Microsoft veranstaltet bis Juni in 20 US-Städten kostenlose so genannte "Security Summits". Auf diesen eintägigen Kursen sollen Sicherheitsexperten den IT-Verantwortlichen und Entwicklern praktische Ratschläge zur Verbesserung der IT-Sicherheit geben.
Das Angebot besteht aus vierteiligen Kursen, die für "IT-Professionals" in zwei Varianten je nach Aufgabenbereich aufgeteilt sind, umfassen Themen wie die Absicherung der Infrastruktur, das Patch-Management und die zentrale Verwaltung von Anmelde- und Zugriffsrechten.
Für Entwickler liegen die Schwerpunkte auf der Vermeidung von Sicherheitslecks wie Buffer Overruns, Probleme mit Skriptsprachen und SQL-Attacken bei Datenbanken. Kryptographie und der Einsatz von Tools zum Aufspüren von Sicherheitslöchern u. a. für das .NET-Framework stehen ebenfalls auf dem Programm.
Zur Reisegruppe gehören 13 hochrangige Microsoft-Mitarbeiter, darunter die drei Vizepräsidenten Mike Nash, Chef der "Security Business Unit", Brian Valentine, Herr der Windows-Betriebssysteme und Richard Kaplan, zuständig für die "Content Development and Delivery Group" sowie der oberste Stratege für "Trustworthy Computing", Scott Charney.
Auch in Deutschland bietet Microsoft eintägige Sicherheitstrainings für IT-Professionals an -- allerdings ohne prominente Beteiligung. Das Programm reicht hier von der Internetverbindungsfirewall über Windows-Update-Services bis hin zum Absichern von Servern. (mhe/c't)
Und wo bitteschön bleibt die Schweiz?