Security Canvas oder Schnellboot statt schwerfälliger Risikoanalyse

Einer der typischen Aspekte bei IoT ist die Vernetzung von embedded, mobile und cloud. Dies bietet Angreifern eine Vielzahl an Ansatzpunkten und Zielen. So ist Security meist als Thema ab Projektstart präsent, aber welches Sicherheitslevel ist notwendig? Was ist schützenswert? Theoretisch würden Threat Assessments helfen. Leider fehlen anfangs die Details und der oft große Umfang schreckt ab.

Der Vortrag richtet den Blick über den Tellerrand der SW-Entwicklung hinaus ins lean/agile Umfeld. Dort gibt es zur Visualisierung und Konzeption von Geschäftsmodellen den Business Model Canvas. Hiervon haben wir den Security Canvas abgeleitet und nutzen diesen, um die zentralen Securityaspekte schnell zu erfassen. Mit dem Canvas bringen wir auf Systemebene Produktmanager, Architekten und Securityexperten zusammen. Gleichzeitig eignet er sich für den Einsatz im (agilen) Entwicklungsteam z.B. beim Scrum beim backlog refinement oder SW-Design auf Komponentenebene.

Jürgen Acker
Jürgen Acker

Jürgen Acker hat langjährige Praxiserfahrung im embedded Umfeld als SW-Entwickler und Architekt vor allem im regulierten Bereich(Medizintechnik)...

45 Minuten Vortrag

Einsteiger
Zeit

14:30-15:15
21. Juli


Themengebiet

Safety & Security


Raum

Rom


ID

Di1.4

Zurück

Copyright © 2020 HLMC Events GmbH