Lade Veranstaltungen

« Alle Veranstaltungen

  • Diese Veranstaltung hat bereits stattgefunden.

Insights DevSecOps

16.11.2022 | 15:30 - 17:30

DevSecOps (Sichere Software Entwicklung) bezeichnet keine Technologie, sondern einen kulturellen Wandel in der Softwareentwicklung. Ziel des DevSecOps-Ansatzes ist es, die IT-Sicherheit in den heutzutage typischerweise rasanten Entwicklungszyklen zu verankern. Die Grundlage bieten de facto Standards wie die OWASP ASVS und das BSI Grundschutzkompendium . Um diesen Ansatz in der Praxis umzusetzen, müssen Unternehmen die im Regelfall ausgeprägte Lücke zwischen Entwicklungs- und Security-Teams schließen. Im Idealfall geschieht das so, dass möglichst viele Sicherheitsprozesse automatisiert ablaufen beziehungsweise vom Entwicklungsteam selbst erledigt werden.

In diesem offenen Treffen der Partner des Konsortialprojektes möchten wir die Sammlung praxistauglicher Lösungsansätze präsentieren. Hierbei wurde aus Ergebnissen individueller Workshops ein Maßnahmenkatalog abgeleitet, mit dem Synergien bei den Verbesserungsvorschlägen genutzt werden können. Der Maßnahmenkatalog wird in aktualisierter Form den Partnern des Projektes zur Verfügung gestellt.

Agenda

15.30 Uhr – 15.45 Uhr

Begrüßung und Vorstellung der Teilnehmer:innen

Katja Assaf, Hasso-Plattner-Institut, Secure Identity Lab
Dr. Leonid Glanz TU Darmstadt, Software Technology Group

Marcus Lahm Senior Secure Application Engineer Atos Information Technology GmbH 15.45 Uhr – 16.20 Uhr

Wie reif ist Ihre Security: Ein Security Audit schafft Klarheit

Marcus Lahm, Senior Secure Application Engineer, Atos Information Technology GmbH

Eduard Thamm DevSecOps Engineer bei PRISMA European Capacity Platform 16.20 Uhr – 16.50 Uhr

Aus der Praxis – ein Erfahrungsbericht & Diskussion: Security Automation along the extended SDLC

Eduard Thamm, DevSecOps Engineer, PRISMA European Capacity Platform GmbH

16.50 Uhr – 17.20 Uhr

Aus der Praxis – ein Erfahrungsbericht & Diskussion: Container Security im Enterprise Sektor. Ein DevOps Projekts bei der Deutschen Börse

Enrico Bartz, Head of Competence Center für Container Plattform & Multicloud Management, SVA System Vertrieb Alexander GmbH

17.20 Uhr – 17.30 Uhr

Ausblick & Diskussion

Anmeldung über Eventbrite oder per E-Mail

Details

Datum:
16.11.2022
Zeit:
15:30 - 17:30
Webseite:
https://www.security-innovations.de/events/gfft-insights-ot-security-8/