CyberCircle IT Professionals: Wie können wir sichere Systeme entwickeln?

Was System Security Engineering ist und was damit erreicht werden kann

  • 16. Jul. 2015
  • 17:00 - 19:00 Uhr
  • CyberCircle
  • Veranstalter:
  • Für
  • kostenfrei
Download iCAL-Kalendereintrag  (ics.Datei)

Systeme besitzen einen immer höheren Anteil an informationstechnischen Komponenten, was entscheidend für die Qualität und Quantität der Angriffsmöglichkeiten ist. Für die Bewertung der Sicherheit eines Systems ist es aber auch notwendig organisatorische, nichttechnische und menschliche Komponenten in die Betrachtungen mit einzubeziehen.

Der Security Engineering-Prozess wirft einen ganzheitlichen Blick auf Systeme, um erfolgreich Sicherheit implementieren zu können. Insbesondere gilt: Wenn die Einzelkomponenten für sich sicher sind, bedeutet das nicht, dass das Gesamtsystem ebenfalls sicher ist.

Der Vortrag macht deutlich, was es braucht um ein System wirksam gegenüber Angriffen absichern zu können. Eine besondere Rolle bei der Betrachtung der Systemkomponenten und Ihrer Schnittstellen spielen dabei Anforderungsanalysen, Bedrohungsanalysen sowie der Systemlebenszyklus. Nicht nur Konzeption und Produktion eines Systems sollten Sicherheitsanforderungen berücksichtigen und integrieren sondern auch der Betrieb und die Systemstilllegung sind durchaus sicherheitsrelevant. Der Vortrag wird diesen Integrationsprozess grundlegend beleuchten und mit realen Beispielen aus der Praxis belegen.

Zielgruppe:
Die Veranstaltung richtet sich vorrangig an Entwickler, Produkt- und Systemingenieure, die IT-Lösungen, Produkte oder IT-Services konzipieren und projektieren, sowie Projektmanager, die in Zukunft in der Projektierung von Systemen das Thema Security frühzeitig und angemessen integrieren möchten.

Referentin:
Dr. Yun Ding
, ist Diplom-Informatikerin und seit 2013 Security Consultant bei Secorvo. Ihre Schwerpunkte sind: angewandte Kryptographie, Security Engineering, sichere Software, Sicherheit von Web-, Mobile und Cloudanwendungen.
Sie ist mehrfach zertifiziert:
Certified Information Systems Security Professional (CISSP)
Certified Project Management Professional (PMP)
Certificate of Cloud Security Knowledge von der Cloud Security Alliance (CSA)

Über den fachlichen Inputs der Referentin hinaus gibt es genügend Raum für Fragen und den sowohl fachlichen als auch persönlichen Erfahrungsaustausch unter den Teilnehmern und mit der Referentin. Sie sind dabei in einer kleinen Gruppe unter Kollegen und lernen mit- und voneinander.

Die Veranstaltung findet im Rahmen des Projekts Be Wiser statt, welches durch die Europäische Union im 7. Forschungsrahmenprogramm unter dem Förderkennzeichen 319907 gefördert wird. Be Wiser hat sich zum Ziel gesetzt, die Bevölkerung über die Gefahren von CyberCrime aufzuklären.

Die Veranstaltung ist kostenfrei und wird ca. 2 Stunden dauern. Die Teilnehmerzahl ist auf 20 beschränkt. Deshalb unbedingt anmelden!