BSIMM – Softwaresicherheit messen und strategisch planen

Das Reifegradmodell "Building Security In Maturity Model" (BSIMM) existiert seit dem Jahr 2008. Das Besondere an BSIMM ist, dass die Sicherheitsaktivitäten von über weltweit 109 agierenden Unternehmen unabhängig voneinander beobachtet, analysiert, bewertet und dokumentiert worden sind.
BSIMM umfasst somit praxisorientierte, aktuelle Sicherheitsaktivitäten und eignet sich damit Ihren eigenen sicheren Softwareentwicklungsyzklus gegenüber unterschiedlichen Kriterien zu messen, bspw. Industriezweig, Industriegröße, vertikalen Markt usw. Gleichzeitig erlaubt es, einen konkreten Plan zu erstellen, um das gewünschte Sicherheitsniveau zu erreichen.
Kurze Anwendungsberichte runden den Vortrag ab.

Vorkenntnisse

Vorkenntnisse zur sicheren Softwareentwicklung

Lernziele

* Vermittlung von BSIMM, insbesondere ausgewählte Sicherheitsaktivitäten
* Rahmenbedingungen um BSIMM erfolgreich ein- und umzusetzen
* Scorecard und wie diese Informationen als Entwicklungsplan für den eigenen sicheren Softwareentwicklungszyklus verwendet werden kann
* Anwendungsberichte – weshalb Unternehmen BSIMM machen möchten, Erwartungen und Ergebnis