg:innen vor Ort im Büro. Ein Rückblick zu den Eindrücken der vergangen Teamtage Mai und Juni.   Wie gewohnt starteten wir mit den fachlichen Jour-Fixes am Vormittag. Anschließend werden alle Kolleginnen und Kollegen von unserem Caterer Momentum Nova kulinarisch bestens versorgt.   Im Mai wurden saisonal passend Spargelgerichte serviert. Im Juni gab es gefüllte Paprika mit Reis und vorab ein Salatbuffet. Jeweils sowohl als Fleischkombination oder vegane Variante.   Nach dem Mittag wechselt das Programm regelmäßig. Entweder nutzen wir die Zeit für unsere interne Weiterentwicklung und Teambuilding oder wir erhalten Besuch von einem externen Fachexperten. Die externen Referent:innen ermöglichen uns mit ihren Vorträgen den Blick über den fachlichen Tellerrand hinaus, mit Themen die unseren Arbeitsalltag aus einem neuen Blickwinkel bereichern.   Im Mai wurde die Zeit für eine interne Vorstellung unseres Fachbereichs Prüfstelle genutzt, um allen Mitarbeiter:innen nähere Einblicke in die Themen und Vorgehensweisen des Fachbereichs zu ermöglichen.   Im Juni fand der Vortrag durch eine externe Referentin statt. Frau Christina Tabernig von korrekt! besuchte uns in Gäufelden und vermittelte uns wertvollen Input zum Thema Business Behavior.   Im Juli wird unser letzter Teamtag vor der Sommerpause vor Ort sein, danach wird zwischenzeitlich über die Sommermonate eine Remote-Version stattfinden. #secuvera #cybersicherheit #nachhaltig

#iX-#Workshop: "IEC #62443: Industrial Security für Produkthersteller" Im Rahmen der heise academy findet am 02.07. und 03.07.2024 jeweils von 09:00 bis 12:30 Uhr ein Online-Workshop zum Thema „IEC 62443: Industrial Security für Produkthersteller" statt.   Unsere Kollegen werden an den zwei Workshop-Vormittagen die zentralen Aspekte der Norm IEC 62443 “Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme” vorstellen und dabei praxisnah erläutern wie Sie Ihre Produktentwicklung und -wartung während des gesamten Lebenszyklus sicher gestalten und von Anfang an gemäß den Normanforderungen umsetzen können.   Alle Informationen sowie die Anmeldung finden Sie direkt auf der Veranstaltungsseite der heise academy https://lnkd.in/e39bVMc9 oder auf heise online https://lnkd.in/eh5beDqe   Unsere Referent:innen sind erfahrene Cybersicherheitsberater:innen aus unseren jeweiligen Fachbereichen #Sicherheitsberatung, #Penetrationstests und #Prüfstelle. Sie profitieren von unserer Fachexpertise und unseren Erfahrungen direkt aus der Praxis. Die Workshops vermitteln Grundlagenwissen im jeweiligen Themenbereich, sollten Sie weitergehende Informationen und Unterstützung benötigen, stehen wir Ihnen natürlich auch im Anschluss gerne mit entsprechenden Beratungsleistungen zur Verfügung.   Diesen und andere Workshops können Sie auch als geschlossene Veranstaltung exklusiv für Ihr Team oder Ihre Organisation direkt bei uns buchen. Ab bereits sechs Teilnehmenden ist das günstiger. #secuvera #cybersicherheit #nachhaltig