Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 16.-18. Oktober 2018

heise devSec 2018 » Programm »

// BSIMM – Softwaresicherheit messen und strategisch planen

Das Reifegradmodell "Building Security In Maturity Model" (BSIMM) existiert seit dem Jahr 2008. Das Besondere an BSIMM ist, dass die Sicherheitsaktivitäten von über weltweit 109 agierenden Unternehmen unabhängig voneinander beobachtet, analysiert, bewertet und dokumentiert worden sind.
BSIMM umfasst somit praxisorientierte, aktuelle Sicherheitsaktivitäten und eignet sich damit Ihren eigenen sicheren Softwareentwicklungsyzklus gegenüber unterschiedlichen Kriterien zu messen, bspw. Industriezweig, Industriegröße, vertikalen Markt usw. Gleichzeitig erlaubt es, einen konkreten Plan zu erstellen, um das gewünschte Sicherheitsniveau zu erreichen.
Kurze Anwendungsberichte runden den Vortrag ab.

Vorkenntnisse
Vorkenntnisse zur sicheren Softwareentwicklung

Lernziele
* Vermittlung von BSIMM, insbesondere ausgewählte Sicherheitsaktivitäten
* Rahmenbedingungen um BSIMM erfolgreich ein- und umzusetzen
* Scorecard und wie diese Informationen als Entwicklungsplan für den eigenen sicheren Softwareentwicklungszyklus verwendet werden kann
* Anwendungsberichte – weshalb Unternehmen BSIMM machen möchten, Erwartungen und Ergebnis

// Alexios Fakos Alexios Fakos

ist seit 2006 in der IT-Sicherheitsberatung international tätig und hat bei mehrere internationalen Konferenzen vorgetragen wie bspw. OWASP AppSec USA oder Europe und ist bei der OWASP engagiert. Aktuell ist Alexios Fakos bei der Synopsys GmbH als Managing Consultant tätig.