Wir sind Sponsor und Aussteller bei der ASQF Quality Night in München!
Bei dieser Quality Night dreht sich alles um das Thema „Data & Security – Wie sicher sind unsere Daten?“.
Unser Kollege Clemens Hübner spricht in seinem Vortrag gemeinsam mit Rostislaw Krassow über Threat Modelling für Datenplattformen.
Abstract:
In Datenplattformen hat Sicherheit eine besondere Bedeutung, weil dort Unternehmensdaten konsolidiert werden und damit für potenzielle Angreifer hohe Anreize entstehen. Eine Umsetzung der Datensicherheit in der Praxis bedarf eines systematischen Vorgehens, um alle Facetten des Themas abzudecken. In dem Vortrag stellen wir unsere Adaption der etablierten Methode „Threat Modelling“ für Datenplattformen vor: Ausgehend vom bekannten „Four Question Framework“ wird der Fokus auf die vorhandenen Daten und ihre Verarbeitung gelegt. Von der Identifikation der schützenswerten Data Assets über die Aufstellung der Bedrohungsszenarien (anhand der STRIDE-Methodik) bis hin zur Ableitung von effizienten Gegenmaßnahmen stellen wir das Vorgehen anhand eines praktischen Beispiels dar. Der Vortrag richtet sich an Entwickler:innen, Architekt:innen und Product Owner in Datenprojekten, die eine andere Vorgehensweise kennen lernen möchten, um Authentifizierung, Autorisierung, Verschlüsselung und Auditing zu implementieren oder bestehende Datenplattformen zu validieren. Die allgemeingültigen Regeln ergänzen wir mit Hinweisen zu häufigen Schwachstellen und bewährten Lösungsansätzen aus unseren Projekten.