Vom Bauchgefühl zum Wissen: Sichtbarkeit für Security-Anforderungen schaffen

Verantwortliche Umsetzer im IT-Betrieb genauso wie in der Softwareentwicklung beklagen oft fehlendes Wissen über detaillierte Geschäftsanforderungen, um diese bestmöglich unterstützen zu können. Dies trifft vor allem zu, wenn es sich aus Sicht der Umsetzer um dringend erforderliche Sicherheitsmaßnahmen handelt, für die weder Verständnis besteht noch Ressourcen (Zeit & Geld) zur Verfügung gestellt werden.

Es ist unmöglich und unvernünftig, bei jedem System und jeder Applikation das höchstmögliche Sicherheitsniveau zu fordern und das für selbstverständlich zu halten. Das wäre Zeitverschwendung, und niemand könnte sich das leisten. Daher sollten wir uns die Frage stellen: Wie kritisch sind denn eigentlich die verarbeiteten Daten? Was würde tatsächlich passieren, wenn ein bestimmtes System einen Tag lang ausfällt? Wie setzen wir in Anbetracht dessen unsere begrenzten Ressourcen am effizientesten ein?

Eine Möglichkeit, hier systematisch Sichtbarkeit zu schaffen und vom Bauchgefühl hin zu dokumentiertem Wissen zu kommen, ist eine „Business Impact Analyse“. Schauen wir uns anhand einfacher Beispiele an, wie so eine Analyse ablaufen kann und welche Ergebnisse dadurch möglich sind!

Speaker: Stefan Jakoubi, SBA Research
Sprache: Deutsch

AGENDA

18:00: Eintreffen, Intro
18:10 bis 19:00: Talk: "Vom Bauchgefühl zum Wissen: Sichtbarkeit für Security-Anforderungen schaffen" von Stefan Jakoubi + Fragen und Diskussion
19:00 bis 20:00: Bier, Pizza, Diskussionen!