Die Cloud Security Alliance hat im Herbst 2016 ein Arbeitspapier mit dem Titel "13 Steps to Developing Secure IoT Products" vorgestellt. Darin werden 13 Empfehlungen für ein systematisches Vorgehen bei der Berücksichtigung von Sicherheitsaspekten bei der Entwicklung von IoT-Produkten gegeben, die das gerne bemühte Prinzip "Security by Design" in konkrete Best Practices bei der Systementwicklung abbilden.
Der Vortrag beleuchtet die speziellen Herausforderungen der Sicherheit in IoT-Systemen und erläutert die 13 Schritte, die bewährte Security-Prinzipien aufgreifen und diese in konkrete praktische Maßnahmen und Empfehlungen ummünzen.
Vorkenntnisse
Keine spezifischen Kenntnisse vorausgesetzt; Verständnis grundsätzlicher Bedrohungen von IoT-Systemen ist jedoch hilfreich.
Lernziele
* Verständnis der speziellen Bedrohungen von IoT-Systemen und Herausforderungen bei der Umsetzung von Sicherheitsanforderungen
* Verständnis der "13 Schritte" zu sicheren IoT-Systemen und deren Bedeutung
// Dirk Fox
ist Diplom-Informatiker und Gründer und Geschäftsführer der Secorvo Security Consulting GmbH in Karlsruhe. Er beschäftigt sich seit mehr als 30 Jahren mit Fragen der Informationssicherheit und des Datenschutzes in Forschung, Entwicklung und Beratung. Seit 1997 ist er Herausgeber der Fachzeitschrift "Datenschutz und Datensicherheit" (DuD), seit 2008 Vorstand des IT-Unternehmernetzwerks "CyberForum" in Karlsruhe. Dirk Fox ist Autor von mehr als 150 Veröffentlichungen zur Informationssicherheit.