SlideShare uma empresa Scribd logo

Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung - 11 - DSGVO - Datenschutz und Sicherheit von Anfang an!

Fujitsu Central Europe
Fujitsu Central Europe

Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung - 11 - DSGVO - Datenschutz und Sicherheit von Anfang an!

Tecnologia
1 de 25
Baixar para ler offline
München/HQ Aachen Bamberg Berlin Đà Nẵng Dresden Grenoble Hamburg Köln Leipzig Nürnberg Prag Washington, D.C. Zug Datenschutz und Sicherheit von Anfang an Dr. Bastian Braun mgm security partners gmbh Mit Sicherheit Datenschutz in der Gesetzlichen UV - Herausforderungen und Chancen bei der Umsetzung der EU-Datenschutzgrundverordnung (EU-DSGVO), Berlin, 26.05.2018
27.04.2018 2EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wir haben einen starken Softwareentwicklungshintergrund Statische CodeanalysePenetrationstests Seminare/Trainings BeratungArchitekt. AnalyseSecure CodingSDL Beratung Solide praktische Erfahrung in grossen und geschäftskritischen Software- Entwicklungsprojekten ist das Rückgrat unserer Web- Security-Dienstleistungen. Web ShopsAgile Entwicklung DevOps B2BLogistik SSG Security PROJEKT 3 Security PROJEKT 2 Security PROJEKT 1 Web-Security- Dienstleistungen Software- Entwickung
27.04.2018 3EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  ein Grundstück kaufen  evtl. Makler engagieren  einen Architekten beauftragen  Grundrisse und Pläne zeichnen lassen  einen Bauträger/Verwalter finden  Termine und Zahlungen vereinbaren  Nicht vergessen  Strom, Gas, Wasser  TV  Telekommunikation  Badeinrichtung  Bodenbeläge Bauen wir ein Haus…
27.04.2018 4EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Was haben wir vergessen?  die Statik!  Wann sollte die Statik geprüft werden?  Am Anfang?  Während der Bauphase?  Bei der Abnahme? Bauen wir ein Haus…  ein Grundstück kaufen  evtl. Makler engagieren  einen Architekten beauftragen  Grundrisse und Pläne zeichnen lassen  einen Bauträger/Verwalter finden  Termine und Zahlungen vereinbaren  Nicht vergessen  Strom, Gas, Wasser  TV  Telekommunikation  Badeinrichtung  Bodenbeläge
27.04.2018 5EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Würden Sie als Bauherr dieses Gebäude abnehmen?
27.04.2018 6EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin … oder noch schlimmer
27.04.2018 7EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Warum sagen Menschen dann „Sicherheit und Datenschutz machen wir am Schluss.“ in Softwareentwicklungs- projekten? Nein?
27.04.2018 8EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wer ist der Statiker, der dies in einem Softwareentwicklungsprojekt verhindert?
27.04.2018 9EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Unser Ansatz: Datenschutz und Sicherheit von Anfang an Advisor as a Service
27.04.2018 10EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Was bedeuten Sicherheits- und Datenschutzrisiken für die Softwareentwicklung?  Schwachstellen erlauben einem Angreifer, Schaden zu verursachen.  Datenschutzverstöße machen das Unternehmen juristisch angreifbar.  Beides kann zu schlechter PR führen. Soweit klar… aber darum geht es hier nicht wirklich. Stattdessen: Schwachstellen stellen ein Risiko dar für:  die Entwicklungskosten  die Einhaltung von Zeitplänen & Fristen Risiko
27.04.2018 11EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Heute üblicher Ansatz für Softwaresicherheit und Datenschutz:  praktisch keine Unterstützung durch Experten während der Entwicklungsphase  große Überraschung nach der abschließenden Sicherheitsüberprüfung/Datenschutzprüfung kurz vor dem Go-Live  Ergebnis  Wahl zwischen Verschiebung des Go-Live und Inkaufnahme des erhöhten Risikos  Nachfolgende Einbeziehung von Sicherheits- und Datenschutzeigenschaften erfordert eine Erhöhung des Budgets. Selbst dann: Das Hinzufügen von Sicherheits- und Datenschutzeigenschaften in die Anwendungsarchitektur ist meist nicht möglich. Konventioneller Ansatz
27.04.2018 12EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Sicherheit und Datenschutz sind (genauso wie funktionale Qualität) ein fundamentaler Baustein unseres Softwareentwicklungsprozesses.  Sicherheitstrainings für Entwickler  Einbindung eines Sicherheits- und Datenschutzexperten in jedes Projekt  entwicklungsbegleitende Tests und Analysen  Ergebnis  keine bösen Überraschungen mehr: weder Deadlines noch Budgets werden durch Testergebnisse gefährdet Unser Ansatz
27.04.2018 13EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Ohne Experten werden Sicherheits- und Datenschutzentscheidungen getroffen  von Menschen mit begrenzter Expertise  als ja/nein-Entscheidungen  mit auf den Einzelfall eingeschränktem Blick  Resultat  zu viel Sicherheit & Datenschutz => unnötig hohe Kosten und ggf. Komplikationen  üblicherweise allerdings: ungenügende Sicherheit und lückenhafter Datenschutz!  Mit Experten werden Sicherheits- und Datenschutzentscheidungen getroffen  durch einen Experten  individuell ausbalanciert  und hochgradig auf die Gesamtsituation abgestimmt  Resultat: umfassende und kosteneffiziente Integration von Sicherheit und Datenschutz ins Produkt. Vorteile durch den Sicherheitsexperten
27.04.2018 14EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Funktioniert das auch in agilen Prozessen?
27.04.2018 15EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Was ist agile Softwareentwicklung?  Individuals and interactions over processes and tools  Working software over comprehensive documentation  Customer collaboration over contract negotiation  Responding to change over following a plan src: Manifesto for Agile Software Development, http://www.agilemanifesto.org
27.04.2018 16EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wie fügt man Sicherheit und Datenschutz in agile Entwicklungsprozesse ein? src: https://www.microsoft.com/en-us/SDL/process/training.aspx Von Wasserfall…
27.04.2018 17EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wie fügt man Sicherheit und Datenschutz in agile Entwicklungsprozesse ein? src: https://www.microsoft.com/en-us/SDL/process/training.aspx Requirements Release Requirements Release Design Implementation Verification Design Implementation Verification … zu agiler Entwicklung
27.04.2018 18EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wie fügt man Sicherheit und Datenschutz in agile Entwicklungsprozesse ein? Requirements Release Requirements Release Design Implementation Verification Design Implementation Verification
27.04.2018 19EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wie fügt man Sicherheit und Datenschutz in agile Entwicklungsprozesse ein? Requirements Release Requirements Release Design Implementation Verification Design Implementation Verification Dies ist das wesentliche Arbeitsfeld – aber es ist TEAMWORK!
27.04.2018 20EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wie fügt man Sicherheit und Datenschutz in agile Entwicklungsprozesse ein? Requirements Release Requirements Release Design Implementation Verification Design Implementation Verification Sicherheitsfunktionen der Frameworks + automatisiertes Testen!
27.04.2018 21EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Integration von Sicherheit und Datenschutz – keine Neuerfindung von Prozessen  Sicherheitstraining für Entwickler / Scrum Master / PO  Awareness-Seminar für Entscheidungsträger  Sicherheits- und Datenschutzeigenschaften als Teil der Definition of Done  Nutzen der Ergebnisse aus automatisierten Tests, z.B. SAST  Advisor-as-a-Service (AaaS)  bei Bedarf: Penetrationstesten, manuelle Code-Reviews Lektionen aus der Integration von Sicherheit und Datenschutz in agile Softwareentwicklung
27.04.2018 22EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Als Belohnung…
27.04.2018 23EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin … oder sogar
27.04.2018 24EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Datenschutz und Sicherheit von Anfang an sind der effizienteste und zuverlässigste Weg zu einem sicheren Produkt.  Software Engineering muss Produktsicherheit beachten wie jede andere Ingenieurstätigkeit auch.  Agile Entwicklung => Dynamische Spezifikation von Funktionalitäten => entsprechend dynamische Definition von Sicherheits- und Datenschutzeigenschaften  EU-DSGVO verlangt frühe Beachtung jenseits von Sicherheit:  (In der Lage sein zu) löschen, insb. Nutzerdaten  Recht auf vergessen werden  Landing Pages & Gewinnspiele  nach Zustimmung fragen vor Nutzerverfolgung Zusammenfassung & Ausblick
27.04.2018 25EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wir machen Software. Sicher. PragMünchen Berlin Hamburg Köln NürnbergGrenoble LeipzigDresdenBamberg Đà Nẵng ZugWashington mgm security partners GmbH Frankfurter Ring 105a 80807 München Tel.: +49 (89) 35 86 80-0 Fax: +49 (89) 35 86 80-288 http://www.mgm-tp.com Dr. Bastian Braun IT Security Consultant Tel: +49 (89) 35 86 80-424 Mob: +49 (1575) 885 0137 Bastian.Braun@mgm-sp.com

Recomendados

Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Fujitsu Central Europe
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Fujitsu Central Europe
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Fujitsu Central Europe
 
KPMG Skilling me Softly: Schutz digitaler Geschäftsmodelle
KPMG Skilling me Softly: Schutz digitaler GeschäftsmodelleKPMG Skilling me Softly: Schutz digitaler Geschäftsmodelle
KPMG Skilling me Softly: Schutz digitaler Geschäftsmodelle
MIPLM
 
Cyber Security für vernetzte Industrie
Cyber Security für vernetzte IndustrieCyber Security für vernetzte Industrie
Cyber Security für vernetzte Industrie
Florian Brunner
 
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Fujitsu Central Europe
 
Ing. Friedrich Szukitsch EDV Dienstleistungen
Ing. Friedrich Szukitsch EDV DienstleistungenIng. Friedrich Szukitsch EDV Dienstleistungen
Ing. Friedrich Szukitsch EDV Dienstleistungen
Praxistage
 

Recomendados

Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Fujitsu Central Europe
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Fujitsu Central Europe
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Fujitsu Central Europe
 
KPMG Skilling me Softly: Schutz digitaler Geschäftsmodelle
KPMG Skilling me Softly: Schutz digitaler GeschäftsmodelleKPMG Skilling me Softly: Schutz digitaler Geschäftsmodelle
KPMG Skilling me Softly: Schutz digitaler Geschäftsmodelle
MIPLM
 
Cyber Security für vernetzte Industrie
Cyber Security für vernetzte IndustrieCyber Security für vernetzte Industrie
Cyber Security für vernetzte Industrie
Florian Brunner
 
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Fujitsu Central Europe
 
Ing. Friedrich Szukitsch EDV Dienstleistungen
Ing. Friedrich Szukitsch EDV DienstleistungenIng. Friedrich Szukitsch EDV Dienstleistungen
Ing. Friedrich Szukitsch EDV Dienstleistungen
Praxistage
 
[DE] Information Management in Zeiten von Digitalisierung & Automatisierung |...
[DE] Information Management in Zeiten von Digitalisierung & Automatisierung |...[DE] Information Management in Zeiten von Digitalisierung & Automatisierung |...
[DE] Information Management in Zeiten von Digitalisierung & Automatisierung |...
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Fujitsu Central Europe
 
Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen sollten
Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen solltenWas Sie schon immer über MBSE, PLM und Industrie 4.0 wissen sollten
Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen sollten
oose
 
[DE] Cloud-Strategien für Komponenten des Information Management | Dr. Joachi...
[DE] Cloud-Strategien für Komponenten des Information Management | Dr. Joachi...[DE] Cloud-Strategien für Komponenten des Information Management | Dr. Joachi...
[DE] Cloud-Strategien für Komponenten des Information Management | Dr. Joachi...
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!
Torben Haagh
 
[DE] Seminarauszug | „Ist ECM wirklich tot?“ | Dr. Ulrich Kampffmeyer | Updat...
[DE] Seminarauszug | „Ist ECM wirklich tot?“ | Dr. Ulrich Kampffmeyer | Updat...[DE] Seminarauszug | „Ist ECM wirklich tot?“ | Dr. Ulrich Kampffmeyer | Updat...
[DE] Seminarauszug | „Ist ECM wirklich tot?“ | Dr. Ulrich Kampffmeyer | Updat...
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Matthias Hausegger (Amaris)
Matthias Hausegger (Amaris)Matthias Hausegger (Amaris)
Matthias Hausegger (Amaris)
Praxistage
 
Mag. Alois Schrems (Breitbandbüro des BMVIT)
Mag. Alois Schrems (Breitbandbüro des BMVIT)Mag. Alois Schrems (Breitbandbüro des BMVIT)
Mag. Alois Schrems (Breitbandbüro des BMVIT)
Praxistage
 
abtis mit Security-Lösungen für eine digitale Welt auf der it-sa 2019
abtis mit Security-Lösungen für eine digitale Welt auf der it-sa 2019abtis mit Security-Lösungen für eine digitale Welt auf der it-sa 2019
abtis mit Security-Lösungen für eine digitale Welt auf der it-sa 2019
bhoeck
 
Mag. Helmut Miernicki (ecoplus Niederösterreichs Wirtschaftsagentur)
Mag. Helmut Miernicki (ecoplus Niederösterreichs Wirtschaftsagentur)Mag. Helmut Miernicki (ecoplus Niederösterreichs Wirtschaftsagentur)
Mag. Helmut Miernicki (ecoplus Niederösterreichs Wirtschaftsagentur)
Praxistage
 
Das IT Sicherheitsgesetz heiß am brodeln
Das IT Sicherheitsgesetz heiß am brodelnDas IT Sicherheitsgesetz heiß am brodeln
Das IT Sicherheitsgesetz heiß am brodeln
Torben Haagh
 
NCP setzt bei E-Mail-Verschlüsselung und Anti-Spam auf Bechtle und NoSpamProx...
NCP setzt bei E-Mail-Verschlüsselung und Anti-Spam auf Bechtle und NoSpamProx...NCP setzt bei E-Mail-Verschlüsselung und Anti-Spam auf Bechtle und NoSpamProx...
NCP setzt bei E-Mail-Verschlüsselung und Anti-Spam auf Bechtle und NoSpamProx...
bhoeck
 
Webinar – IoT-Connectivity mit SAP und Multicloud
Webinar – IoT-Connectivity mit SAP und MulticloudWebinar – IoT-Connectivity mit SAP und Multicloud
Webinar – IoT-Connectivity mit SAP und Multicloud
Trebing & Himstedt Prozeßautomation GmbH & Co. KG
 
Studie informationssicherheit Oesterreich ITSECX 2013
Studie informationssicherheit Oesterreich ITSECX 2013Studie informationssicherheit Oesterreich ITSECX 2013
Studie informationssicherheit Oesterreich ITSECX 2013
Philipp1232
 
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
Bechtle
 
abtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementabtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Management
bhoeck
 
[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...
[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...
[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Österreich
 
Maintenance Manager in der industrie 4.0
Maintenance Manager in der industrie 4.0Maintenance Manager in der industrie 4.0
Maintenance Manager in der industrie 4.0
Branding Maintenance
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Fujitsu Central Europe
 
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheimabtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
bhoeck
 

Mais conteúdo relacionado

Mais procurados

[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Webinar – IoT-Connectivity mit SAP und Multicloud
Webinar – IoT-Connectivity mit SAP und MulticloudWebinar – IoT-Connectivity mit SAP und Multicloud
Webinar – IoT-Connectivity mit SAP und Multicloud
Trebing & Himstedt Prozeßautomation GmbH & Co. KG
 
Studie informationssicherheit Oesterreich ITSECX 2013
Studie informationssicherheit Oesterreich ITSECX 2013Studie informationssicherheit Oesterreich ITSECX 2013
Studie informationssicherheit Oesterreich ITSECX 2013
Philipp1232
 
[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...
[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...
[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 

Mais procurados (20)

[DE] Information Management in Zeiten von Digitalisierung & Automatisierung |...
[DE] Information Management in Zeiten von Digitalisierung & Automatisierung |...[DE] Information Management in Zeiten von Digitalisierung & Automatisierung |...
[DE] Information Management in Zeiten von Digitalisierung & Automatisierung |...
 
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen sollten
Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen solltenWas Sie schon immer über MBSE, PLM und Industrie 4.0 wissen sollten
Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen sollten
 
[DE] Cloud-Strategien für Komponenten des Information Management | Dr. Joachi...
[DE] Cloud-Strategien für Komponenten des Information Management | Dr. Joachi...[DE] Cloud-Strategien für Komponenten des Information Management | Dr. Joachi...
[DE] Cloud-Strategien für Komponenten des Information Management | Dr. Joachi...
 
Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!
 
[DE] Seminarauszug | „Ist ECM wirklich tot?“ | Dr. Ulrich Kampffmeyer | Updat...
[DE] Seminarauszug | „Ist ECM wirklich tot?“ | Dr. Ulrich Kampffmeyer | Updat...[DE] Seminarauszug | „Ist ECM wirklich tot?“ | Dr. Ulrich Kampffmeyer | Updat...
[DE] Seminarauszug | „Ist ECM wirklich tot?“ | Dr. Ulrich Kampffmeyer | Updat...
 
Matthias Hausegger (Amaris)
Matthias Hausegger (Amaris)Matthias Hausegger (Amaris)
Matthias Hausegger (Amaris)
 
Mag. Alois Schrems (Breitbandbüro des BMVIT)
Mag. Alois Schrems (Breitbandbüro des BMVIT)Mag. Alois Schrems (Breitbandbüro des BMVIT)
Mag. Alois Schrems (Breitbandbüro des BMVIT)
 
abtis mit Security-Lösungen für eine digitale Welt auf der it-sa 2019
abtis mit Security-Lösungen für eine digitale Welt auf der it-sa 2019abtis mit Security-Lösungen für eine digitale Welt auf der it-sa 2019
abtis mit Security-Lösungen für eine digitale Welt auf der it-sa 2019
 
Mag. Helmut Miernicki (ecoplus Niederösterreichs Wirtschaftsagentur)
Mag. Helmut Miernicki (ecoplus Niederösterreichs Wirtschaftsagentur)Mag. Helmut Miernicki (ecoplus Niederösterreichs Wirtschaftsagentur)
Mag. Helmut Miernicki (ecoplus Niederösterreichs Wirtschaftsagentur)
 
Das IT Sicherheitsgesetz heiß am brodeln
Das IT Sicherheitsgesetz heiß am brodelnDas IT Sicherheitsgesetz heiß am brodeln
Das IT Sicherheitsgesetz heiß am brodeln
 
NCP setzt bei E-Mail-Verschlüsselung und Anti-Spam auf Bechtle und NoSpamProx...
NCP setzt bei E-Mail-Verschlüsselung und Anti-Spam auf Bechtle und NoSpamProx...NCP setzt bei E-Mail-Verschlüsselung und Anti-Spam auf Bechtle und NoSpamProx...
NCP setzt bei E-Mail-Verschlüsselung und Anti-Spam auf Bechtle und NoSpamProx...
 
Webinar – IoT-Connectivity mit SAP und Multicloud
Webinar – IoT-Connectivity mit SAP und MulticloudWebinar – IoT-Connectivity mit SAP und Multicloud
Webinar – IoT-Connectivity mit SAP und Multicloud
 
Studie informationssicherheit Oesterreich ITSECX 2013
Studie informationssicherheit Oesterreich ITSECX 2013Studie informationssicherheit Oesterreich ITSECX 2013
Studie informationssicherheit Oesterreich ITSECX 2013
 
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
 
abtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementabtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Management
 
[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...
[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...
[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
 
Maintenance Manager in der industrie 4.0
Maintenance Manager in der industrie 4.0Maintenance Manager in der industrie 4.0
Maintenance Manager in der industrie 4.0
 

Semelhante a Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung - 11 - DSGVO - Datenschutz und Sicherheit von Anfang an!

Cloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziertCloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziert
Alexander Junk
 
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Whitepap...
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Whitepap...[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Whitepap...
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Whitepap...
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Hamburg ...
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Hamburg ...[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Hamburg ...
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Hamburg ...
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Mehrwert durch Konnektivität und Interoperabilität - Interview technik report...
Mehrwert durch Konnektivität und Interoperabilität - Interview technik report...Mehrwert durch Konnektivität und Interoperabilität - Interview technik report...
Mehrwert durch Konnektivität und Interoperabilität - Interview technik report...
Thomas Schulz
 

Semelhante a Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung - 11 - DSGVO - Datenschutz und Sicherheit von Anfang an! (20)

Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheimabtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
 
CCPP
CCPPCCPP
CCPP
 
Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihr...
Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihr...Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihr...
Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihr...
 
abtis stellt auf Roadshow modernes Konzept für Endpoint Security vor
abtis stellt auf Roadshow modernes Konzept für Endpoint Security vorabtis stellt auf Roadshow modernes Konzept für Endpoint Security vor
abtis stellt auf Roadshow modernes Konzept für Endpoint Security vor
 
M2M Journal - April 2015
M2M Journal - April 2015M2M Journal - April 2015
M2M Journal - April 2015
 
Cloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziertCloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziert
 
FMK2015: Informationssicherheit und Risikomanagement by Patrick Risch
FMK2015: Informationssicherheit und Risikomanagement by Patrick RischFMK2015: Informationssicherheit und Risikomanagement by Patrick Risch
FMK2015: Informationssicherheit und Risikomanagement by Patrick Risch
 
It Sicherheit in der Instandhaltung
It Sicherheit in der InstandhaltungIt Sicherheit in der Instandhaltung
It Sicherheit in der Instandhaltung
 
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
 
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securityabtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
 
Heicon global engineering
Heicon global engineeringHeicon global engineering
Heicon global engineering
 
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Whitepap...
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Whitepap...[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Whitepap...
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Whitepap...
 
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Hamburg ...
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Hamburg ...[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Hamburg ...
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Hamburg ...
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 Minuten
 
GAI NetConsult diskutiert auf Konferenz über Informationssicherheit in Energi...
GAI NetConsult diskutiert auf Konferenz über Informationssicherheit in Energi...GAI NetConsult diskutiert auf Konferenz über Informationssicherheit in Energi...
GAI NetConsult diskutiert auf Konferenz über Informationssicherheit in Energi...
 
Mehrwert durch Konnektivität und Interoperabilität - Interview technik report...
Mehrwert durch Konnektivität und Interoperabilität - Interview technik report...Mehrwert durch Konnektivität und Interoperabilität - Interview technik report...
Mehrwert durch Konnektivität und Interoperabilität - Interview technik report...
 
Die Bedeutung von APIs und deren Management bei Digitalisierungsinitiativen
Die Bedeutung von APIs und deren Management bei DigitalisierungsinitiativenDie Bedeutung von APIs und deren Management bei Digitalisierungsinitiativen
Die Bedeutung von APIs und deren Management bei Digitalisierungsinitiativen
 
NoSpamProxy zum dritten Mal Champion in unabhängiger Nutzerbefragung für E-Ma...
NoSpamProxy zum dritten Mal Champion in unabhängiger Nutzerbefragung für E-Ma...NoSpamProxy zum dritten Mal Champion in unabhängiger Nutzerbefragung für E-Ma...
NoSpamProxy zum dritten Mal Champion in unabhängiger Nutzerbefragung für E-Ma...
 
Omada IdentityPROCESS+ in Deutsch
Omada IdentityPROCESS+ in DeutschOmada IdentityPROCESS+ in Deutsch
Omada IdentityPROCESS+ in Deutsch
 

Mais de Fujitsu Central Europe

Mais de Fujitsu Central Europe (20)

Quantum Algorithms @ work - Short introduction to Quantum Annealing and opera...
Quantum Algorithms @ work - Short introduction to Quantum Annealing and opera...Quantum Algorithms @ work - Short introduction to Quantum Annealing and opera...
Quantum Algorithms @ work - Short introduction to Quantum Annealing and opera...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Fujitsu Storage Days 2018 - Kontrollverlust vermeiden
Fujitsu Storage Days 2018 - Kontrollverlust vermeidenFujitsu Storage Days 2018 - Kontrollverlust vermeiden
Fujitsu Storage Days 2018 - Kontrollverlust vermeiden
 
Fujitsu Storage Days 2018 - Eternus Survivalpack
Fujitsu Storage Days 2018 - Eternus SurvivalpackFujitsu Storage Days 2018 - Eternus Survivalpack
Fujitsu Storage Days 2018 - Eternus Survivalpack
 
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp research
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp researchFujitsu Storage Days 2018 - Erfahrungsbericht crisp research
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp research
 
Fujitsu Storage Days 2018 - Der Bergdoktor in Aktion
Fujitsu Storage Days 2018 - Der Bergdoktor in AktionFujitsu Storage Days 2018 - Der Bergdoktor in Aktion
Fujitsu Storage Days 2018 - Der Bergdoktor in Aktion
 
Fujitsu Storage Days 2018 - 3-S-IT Dienstleistungen GmbH
Fujitsu Storage Days 2018 - 3-S-IT Dienstleistungen GmbHFujitsu Storage Days 2018 - 3-S-IT Dienstleistungen GmbH
Fujitsu Storage Days 2018 - 3-S-IT Dienstleistungen GmbH
 
Fujitsu Storage Days 2018 - Siemens Schweiz AG
Fujitsu Storage Days 2018 - Siemens Schweiz AGFujitsu Storage Days 2018 - Siemens Schweiz AG
Fujitsu Storage Days 2018 - Siemens Schweiz AG
 
Fujitsu Storage Days 2018 - „Mit Fujitsu zum Gipfelstürmer werden – Ihr Sherp...
Fujitsu Storage Days 2018 - „Mit Fujitsu zum Gipfelstürmer werden – Ihr Sherp...Fujitsu Storage Days 2018 - „Mit Fujitsu zum Gipfelstürmer werden – Ihr Sherp...
Fujitsu Storage Days 2018 - „Mit Fujitsu zum Gipfelstürmer werden – Ihr Sherp...
 
Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)
Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)
Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)
 
Fujitsu Storage Days 2018 - Landestalsperrenverwaltung Sachsen
Fujitsu Storage Days 2018 - Landestalsperrenverwaltung SachsenFujitsu Storage Days 2018 - Landestalsperrenverwaltung Sachsen
Fujitsu Storage Days 2018 - Landestalsperrenverwaltung Sachsen
 
Fujitsu Storage Days 2018 - POPKEN Fashion Group
Fujitsu Storage Days 2018 - POPKEN Fashion GroupFujitsu Storage Days 2018 - POPKEN Fashion Group
Fujitsu Storage Days 2018 - POPKEN Fashion Group
 
Großveranstaltungen in Smart Citys
Großveranstaltungen in Smart CitysGroßveranstaltungen in Smart Citys
Großveranstaltungen in Smart Citys
 
FUJITSU PalmSecure™ ID Login - Passwörter in den Griff bekommen
FUJITSU PalmSecure™ ID Login - Passwörter in den Griff bekommenFUJITSU PalmSecure™ ID Login - Passwörter in den Griff bekommen
FUJITSU PalmSecure™ ID Login - Passwörter in den Griff bekommen
 
Fujitsu Campus Forum 2017
Fujitsu Campus Forum 2017Fujitsu Campus Forum 2017
Fujitsu Campus Forum 2017
 
BOS - Industrie 4.0 – die Evolution der Fertigung am Beispiel des Fujitsu Wer...
BOS - Industrie 4.0 – die Evolution der Fertigung am Beispiel des Fujitsu Wer...BOS - Industrie 4.0 – die Evolution der Fertigung am Beispiel des Fujitsu Wer...
BOS - Industrie 4.0 – die Evolution der Fertigung am Beispiel des Fujitsu Wer...
 
BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?
BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?
BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?
 

Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung - 11 - DSGVO - Datenschutz und Sicherheit von Anfang an!

  • 1. München/HQ Aachen Bamberg Berlin Đà Nẵng Dresden Grenoble Hamburg Köln Leipzig Nürnberg Prag Washington, D.C. Zug Datenschutz und Sicherheit von Anfang an Dr. Bastian Braun mgm security partners gmbh Mit Sicherheit Datenschutz in der Gesetzlichen UV - Herausforderungen und Chancen bei der Umsetzung der EU-Datenschutzgrundverordnung (EU-DSGVO), Berlin, 26.05.2018
  • 2. 27.04.2018 2EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wir haben einen starken Softwareentwicklungshintergrund Statische CodeanalysePenetrationstests Seminare/Trainings BeratungArchitekt. AnalyseSecure CodingSDL Beratung Solide praktische Erfahrung in grossen und geschäftskritischen Software- Entwicklungsprojekten ist das Rückgrat unserer Web- Security-Dienstleistungen. Web ShopsAgile Entwicklung DevOps B2BLogistik SSG Security PROJEKT 3 Security PROJEKT 2 Security PROJEKT 1 Web-Security- Dienstleistungen Software- Entwickung
  • 3. 27.04.2018 3EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  ein Grundstück kaufen  evtl. Makler engagieren  einen Architekten beauftragen  Grundrisse und Pläne zeichnen lassen  einen Bauträger/Verwalter finden  Termine und Zahlungen vereinbaren  Nicht vergessen  Strom, Gas, Wasser  TV  Telekommunikation  Badeinrichtung  Bodenbeläge Bauen wir ein Haus…
  • 4. 27.04.2018 4EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Was haben wir vergessen?  die Statik!  Wann sollte die Statik geprüft werden?  Am Anfang?  Während der Bauphase?  Bei der Abnahme? Bauen wir ein Haus…  ein Grundstück kaufen  evtl. Makler engagieren  einen Architekten beauftragen  Grundrisse und Pläne zeichnen lassen  einen Bauträger/Verwalter finden  Termine und Zahlungen vereinbaren  Nicht vergessen  Strom, Gas, Wasser  TV  Telekommunikation  Badeinrichtung  Bodenbeläge
  • 5. 27.04.2018 5EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Würden Sie als Bauherr dieses Gebäude abnehmen?
  • 6. 27.04.2018 6EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin … oder noch schlimmer
  • 7. 27.04.2018 7EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Warum sagen Menschen dann „Sicherheit und Datenschutz machen wir am Schluss.“ in Softwareentwicklungs- projekten? Nein?
  • 8. 27.04.2018 8EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wer ist der Statiker, der dies in einem Softwareentwicklungsprojekt verhindert?
  • 9. 27.04.2018 9EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Unser Ansatz: Datenschutz und Sicherheit von Anfang an Advisor as a Service
  • 10. 27.04.2018 10EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Was bedeuten Sicherheits- und Datenschutzrisiken für die Softwareentwicklung?  Schwachstellen erlauben einem Angreifer, Schaden zu verursachen.  Datenschutzverstöße machen das Unternehmen juristisch angreifbar.  Beides kann zu schlechter PR führen. Soweit klar… aber darum geht es hier nicht wirklich. Stattdessen: Schwachstellen stellen ein Risiko dar für:  die Entwicklungskosten  die Einhaltung von Zeitplänen & Fristen Risiko
  • 11. 27.04.2018 11EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Heute üblicher Ansatz für Softwaresicherheit und Datenschutz:  praktisch keine Unterstützung durch Experten während der Entwicklungsphase  große Überraschung nach der abschließenden Sicherheitsüberprüfung/Datenschutzprüfung kurz vor dem Go-Live  Ergebnis  Wahl zwischen Verschiebung des Go-Live und Inkaufnahme des erhöhten Risikos  Nachfolgende Einbeziehung von Sicherheits- und Datenschutzeigenschaften erfordert eine Erhöhung des Budgets. Selbst dann: Das Hinzufügen von Sicherheits- und Datenschutzeigenschaften in die Anwendungsarchitektur ist meist nicht möglich. Konventioneller Ansatz
  • 12. 27.04.2018 12EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Sicherheit und Datenschutz sind (genauso wie funktionale Qualität) ein fundamentaler Baustein unseres Softwareentwicklungsprozesses.  Sicherheitstrainings für Entwickler  Einbindung eines Sicherheits- und Datenschutzexperten in jedes Projekt  entwicklungsbegleitende Tests und Analysen  Ergebnis  keine bösen Überraschungen mehr: weder Deadlines noch Budgets werden durch Testergebnisse gefährdet Unser Ansatz
  • 13. 27.04.2018 13EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Ohne Experten werden Sicherheits- und Datenschutzentscheidungen getroffen  von Menschen mit begrenzter Expertise  als ja/nein-Entscheidungen  mit auf den Einzelfall eingeschränktem Blick  Resultat  zu viel Sicherheit & Datenschutz => unnötig hohe Kosten und ggf. Komplikationen  üblicherweise allerdings: ungenügende Sicherheit und lückenhafter Datenschutz!  Mit Experten werden Sicherheits- und Datenschutzentscheidungen getroffen  durch einen Experten  individuell ausbalanciert  und hochgradig auf die Gesamtsituation abgestimmt  Resultat: umfassende und kosteneffiziente Integration von Sicherheit und Datenschutz ins Produkt. Vorteile durch den Sicherheitsexperten
  • 14. 27.04.2018 14EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Funktioniert das auch in agilen Prozessen?
  • 15. 27.04.2018 15EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Was ist agile Softwareentwicklung?  Individuals and interactions over processes and tools  Working software over comprehensive documentation  Customer collaboration over contract negotiation  Responding to change over following a plan src: Manifesto for Agile Software Development, http://www.agilemanifesto.org
  • 16. 27.04.2018 16EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wie fügt man Sicherheit und Datenschutz in agile Entwicklungsprozesse ein? src: https://www.microsoft.com/en-us/SDL/process/training.aspx Von Wasserfall…
  • 17. 27.04.2018 17EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wie fügt man Sicherheit und Datenschutz in agile Entwicklungsprozesse ein? src: https://www.microsoft.com/en-us/SDL/process/training.aspx Requirements Release Requirements Release Design Implementation Verification Design Implementation Verification … zu agiler Entwicklung
  • 18. 27.04.2018 18EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wie fügt man Sicherheit und Datenschutz in agile Entwicklungsprozesse ein? Requirements Release Requirements Release Design Implementation Verification Design Implementation Verification
  • 19. 27.04.2018 19EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wie fügt man Sicherheit und Datenschutz in agile Entwicklungsprozesse ein? Requirements Release Requirements Release Design Implementation Verification Design Implementation Verification Dies ist das wesentliche Arbeitsfeld – aber es ist TEAMWORK!
  • 20. 27.04.2018 20EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wie fügt man Sicherheit und Datenschutz in agile Entwicklungsprozesse ein? Requirements Release Requirements Release Design Implementation Verification Design Implementation Verification Sicherheitsfunktionen der Frameworks + automatisiertes Testen!
  • 21. 27.04.2018 21EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Integration von Sicherheit und Datenschutz – keine Neuerfindung von Prozessen  Sicherheitstraining für Entwickler / Scrum Master / PO  Awareness-Seminar für Entscheidungsträger  Sicherheits- und Datenschutzeigenschaften als Teil der Definition of Done  Nutzen der Ergebnisse aus automatisierten Tests, z.B. SAST  Advisor-as-a-Service (AaaS)  bei Bedarf: Penetrationstesten, manuelle Code-Reviews Lektionen aus der Integration von Sicherheit und Datenschutz in agile Softwareentwicklung
  • 22. 27.04.2018 22EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Als Belohnung…
  • 23. 27.04.2018 23EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin … oder sogar
  • 24. 27.04.2018 24EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin  Datenschutz und Sicherheit von Anfang an sind der effizienteste und zuverlässigste Weg zu einem sicheren Produkt.  Software Engineering muss Produktsicherheit beachten wie jede andere Ingenieurstätigkeit auch.  Agile Entwicklung => Dynamische Spezifikation von Funktionalitäten => entsprechend dynamische Definition von Sicherheits- und Datenschutzeigenschaften  EU-DSGVO verlangt frühe Beachtung jenseits von Sicherheit:  (In der Lage sein zu) löschen, insb. Nutzerdaten  Recht auf vergessen werden  Landing Pages & Gewinnspiele  nach Zustimmung fragen vor Nutzerverfolgung Zusammenfassung & Ausblick
  • 25. 27.04.2018 25EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin Wir machen Software. Sicher. PragMünchen Berlin Hamburg Köln NürnbergGrenoble LeipzigDresdenBamberg Đà Nẵng ZugWashington mgm security partners GmbH Frankfurter Ring 105a 80807 München Tel.: +49 (89) 35 86 80-0 Fax: +49 (89) 35 86 80-288 http://www.mgm-tp.com Dr. Bastian Braun IT Security Consultant Tel: +49 (89) 35 86 80-424 Mob: +49 (1575) 885 0137 Bastian.Braun@mgm-sp.com