Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Threat Modeling – ein Leitfaden

Sichere Software ist kein Ziel, sondern ein Weg. Und man kann einfach losgehen, herumfragen und -probieren. Was Anderen hilft, hilft bestimmt auch uns. Aber man kann auch eine Karte erstellen, die den Weg vor uns erleuchtet. Das ist die Rolle von Threat Modeling.

Vieles daran ist universell, aber der Zusammenhang ist wichtig. Web? IoT? Mobile? Was ist anders? Was kann man je nach Branche optimieren?

Dieser Workshop wird den Teilnehmer zeigen, wie man die Welt Threat-modelt.

Vorkenntnisse

Keine Programmier-Vorkenntnisse erforderlich

Lernziele

In diesem Workshop


  • lernen Sie, was Threat Modeling ist,
  • machen Sie sich vertraut mit den Grundlagen der Methodik,
  • erfahren Sie anhand von Beispielen, wie Threat Modeling als universelles Tool verwendet werden kann (unabhängig von Industrie, Themengebiet etc.) und
  • bekommen Sie die Gelegenheit, das erworbene Wissen sofort anzuwenden.

Agenda

  • ab 09:00 Uhr: Registrierung und Begrüßungskaffee
  • 10:00 – 10:30 Uhr: Workshop Beginn
  • 10:30 – 11:10 Uhr: Threat Modeling Introduction
  • 11:10 – 11:30 Uhr: Einführung Case Study
  • 11:30 – 12:30 Uhr: System Model
  • 12:30 – 13:30 Uhr: Mittagspause
  • 13:30 – 14:00 Uhr: System Model (Fortsetzung)
  • 14:00 – 15:00 Uhr: Asset and Controls Identification
  • 15:00 – 15:15 Uhr: Kaffeepause
  • 15:15 – 16:15 Uhr: Threat Identification
  • 16:15 – 16:30 Uhr: Kaffeepause
  • 16:30 – 17:00 Uhr: Wrap Up
  • 17:00 Uhr: Ende

 

Technische Anforderungen

Es wird keinerlei technisches Equipment benötigt. Lediglich ein Notizblock und Stift sind hilfreich und natürlich gute Laune :)

Speaker

 

Sergio Figueroa Santos
Sergio Figueroa Santos ist Senior Consultant und verfügt über neun Jahre Erfahrung im Bereich der IT-Sicherheit in verschiedenen Branchen, vor allem in der Automobil-, Embedded- und Finanzbranche. Seine Schwerpunkte sind Threat Modeling und Kryptografie. Darüber hinaus besitzt er Erfahrung in der Erstellung von Vorlagen/Materialien für TM-Methoden, die dabei helfen, Bewertungen einfacher durchzuführen.

Dan-Marvin Gluba
Dan-Marvin Gluba ist Senior Consultant mit mehr als zehn Jahren Erfahrung in verschiedenen Rollen in unterschiedlichen Branchen, vom Softwareentwickler und (Pen-)Tester bis zum Security-Architekten. Er hat mit Kunden aus verschiedenen Branchen zusammengearbeitet und sich dabei ein breites Spektrum an Sicherheitskompetenzen und branchenspezifischem Know-how angeeignet (OT-Security).

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden