Sicherheitslücke – und jetzt?

Smarte Produkte beinhalten zunehmend komplexere Software und damit Potential für Sicherheitslücken. Als Produkthersteller gilt es daher im Ernstfall schnell und professionell zu reagieren, um Schäden zu begrenzen. Daher schaffen sie sogenannte Product Security Incident Response Teams (PSIRTs) und definieren Prozesse für den Umgang mit gemeldeten Schwachstellen für eigene Produkte.
Der Praxisvortrag erlaubt einen Blick hinter die Kulissen und berichtet über Aufbau, Aufgaben und Erfolgsfaktoren eines PSIRT bei einem deutschen Global Player. Dabei wird insbesondere auf das Vorgehen eingegangen, um PSIRT-Prozesse resourcenschonend einzuführen.

Vorkenntnisse

* Keine expliziten Vorkenntnisse nötig

Lernziele

* Aufgaben und Nutzen eines Product Security Incident Response Teams verstehen
* Abgrenzung von PSIRT zum Computer Emergency Response Team
* Verstehen von Security Advisories und Common Vulnerabilities and Exposures (CVEs)
* Praktikables Vorgehen für die Einführung eines PSIRT- bzw. von PSIRT-Prozessen auf Basis von Best Practices kennenlernen (unter Berücksichtigung existierender Prozesse und Organisationseinheiten)

 

Referent

 

Masud Fazal-Baqaie Masud Fazal-Baqaie ist Gruppenleiter in der Abteilung Softwaretechnik und IT-Sicherheit beim Fraunhofer IEM. Zu seinen Themen zählen bedarfsgerechte Prozesse für Software-intensive Systeme sowie Security-by-Design. Dr. Fazal-Baqaie ist außerdem Sprecher der Fachgruppe Vorgehensmodelle der Gesellschaft für Informatik e.V. Zuvor war er als Managing Consultant mehrere Jahre bei einem IT-Beratungshaus tätig.

Gold-Sponsoren

RIGS IT
WIBU Systems

Silber-Sponsor

RIPS Technologies

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden