Secure by Design: Informationssicherheit in IT-Projekten
Seminar des Behörden Spiegel am 18.-19,09,2014, in Bonn
(pressebox) Bonn, 28.07.2014 - Secure by Design: Informationssicherheit in IT-Projekten
18.-19. September 2014, Bonn
Die zunehmende Verzahnung und Abhängigkeit von IT-Systemen untereinander erhöht nicht nur die Komplexität der eigenen Lösungs-Landschaft, sondern auch die Anforderungen an das Projektmanagement. Dies führt in vielen Fällen dazu, dass Lösungen mit bekannten Sicherheitslücken eingesetzt werden, oder es zu erheblichen Projektverzögerungen und -mehrkosten kommt, um später erkannten Risiken zu minimieren. Ein Ausweg aus dieser Lage lässt sich in vorhandenen Projektstrukturen realisieren. Es bedarf jedoch einem Umdenken der IT-Projektverantwortlichen und der Unternehmens- oder Behördenleitung. "Secure by Design" kommt nicht nur in Software-Entwicklungsprojekten zur Anwendung. Jedes IT-Projekt sollte unter diesen Maßgaben aufgesetzt und geplant werden.
Eine konsequente Mitarbeit des Sicherheitsteams im Verlauf des Projekts, seine Analysen und Dokumentationen sichern den Erfolg des Projekts im Hinblick auf Datenschutz und Datensicherheit. Darüber hinaus können kosten- und zeitintensive Nacharbeiten vermieden werden, so dass Budget-Überschreitungen und Projektverzögerungen aufgrund von Sicherheitslücken minimiert werden.
Das Seminar liefert einen ersten Einblick in das Konzept zum Erstellen sicherer Systeme und den dazugehörenden Maßnahmen. Die Referenten vermitteln dabei praktische Erfahrungen und bewährte Methoden zur erfolgreichen Abwicklung von IT-Projekten. In einem Praxis-Workshop wird eine Bedrohungsanalyse erläutert und in Übungen umgesetzt. Erleben Sie anhand eines praktischen Beispiels die Vorteile und Herausforderungen, Sicherheitsaspekte in der Planungs- und Konzeptionsphase eines Projekts zu behandeln.
Themenüberblick, 1. Tag, 10:00 - 17:00 Uhr:
- Grundlagen des IT-Projektmanagements
- Informationssicherheit in den Projektphasen
- Sicherheitsanforderungen in IT-Projekten Teil 1
o Sicherheits-Grundsätze
o Sicherheits-Richtlinien
o Abwägung Fach- gegen Sicherheitsanforderungen
- Praxis-Beispiel Teil 1
Themenüberblick, 2. Tag, 09:00 - 14:00 Uhr:
- Sicherheitsanforderungen in IT-Projekten Teil 2
o Daten-Klassifizierung
o Anforderungs-Dokumentation
o "Secure by Design" Grundsätze
o Bedrohungsanalyse
- Praxis-Beispiel Teil 2
- Übersicht: Informationssicherheit in den weiteren Projektphasen
Referent:
Dipl.-Phys. Patrick Michaelis , Senior Auditor, CSSLP, AC - The Auditing Company, Sachverständigen-Sozietät Dr. Schwerhoff
Ort:
Das Seminar findet in einem zentralgelegen Tagungshotel in Bonn statt.
Preis:
750,- Euro zzgl. MwSt.
http://www.fuehrungskraefte-forum.de/?page_id=4675
18.-19. September 2014, Bonn
Die zunehmende Verzahnung und Abhängigkeit von IT-Systemen untereinander erhöht nicht nur die Komplexität der eigenen Lösungs-Landschaft, sondern auch die Anforderungen an das Projektmanagement. Dies führt in vielen Fällen dazu, dass Lösungen mit bekannten Sicherheitslücken eingesetzt werden, oder es zu erheblichen Projektverzögerungen und -mehrkosten kommt, um später erkannten Risiken zu minimieren. Ein Ausweg aus dieser Lage lässt sich in vorhandenen Projektstrukturen realisieren. Es bedarf jedoch einem Umdenken der IT-Projektverantwortlichen und der Unternehmens- oder Behördenleitung. "Secure by Design" kommt nicht nur in Software-Entwicklungsprojekten zur Anwendung. Jedes IT-Projekt sollte unter diesen Maßgaben aufgesetzt und geplant werden.
Eine konsequente Mitarbeit des Sicherheitsteams im Verlauf des Projekts, seine Analysen und Dokumentationen sichern den Erfolg des Projekts im Hinblick auf Datenschutz und Datensicherheit. Darüber hinaus können kosten- und zeitintensive Nacharbeiten vermieden werden, so dass Budget-Überschreitungen und Projektverzögerungen aufgrund von Sicherheitslücken minimiert werden.
Das Seminar liefert einen ersten Einblick in das Konzept zum Erstellen sicherer Systeme und den dazugehörenden Maßnahmen. Die Referenten vermitteln dabei praktische Erfahrungen und bewährte Methoden zur erfolgreichen Abwicklung von IT-Projekten. In einem Praxis-Workshop wird eine Bedrohungsanalyse erläutert und in Übungen umgesetzt. Erleben Sie anhand eines praktischen Beispiels die Vorteile und Herausforderungen, Sicherheitsaspekte in der Planungs- und Konzeptionsphase eines Projekts zu behandeln.
Themenüberblick, 1. Tag, 10:00 - 17:00 Uhr:
- Grundlagen des IT-Projektmanagements
- Informationssicherheit in den Projektphasen
- Sicherheitsanforderungen in IT-Projekten Teil 1
o Sicherheits-Grundsätze
o Sicherheits-Richtlinien
o Abwägung Fach- gegen Sicherheitsanforderungen
- Praxis-Beispiel Teil 1
Themenüberblick, 2. Tag, 09:00 - 14:00 Uhr:
- Sicherheitsanforderungen in IT-Projekten Teil 2
o Daten-Klassifizierung
o Anforderungs-Dokumentation
o "Secure by Design" Grundsätze
o Bedrohungsanalyse
- Praxis-Beispiel Teil 2
- Übersicht: Informationssicherheit in den weiteren Projektphasen
Referent:
Dipl.-Phys. Patrick Michaelis , Senior Auditor, CSSLP, AC - The Auditing Company, Sachverständigen-Sozietät Dr. Schwerhoff
Ort:
Das Seminar findet in einem zentralgelegen Tagungshotel in Bonn statt.
Preis:
750,- Euro zzgl. MwSt.
http://www.fuehrungskraefte-forum.de/?page_id=4675
