Beitrag

„Praxisleitfaden IT-Sicherheitskatalog“ veröffentlicht Mo 26.10.2015

Einladung zum Abschluss des BMBF-Verbundprojektes “ZertApps”

Zum Abschluss des vom BMBF geförderten Verbundprojektes ZertApps lädt die OTARIS Interactive Services GmbH als Konsortialführer und TeleTrusT-Regionalstelle nach Bremen ein. Unter dem Motto "Sichere und datenschutzgerechte Entwicklung von mobilen Apps" sind u.a. Vorträge von SAP und dem Fraunhofer-Institut für Sichere Informationstechnologie geplant. Zum Abschluss wird es außerdem die Gelegenheit für Networking mit Experten aus dem IT-Sicherheitsumfeld und der sicheren App-Entwicklung geben.

  • Datum: 17.11.2015 
  • Ort: OTARIS Interactive Services GmbH, Fahrenheitstr. 1 (BITZ), 28359 Bremen
  • Beginn: 17:00 Uhr (Eintreffen ab 16:45 Uhr, nach den Vorträgen Networking)

Wir bitten um eine Anmeldung bis zum 10.11.2015 unter: teletrust@remove-this.otaris.de

Die Teilnahme an der Veranstaltung ist kostenfrei.
 
Programm:
 
0. Begrüßung und Einführung: Mehmet Kus (OTARIS Interactive Services GmbH)
 
I. Vortrag 1: Dr. Achim Bruker (SAP SE): "Entwicklung sicherer Software: Von Mobilen Apps zu ERP-Systemen"

Entwicklung sicherer Software ist eine Herausforderung und erfordert einen vollständigen sicheren Software Entwicklungszyklus.  Die Umsetzung eines solchen sicheren Software Entwicklungszyklus ist eine besondere Herausforderung, wenn der Entwicklungszyklus sowohl für verschiedene Softwareentwicklungsmethoden gelten soll als auch eine breite Produktpalette - von der mobile App bis zum ERP System - unterstützen soll. In diesem Vortrag werden Ansätze der SAP zur Entwicklung sicherer Software vorgestellt. Hierbei wird insbesondere auf die Herausforderungen bei der Entwicklung sicherer mobiler Anwendungen eingegangen.
 
II. Vortrag 2: Dr. Jens Heider (Fraunhofer SIT): "Apps im Unternehmenseinsatz: Automatisierte Prüfung der Sicherheitsqualität"

Auch für den Einsatz in Unternehmen gibt es bereits ein unüberschaubares Angebot an Apps. Doch im Gegensatz zur Funktionalität lassen sich die Risiken im Unternehmenseinsatz von Nutzer und Administrator kaum beurteilen. Durch den freien Zugang zu neuer Software über die App-Märkte und dem Einsatz privater Endgeräte hat sich somit eine neue Situation im Umgang mit Unternehmenssoftware ergeben. An Beispielen aktueller Risiken wird die automatisierte App-Analyse vorgestellt, die zum Ziel hat, die Sicherheitsqualität von Apps besser beurteilen zu können. Durch das Erfassen von Sicherheitskriterien kann der App-Freigabeprozess unterstützt und Risiken für Unternehmensdaten reduziert werden. 


III. Abschlussdiskussion und Networking

 

Die datenschutz cert GmbH ist Konsortialpartner im "ZertApps"-Verbundprojektes und zuständig für die Entwicklung eines "Prüf- und Zertifizierungsschemas für mobile Anwendungen (Apps)". Damit können wir Ihnen in Kürze die Überprüfung und Zertifizierung Ihrer App anbieten. Erfahren Sie mehr unter: www.zertapps.de.

Von Dr. Sönke Maseberg in der Rubrik cert News