SlideShare ist ein Scribd-Unternehmen logo
1 von 25
Downloaden Sie, um offline zu lesen
München/HQ Aachen Bamberg Berlin Đà Nẵng Dresden Grenoble Hamburg Köln Leipzig Nürnberg Prag Washington, D.C. Zug
Datenschutz und Sicherheit von Anfang an
Dr. Bastian Braun
mgm security partners gmbh
Mit Sicherheit Datenschutz in der Gesetzlichen UV - Herausforderungen und Chancen bei der Umsetzung der EU-Datenschutzgrundverordnung (EU-DSGVO), Berlin, 26.05.2018
27.04.2018 2EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
Wir haben einen starken Softwareentwicklungshintergrund
Statische CodeanalysePenetrationstests Seminare/Trainings BeratungArchitekt. AnalyseSecure CodingSDL Beratung
Solide praktische Erfahrung
in grossen und
geschäftskritischen
Software-
Entwicklungsprojekten ist
das Rückgrat unserer Web-
Security-Dienstleistungen.
Web ShopsAgile Entwicklung DevOps B2BLogistik
SSG
Security
PROJEKT 3
Security
PROJEKT 2
Security
PROJEKT 1
Web-Security-
Dienstleistungen
Software-
Entwickung
27.04.2018 3EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
 ein Grundstück kaufen
 evtl. Makler engagieren
 einen Architekten beauftragen
 Grundrisse und Pläne zeichnen lassen
 einen Bauträger/Verwalter finden
 Termine und Zahlungen vereinbaren
 Nicht vergessen
 Strom, Gas, Wasser
 TV
 Telekommunikation
 Badeinrichtung
 Bodenbeläge
Bauen wir ein Haus…
27.04.2018 4EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
 Was haben wir vergessen?
 die Statik!
 Wann sollte die Statik geprüft werden?
 Am Anfang?
 Während der Bauphase?
 Bei der Abnahme?
Bauen wir ein Haus…
 ein Grundstück kaufen
 evtl. Makler engagieren
 einen Architekten beauftragen
 Grundrisse und Pläne zeichnen
lassen
 einen Bauträger/Verwalter finden
 Termine und Zahlungen
vereinbaren
 Nicht vergessen
 Strom, Gas, Wasser
 TV
 Telekommunikation
 Badeinrichtung
 Bodenbeläge
27.04.2018 5EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
Würden Sie als Bauherr dieses
Gebäude abnehmen?
27.04.2018 6EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
… oder noch schlimmer
27.04.2018 7EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
Warum sagen Menschen dann
„Sicherheit und Datenschutz
machen wir am Schluss.“
in Softwareentwicklungs-
projekten?
Nein?
27.04.2018 8EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
Wer ist der Statiker, der dies in
einem
Softwareentwicklungsprojekt
verhindert?
27.04.2018 9EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
Unser Ansatz:
Datenschutz und Sicherheit von Anfang an
Advisor as a Service
27.04.2018 10EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
 Was bedeuten Sicherheits- und Datenschutzrisiken für die Softwareentwicklung?
 Schwachstellen erlauben einem Angreifer, Schaden zu verursachen.
 Datenschutzverstöße machen das Unternehmen juristisch angreifbar.
 Beides kann zu schlechter PR führen.
Soweit klar… aber darum geht es hier nicht wirklich. Stattdessen:
Schwachstellen stellen ein Risiko dar für:
 die Entwicklungskosten
 die Einhaltung von Zeitplänen & Fristen
Risiko
27.04.2018 11EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
 Heute üblicher Ansatz für Softwaresicherheit und Datenschutz:
 praktisch keine Unterstützung durch Experten während der Entwicklungsphase
 große Überraschung nach der abschließenden Sicherheitsüberprüfung/Datenschutzprüfung kurz
vor dem Go-Live
 Ergebnis
 Wahl zwischen Verschiebung des Go-Live und Inkaufnahme des erhöhten Risikos
 Nachfolgende Einbeziehung von Sicherheits- und Datenschutzeigenschaften erfordert eine
Erhöhung des Budgets. Selbst dann: Das Hinzufügen von Sicherheits- und
Datenschutzeigenschaften in die Anwendungsarchitektur ist meist nicht möglich.
Konventioneller Ansatz
27.04.2018 12EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
 Sicherheit und Datenschutz sind (genauso wie funktionale Qualität) ein fundamentaler Baustein
unseres Softwareentwicklungsprozesses.
 Sicherheitstrainings für Entwickler
 Einbindung eines Sicherheits- und Datenschutzexperten in jedes Projekt
 entwicklungsbegleitende Tests und Analysen
 Ergebnis
 keine bösen Überraschungen mehr: weder Deadlines noch Budgets werden durch
Testergebnisse gefährdet
Unser Ansatz
27.04.2018 13EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
 Ohne Experten werden Sicherheits- und Datenschutzentscheidungen getroffen
 von Menschen mit begrenzter Expertise
 als ja/nein-Entscheidungen
 mit auf den Einzelfall eingeschränktem Blick
 Resultat
 zu viel Sicherheit & Datenschutz => unnötig hohe Kosten und ggf. Komplikationen
 üblicherweise allerdings: ungenügende Sicherheit und lückenhafter Datenschutz!
 Mit Experten werden Sicherheits- und Datenschutzentscheidungen getroffen
 durch einen Experten
 individuell ausbalanciert
 und hochgradig auf die Gesamtsituation abgestimmt
 Resultat: umfassende und kosteneffiziente Integration von Sicherheit und Datenschutz ins Produkt.
Vorteile durch den Sicherheitsexperten
27.04.2018 14EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
Funktioniert das auch in agilen Prozessen?
27.04.2018 15EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
Was ist agile Softwareentwicklung?
 Individuals and interactions over processes and tools
 Working software over comprehensive documentation
 Customer collaboration over contract negotiation
 Responding to change over following a plan
src: Manifesto for Agile Software Development, http://www.agilemanifesto.org
27.04.2018 16EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
Wie fügt man Sicherheit und Datenschutz in agile Entwicklungsprozesse ein?
src: https://www.microsoft.com/en-us/SDL/process/training.aspx
Von Wasserfall…
27.04.2018 17EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
Wie fügt man Sicherheit und Datenschutz in agile Entwicklungsprozesse ein?
src: https://www.microsoft.com/en-us/SDL/process/training.aspx
Requirements Release
Requirements
Release
Design
Implementation
Verification
Design
Implementation
Verification
… zu agiler Entwicklung
27.04.2018 18EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
Wie fügt man Sicherheit und Datenschutz in agile Entwicklungsprozesse ein?
Requirements Release
Requirements
Release
Design
Implementation
Verification
Design
Implementation
Verification
27.04.2018 19EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
Wie fügt man Sicherheit und Datenschutz in agile Entwicklungsprozesse ein?
Requirements Release
Requirements
Release
Design
Implementation
Verification
Design
Implementation
Verification
Dies ist das wesentliche
Arbeitsfeld – aber es ist
TEAMWORK!
27.04.2018 20EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
Wie fügt man Sicherheit und Datenschutz in agile Entwicklungsprozesse ein?
Requirements Release
Requirements
Release
Design
Implementation
Verification
Design
Implementation
Verification
Sicherheitsfunktionen der
Frameworks + automatisiertes
Testen!
27.04.2018 21EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
 Integration von Sicherheit und Datenschutz – keine Neuerfindung von Prozessen
 Sicherheitstraining für Entwickler / Scrum Master / PO
 Awareness-Seminar für Entscheidungsträger
 Sicherheits- und Datenschutzeigenschaften als Teil der Definition of Done
 Nutzen der Ergebnisse aus automatisierten Tests, z.B. SAST
 Advisor-as-a-Service (AaaS)
 bei Bedarf: Penetrationstesten, manuelle Code-Reviews
Lektionen aus der Integration von Sicherheit und Datenschutz in agile
Softwareentwicklung
27.04.2018 22EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
Als Belohnung…
27.04.2018 23EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
… oder sogar
27.04.2018 24EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
 Datenschutz und Sicherheit von Anfang an sind der effizienteste und zuverlässigste Weg
zu einem sicheren Produkt.
 Software Engineering muss Produktsicherheit beachten wie jede andere
Ingenieurstätigkeit auch.
 Agile Entwicklung
=> Dynamische Spezifikation von Funktionalitäten
=> entsprechend dynamische Definition von Sicherheits- und Datenschutzeigenschaften
 EU-DSGVO verlangt frühe Beachtung jenseits von Sicherheit:
 (In der Lage sein zu) löschen, insb. Nutzerdaten  Recht auf vergessen werden
 Landing Pages & Gewinnspiele  nach Zustimmung fragen vor Nutzerverfolgung
Zusammenfassung & Ausblick
27.04.2018 25EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin
Wir machen Software. Sicher.
PragMünchen Berlin Hamburg Köln NürnbergGrenoble LeipzigDresdenBamberg Đà Nẵng ZugWashington
mgm security partners GmbH
Frankfurter Ring 105a
80807 München
Tel.: +49 (89) 35 86 80-0
Fax: +49 (89) 35 86 80-288
http://www.mgm-tp.com
Dr. Bastian Braun
IT Security Consultant
Tel: +49 (89) 35 86 80-424
Mob: +49 (1575) 885 0137
Bastian.Braun@mgm-sp.com

Weitere ähnliche Inhalte

Was ist angesagt?

Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen sollten
Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen solltenWas Sie schon immer über MBSE, PLM und Industrie 4.0 wissen sollten
Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen solltenoose
 
Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!Torben Haagh
 
Matthias Hausegger (Amaris)
Matthias Hausegger (Amaris)Matthias Hausegger (Amaris)
Matthias Hausegger (Amaris)Praxistage
 
Mag. Alois Schrems (Breitbandbüro des BMVIT)
Mag. Alois Schrems (Breitbandbüro des BMVIT)Mag. Alois Schrems (Breitbandbüro des BMVIT)
Mag. Alois Schrems (Breitbandbüro des BMVIT)Praxistage
 
abtis mit Security-Lösungen für eine digitale Welt auf der it-sa 2019
abtis mit Security-Lösungen für eine digitale Welt auf der it-sa 2019abtis mit Security-Lösungen für eine digitale Welt auf der it-sa 2019
abtis mit Security-Lösungen für eine digitale Welt auf der it-sa 2019bhoeck
 
Mag. Helmut Miernicki (ecoplus Niederösterreichs Wirtschaftsagentur)
Mag. Helmut Miernicki (ecoplus Niederösterreichs Wirtschaftsagentur)Mag. Helmut Miernicki (ecoplus Niederösterreichs Wirtschaftsagentur)
Mag. Helmut Miernicki (ecoplus Niederösterreichs Wirtschaftsagentur)Praxistage
 
Das IT Sicherheitsgesetz heiß am brodeln
Das IT Sicherheitsgesetz heiß am brodelnDas IT Sicherheitsgesetz heiß am brodeln
Das IT Sicherheitsgesetz heiß am brodelnTorben Haagh
 
NCP setzt bei E-Mail-Verschlüsselung und Anti-Spam auf Bechtle und NoSpamProx...
NCP setzt bei E-Mail-Verschlüsselung und Anti-Spam auf Bechtle und NoSpamProx...NCP setzt bei E-Mail-Verschlüsselung und Anti-Spam auf Bechtle und NoSpamProx...
NCP setzt bei E-Mail-Verschlüsselung und Anti-Spam auf Bechtle und NoSpamProx...bhoeck
 
Studie informationssicherheit Oesterreich ITSECX 2013
Studie informationssicherheit Oesterreich ITSECX 2013Studie informationssicherheit Oesterreich ITSECX 2013
Studie informationssicherheit Oesterreich ITSECX 2013Philipp1232
 
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018Bechtle
 
abtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementabtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementbhoeck
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Österreich
 
Maintenance Manager in der industrie 4.0
Maintenance Manager in der industrie 4.0Maintenance Manager in der industrie 4.0
Maintenance Manager in der industrie 4.0Branding Maintenance
 

Was ist angesagt? (20)

[DE] Information Management in Zeiten von Digitalisierung & Automatisierung |...
[DE] Information Management in Zeiten von Digitalisierung & Automatisierung |...[DE] Information Management in Zeiten von Digitalisierung & Automatisierung |...
[DE] Information Management in Zeiten von Digitalisierung & Automatisierung |...
 
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen  | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...[DE] Aktuelles zu Rechtsfragen  | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen sollten
Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen solltenWas Sie schon immer über MBSE, PLM und Industrie 4.0 wissen sollten
Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen sollten
 
[DE] Cloud-Strategien für Komponenten des Information Management | Dr. Joachi...
[DE] Cloud-Strategien für Komponenten des Information Management | Dr. Joachi...[DE] Cloud-Strategien für Komponenten des Information Management | Dr. Joachi...
[DE] Cloud-Strategien für Komponenten des Information Management | Dr. Joachi...
 
Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!
 
[DE] Seminarauszug | „Ist ECM wirklich tot?“ | Dr. Ulrich Kampffmeyer | Updat...
[DE] Seminarauszug | „Ist ECM wirklich tot?“ | Dr. Ulrich Kampffmeyer | Updat...[DE] Seminarauszug | „Ist ECM wirklich tot?“ | Dr. Ulrich Kampffmeyer | Updat...
[DE] Seminarauszug | „Ist ECM wirklich tot?“ | Dr. Ulrich Kampffmeyer | Updat...
 
Matthias Hausegger (Amaris)
Matthias Hausegger (Amaris)Matthias Hausegger (Amaris)
Matthias Hausegger (Amaris)
 
Mag. Alois Schrems (Breitbandbüro des BMVIT)
Mag. Alois Schrems (Breitbandbüro des BMVIT)Mag. Alois Schrems (Breitbandbüro des BMVIT)
Mag. Alois Schrems (Breitbandbüro des BMVIT)
 
abtis mit Security-Lösungen für eine digitale Welt auf der it-sa 2019
abtis mit Security-Lösungen für eine digitale Welt auf der it-sa 2019abtis mit Security-Lösungen für eine digitale Welt auf der it-sa 2019
abtis mit Security-Lösungen für eine digitale Welt auf der it-sa 2019
 
Mag. Helmut Miernicki (ecoplus Niederösterreichs Wirtschaftsagentur)
Mag. Helmut Miernicki (ecoplus Niederösterreichs Wirtschaftsagentur)Mag. Helmut Miernicki (ecoplus Niederösterreichs Wirtschaftsagentur)
Mag. Helmut Miernicki (ecoplus Niederösterreichs Wirtschaftsagentur)
 
Das IT Sicherheitsgesetz heiß am brodeln
Das IT Sicherheitsgesetz heiß am brodelnDas IT Sicherheitsgesetz heiß am brodeln
Das IT Sicherheitsgesetz heiß am brodeln
 
NCP setzt bei E-Mail-Verschlüsselung und Anti-Spam auf Bechtle und NoSpamProx...
NCP setzt bei E-Mail-Verschlüsselung und Anti-Spam auf Bechtle und NoSpamProx...NCP setzt bei E-Mail-Verschlüsselung und Anti-Spam auf Bechtle und NoSpamProx...
NCP setzt bei E-Mail-Verschlüsselung und Anti-Spam auf Bechtle und NoSpamProx...
 
Webinar – IoT-Connectivity mit SAP und Multicloud
Webinar – IoT-Connectivity mit SAP und MulticloudWebinar – IoT-Connectivity mit SAP und Multicloud
Webinar – IoT-Connectivity mit SAP und Multicloud
 
Studie informationssicherheit Oesterreich ITSECX 2013
Studie informationssicherheit Oesterreich ITSECX 2013Studie informationssicherheit Oesterreich ITSECX 2013
Studie informationssicherheit Oesterreich ITSECX 2013
 
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
 
abtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementabtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Management
 
[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...
[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...
[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
 
Maintenance Manager in der industrie 4.0
Maintenance Manager in der industrie 4.0Maintenance Manager in der industrie 4.0
Maintenance Manager in der industrie 4.0
 

Ähnlich wie Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung - 11 - DSGVO - Datenschutz und Sicherheit von Anfang an!

Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheimabtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheimbhoeck
 
Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihr...
Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihr...Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihr...
Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihr...bhoeck
 
abtis stellt auf Roadshow modernes Konzept für Endpoint Security vor
abtis stellt auf Roadshow modernes Konzept für Endpoint Security vorabtis stellt auf Roadshow modernes Konzept für Endpoint Security vor
abtis stellt auf Roadshow modernes Konzept für Endpoint Security vorbhoeck
 
Cloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziertCloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziertAlexander Junk
 
FMK2015: Informationssicherheit und Risikomanagement by Patrick Risch
FMK2015: Informationssicherheit und Risikomanagement by Patrick RischFMK2015: Informationssicherheit und Risikomanagement by Patrick Risch
FMK2015: Informationssicherheit und Risikomanagement by Patrick RischVerein FM Konferenz
 
It Sicherheit in der Instandhaltung
It Sicherheit in der InstandhaltungIt Sicherheit in der Instandhaltung
It Sicherheit in der InstandhaltungBranding Maintenance
 
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform SEEBURGER
 
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securityabtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securitybhoeck
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
 
GAI NetConsult diskutiert auf Konferenz über Informationssicherheit in Energi...
GAI NetConsult diskutiert auf Konferenz über Informationssicherheit in Energi...GAI NetConsult diskutiert auf Konferenz über Informationssicherheit in Energi...
GAI NetConsult diskutiert auf Konferenz über Informationssicherheit in Energi...bhoeck
 
Mehrwert durch Konnektivität und Interoperabilität - Interview technik report...
Mehrwert durch Konnektivität und Interoperabilität - Interview technik report...Mehrwert durch Konnektivität und Interoperabilität - Interview technik report...
Mehrwert durch Konnektivität und Interoperabilität - Interview technik report...Thomas Schulz
 
Die Bedeutung von APIs und deren Management bei Digitalisierungsinitiativen
Die Bedeutung von APIs und deren Management bei DigitalisierungsinitiativenDie Bedeutung von APIs und deren Management bei Digitalisierungsinitiativen
Die Bedeutung von APIs und deren Management bei DigitalisierungsinitiativenSEEBURGER
 
NoSpamProxy zum dritten Mal Champion in unabhängiger Nutzerbefragung für E-Ma...
NoSpamProxy zum dritten Mal Champion in unabhängiger Nutzerbefragung für E-Ma...NoSpamProxy zum dritten Mal Champion in unabhängiger Nutzerbefragung für E-Ma...
NoSpamProxy zum dritten Mal Champion in unabhängiger Nutzerbefragung für E-Ma...bhoeck
 
Omada IdentityPROCESS+ in Deutsch
Omada IdentityPROCESS+ in DeutschOmada IdentityPROCESS+ in Deutsch
Omada IdentityPROCESS+ in DeutschJae-Hun Suh
 

Ähnlich wie Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung - 11 - DSGVO - Datenschutz und Sicherheit von Anfang an! (20)

Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheimabtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
 
CCPP
CCPPCCPP
CCPP
 
Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihr...
Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihr...Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihr...
Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihr...
 
abtis stellt auf Roadshow modernes Konzept für Endpoint Security vor
abtis stellt auf Roadshow modernes Konzept für Endpoint Security vorabtis stellt auf Roadshow modernes Konzept für Endpoint Security vor
abtis stellt auf Roadshow modernes Konzept für Endpoint Security vor
 
M2M Journal - April 2015
M2M Journal - April 2015M2M Journal - April 2015
M2M Journal - April 2015
 
Cloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziertCloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziert
 
FMK2015: Informationssicherheit und Risikomanagement by Patrick Risch
FMK2015: Informationssicherheit und Risikomanagement by Patrick RischFMK2015: Informationssicherheit und Risikomanagement by Patrick Risch
FMK2015: Informationssicherheit und Risikomanagement by Patrick Risch
 
It Sicherheit in der Instandhaltung
It Sicherheit in der InstandhaltungIt Sicherheit in der Instandhaltung
It Sicherheit in der Instandhaltung
 
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
 
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securityabtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
 
Heicon global engineering
Heicon global engineeringHeicon global engineering
Heicon global engineering
 
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Whitepap...
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Whitepap...[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Whitepap...
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Whitepap...
 
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Hamburg ...
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Hamburg ...[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Hamburg ...
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Hamburg ...
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 Minuten
 
GAI NetConsult diskutiert auf Konferenz über Informationssicherheit in Energi...
GAI NetConsult diskutiert auf Konferenz über Informationssicherheit in Energi...GAI NetConsult diskutiert auf Konferenz über Informationssicherheit in Energi...
GAI NetConsult diskutiert auf Konferenz über Informationssicherheit in Energi...
 
Mehrwert durch Konnektivität und Interoperabilität - Interview technik report...
Mehrwert durch Konnektivität und Interoperabilität - Interview technik report...Mehrwert durch Konnektivität und Interoperabilität - Interview technik report...
Mehrwert durch Konnektivität und Interoperabilität - Interview technik report...
 
Die Bedeutung von APIs und deren Management bei Digitalisierungsinitiativen
Die Bedeutung von APIs und deren Management bei DigitalisierungsinitiativenDie Bedeutung von APIs und deren Management bei Digitalisierungsinitiativen
Die Bedeutung von APIs und deren Management bei Digitalisierungsinitiativen
 
NoSpamProxy zum dritten Mal Champion in unabhängiger Nutzerbefragung für E-Ma...
NoSpamProxy zum dritten Mal Champion in unabhängiger Nutzerbefragung für E-Ma...NoSpamProxy zum dritten Mal Champion in unabhängiger Nutzerbefragung für E-Ma...
NoSpamProxy zum dritten Mal Champion in unabhängiger Nutzerbefragung für E-Ma...
 
Omada IdentityPROCESS+ in Deutsch
Omada IdentityPROCESS+ in DeutschOmada IdentityPROCESS+ in Deutsch
Omada IdentityPROCESS+ in Deutsch
 

Mehr von Fujitsu Central Europe

Quantum Algorithms @ work - Short introduction to Quantum Annealing and opera...
Quantum Algorithms @ work - Short introduction to Quantum Annealing and opera...Quantum Algorithms @ work - Short introduction to Quantum Annealing and opera...
Quantum Algorithms @ work - Short introduction to Quantum Annealing and opera...Fujitsu Central Europe
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Fujitsu Storage Days 2018 - Kontrollverlust vermeiden
Fujitsu Storage Days 2018 - Kontrollverlust vermeidenFujitsu Storage Days 2018 - Kontrollverlust vermeiden
Fujitsu Storage Days 2018 - Kontrollverlust vermeidenFujitsu Central Europe
 
Fujitsu Storage Days 2018 - Eternus Survivalpack
Fujitsu Storage Days 2018 - Eternus SurvivalpackFujitsu Storage Days 2018 - Eternus Survivalpack
Fujitsu Storage Days 2018 - Eternus SurvivalpackFujitsu Central Europe
 
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp research
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp researchFujitsu Storage Days 2018 - Erfahrungsbericht crisp research
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp researchFujitsu Central Europe
 
Fujitsu Storage Days 2018 - Der Bergdoktor in Aktion
Fujitsu Storage Days 2018 - Der Bergdoktor in AktionFujitsu Storage Days 2018 - Der Bergdoktor in Aktion
Fujitsu Storage Days 2018 - Der Bergdoktor in AktionFujitsu Central Europe
 
Fujitsu Storage Days 2018 - 3-S-IT Dienstleistungen GmbH
Fujitsu Storage Days 2018 - 3-S-IT Dienstleistungen GmbHFujitsu Storage Days 2018 - 3-S-IT Dienstleistungen GmbH
Fujitsu Storage Days 2018 - 3-S-IT Dienstleistungen GmbHFujitsu Central Europe
 
Fujitsu Storage Days 2018 - Siemens Schweiz AG
Fujitsu Storage Days 2018 - Siemens Schweiz AGFujitsu Storage Days 2018 - Siemens Schweiz AG
Fujitsu Storage Days 2018 - Siemens Schweiz AGFujitsu Central Europe
 
Fujitsu Storage Days 2018 - „Mit Fujitsu zum Gipfelstürmer werden – Ihr Sherp...
Fujitsu Storage Days 2018 - „Mit Fujitsu zum Gipfelstürmer werden – Ihr Sherp...Fujitsu Storage Days 2018 - „Mit Fujitsu zum Gipfelstürmer werden – Ihr Sherp...
Fujitsu Storage Days 2018 - „Mit Fujitsu zum Gipfelstürmer werden – Ihr Sherp...Fujitsu Central Europe
 
Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)
Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)
Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)Fujitsu Central Europe
 
Fujitsu Storage Days 2018 - Landestalsperrenverwaltung Sachsen
Fujitsu Storage Days 2018 - Landestalsperrenverwaltung SachsenFujitsu Storage Days 2018 - Landestalsperrenverwaltung Sachsen
Fujitsu Storage Days 2018 - Landestalsperrenverwaltung SachsenFujitsu Central Europe
 
Fujitsu Storage Days 2018 - POPKEN Fashion Group
Fujitsu Storage Days 2018 - POPKEN Fashion GroupFujitsu Storage Days 2018 - POPKEN Fashion Group
Fujitsu Storage Days 2018 - POPKEN Fashion GroupFujitsu Central Europe
 
FUJITSU PalmSecure™ ID Login - Passwörter in den Griff bekommen
FUJITSU PalmSecure™ ID Login - Passwörter in den Griff bekommenFUJITSU PalmSecure™ ID Login - Passwörter in den Griff bekommen
FUJITSU PalmSecure™ ID Login - Passwörter in den Griff bekommenFujitsu Central Europe
 
BOS - Industrie 4.0 – die Evolution der Fertigung am Beispiel des Fujitsu Wer...
BOS - Industrie 4.0 – die Evolution der Fertigung am Beispiel des Fujitsu Wer...BOS - Industrie 4.0 – die Evolution der Fertigung am Beispiel des Fujitsu Wer...
BOS - Industrie 4.0 – die Evolution der Fertigung am Beispiel des Fujitsu Wer...Fujitsu Central Europe
 
BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?
BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?
BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?Fujitsu Central Europe
 

Mehr von Fujitsu Central Europe (20)

Quantum Algorithms @ work - Short introduction to Quantum Annealing and opera...
Quantum Algorithms @ work - Short introduction to Quantum Annealing and opera...Quantum Algorithms @ work - Short introduction to Quantum Annealing and opera...
Quantum Algorithms @ work - Short introduction to Quantum Annealing and opera...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Fujitsu Storage Days 2018 - Kontrollverlust vermeiden
Fujitsu Storage Days 2018 - Kontrollverlust vermeidenFujitsu Storage Days 2018 - Kontrollverlust vermeiden
Fujitsu Storage Days 2018 - Kontrollverlust vermeiden
 
Fujitsu Storage Days 2018 - Eternus Survivalpack
Fujitsu Storage Days 2018 - Eternus SurvivalpackFujitsu Storage Days 2018 - Eternus Survivalpack
Fujitsu Storage Days 2018 - Eternus Survivalpack
 
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp research
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp researchFujitsu Storage Days 2018 - Erfahrungsbericht crisp research
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp research
 
Fujitsu Storage Days 2018 - Der Bergdoktor in Aktion
Fujitsu Storage Days 2018 - Der Bergdoktor in AktionFujitsu Storage Days 2018 - Der Bergdoktor in Aktion
Fujitsu Storage Days 2018 - Der Bergdoktor in Aktion
 
Fujitsu Storage Days 2018 - 3-S-IT Dienstleistungen GmbH
Fujitsu Storage Days 2018 - 3-S-IT Dienstleistungen GmbHFujitsu Storage Days 2018 - 3-S-IT Dienstleistungen GmbH
Fujitsu Storage Days 2018 - 3-S-IT Dienstleistungen GmbH
 
Fujitsu Storage Days 2018 - Siemens Schweiz AG
Fujitsu Storage Days 2018 - Siemens Schweiz AGFujitsu Storage Days 2018 - Siemens Schweiz AG
Fujitsu Storage Days 2018 - Siemens Schweiz AG
 
Fujitsu Storage Days 2018 - „Mit Fujitsu zum Gipfelstürmer werden – Ihr Sherp...
Fujitsu Storage Days 2018 - „Mit Fujitsu zum Gipfelstürmer werden – Ihr Sherp...Fujitsu Storage Days 2018 - „Mit Fujitsu zum Gipfelstürmer werden – Ihr Sherp...
Fujitsu Storage Days 2018 - „Mit Fujitsu zum Gipfelstürmer werden – Ihr Sherp...
 
Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)
Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)
Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)
 
Fujitsu Storage Days 2018 - Landestalsperrenverwaltung Sachsen
Fujitsu Storage Days 2018 - Landestalsperrenverwaltung SachsenFujitsu Storage Days 2018 - Landestalsperrenverwaltung Sachsen
Fujitsu Storage Days 2018 - Landestalsperrenverwaltung Sachsen
 
Fujitsu Storage Days 2018 - POPKEN Fashion Group
Fujitsu Storage Days 2018 - POPKEN Fashion GroupFujitsu Storage Days 2018 - POPKEN Fashion Group
Fujitsu Storage Days 2018 - POPKEN Fashion Group
 
Großveranstaltungen in Smart Citys
Großveranstaltungen in Smart CitysGroßveranstaltungen in Smart Citys
Großveranstaltungen in Smart Citys
 
FUJITSU PalmSecure™ ID Login - Passwörter in den Griff bekommen
FUJITSU PalmSecure™ ID Login - Passwörter in den Griff bekommenFUJITSU PalmSecure™ ID Login - Passwörter in den Griff bekommen
FUJITSU PalmSecure™ ID Login - Passwörter in den Griff bekommen
 
Fujitsu Campus Forum 2017
Fujitsu Campus Forum 2017Fujitsu Campus Forum 2017
Fujitsu Campus Forum 2017
 
BOS - Industrie 4.0 – die Evolution der Fertigung am Beispiel des Fujitsu Wer...
BOS - Industrie 4.0 – die Evolution der Fertigung am Beispiel des Fujitsu Wer...BOS - Industrie 4.0 – die Evolution der Fertigung am Beispiel des Fujitsu Wer...
BOS - Industrie 4.0 – die Evolution der Fertigung am Beispiel des Fujitsu Wer...
 
BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?
BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?
BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?
 

Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung - 11 - DSGVO - Datenschutz und Sicherheit von Anfang an!

  • 1. München/HQ Aachen Bamberg Berlin Đà Nẵng Dresden Grenoble Hamburg Köln Leipzig Nürnberg Prag Washington, D.C. Zug Datenschutz und Sicherheit von Anfang an Dr. Bastian Braun mgm security partners gmbh Mit Sicherheit Datenschutz in der Gesetzlichen UV - Herausforderungen und Chancen bei der Umsetzung der EU-Datenschutzgrundverordnung (EU-DSGVO), Berlin, 26.05.2018
  • 2. 27.04.2018 2EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wir haben einen starken Softwareentwicklungshintergrund Statische CodeanalysePenetrationstests Seminare/Trainings BeratungArchitekt. AnalyseSecure CodingSDL Beratung Solide praktische Erfahrung in grossen und geschäftskritischen Software- Entwicklungsprojekten ist das Rückgrat unserer Web- Security-Dienstleistungen. Web ShopsAgile Entwicklung DevOps B2BLogistik SSG Security PROJEKT 3 Security PROJEKT 2 Security PROJEKT 1 Web-Security- Dienstleistungen Software- Entwickung
  • 3. 27.04.2018 3EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  ein Grundstück kaufen  evtl. Makler engagieren  einen Architekten beauftragen  Grundrisse und Pläne zeichnen lassen  einen Bauträger/Verwalter finden  Termine und Zahlungen vereinbaren  Nicht vergessen  Strom, Gas, Wasser  TV  Telekommunikation  Badeinrichtung  Bodenbeläge Bauen wir ein Haus…
  • 4. 27.04.2018 4EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Was haben wir vergessen?  die Statik!  Wann sollte die Statik geprüft werden?  Am Anfang?  Während der Bauphase?  Bei der Abnahme? Bauen wir ein Haus…  ein Grundstück kaufen  evtl. Makler engagieren  einen Architekten beauftragen  Grundrisse und Pläne zeichnen lassen  einen Bauträger/Verwalter finden  Termine und Zahlungen vereinbaren  Nicht vergessen  Strom, Gas, Wasser  TV  Telekommunikation  Badeinrichtung  Bodenbeläge
  • 5. 27.04.2018 5EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Würden Sie als Bauherr dieses Gebäude abnehmen?
  • 6. 27.04.2018 6EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin … oder noch schlimmer
  • 7. 27.04.2018 7EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Warum sagen Menschen dann „Sicherheit und Datenschutz machen wir am Schluss.“ in Softwareentwicklungs- projekten? Nein?
  • 8. 27.04.2018 8EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wer ist der Statiker, der dies in einem Softwareentwicklungsprojekt verhindert?
  • 9. 27.04.2018 9EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Unser Ansatz: Datenschutz und Sicherheit von Anfang an Advisor as a Service
  • 10. 27.04.2018 10EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Was bedeuten Sicherheits- und Datenschutzrisiken für die Softwareentwicklung?  Schwachstellen erlauben einem Angreifer, Schaden zu verursachen.  Datenschutzverstöße machen das Unternehmen juristisch angreifbar.  Beides kann zu schlechter PR führen. Soweit klar… aber darum geht es hier nicht wirklich. Stattdessen: Schwachstellen stellen ein Risiko dar für:  die Entwicklungskosten  die Einhaltung von Zeitplänen & Fristen Risiko
  • 11. 27.04.2018 11EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Heute üblicher Ansatz für Softwaresicherheit und Datenschutz:  praktisch keine Unterstützung durch Experten während der Entwicklungsphase  große Überraschung nach der abschließenden Sicherheitsüberprüfung/Datenschutzprüfung kurz vor dem Go-Live  Ergebnis  Wahl zwischen Verschiebung des Go-Live und Inkaufnahme des erhöhten Risikos  Nachfolgende Einbeziehung von Sicherheits- und Datenschutzeigenschaften erfordert eine Erhöhung des Budgets. Selbst dann: Das Hinzufügen von Sicherheits- und Datenschutzeigenschaften in die Anwendungsarchitektur ist meist nicht möglich. Konventioneller Ansatz
  • 12. 27.04.2018 12EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Sicherheit und Datenschutz sind (genauso wie funktionale Qualität) ein fundamentaler Baustein unseres Softwareentwicklungsprozesses.  Sicherheitstrainings für Entwickler  Einbindung eines Sicherheits- und Datenschutzexperten in jedes Projekt  entwicklungsbegleitende Tests und Analysen  Ergebnis  keine bösen Überraschungen mehr: weder Deadlines noch Budgets werden durch Testergebnisse gefährdet Unser Ansatz
  • 13. 27.04.2018 13EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Ohne Experten werden Sicherheits- und Datenschutzentscheidungen getroffen  von Menschen mit begrenzter Expertise  als ja/nein-Entscheidungen  mit auf den Einzelfall eingeschränktem Blick  Resultat  zu viel Sicherheit & Datenschutz => unnötig hohe Kosten und ggf. Komplikationen  üblicherweise allerdings: ungenügende Sicherheit und lückenhafter Datenschutz!  Mit Experten werden Sicherheits- und Datenschutzentscheidungen getroffen  durch einen Experten  individuell ausbalanciert  und hochgradig auf die Gesamtsituation abgestimmt  Resultat: umfassende und kosteneffiziente Integration von Sicherheit und Datenschutz ins Produkt. Vorteile durch den Sicherheitsexperten
  • 14. 27.04.2018 14EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Funktioniert das auch in agilen Prozessen?
  • 15. 27.04.2018 15EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Was ist agile Softwareentwicklung?  Individuals and interactions over processes and tools  Working software over comprehensive documentation  Customer collaboration over contract negotiation  Responding to change over following a plan src: Manifesto for Agile Software Development, http://www.agilemanifesto.org
  • 16. 27.04.2018 16EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wie fügt man Sicherheit und Datenschutz in agile Entwicklungsprozesse ein? src: https://www.microsoft.com/en-us/SDL/process/training.aspx Von Wasserfall…
  • 17. 27.04.2018 17EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wie fügt man Sicherheit und Datenschutz in agile Entwicklungsprozesse ein? src: https://www.microsoft.com/en-us/SDL/process/training.aspx Requirements Release Requirements Release Design Implementation Verification Design Implementation Verification … zu agiler Entwicklung
  • 18. 27.04.2018 18EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wie fügt man Sicherheit und Datenschutz in agile Entwicklungsprozesse ein? Requirements Release Requirements Release Design Implementation Verification Design Implementation Verification
  • 19. 27.04.2018 19EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wie fügt man Sicherheit und Datenschutz in agile Entwicklungsprozesse ein? Requirements Release Requirements Release Design Implementation Verification Design Implementation Verification Dies ist das wesentliche Arbeitsfeld – aber es ist TEAMWORK!
  • 20. 27.04.2018 20EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wie fügt man Sicherheit und Datenschutz in agile Entwicklungsprozesse ein? Requirements Release Requirements Release Design Implementation Verification Design Implementation Verification Sicherheitsfunktionen der Frameworks + automatisiertes Testen!
  • 21. 27.04.2018 21EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Integration von Sicherheit und Datenschutz – keine Neuerfindung von Prozessen  Sicherheitstraining für Entwickler / Scrum Master / PO  Awareness-Seminar für Entscheidungsträger  Sicherheits- und Datenschutzeigenschaften als Teil der Definition of Done  Nutzen der Ergebnisse aus automatisierten Tests, z.B. SAST  Advisor-as-a-Service (AaaS)  bei Bedarf: Penetrationstesten, manuelle Code-Reviews Lektionen aus der Integration von Sicherheit und Datenschutz in agile Softwareentwicklung
  • 22. 27.04.2018 22EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Als Belohnung…
  • 23. 27.04.2018 23EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin … oder sogar
  • 24. 27.04.2018 24EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Datenschutz und Sicherheit von Anfang an sind der effizienteste und zuverlässigste Weg zu einem sicheren Produkt.  Software Engineering muss Produktsicherheit beachten wie jede andere Ingenieurstätigkeit auch.  Agile Entwicklung => Dynamische Spezifikation von Funktionalitäten => entsprechend dynamische Definition von Sicherheits- und Datenschutzeigenschaften  EU-DSGVO verlangt frühe Beachtung jenseits von Sicherheit:  (In der Lage sein zu) löschen, insb. Nutzerdaten  Recht auf vergessen werden  Landing Pages & Gewinnspiele  nach Zustimmung fragen vor Nutzerverfolgung Zusammenfassung & Ausblick
  • 25. 27.04.2018 25EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wir machen Software. Sicher. PragMünchen Berlin Hamburg Köln NürnbergGrenoble LeipzigDresdenBamberg Đà Nẵng ZugWashington mgm security partners GmbH Frankfurter Ring 105a 80807 München Tel.: +49 (89) 35 86 80-0 Fax: +49 (89) 35 86 80-288 http://www.mgm-tp.com Dr. Bastian Braun IT Security Consultant Tel: +49 (89) 35 86 80-424 Mob: +49 (1575) 885 0137 Bastian.Braun@mgm-sp.com