Security Canvas oder Schnellboot statt schwerfälliger Risikoanalyse

Einer der typischen Aspekte bei IoT ist die Vernetzung von Embedded, Mobile und Cloud. Dies bietet Angreifern eine Vielzahl an Ansatzpunkten und Zielen. So ist Security meist als Thema ab Projektstart präsent. Aber welches Sicherheitslevel ist notwendig? Was ist schützenswert? Theoretisch würden Threat Assessments helfen. Leider fehlen anfangs die Details und der oft große Umfang schreckt ab.

Der Vortrag richtet den Blick über den Tellerrand der Softwareentwicklung hinaus ins lean und agile Umfeld. Dort gibt es zur Visualisierung und Konzeption von Geschäftsmodellen den Business Model Canvas. Hiervon haben wir den Security Canvas abgeleitet und nutzen diesen, um die zentralen Security-Aspekte schnell zu erfassen. Mit dem Canvas bringen wir auf Systemebene Produktmanager, Architekten und Security-Experten zusammen. Gleichzeitig eignet er sich für den Einsatz im (agilen) Entwicklungsteam z.B. in Scrum beim Backlog Refinement oder beim Softwaredesign auf Komponentenebene.

Vorkenntnisse

- Grundsätzliches Verständnis der Relevanz von Security im IoT Umfeld

Lernziele

- Methode kennenlernen, um sich schnell den Überblick über das notwendige Sicherheitslevel bzw. Anforderungen zu verschaffen

 

Speaker

 

Jürgen Acker
Jürgen Acker hat langjährige Praxiserfahrung im Embedded-Umfeld als Softwareentwickler und -architekt vor allem im regulierten Bereich (Medizintechnik). Nach Informatikstudium und Promotion im Bereich Robotik sowie Tätigkeit in der Industrie ist er ist seit 2013 bei der conplement AG. Hier gehört die Weiterentwicklung der Safety und Security im Unternehmen zu seinen Schwerpunkten.

Gold-Sponsoren

Bosch.IO
codecentric
HiveMQ
Novatec
Nutanix
Opitz Consulting
tarent

Silber-Sponsoren

adesso
Balluff
Com2m
MaibornWolff

Bronze-Sponsor

Auth0

building-IoT-Newsletter

Ihr möchtet über die building IoT
auf dem Laufenden gehalten werden?

 

Anmelden