IT-Tage 2016
12. - 15.12.2016
Frankfurt am Main

 

Session-Archiv

Dr. Klaus-Rainer Müller

15.12.2016

15:00 - 15:45

Raum München

Session

Tickets

+ Kollegenrabatt
+ Early Bird

Jetzt anmelden

Gesetzgeber, Aufsichtsbehörden und Wirtschaftsprüfer, aber auch Unternehmen fordern, Kunden erwarten Sicherheit. Das IT-Sicherheitsgesetz sowie zunehmende regulatorische Vorgaben betonen dies. Die Prüfschärfe durch die Aufsicht nimmt zu. Die Beseitigung entdeckter Mängel führt zu Kosten- und Zeitdruck. Erfolgreiche Angriffe verunsichern Kunden und schaffen Management-Attention. Neue Technologien schaffen zusätzliche Angriffspunkte und erhöhen die Risiken. Interne oder externe Auftraggeber fokussieren sich bei der Beschreibung ihrer Software- und IKT-Systemanforderungen auf funktionale Aspekte. Nichtfunktionale Anforderungen, z. B. an Safety, Security, Privacy und Continuity (SSPC) spielen oftmals keine oder eine untergeordnete Rolle. Stattdessen sehen Auftraggeber den Auftragnehmer in der Pflicht.

Am Beispiel eines klassischen Vorgehensmodells skizziert der Vortrag, welche Sicherheitsmaßnahmen im Lebenszyklus beachtet werden sollten: prozessual, organisatorisch, methodisch, technologisch und personell.