Bedrohungsanalyse in der Praxis – systematische Ableitung von Security-Anforderungen

Mit der wachsenden Zahl an Sicherheitsvorfällen steigt die Aufmerksamkeit für das Thema Security in allen Branchen. Unternehmen erkennen ihren Mangel an State-of-the-Art-Sicherheitspraktiken, aber sie kämpfen damit ihren Softwarelebenszyklus in Bezug auf Security zu verbessern.

In diesem Vortrag stellen wir das Konzept Security by Design vor, das Sicherheitsmaßnahmen entlang des gesamten Softwarelebenszyklus vorsieht. Die Analyse potenzieller Bedrohungen stellt den ersten Schritt dar.

Basierend auf unseren Erfahrungen aus Industrieprojekten in verschiedenen Branchen erklären wir, wie man Bedrohungsanalysen systematisch durchführt und sie normkonform in den Softwarelebenszyklus integriert.

Vorkenntnisse

Keine expliziten Vorkenntnisse nötig.

Lernziele

* Nutzen einer Bedrohungsanalyse für eine sichere Entwicklung verstehen.
* Praktisches Vorgehen für Bedrohungsanalysen kennen lernen – wie kann das aussehen?
* Erfolgsfaktoren für praktikable und erfolgreiche Bedrohungsanalysen – was macht Bedrohungsanalysen nachhaltig anwendbar?

 

Referent

 

Markus Fockel Markus Fockel promovierte an der Universität Paderborn zum Thema Safety Requirements Engineering. Er arbeitet als Seniorexperte in der Abteilung Softwaretechnik & IT-Sicherheit des Fraunhofer IEM. Im Themenfeld Requirements Engineering für Security & Safety leitet er Projekte mit Industriepartnern aus verschiedenen Branchen. Schwerpunkte solcher Projekte sind Bedrohungsanalysen und Security by Design.

Gold-Sponsoren

RIGS IT
WIBU Systems

Silber-Sponsor

RIPS Technologies

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden