Talk auf der DigitalXChange 2024 in Gummersbach.
Das IT-Sicherheit eine wesentliche Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung ist, steht außer Frage. Dennoch können wir fast täglich die Folgen mangelhafter IT-Sicherheit in den Nachrichten bestaunen oder haben sie sogar schon am eigenen Leib erfahren. Ein erster Schritt zu besserer IT-Sicherheit kann ein Threat-Modelling sein. Dabei handelt es sich um eine Methode um Gefahren zu erkennen, zu kategorisieren und Maßnahmen zu ihrer Abwehr zu erarbeiten. Wir wollen euch Threat-Modelling in einem spannenden Mix aus Theorie und Praxis nahe bringen. Hierzu führen wir euch zunächst in die grundlegenden Begriffe und Konzepte ein und stellen die STRIDE-Methode vor, um effektiv Bedrohungen zu identifizieren. Im Anschluss demonstrieren wir, wie ihr mit unserem Open-Source-Tool 'ThreatShield' die erkannten Bedrohungen, Risiken und Maßnahmen systematisch und gemeinsam im Team erfassen und auswerten könnt.