Events / Program

Sichere Software entwickeln

Date: 10.11.2016
Duration: 10:00-17:00
Location: Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Program

9.11. ab 19:00 - Get-Together
10:00
Claudia Prediger
CAST e.V.
Claudia Prediger
Sven Türpe (Moderation)
Fraunhofer SIT
Sven Türpe (Moderation)
Albert Zenkoff
Software AG
Albert Zenkoff
Begrüßung
10:20
Philipp Fath
PwC
Philipp Fath
Sicherheit in der Finanzbranche aus Sicht des Auditors
  • Sichere Software Entwicklung
  • IT-Compliance
  • Cyber Security
  • (S)-SDLC
11:00
Hank-Olaf Bormann
Carmao
Hank-Olaf Bormann
Wie trägt ein Application Security Management zur effizienten Umsetzung regulatorischer Anforderungen bei
  • Einhaltung MaRisk, IT-Sicherheitsgesetz
  • Application Security Management
  • Integration der Softwareentwicklung in ein ISMS
11:40 Kaffeepause
12:00
Martin Gilje Jaatun
SINTEF
Martin Gilje Jaatun
Best of Both Worlds: Software Security Activities that Make Economic Sense for European SMEs
  • BSIMM
  • software security activities
  • cost-effective security
  • practical security
  • building security in
12:40 Mittagspause
13:40
Kuai Hinojosa
OWASP
Building a Software Security Program Based on SAMM
14:20
Rabea Sonnenschein
TU Darmstadt
Rabea Sonnenschein
Which IT Security Investments Will Pay Off for Suppliers? Using the Kano Model to Determine Customers’ Willingness to Pay
  • functional and dysfunctional evaluation of IT security measures
  • economics of IT security

+ willingness to pay for IT security
15:00 Kaffeepause
15:30
Martin Held
Avira
Martin Held
SDL im Mittelstand
  • Optionen sicherer Softwareentwicklung in KMU
  • Wie hält man Risiken und Kosten im Griff
  • Erfahrungen der Avira in den letzten drei Jahren
16:10
Andreas Poller
Fraunhofer SIT
Andreas Poller
Laura Kocksch
Fraunhofer SIT
Laura Kocksch
Wie wird Sicherheit zur Routine? Beobachtungen in einer Softwarefirma

Organisatorische Faktoren beeinflussen den Erfolg von

Sicherheitsinitiativen in der Softwareentwicklung. Wir berichten aus

einer Fallstudie: ein Penetrationstest mit anschließendem

Sicherheitstraining in einer Software-Produktgruppe. Unsere Studie

zeigt, warum - trotz vielversprechender Ausgangssituation -

Sicherheitsinitiativen langfristig erfolgslos sein können, wenn sie

nicht an organisatorischen Strukturen und situierten

Entwicklungspraktiken ausgerichtet sind.
16:50
Sven Türpe
Fraunhofer SIT
Sven Türpe
Verabschiedung

Information and Contact

If you have any questions please contact:

Moderators

Sven Türpe
Fraunhofer SIT
Email:

Albert Zenkoff
Software AG
Email:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
Email:

Routing

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Upcoming CAST Events

Künstliche Intelligenz und Cybersicherheit 16.05.2024
23nd International Conference of the Biometrics Special Interest Group (BIOSIG 2024) 25.-27.09.2024
Forensik / Internetkriminalität 28.11.2024
ID:SMART Workshop 2025 19.-20.02.2025
CAST e.V. 2024