Der EU Cyber Resilience Act erfordert (unter anderem) eine risikobasierte Vorgehensweise bei der Implementierung von Security-Features.

Eine individuelle STRIDE Analyse für ein breites Produktportfolio ist aufwändig und erfordert Security-Erfahrung bei den durchführenden Personen.

In diesem Tech Talk präsentiert Wolfgang Stadler eine Vorgehensweise, welche die Risikoanalyse vereinfacht und den Entwicklern ermöglicht, sich auf die Umsetzung der für das Produkt relevanten Security-Funktionen zu konzentrieren.Die Analyse kann auch als Entscheidungsgrundlage für die Entscheidung genutzt werden, ob Security-Features umgesetzt werden oder ein Produkt abzukündigen ist.

Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube

• Jahr: 2025
• Thema: IT-Risikomanagement
• Herunterladen