Ansprechpartner
Holger Schloesser
Jürgen Großmann
M.A. Holger Schlösser
Geschäftsbereich INNO
+49 30 3463-7367
Dr.-Ing. Jürgen Großmann
Gruppenleiter Entwicklung kritischer Systeme
Geschäftsbereich SQC
+49 30 3463-7390
FOKUS-Akademie
iStock/gilaxia

Bedrohungsmodellierung auf allen Prozessebenen

Softwareentwicklung von Beginn an sicher

Die Herausforderung: Funktionale Anforderungen mit Sicherheitsanforderungen komplettieren

Sicherheitsanforderungen werden gegenüber den funktionalen Anforderungen gern vernachlässigt. Weder der Kunde, noch der IT-Hersteller weiß den Aufwand richtig einzuschätzen: Der Kunde möchte nichts Überflüssiges beauftragen, der Hersteller möchte für Unterlassenes nicht haften.

Es fehlt an einer systematischen Herangehensweise, um auch Sicherheit effektiv und effizient zu implementieren. Entwicklungsleiter, Projektmanager und Requirement Engineers sollten sowohl die äußere Betrachtung von den Unternehmenswerten her, als auch die intrinsische Behandlung der wahrscheinlichsten Angriffswege kennenlernen. Während Funktionalität durch etablierte Kennzahlen bereits begleitet wird, fehlen bislang noch valide Sicherheitsmetriken.

Die Lösung: Bedrohungsmodellierung auf allen Prozessebenen

Die Sicherheitsanforderungen müssen gleichwertig mit den funktionalen Anforderungen betrachtet werden. Hierfür wird das zu entwickelnde Produkt in der späteren Produktionsumgebung betrachtet. Es werden Unternehmenswerte analysiert, Bedrohungen modelliert und das Konzept überarbeitet.

Ganz analog wird der gesamte Software-Entwicklungsprozess einer Revision unterzogen. Zusätzlich wird vorrangig in der Design-Phase für das Modell eine gründliche Bedrohungsanalyse durchgeführt. Daraus wird dann die zusätzlich benötigte Sicherheitsfunktionalität abgeleitet.

Der Entwicklungsprozess wird in allen drei Ebenen von Metriken begleitet.

Nach dem Seminar können Sie:

  • in einem systematischen Prozess Bedrohungen erkennen, modellieren und Gegenmaßnahmen ableiten.
  • Angreifer und deren Motivation klassifizieren.
  • Risiken gegenüber der Software priorisieren und adressieren.
  • die Wirksamkeit der Maßnahmen beurteilen und mit Hilfe von Metriken nachverfolgen.

Dieses Seminar bietet Ihnen:

  • Verständnis zu den vielschichtigen Zusammenhängen.
  • eine durchgehende Theorie, die mit praxisnahen Fallbeispielen vertieft wird, damit Sie Ihr wissen direkt im Unternehmen einsetzen können.
  • eine angenehme Lernatmosphäre in kleinen Gruppen.
  • die Möglichkeit unterschiedliche Perspektiven auf den Softwareentwicklungsprozess einzunehmen.

Kursdaten

Dauer: 2 Tage Präsenz (09:00 Uhr - 17:00 Uhr)
Sprache: Deutsch
Ort: Fraunhofer FOKUS, Berlin
Voraussetzungen: Erfahrung in der Software- und Prozess-Modellierung, elementare Programmierkenntnisse
Teilnehmergebühr: 1200,00 Euro (inkl. Mittagessen und Pausengetränke)

Anmeldung

                               
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Pflichtfeld.
Pflichtfeld.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.

Bitte bestätigen Sie, dass Sie unsere unterstehenden Datenschutzbestimmungen und AGB gelesen und akzeptiert haben.

Bitte bestätigen Sie, dass Sie unsere unterstehenden Datenschutzbestimmungen und AGB gelesen und akzeptiert haben.


Datenschutzerweiterung

Dies ist eine Erweiterung unserer allgemeinen Datenschutzerklärung um die Verarbeitung ihrer Daten im Rahmen dieser Veranstaltung im folgenden zu erklären.

Im Rahmen der Anmeldung für das Kursangebot »Sichere Softwareplanung - Basic« erheben wir folgende Pflichtangaben:

  • Anrede,
  • Name, Vorname,
  • Straße, Hausnummer,
  • Postleitzahl

  • Ort
  • E-Mail-Adresse,
  • Telefonnummer
  • Termin.

Zudem können weitere Angaben freiwillig getätigt werden:

  • Titel,
  • Firma,
  • Rechnungsadresse (falls abweichend),
  • Abteilung/Position.

Die Verarbeitung der Pflichtangaben erfolgt, um Sie als Teilnehmer der Veranstaltung identifizieren zu können, zur Überprüfung der eingegeben Daten auf Plausibilität, zur Reservierung des Teilnahmeplatzes sowie um den Vertrag über die Teilnahme mit Ihnen zu begründen bzw. umzusetzen und Sie vor, während und im Anschluss an die Veranstaltung mit Informationen zu der Veranstaltung zu versorgen, die Ihnen eine optimale Teilnahme ermöglichen sollen und uns die Planung und Gewährleistung eines reibungslosen Ablaufs ermöglicht. Die Zahlungsdaten benötigen wir zur Abrechnung der Teilnahmegebühr. Die Angabe der freiwilligen Daten ermöglicht uns, die Veranstaltung interessen- und altersgerecht planen und durchführen zu können. Die Datenverarbeitung erfolgt auf Ihre Anfrage und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Teilnehmervertrages und den vorvertraglichen Maßnahmen erforderlich. Die für die Veranstaltung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der regelmäßigen Verjährungsfrist von 3 Jahren nach Schluss des Jahres, in dem die Veranstaltung stattfand, gespeichert und danach gelöscht, soweit wir nicht nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten (vor allem § 147 AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Im Falle einer längeren Speicherung erfolgt die Datenverarbeitung ausschließlich nur in dem Umfang, wie eine Aufbewahrungspflicht diese gebietet oder Ihre Einwilligung dies bestimmt. Im Übrigen werden die Daten für eine weitergehende Verarbeitung gesperrt.

Im Rahmen der Veranstaltungsanmeldung über unsere Webformulare arbeiten wir mit dem Dienstleister Mailingwork GmbH, Birkenweg 7, 09569 Oederan, Deutschland (»Mailingwork«) zusammen. Zweck der Zusammenarbeit ist die professionelle Verwaltung von Online-Anmeldungen. Dazu werden die eingegebenen Daten auf den Servern von Mailingwork in Deutschland gespeichert.

Wir haben mit Mailingwork einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert Mailingwork, dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Personen gewährleisten.

Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Diese Zustimmung kann jederzeit per E-Mail widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB führen.


Weiterführende Links: