AI035-WS: Wie KI die ISO 27001-Compliance automatisiert und Entwickler produktiver macht

Web-Seminar: Revolutionäre Software-Sicherheit

Teilnehmende erfahren, wie Large Language Models eingesetzt werden können, um Entwickler bei der Umsetzung von Sicherheitsrichtlinien wie ISO 27001 zu unterstützen. Vorgestellt wird die automatisierte Analyse von Dev-Tickets, um Threat Modelling durchzuführen und Checklisten mit Verweisen auf relevante Standards zu generieren, die direkt in den Entwicklungsprozess integriert werden.

Aktuell sind leider keine vorgelegten Termine verfügbar!
Sie möchten einen Termin anfragen ? Dann klicken Sie auf "Kein passender Termin?"

Wunschzeitraum für Termin anfragen:

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

Live Demos verschiedener Use-Cases:

  • Scanning und Threat Modelling:
    • Erläuterung der Methode, wie LLMs Inhalte von Dev-Tickets analysieren
    • Automatisierte Erkennung von Sicherheitsanforderungen, wie Vertraulichkeit, Integrität und Verfügbarkeit
    • Generierung eines detaillierten Threat Modelling Berichts

  • Checklisten-Generierung:
    • Erstellung einer dynamischen Checkliste basierend auf den Inhalten des Tickets
    • Verweise auf die relevanten ISO 27001 Richtlinien
    • Integration der Checkliste direkt in das Dev-Ticket

  • Kategorisierung nach AI Act:
    • Automatisierte Kategorisierung von AI-Features gemäß den Vorgaben des AI Acts
    • Einbindung in das Checklisten- und Threat Modelling System

  • Peer Review Unterstützung:
    • Automatische Überprüfung, ob die Checkliste im Peer Review erfüllt wurde
    • Vorbefüllung eines Formulars zur Dokumentation der Überprüfung
    • Ergänzung der Dokumentation durch den Reviewer

  • Integration in GRC-Tools:
    • Darstellung, wie die generierten Daten und Berichte in Governance, Risk, and Compliance (GRC) Tools integriert werden können
    • Vorteile der automatisierten Dokumentation und Nachverfolgbarkeit

Q&A Session

Ziele:

Durch die Automatisierung von Sicherheitsüberprüfungen und die Unterstützung der Entwickler bei der Einhaltung von ISO 27001 Richtlinien mittels LLMs kann die Effizienz und Sicherheit in der Softwareentwicklung erheblich gesteigert werden. Sie erhalten praktische Einblicke und Anleitungen zur Implementierung dieser innovativen Lösung.

Nutzen für die Teilnehmer:
  • Einsparung von Zeit und Ressourcen durch die Automatisierung von Sicherheitsprüfungen und Dokumentationen
  • Verbesserung der Einhaltung von ISO 27001 Richtlinien
  • Erhöhung der Effizienz und Genauigkeit im Entwicklungsprozess
  • Tieferes Verständnis für die Integration von LLMs in bestehende Entwicklungs- und Sicherheitsprozesse

Zielgruppe:

  • Entscheider
  • Anwender
  • Softwareentwickler / DevOps
  • IT-Fachkräfte
  • GRC-Verantwortliche

Voraussetzungen:

Interesse an Künstlicher Intelligenz (KI)

Beschreibung:

In der modernen Softwareentwicklung stehen Entwickler vor der Herausforderung, umfangreiche Sicherheitsrichtlinien, wie die ISO 27001, zu implementieren und gleichzeitig effiziente Entwicklungsprozesse beizubehalten. In diesem Web-Seminar werden innovative Lösungen vorgestellt, die Large Language Models (LLMs) nutzen, um Entwickler bei der Einhaltung dieser Richtlinien zu unterstützen, indem sie repetitive und zeitaufwändige Aufgaben automatisiert.

Wir zeigen auf, wie durch den Einsatz von LLMs Dev-Tickets (z.B. in Jira) im Hintergrund gescannt werden können, um automatisiert ein Threat Modelling durchzuführen und eine Checkliste inklusive Verweise auf die relevanten Richtlinien zu generieren. Diese Checkliste wird dann dem Ticket angehängt, um Entwickler bei der Arbeit zu unterstützen.
check-icon

Durchführungsgarantie:

ab 2 Teilnehmer

Buchungsinformationen

Preis:

0,00 € zzgl. MwSt.

(inklusive Mittagessen & Getränke)

Autorisierter Trainingspartner

NetApp Partner Authorized Learning
Commvault Training Partner
CQI | IRCA Approved Training Partner
Veeam Authorized Education Center
Acronis Authorized Training Center
AWS Partner Select Tier Training
ISACA Accredited Partner
iSAQB
CompTIA Authorized Partner
EC-Council Accredited Training Center

Mitgliedschaften

Allianz für Cyber-Sicherheit
TeleTrust Pioneers in IT security
Bundesverband der IT-Sachverständigen und Gutachter e.V.
Bundesverband mittelständische Wirtschaft (BVMW)
Allianz für Sicherheit in der Wirtschaft
NIK - Netzwerk der Digitalwirtschaft
BVSW
Bayern Innovativ
KH-iT
CAST
IHK Nürnberg für Mittelfranken
eato e.V.
Sicherheitsnetzwerk München e.V.