Welche verschiedenen Typen von Cyber Security Assessments gibt es? Warum unterziehen Unternehmen sich solchen Sicherheitsprüfungen? Und wie genau läuft so etwas ab? Im Rahmen ihres Gastvortrags „Cyber Security Assessments in Practice“ an der TU München beantworteten Nico Fechtner und Merten Nagel von der usd AG Studierenden diese und weitere Fragen. Sie erklärten, welche gesetzlichen Bestimmungen und regulatorischen Vorgaben in puncto Cyber-Sicherheit essenziell für eine Vielzahl von Unternehmen sind. Anhand praxisrelevanter Beispiele stellten sie den Studierenden Security Audits und Penetration Tests vor und rückten dabei Themen der Netzwerksicherheit in den Mittelpunkt. In einer Live-Demonstration erhielten die Studierenden außerdem Einblicke in die Tools, die Penetration Tester tagtäglich für ihre Sicherheitsanalysen nutzen. Unter dem Motto „Secure or not secure, that is the question” knobelten sie an echten Security-Fragestellungen aus der Praxis und bewiesen damit, was sie bereits gelernt hatten.
Auf Leidenschaft baut alles auf
Unsere Kolleg*innen freuen sich über jede Gelegenheit, an deutschen Hochschulen aus ihrem Arbeitsalltag als Penetrationstester*in, Security Consultant oder Auditor*in zu berichten. „Wir hoffen natürlich, in den Studierenden die Leidenschaft für Cyber Security zu wecken oder zu bestärken“, so Nico Fechtner. „Dabei haben viele bereits großes Interesse, aber kaum eine Vorstellung, wie Cyber Security in der Praxis eigentlich aussieht. Deshalb bringen wir immer konkrete Beispiele und Szenarien aus unserem Berufsalltag mit. Als Orientierungshilfe und kleinen Stupser in Richtung more security.“
Und natürlich gab es im Rahmen des Vortrags auch Antworten für all die, die sich nun die Frage stellen: Was sollte ich mitbringen, wenn ich selbst Cyber Security Auditor*in oder Penetration Tester*in werden möchte? „Auch wenn es ein bisschen wie eine Floskel klingt: In erster Linie Interesse und Leidenschaft fürs Thema“, sagt Merten Nagel. „Denn wir müssen uns in unserem Feld ständig mit neuen technischen Entwicklungen und Bedrohungen auseinandersetzen und auf dem neusten Stand halten. Technische Expertise, Branchen-Zertifizierungen und ein Händchen im Umgang mit Menschen sind natürlich auch essenziell – aber das alles lässt sich auf echtem Interesse an Cyber Security aufbauen.“
