Webinarreihe: Cybersecurity (Aufzeichnung)

In dieser Webinarreihe geben unsere Expertinnen und Experten für IT-Sicherheit Tipps zu Security Requirements, Threat Detection, Security Testing und Threat Avoidance.

Teil 1: Security Requirements Engineering

Teil 2: Testautomatisierung für cyberphysikalische Systeme

Teil 3: Informationssicherheit als Führungsaufgabe

Teil 4: So schützen Sie sich und Ihr Unternehmen

Teil 5: Über Sicherheitsvalidierung zur Sicherheitsresilienz

Cybersecurity: Security Requirements Engineering

Die Softwareentwicklungsbranche hat aufgrund von Sicherheitsangriffen weltweit Verluste in Milliardenhöhe hinnehmen müssen. Einer der Hauptgründe für diese Angriffe ist die unvollständige und vage Anforderungserhebung und ‑analyse. Daher ist Cybersecurity ein wichtiges Software-Feature.

Die Fachwelt scheint ein Interesse an der Ausarbeitung von Sicherheitsanforderungen entwickelt zu haben und betrachtet sie als einen ersten Schritt auf dem Weg zu einer sicheren und effizienten Softwareentwicklung. Die Integration von Sicherheitsanforderungen gleich zu Beginn gewährleistet nicht nur eine sichere Software, sondern spart auch viel kostbare Zeit und reduziert den Änderungsaufwand für das Softwareentwicklungsteam.

Die Entwicklung eines sicheren Systems ist jedoch keine leichte Aufgabe. Insbesondere bei cyber-physikalischen Systemen (CPS) ist es extrem schwierig, ein sicheres System zu entwickeln. In diesem Webinar erfahren Sie von unserem Experten Dr. Shafiq Rehman, wie Sie mithilfe des von uns empfohlenen Frameworks Sicherheitsanforderungen ermitteln können, und lernen die wichtigsten Sicherheitsbedrohungen kennen. Das Framework führt das Konzept der frühzeitigen Sicherheit in der Phase der Anforderungsentwicklung ein. Es bietet Möglichkeiten zur Ermittlung von Sicherheitsanforderungen während der Anforderungsentwicklungsphase, die aus einer Reihe von Maßnahmen zur Ermittlung und Ausarbeitung der Sicherheitsanforderungen für CPS besteht. Organisationen, die das aus den Ergebnissen abgeleitete Framework anwenden, sind besser in der Lage, Sicherheitsanforderungen in den frühen Phasen der Systementwicklung zu bestimmen, und gewährleisten dadurch ein lückenloses Cybersecurity-System.

Das Webinar fand am 24.02.2022 in englischer Sprache statt.

Vertiefen Sie Ihr Know-how aus dieser Webinarreihe in unserer Schulung „A4Q Security Essentials“

Die Schulung vermittelt in drei übersichtlichen Kapiteln die im Security-Umfeld gebräuchlichen Begrifflichkeiten, Aktivitäten und Prozesse, gibt Einblick in typische Gefährdungen, Schwachstellen und Sicherheitsrisiken von IT-Systemen, sowie Informationen zum Stand der Technik im Bereich der Cybersecurity.

Zum Schulungsangebot

Cybersecurity: Testautomatisierung für cyberphysikalische Systeme

Durch die vielfältige und hochgradige Vernetzung in cyberphysikalischen Systemen entstehen neuartige Angriffsflächen. In diesem kostenlosen Webinar zeigt unser Experte Yu Zou, wie man diesen Cybersecurity-Risiken mithilfe von automatisierten Sicherheitstests begegnen kann.

Im Rahmen eines Forschungsprojektes namens PetS3 beschäftigt sich sepp.med zusammen mit der Ostbayrischen Technischen Hochschule (OTH) mit der Sicherheit cyberphysikalischer Systeme. Hierfür wurden Testwerkzeuge und ‑methoden für automatisierte Penetrationtests entwickelt. Diese ermöglichen es, technologieübergreifend Informationen über Schwachstellen zu gewinnen und zu prüfen.

In diesem Webinar erfahren Sie, wie mit dem neu entwickelten Penetrationswerkzeug Angriffsflächen frühzeitig schon während der Entwicklungsphase automatisch identifiziert werden können. Dies erleichtert die Verifizierung und Validierung der Sicherheitsanforderungen, ermöglicht dadurch eine vollständige Testautomatisierung und verringert die damit verbundenen Testaufwände.

Das Webinar fand am 26.04.2022 in englischer Sprache statt.

Informationssicherheit als Führungsaufgabe – Die Rolle der Führungskraft im Informationssicherheitsprozess

In Zeiten ständig wachsender Cyber-Bedrohungen ist die Informationssicherheit wichtiger denn je. Um die sensiblen Daten Ihres Unternehmens zu schützen, ist eine solide Informationssicherheitsstrategie unerlässlich.

In diesem Webinar zeigt Ihnen unser Experte Felix Wabra, wie Sie die Informationssicherheit in Ihrem Unternehmen effektiv mitgestalten können. Sie lernen die neuesten Bedrohungen kennen und erfahren, wie diese abgewehrt werden können.

Außerdem erhalten Sie einen Überblick über die organisatorischen, technischen und personellen Maßnahmen, die Führungskräfte und Teammitglieder ergreifen können, um vertrauliche Daten des Unternehmens zu schützen. Für einen effektiven Informationssicherheitsprozess ist es wichtig, dass gerade Führungskräfte als Vorbild und Multiplikator hinsichtlich der Informationssicherheit mit gutem Beispiel vorangehen.

Die Inhalte des Webinars:

Informationssicherheit: grundlegende Begrifflichkeiten und Anforderungen
Aktuelle Bedrohungslage
Phishing und Spear-Phishing
Vor- und Nachteile/Gefahren neuer Strategien wie Outsourcing, Virtualisierung, Cloud, „bring your own device“ (BYOD) u. ä.
Rechtliche Aspekte, Datensicherheit und Datenschutz
Organisatorische, technische, strukturelle und personelle Maßnahmen zur Gefahrenabwehr
Wie sichere ich mich privat?

Das Webinar fand am 12.12.2022 statt.

Informationssicherheit – So schützen Sie sich und Ihr Unternehmen

In diesem zweiten Webinar zum Thema Informationssicherheit knüpft unser Experte Felix Wabra direkt an den ersten Teil „Informationssicherheit als Führungsaufgabe“ an. Erfahren Sie in diesem Webinar mehr über die aktuelle Bedrohungslage. Lernen Sie die aktuellen Trends und Angriffstechniken kennen. Verstehen Sie die Motive, Ziele und Vorgehensweise von Hackern.

Außerdem stehen konkrete Tipps für den Schutz Ihrer privaten und beruflichen Daten im Vordergrund. Lernen Sie, wie Sie Phishing-Attacken erkennen und abwehren, und welche Tools und Technologien Sie dafür einsetzen können.

Das Webinar fand am 14.02.2023 statt.

Vorsicht, kann weh tun! Über Sicherheitsvalidierung zur Sicherheitsresilienz.

Die digitale Welt ist voller Chancen, aber auch voller Gefahren. Cyberkriminalität ist eine reale Bedrohung, die Unternehmen, Behörden, aber auch kritische Infrastrukturen wie Krankenhäuser empfindlich treffen kann. Die Komplexität und Schnelligkeit der Digitalisierung, gepaart mit einer zunehmenden Vernetzung und Automatisierung, kann dabei eine Herausforderung darstellen. Daher ist es wichtig, sich gegen die Gefahren der Cyberkriminalität zu wappnen und Sicherheitsresilienz zu entwickeln.

Wie das geht, erfahren Sie in dieser Webinar-Aufzeichnung:

Verstehen Sie die aktuelle Cyber-Bedrohungslage und welche Rolle die zunehmende Digitalisierung und Vernetzung dabei spielt.
Lernen Sie den Prozess der Sicherheitsvalidierung kennen – von der Initiierung und Analyse über die Umsetzung und Prüfung bis hin zur kontinuierlichen Verbesserung.
Erfahren Sie, wie Sie diesen Prozess nutzen können, um eine effiziente und effektive Sicherheitsresilienz für Ihr Unternehmen oder Ihre Organisation zu entwickeln.
Praxis-Tipps: So können Sie proaktiv handeln und eine ausgewogene Mischung aus Schutz und Rettung aufbauen.

Und das Schöne daran ist: Das tut nicht weh!

Das Webinar fand am 12.09.2023 statt.

Referent:

Dr. Shafiq Rehman

Dr. Shafiq Rehman ist Requirements Engineer und Security-Experte für cyber-physische Systeme bei sepp.med.

Torsten Herbert

Nachdem er über elf Jahre praktische Erfahrungen als Softwareentwickler in unterschiedlichen Branchen sammelte, arbeitet er seit 2006 im Bereich Softwarequalitätssicherung bei sepp.med und ist mittlerweile Teamleiter. Er ist vielfach zertifiziert, u.a. ISTQB® CTFL, ISTQB® CTFL-AuT und CTAL TM, und verfügt über umfangreiche Erfahrung als IT-Berater, Projektleiter und Testmanager.

Yu Zou

Yu Zou arbeitet seit 2020 bei sepp.med. Als Softwareentwickler liegt ihm die Produktqualität besonders am Herzen. Mit seinem akademischen Hintergrund als Automatisierungsingenieur hat er zudem ein starkes Interesse an der Automatisierung für Sicherheitstests von cyberphysischen Systemen.

Wie dürfen wir Sie auf dem Gebiet der Cybersecurity unterstützen?

Profitieren Sie von der Expertise unserer Experten.

Kontaktformular Felix Winter (→ BD)

Anrede

akad. Titel

Vorname

Nachname

Unternehmen

E‑Mail

Telefon

Bitte kontaktieren Sie mich bevorzugt…

Beste Zeit für einen Rückruf

Ihre Nachricht

Ich stimme zu, dass meine Angaben aus dem Kontaktformular zur Beantwortung meiner Anfrage elektronisch erhoben, gespeichert und verarbeitet werden und dass mich die sepp.med gmbh und beauftragte Mitarbeiter zum Zwecke der Beantwortung meiner Anfrage per E‑Mail kontaktieren dürfen. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft per E‑Mail an info@seppmed.de widerrufen werden. Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie in unserer Datenschutzerklärung. *

* Pflichtfeld

Falls Sie menschlich sind, lassen sie dieses Feld leer.

„Der erste Schritt ist der Wichtigste.
Sprechen Sie mich an!“

Tel.: +49 9195 931–253

Felix Winter, Business Development Consultant

	Agile Softwareentwicklung nach Scrum
	Agile Softwarefabrik nach Scrum
	Agiler Test für die Softwareentwicklung nach Scrum
	Medizinische Softwareentwicklung

	Agile Softwareentwicklung rund um MindSphere
	Moderne App-Entwicklung
	Modernes Systems Engineering
	Web Application Development und Platform Development

	Anforderungsanalyse und Anforderungsmanagement
	Continuous Integration / Continuous Deployment
	Künstliche Intelligenz und selbstlernende Algorithmen
	Projektmanagement
	Software-Design
	System Integration und Systemarchitektur

	Beratung
	Robustness, Safety & Security in der agilen Softwareentwicklung
	Software-Konzept und ‑Strategie
	Technologieberatung