Webinarreihe: Cybersecurity (Aufzeichnung)

In die­ser Webi­nar­rei­he geben unse­re Exper­tin­nen und Exper­ten für IT-Sicher­heit Tipps zu Secu­ri­ty Requi­re­ments, Thre­at Detec­tion, Secu­ri­ty Tes­ting und Thre­at Avoidance.

Die Soft­ware­ent­wick­lungs­bran­che hat auf­grund von Sicher­heits­an­grif­fen welt­weit Ver­lus­te in Mil­li­ar­den­hö­he hin­neh­men müs­sen. Einer der Haupt­grün­de für die­se Angrif­fe ist die unvoll­stän­di­ge und vage Anfor­de­rungs­er­he­bung und ‑ana­ly­se. Daher ist Cyber­se­cu­ri­ty ein wich­ti­ges Software-Feature.

Die Fach­welt scheint ein Inter­es­se an der Aus­ar­bei­tung von Sicher­heits­an­for­de­run­gen ent­wi­ckelt zu haben und betrach­tet sie als einen ers­ten Schritt auf dem Weg zu einer siche­ren und effi­zi­en­ten Software­entwicklung. Die Inte­gra­ti­on von Sicher­heits­an­for­de­run­gen gleich zu Beginn gewähr­leis­tet nicht nur eine siche­re Soft­ware, son­dern spart auch viel kost­ba­re Zeit und redu­ziert den Ände­rungs­auf­wand für das Softwareentwicklungsteam.

Die Ent­wick­lung eines siche­ren Sys­tems ist jedoch kei­ne leich­te Auf­ga­be. Ins­be­son­de­re bei cyber-phy­si­ka­li­schen Sys­te­men (CPS) ist es extrem schwie­rig, ein siche­res Sys­tem zu ent­wi­ckeln. In die­sem Webi­nar erfah­ren Sie von unse­rem Exper­ten Dr. Shafiq Reh­man, wie Sie mit­hil­fe des von uns emp­foh­le­nen Frame­works Sicher­heits­an­for­de­run­gen ermit­teln kön­nen, und ler­nen die wich­tigs­ten Sicher­heits­be­dro­hun­gen ken­nen. Das Frame­work führt das Kon­zept der früh­zei­ti­gen Sicher­heit in der Pha­se der Anfor­de­rungs­ent­wick­lung ein. Es bie­tet Mög­lich­kei­ten zur Ermitt­lung von Sicher­heits­an­for­de­run­gen wäh­rend der Anfor­de­rungs­ent­wick­lungs­pha­se, die aus einer Rei­he von Maß­nah­men zur Ermitt­lung und Aus­ar­bei­tung der Sicher­heits­an­for­de­run­gen für CPS besteht. Orga­ni­sa­tio­nen, die das aus den Ergeb­nis­sen abge­lei­te­te Frame­work anwen­den, sind bes­ser in der Lage, Sicher­heits­an­for­de­run­gen in den frü­hen Pha­sen der Sys­tem­ent­wick­lung zu bestim­men, und gewähr­leis­ten dadurch ein lücken­lo­ses Cybersecurity-System.

Das Webi­nar fand am 24.02.2022 in eng­li­scher Spra­che statt.

Die Schu­lung ver­mit­telt in drei über­sicht­li­chen Kapi­teln die im Secu­ri­ty-Umfeld gebräuch­li­chen Begriff­lich­kei­ten, Akti­vi­tä­ten und Pro­zes­se, gibt Ein­blick in typi­sche Gefähr­dun­gen, Schwach­stel­len und Sicher­heits­ri­si­ken von IT-Sys­te­men, sowie Infor­ma­tio­nen zum Stand der Tech­nik im Bereich der Cybersecurity.

Durch die viel­fäl­ti­ge und hoch­gra­di­ge Ver­net­zung in cyber­phy­si­ka­li­schen Sys­te­men ent­ste­hen neu­ar­ti­ge Angriffs­flä­chen. In die­sem kos­ten­lo­sen Webi­nar zeigt unser Exper­te Yu Zou, wie man die­sen Cyber­se­cu­ri­ty-Risi­ken mit­hil­fe von auto­ma­ti­sier­ten Sicher­heits­tests begeg­nen kann.

Im Rah­men eines For­schungs­pro­jek­tes namens PetS3 beschäf­tigt sich sepp.med zusam­men mit der Ost­bay­ri­schen Tech­ni­schen Hoch­schule (OTH) mit der Sicher­heit cyber­phy­si­ka­li­scher Sys­te­me. Hier­für wur­den Test­werk­zeu­ge und ‑metho­den für auto­ma­ti­sier­te Pene­tra­tion­tests ent­wi­ckelt. Die­se ermög­li­chen es, tech­no­lo­gie­über­grei­fend Infor­ma­tio­nen über Schwach­stel­len zu gewin­nen und zu prüfen.

In die­sem Webi­nar erfah­ren Sie, wie mit dem neu ent­wi­ckel­ten Pene­tra­ti­ons­werk­zeug Angriffs­flä­chen früh­zei­tig schon wäh­rend der Ent­wick­lungs­pha­se auto­ma­tisch iden­ti­fi­ziert wer­den kön­nen. Dies erleich­tert die Veri­fi­zie­rung und Vali­die­rung der Sicher­heits­an­for­de­run­gen, ermög­licht dadurch eine voll­stän­di­ge Test­au­to­ma­ti­sie­rung und ver­rin­gert die damit ver­bun­de­nen Testaufwände.

Das Webi­nar fand am 26.04.2022 in eng­li­scher Spra­che statt.