Security Canvas oder Schnellboot statt schwerfälliger Risikoanalyse

Welcher Architekt oder Entwickler kennt das nicht: Neues IoT-Projekt, jeder betont, dass Security wichtig ist. Aber gerade bzgl. Schnittstellen von Embedded, App und Cloud – typischer Weise als eigene Gewerke behandelt – bleiben die Anforderungen unklar. Theoretisch würden Threat Assessments helfen. Leider fehlen gerade anfangs die Details und der große Umfang schreckt ab.
Über den Softwaretellerrand hinaus im lean/agile Umfeld gibt es den Buisness Model Canvas zur Visualisierung und Konzeption von Geschäftsideen. Der Security Canvas überträgt dies aufs Ermitteln von Security-Anforderungen für ein Gesamtsystem oder Teile bei Architektur oder Design. Als agile Methode passt er gut zu Scrum z.B. beim Grooming.

Vorkenntnisse

- Grundsätzliches Verständnis der Relevanz von Security im IoT Umfeld

Lernziele

- Methode kennenlernen, um sich schnell den Überblick über das notwendige Sicherheitslevel bzw. Anforderungen zu verschaffen

 

Speaker

 


Jürgen Acker hat langjährige Praxiserfahrung im Embedded-Umfeld als Softwareentwickler und -architekt vor allem im regulierten Bereich (Medizintechnik). Nach Informatikstudium und Promotion im Bereich Robotik sowie Tätigkeit in der Industrie ist er ist seit 2013 bei der conplement AG. Hier gehört die Weiterentwicklung der Safety und Security im Unternehmen zu seinen Schwerpunkten.

Gold-Sponsor

codecentric

building-IoT-Konferenz-Newsletter

Sie möchten über die building IoT
auf dem Laufenden gehalten werden?

 

Anmelden