CAST-Workshop

Sichere Software entwickeln

Termin: 10.11.2016
Dauer: 10:00-17:00
Ort: Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt

Programm

9.11. ab 19:00 - Get-Together
10:00
Claudia Prediger
CAST e.V.
Claudia Prediger
Sven Türpe (Moderation)
Fraunhofer SIT
Sven Türpe (Moderation)
Albert Zenkoff
Software AG
Albert Zenkoff
Begrüßung
10:20
Philipp Fath
PwC
Philipp Fath
Sicherheit in der Finanzbranche aus Sicht des Auditors
  • Sichere Software Entwicklung
  • IT-Compliance
  • Cyber Security
  • (S)-SDLC
11:00
Hank-Olaf Bormann
Carmao
Hank-Olaf Bormann
Wie trägt ein Application Security Management zur effizienten Umsetzung regulatorischer Anforderungen bei
  • Einhaltung MaRisk, IT-Sicherheitsgesetz
  • Application Security Management
  • Integration der Softwareentwicklung in ein ISMS
11:40 Kaffeepause
12:00
Martin Gilje Jaatun
SINTEF
Martin Gilje Jaatun
Best of Both Worlds: Software Security Activities that Make Economic Sense for European SMEs
  • BSIMM
  • software security activities
  • cost-effective security
  • practical security
  • building security in
12:40 Mittagspause
13:40
Kuai Hinojosa
OWASP
Building a Software Security Program Based on SAMM
14:20
Rabea Sonnenschein
TU Darmstadt
Rabea Sonnenschein
Which IT Security Investments Will Pay Off for Suppliers? Using the Kano Model to Determine Customers’ Willingness to Pay
  • functional and dysfunctional evaluation of IT security measures
  • economics of IT security

+ willingness to pay for IT security

15:00 Kaffeepause
15:30
Martin Held
Avira
Martin Held
SDL im Mittelstand
  • Optionen sicherer Softwareentwicklung in KMU
  • Wie hält man Risiken und Kosten im Griff
  • Erfahrungen der Avira in den letzten drei Jahren
16:10
Andreas Poller
Fraunhofer SIT
Andreas Poller
Laura Kocksch
Fraunhofer SIT
Laura Kocksch
Wie wird Sicherheit zur Routine? Beobachtungen in einer Softwarefirma

Organisatorische Faktoren beeinflussen den Erfolg von

Sicherheitsinitiativen in der Softwareentwicklung. Wir berichten aus

einer Fallstudie: ein Penetrationstest mit anschließendem

Sicherheitstraining in einer Software-Produktgruppe. Unsere Studie

zeigt, warum - trotz vielversprechender Ausgangssituation -

Sicherheitsinitiativen langfristig erfolgslos sein können, wenn sie

nicht an organisatorischen Strukturen und situierten

Entwicklungspraktiken ausgerichtet sind.

16:50
Sven Türpe
Fraunhofer SIT
Sven Türpe
Verabschiedung

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Sven Türpe
Fraunhofer SIT
E-Mail:

Albert Zenkoff
Software AG
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Cluster Management Excellence>

Wichtige Links