Warum mit der conplement AG?

Wir sind Spezialisten für IoT-Plattformen und Architekturen verteilter Cloud-Lösungen für global verfügbare digitale Dienste. Mit einer ganzheitlichen Security-Betrachtung vom Sensor bis in die Cloud kennen wir uns aus. Die conplement AG verfügt über langjährige Erfahrung in Hands-on Workshops, Projektumsetzung und Lösungsbetrieb mit vielen DAX-100 Konzernen. Wir verfügen außerdem über tiefgreifende Erfahrung in der Abbildung komplexer Anwendungsfälle mittels Microsoft Azure aufgrund unserer Status als Microsoft Gold Partner. 

Ziel im FOkus. 

Zielsetzung.

In unserem Workshop schätzen wir das passende Sicherheitsniveau für Ihr Innovationsprojekt ein. Wir analysieren und/oder reviewen mit Ihnen gemeinsam Ihre System - oder Subsystemarchitektur in Hinblick auf Security. Ein weiteres Ziel ist es, Ihnen Empfehlung für weitere Aktivitäten in Hinblick auf Security für ihr Entwicklungsprojekt zu geben. 
Unser umfassendes und vielfältiges Security Canvas ist für all diese Punkte stets die Methode der Wahl.

Voraussetzungen und Teilnehmer.

Welche Voraussetzungen sollten Sie unbedingt mitbringen? Das sind eigentlich nicht viele! Sie sollten einen umfassenden Blick über Ihr Geschäftsgebiet haben und die Funktionen und die aktuelle oder geplante Architektur Ihres Projektes beschreiben können. Wichtig ist es, dass Sie wissen, was für Sie vertretbare Schäden sind, welche Risiken eingegangen werden dürfen und was auf keinen Fall passieren darf.

Je nach Organisation und Zweck des Canvas sind Sie als Produktmanager, Entwicklungsleiter, Architekten, Entwickler oder auch Tester geeigneter Teilnehmer. Eine umfassende Sicht auf das große Ganze ist von enormer Relevanz. Ebenso ist die Teilnahme einer Person mit Wissen über die Architektur unerlässlich. Die Festlegung des sinnvollen Teilnehmerkreises ist Teil der Vorbesprechung. Ideal wäre, wenn Sie ein Architekturschaubild mitbringen - dies ist aber kein Muss.

Vorgehen und mögliche Fragen:

  • Welches Schadenspotential gibt es?
  • Auf welche Angreifer ist zu achten?
  • Was muss vor unerlaubtem Zugriff geschützt werden?
  • Welche Schutzmechanismen sind vorhanden?
  • Welche Schnittstellen und Komponenten sind relevant?
  • Auf welche Rahmenbedingungen ist zu achten?
Idealerweise erhält unser Moderator von Ihnen vorab eine Grobübersicht des Projekts oder der zu betrachtenden Komponente und recherchiert auf dieser Basis relevante Themen. Den eigentliche Security Canvas erstellen wir im Rahmen des Workshops gemeinsam mit Ihnen. Im Nachgang an unseren Workshop sortiert und gruppiert der Moderator die gesammelten Post-Its und Notizen und schlägt gegebenenfalls weitere Schritte vor, wie zum Beispiel eine Threat & Risk Analyse.

Ergebnisse:

  • In Rahmen eines Innovationsprojektes: Sie erhalten den Security Canvas und eine Einschätzung, wo sich kritische Sicherheitsaspekte befinden und welche Securityaktivitäten im Produktlebenszyklus angemessen sind.
  • Im Rahmen eines Entwicklungsprojektes : Sie erhalten den Security Canvas und eine Empfehlung, ob eine vertiefende Betrachtung des Risikoprofiles oder eine vertiefte Bedrohungsanalyse für Ihr Projekt angebracht ist. Außerdem teilen wir Ihnen mit, welcher Aufwand jeweils damit verbunden ist. Zudem geben wir Ihnen einen Vorschlag zu weiteren Securityaktivitäten, die im Produktlebenszyklus angemessen sind.
  • In Rahmen eines Architekturreviews: Sie bekommen den Security Canvas und eine Ersteinschätzung hinsichtlich (offener) Bedrohungen und (fehlender) Gegenmaßnahmen.
Das konkrete Ergebnis richtet sich nach dem Einsatzzweck des Security Canvas. Hier gibt es die drei oben genannten, möglichen Szenarien.

Quick Facts.

  • Wann: Flexibel nach Absprache
  • Wo: In unserem einzigartigen Innovation Hub in Nürnberg, bei Ihnen vor Ort oder online
  • Dauer: Drei Tage (davon ein Tag Workshop)
  • Seminarart: Hands-on Workshop
  • Trainer: Security Mentoren der conplement AG
  • PREIS: 2.445 EURO ZZGL. GESETZLICHER UMSATZSTEUER
  • Rahmen: Enge Betreuung, da der Workshop speziell auf Sie zugeschnitten ist

Die Security Mentoren der conplement AG.

Dr. Jürgen Acker

Dr. Jürgen Acker hat langjährige Praxiserfahrung im embedded Umfeld als SW-Entwickler und Architekt vor allem im regulierten Bereich(Medizintechnik). Nach Informatikstudium und Promotion im Bereich Robotik sowie Tätigkeit in der Industrie ist er ist seit 2013 bei der conplement AG. Hier gehört die Weiterentwicklung der Safety und Security im Unternehmen zu seinen Schwerpunkten.

Roland Erk

Roland Erk entwickelt seit mehr als 30 Jahren Software für Embedded Geräte von der Architekturskizze zum end-of-line Test und vom Meßgerät zur Alarmanlage. Hinzu kommt praktische Erfahrung mit funktionaler Sicherheit und Security von Linux-basierten Systemen. Bei der conplement AG treibt er das Thema Security und deren Anwendung im Projektalltag.

Robert Couronné
Digital Solutions Consultant
Jetzt anfragen

The Digital Enablers.

Wir machen Digitalisierung nutzbar. 

Wir helfen Unternehmen, erfolgreich smarte, vernetze Produkte zu entwerfen und auf den Markt zu bringen.