Die Kosten der IT-(Un-)Sicherheit
Bericht zur IT Security Community Exchange (IT-SECX) der FH St. Pölten
Nach einem Jahr coronabedingter Pause veranstaltete die Fachhochschule St. Pölten vergangenen Freitag wieder die Konferenz IT Security Community Exchange (IT-SECX) und lud Expert*innen und Interessierte aus Forschung und Wirtschaft ein. Unter dem Motto „Security Risk Economics: The Value of (Missing) Security” widmete sich die Konferenz dem Themengebiet der Resilienz von IT-Systemen gegenüber Angriffen.
St. Pölten, 06.10.2021 – Eireann Leverett, Senior Scientist bei AIRBUS Cyber Innovations und Senior Risk Researcher an der University of Cambridge, blickte in seiner Keynote zum Thema „Security Risk Economics: The Value of (Missing) Security“ auf die Kosten von Versäumnissen in der IT-Sicherheit.
Leverett zur Tagung: „Diese Konferenz ist ein Ort, um akademische Ideen zu diskutieren und die Grenzen dessen, was in der Computersicherheitsforschung möglich ist, zu erweitern. Wir haben nach einem Jahrzehnt der Verwirrung langsam genug Daten, aber wir müssen auch diszipliniert vorgehen, wenn wir diese Daten untersuchen. Das Cyber-Risiko ist ein spannendes Arbeitsfeld, auch weil wir noch viele ungelöste Probleme haben.“
IT-Sicherheit: nicht nur Technik
Philipp Reisinger von SBA Research sprach zum Thema „Risikowahrnehmung und menschliche (Ir-)Rationalität“. „Für viele Sicherheitsprobleme und Risiken sind technische Lösungsansätze bekannt und klar, aber systemische, soziale und wirtschaftliche Faktoren sowie (falsche) Anreize führen dazu, dass Lösungsansätze entweder nur mangelhaft oder gar nicht umgesetzt werden. Sicherheitsexpert*innen sollten daher über ihren rein ‚security-technischen Tellerrand‘ schauen und ein Verständnis für diese systemischen Faktoren entwickeln. Mit diesem können sie die Sicherheit im eigenen Unternehmen effektiv und zielführend weiter voranbringen“, so Reisinger.
„Um erfolgreiche Projekte im Security-Bereich durchführen zu können, bedarf es nicht nur technischen Know-hows sondern auch das Commitment der Mitarbeiter*innen. Es ist also wichtig auch einen Schritt zurück zu treten und nicht nur die neuesten Tools und Technologien im Fokus zu haben, sondern auch die jeweiligen Talente des Teams zu fördern und für sich zu nutzen, um auch langfristige Ergebnisse erzielen zu können“, sagt Madita Führer vom Wirtschaftsprüfungs- und Beratungsunternehmen KPMG.
Lehre, Forschung, Wirtschaft
„Unsere Konferenz zeigt neben aktuellen Forschungsthemen Wege auf, wie diese Erkenntnisse in die Praxis umgesetzt werden können. Viele unserer langjährigen Besucher*innen schätzen neben den Vorträgen insbesondere die Möglichkeit für informelles Networking und Gespräche mit Brancheninsider*innen“, so Thomas Brandstetter, Dozent am Department Informatik und Security und langjähriger Leiter des Programmkomitees der IT-SECX.
Neben Vertreter*innen aus der Wirtschaft sprechen auf der IT-SECX Vortragende aus Forschung und Lehre, beispielsweise wurden im Vortrag „Sicherheitsaspekte von Home Automation Systems: Risiken für österreichische Haushalte“ die Ergebnisse eines Forschungsprojekts der FH St. Pölten vorgestellt. Ein anderer Vortrag präsentierte Erkenntnisse aus dem Josef Ressel Zentrum für Blockchain-Technologien & Sicherheitsmanagement der FH St. Pölten.
Die Vorträge der IT-SECX 2021 wurden aufgezeichnet und werden in einigen Tagen hier zum Nachschauen bereit gestellt:
https://www.youtube.com/user/FHStPoelten
IT Security Community Exchange (IT-SECX) 2021
„Security Risk Economics: The Value of (Missing) Security”
Pressemitteilung: Forschung/Innovationen/Sicherheit/Technologie/Auszeichnung
Lieber.Group: Innovative Cyber-Security-Lösung erobert die Beraterbranche
Neuer Beratungsansatz rund um die am AIT entwickelte Cyber Security Lösung ThreatGet wurde mit diesjährigen Constantinus Award ausgezeichnet
Wien (OTS) – Für einen neuartigen Beratungsansatz zur Einführung von ThreatGet, einer Lösung für Cyber Security by Design, wurde die Lieber.Group beim diesjährigen Constantinus Award in der Kategorie Digitalisierung / Internet der Dinge (IoT) zum Sieger gekürt. Das Unternehmen entwickelte eine holistische Methode, die sich an Consultingunternehmen richtet, die im Umfeld sicherheitskritischer Technologiearchitektur tätig sind.
Im Februar 2019 lancierte die EU eine Initiative für Cybersicherheit, um Europa in diesem kritischen Bereich voranzubringen. Mit ThreatGet existiert dafür ein österreichisches Produkt, das am AIT Austrian Institut of Technology entwickelt wurde. Es unterstützt Entwickler:innen dabei, Bedrohungen frühzeitig zu erkennen und die damit einhergehenden Risiken rasch abschätzen zu können.
Um ThreatGet rascher am Markt einzuführen, beauftragte AIT die Lieber.Group mit der Erstellung eines holistischen Consulting-Ansatzes. Diese neue Methode wurde nun beim Constantinus Award 2021 in der Kategorie Digitalisierung / Internet der Dinge (IoT) mit dem 1. Preis ausgezeichnet. Mit ihrer Hilfe soll die Zielgruppe der IT Security Consultants mit Endkunden im Umfeld von sicherheitskritischer Infrastruktur gezielter angesprochen und betreut werden. Dazu Helmut Leopold, Head of Center for Digital Safety & Security am AIT: „Wir gratulieren der Lieber.Group ganz herzlich zum Erfolg beim Constantinus Award. Die Lieber.Group entwickelte auf Basis des am AIT entwickelten Security by Design Tools ThreatGet, das als modernes Cyber Security Management System u.a. die Fahrzeugindustrie adressiert, ein holistisches Beratungskonzept für eine effektive Umsetzung neuer digitaler Sicherheitstechnologien in Märkten mit hohen Sicherheitsanforderungen. Die Zusammenarbeit mit der Lieber.Group als Spezialist für modellbasierte Systementwicklung und international vernetztes Software-Consultinghaus ist eine wichtige Voraussetzung für eine bedarfsgerechte und verantwortungsvolle Einführung neuer Sicherheitstechnologien.“
Zwtl.: Methodische Cyber-Security Beratung
Der Markt für Lösungen im Bereich Cybersicherheit ist weltweit stark im Wachsen, da einerseits nun endlich gesetzliche Regelungen verbindlich werden und andererseits die Anziehungskraft für kriminelle Angriffe wächst. Europa positioniert sich dabei im Gegensatz zu anderen Ländern sehr klar als sicherheitsbewusster Markt.
Mit dem neuen Ansatz erhalten Security Experten und Expertinnen nun eine methodische Vorgehensweise für ihre Beratungsleistung, die in ihrem ganzheitlichen Ansatz einzigartig ist. Fritz Mehl, Projektleiter bei der Lieber.Group und für das Partner-Management verantwortlich: „Wir freuen uns sehr, dass unser holistisches Konzept beim renommierten Constantinus Award zum Sieger gekürt wurde. So sehen wir uns darin bestätigt, dass Cyber Security by Design mit ThreatGet einen klaren Wettbewerbsvorteil im Bereich Security Consulting bietet. Durch die automatisierte Analyse während des gesamten Entwicklungsprozesses ist es möglich, Unternehmen bei der Analyse unsicherer Systemarchitekturen ganzheitlich zu begleiten. Gleichzeitig erhöht sich so auch die Qualität des Consultings.“
Mit ThreatGet spricht ein Consultant nun nicht mehr ausschließlich die Security Abteilung an, sondern bringt das Vorgehensmodell bereits in der Systementwicklung ein. Damit werden beim Kunden neue Zielgruppen – Personen aus der Unternehmens- oder Systemarchitektur und Qualitätsverantwortliche – erreicht. Gleichzeitig lernen die Berater:nnen eine Methodik kennen, die sich in den kommenden Jahren in vielen Industriebereichen etablieren wird: Die modellbasierte
Systementwicklung.
Zwtl.: Modelle als Basis für Produkt und Partner-Konzept
Ergänzend zur ThreatGet Technologie des AIT wurde ein ganz neuer Beratungsansatz entworfen. Die Technologie als auch die Beratungsmethode wurden für die dahinterliegenden Prozesse mit der
weit verbreiteten Modellierungs-Plattform Enterprise Architect (Sparx Systems) entwickelt. So können die unzähligen Vorteile der modellbasierten Entwicklung, die sich heute in sicherheitskritischen Industrien (Auto, Flugzeug, Zugsverkehr etc.) immer mehr durchsetzt, genutzt werden.
Der besondere Ansatz von ThreatGet besteht darin, dass Security-Analysen nicht erst am Ende des Entwicklungsprozesses durchgeführt werden, sondern den gesamten Prozess von der Idee bis zur Umsetzung begleiten. Leopold: „Damit (Cyber-)Security die Bedeutung bekommt, die es braucht, um wirksam zu sein, muss sie integrativer Teil der Funktionalität werden. Security by Design bedeutet, das entsprechende Analysen den gesamten Entwicklungsprozess begleiten. Das ist ein ganz neuer Ansatz, aber eine in unserer umfassenden vernetzten Welt unbedingt notwendige Voraussetzung für die Entwicklung sicherheitskritischer Systeme.“
Über AIT
Das AIT Austrian Institute of Technology ist Österreichs größte außeruniversitäre Forschungseinrichtung. Mit seinen sieben Centern versteht sich das AIT als hochspezialisierter Forschungs- und Entwicklungspartner für die Industrie. Im Center for Digital Safety & Security werden modernste Informations- und Kommunikationstechnologien (IKT) und Systeme entwickelt, um kritische Infrastrukturen im Kontext der umfassenden und globalen Vernetzung und Digitalisierung sicher und zuverlässig zu gestalten. Im Forschungsbereich Dependable Systems Engineering (DSE) untersuchen Expertinnen und Experten seit vielen Jahren die Wechselwirkungen zwischen Safety, Security und Zuverlässigkeit und entwickeln neue Methoden und Tools, um die ganzheitliche Sicherheit von Systemen zu gewährleisten. Die Expertinnen und Experten arbeiten federführend an den Industriestandards von morgen mit, z.B. ISO TC 22 (Automobilsektor), ISO TC 299 (Robotik), IEC TC 56 (Dependability), IEC TC 62 (Medizin), IEC TC 65 (Leittechnik für industrielle Prozesse) und AIOTI WG03 (M2M). Diese langjährige Erfahrung und Expertise wird Kunden auch in Form von Schulungen und Beratung zur Verfügung gestellt.
Weitere Informationen über die ThreatGet-Entwicklung:
[https://www.threatget.com/] (https://www.threatget.com/)
Über die Lieber.Group, Geschäftseinheit ThreatGet
Die Geschäftseinheit ThreatGet der Lieber.Group hat sich auf holistisches Consulting für IT-Experten in sicherheitskritischer Technologiearchitektur spezialisiert. Dafür sind wir Spezialistinnen und Spezialisten für die Modellierungs-Plattform Enterprise Architect (Sparx Systems) und ThreatGet. ThreatGet wurde vom AIT Austrian Institut of Technology entwickelt und unterstützt Entwickler:innen dabei, Cyber Security Bedrohungen frühzeitig zu erkennen und die damit einhergehenden Risiken rasch abschätzen zu können. Mit ThreatGet identifizieren und dokumentieren Consultingunternehmen den gesamten System Entwicklungsprozess auf Bedrohungen, automatisiert und mit einem immer aktuellen Bedrohungskatalog. Als Consultant begleiten Sie mit ThreatGet alle System-Entwicklungszyklen bei Ihren Kunden vom Beginn bis zur Fertigstellung mit einem methodischen Vorgehensmodell. So schaffen Sie bei Ihren Kunden den Brückenschlag zwischen IT und Fachabteilung durch Cyber Security Modellierung. ThreatGet für holistisches Consulting: Ihr Vorsprung als Consultant mit Kunden in sicherheitskritischer Umgebung!
Weitere Informationen über das ThreatGet-Produkt
[https://threatget.eu/] (https://threatget.eu/) |
marketing@threatget.eu
Bild(er) zu dieser Aussendung finden Sie im AOM / Originalbild-Service
sowie im OTS-Bildarchiv unter http://bild.ots.at
Agiles Leadership, Mindset und Culture in Österreichs Unternehmen
Am 10. Dezember 2019 fand in den Räumlichkeiten der Microsoft Wien das Event über Agiles Leadership statt, veranstaltet von Future Network in Zusammenarbeit mit CON•ECT Eventmanagement.
VÖSI PRESSEINFO: NACHLESE ZUM SOFTWARE DAY 2019
AM 2.10.2019 IN DER WKÖ IN WIEN – BESUCHERREKORD BEIM DRITTEN VÖSI SOFTWARE DAY
12. Swiss ITSM/BSM Digitalisierung – Forum
am 28.3.2017 in Zürich.
Mit Best Practices von Kanton Thurgau, Markant Handelsservice, BAM Belgien.
Pressetext
Aufklärung 2.0 für digitale Gesellschaft gefordert
10. Zürcher SI/FN Netzwerktreffen diskutierte am 12.10.2016 die Herausforderungen im Industrie-4.0-Zeitalter
Pressetext
Technologieoutlook und Megatrends: Digitale Gesellschaft in der Zukunft in Zürich
Vorträge zu Industrie 4.0 und Internet of Things mit Top-Referenten von ETH Zürich, IBM und ABB am 30.09.2016.
Pressetext
Future Network Cert ehrt Top Requirements Engineers und Software Architekten
Das Future Network Cert präsentierte am Montag, den 30. Mai 2016 jene „Top 20“ die im Jahr 2015 an den Zertifizierungsprüfungen als Systemanalytiker, Requirements Engineers und Business Analysts teilgenommen haben.
Pressetext