Sicherheit beginnt mit nachhaltigem Application Security Management: CARMAO nimmt am 24. April 2015 Softwaresysteme unter die Lupe
(PresseBox) - Wie lässt sich die Applikationssicherheit unter Berücksichtigung regulatorischer, rechtlicher und Compliance-technischer Anforderungen gewährleisten? Diesem Thema widmet sich die CARMAO GmbH (www.carmao.de) im Workshop "Application Security" in Eschborn am 24. April. Dabei referieren die Experten Jochen Klein und Florian Brunner über die Grundlagen der Applikationssicherheit. Das Training von Mitarbeitern und die Definition konkreter Sicherheitsanforderungen an die Applikation sind dabei unter anderem Inhalt des Workshops. Aber auch technische Maßnahmen zur Prüfung des Applikations-designs (Threat Modeling/Produktrisikoanalyse), der Implementation (Code Review/Secure Coding) und der lauffähigen Applikation (Dynamische Analyse/System Test) werden aufgezeigt.
"Vermehrt laufen Angriffe über die Anwendungsebene: Hier greifen Sicherheitslösungen für Netzwerk- und Systemsicherheit zu kurz - wirksamer Schutz muss direkt in der Anwendung umgesetzt werden. Traditionell liegt der Fokus auf der Funktion der Applikation. Sicherheit beginnt jedoch lange, bevor nur eine Zeile Code geschrieben wurde. Dies lässt sich mit nachhaltigem Application Security Management umsetzen", erklärt Jochen Klein. Im Workshop informiert der CARMAO-Experte gemeinsam mit Florian Brunner, Managing Director und Security Consultant der HolisticSec aus Österreich, über dieses Themenumfeld.
Application Security Management - Systemorientiert im Live-Szenario
Einleitend stellen die Referenten den Security Development Lifecycle (SDL) unter der Berücksichtigung der ISO 27034 zu Gunsten von Schutzmaßnahmen für ein funk-tionierendes Application Security Management vor. Dabei erhalten die Teilnehmer Einblick in die sieben Phasen des SDL mit entsprechenden Maßnahmen für die Entwicklung sicherer Software. Gleichzeitig bildet die ISO 27034 ein vollständiges Framework für Unternehmen, um eigene Schutzmaßnahmen für die Entwicklung und den Betrieb von Applikationen zu definieren.
Praxisnah haben die Teilnehmer im Zuge der Veranstaltung die Möglichkeit, Beispiele aus ihrer eigenen Software-Entwicklung einzubinden. Anhand dieser visualisieren die Experten, inwieweit der SDL und die ISO 27034 hierbei greifen und welche Änderungen gegebenenfalls eingeleitet werden können. Dies veranschaulicht dem Publikum das Zusammenspiel der Applikationssicherheit mit den verschiedenen SDL-Modellen.
Neben diesen Praxisbeispielen sowie den Grundlagen der Application Security werden die Teilnehmer über weitere konkrete Maßnahmen wie beispielsweise eine Produkt-risikoanalyse (Threat Modeling) und die Secure Coding-Standards zur Entwicklung sicherer Software informiert. Anhand eines Systemtests wird demonstriert, wie Security-Schwachstellen effizient gefiltert werden können. Außerdem entsteht ein Überblick über Compliance - rechtliche und regulatorische Anforderungen an Applikationen.
Workshop "Application Security" im Ãœberblick:
- Einblick in die 7 Phasen des SDL und konkrete Maßnahmen
- Aufbau und Prozesse der ISO 27034
- Mapping des Software Development Lifecycle in die Norm ISO 27034
- Konkrete Maßnahmen zur Entwicklung sicherer Applikationen
- Produktrisikoanalyse (Threat Modeling)
- Secure Coding Maßnahmen
- Systemtest (Finden von Security-Schwachstellen)
- Überblick über die Compliance (rechtliche und regulatorische Anforderungen an Applikationen)
- Interne Anforderungen
Weitere Informationen und Anmeldung unter: http://www.carmao.de/akademie/seminare/1-seminare_workshops/12-ws-as-0415
Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Brechen bei Limburg a. d. Lahn ist Spezialist für ein modernes risikoorientiertes Informations-Management. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um das Informationssicherheits-Management, Informationsrisiko-Management, IT-Security, IT-Compliance sowie Datenschutz-Management an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung.www.carmao.de
Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Brechen bei Limburg a. d. Lahn ist Spezialist für ein modernes risikoorientiertes Informations-Management. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um das Informationssicherheits-Management, Informationsrisiko-Management, IT-Security, IT-Compliance sowie Datenschutz-Management an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung.www.carmao.de