Secure Software Development for Medical Systems

Systematische Entwicklung sicherer Medizin-Produkte

Auf einen Blick

1 Tages-Seminar
11.12.2019 - 11.12.2019
9:00 Uhr
in Ostfildern bei Stuttgart

Technische Akademie Esslingen
An der Akademie 5
73760 Ostfildern

EUR 680,00(MwSt.-frei)

Veranstaltung Nr. 35450.00.001


Referent:
Dipl.-Inf. M. Eisenbarth
comlet Verteilte Systeme GmbH, Zweibrücken

Veranstaltungsprogramm Secure%20Software%20Development%20for%20Medical%20Systems als PDF zum DownloadVeranstaltungsprogramm

Seminar weiterempfehlen

Inhouse-Training anfordern


Teilnehmer dieser Veranstaltung interessierten sich auch für

Beschreibung

Die Gewährleistung von IT-Sicherheit ist ein fortlaufendes Unterfangen. Es betrifft jede Phase der Entwicklung, der Einführung und des Betriebs eines Systems oder Services. Dies gilt besonders für Systeme, die direkten Einfluss auf Leib und Leben eines Menschen nehmen können, zum Beispiel Produkte aus der Medizintechnik.

Je früher Sicherheitsanforderungen berücksichtigt werden, desto effektiver und effizienter können sie im Allgemeinen erfüllt werden. Für jede Phase des Lebenszyklus einer Software ist es daher notwendig, geeignete Verfahren und Werkzeuge der IT-Sicherheit in den Entwicklungsprozess zu integrieren.
Dazu gehören:
> Bedrohungsanalysen und Risikobewertungen
> sicheres Architekturdesign und Entwurf
> sichere Codierung und Programmierung
> entwicklungsbegleitendes Security Testing

Somit kann IT-Sicherheit von Anfang an berücksichtigt werden und sich in der Entwicklung und Verwendung eines Produkts widerspiegeln.

Ziel der Weiterbildung

Das Seminar vermittelt Ihnen die Grundlagen eines modellgestützten Verfahrens zur Durchführung von Bedrohungs- und Risikoanalysen für Systeme aus der Medizintechnik. Darauf aufbauend werden Ihnen die Grundlagen eines sicheren Architekturdesigns vermittelt und die notwendigen Rahmenbedingungen (Infrastruktur, Kompetenzen) für eine sichere Entwicklung mit gängigen Programmiersprachen vorgestellt. Abschließend werden Best Practice-Ansätze zur Durchführung von entwicklungsbegleitenden Security-Tests vorgestellt.

Das Seminar basiert maßgeblich auf den Vorgaben folgender Standards:
> IEC 15408 Common Criteria
> ISO 27001 Informationssicherheit
> DSGVO
> VDA TISAX
> IEC 62443 Industrial Security
> IEC 62304 Medical Device Software

Methodik
Das Seminar bietet Ihnen eine Mischung aus Theorie und Diskussion sowie praktischen Übungen. Anhand praxisnaher Beispiele aus früheren Entwicklungsprojekten und prominenter Schwachstellen werden Ihnen die Inhalte pragmatisch vermittelt und sind somit leicht in den eigenen Projektalltag übertragbar.

Sie erhalten Qualität
Das Qualitätsmanagementsystem der Technischen Akademie Esslingen ist nach DIN EN ISO 9001 und AZAV zertifiziert.

Teilnehmerkreis

Anforderungsingenieure, Softwarearchitekten, Softwareentwickler, Softwaretester, Projektleiter

Inhalte

Mittwoch, 11. Dezember 2019
9.00 bis 12.15 und 13.45 bis 17.00 Uhr

1. Grundlagen und Anforderungen – modellgestütztes Verfahren zur kontinuierlichen Erhebung und Bewertung von Security-Anforderungen für Systeme aus der Medizintechnik
> Einstieg und Motivation Embedded Security
>> Motivation und Verständnis Bedrohungs-Risikoanalysen
>> Notationen für Bedrohungsmodellierung
>> Grundlagen des Common Criteria Frameworks
> Erhebung und Spezifikation Security-relevanter Anforderungen
> Illustration der Methode anhand ausgewählter Beispiele

2. Standards und Normen – bekannte IT-Security-Standards und -Normen, die im Bereich der Medizintechnik relevant sind
> Medical Device Regulation (MDR, 2017/245)
> FDA, IEC 15408 Common Criteria
> ISO 27001
> Medizinprodukte-Betreiberverordnung (MPBetreibV)

3. Sichere Software-Architekturen – bekannte Architekturpattern zur Absicherung von eingebetteten Software-Systemen und deren Härtung
> Grundlagen sicherer Software-Architekturen
>> Netzwerksegmentierung/Firewalls
>> Verteidigung in der Tiefe
>> Intrusion Detection
>> PKI-Infrastrukturen/Authentifizierung – Authorisierung
>> Kryptohardware vs. Software defined Security
> Illustration von Best Practices

4. Sichere Programmierung – bekannte Schwachstellen und Best Practices beim Einsatz klassischer Programmiersprachen
> Grundlagen sicherer Programmierung in C und C++
>> bekannte Schwachstellen von speziellen Programmiersprachen und Entwicklungsmustern
>> Secure Coding Guidelines für C und C++
>> Kryptographie und Authentifizierung korrekt implementieren

5. Validierung von Security-Anforderungen – notwendige Rahmenbedingungen (Infrastruktur, Kompetenzen) sowie Methoden und Werkzeuge zur Durchführung von entwicklungsbegleitenden Security Tests
> Grundlagen Security Tests
>> bekannte Angriffsmuster (Brute-Force, DoS, Man-in-the-middle, Seitenkanal u.a.)
>> Festlegung des Prüfobjekts und des Prüfumfangs
>> Identifikation von funktionalen Security Tests und deren Vorbereitung
> Security Tests
>> Durchführung automatischer Schwachstellenscans (Netzwerksicherheit und Sichtbarkeit von Komponenten)
>> Fuzz Tests zur Überprüfung ungewöhnlichen Programmverhaltens und Simulation spezieller Angriffe
>> spezielle Penetration Tests zur Weiterverfolgung erkannter Schwachstellen
> Dokumentation der Testergebnisse, Berichtswesen
>> Wie werden Schwachstellen dokumentiert?
>> Vorlagen und Verfolgbarkeit zu Anforderungen und Entwicklungsartefakten

Referenten

Dipl.-Inf. Michael Eisenbarth
Niederlassungsleiter – Rhein-Main-Office Darmstadt, Fachbereichsleiter Verteilte Sicherheit – Distributed Security (DSec.), comlet Verteilte Systeme GmbH, Zweibrücken,

Termine & Preise

Extras
Die Seminarteilnahme beinhaltet Verpflegung und ausführliche Seminarunterlagen.

Kosten
Die Kosten betragen pro Teilnehmer EUR 680,00(MwSt.-frei), inklusive aller Extras.

Die nächsten Termine

Datum / Uhrzeit Seminartitel Ort Preis
11.12.2019, 9:00 Uhr Secure Software Development for Medical Systems Ostfildern$$ortdetail$$ EUR 680,00

© Technische Akademie Esslingen e.V., An der Akademie 5, 73760 Ostfildern  | Impressum