Mastering Security Requirements

Kurzbeschreibung

"The software must be secure!" you hear your customer say.

 

Yeah, sure...!

But what does "secure" even mean?

Secure with regard to which security goals?

What are "security goals" anyway?

 

In this presentation, you will learn a proven approach to analyzing the protection requirements in your software and find out how you can evaluate the findings and efficiently convert them into specific development and testing tasks. You will also learn how to understand information security and data protection as a holistic task and thus save time and money.

Nutzen für den Teilnehmer:
Die Teilnehmer lernen einen strukturierten, leicht anwendbaren Prozess kennen, um Schutzbedarfe zu ermitteln und daraus (und aus ihrer Architektur) abzuleiten, in welchen Systemteilen welche Maßnahmen erforderlich sind, um diesen Schutzbedarfen gerecht zu werden.

Behandelte Problemstellungen:
Security-Anforderungen sind oft undifferenziert und pauschal formuliert - wir brauchen eine nachvollziehbare, differenzierte und begründete Analyse des Schutzbedarfs. Wie geht das?

Wenn man dann weiß, was man vor welcher Gefahr schützen muss - in welchem Systemteil macht man das und wie? Wie stellt man sicher, dass man nichts übersieht?

Wie spielt der Datenschutz (DSGVO) da mit rein? Warum ist es sinnvoll, Datenschutzaspekte zusammen mit der Informationssicherheit zu betrachten?

Vortragssprache: Englisch
Level: Fortgeschrittene
Zielgruppe: Architects, Product Managers, Security Officers

Unternehmen:
WPS - Workplace Solutions GmbH

Vorgetragen von:
Markus Geiger

Markus Geiger