| Kursbeschreibung (description): |
Teilnehmende erfahren, wie Large Language Models eingesetzt werden können, um Entwickler bei der Umsetzung von Sicherheitsrichtlinien wie ISO 27001 zu unterstützen. Vorgestellt wird die automatisierte Analyse von Dev-Tickets, um Threat Modelling durchzuführen und Checklisten mit Verweisen auf relevante Standards zu generieren, die direkt in den Entwicklungsprozess integriert werden.
|
|
| Zielgruppe (target group): |
- Entscheider
- Anwender
- Softwareentwickler / DevOps
- IT-Fachkräfte
- GRC-Verantwortliche
|
|
| Voraussetzungen (requirements): |
Interesse an Künstlicher Intelligenz (KI)
|
|
| Ziele (objectives): |
Durch die Automatisierung von Sicherheitsüberprüfungen und die Unterstützung der Entwickler bei der Einhaltung von ISO 27001 Richtlinien mittels LLMs kann die Effizienz und Sicherheit in der Softwareentwicklung erheblich gesteigert werden. Sie erhalten praktische Einblicke und Anleitungen zur Implementierung dieser innovativen Lösung.
Nutzen für die Teilnehmer:
- Einsparung von Zeit und Ressourcen durch die Automatisierung von Sicherheitsprüfungen und Dokumentationen
- Verbesserung der Einhaltung von ISO 27001 Richtlinien
- Erhöhung der Effizienz und Genauigkeit im Entwicklungsprozess
- Tieferes Verständnis für die Integration von LLMs in bestehende Entwicklungs- und Sicherheitsprozesse
|
|
| Preis und Dauer (price and duration): |
Dauer (duration): 1 Tag
Preis (price): 0,- Euro
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine (dates): |
Termine auf Anfrage.
Falls Sie einen Terminwunsch für diesen Workshop haben, werden wir dies gerne für Sie prüfen!
|
|
|
| Inhalte (agenda): |
Live Demos verschiedener Use-Cases:
- Scanning und Threat Modelling:
- Erläuterung der Methode, wie LLMs Inhalte von Dev-Tickets analysieren
- Automatisierte Erkennung von Sicherheitsanforderungen, wie Vertraulichkeit, Integrität und Verfügbarkeit
- Generierung eines detaillierten Threat Modelling Berichts
- Checklisten-Generierung:
- Erstellung einer dynamischen Checkliste basierend auf den Inhalten des Tickets
- Verweise auf die relevanten ISO 27001 Richtlinien
- Integration der Checkliste direkt in das Dev-Ticket
- Kategorisierung nach AI Act:
- Automatisierte Kategorisierung von AI-Features gemäß den Vorgaben des AI Acts
- Einbindung in das Checklisten- und Threat Modelling System
- Peer Review Unterstützung:
- Automatische Überprüfung, ob die Checkliste im Peer Review erfüllt wurde
- Vorbefüllung eines Formulars zur Dokumentation der Überprüfung
- Ergänzung der Dokumentation durch den Reviewer
- Integration in GRC-Tools:
- Darstellung, wie die generierten Daten und Berichte in Governance, Risk, and Compliance (GRC) Tools integriert werden können
- Vorteile der automatisierten Dokumentation und Nachverfolgbarkeit
Q&A Session
|
|
|
