Special Interest Group Safety & Security
Leitung
Stephanie Jakoubi, SBA Research
Warum
Heutzutage ist nahe zu alles eine Software, bzw hinter Produkten oder Dienstleistungen steht Software. Zusätzlich fördert die Digitalisierung ua. die Vernetzung von IT-Systemen und öffnet so neuen Anwendungen den Weg.
Diese Tatsachen und die vermehrten Sicherheitsvorfälle, verursacht durch Cyberangriffe, Software-Schwachstellen, Datendiebstahl oder –verlust uä. haben mehr den je die Notwendigkeit von sicherer Software und sicherer Softwareentwicklung zur Folge.
Hier gibt es auch in Österreich noch großen Nachholbedarf. Security by Design, Security als Funktionalität, ist ein wichtiges Prinzip, welches noch viel zu selten umgesetzt wird. Weiters fehlt es oft am Security (Basis)Wissen bei EntwicklerInnen und Personen die am Softwareentwicklungsprozess beteiligt sind.
Ziele und Vision
Mission
Security und Privacy by Design forcieren
Sicherheitsanforderungen sollen von Beginn an als Funktionalität in die Softwareentwicklung einfließen. Sie dürfen die Nutzung der Applikation nicht negativ beeinflussen.
Security und Privacy Bewusstsein steigern (bei Softwareherstellern und Anwendern). Gesteigertes Bewusstsein für sichere Softwareprodukte ist ein wesentlicher Treiber für sichere Digitalisierung.
Maßnahmen
Awareness
- Meetup
- Talks
- Umfragen, Positionspapiere der Software Industrie
Aus- und Weiterbildung
- Aus- und – Weiterbildungsmöglichkeiten
- Workshop
- Meetup
Security Basics
- Warum und wie
- Secure SDLC
- Software Testing
- Verschlüsselung und Authentifizierung
- DSGVO
- Zertifizierungsmöglichkeiten
- Österreichische Akkreditierte Stellen für Zertifizierungen
- Beratungsanbieter (VÖSI Mitglieder)
Best Practice
- Talks
- Stories
- Lessons Learned