Sichere Softwareentwicklung von Cloud-Anwendungen

Vortrag im Doktorandenkolloquium des FB4 von Marc Aurel Schubert, 04.11.20, 16:00 Uhr

Vortragender: Marc Aurel Schubert

Datum & Uhrzeit: 04.11.2020, 16:00 - 16:45 Uhr, via Zoom

Gastgeber: Prof. Harald von Korflesch, Prof. Sven Pagel

Titel: Sichere Softwareentwicklung von Cloud-Anwendungen - Identifikation und Validierung von Erfolgsfaktoren aus strategischer und operativer Perspektive unter besonderer Berücksichtigung von Systemen, Prozessen und Werkzeugen

 

Zusammenfassung:

Cloud Computing ermöglicht es Organisationen bedarfsorientiert Ressourcen (Netze, Server, Speicher, Anwendungen und Dienste) über Hochgeschwindigkeitsnetze mit minimalem Managementaufwand zu beziehen. Der Nutzung von Cloud Computing stehen Bedrohungen der Informationssicherheit im Cloud Computing entgegen. Um Verletzungen der Informationssicherheit im Cloud Computing vorzubeugen, können Organisationen Maßnahmen ergreifen und sich dabei an Standards orientieren. So beschreibt der Standard ISO/IEC 27001:2013 der International Organization for Standardization (ISO) Sicherheitstechniken und Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS), welches das oberste Ziel hat, die Informationssicherheit zu beschützen.

Im Standard ISO/IEC 27001:2013 ist sichere Softwareentwicklung im Anhang A
Kapitel 14.2 ‚Sicherheit in Entwicklungs- und Unterstützungsprozessen‘ beschrieben. Zur Umsetzung wird ein Prozess zur sicheren Softwareentwicklung zunehmend wichtiger. Er hat das Potenzial Schwachstellen zu reduzieren und somit das Sicherheitsniveau von Anwendungen zu erhöhen.

Das Problem besteht im durch Informationssicherheitsbedenken beeinträchtigten Einsatz von Cloud Computing für die Speicherung und Verarbeitung von kritischen Geschäftsdaten von Organisationen in Deutschland. Durch einen sicheren Softwareentwicklungsprozess kann dem Problem – unter der Annahme, dass sichere Softwareentwicklung Cloud-Anwendungen mit einem erhöhtem Sicherheitsniveau hervorbringen – entgegengewirkt werden. Bei der Umsetzung von sicherer Softwareentwicklung bestehen Einflussfaktoren sowohl aus strategischer als auch aus operativer Perspektive.

Das Ziel der Arbeit ist es, Erfolgsfaktoren in sicherer Softwareentwicklung von Cloud-Anwendungen aus strategischer und operativer Perspektive unter besonderer Berücksichtigung von Systemen, Prozessen und Werkzeugen zu identifizieren und zu validieren, um das Sicherheitsniveau von Cloud-Anwendungen zu erhöhen.

Das angestrebte Ergebnis ist ein Erfolgsfaktorenmodell in sicherer Softwareentwicklung von Cloud-Anwendungen aus strategischer und operativer Perspektive unter besonderer Berücksichtigung von Systemen, Prozessen und Werkzeugen, welches in drei Teilstudien (qualitativ-explorativ, quantitativ und Feldexperiment) entwickelt wird. Die identifizierten und validierten Erfolgsfaktoren sollen bei entsprechender Berücksichtigung einen positiven Effekt auf den Einsatz von Cloud Computing für die Speicherung und Verarbeitung von kritischen Geschäftsdaten von Organisationen in Deutschland haben.

Wann 04.11.2020
von 16:00 bis 16:45
Termin übernehmen vCal
iCal