Security Canvas oder Schnellboot statt schwerfälliger Risikoanalyse

Einer der typischen Aspekte bei IoT ist die Vernetzung von Embedded, Mobile und Cloud. Dies bietet Angreifern eine Vielzahl an Ansatzpunkten und Zielen. So ist Security meist als Thema ab Projektstart präsent. Aber welches Sicherheitslevel ist notwendig? Was ist schützenswert? Theoretisch würden Threat Assessments helfen. Leider fehlen anfangs die Details und der oft große Umfang schreckt ab.

Der Vortrag richtet den Blick über den Tellerrand der Softwareentwicklung hinaus ins lean und agile Umfeld. Dort gibt es zur Visualisierung und Konzeption von Geschäftsmodellen den Business Model Canvas. Hiervon haben wir den Security Canvas abgeleitet und nutzen diesen, um die zentralen Security-Aspekte schnell zu erfassen. Mit dem Canvas bringen wir auf Systemebene Produktmanager, Architekten und Security-Experten zusammen. Gleichzeitig eignet er sich für den Einsatz im (agilen) Entwicklungsteam z.B. in Scrum beim Backlog Refinement oder beim Softwaredesign auf Komponentenebene.

Vorkenntnisse

- Grundsätzliches Verständnis der Relevanz von Security im IoT Umfeld

Lernziele

- Methode kennenlernen, um sich schnell den Überblick über das notwendige Sicherheitslevel bzw. Anforderungen zu verschaffen