Der Treffpunkt "Semicolon" für Führungskräfte



Application Security - Entwicklung sicherer Software ISO 27034 in der Praxis am 29. September 2015

Datum

Ort



Zeit

Dozenten

am 29. September 2015

GFU Cyrus AG
Am Grauen Stein 27
51105 Köln

18.00 - 19.00 Uhr

Dozent: Prof. Dr. Hartmut Pohl: Security Testing von Software und Hardware (Firmware) auf der Basis der ISO 27034. Erfolgreiche Identifizierung bisher nicht erkannter Sicherheitslücken (Zero-Day Vulnerabilities) mit den folgenden 5 Verfahren: Security Requirements Analysis, Threat Modeling, Static Source Code Analysis, Penetration Testing, Dynamic Analysis - Fuzzing in kommerzieller Software, Sicherheitssoftware, Industriesteuerungen, Routern etc. Geschäftsführender Gesellschafter der IT-Sicherheitsberatung softScheck GmbH

Inhalt

Sicherheitslösungen wie Mobile Device Management Systeme (MDM), Malwareschutz und Firewalls sowie Erstellung von Sicherheitsrichtlinien reichen nicht aus zur Erreichung eines angemessenen Sicherheitsniveaus. Vielmehr muss die Sicherheitsqualität der eingesetzten Sicherheitsprodukte auf Sicherheitslücken überprüft werden.

Einen wirkungsvollen Hersteller- und Technologie-unabhängigen Ansatz zur Entwicklung sicherer Software liefert die "ISO 27034-1 Application Security". Diese Norm unterstützt Ent-wickler, Application Security in ihren App-Entwicklungszyklus einfach zu integrieren. Den Kern dieser Norm bilden zwei Hauptprozesse:

Im Organisation Normative Framework (ONF) werden alle im Unternehmen verwendeten Richtlinien, Regularien, Best Practices etc. in einer unternehmensweiten Bibliothek zusammengefasst.

Anschließend wird im Application Security Management Process aus dem ONF für jedes einzelne Projekt ein Application Normative Framework (ANF) gebildet, indem die für dieses spezielle Projekt notwendigen Richtlinien, Regularien, Best Practices etc. zusammen mit den zugehörigen Sicherheitsaktivitäten - Application Security Controls (ASC) - aus dem ONF in den Produktlebenszyklus, den Entwicklungsprozess integriert werden.

Anmelden



Der erfolgreiche Einsatz von nonverbaler Kommunikation im Projektmanagement am 27. Oktober 2015

Datum

Ort



Zeit

Dozenten

am 27. Oktober 2015

GFU Cyrus AG
Am Grauen Stein 27
51105 Köln

18.00 - 19.00 Uhr

Dozentin: Sylvia Graß. Coach, Trainerin und ehemalige Projektleiterin aus der IT-Branche trainiert in lhren NLP-Ausbildungsgruppen erfolgreich das Thema non-verbe Kommunikation.

Inhalt

Stellen Sie sich mal vor, Sie haben einen Projekttag, bei dem die Kommunikation reibungslos läuft. Alle sind auf das Ziel eingeschworen, jeder weiß, was er zu tun hat. Schöne Vorstellung. Wären da nicht die Missverständnisse in der Kommunikation. Denn wie heißt es so schön: Gemeint ist nicht gesagt, gesagt ist nicht gehört, gehört ist nicht verstanden. Mit der Technik der non-verbalen Kommunikation lernen Sie die Körpersprache Ihres Gegenübers zu lesen und zu deuten. Sie können in kurzer Zeit eine vertrauensvolle Basis zu Ihren Mitarbeitern, Kollegen, Chefs und Kunden herstellen. Sie lesen die Körpersprache, so dass Sie wissen, ob das, was Sie sagen auch ankommt. Sie kommen im Hier und Jetzt einfach schneller zum Ziel. Ob in der Verhandlung, im Anbahnen von neuen Beziehungen, im Teammeeting oder ganz einfach im Gespräch. Zu lesen, ob der Gegenüber in einem guten oder in einem negativen Zustand ist, ist das A und O eines jeden Gespräches. Dazu bedarf es außerdem eines Rapportaufbaus, dem Herstellen einer tragfähigen Beziehung. Erfolgreiche Vertriebler und Kommunikatoren nutzen die Technik in ihrem alltäglichen Metier. Denn Sie wissen um den Fakt, dass die non-verbale Köpersprache inklusive Stimme sich zu 93 % auf das Gespräch auswirken; der Inhalt - also die reinen Fakten - machen hingegen nur 7 % aus. Effektiv und effizient zu kommunizieren, sich sicher in Gesprächen zu verhalten, den eigenen Standpunkt überzeugend darstellen, all dies sind kleine Nebeneffekte aus der Anwendung der non-verbalen Kommunikation. Am Vortragsabend erhalten Sie Anwendungsbeispiele, Sie lernen den Nutzen selbst an einer kleinen Übung kennen und nehmen Impulse mit, wie Sie die wertschätzende Technik für sich nutzbringend im Projektalltag einsetzen können.

Anmelden



Anmeldung


Veranstaltung:

Datum:

Vorname:

Nachname:

Firma:

E-Mail:

Telefon:

Shuttle

Ja   Nein

Wir benötigen auf jeden Fall vorab Ihre Anmeldung:
• Formlos per Fax erreichen Sie uns unter 0221-82809-50
• oder per Mail unter semicolon@gfu.net
• oder einfach hier anmelden.

Hinweis zur Anreise:
- Wenn Sie mit dem Auto anreisen, finden Sie die Anreiseempfehlung hier.
- Wenn Sie mit der Bahn reisen, können Sie um 17.45 Uhr den kostenlosen Shuttle-Service vom Bahnhof Köln-Deutz zur GFU nutzen.