Mit der Best Practise 'Threat Modelling' Sicherheitsanforderungen identifizieren und priorisieren: Grundlagen und Herausforderungen aus der Praxis.

Conference Day - 21. Februar
 
10:00
10:45
 
Security
 
Konferenzraum 1.811

Sichere SW-Entwicklung ist besonders eine Frage der richtigen Fokussierung und Prioritäten. Dabei ist es für die nicht-funktionale Anforderung einer "sicheren" Software häufig sehr schwer im Konkreten zu entscheiden: Wann hat man genug getan? Der pragmatische Einsatz von Threat Modelling hilft beim Identifizieren der kritischen Komponenten und vorhandener Sicherheitsrisiken. Die daraus abgeleiteten Sicherheitsanforderungen erlauben eine nachvollziehbare klare Priorisierung bei der Planung und Umsetzung von SW-Entwicklungs- und Implementierungs-Projekten.

Anhand eines einfachen konkreten Beispiels führt der Vortrag in die Methodik von 'Threat Modelling' ein. Erfahrungen, typische Beispiele und mögliche Fallstricke ermöglichen einen KnowHow-Transfer in die eigene Praxis.

Lernziele:

* Grundlagen von Threat Modelling anhand eines einfachen Beispiels kennenlernen
* Anwendungsfälle und Integration von Threat Modelling in den Entwicklungsprozess
Vorkenntnisse
* Allgemeine Kenntnisse über Softwareentwicklungsmethodik
* Grundlagen des Requirements Engineerings
* Interesse an risikobasierten Entwicklungsprozessen

Roland Brethauer

SAP SE, Deutschland

Roland Brethauer ist seit 20 Jahren in der Softwareentwicklung tätig, aktuelle Schwerpunkte sind Entwicklungsprozesse und Risikomanagement. Seit über fünf Jahren arbeitet er im Bereich von Security Requirements Engineering. Er ist ein überzeugter Vertreter von "Threat Modelling" als erfolgreicher Methodik zur Identifikation von Sicherheitsanforderungen. Roland ist Dipl.-Informatiker und PMP(R).