Cybersecurity: Security Requirements Engineering
Die Softwareentwicklungsbranche hat aufgrund von Sicherheitsangriffen weltweit Verluste in Milliardenhöhe hinnehmen müssen. Einer der Hauptgründe für diese Angriffe ist die unvollständige und vage Anforderungserhebung und ‑analyse. Daher ist Cybersecurity ein wichtiges Software-Feature.
Die Fachwelt scheint ein Interesse an der Ausarbeitung von Sicherheitsanforderungen entwickelt zu haben und betrachtet sie als einen ersten Schritt auf dem Weg zu einer sicheren und effizienten Softwareentwicklung. Die Integration von Sicherheitsanforderungen gleich zu Beginn gewährleistet nicht nur eine sichere Software, sondern spart auch viel kostbare Zeit und reduziert den Änderungsaufwand für das Softwareentwicklungsteam.
Die Entwicklung eines sicheren Systems ist jedoch keine leichte Aufgabe. Insbesondere bei cyber-physikalischen Systemen (CPS) ist es extrem schwierig, ein sicheres System zu entwickeln. In diesem Webinar erfahren Sie von unserem Experten Dr. Shafiq Rehman, wie Sie mithilfe des von uns empfohlenen Frameworks Sicherheitsanforderungen ermitteln können, und lernen die wichtigsten Sicherheitsbedrohungen kennen. Das Framework führt das Konzept der frühzeitigen Sicherheit in der Phase der Anforderungsentwicklung ein. Es bietet Möglichkeiten zur Ermittlung von Sicherheitsanforderungen während der Anforderungsentwicklungsphase, die aus einer Reihe von Maßnahmen zur Ermittlung und Ausarbeitung der Sicherheitsanforderungen für CPS besteht. Organisationen, die das aus den Ergebnissen abgeleitete Framework anwenden, sind besser in der Lage, Sicherheitsanforderungen in den frühen Phasen der Systementwicklung zu bestimmen, und gewährleisten dadurch ein lückenloses Cybersecurity-System.
Das Webinar fand am 24.02.2022 in englischer Sprache statt.
Vertiefen Sie Ihr Know-how aus dieser Webinarreihe in unserer Schulung „A4Q Security Essentials“
Die Schulung vermittelt in drei übersichtlichen Kapiteln die im Security-Umfeld gebräuchlichen Begrifflichkeiten, Aktivitäten und Prozesse, gibt Einblick in typische Gefährdungen, Schwachstellen und Sicherheitsrisiken von IT-Systemen, sowie Informationen zum Stand der Technik im Bereich der Cybersecurity.
Cybersecurity: Testautomatisierung für cyberphysikalische Systeme
Durch die vielfältige und hochgradige Vernetzung in cyberphysikalischen Systemen entstehen neuartige Angriffsflächen. In diesem kostenlosen Webinar zeigt unser Experte Yu Zou, wie man diesen Cybersecurity-Risiken mithilfe von automatisierten Sicherheitstests begegnen kann.
Im Rahmen eines Forschungsprojektes namens PetS3 beschäftigt sich sepp.med zusammen mit der Ostbayrischen Technischen Hochschule (OTH) mit der Sicherheit cyberphysikalischer Systeme. Hierfür wurden Testwerkzeuge und ‑methoden für automatisierte Penetrationtests entwickelt. Diese ermöglichen es, technologieübergreifend Informationen über Schwachstellen zu gewinnen und zu prüfen.
In diesem Webinar erfahren Sie, wie mit dem neu entwickelten Penetrationswerkzeug Angriffsflächen frühzeitig schon während der Entwicklungsphase automatisch identifiziert werden können. Dies erleichtert die Verifizierung und Validierung der Sicherheitsanforderungen, ermöglicht dadurch eine vollständige Testautomatisierung und verringert die damit verbundenen Testaufwände.
Das Webinar fand am 26.04.2022 in englischer Sprache statt.
Vorsicht, kann weh tun! Über Sicherheitsvalidierung zur Sicherheitsresilienz.
Die digitale Welt ist voller Chancen, aber auch voller Gefahren. Cyberkriminalität ist eine reale Bedrohung, die Unternehmen, Behörden, aber auch kritische Infrastrukturen wie Krankenhäuser empfindlich treffen kann. Die Komplexität und Schnelligkeit der Digitalisierung, gepaart mit einer zunehmenden Vernetzung und Automatisierung, kann dabei eine Herausforderung darstellen. Daher ist es wichtig, sich gegen die Gefahren der Cyberkriminalität zu wappnen und Sicherheitsresilienz zu entwickeln.
Wie das geht, erfahren Sie in dieser Webinar-Aufzeichnung:
- Verstehen Sie die aktuelle Cyber-Bedrohungslage und welche Rolle die zunehmende Digitalisierung und Vernetzung dabei spielt.
- Lernen Sie den Prozess der Sicherheitsvalidierung kennen – von der Initiierung und Analyse über die Umsetzung und Prüfung bis hin zur kontinuierlichen Verbesserung.
- Erfahren Sie, wie Sie diesen Prozess nutzen können, um eine effiziente und effektive Sicherheitsresilienz für Ihr Unternehmen oder Ihre Organisation zu entwickeln.
- Praxis-Tipps: So können Sie proaktiv handeln und eine ausgewogene Mischung aus Schutz und Rettung aufbauen.
Und das Schöne daran ist: Das tut nicht weh!
Das Webinar fand am 12.09.2023 statt.
Referent:
Dr. Shafiq Rehman
Dr. Shafiq Rehman ist Requirements Engineer und Security-Experte für cyber-physische Systeme bei sepp.med.
Torsten Herbert
Nachdem er über elf Jahre praktische Erfahrungen als Softwareentwickler in unterschiedlichen Branchen sammelte, arbeitet er seit 2006 im Bereich Softwarequalitätssicherung bei sepp.med und ist mittlerweile Teamleiter. Er ist vielfach zertifiziert, u.a. ISTQB® CTFL, ISTQB® CTFL-AuT und CTAL TM, und verfügt über umfangreiche Erfahrung als IT-Berater, Projektleiter und Testmanager.
Yu Zou
Yu Zou arbeitet seit 2020 bei sepp.med. Als Softwareentwickler liegt ihm die Produktqualität besonders am Herzen. Mit seinem akademischen Hintergrund als Automatisierungsingenieur hat er zudem ein starkes Interesse an der Automatisierung für Sicherheitstests von cyberphysischen Systemen.
Wie dürfen wir Sie auf dem Gebiet der Cybersecurity unterstützen?
Profitieren Sie von der Expertise unserer Experten.
„Der erste Schritt ist der Wichtigste.
Sprechen Sie mich an!“Tel.: +49 9195 931–253