Herzlich willkommen bei der PROMETO GmbH
Über uns  |  Karriere  |  Impressum  |  Datenschutz

Funktionale Sicherheit trifft auf IT-Sicherheit

Grundlagen sicherer und vernetzter Produkte

1,5-tägiges Seminar

Funktionssicherheit (Safety) behandelt die Abwehr von Gefahren für Leib und Leben, die von technischen Gegenständen ausgehen. Traditionell geht die Betrachtung der Safety von geschlossenen Systemgrenzen aus, ohne dass eine Vernetzung mit öffentlichen Netzen (Internet) Berücksichtigung findet. In der Folge tauchte der Begriff der Security überwiegend nur als unbedeutendes Randgebiet bei Safety-Betrachtungen auf. Diese Sichtweise ist heute nicht mehr zeitgemäß, denn 2015 wurden Millionen Fahrzeuge in die Werkstätten zurückgerufen, weil zuvor Hacker die Kontrolle über Bremsen und Lenkungen übernommen haben.

Bei der Vernetzung mit öffentlichen Netzen bleibt die Funktionssicherheit weiterhin die Hauptanforderung an unsere Produkte. Einzig ändert sich das Augenmerk auf den Erhalt der Integrität der Systeme und der Software. Es müssen nicht immer Hacking-Attacken sein, die die Integrität aushebeln. Software-Updates oder das Freischalten von nicht autorisierten Funktionen stellen weitere Herausforderungen an die Integrität dar.

Dieses Seminar bietet Entwicklern, Projektmanagern und Teamleitern einen Einstieg in die Welt der Safety und Security. Dazu gehören Grundlagen, bewährte Konstruktionsprinzipien und Vorgehensweisen der Safety, aber auch detaillierte Einblicke in das Vorgehen der Hacker, die Auslöser für die Rückrufaktionen waren. Die Teilnehmer sehen, wie sie Safety und Security gemeinschaftlich in der Produktentwicklung berücksichtigen können.

Seminarnummer: E100
Ort: 27. - 28. März 2017, Paderborn
26. - 27. Juni 2017, Paderborn
20. - 21. November 2017, Paderborn
auch als Inhouse Veranstaltung buchbar
Zielgruppe: Entwickler, Projektleiter, System- Architekten als Einsteiger in die Themen Safety bzw. Security
Dauer: 1,5 Tage
Kosten: 980,00 € zzgl. MwSt.

Anfrage für die Inhouse-Schulung:

E-Mail an seminar@prometo.de Telefon: 0 52 51/14 85 16 0

Inhalte des Seminars

01: Einleitung

- Einführung in die Sicherheit
- Gemeinsamkeiten und Unterschiede der einzelnen Industrien
- Überblick über einige zentrale Gesetze, Normen und Vorschriften

02: Ein kurzer Überblick über die Entstehung sicherheitskritischer Systeme

- Funktionssicherheit auf einen Blick: Risikoanalyse, sichere Zustände und Rückwirkungsfreiheit
- Normative Zielsetzungen für die Produktentstehung

03: Ein kurzer Überblick über die IT-Datensicherheit (Security)

- Prioritätsreihenfolge in der Sicherheit
- Risiken durch Malware, Trojaner, Exploits und zero-day Lücken
- Fehlverhalten von Mitarbeitern

04: Einblick in die Techniken digitaler Einbrüche

- Überblick über das gezielte Vorgehen von Hackern
- Methoden und Werkzeuge zur Informationsbeschaffung
- Durchführung eines Hacks und Spuren verwischen

05: Typische Angriffsvektoren und Risiken

- Direkter Zugang zum Netzwerk (Ethernet, WiFi, CAN etc.)
- Man in the middle-Attacken (Internet, KFZ)
- Software-Schwachstellen (Vulnerabilities)

06: Embedded Software

- Code-Beispiele unsicherer Programmierungen
- Code-Analyse von Malware
- Design-Rules für Secure Software

07: Hardware Analyse von Embedded Devices

- Safety: zufällige Hardware-Ausfälle
- Chip-Plattformen aus Sicht der Safety bzw. Security
- Reverse Engineering Ansätze

08: Technische Lösungsansätze

- Safety und Security by Design
- Segmentierung und Isolation
- Sichere Hardware (TPM, security processor, Lockstep)
- Zertifikate und Schlüsselmanagement
- Sicherheits-Updates über den Lebenszyklus hinaus

 
Copyrights © 2016 | PROMETO GmbH | Partner der