Sichere Softwareentwicklung mit OpenSAMM und ISO 27001

Mit log4j und anderen Fällen sind die Sicherheitsrisiken in Software-Lieferketten allgemein und für IoT/IIoT auch ins Bewusstsein der Politik gerückt. So wurde die Gesetzgebung zu kritischer Infrastruktur (KRITIS) erweitert. Zusätzliche Schritte sind beschlossen (EU: NIS 2).

Im Blick der Regulierung ist das Management von Security über den gesamten Softwarelebenszyklus – von der Entwicklung zum Betrieb für Betreiber und deren Zulieferer. Für den Cloud-Betrieb werden verstärkt Zertifizierungen wie ISO 27001 nachgefragt. Was sind die Folgen für die Softwareentwicklung?

Hier bietet OWASP OpenSAMM eine Möglichkeit, eine angepasste Security-Managementstrategie für Softwareentwicklung zu definieren und umzusetzen.

Vorkenntnisse

  • Grundsätzliches Verständnis der Relevanz von Security im IoT-Umfeld
  • Grundkenntnisse zu SW-Entwicklungslebenszyklus

Lernziele

  • Ein Überblick zu OpenSAMM und dessen Einsatz, um die Einführung von Standards wie ISO 27001 und deren Zertifizierung vorzubereiten
  • Verständnis der Unterschiede in der Zielrichtung zwischen ISO 27001 und OpenSAMM

Speaker

 

Jürgen Acker
Jürgen Acker hat langjährige Praxiserfahrung im Embedded-Umfeld als Softwareentwickler und -architekt, vor allem im regulierten Bereich (Medizintechnik). Nach Informatikstudium und Promotion im Bereich Robotik sowie Tätigkeit in der Industrie ist er ist seit 2013 bei der conplement AG. Hier gehört die Weiterentwicklung der Safety und Security im Unternehmen zu seinen Schwerpunkten.

Ihr möchtet über die
auf dem Laufenden gehalten werden?

 

Anmelden