- Diese Veranstaltung hat bereits stattgefunden.
GFFT-Konsortialprojekt: Herausforderung DevOps, DevSecOps und BusOps
20.09.2023 | 15:30 - 17:30
DevSecOps (Sichere Software Entwicklung) bezeichnet keine Technologie, sondern einen kulturellen Wandel in der Softwareentwicklung. Ziel des DevSecOps-Ansatzes ist es, die IT-Sicherheit in den heutzutage typischerweise rasanten Entwicklungszyklen zu verankern. Die Grundlage bieten de facto Standards wie die OWASP ASVS und das BSI Grundschutzkompendium. Um diesen Ansatz in der Praxis umzusetzen, müssen Unternehmen die im Regelfall ausgeprägte Lücke zwischen Entwicklungs- und Security-Teams schließen. Im Idealfall geschieht das so, dass möglichst viele Sicherheitsprozesse automatisiert ablaufen beziehungsweise vom Entwicklungsteam selbst erledigt werden.
Zero-Trust-Prinzipien sind breit bekannt. Aber, wie lassen sie sich auf eine Sicherheitsstrategie anwenden? Dieser Frage gehen wir nach und präsentieren Beispiele, wie Sie dabei vorgehen können.
Agenda
————— Begrüßung und Vorstellung der Teilnehmer:innen Dr. Leonid Glanz – TU Darmstadt, Software Technology Group |
|
————— Zero Trust Implementierungs-Strategien Henrique Sirot – Cybersecurity Consultant, Eviden Germany GmbH |
|
16.00 – 17.00 Uhr ————— Ausblick & Diskussion u.a. mit Prof. Dr. Sachar Paulus – Hochschule Mannheim Dr. Lars Hermerschmidt – Security Engineering, Rewe Digital Fabian Herbert Maier – OT-Security, MAHLE Filtersysteme Austria GmbH |
|
17.00 – 17.20 Uhr ————— Aus der Praxis Fabian Herbert Maier – OT-Security, MAHLE Filtersysteme Austria GmbH |
|
————— Zusammenfassung & Next Steps |