Ein Vortrag von Tanja Hanauer und Gabriele Haller http://www.gt-muenchen.de
Datum: 03.03.2016 Uhrzeit: 18:30 – 20:30 Uhr |
Ort: Method Park Hopfenstr. 6 80335 München |
Bitte um kurze Anmeldung auf der Xing-Seite des Arbeitskreises:
https://www.xing.com/events/hope-for-the-best-but-prepare-for-the-worst-1654776
oder unter haller@gt-muenchen.de
Abstract
Fast täglich gibt es neue unerfreuliche Schlagzeilen über Sicherheitsvorfälle in der IT. Waren es zunächst nur einzelne Ereignisse, die man noch „wegdiskutieren“ konnte, weil „Andere“ davon betroffen waren, so geht IT-Security inzwischen jeden von uns an, der auch nur im weitesten Sinne in der IT-Branche arbeitet. Es ist an der Zeit sich den Herausforderungen der IT-Sicherheit zu stellen, und zu lernen wie man den neuen Gefahren begegnen kann.
Die wichtigste Erkenntnis ist, dass sich Sicherheit nicht nachträglich implementieren lässt. Wenn die Schwachstelle erst einmal in der Zeitung steht, ist es zu spät für grundlegende Änderungen an der Architektur des Systems und auch der nachträgliche Einbau von Sicherheitsfunktionen ist da nur noch ein „Hinterher-Reparieren“ und keine Lösung mehr.
Sicherheit muss von Anfang an bedacht und berücksichtigt werden. Nur wenn bereits in der Planungsphase und bei der Erfassung der Requirements das richtige Bewusstsein für IT-Sicherheit da ist, wenn die möglichen Risiken und Gefahren überlegt und ausgeschlossen sind, kann ein sicheres, stabiles System entstehen.
Der Vortrag zeigt, wie sich mit dem Framework REQU-IS Security Requirements strukturiert und umfassend erheben lassen, und wie daraus sinnvolle Vorgaben für die Realisierung eines geplanten Systems werden. Die Inhalte werden mit Beispielen aus der Praxis untermauert und mit Tipps für die weitere Vertiefung des Themas angereichert.
Referentinnen:
Tanja Hanauer, CISSP, studierte Computerlinguistik, Informatik und Philosophie an der LMU in München. Nach ihrem Studium arbeitete sie als IT-Consultant im Storagebereich. Um ihren Interessensschwerpunkt Informationssicherheit weiter auszubauen gab sie ihre Stelle in der Industrie auf und wechselte als wissenschaftliche Mitarbeiterin an das Leibniz-Rechenzentrum in Garching. Hier erstellt und implementiert sie Informations-Sicherheits-Konzepte, benutzbares Logfilemanagement, optimiert Prozesse und promoviert zur Visualisierung von Sicherheitsmanagement und IT Administration.
Dr. Gabriele Haller studierte Physik und Mathematik in Freiburg und Berlin. Nach ihrem Studium wandte sie sich dem Software Engineering zu und arbeitete zunächst als Test Ingenieurin, Requirements Managerin und Projektleiterin. Nach einigen Jahren Erfahrung in der operativen Projektarbeit, erweiterte sie ihr Spektrum und kümmerte sich um die Optimierung von Methoden und Prozessabläufen in Software-Projekten. Als Beraterin und Assessorin begleitet sie heute große Projekte über den gesamten Lebenszyklus hinweg. Ihre Schwerpunkte sind Requirements Engineering und Projekt Management.