Call for Papers

IT-Sicherheitsrisiken erkennen, bewerten und vorbeugen ( Kompaktseminar )

Werkzeuggestützte Risikoanalyse in der Praxis

Referent: Daniel Angermeier, Fraunhofer-Institut für Angewandte und Integrierte Sicherheit
Vortragsreihe: KS 1.08
Zeit: 03.12.18 13:30-17:00
Co-Referenten: Referent: Dr. Till Fischer arbeitet seit 2017 als IT-Berater bei der itemis AG. Zuvor hat er am Karlsruher Institut für Technologie zum Thema „Testautomatisierung für eingebettete Software“ promoviert. Praktische Erfahrung hat er bereits als wissenschaftlicher Mitarbeiter am FZI Forschungszentrum Informatik gesammelt. Seine aktuellen Schwerpunkte liegen in den Bereichen Softwarequalität und modellgetriebene Softwareentwicklung.

Zielgruppe

Management

Themenbereiche

Anforderungen definieren und verfolgen, Analyse & Design, Sichere Software

Schwerpunkt

Methode

Voraussetzungen

Expertenwissen

Kurzfassung

Die Analyse von IT-Sicherheitsrisiken ist eine notwendige Voraussetzung, um „Security by Design“ zu ermöglichen und kostspielige spätere „Flick-Lösungen“ zu vermeiden. Standards und etablierte Methoden legen zwar fest, was gemacht werden muss, aber beschreiben üblicherweise kein konkretes Vorgehen. Wir stellen eine solche konkrete Vorgehensweise zur Risikoanalyse vor und gehen dabei auf Praxiserfahrungen ein, die wiederkehrende Probleme und erfolgreich genutzte Lösungsansätze umfassen. Schließlich präsentieren wir die Umsetzung einer Risikoanalyse in einem dafür entwickelten Software-Werkzeug.

Gliederung

* Notwendigkeit von Risikoanalysen für die IT-Sicherheit
* Technische, rechtliche und wirtschaftliche Rahmenbedingungen
* Grundlagen zur Erfassung des Entwicklungsgegenstands
* Identifikation von Assets und Schutzzielen
* Bewertung möglicher Schäden, Bedrohungen und Gegenmaßnamen
* Modellierung von Abhängigkeiten und Ableitung von Risiken
* „Live“-Präsentation einer Risikoanalyse an einem konkreten Beispiel
* Erfahrungswerte aus der Praxis

Nutzen und Besonderheiten

Die Teilnehmer erhalten zu Beginn eine kurze Zusammenfassung der Gründe für die Notwendigkeit von IT-Sicherheits-Risikoanalysen. Anschließend wird den Teilnehmern ein Überblick über den aktuellen Stand der Wissenschaft und Technik geboten, welcher es deutlich einfacher macht, sich in der Vielzahl der möglichen Herangehensweisen und Methoden zurecht zu finden. Den größten Vorteil ziehen die Teilnehmer schließlich aus einer Live-Präsentation, bei der sie ganz praxisbezogen lernen, wie sich eine IT-Sicherheitsanalyse durch zielgenaue Werkzeugunterstützung kosteneffizient umsetzen und in einen bestehenden Entwicklungsprozess einbinden lässt.

Über den Referenten

Daniel Angermeier ist seit 2011 als wissenschaftlicher Mitarbeiter am Fraunhofer AISEC tätig. Dabei ist er in zahlreichen Projekten mit Automobilherstellern und Zulieferern, Forschungsprojekten und der Standardisierung aktiv. Schwerpunkt seiner Tätigkeit sind Risikoanalysen, Schutzkonzepte und Entwicklungsprozesse im Automotive-Umfeld.