Workshop.

SECURITY IM FOKUS: HANDS-ON WORKSHOP.

 

Sie sind Projektverantwortlicher? Die Angst vor Sicherheitsvorfällen lässt Sie nicht ruhig schlafen? Dennoch soll diese Sorge Innovationen nicht im Keim ersticken. Nicht jedes Projekt ist ein Hochsicherheitsprojekt. Trotzdem trägt die frühzeitige Auseinandersetzung mit dem Thema zur Risikominimierung bei, das ist klar. Intern fehlt es Ihnen jedoch an Experten?

 

Da haben wir etwas für Sie! Die Security-Mentoren der conplement AG schaffen mit dem Security Canvas der conplement AG schnell Abhilfe. Durch die Visualisierung im Canvas lässt sich gerade bei unterschiedlichsten Stakeholdern in Ihrem Team ein erster Überblick erstellen. Gerade zu Projektbeginn können Sie durch unser Canvas einen fundierten Überblick gewinnen und das benötigte Securitylevel abschätzen. Und das ohne sich extensiv mit dem Thema aufzuhalten. Denn das Canvas ermöglicht es, Security umfassend und schnell zu visualisieren. Dabei sind unser Security-Experten stets an Ihrer Seite.

Schloss offen

 

WARUM MIT DER CONPLEMENT AG?

Wir sind Spezialisten für IoT-Plattformen und Architekturen verteilter Cloud-Lösungen für global verfügbare digitale Dienste. Mit einer ganzheitlichen Security-Betrachtung vom Sensor bis in die Cloud kennen wir uns aus. Die conplement AG verfügt über langjährige Erfahrung in Hands-on Workshops, Projektumsetzung und Lösungsbetrieb mit vielen DAX-100 Konzernen. Wir verfügen außerdem über tiefgreifende Erfahrung in der Abbildung komplexer Anwendungsfälle mittels Microsoft Azure aufgrund unserer Status als Microsoft Gold Partner.

ZIEL IM FOKUS

ZIELSETZUNG.

In unserem Workshop schätzen wir das passende Sicherheitsniveau für Ihr Innovationsprojekt ein. Wir analysieren und/oder reviewen mit Ihnen gemeinsam Ihre System - oder Subsystemarchitektur in Hinblick auf Security. Ein weiteres Ziel ist es, Ihnen Empfehlung für weitere Aktivitäten in Hinblick auf Security für ihr Entwicklungsprojekt zu geben.

shutterstock_498224815_-_1500w

VORAUSSETZUNGEN UND TEILNEHMER.

Welche Voraussetzungen sollten Sie unbedingt mitbringen? Das sind eigentlich nicht viele! Sie sollten einen umfassenden Blick über Ihr Geschäftsgebiet haben und die Funktionen und die aktuelle oder geplante Architektur Ihres Projektes beschreiben können. Wichtig ist es, dass Sie wissen, was für Sie vertretbare Schäden sind, welche Risiken eingegangen werden dürfen und was auf keinen Fall passieren darf.

Je nach Organisation und Zweck des Canvas sind Sie als Produktmanager, Entwicklungsleiter, Architekten, Entwickler oder auch Tester geeigneter Teilnehmer. Eine umfassende Sicht auf das große Ganze ist von enormer Relevanz. Ebenso ist die Teilnahme einer Person mit Wissen über die Architektur unerlässlich. Die Festlegung des sinnvollen Teilnehmerkreises ist Teil der Vorbesprechung. Ideal wäre, wenn Sie ein Architekturschaubild mitbringen - dies ist aber kein Muss.

VORGEHEN UND MÖGLICHE FRAGEN:

  • Welches Schadenspotential gibt es?
  • Auf welche Angreifer ist zu achten?
  • Was muss vor unerlaubtem Zugriff geschützt werden?
  • Welche Schutzmechanismen sind vorhanden?
  • Welche Schnittstellen und Komponenten sind relevant?
  • Auf welche Rahmenbedingungen ist zu achten?

Idealerweise erhält unser Moderator von Ihnen vorab eine Grobübersicht des Projekts oder der zu betrachtenden Komponente und recherchiert auf dieser Basis relevante Themen. Den eigentliche Security Canvas erstellen wir im Rahmen des Workshops gemeinsam mit Ihnen. Im Nachgang an unseren Workshop sortiert und gruppiert der Moderator die gesammelten Post-Its und Notizen und schlägt gegebenenfalls weitere Schritte vor, wie zum Beispiel eine Threat & Risk Analyse.

conplement_Team_Shooting-913602522018 - 3_4

SecurityCanvas_1028_528

 

ERGEBNISSE:

  • In Rahmen eines Innovationsprojektes: Sie erhalten den Security Canvas und eine Einschätzung, wo sich kritische Sicherheitsaspekte befinden und welche Securityaktivitäten im Produktlebenszyklus angemessen sind.
  • Im Rahmen eines Entwicklungsprojektes : Sie erhalten den Security Canvas und eine Empfehlung, ob eine vertiefende Betrachtung des Risikoprofiles oder eine vertiefte Bedrohungsanalyse für Ihr Projekt angebracht ist. Außerdem teilen wir Ihnen mit, welcher Aufwand jeweils damit verbunden ist. Zudem geben wir Ihnen einen Vorschlag zu weiteren Securityaktivitäten, die im Produktlebenszyklus angemessen sind.
  • In Rahmen eines Architekturreviews: Sie bekommen den Security Canvas und eine Ersteinschätzung hinsichtlich (offener) Bedrohungen und (fehlender) Gegenmaßnahmen.

Das konkrete Ergebnis richtet sich nach dem Einsatzzweck des Security Canvas. Hier gibt es die drei oben genannten, möglichen Szenarien.

shutterstock_705724951 - 3_4

QUICK FACTS

  • WANN: FLEXIBEL NACH ABSPRACHE
  • WO: IN UNSEREM EINZIGARTIGEN INNOVATION HUB IN NÜRNBERG ODER BEI IHNEN VOR ORT
  • DAUER: DREI TAGE (DAVON EIN TAG WORKSHOP)
  • SEMINARART: HANDS-ON WORKSHOP
  • TRAINER: SECURITY MENTOREN DER CONPLEMENT AG
  • PREIS: 6.800 EURO ZZGL. GESETZLICHER UMSATZSTEUER
  • RAHMEN: ENGE BETREUUNG, DA DER WORKSHOP SPEZIELL AUF SIE ZUGESCHNITTEN IST

DIE SECURITY MENTOREN DER CONPLEMENT AG.

 

Dr. Jürgen Acker

Dr. Jürgen Acker hat langjährige Praxiserfahrung im embedded Umfeld als SW-Entwickler und Architekt vor allem im regulierten Bereich(Medizintechnik). Nach Informatikstudium und Promotion im Bereich Robotik sowie Tätigkeit in der Industrie ist er ist seit 2013 bei der conplement AG. Hier gehört die Weiterentwicklung der Safety und Security im Unternehmen zu seinen Schwerpunkten.

Roland Erk

Roland Erk entwickelt seit mehr als 30 Jahren Software für Embedded Geräte von der Architekturskizze zum end-of-line Test und vom Meßgerät zur Alarmanlage. Hinzu kommt praktische Erfahrung mit funktionaler Sicherheit und Security von Linux-basierten Systemen. Bei der conplement AG treibt er das Thema Security und deren Anwendung im Projektalltag.

Thomas

Thomas Wahle

VORSTAND UND LEITER PROJECT SERVICES

+49 911 25509760

THE DIGITAL ENABLERS. 

WIR MACHEN DIGITALISIERUNG NUTZBAR.

Wir helfen Produktherstellern, mit Innovationen rund um smarte, vernetzte Geräte und digitale Dienste erfolgreich neue Wertversprechen und Geschäftsmodelle zu etablieren.

THE DIGITAL ENABLERS.

WIR MACHEN DIGITALISIERUNG NUTZBAR.

Wir helfen Unternehmen, erfolgreich smarte, vernetze Produkte zu entwerfen und auf den Markt zu bringen.