Posts Tagged Application Security Management

Nov 2 2015

Olaf Bormann wird neuer Senior Consultant der CARMAO GmbH

IT-Dienstleister baut Expertenteam weiter aus: Spezialist für Application Security Management an Bord

Olaf Bormann wird neuer Senior Consultant der CARMAO GmbH

Limburg, 2. November 2015 – Die CARMAO GmbH ( www.carmao.de ) hat ihr Team um Olaf Bormann, Senior Consultant Information Risk Management, erweitert. Der Schwerpunkt seiner künftigen Tätigkeit liegt in der Weiterentwicklung des CARMAO-Kompetenzgebietes „Application Security Management“. Zu den Aufgaben des IT-Experten zählen unter anderem der Ausbau des Beratungs-Portfolios sowie die Planung und Durchführung von Seminaren, Vorträgen und Webinaren. Auch in der Kundenbetreuung rund um das Thema Informationssicherheitsmanagement ist Olaf Bormann ab sofort für den IT-Dienstleiter tätig.

Olaf Bormann verfügt über langjährige Erfahrungen in der IT-Prüfung und -Beratung für Unternehmen unterschiedlicher Branchen. Schwerpunkte seiner bisherigen Tätigkeiten waren unter anderem die Prüfung der Softwareentwicklung, der IT-Organisation und des IT-Betriebs sowie des internen Kontrollsystems in der Finanzbranche. Auch die Beratung und Auditierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO/IEC 27001 und BSI IT-Grundschutz zählt zu seinen Kernkompetenzen. Olaf Bormann ist zudem Dozent für Informationssicherheit und IT-Risikomanagement an der Graduate School Rhein-Neckar in Mannheim. Auch als Referent auf Fachkongressen sowie als Trainer für Informationssicherheit und IT-Risikomanagement hat sich der Experte einen Namen gemacht.

Im Hause des IT-Dienstleisters CARMAO wird Olaf Bormann unter anderem das Leistungsspektrum des Application Security Managements weiterentwickeln. „Software-Entwicklungen können sicherheitskritische Einfallstore mit sich bringen – insbesondere im Zuge der zunehmenden Vernetzung und Cloud-Konzepte“, erklärt Olaf Bormann. „CARMAO hat es sich zur Aufgabe gemacht, für höhere Sicherheit in der Datenverarbeitung zu sorgen. Dazu zählt unter anderem, Schwachstellen bereits in der Entwicklungsphase einer Applikation zu erkennen und zu korrigieren. Zudem geben wir gemäß Qualitätsrichtlinien und ISO-Normen Handlungsempfehlungen, implementieren entsprechende Lösungen und vieles mehr“, ergänzt Bormann.

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn ist Spezialist für ein modernes risikoorientiertes Informations-Management. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um das Informationssicherheits-Management, Informationsrisiko-Management, IT-Security, IT-Compliance sowie Datenschutz-Management an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung.www.carmao.de.

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Fahrgasse 5
65549 Limburg
+49 (6431) 28333-30
office@carmao.de
http://www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
up@punctum-pr.de
http://www.punctum-pr.de

Apr 10 2015

Workshop „Application Security“: CARMAO beleuchtet Applikationssicherheit

Sicherheit beginnt mit nachhaltigem Application Security Management: CARMAO nimmt am 24. April 2015 Softwaresysteme unter die Lupe

Brechen, 10. April 2015 – Wie lässt sich die Applikationssicherheit unter Berücksichtigung regulatorischer, rechtlicher und Compliance-technischer Anforderungen gewährleisten? Diesem Thema widmet sich die CARMAO GmbH ( www.carmao.de ) im Workshop „Application Security“ in Eschborn am 24. April. Dabei referieren die Experten Jochen Klein und Florian Brunner über die Grundlagen der Applikationssicherheit. Das Training von Mitarbeitern und die Definition konkreter Sicherheitsanforderungen an die Applikation sind dabei unter anderem Inhalt des Workshops. Aber auch technische Maßnahmen zur Prüfung des Applikationsdesigns (Threat Modeling/Produktrisikoanalyse), der Implementation (Code Review/Secure Coding) und der lauffähigen Applikation (Dynamische Analyse/System Test) werden aufgezeigt.

„Vermehrt laufen Angriffe über die Anwendungsebene: Hier greifen Sicherheitslösungen für Netzwerk- und Systemsicherheit zu kurz – wirksamer Schutz muss direkt in der Anwendung umgesetzt werden. Traditionell liegt der Fokus auf der Funktion der Applikation. Sicherheit beginnt jedoch lange, bevor nur eine Zeile Code geschrieben wurde. Dies lässt sich mit nachhaltigem Application Security Management umsetzen“, erklärt Jochen Klein. Im Workshop informiert der CARMAO-Experte gemeinsam mit Florian Brunner, Managing Director und Security Consultant der HolisticSec aus Österreich, über dieses Themenumfeld.

Application Security Management – Systemorientiert im Live-Szenario
Einleitend stellen die Referenten den Security Development Lifecycle (SDL) unter der Berücksichtigung der ISO 27034 zu Gunsten von Schutzmaßnahmen für ein funktionierendes Application Security Management vor. Dabei erhalten die Teilnehmer Einblick in die sieben Phasen des SDL mit entsprechenden Maßnahmen für die Entwicklung sicherer Software. Gleichzeitig bildet die ISO 27034 ein vollständiges Framework für Unternehmen, um eigene Schutzmaßnahmen für die Entwicklung und den Betrieb von Applikationen zu definieren.

Praxisnah haben die Teilnehmer im Zuge der Veranstaltung die Möglichkeit, Beispiele aus ihrer eigenen Software-Entwicklung einzubinden. Anhand dieser visualisieren die Experten, inwieweit der SDL und die ISO 27034 hierbei greifen und welche Änderungen gegebenenfalls eingeleitet werden können. Dies veranschaulicht dem Publikum das Zusammenspiel der Applikationssicherheit mit den verschiedenen SDL-Modellen.

Neben diesen Praxisbeispielen sowie den Grundlagen der Application Security werden die Teilnehmer über weitere konkrete Maßnahmen wie beispielsweise eine Produktrisikoanalyse (Threat Modeling) und die Secure Coding-Standards zur Entwicklung sicherer Software informiert. Anhand eines Systemtests wird demonstriert, wie Security-Schwachstellen effizient gefiltert werden können. Außerdem entsteht ein Überblick über Compliance – rechtliche und regulatorische Anforderungen an Applikationen.

Workshop „Application Security“ im Überblick:
* Einblick in die 7 Phasen des SDL und konkrete Maßnahmen
* Aufbau und Prozesse der ISO 27034
* Mapping des Software Development Lifecycle in die Norm ISO 27034
* Konkrete Maßnahmen zur Entwicklung sicherer Applikationen
* Produktrisikoanalyse (Threat Modeling)
* Secure Coding Maßnahmen
* Systemtest (Finden von Security-Schwachstellen)
* Überblick über die Compliance (rechtliche und regulatorische Anforderungen an Applikationen)
* Interne Anforderungen

Weitere Informationen und Anmeldung unter: http://www.carmao.de/akademie/seminare/1-seminare_workshops/12-ws-as-0415

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Brechen bei Limburg a. d. Lahn ist Spezialist für Informationssicherheitsmanagement. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um Informationssicherheit, IT-Security, IT-Risikokanagement, IT-Compliance sowie Datenschutz an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung.www.carmao.de.

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Rathausstraße 17
65611 Brechen
+49 (0)6438-9249-20
presse@carmao.de
http://www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
up@punctum-pr.de
http://www.punctum-pr.de