Sie sind hier: Home » Markt » Unternehmen, Parteien, Organisationen

Grundlagen der Application Security

Wie lässt sich die Applikationssicherheit unter Berücksichtigung rechtlicher, regulatorischer und Compliance-technischer Anforderungen erzeugen?
Workshop "Application Security": Carmao nimmt Softwaresysteme unter die Lupe

(04.12.14) - Zur Umsetzung von Geschäftsprozessen nehmen Softwaresysteme eine Schlüsselrolle ein. Ein Grund, weshalb sich zunehmend Angriffe über die Anwendungsebene abspielen. Wie diese Umgebungen vor derartigen Bedrohungen geschützt werden können, zeigt die Carmao GmbH im Workshop "Application Security" am 5. Dezember. Unter dem Dach des Mercure Hotels in Eschborn referiert unter anderem Jochen Klein, Carmao-Experte für Information Risk Management, über die Grundlagen der Applikationssicherheit. Der Workshop sensibilisiert die Teilnehmer hinsichtlich der Umsetzung eines wirksamen Schutzes in der Software-Anwendung.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

"Der Fokus in der Software-Entwicklung liegt traditionell auf der Funktion der Applikation. Die Applikationssicherheit wird in diesem Prozess in der Regel nur berücksichtigt, wenn sie zeitlich, finanziell und personell ins Projekt passt. De facto muss diese jedoch lange, bevor nur eine Zeile Code geschrieben wurde, beginnen - mit einem nachhaltigen Application Security Management", erklärt Jochen Klein. Über dieses Themenumfeld informiert der Experte gemeinsam mit Florian Brunner, Managing Director und Security Consultant der HolisticSec aus Österreich, im Workshop.

Applikationssicherheit - praxisnah und prozessorientiert
Zu Beginn der Veranstaltung stellen die Referenten den Security Development Lifecycle (SDL) sowie die ISO 27034 vor, die entsprechende Schutzmaßnahmen für ein Application Security Management liefern. Die Teilnehmer erhalten dabei Einblick in die sieben Phasen des SDL, der einen vollständigen Prozessleitfaden für die Entwicklung sicherer Software zur Verfügung stellt. Die ISO 27034 hingegen bildet ein vollständiges Framework für Unternehmen, um eigene Schutzmaßnahmen für die Entwicklung und den Betrieb von Applikationen zu definieren, betreiben und kontinuierlich zu optimieren.

Während der Veranstaltung können die Teilnehmer Beispiele aus der eigenen Software-Entwicklung einbinden. Anhand dieser beleuchtet Jochen Klein, inwiefern sich der SDL und die ISO 27034 hierauf anwenden lassen und welche Änderungen gegebenenfalls erforderlich sind. Dies versetzt das Publikum in die Lage, das Zusammenspiel der Applikationssicherheit mit den verschiedenen SDL-Modellen praxisnah beurteilen zu können.

Neben den Grundlagen der Application Security und den Praxisbeispielen erfahren die Teilnehmer Details über weitere konkrete Maßnahmen wie zum Beispiel eine Produktrisikoanalyse (Threat Modeling) und die Secure Coding-Standards zur Entwicklung sicherer Software. Ein Systemtest zeigt, wie Security-Schwachstellen effizient gefunden werden können und verschafft einen Überblick über sämtliche rechtlichen und regulatorischen sowie Compliance-Anforderungen an die Applikationen.

Abschließend informiert Jochen Klein über die aktuellen Aussagen der BaFin zum Thema Applikationssicherheit und rundet den rechtlichen Rahmen mit einer Diskussion über die Auswirkungen des kommenden IT-Sicherheitsgesetzes ab. (Carmao: ra)

Carmao: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Unternehmen

EuGH: Deutsche Staatsanwaltschaft nicht unabhängig
Der Europäische Gerichtshof (EuGH) stellt in seinen Urteilen vom 27. Mai fest, dass deutsche Staatsanwaltschaften nicht hinreichend unabhängig gegenüber der Exekutive sind. In dem zugrundeliegenden Verfahren wurde Litauen hingegen die nach EU-Recht nötige justizielle Unabhängigkeit attestiert. Deutsche Staatsanwaltschaften dürfen künftig keinen Europäischen Haftbefehl mehr ausstellen, da die Gefahr einer Einflussnahme durch die Exekutive bestehe, etwa durch ein Justizministerium.
Leitfaden: Sicherheit fürs selbstfahrende Auto
Mit dem vorgestellten Leitfaden "Vernetzte und autonome Mobilität" unterstützt eco - Verband der Internetwirtschaft e. V. die Automobilindustrie ab sofort dabei, das selbstfahrende Auto mit Cybersicherheit, Datenschutz und wohldefinierten Verantwortungs- und Haftungsbereichen auf die Straße zu bringen. "Unser Ziel ist es, die Automobilwirtschaft mit der Internetbranche noch enger zu verzahnen", sagt eco Geschäftsführer Alexander Rabe. In sechs Kapiteln beschäftigt sich der Leitfaden eingehend mit dem Datenaustausch von vernetzten und automatisierten Fahrzeugen, der notwendigen Cybersicherheit, mit Datenschutzfragen sowie mit dem Gewährleistungs- und Haftungsrecht. Autoren der Aritkel sind jeweils technische Experten sowie spezialisierte Rechtsanwälte.
Die Entscheidung der KJM ist unverständlich
Der Jugendmedienschutz-Staatsvertrag sieht ein Zusammenspiel zwischen Anbieterkennzeichnung und nutzerseitigen Filterlösungen vor. Inhalteanbieter können entwicklungsbeeinträchtigende Online-Inhalte mit einer Alterskennzeichnung versehen, die Jugendschutzprogramme zusammen mit weiteren Funktionen nutzen, um eine altersspezifische Einordnung von Websites vorzunehmen. Mit der Installation der Software können Eltern ihre Kinder vor jugendgefährdenden Inhalten im Internet schützen. Die für diese Zwecke notwendige Eignung des Programms JusProg hatte zuvor die Freiwillige Selbstkontrolle Multimedia-Dienstleister e.V. (FSM) festgestellt. Jetzt jedoch hat die zuständige Kommission für Jugendmedienschutz (KJM) jene Beurteilung der FSM für unwirksam erklärt.
Gemischte Jahresbilanz zur DSGVO
Seit rund einem Jahr gilt die EU-Datenschutz-Grundverordnung (DSGVO). Unternehmen und Organisation haben dadurch u.a. erweiterte Informationspflichten, müssen Verarbeitungsverzeichnisse für Personendaten erstellen sowie Datenschutz schon in Produktionsprozessen berücksichtigen. Aus Sicht des Digitalverbands Bitkom gibt es positive Effekte durch die DSGVO, aber weiterhin auch großen Nachbesserungsbedarf. "Auf der Haben-Seite stehen erstmals EU-weit einheitliche Datenschutzregeln. Mit der DSGVO hat die EU zudem eine internationale Strahlwirkung erzeugt. Globale Konzerne orientieren sich ebenso daran wie wichtige Handelspartner", sagt Bitkom-Präsident Achim Berg. Defizite gebe es vor allem in der praktischen Auslegung und Durchsetzung der Regeln. "Mitgliedsstaaten, Datenschutzbehörden und Unternehmen - sie alle interpretieren die Verordnung noch unterschiedlich", so Berg.
"Kitakrise": Korruption darf kein Mittel werden
Angesichts fehlender Kitaplätze in Berlin schrecken Eltern auch vor dem Angebot der Zahlung von Schmiergeldern nicht mehr zurück. Laut Medienberichten gibt es unter anderem auf dem Internetportal Ebay-Kleinanzeigen immer wieder Angebote von Eltern, für die Vermittlung eines Kitaplatzes mehrere Tausend Euro zu zahlen. "Der steigende Bedarf an Kitaplätzen ist seit Jahren absehbar. Der Senat ist gefordert, die gesetzlichen Zusagen einzuhalten und den festgeschriebenen Anspruch auf einen Kitaplatz zu garantieren. Wenn das Vertrauen in die Handlungsfähigkeit der Politik abnimmt, kann das dazu führen, dass Menschen auch zu Korruption als Mittel der Not greifen", so Prof. Dr. Edda Müller, Vorsitzende von Transparency Deutschland.

Personenbezogene Daten ein wertvolles Gut Geltende Governance-Regeln schützen

Fachartikel

Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.
Compliance im Außenhandel
Im Außenhandel spielen heute über die reine Einfuhr- und Ausfuhranmeldung hinaus zahlreiche steuerliche und rechtliche Aspekte eine Rolle. Sanktionsverordnungen und Präferenzkalkulation sind hierfür nur zwei Beispiele. Hinzu kommt, dass Einfuhren, Ausfuhren und alle weiteren zollrechtlich relevanten Vorgänge zukünftig ausschließlich elektronisch über das ATLAS-Verfahren abgewickelt werden sollen. Zoll und Außenhandel sind heute derart komplex, dass Unternehmen sie - ähnlich wie Steuerangelegenheiten - nur noch mit Hilfe erfahrener Experten und einer leistungsstarken Software effizient und konform mit den geltenden rechtlichen Bestimmungen abwickeln können.