ISMA 15 Konferenz: Consumer Metrics für Datenschutz & Sicherheit – Metriken für das Zeitalter der Digitalisierung

ISMA 15 Konferenz: Consumer Metrics für Datenschutz & Sicherheit – Metriken für das Zeitalter der Digitalisierung

Thomas Fehlmann, and Eberhard Kranich (Euro Project Office)

 

Hauptthemen:

  • Schutz der Privatsphäre
  • Ist es möglich, vertrauenswürdige Software-Metriken für die Verbraucher zu definieren?

 

Abstrakt:

Schutz der Privatsphäre - Schutz vor Malware, Hacker und Eindringlinge - werden mehr und mehr ein Problem bei der Entwicklung von Software,. Nicht nur Banken und öffentliche Verwaltungen sind verwundbar, aber alles, was auf Software läuft, kann ein Opfer eines Angriffs geworden, z.B., Ransomware. Käufer neuer Software, oder Software-Änderungen, müssen ihr Gefährdungsgrad wissen, Einnahme Vorsorge gegen neue Schwachstellen zu öffnen, wenn die Installation neuer Software. Benutzer von kompromittierten Software-intensiven Produkten schließlich für Schäden an anderen zugefügt Rechenschaft werden. Somit, Verbraucher müssen Software-Metriken, die ihnen sagen, wie gut ihre Software gegen Angriffe verhält.

Ähnliche Bedenken gelten für Sicherheit. Bevor in einem autonomen Auto sitzt, ein Sicherheitsindex sollte zeigen, wie fit das Auto gegen unvorhergesehene Verkehrs- und Wetterbedingungen. Da Auto-Software wird regelmäßig aktualisiert, und Karten und andere Cloud-basierte Instrumente passen sich verändernden Umwelt, wodurch sich das Verhalten des Autos, Sicherheitstests müssen wiederholbar und autonom. Die Verbraucher müssen mit Sicherheit metric informiert, ob sie ihr Auto vertrauen. für Roboter, oder IoT ausgestattet smart homes, es ist ganz ähnlich. Folglich, die Rolle der Software-Metriken Organisationen wird sich ändern. Software-Metriken sind nicht mehr eine akademische Disziplin, sondern haben Auswirkungen auf die Rechtsstellung und wirtschaftlichen, Ursache Haftung, und ist ein Thema für Politik und Gesellschaft. Dies ist, wie die Digitalisierung betrifft uns.

Ist es möglich, vertrauenswürdige Software-Metriken für die Verbraucher zu definieren? Metrik, dass machen den Grad der Exposition der Privatsphäre und Sicherheitsrisiko sichtbar, vergleichbar, und verständlich? Metrik, , die für alle Arten von Software, werden sie eingebettet, Standard, Wolke, oder benutzerdefinierte? Und Metriken, die nach jedem Software-Upgrade oder Download arbeiten die zeigen, ob das System sicherer geworden ist, oder im Gegenteil, anfälliger?

Code-Analyse ist keine Antwort. Code ist oft nicht verfügbar, wenn Cloud-Dienste, zum Beispiel. Da Privatsphäre und Sicherheit werden durch unerwünschte Funktionalität nur betroffen, Funktionsmodelle wie die von IFPUG, COSMIC, FISMA, oder NESMA kann helfen. Solche Modelle können für jedes System erstellt werden, was Dienst nutzt und ob es ist die Gewohnheit, bauen oder Dienstleistungen. Wie die SNAP Zählregeln von IFPUG, Sie können auf die Elemente eines Modells nicht-funktionalen Eigenschaften zuweisen, sei es Datenfunktionen, Transaktionen, oder Datenbewegungen. Die Attribute bedeuten die Menge der Datenschutzrisiko, oder Sicherheitsrisiko, oder jede andere nicht-funktionale Eigenschaft, die für die Verbraucher von Bedeutung. Die Bewertung der Risiken muss Vereinbarung zwischen Lieferanten und Verbraucherorganisationen. Metrics Organisationen haben die Expertise solche Bewertungskriterien zu standardisieren.

Diese Präsentation beschreibt, wie solche Attribute definieren und wie man sie in einem Modell zählen, sei es die COSMIC Datenbewegung Karte - geeignet für die Kommunikation zwischen den Dingen - oder eine IFPUG artige Transaktion Karte, ideal für Web-Portale. Wir bieten auch Fahrplan für standardisierte Verbraucher Metriken.


Über die Lautsprecher:


Thomas Fehlmann ist ein leitender Experte für Software-Metriken und Projektkostenschätzung, Lean Six Sigma Black Belt für agile Softwareentwicklung und Förderer der kundenorientierte Software-Produkt-Design und Testen. Als Berater, er hat ein paar Unternehmen zu Marktdominanz führt auch auf globaler Ebene mit QFD und New Lanchester Theory. Er betreibt das Euro Project Office seit 1999, ist international als Quality Function Deployment erkannt (QFD) Experte, wo er den Akao Preis erhielt in 2001, und dient als Software-Metriken Experte von SwissICT seit 2003. Schon seit 2004, er ist Schweizer Delegierter im International Software Benchmarking Standard Group (ISBSG), und Vizepräsident seit 2012. Außerdem, er ist ein akademisches Mitglied des Athen-Institut für Pädagogik & Forschung seit 2016. Er begann in der 1980 mit funktioneller Dimensionierung. Schon seit 1990, er hat auf vielen Konferenzen Targeting QFD vorgestellt, Software Quality, Softwareentwicklung, Softwaretest, und Software-Metriken.


Eberhard Kranich studierte Mathematik und Informatik mit dem Schwerpunkt auf mathematische Programmierung / Optimierung, Mathematische Statistik und Komplexität von Algorithmen, und hat mehr als 30 jährige Industrieerfahrung in Öl, Essen, und Automobilindustrie, und in der Telekommunikation. Zusammen mit Thomas Fehlmann veröffentlichte er Arbeiten über Six Sigma Transferfunktionen angewendet Six Sigma Lean, die Quality Function Deployment Methodik und Taguchi Methoden.