In der aktuellen Ausgabe von ITworld befindet sich ein Interview mit Professor Hans-Joachim Hof, Leiter der MuSe – Munich IT Security Research Group, zu dem von ihm entwickelten Verfahren “Secure Scrum”. Secure Scrum ermöglicht die Entwicklung von sicherer Software unter Verwendung des Softwareentwicklungsprozesses Scrum. Das Interview findet sich hier.
Category Archives: Uncategorized
Uni-Ranking 2015: Fakultät für Informatik und Mathematik der Hochschule München belegt Platz 1
Im aktuellen Ranking “Uni-Ranking 2015” der Wirtschaftswoche belegt die Hochschule München erneut deutschlandweit die Spitzenplätze. Die Studiengänge Informatik und Wirtschaftsinformatik belegen deutschlandweit den ersten Platz. Dies zeigt die hohe Qualität, mit der an der Fakultät für Informatik und Mathematik ausgebildet wird. An der Fakultät für Informatik und Mathematik wir die Einheit von Forschung und Lehre gelebt, dies hat sicher zum hervorragenden Abschneiden beigetragen.
Auch die anderen Studiengänge an der Hochschule München stellen sich stark dar: die Studiengänge Wirtschaftsingenieurwesen und Elektrotechnik erreichen ebenfalls Platz 1, Maschinenbau landet auf Platz 2, der Studiengang Betriebswirtschaft erreicht einen immer noch beachtlichen Platz 6.
Die Hochschule München erreicht damit nicht nur in einzelnen Studiengängen sondern auch im Gesamten den ersten Platz des Rankings.
Weitere Informationen hier und hier.
Zitat aus dem Artikel:
“Noch stärker ist nur die Hochschule München: Vier mal Platz eins (Wirtschaftsinformatik, Wirtschaftsingenieurswesen, Elektrotechnik und Informatik), einmal Platz zwei (Maschinenbau) und einmal Platz sechs (Betriebswirtschaftslehre) machen die Fachhochschule zur angesehensten FH der Personalverantwortlichen in Deutschland.”
MuSe tritt der hochschulübergreifenden Arbeitsgemeinschaft “Laboratory for Safe and Secure Systems (AG LaS³)” bei
Professor Dr. Hans-Joachim Hof, Leiter der MuSe -Munich IT Security Research Group, gab am Montag Morgen bekannt, dass MuSe der hochschulübergreifenden Arbeitsgemeinschaft “Laboratory for Safe and Secure Systems (AG LaS³)” beigetreten ist. “Security und Safety sind von extermer Wichtigkeit für die bayerische Wirtschaft, z.B. im Themenumfeld Industrie 4.0. Durch die Vernetzung von Wissenschaftlern in der Arbeitsgemeinschaft Laboratory for Safe and Secure Systems (AG LaS³) erwarte ich eine Bündelung der Kompetenzen in Bayern, einen Austausch von Best Practices in den Bereichen Doktorenadenbetreuung und Forschung, eine verbesserte Drittmittelfähigkeit sowie weitere Anregungen zu Forschung in der Lehre”, so Professor Hof.
Die aktuelle Präambel der Arbeitsgemeinschaft “Laboratory for Safe and Secure Systems (AG LaS³):
„Nach unserer Überzeugung gibt es kein größeres und wirksameres Mittel zu wechselseitiger Bildung als das Zusammenarbeiten.“
Johann Wolfgang von Goethe (1749 – 1832)
Hochschulübergreifenden Arbeitsgemeinschaft Laboratory for Safe and Secure Systems (AG LaS³)
Die Arbeitsgemeinschaft Laboratory for Safe and Secure Systems (AG LaS³) wird von den beteiligten Professoren der Hochschulen OTH-Amberg-Weiden, HS Coburg, TH Ingolstadt, HS Kempten, TH Nürnberg, OTH Regensburg mit folgenden Zielen gegründet:
Die Arbeitsgemeinschaft LaS3 steht für den anwendungsorientierten Entwurf sicherer und software-intensiver Systeme, mit besonderem Fokus auf Datensicherheit und Funktionaler Sicherheit durch und mit Software, sowie das methodische Entwickeln sicherer Software. Die Software wird dabei stets im Kontext Ihrer Systemumgebung („System of Systems“) gesehen, wie dies bei Mechatronik- und Embedded Systemen aufgrund der zunehmen komplexen Anforderungen der Applikationen notwendig ist.
In der Arbeitsgemeinschaft LaS3 wird hochschulübergreifend in einem partnerschaftlichen Verhältnis in den Bereichen Lehre, Forschung und bei kooperativen Promotionen überregional zusammengearbeitet. Hierbei ist insbesondere die Intensivierung der organisationsübergreifenden thematischen Zusammenarbeit auch über Hochschulgrenzen beabsichtigt.
Die beteiligten Partner ermöglichen die Kooperation im Rahmen der vorhandenen Ressourcen. Die beteiligten Professoren versuchen im Rahmen Ihrer Möglichkeiten die Intensivierung der Kooperation und den Ausbau der Arbeitsgemeinschaft LaS3 voranzutreiben.
Gez.
Andreas Aßmuth (OTH Amberg-Weiden),
Georg Hagel (HS Kempten),
Martin Hobelsberger (HS München),
Christian Facchi (TH Ingolstadt),
Peter Hartlmüller (TH Ingolstadt),
Hans-Joachim Hof (MuSe – Munich IT Security Research Group, HS München),
Uli Margull (TH Ingolstadt),
Jürgen Mottok ( OTH Regensburg),
Michael Niemetz (OTH Regensburg),
Peter Raab (HS Coburg),
Ralf Reißing (HS Coburg),
Friedhelm Stappert (TH Nürnberg),
Ramin Tavakoli (TH Nürnberg),
Peter Trommler (TH Nürnberg)
Viel Erfolg für die Prüfungszeit und schöne Semesterferien
Das Team der MuSe – Munich IT Security Research Group wünscht den Studierenden der Hochschule München viel Erfolg für die nächste Woche beginnende Prüfungszeit. Für die Anfang August beginnenden Sommerferien wünschen wir gute Erholung. Auch die MuSe verabschiedet sich dann in die Sommerferien, um Mitte September wieder durchzustarten frei nach unserem Motto “Inspirierte IT-Sicherheit im Herzen Bayerns”.
IT-Security Summer School 2015
Vom 29.07.-30.07.2015 findet an der Hochschule Rosenheim die IT-Security Summer School 2015 mit dem Titel “Secure Software Engineering” statt, Professor Hans-Joachim Hof ist Mitveranstalter. Studierende der Hochschule München können an der Summer School kostenlos teilnehmen, Details zur Summerschool finden Sie unter www.fh-rosenheim.de/summerschool-it-2015.html. Eine Anmeldung über Professor Hof ist notwendig, schreiben Sie dazu eine Mail an sekretariat@muse.bayern.
Professor Hof im Radio
Professor Hans-Joachim Hof beantwortet in den Kindernachrichten des Bayerischen Rundfunks Fragen der Kinder zum aktuellen Hackerangriff auf den Bundestag. Sie finden diese Sendung online hier.
Professor Hof übernimmt die fachliche Leitung der User Group “IT-Sicherheit” der Softwareforen Leipzig
Professor Hans-Joachim Hof hat kürzlich die fachliche Leitung der User Group “IT-Sicherheit” der Softwareforen Leipzig übernommen. Die User Groups der Softwareforen sollen den Gedanken- und Erfahrungsaustausch zwischen Praxis und Wissenschaft unterstützten.
Im Rahmen der User Group “IT-Sicherheit” diskutieren Entscheider und Fachleute über die aktuellen Herausforderungen und mögliche Lösungsansätze. Neben spannenden Praxisvorträgen können Mitglieder Ihre Erfahrungen in Diskussionsrunden austauschen oder sich von Experten die aktuellen Trends in der IT-Security näherbringen lassen.
Themen dieser User Group sind zum Beispiel:
- Sicherheit und Datenschutz in IT-Systemen
- Softwaresicherheit in allen Phasen des Entwicklungsprozesses
- Messen von Sicherheit und Kommunikation mit Management
- Methoden und Werkzeuge
- Standards und Richtlinien
- Schwachstellenmanagement
- IT-Forensik
Die Veranstaltung richtet sich an Fachkräfte aus Unternehmen, die Software herstellen, anpassen oder betreiben. Sowohl erfahrene IT-Entwickler als auch alle Fachkräfte, die den Aufbau einer IT-Security-Strategie planen, finden sich in den Themen dieser User Group wieder und sind herzlich eingeladen, das nächste Treffen zu besuchen.
Weitere Informationen zur User Group finden Sie hier.
ACM Student Chapter München gegründet – Einladung zur Veranstaltung “Deep Learning in Action”
Aktuell gründet sich das ACM Student Chapter München, eine Studierendengruppe der Informatik und angrenzender Disziplinen, die sich engagieren und besser vernetzen möchten. Das Chapter firmiert in Kooperation mit der IEEE unter dem Namen IEEE/ACM Computer Science Student Club Munich. Als Vice Chair des German Chapter of the ACM begrüße ich diese Gründung nachdrücklich und rate allen Studierenden, sich an dieser spannenden Sache zu beteiligen.
Das ACM Student Chapter Munich startet mit einer Veranstaltung zum Thema “Deep Learning in Action”, Anmeldungen sind über http://www.meetup.com/de/Deep-Learning-Munich/events/223259419/ möglich.
Vortrag “Entwicklung von sicherer Software mit Secure Scrum”
Sehr geehrte Damen und Herren,
ich freue mich, Sie zu einem weiteren Vortrag in der Reihe “Datenschutz und IT-Sicherheit” an der Hochschule München einladen zu dürfen. Die Veranstaltung wird von der MuSe – Munich IT Security Research Group in Kooperation mit dem German Chapter of the ACM ausgerichtet.
Am Mittwoch 10.06.2015 um 17:00 Uhr hält Christoph Pohl von der MuSe – Munich IT Security Research Group einen Vortrag mit dem Titel “Entwicklung von sicherer Software mit Secure Scrum”. Der Vortrag findet an der Hochschule München in der Lothstraße 64, 80335 München im Raum R0.006 statt. Einen Abstract des Vortrags sowie Informationen zum Referenten finden Sie unten.
Für einen Feldversuch zur Entwicklung sicherer Software mit Secure Scrum sucht die MuSe – Munich IT Security Research Group noch Unternehmen, die Scrum verwenden und Interesse haben, Security besser in der Softwareentwicklung zu verankern. Bei Interesse schreiben Sie bitte eine Mail an Professor Hof (sekretariat@muse.bayern).
Bitte merken Sie sich folgende weiteren Termine in der Vortragsreihe “Datenschutz und IT-Sicherheit” vor:
• 24.06.2015 Prof. Dr. Rainer Gerling, Max-Planck-Gesellschaft und Hochschule München, “IT-Sicherheit in der Wissenschaft: eine Übersicht”
• 01.07.2015, Matthias Schmidt vom Bayerischen Landeskriminalamt
• 25.11.2015, Prof. Dr. Harald Bolsinger, Hochschule Würzburg-Schweinfurt, “Ethik und Daten”
Mit freundlichen Grüßen,
Hans-Joachim Hof
—
Prof. Dr.-Ing. Hans-Joachim Hof
Leiter MuSe – Munich IT Security Research Group
Vice Chair German Chapter of the ACM
Fakultät für Informatik und Mathematik / Department of Computer Science and Mathematics
Hochschule München / Munich University of Applied Sciences
Lothstr. 64, 80335 München, Zimmer 2.033
http://muse.bayern
“Die Bildung wird täglich geringer, weil die Hast größer wird.”
(Friedrich Wilhelm Nietzsche)
—
Abstract:
Heutzutage ist Scrum ein weitverbreiteter Ansatz um Software sowohl im akademischen als auch produktiven Bereich zu entwickeln. Sicherheit in Softwaresystemen, und damit auch sichere Softwareentwicklung rückt immer mehr in den Fokus von IT-Firmen. In der klassischen Softwareentwicklung, wird Sicherheit durch eine akkurate Planung (Requirements Engineering) schon in einer frühen Projektphase implementiert.
Diese Planung resultiert in sicherheitsorientierten Softwarearchitekturen, Handlungsvorschriften und einer detaillierten Sicherheitsanalyse.
Agile Methoden versuchen jedoch die initiale Planungsphase möglichst kurz zu halten.
Mit agilen Methoden kann flexibler auf Änderungswünsche reagiert werden.
Das bedeutet jedoch auch dass ein Großteil der Planung während der Projektlaufzeit stattfindet. Das bedeutet ebenfalls, dass Architekturentscheidungen, Anforderungen und Vorgaben während der Entwicklungsphase getroffen werden. Diese Gegebenheiten stehen jedoch diametral zu klassischen Vorgehensweisen.
Secure Scrum ist eine Weiterentwicklung von Scrum mit dem Fokus auf sichere Softwareentwicklung. Der Hauptaugenmerk liegt dabei darin, den ursprünglichen Scrumprozess zu erweitern und die Flexibilität der Methode nicht zu schmälern.
Ebenso werden Projektteilnehmer ohne speziellen IT-Sicherheitshintergrund befähigt sicherheitsrelevante Bereiche zu erkennen, adäquat Entscheidungen treffen zu können und die Ergebnisse verifizieren zu können. Eine Feldstudie zeigt, dass das Sicherheitsniveau von mit Secure Scrum entwickelter Software steigt, im Vergleich zu anderen Methoden.
—
Über den Referenten:
Christoph Pohl ist wissenschaftlicher Mitarbeiter in der MuSe – Munich IT Security Research Group an der Hochschule München. Seine Forschungsinteressen umfassen IT-Security, Intrusion Detection und Mobile Security.