Probleme beim Einloggen

Hope for the best, but prepare for the worst

Beginn: Do, 03.03.2016, 18:30 (CET)
Ende: Do, 03.03.2016, 20:30 (CET)
Erfassung und Analyse von Requirements für IT-Security mit dem Framework REQUIS

Ein Vortrag von Tanja Hanauer und Dr. Gabriele Haller (www.gt-muenchen.de)

ABSTRACT:

Fast täglich gibt es neue unerfreuliche Schlagzeilen über Sicherheitsvorfälle in der IT. Waren es zunächst nur einzelne Ereignisse, die man noch „wegdiskutieren“ konnte, weil „Andere“ davon betroffen waren, so geht IT-Security inzwischen jeden von uns an, der auch nur im weitesten Sinne in der IT-Branche arbeitet. Es ist an der Zeit sich den Herausforderungen der IT-Sicherheit zu stellen, und zu lernen wie man den neuen Gefahren begegnen kann.

Die wichtigste Erkenntnis ist, dass sich Sicherheit nicht nachträglich implementieren lässt. Wenn die Schwachstelle erst einmal in der Zeitung steht, ist es zu spät für grundlegende Änderungen an der Architektur des Systems und auch der nachträgliche Einbau von Sicherheitsfunktionen ist da nur noch ein "Hinterher-Reparieren" und keine Lösung mehr.

Sicherheit muss von Anfang an bedacht und berücksichtigt werden. Nur wenn bereits in der Planungsphase und bei der Erfassung der Requirements das richtige Bewusstsein für IT-Sicherheit da ist, wenn die möglichen Risiken und Gefahren überlegt und ausgeschlossen sind, kann ein sicheres, stabiles System entstehen.

Der Vortrag zeigt, wie sich mit dem Framework REQU-IS Security Requirements strukturiert und umfassend erheben lassen, und wie daraus sinnvolle Vorgaben für die Realisierung eines geplanten Systems werden. Die Inhalte werden mit Beispielen aus der Praxis untermauert und mit Tipps für die weitere Vertiefung des Themas angereichert.





Ein Vortrag von Tanja Hanauer und Dr. Gabriele Haller (www.gt-muenchen.de)

ABSTRACT:

Fast täglich gibt es neue unerfreuliche Schlagzeilen über Sicherheitsvorfälle in der IT. Waren es zunächst nur einzelne Ereignisse, die man noch „wegdiskutieren“ konnte, weil „Andere“ davon betroffen waren, so geht IT-Security inzwischen jeden von uns an, der auch nur im weitesten Sinne in der IT-Branche arbeitet. Es ist an der Zeit sich den Herausforderungen der IT-Sicherheit zu stellen, und zu lernen wie man den neuen Gefahren begegnen kann.

Die wichtigste Erkenntnis ist, dass sich Sicherheit nicht nachträglich implementieren lässt. Wenn die Schwachstelle erst einmal in der Zeitung steht, ist es zu spät für grundlegende Änderungen an der Architektur des Systems und auch der nachträgliche Einbau von Sicherheitsfunktionen ist da nur noch ein "Hinterher-Reparieren" und keine Lösung mehr.

Sicherheit muss von Anfang an bedacht und berücksichtigt werden. Nur wenn bereits in der Planungsphase und bei der Erfassung der Requirements das richtige Bewusstsein für IT-Sicherheit da ist, wenn die möglichen Risiken und Gefahren überlegt und ausgeschlossen sind, kann ein sicheres, stabiles System entstehen.

Der Vortrag zeigt, wie sich mit dem Framework REQU-IS Security Requirements strukturiert und umfassend erheben lassen, und wie daraus sinnvolle Vorgaben für die Realisierung eines geplanten Systems werden. Die Inhalte werden mit Beispielen aus der Praxis untermauert und mit Tipps für die weitere Vertiefung des Themas angereichert.





Kommentare zum Event
1 Kommentare gibt es bereits.
Bitte einloggen oder registrieren, um an der Diskussion teilzunehmen