“Die Qualität des schwarzen Huts – Qualitätsmethoden zur IT-Sicherheit”
Abstract:
Die “black hats” sind kriminelle Hacker, die Spionage oder Sabotage betreiben – gerne auch als Auftragsarbeiten. Bricht nun ein solcher Hacker in ein System ein, das Sicherheit zum Schutz von Menschen und Umwelt bieten soll, sind gefährliche Fehlfunktionen oder Datenverlust vorprogrammiert.
In der IT-Sicherheit erfahren derzeit die ISO 27001 sowie die ISO 62443 eine wachsende Aufmerksamkeit. Sie dienen der Prozessbeschreibung, um eine Grundsicherheit herzustellen. Ein guter Prozess garantiert die erforderliche Qualität, um Gefahren durch Angriffe zu minimieren. Auch die Anwendung angepasster Testmethoden erschwert einen möglichen Einbruch in die Systeme. In OWASP (Open Web Application Security Project) werden ausführlich alle Anforderungen an das Testing beschrieben, die bei einem Software-Projekt angewendet werden sollten.
Der Vortrag soll zeigen, wie durch den Einsatz von geeigneten Qualitätsmethoden eine angemessene IT-Sicherheit in einem System erreicht werden kann. Zudem wird der Vorteil von strukturierten, prozessorientierten Vorgehensweisen in der Produktentwicklung anhand von Beispielen aufgezeigt und Nutzen aber auch Grenzen der gewählten Methoden erläutert.
Der Vortrag gliedert sich in folgende Themenblöcke:

• Was ist IT-Sicherheit?
• Begriffsdefinitionen und Erläuterungen zu Schlagworten, normative Ansätze.
• Übersicht zu best practices in der Gefahrenabwehr.
• Wie bestimme ich meine Anforderungen an die IT-Sicherheit?
• Welche Maßnahmen kann ich ergreifen, um meine IT-Sicherheit im System zu verbessern?
• Was ist der Fokus bei IT-Sicherheits-Qualität, wo beginnt IT-Sicherheits-Testen?
• Was sind Gemeinsamkeiten und Unterschiede bei funktionaler-Sicherheit und IT-Sicherheit?
• Beispiel für Testfälle und deren Nutzen, aber auch deren Grenzen.

Über den Referenten:
Thomas Haller, TH München, beschäftigt sich seit über 25 Jahren mit der Sicherheit von elektronischen Systemen und Software. Die funktionale Sicherheit beginnend mit industriellen Steuerungen über Motoren- und Antriebsstrang-Prüfständen bis zur embedded Elektronik und Software von Fahrzeugen. Seit 15 Jahren ist auch die IT-Sicherheit ein wesentliches Thema. Hier insbesondere im Umfeld von Automobilherstellern, Herstellern von industriellen Steuerungen sowie Energieversorgern und Komponentenlieferanten.

Fehler: Kontaktformular wurde nicht gefunden.