In der aktuellen Ausgabe von ITworld befindet sich ein Interview mit Professor Hans-Joachim Hof, Leiter der MuSe – Munich IT Security Research Group, zu dem von ihm entwickelten Verfahren “Secure Scrum”. Secure Scrum ermöglicht die Entwicklung von sicherer Software unter Verwendung des Softwareentwicklungsprozesses Scrum. Das Interview findet sich hier.

Siehe hier und hier oder unter Lehre -> Abschlussarbeiten über das Menü.

Im aktuellen Ranking “Uni-Ranking 2015” der Wirtschaftswoche belegt die Hochschule München erneut deutschlandweit die Spitzenplätze. Die Studiengänge Informatik und Wirtschaftsinformatik belegen deutschlandweit den ersten Platz. Dies zeigt die hohe Qualität, mit der an der Fakultät für Informatik und Mathematik ausgebildet wird. An der Fakultät für Informatik und Mathematik wir die Einheit von Forschung und Lehre gelebt, dies hat sicher zum hervorragenden Abschneiden beigetragen.

Auch die anderen Studiengänge an der Hochschule München stellen sich stark dar: die Studiengänge Wirtschaftsingenieurwesen und Elektrotechnik erreichen ebenfalls Platz 1, Maschinenbau landet auf Platz 2, der Studiengang Betriebswirtschaft erreicht einen immer noch beachtlichen Platz 6.

Die Hochschule München erreicht damit nicht nur in einzelnen Studiengängen sondern auch im Gesamten den ersten Platz des Rankings.

Weitere Informationen hier und hier.

Zitat aus dem Artikel:

“Noch stärker ist nur die Hochschule München: Vier mal Platz eins (Wirtschaftsinformatik, Wirtschaftsingenieurswesen, Elektrotechnik und Informatik), einmal Platz zwei (Maschinenbau) und einmal Platz sechs (Betriebswirtschaftslehre) machen die Fachhochschule zur angesehensten FH der Personalverantwortlichen in Deutschland.”

Professor Dr. Hans-Joachim Hof, Leiter der MuSe -Munich IT Security Research Group, gab am Montag Morgen bekannt, dass MuSe der hochschulübergreifenden Arbeitsgemeinschaft “Laboratory for Safe and Secure Systems (AG LaS³)” beigetreten ist. “Security und Safety sind von extermer Wichtigkeit für die bayerische Wirtschaft, z.B. im Themenumfeld Industrie 4.0. Durch die Vernetzung von Wissenschaftlern in der Arbeitsgemeinschaft Laboratory for Safe and Secure Systems (AG LaS³) erwarte ich eine Bündelung der Kompetenzen in Bayern, einen Austausch von Best Practices in den Bereichen Doktorenadenbetreuung und Forschung, eine verbesserte Drittmittelfähigkeit sowie weitere Anregungen zu Forschung in der Lehre”, so Professor Hof.

Die aktuelle Präambel der Arbeitsgemeinschaft “Laboratory for Safe and Secure Systems (AG LaS³):

„Nach unserer Überzeugung gibt es kein größeres und wirksameres Mittel zu wechselseitiger Bildung als das Zusammenarbeiten.“

Johann Wolfgang von Goethe (1749 – 1832)

Hochschulübergreifenden Arbeitsgemeinschaft Laboratory for Safe and Secure Systems (AG LaS³)

Die Arbeitsgemeinschaft Laboratory for Safe and Secure Systems (AG LaS³) wird von den beteiligten Professoren der Hochschulen OTH-Amberg-Weiden, HS Coburg, TH Ingolstadt, HS Kempten, TH Nürnberg, OTH Regensburg mit folgenden Zielen gegründet:

Die Arbeitsgemeinschaft LaS³ steht für den anwendungsorientierten Entwurf sicherer und software-intensiver Systeme, mit besonderem Fokus auf Datensicherheit und Funktionaler Sicherheit durch und mit Software, sowie das methodische Entwickeln sicherer Software. Die Software wird dabei stets im Kontext Ihrer Systemumgebung („System of Systems“) gesehen, wie dies bei Mechatronik- und Embedded Systemen aufgrund der zunehmen komplexen Anforderungen der Applikationen notwendig ist.

In der Arbeitsgemeinschaft LaS³ wird hochschulübergreifend in einem partnerschaftlichen Verhältnis in den Bereichen Lehre, Forschung und bei kooperativen Promotionen überregional zusammengearbeitet. Hierbei ist insbesondere die Intensivierung der organisationsübergreifenden thematischen Zusammenarbeit auch über Hochschulgrenzen beabsichtigt.

Die beteiligten Partner ermöglichen die Kooperation im Rahmen der vorhandenen Ressourcen. Die beteiligten Professoren versuchen im Rahmen Ihrer Möglichkeiten die Intensivierung der Kooperation und den Ausbau der Arbeitsgemeinschaft LaS³ voranzutreiben.

Gez.

Andreas Aßmuth (OTH Amberg-Weiden),
Georg Hagel (HS Kempten),
Martin Hobelsberger (HS München),
Christian Facchi (TH Ingolstadt),
Peter Hartlmüller (TH Ingolstadt),
Hans-Joachim Hof (MuSe – Munich IT Security Research Group, HS München),
Uli Margull (TH Ingolstadt),
Jürgen Mottok ( OTH Regensburg),
Michael Niemetz (OTH Regensburg),
Peter Raab (HS Coburg),
Ralf Reißing (HS Coburg),
Friedhelm Stappert (TH Nürnberg),
Ramin Tavakoli (TH Nürnberg),
Peter Trommler (TH Nürnberg)

Das Team der MuSe – Munich IT Security Research Group wünscht den Studierenden der Hochschule München viel Erfolg für die nächste Woche beginnende Prüfungszeit. Für die Anfang August beginnenden Sommerferien wünschen wir gute Erholung. Auch die MuSe verabschiedet sich dann in die Sommerferien, um Mitte September wieder durchzustarten frei nach unserem Motto “Inspirierte IT-Sicherheit im Herzen Bayerns”.

Vom 29.07.-30.07.2015 findet an der Hochschule Rosenheim die IT-Security Summer School 2015 mit dem Titel “Secure Software Engineering” statt, Professor Hans-Joachim Hof ist Mitveranstalter. Studierende der Hochschule München können an der Summer School kostenlos teilnehmen, Details zur Summerschool finden Sie unter www.fh-rosenheim.de/summerschool-it-2015.html. Eine Anmeldung über Professor Hof ist notwendig, schreiben Sie dazu eine Mail an sekretariat@muse.bayern.

Professor Hans-Joachim Hof beantwortet in den Kindernachrichten des Bayerischen Rundfunks Fragen der Kinder zum aktuellen Hackerangriff auf den Bundestag. Sie finden diese Sendung online hier.

Professor Hans-Joachim Hof hat kürzlich die fachliche Leitung der User Group “IT-Sicherheit” der Softwareforen Leipzig übernommen. Die User Groups der Softwareforen sollen den Gedanken- und Erfahrungsaustausch zwischen Praxis und Wissenschaft unterstützten.

Weitere Informationen zur User Group finden Sie hier.

Aktuell gründet sich das ACM Student Chapter München, eine Studierendengruppe der Informatik und angrenzender Disziplinen, die sich engagieren und besser vernetzen möchten. Das Chapter firmiert in Kooperation mit der IEEE unter dem Namen  IEEE/ACM Computer Science Student Club Munich. Als Vice Chair des German Chapter of the ACM begrüße ich diese Gründung nachdrücklich und rate allen Studierenden, sich an dieser spannenden Sache zu beteiligen.

Das ACM Student Chapter Munich startet mit einer Veranstaltung zum Thema “Deep Learning in Action”, Anmeldungen sind über http://www.meetup.com/de/Deep-Learning-Munich/events/223259419/ möglich.

Sehr geehrte Damen und Herren,

ich freue mich, Sie zu einem weiteren Vortrag in der Reihe “Datenschutz und IT-Sicherheit” an der Hochschule München einladen zu dürfen. Die Veranstaltung wird von der MuSe – Munich IT Security Research Group in Kooperation mit dem German Chapter of the ACM ausgerichtet.

Am Mittwoch 10.06.2015 um 17:00 Uhr hält Christoph Pohl von der MuSe – Munich IT Security Research Group einen Vortrag mit dem Titel “Entwicklung von sicherer Software mit Secure Scrum”. Der Vortrag findet an der Hochschule München in der Lothstraße 64, 80335 München im Raum R0.006 statt. Einen Abstract des Vortrags sowie Informationen zum Referenten finden Sie unten.

Für einen Feldversuch zur Entwicklung sicherer Software mit Secure Scrum sucht die MuSe – Munich IT Security Research Group noch Unternehmen, die Scrum verwenden und Interesse haben, Security besser in der Softwareentwicklung zu verankern. Bei Interesse schreiben Sie bitte eine Mail an Professor Hof (sekretariat@muse.bayern).

Bitte merken Sie sich folgende weiteren Termine in der Vortragsreihe “Datenschutz und IT-Sicherheit” vor:

• 24.06.2015 Prof. Dr. Rainer Gerling, Max-Planck-Gesellschaft und Hochschule München, “IT-Sicherheit in der Wissenschaft: eine Übersicht”
• 01.07.2015, Matthias Schmidt vom Bayerischen Landeskriminalamt
• 25.11.2015, Prof. Dr. Harald Bolsinger, Hochschule Würzburg-Schweinfurt, “Ethik und Daten”
Mit freundlichen Grüßen,

Hans-Joachim Hof
—

Prof. Dr.-Ing. Hans-Joachim Hof
Leiter MuSe – Munich IT Security Research Group
Vice Chair German Chapter of the ACM

Fakultät für Informatik und Mathematik / Department of Computer Science and Mathematics
Hochschule München  / Munich University of Applied Sciences
Lothstr. 64, 80335 München, Zimmer 2.033

http://muse.bayern
“Die Bildung wird täglich geringer, weil die Hast größer wird.”
(Friedrich Wilhelm Nietzsche)

—
Abstract:
Heutzutage ist Scrum ein weitverbreiteter Ansatz um Software sowohl im akademischen als auch produktiven Bereich zu entwickeln. Sicherheit in Softwaresystemen, und damit auch sichere Softwareentwicklung rückt immer mehr in den Fokus von IT-Firmen. In der klassischen Softwareentwicklung, wird Sicherheit durch eine akkurate Planung (Requirements Engineering) schon in einer frühen Projektphase implementiert.
Diese Planung resultiert in sicherheitsorientierten Softwarearchitekturen, Handlungsvorschriften  und einer detaillierten Sicherheitsanalyse.
Agile Methoden versuchen jedoch die initiale Planungsphase möglichst kurz zu halten.
Mit agilen Methoden kann flexibler auf Änderungswünsche reagiert werden.
Das bedeutet jedoch auch dass ein Großteil der Planung während der Projektlaufzeit stattfindet. Das bedeutet ebenfalls, dass Architekturentscheidungen, Anforderungen und Vorgaben während der Entwicklungsphase getroffen werden. Diese Gegebenheiten stehen jedoch diametral zu klassischen Vorgehensweisen.

Secure Scrum ist eine Weiterentwicklung von Scrum mit dem Fokus auf sichere Softwareentwicklung. Der Hauptaugenmerk liegt dabei darin, den ursprünglichen Scrumprozess zu erweitern und die Flexibilität der Methode nicht zu schmälern.
Ebenso werden Projektteilnehmer ohne speziellen IT-Sicherheitshintergrund befähigt sicherheitsrelevante Bereiche zu erkennen, adäquat Entscheidungen treffen zu können und die Ergebnisse verifizieren zu können. Eine Feldstudie zeigt, dass das Sicherheitsniveau von mit Secure Scrum entwickelter Software steigt, im Vergleich zu anderen Methoden.

—
Über den Referenten:
Christoph Pohl ist wissenschaftlicher Mitarbeiter in der MuSe – Munich IT Security Research Group an der Hochschule München. Seine Forschungsinteressen umfassen IT-Security, Intrusion Detection und Mobile Security.