Workshop "Application Security": CARMAO nimmt Softwaresysteme unter die Lupe
Wie lässt sich die Applikationssicherheit unter Berücksichtigung rechtlicher, regulatorischer und Compliance-technischer Anforderungen erzeugen?
"Der Fokus in der Software-Entwicklung liegt traditionell auf der Funktion der Applikation. Die Applikationssicherheit wird in diesem Prozess in der Regel nur berücksichtigt, wenn sie zeitlich, finanziell und personell ins Projekt passt. De facto muss diese jedoch lange, bevor nur eine Zeile Code geschrieben wurde, beginnen - mit einem nachhaltigen Application Security Management", erklärt Jochen Klein. Über dieses Themenumfeld informiert der Experte gemeinsam mit Florian Brunner, Managing Director und Security Consultant der HolisticSec aus Österreich, im Workshop.
Applikationssicherheit - praxisnah und prozessorientiert
Zu Beginn der Veranstaltung stellen die Referenten den Security Development Lifecycle (SDL) sowie die ISO 27034 vor, die entsprechende Schutzmaßnahmen für ein Application Security Management liefern. Die Teilnehmer erhalten dabei Einblick in die sieben Phasen des SDL, der einen vollständigen Prozessleitfaden für die Entwicklung sicherer Software zur Verfügung stellt. Die ISO 27034 hingegen bildet ein vollständiges Framework für Unternehmen, um eigene Schutzmaßnahmen für die Entwicklung und den Betrieb von Applikationen zu definieren, betreiben und kontinuierlich zu optimieren.
Während der Veranstaltung können die Teilnehmer Beispiele aus der eigenen Software-Entwicklung einbinden. Anhand dieser beleuchtet Jochen Klein, inwiefern sich der SDL und die ISO 27034 hierauf anwenden lassen und welche Änderungen gegebenenfalls erforderlich sind. Dies versetzt das Publikum in die Lage, das Zusammenspiel der Applikationssicherheit mit den verschiedenen SDL-Modellen praxisnah beurteilen zu können.
Neben den Grundlagen der Application Security und den Praxisbeispielen erfahren die Teilnehmer Details über weitere konkrete Maßnahmen wie zum Beispiel eine Produktrisikoanalyse (Threat Modeling) und die Secure Coding-Standards zur Entwicklung sicherer Software. Ein Systemtest zeigt, wie Security-Schwachstellen effizient gefunden werden können und verschafft einen Überblick über sämtliche rechtlichen und regulatorischen sowie Compliance-Anforderungen an die Applikationen.
Abschließend informiert Jochen Klein über die aktuellen Aussagen der BaFin zum Thema Applikationssicherheit und rundet den rechtlichen Rahmen mit einer Diskussion über die Auswirkungen des kommenden IT-Sicherheitsgesetzes ab.
Weitere Informationen und Anmeldung hier
Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Brechen bei Limburg a. d. Lahn ist Spezialist für Informationssicherheitsmanagement. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um Informationssicherheit, IT-Security, IT-Risikokanagement, IT-Compliance sowie Datenschutz an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung.www.carmao.de.
Unternehmensinformation / Kurzprofil:
Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Brechen bei Limburg a. d. Lahn ist Spezialist für Informationssicherheitsmanagement. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um Informationssicherheit, IT-Security, IT-Risikokanagement, IT-Compliance sowie Datenschutz an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung.www.carmao.de.
Datum: 11.11.2014 - 08:25 Uhr
Sprache: Deutsch
News-ID 1133385
Anzahl Zeichen: 4156
Kontakt-Informationen:
Stadt:
Brechen
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 307 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Workshop "Application Security": CARMAO nimmt Softwaresysteme unter die Lupe"
steht unter der journalistisch-redaktionellen Verantwortung von
CARMAO GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Limburg a.d. Lahn, 13. Januar 2025 - Die Versorgung mit unentbehrlichen Gütern und Dienstleistungen wie Strom, Wasser und Gas obliegt in Deutschland sogenannten Kritischen Infrastrukturen. Ihre Bedeutung wird jedoch oft erst spürbar, wenn Störungen eintreten. Aktuell ist die Energie- und Versorgu
CARMAO engagiert sich stärker für die (zukunfts)sichere Fertigung ...
Limburg a.d. Lahn, 19. November 2024 - Die Fertigungsindustrie steht vor bedeutenden Bewährungsproben: Strengere Normen und Richtlinien in den Bereichen Sicherheit und Nachhaltigkeit, gepaart mit steigendem Wettbewerbsdruck. Gleichzeitig wächst die Erwartung, produktiver und agiler zu werden - bei
CARMAO zeigt auf: Sicherheitsrisiken im Gesundheitswesen steigen rapide an ...
Limburg a.d. Lahn, 17. Oktober 2024 - Der Gesundheitssektor wird immer öfter zum Ziel von Cyberkriminellen. Laut einem Bericht von Trend Micro aus April 2024 gab es allein in den ersten Monaten des Jahres weltweit rund 228.000 versuchte Cyberattacken auf Einrichtungen im Gesundheitswesen, viele dav
Weitere Mitteilungen von CARMAO GmbH
CSC liefert SAP-Cloud-Lösungen für Rockwood Lithium ...
CSC (NYSE: CSC), ein weltweit führendes Unternehmen für Next-Generation-IT-Dienstleistungen und -Lösungen, hat heute die Unterzeichnung eines Vertrages über Cloud-Dienstleistungen mit Rockwood Lithium, dem weltweit führenden Hersteller für Lithiumverbindungen und Sondermetallen, bekannt g
Silicon Motion kündigt branchenweit erste SSD-Lösung im Einzelgehäuse für Automotive Entertainment an ...
Die Silicon Motion Technology Corpo ration . ("Silicon Motion"), ein weltweit führendes Unternehmen in der Entwicklung und Vermarktung von NAND-Flash-Controllern für Festkörper speichergeräte, gab heute die Verfügbarkeit seiner Automobil Grade PATA und SATA FerriSSD Lösungen fü
Toshiba beim Gartner Symposium ITXPO 2014: Wertschöpfung mit Digital Business und dem Internet der Dinge ...
Im Rahmen des Gartner Symposiums ITXPO 2014 zeigt die Toshiba Europe GmbH vom 9. bis 13. November 2014 ihre Vision einer neuen digitalen Ära und gibt einen Ausblick, wie das Internet der Dinge (Internet of Things, IoT) künftige Entwicklungen beeinflussen wird. Taro Hiyama, Chief Marketing Executi
Lantech IES-3408GSFPM-PT ...
. - 4 1000 SFP +8 10/100TX L2+ Industrial IEC61850-3 Switch w/ ITU G.8032 Ring - IEC61850-3 & IEEE1613 compliance Goose monitoring; Built-in MMS server for SCADA - ITU G.8032 standard ring/double ring/chain protection < 20ms incl. data & multicast packets; Co-exis




