Lernlabor CybersicherheitSysteme und Anwendungen im Automobil werden immer komplexer und dabei immer stärker vernetzt. Sichern Sie ihr Automobil daher schon im Entwicklungsprozess! In unserem Online-Seminar lernen Sie wichtige aktuelle Vorgehensmodelle, Methoden und Werkzeuge für die Entwicklung sicherer Software im gesamten Lebenszyklus kennen. Ihnen wird beigebracht, wie Sie Implementierungsfehler vermeiden, aufdecken und beheben können.
Softwaresicherheit im automobilen Entwicklungsprozess
Step by step zu mehr Sicherheit
Systeme und Anwendungen im Automobil werden immer komplexer und dabei immer stärker vernetzt. Die Entwicklung sicherer Software-Systeme gewinnt in der Automobilindustrie zunehmend an Bedeutung, so dass neuen Bedrohungen angemessen in allen Stadien des Entwicklungsprozesses begegnet werden muss.
In dem Online-Seminar werden Seminarteilnehmende an aktuelle Vorgehensmodelle, Methoden und Werkzeuge herangeführt, die für die systematische Entwicklung sicherer Software im gesamten Lebenszyklus eingesetzt werden können. Basierend darauf wird es ihnen ermöglicht, eine Bewertung hinsichtlich der Sicherheit eines Systems und der dafür benötigten Maßnahmen vorzunehmen. Dazu werden Security Requirements betrachtet. Ferner wird vorgestellt, wie man Bedrohungsanalysen vornimmt.
ÜBERBLICK
Veranstaltungstyp
Online-Seminar
Format
Online
Abschluss
Teilnahmebescheinigung
Termine, Anmeldefrist und Ort
- 01.03.2021 - 02.03.2021 und 08.03.2021 - 09.03.2021 ONLINE (Anmeldung bis 19.02.2021)
Dauer/ Ablauf
- jeweils von 13:00 - 17:00 Uhr Websession
- ca. 3 Stunden individuelle Lernzeit: Bearbeiten von Übungen am eigenen Rechner
Sprache
Deutsch
Teilnahmegebühr
600,00 Euro
ZIELGRUPPE
Fachkräfte und Spezialisten
INHALTE
Tag 1: 4 Stunden Websession
- Übersicht über die Entwicklung sicherer Software, Vorgehensmodelle, Reifegradmodelle und Standards
- Risiko- und Anforderungsanalyse
Workshop Requirements: Strukturanalyse mit DFD, Bedrohungsanalyse mit STRIDE, Risk Modeling, Requirements Specification - Secure Design: Prinzipien und Entwurfsmuster
Selbststudium der Teilnehmenden zwischen Tag 1 und Tag 2 – 3h Zeitaufwand
- Übungen zur Risiko- und Anforderungsanalyse
Tag 2: 4 Stunden Websession
- Sichere Implementierung: Angriffsflächen am Beispiel Automotive
- Typische Implementierungsschwachstellen und Gegenmaßnahmen
- Software testen
LERNZIELE
Die Teilnehmerinnen und Teilnehmer kennen nach der Schulung wichtige aktuelle Vorgehensmodelle, Methoden und Werkzeuge für die systematische Entwicklung sicherer Software im gesamten Lebenszyklus. Sie können sie bewerten und grundlegende Entwurfsaufgaben für die Entwicklung sicherer Software wahrnehmen. Ferner wissen sie, wie man wichtige Implementierungsfehler vermeidet und wie man diese aufdeckt und behebt.
REFERENTEN
Tilo Fischer:
Tilo Fischer ist seit 2016 wissenschaftlicher Mitarbeiter am Fraunhofer AISEC. Dort arbeitet er als Projektmitarbeiter im Themengebiet sichere Sensorsysteme. Zuvor studierte er an der Ostbayerischen Technischen Hochschule Amberg-Weiden (OTH AW) Angewandte Informatik (Bachelor of Engineering) und Engineering Sciences mit dem Schwerpunkt Kryptoanalyse (Master of Applied Research). Zusätzliche Industrieerfahrung sammelte Tilo Fischer von 2014 bis 2016 als Sicherheitsbeauftragter bei der Deutschen Systemhaus GmbH.
Felix Schärtl
Felix Schärtl ist seit Juni 2020 wissenschaftlicher Mitarbeiter am Fraunhofer AISEC. Er studierte Mathematik an der Ostbayerischen Technischen Hochschule Regensburg (OTH-Regensburg). Diesen Studiengang schloss er 2017 mit dem Bachelor of Science ab. Den darauf aufbauenden Masterstudiengang Mathematik absolvierte er im Jahre 2020 ebenfalls an der OTH-Regensburg. Den Master beendete Herr Schärtl mit dem akademischen Grad Master of Science mit dem Schwerpunkt Kryptographie.