Sehr geehrte Damen und Herren,<\/p>\n
ich freue mich, Sie zu einem weiteren Vortrag in der Reihe “Datenschutz und IT-Sicherheit” an der Hochschule M\u00fcnchen einladen zu d\u00fcrfen. Die Veranstaltung wird von der MuSe – Munich IT Security Research Group in Kooperation mit dem German Chapter of the ACM ausgerichtet.<\/p>\n
Am Mittwoch 10.06.2015 um 17:00 Uhr h\u00e4lt Christoph Pohl von der MuSe – Munich IT Security Research Group einen Vortrag mit dem Titel “Entwicklung von sicherer Software mit Secure Scrum”. Der Vortrag findet an der Hochschule M\u00fcnchen in der Lothstra\u00dfe 64, 80335 M\u00fcnchen im Raum R0.006 statt. Einen Abstract des Vortrags sowie Informationen zum Referenten finden Sie unten.<\/p>\n
F\u00fcr einen Feldversuch zur Entwicklung sicherer Software mit Secure Scrum sucht die MuSe – Munich IT Security Research Group noch Unternehmen, die Scrum verwenden und Interesse haben, Security besser in der Softwareentwicklung zu verankern. Bei Interesse schreiben Sie bitte eine Mail an Professor Hof (sekretariat@muse.bayern).<\/p>\n
Bitte merken Sie sich folgende weiteren Termine in der Vortragsreihe “Datenschutz und IT-Sicherheit” vor:<\/p>\n
\u2022 24.06.2015 Prof. Dr. Rainer Gerling, Max-Planck-Gesellschaft und Hochschule M\u00fcnchen, “IT-Sicherheit in der Wissenschaft: eine \u00dcbersicht”
\n\u2022 01.07.2015, Matthias Schmidt vom Bayerischen Landeskriminalamt
\n\u2022 25.11.2015, Prof. Dr. Harald Bolsinger, Hochschule W\u00fcrzburg-Schweinfurt, “Ethik und Daten”
\nMit freundlichen Gr\u00fc\u00dfen,<\/p>\n
Hans-Joachim Hof
\n—<\/p>\n
Prof. Dr.-Ing. Hans-Joachim Hof
\nLeiter MuSe – Munich IT Security Research Group
\nVice Chair German Chapter of the ACM<\/p>\n
Fakult\u00e4t f\u00fcr Informatik und Mathematik \/ Department of Computer Science and Mathematics
\nHochschule M\u00fcnchen\u00a0 \/ Munich University of Applied Sciences
\nLothstr. 64, 80335 M\u00fcnchen, Zimmer 2.033<\/p>\n
http:\/\/muse.bayern
\n“Die Bildung wird t\u00e4glich geringer, weil die Hast gr\u00f6\u00dfer wird.”
\n(Friedrich Wilhelm Nietzsche)<\/p>\n
—
\nAbstract:
\nHeutzutage ist Scrum ein weitverbreiteter Ansatz um Software sowohl im akademischen als auch produktiven Bereich zu entwickeln. Sicherheit in Softwaresystemen, und damit auch sichere Softwareentwicklung r\u00fcckt immer mehr in den Fokus von IT-Firmen. In der klassischen Softwareentwicklung, wird Sicherheit durch eine akkurate Planung (Requirements Engineering) schon in einer fr\u00fchen Projektphase implementiert.
\nDiese Planung resultiert in sicherheitsorientierten Softwarearchitekturen, Handlungsvorschriften\u00a0 und einer detaillierten Sicherheitsanalyse.
\nAgile Methoden versuchen jedoch die initiale Planungsphase m\u00f6glichst kurz zu halten.
\nMit agilen Methoden kann flexibler auf \u00c4nderungsw\u00fcnsche reagiert werden.
\nDas bedeutet jedoch auch dass ein Gro\u00dfteil der Planung w\u00e4hrend der Projektlaufzeit stattfindet. Das bedeutet ebenfalls, dass Architekturentscheidungen, Anforderungen und Vorgaben w\u00e4hrend der Entwicklungsphase getroffen werden. Diese Gegebenheiten stehen jedoch diametral zu klassischen Vorgehensweisen.<\/p>\n
Secure Scrum ist eine Weiterentwicklung von Scrum mit dem Fokus auf sichere Softwareentwicklung. Der Hauptaugenmerk liegt dabei darin, den urspr\u00fcnglichen Scrumprozess zu erweitern und die Flexibilit\u00e4t der Methode nicht zu schm\u00e4lern.
\nEbenso werden Projektteilnehmer ohne speziellen IT-Sicherheitshintergrund bef\u00e4higt sicherheitsrelevante Bereiche zu erkennen, ad\u00e4quat Entscheidungen treffen zu k\u00f6nnen und die Ergebnisse verifizieren zu k\u00f6nnen. Eine Feldstudie zeigt, dass das Sicherheitsniveau von mit Secure Scrum entwickelter Software steigt, im Vergleich zu anderen Methoden.<\/p>\n
—
\n\u00dcber den Referenten:
\nChristoph Pohl ist wissenschaftlicher Mitarbeiter in der MuSe – Munich IT Security Research Group an der Hochschule M\u00fcnchen. Seine Forschungsinteressen umfassen IT-Security, Intrusion Detection und Mobile Security.<\/p>\n","protected":false},"excerpt":{"rendered":"
Sehr geehrte Damen und Herren, ich freue mich, Sie zu einem weiteren Vortrag in der Reihe “Datenschutz und IT-Sicherheit” an der Hochschule M\u00fcnchen einladen zu d\u00fcrfen. Die Veranstaltung wird von der MuSe – Munich IT Security Research Group in Kooperation mit dem German Chapter of the ACM ausgerichtet. Am Mittwoch 10.06.2015 um 17:00 Uhr h\u00e4lt […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/posts\/435"}],"collection":[{"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/muse.bayern\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=435"}],"version-history":[{"count":1,"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/posts\/435\/revisions"}],"predecessor-version":[{"id":436,"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/posts\/435\/revisions\/436"}],"wp:attachment":[{"href":"https:\/\/muse.bayern\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=435"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/muse.bayern\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=435"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/muse.bayern\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}