Wer hat Angst vor dem Cyber-Dämon? Bedrohungsmodellierung für die Sicherheit Ihrer Produkte

Aktuell ist es wichtiger denn je, vor Cyber-Angriffen geschützt zu sein. Die Bedrohungen sind real und die Folgen können verheerend sein, insbesondere in der Medizintechnik, wo vielfach die Gesundheit und das Leben von Patienten auf dem Spiel stehen.

Die Gefahr ganz einfach zu ignorieren und darauf zu hoffen, dass ein Angriff „bei uns schon nicht stattfinden“ wird, ist sicherlich nicht die geeignete Strategie.

In diesem Vortrag erfahren Sie, warum Sie sich nicht vor dem Cyber-Dämon fürchten müssen und was Sie tun können, um Ihr Produkt wirkungsvoll zu schützen. Ich zeige in meiner praktischen Hilfestellung, die auf unserem ARGOS-Ansatz (Advancing Risk-Management and Governance On the basis of Security) basiert, wie die Bedrohungsmodellierung (das sog. „Threat Modeling“) auf ihr Produkt angewendet werden kann. Durch dieses schrittweise Vorgehen gelingt die Einhaltung der komplexen Anforderungen zur Sicherstellung der Informationssicherheit in der Praxis.

Was lernen die Zuhörer in dem Vortrag:

Bei der Präsentation steht die praktische Hilfestellung im Vordergrund; die Vorgehensweise wird detailliert dargestellt.
Die langjährige Erfahrung des Referenten mit unterschiedlichsten Projekten erlaubt, eine Zusammenfassung mit Erfahrungswerten zu präsentieren. Dadurch erhalten die Teilnehmer Impulse und Hilfestellungen für ihre tägliche Arbeit.

Referent: Hans Wenner, VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V.

Hans Wenner ist Dipl.-Ing. Elektrotechnik. Nach Stationen in der Industrie, bei einer Benannten Stelle und über 20 Jahren selbstständiger Tätigkeit beschäftigt er sich beim VDE mit der praktischen Umsetzung regulatorischer und normativer Anforderungen für Medizinprodukte und Software. Er ist langjähriges aktives Mitglied in einschlägigen nationalen und internationalen Standardisierungsgruppen und hat verschiedenste Publikationen veröffentlicht.

Der VDE vermittelt Fachwissen, erarbeitet Normen, bietet Prüf- und Zertifizierungsleistungen und berät bei der Zulassung von Medizinprodukten und Software.