OWASP Hamburg Stammtisch: am 5.8.2021: OWASP Top 10 Privacy Risks

17 views
Skip to first unread message

Dirk Wetter

unread,
Jul 27, 2021, 5:54:38 AM7/27/21
to Germany chapter

Moin,

wir haben mal wieder einen Vortrag in Deutsch (online), zu dem
ich einladen möchte. Nicht nur die Nordländer ;-)

Es gibt seit Kurzem ein Update der OWASP Top 10 Privacy Risks. Was liegt da näher, als sich das "first hand" beschreiben zu lassen.


TLDR:
======
Titel: "OWASP Top 10 Privacy Risks"
Sprecher: Florian Stahl
Lokation: Online, BigBlueButton, s.u.
Start: 5.8.2021, 18 Uhr
Networking: Bleib ein wenig nach dem Vortrag, wenn du magst

Abstract
=========
“The future is private” sagte Mark Zuckerberg 2019 auf Facebooks Developer Conference. OWASP adressiert das Thema Datenschutz in Web-Applikationen seit 2014 mit seinem Top 10 Privacy Risks Project. Das Projekt umfasst technische und organisatorische Aspekte mit Fokus auf "echten" Datenschutz und nicht nur rechtliche Aspekte und soll Anbietern von Web-Applikationen und Entwicklern dabei helfen Privacy by Design in die Praxis umzusetzen. Allerdings liegt die Vermutung nahe, dass sich Datenschutzrisiken in unserer schnelllebigen Welt und mit Einführung neuer Regulierung wie der DSGVO seit 2014 verändert haben. Das hat 2020 zum Entschluss geführt, das Projekt zu aktualisieren. Nach mehr als einem Jahr wurde Anfang 2021 Version 2.0 der OWASP Top 10 Privacy Risks veröffentlicht. Projektleiter Florian Stahl wird die aktualisierten Ergebnisse präsentieren und zeigen, dass altbekannte Themen wie Schwachstellen in Web-Applikationen ganz oben auf der Liste bleiben. Es gibt aber auch neue Risiken
wie "Consent on Everything" oder "Unzureichende Datenqualität" vorzustellen.

Bio
===
Florian Stahl ist Principal Consultant bei den msg Security Advisors in München. Er hat fast 15 Jahre Erfahrung in der Implementierung und dem Management von Informationssicherheit und Datenschutz in internationalen Unternehmen. Er ist Dozent, hält regelmäßig Vorträge auf Konferenzen und leitet das OWASP Top 10 Privacy Risks Projekt.

Wie komm ich da rein?
=====================
OWASP-Hamburg-Meetup-Subscriber die das RSVP auf Meetup (https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/279025024/) ausgefüllt haben, werden die finalen Video-Konferenz-URL 1-2 Tage spätestens vorher sehen, wenn ich sie upgedatet habe. Die URL ist jetzt ein Platzhalter.
Schaltet Bild und Ton spätestens aus, wenn Florian spricht. Nach dem Vortrag könnt ihr gerne das eine oder andere wieder anschalten.
Wer sich aus Gründen bei Meetup nicht anmelden mag: Auch kein Problem. Diejenigen mögen mir (nur mir) eine Mail schicken. Ich antworte dann persönlich spätestens den Morgen am Tag des Vortrags.


Generelles zum OWASP-Stammtisch
===================================
Bei unseren offenen Treffen geht es um Webanwendungen und deren Sicherheit und/oder IT-Security allgemein. Es treffen sich Leute, die sich beruflich oder privat damit auseinandersetzen: Entwickler, Manager, "Pentester" und alle an (Web)sicherheit interessierte. Die Atmosphäre ist offen und locker. Uns geht's um den Erfahrungsaustausch. Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch. Ihr könnt gerne Kollegen oder Bekannte den Hinweis auf unser Treffen weiterleiten. Alle Treffen sind frei, für jeden offen und kostenlos.


Schönen Gruß, Dirk


--
OWASP Volunteer
Send me encrypted mails (Key ID 0x4D9CA7F2E2FA20B3)

Dirk Wetter

unread,
Aug 4, 2021, 3:59:28 AM8/4/21
to Germany chapter

Zur Erinnerung: Das wäre dann Morgen abend!
Reply all
Reply to author
Forward
0 new messages