Cybersecurity: Security Requirements Engineering
Die Softwareentwicklungsbranche hat aufgrund von Sicherheitsangriffen weltweit Verluste in Milliardenhöhe hinnehmen müssen. Einer der Hauptgründe für diese Angriffe ist die unvollständige und vage Anforderungserhebung und ‑analyse. Daher ist Cybersecurity ein wichtiges Software-Feature.
Die Fachwelt scheint ein Interesse an der Ausarbeitung von Sicherheitsanforderungen entwickelt zu haben und betrachtet sie als einen ersten Schritt auf dem Weg zu einer sicheren und effizienten Softwareentwicklung. Die Integration von Sicherheitsanforderungen gleich zu Beginn gewährleistet nicht nur eine sichere Software, sondern spart auch viel kostbare Zeit und reduziert den Änderungsaufwand für das Softwareentwicklungsteam.
Die Entwicklung eines sicheren Systems ist jedoch keine leichte Aufgabe. Insbesondere bei cyber-physikalischen Systemen (CPS) ist es extrem schwierig, ein sicheres System zu entwickeln. In diesem Webinar erfahren Sie von unserem Experten Dr. Shafiq Rehman, wie Sie mithilfe des von uns empfohlenen Frameworks Sicherheitsanforderungen ermitteln können, und lernen die wichtigsten Sicherheitsbedrohungen kennen. Das Framework führt das Konzept der frühzeitigen Sicherheit in der Phase der Anforderungsentwicklung ein. Es bietet Möglichkeiten zur Ermittlung von Sicherheitsanforderungen während der Anforderungsentwicklungsphase, die aus einer Reihe von Maßnahmen zur Ermittlung und Ausarbeitung der Sicherheitsanforderungen für CPS besteht. Organisationen, die das aus den Ergebnissen abgeleitete Framework anwenden, sind besser in der Lage, Sicherheitsanforderungen in den frühen Phasen der Systementwicklung zu bestimmen, und gewährleisten dadurch ein lückenloses Cybersecurity-System.
Das Webinar fand am 24.02.2022 in englischer Sprache statt.
Vertiefen Sie Ihr Know-how aus dieser Webinarreihe in unserer Schulung „A4Q Security Essentials“
Die Schulung vermittelt in drei übersichtlichen Kapiteln die im Security-Umfeld gebräuchlichen Begrifflichkeiten, Aktivitäten und Prozesse, gibt Einblick in typische Gefährdungen, Schwachstellen und Sicherheitsrisiken von IT-Systemen, sowie Informationen zum Stand der Technik im Bereich der Cybersecurity.
Cybersecurity: Testautomatisierung für cyberphysikalische Systeme
Durch die vielfältige und hochgradige Vernetzung in cyberphysikalischen Systemen entstehen neuartige Angriffsflächen. In diesem kostenlosen Webinar zeigt unser Experte Yu Zou, wie man diesen Cybersecurity-Risiken mithilfe von automatisierten Sicherheitstests begegnen kann.
Im Rahmen eines Forschungsprojektes namens PetS3 beschäftigt sich sepp.med zusammen mit der Ostbayrischen Technischen Hochschule (OTH) mit der Sicherheit cyberphysikalischer Systeme. Hierfür wurden Testwerkzeuge und ‑methoden für automatisierte Penetrationtests entwickelt. Diese ermöglichen es, technologieübergreifend Informationen über Schwachstellen zu gewinnen und zu prüfen.
In diesem Webinar erfahren Sie, wie mit dem neu entwickelten Penetrationswerkzeug Angriffsflächen frühzeitig schon während der Entwicklungsphase automatisch identifiziert werden können. Dies erleichtert die Verifizierung und Validierung der Sicherheitsanforderungen, ermöglicht dadurch eine vollständige Testautomatisierung und verringert die damit verbundenen Testaufwände.
Das Webinar fand am 26.04.2022 in englischer Sprache statt.
Informationssicherheit als Führungsaufgabe – Die Rolle der Führungskraft im Informationssicherheitsprozess
In Zeiten ständig wachsender Cyber-Bedrohungen ist die Informationssicherheit wichtiger denn je. Um die sensiblen Daten Ihres Unternehmens zu schützen, ist eine solide Informationssicherheitsstrategie unerlässlich.
In diesem Webinar zeigt Ihnen unser Experte Felix Wabra, wie Sie die Informationssicherheit in Ihrem Unternehmen effektiv mitgestalten können. Sie lernen die neuesten Bedrohungen kennen und erfahren, wie diese abgewehrt werden können.
Außerdem erhalten Sie einen Überblick über die organisatorischen, technischen und personellen Maßnahmen, die Führungskräfte und Teammitglieder ergreifen können, um vertrauliche Daten des Unternehmens zu schützen. Für einen effektiven Informationssicherheitsprozess ist es wichtig, dass gerade Führungskräfte als Vorbild und Multiplikator hinsichtlich der Informationssicherheit mit gutem Beispiel vorangehen.
Die Inhalte des Webinars:
- Informationssicherheit: grundlegende Begrifflichkeiten und Anforderungen
- Aktuelle Bedrohungslage
- Phishing und Spear-Phishing
- Vor- und Nachteile/Gefahren neuer Strategien wie Outsourcing, Virtualisierung, Cloud, „bring your own device“ (BYOD) u. ä.
- Rechtliche Aspekte, Datensicherheit und Datenschutz
- Organisatorische, technische, strukturelle und personelle Maßnahmen zur Gefahrenabwehr
- Wie sichere ich mich privat?
Das Webinar fand am 12.12.2022 statt.
Informationssicherheit – So schützen Sie sich und Ihr Unternehmen
In diesem zweiten Webinar zum Thema Informationssicherheit knüpft unser Experte Felix Wabra direkt an den ersten Teil „Informationssicherheit als Führungsaufgabe“ an. Erfahren Sie in diesem Webinar mehr über die aktuelle Bedrohungslage. Lernen Sie die aktuellen Trends und Angriffstechniken kennen. Verstehen Sie die Motive, Ziele und Vorgehensweise von Hackern.
Außerdem stehen konkrete Tipps für den Schutz Ihrer privaten und beruflichen Daten im Vordergrund. Lernen Sie, wie Sie Phishing-Attacken erkennen und abwehren, und welche Tools und Technologien Sie dafür einsetzen können.
Das Webinar fand am 14.02.2023 statt.
Referent:
Wie dürfen wir Sie auf dem Gebiet der Cybersecurity unterstützen?
Profitieren Sie von der Expertise unserer Experten.
„Der erste Schritt ist der Wichtigste.
Sprechen Sie mich an!“Tel.: +49 9195 931–253