Möchten Sie mit Ihrem Team teilnehmen? Ab drei Personen profitieren Sie von unseren Gruppenrabatten! Direkt im Shop buchen!

BSIMM – Softwaresicherheit messen und strategisch planen

Das Reifegradmodell "Building Security In Maturity Model" (BSIMM) existiert seit dem Jahr 2008. Das Besondere an BSIMM ist, dass die Sicherheitsaktivitäten von über weltweit 109 agierenden Unternehmen unabhängig voneinander beobachtet, analysiert, bewertet und dokumentiert worden sind.
BSIMM umfasst somit praxisorientierte, aktuelle Sicherheitsaktivitäten und eignet sich damit Ihren eigenen sicheren Softwareentwicklungsyzklus gegenüber unterschiedlichen Kriterien zu messen, bspw. Industriezweig, Industriegröße, vertikalen Markt usw. Gleichzeitig erlaubt es, einen konkreten Plan zu erstellen, um das gewünschte Sicherheitsniveau zu erreichen.
Kurze Anwendungsberichte runden den Vortrag ab.

Vorkenntnisse

Vorkenntnisse zur sicheren Softwareentwicklung

Lernziele

* Vermittlung von BSIMM, insbesondere ausgewählte Sicherheitsaktivitäten
* Rahmenbedingungen um BSIMM erfolgreich ein- und umzusetzen
* Scorecard und wie diese Informationen als Entwicklungsplan für den eigenen sicheren Softwareentwicklungszyklus verwendet werden kann
* Anwendungsberichte – weshalb Unternehmen BSIMM machen möchten, Erwartungen und Ergebnis

Speaker

 

Alexios Fakos
Alexios Fakos ist seit 2006 in der IT-Sicherheitsberatung international tätig und hat bei mehrere internationalen Konferenzen vorgetragen wie bspw. OWASP AppSec USA oder Europe und ist bei der OWASP engagiert. Aktuell ist Alexios Fakos bei der Synopsys GmbH als Managing Consultant tätig.

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden