Vortrag: Systematische Herleitung von Security Requirements

Thema: Systematische Herleitung von Security Requirements
Termin: Dienstag, 20.08.2013, 17:30 bis 19:00 Uhr
(Termin in Kalender übernehmen)
Referent: Dr. Reinhard Schwarz (Fraunhofer IESE)
Durchführung: Vortrag in Deutsch
Veranstaltungsort: Fraunhofer IESE, Fraunhofer-Platz 1, Kaiserslautern, Raum Z03.07 (Weiterbildungr)
Anmeldung: bitte bis spätestens 19.08.2013 an info@sti-ev.de

Thema: Systematische Herleitung von Security Requirements
Termin: Dienstag, 20.08.2013, 17:30 bis 19:00 Uhr (Termin in Kalender übernehmen)
Referent: Dr. Reinhard Schwarz (Fraunhofer IESE)
Inhalt: Für die Entwicklung von Software-Systemen gibt es mittlerweile recht gut etablierte Verfahren, um funktionale (und zum Teil auch nichtfunktionale) Systemanforderungen systematisch zu erheben und zu dokumentieren. Die gängigen Vorgehensweisen behandeln den Aspekt IT-Sicherheit jedoch oft noch recht stiefmütterlich, so dass Security-Anforderungen in den frühen Entwicklungsphasen oft nur unzureichend  und wenig systematisch betrachtet werden.

Das Rahmenwerk der Common Criteria for Information Technology Security Evaluation (CC) — eigentlich ein Standard zur Evaluierung von Software-Systemen — liefert ein grundlegendes Modell und die notwendigen Begrifflichkeiten, um systematisch Sicherheitsbedrohungen zu erfassen und daraus Sicherheitsanforderungen abzuleiten, um diesen Bedrohungen zu begegnen. Ausgehend von den CC hat IESE eine Methode entwickelt, um bereits in frühen Phasen der Software-Entwicklung zielgerichtet Security-Anforderungen zu ermitteln. Diese Methode trägt dazu bei, Security-Schwächen bestehender Anforderungsanalyse-Verfahren zu überwinden.

Das vorgeschlagene Verfahren wurde in Kooperationsprojekten mit Industriepartnern eingesetzt. Der Vortrag stellt die Grundzüge des Verfahrens und geeignete Notationsverfahren für dessen Anwendung vor und berichtet über die Erfahrungen in bisherigen Anwendungen.

Durchführung: Vortrag in Deutsch
Veranstaltungsort: Fraunhofer IESE, Fraunhofer-Platz 1, Kaiserslautern, Raum Z03.07 (Weiterbildungr)
Anmeldung: bitte bis spätestens 19.08.2013 an info@sti-ev.de