Zurück
Events

Treffen der ASQF-Fachgruppe Requirements Engineering Franken im März 2016

Am 9. März um 18:00 Uhr trifft sich die Fachgruppe Requirements Engineering bei Method Park in Erlangen zu ihrem nächsten Vortragsabend. Christian Alexander Graf und Jens Palluch zeigen, wie man Anforderungen an sichere Software ermittelt und dokumentiert.

Aus dem Abstract:
“If you know the enemy and know yourself, you need not fear the result of a hundred battles. If you know yourself but not the enemy, for every victory gained you will also suffer a defeat. If you know neither the enemy nor yourself, you will succumb in every battle.” Sun Tzu: The Art of War

Genau wie Qualität nicht im Nachhinein in eine Software „hineingetestet“ werden kann, lässt sich eine Software im Nachhinein nicht sicher machen. Um einen angemessenen Grad an Sicherheit zu erreichen, müssen Aufgaben und Fähigkeiten des eigenen Systems und die Ziele und Ressourcen des potenziellen Angreifers erfasst werden. Dies beinhaltet die Definition

  • Was es zu schützen gilt,
  • welche eigenen Ressourcen dazu zur Verfügung stehen
  • und gegen wen und was die Sicherungsmaßnahmen erfolgreich sein müssen.

Die Entwicklung eines sicheren Systems beginnt daher damit, das eigene System und seine Feinde zu verstehen und zu beschreiben. Das Security Requirements Engineering wird möglichst früh in der Entwicklung eines Systems angestoßen und iterativ über seinen gesamten Lebenszyklus fortgeführt. Der Vortrag gibt einen Überblick über verschiedene, dabei eingesetzte Methoden wie z.B. SQUARE, Kontextanalyse und Misuse Cases.

Wie üblich steht auch dieses ASQF-Treffen jedermann offen. Die Fachgruppe bittet lediglich um Anmeldung über die ASQF-Webseite.

Die Referenten:
Christian Alexander Graf ist für Method Park als freier Berater tätig. Seine Schwerpunktthemen sind Software-Entwicklung in der Medizintechnik, Coaching agiler Methoden sowie Kennzahlen und Software-Test. Christian Graf ist stellvertretender Leiter der Fachgruppe Medizintechnik Erlangen-Nürnberg beim ASQF e.V. Seit 2005 ist er Dozent an der Dualen Hochschule Baden-Württemberg in Mannheim. Hier hält er Vorlesungen in Mathematik, Informatik, Software-Qualitätssicherung und seit 2014 in IT-Security. Christian Graf ist ISTQB® Certified Tester - Full Advanced Level und Professional Scrum Master.

Jens Palluch ist bei Method Park Trainer, Senior Consultant und Coach für die Themen Requirements Engineering, Systems Engineering, Safety und Security. Seit 2012 leitet Jens Palluch die Fachgruppe Requirements Engineering des ASQF e.V. Jens Palluch ist IREB® Certified Professional for Requirements Engineering – Advanced Level (Requirements Elicitation and Consolidation), CPMS® Certified Professional for Medical Software, intacs™ Competent Assessor (Automotive SPICE®), ASQF® Certified Professional for Project Management und Certified Scrum Master.

Termin:
09.03.2017, 18:00 Uhr

Ort:
Method Park
Wetterkreuz 19a
91058 Erlangen

Teilen
Facebook LinkedIn Xing Twitter

Haben Sie Fragen?

Wir helfen Ihnen gerne weiter.

Contact card image

Alexandra Hübner

+49 9131 97206-432 Kontakt aufnehmen
Contact card open Contact card close