Vom 27. bis 29. September treffen sich in Lausanne Sicherheitsexperten an der CRITIS, der Konferenz für Critical Information Infrastructures Security. Die Konferenz ist akademisch ausgerichtet, bietet aber auch eine Schnittstelle zur Wirtschaft.
Ich freue mich zu Cloud Security Risks sprechen zu dürfen.
Die Software für kritische Infrastruktur, unabhängig davon ob embedded Software zur Verwaltung von Smart Grids, Software auf medizinischen Geräten oder digitale Infrastruktur wie eine digitale Identitätskarte, muss irgendwann entwickelt werden. Im Kontext von Supply Chain Attacks muss damit auch die Herstellung von Software auf sichere Art geschehen.
Software wird jedoch nicht von einer Person alleine im stillen Kämmerlein entwickelt. Oft schreiben mehrere Gruppen gleichzeitig am Code. Dies auch über Firmen und Organisationsgrenzen hinweg. Daraus folgt, eine Kollaborationsplattform wird benötigt.
Die Frage die sich stellt: Kann die Cloud als sichere Kollaborationsumgebung für Softwareentwicklung auch für kritische Infrastruktur Systeme herhalten. In dem Vortrag werde ich dieser Frage nachgehen und gelernte Lektionen aus der Praxis teilen.