……..wie Sicherheitslücken präventiv vermieden werden können.

Referent: Dr. Gerd Grimberger

  • Einführung und Überblick
  • Der Lebenszyklus einer Anwendung (Application Security Lifecycle)
  • Werkzeugkasten anwenden (Supporting Tools)
  • Design und Konzeption erstellen (Design & Concept)
  • Software entwickeln (SW Development)
  • Qualität sicherstellen (Quality Assurance)
  • Rückbau durchführen (End of Life)

Dauer, Termine und Kosten pro Teilnehmer:

13.09.2023 13:30 – 15:00 Uhr

07.11.2023 13:30 – 15:00 Uhr

Kosten: je 150 € (netto)

Inhaltsbeschreibung:

In diesem Webinar werden die Vorteile einer sicheren Software-Entwicklung dargestellt. Der Application Security Lifecycle (ASL) beschreibt den Lebenszyklus von Anwendungen, beginnend mit der Entwurfsphase bis zum Ende der Lebensdauer von Anwendungen. Dieser Lebenszyklus wird in der folgenden Abbildung veranschaulicht.

Quelle: Eigene Zeichnung in Anlehnung an ISO/IEC 27034

Als Werkzeuge werden das Application Risk Assessment, die ASL Controls für die Architektur und den Betrieb vorgestellt. Die Quellcode-Analyse und Vorgaben für eine sichere Quellcode-Entwicklung sind Maßnahmen der Quality Assurance.

Besonderheiten bei Webinaren, Netiquette, Interaktion, Datenschutz und die Verwendung von „Zoom“

Wir verwenden für die die Webinare „Zoom“. Da die Webinare interaktiv angedacht sind, bitten wir Sie darum, die Kamera Ihres Geräts nach Möglichkeit einzuschalten. Der Referent/ die Referentin ermöglicht es, Fragen direkt zuzulassen, die dann im Webinar beantwortet werden. Alle 50 Minuten machen wir 5 Minuten Pause. Nach Abschluss der Veranstaltung stehen Ihnen die Referenten noch zur Verfügung, um Fragen zu beantworten. Wer eine Teilnahmebestätigung braucht, muss sich bitte mit Klarnamen anmelden und die Kamera einschalten, wir gleichen während des Webinars zu verschiedenen Zeiten die Teilnehmerzahl mit unseren Anmeldungen ab. Die Folien erhalten Sie per E-Mail vorab am Veranstaltungstag, die Einwahldaten wenige Tage zuvor, nach Eingang der Zahlung.

Informationen zum Datenschutz für die Webinare erhalten Sie hier: https://www.anwaltskanzlei-online.de/datenschutzhinweis-webinare/

Für alle genannten Webinare gelten folgende Anmelde- und Stornierungsbedingungen:

Eine Anmeldung zum Webinar ist erforderlich und per E-Mail (seminare@anwaltskanzlei-online.de) oder Fax (040/349 603 20) möglich. Anmeldeformulare zum Download: Anmeldeformular Frühjahr+ Herbst 2023 . Wir behalten uns das Recht vor, ein Webinar bei weniger als 5 Teilnehmern bis zu 7 Tage vor Durchführung des Webinars abzusagen. Bis zu 10 Werktage vor der Durchführung des Webinars können Sie gegen Erstattung einer Aufwandspauschale in Höhe von 10,00 €/ netto eine Stornierung erklären.

Newsletter: Wenn Sie unseren Newsletter beziehen wollen, schreiben Sie uns eine Email. Wir melden uns dann noch einmal (Double-Opt-In).

Zum Referenten:

Herr Dr. Gerd Grimberger

Barrister-at-law (BSB)
International Associate Lawyer (ABA)
Certified Chief Compliance Officer (DIZR)

Dr. Gerd Grimberger ist Partner in der Kanzlei Kramer & Partner Rechtsanwälte. Er ist zertifizierter IT-Sachverständiger (EUC) und zertifizierter Datenschutzbeauftragter (TÜV).   Er ist bei Kramer & Partner Ihr Ansprechpartner für Fragen rund um das Informationsrecht, IT-Aufsichtsrecht, IT-Governance, IT-Risikomanagement, Berufsrecht, Compliance und Informationssicherheit. Seit 2005 in rechtsnahen Bereichen als Sachverständiger tätig. Er wurde 2017 erstmalig als Rechtskundiger nach §10 RDG am OLG Frankfurt registriert. Der Legal Executive aus dem Vereinigten Königreich ist seit 2020 in Deutschland bei der Rechtsanwaltskammer zugelassen und bereits seit mehreren Jahren auf den Bereich des „Digital Business“ spezialisiert. Er schloss  den 32. Fachanwaltslehrgang IT-Recht der Deutschen Anwaltsakademie (DAA) erfolgreich ab. Sein Schwerpunkt ist die Erstellung von Sourcing-Verträgen für verschiedene Branchen, Vertragsverhandlungen und das dazugehörige IT-Aufsichtsrecht bzw. IT-Governance. Dr. Gerd Grimberger betreut ausgewählte mittelständische und größere Unternehmen auf nationaler und internationaler Ebene.

Er ist geprüfter TÜV-Trainer für ISO/IEC 20000 und ISO/IEC 27001 ff. und bietet praxisorientierte Schulungen im Bereich der Informationssicherheit, dem Datenschutz und IT-Service Management seit 2005 an.

Diverse Studiengänge der Wirtschaftswissenschaften (MBA), Naturwissenschaften (MSc), Geisteswissenschaften (MA), Rechtswissenschaften (LLM) und weiterführende Abschlüsse (DSc)
an den weltweit führenden Universitäten (u. A. MIT/Boston, NWU/Chicago, LSE/London, VIE/Wien) runden sein Profil ab.

Sprachen: Deutsch und Englisch fließend

Tätigkeitsschwerpunkte: IT-Audit, IT-Aufsichtsrecht, IT-Compliance, IT-Freigabeverfahren, IT-Governance, IT-Prozesse, IT-Prüfungen, IT-Risikomanagement.

Vorträge: Gerd Grimberger ist weltweit als Referent zu Themen aus den Bereich IT-Audit, auch mit Bezug auf Informationssicherheit und Notfallmanagement tätig, unter anderem mit folgenden Schwerpunkten:   “Mindestanforderungen für Risikomanagement (MaRisk) für Finanzdienstleister, Banken und Versicherungen” “IT-Servicemanagement nach ISO/IEC 20000” “Governance, Risk and Compliance of IT nach ISO/IEC 38500“ “ISMS auf Basis der ISO/IEC 27001” „Application Security nach ISO/IEC 27034“ „Compliance Management Systeme nach ISO 19600“ neu: ISO 37301