Open Source Intelligence in der Praxis – eine Einordnung im Kontext von DORA

Daten sind bekanntlich das neue Öl des digitalen Zeitalters – auch für Hacker! Jeder Cyber-Angriff beginnt mit einer sogenannten "Reconnaissance"-Phase, in der Angreifer ihr Ziel anhand öffentlich zugänglicher Daten analysieren, Schwachstellen identifizieren und einen maßgeschneiderten Angriff schmieden. Was zunächst wie ein Fluch für die Unternehmenssicherheit klingt, kann jedoch auch ein Segen sein: IT-Sicherheitsexperten können auf die gleichen Informationsquellen zurückgreifen, potenzielle Gefahren erkennen und das Unternehmen entsprechend sicherer gestalten. Open Source Intelligence (OSINT) dient dabei als Schlüsseltechnologie zum Sammeln und Analysieren öffentlicher Informationen.

Lernziele

Die Teilnehmenden:

  • verstehen, was sich hinter dem Begriff Open Source Intelligence verbirgt
  • lernen, wie Angreifer OSINT nutzen
  • wissen, wie ein Unternehmen sich gegen OSINT schützen kann
  • verstehen, welche Anforderungen hinsichtlich OSINT sich aus dem Digital Operational Resilience Act ergeben und wie diese umzusetzen sind

Speaker

 

Michael Riecker
Michael Riecker ist seit 2009 bei Protiviti Deutschland im Technology Consulting beschäftigt. Im Rahmen seiner Dissertation im Bereich Informatik an der Technischen Universität Darmstadt hat er die Auswirkungen von Angriffen auf das Internet of Things untersucht, um leichtgewichtige Intrusion Detection Systeme zu entwickeln. Weiterhin ist er als Dozent für Social Engineering an der Hochschule Darmstadt tätig. Bei Protiviti bearbeitete er eine Vielzahl von Projekten mit Bezug zu Cyber Security und IT Compliance.

Ayman Madhour
Ayman Madhour ist seit 2019 bei Protiviti Deutschland. Zunächst war er drei Jahre lang als dualer Student im Advanced Analytics Team tätig. Heute ist er Teil des Technology Consulting Teams mit den Schwerpunkten IT Audit und IT Sicherheit, insbesondere Social Engineering und datengetriebene Sicherheitsmaßnahmen. Er studierte Wirtschaftsinformatik mit dem Schwerpunkt Data Science an der Dualen Hochschule Baden-Württemberg (DHBW) und schloss sein Studium Ende 2022 ab. Während seiner Zeit an der DHBW hat er sich aktiv mit der Rolle von Daten in der organisatorischen Cybersicherheit und datengetriebenen Gegenmaßnahmen auseinandergesetzt.

IT-GRC-Kongress Newsletter

Ihr möchtet über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden