Derzeit ist keine Lunch Lecture geplant. Kommende Termine werden hier eingestellt.

23.10.2024
Coordinated Vulnerability Disclosure: Wie setzt man einen effizienten und effektiven Schwachstellenmeldeprozess auf?
Referent: Dr. Steven Arzt, ATHENE / Fraunhofer SIT
Inhalte: Schwachstellen in Produkten mit digitalen Elementen können prinzipiell von Jedermann identifiziert werden. Der CRA schreibt einen Meldeprozess vor, damit Hersteller strukturiert über solche Lücken informiert werden können. In diesem Vortrag betrachten wir die Anforderungen an Meldeprozesse und wie man diese in die betriebliche Landschaft orientiert. Dabei umfasst das Thema CVD mehr als nur Codeänderungen und das Verteilen von Patches.
Zielgruppe: Produktverantwortliche, Leiter von Entwicklungs- und Betriebsteams, IT-Sicherheitsteams

03.07.2024
Mindest­sicherheits­anforderungen und Security by Design
Referent: Dr. Steven Arzt, ATHENE / Fraunhofer SIT
Inhalte: Der CRA gibt grundlegende Anforderungen vor, die alle Produkte mit digitalen Elementen erfüllen müssen. Dabei handelt es sich um abstrakte Anforderungen, wie Produkte ohne bekannte Sicherheitslücken an Markt zu bringen, aber auch um konkretere Anforderungen z.B. zum Verhalten während (D)DoS-Angriffen. In diesem Vortrag widmen wir uns den Anforderungen und geben eine kurze Einführung, wie man die Anforderungen in einem Entwicklungsprozess umsetzen und testen kann.
Zielgruppe: Produktverantwortliche, Leiter von Entwicklungsteams, Software- und Systemarchitekten, IT-Sicherheitsteams

25.06.2024
Datenschutz-Grundverordnung und Cyber Resilience Act im Implementierungsprozess berücksichtigen
Referent: Ines Geissler und Linda Schreiber, ATHENE / Fraunhofer SIT
Inhalte: Darstellung eines beispielhaften Prozesses zur Umsetzung der Anforderungen des Datenschutz- und Cybersicherheitsrechts im Implementierungsprozess
Zielgruppe: Mitarbeitende der Compliance-Abteilungen, Datenschutzbeauftragte sowie IT-Verantwortliche

15.05.2024
Cyber Resilience Act: Erste Schritte in Richtung Compliance
Referent: Ines Geissler und Linda Schreiber, ATHENE / Fraunhofer SIT
Inhalte: Darstellung wichtiger Schritte zur Umsetzungsvorbereitung des CRA
Zielgruppe: Mitarbeitende der Compliance-Abteilungen

21.03.2024
Cyber Resilience Act: Ein Überblick aus technischer Sicht
Referent: Dr. Steven Arzt, ATHENE / Fraunhofer SIT
Inhalte: SBOM: Wissen, was drin steckt, CVD: Meldeprozesse für Sicherheitslücken und Mindest­sicherheits­anforderungen
Zielgruppe: Produktverantwortliche, Leiter*innen von IT-Entwicklungsabteilungen, Software- und Systemarchitekten sowie IT-Sicherheitsteams

20.03.2024
Cyber Resilience Act: Eine rechtliche Einführung
Referent*innen: Dominik Appelt und Linda Schreiber, beide ATHENE / Fraunhofer SIT
Inhalte: Normadressaten, wichtige Pflichten, Bußgeldrahmen und Vorbereitung der Complicance
Zielgruppe: Mitarbeitende der Compliance-Abteilungen, Datenschutzbeauftragte sowie IT-Verantwortliche