​🇩🇪 🇦🇹 🇨🇭 [lang:de]

​Threat Modeling - gibt es da etwas Schriftliches zu?

​
Wer Threat Modeling praktiziert, weiß: Es ist eines der wirksamsten Mittel, robuste und sichere Produkte zu bauen. Umso spannender: Der neue Entwurf der BSI-Technische Richtlinie TR-03183-1 (v0.10.0) schärft die Anforderungen – insbesondere rund um Risikomanagement und Threat Modeling. Das BSI ist arbeitet an einer Technischen Richtlinie, welche Unternehmen bei der Umsetzung des Cyber Resilience Acts (CRA) unterstützen soll.

​Nicht überall gibt es bereits eine starke Threat-Modeling-Praxis. Manche stehen noch am Anfang, andere wollen ihre Ansätze mit der aktuellen Version des BSI abgleichen.

​
Was steht genau drin? Was ist praktikabel? Was fehlt noch? Und vor allem: Welche Kommentare sollte TMC DACH einreichen um die Zukunft von Security-by-Design in der EU mitzugestalten?

​Willkommen zum 🔥Threat Modeling Lagerfeuer:

​BSI TR-03183-1 v0.10.0 – Risk & Threat Modeling gemeinsam denken

​Unser Format „Threat Modeling Lagerfeuer“ lebt vom Erfahrungsaustausch:
Wir teilen Erfolge und Sackgassen, vergleichen Perspektiven von Engineering, Security, Compliance & Produkt – und sammeln gemeinsam konkrete Vorschläge.

​Was dich erwartet

• ​Kurzüberblick: CRA im Kontext & TR-03183-1 0.9 → 0.10 in 10 Minuten

• ​Deep Dive: Was ist in Risikomanagement und Threat Modeling neu/konkreter?

• ​Offene Diskussion: Was funktioniert in der Praxis? Wo klemmt’s?

• ​Co-Creation: Gemeinsame Ideensammlung für eine TMC DACH-Kommentierung (optional Entwurfsfassung live mitschreiben)

• ​Nächste Schritte: Wie bleiben wir dran? Wer bringt Beispiele/Fälle mit?

​Für wen?

​Hersteller & Zulieferer, Product/Engineering, Security/Privacy/Compliance, Risk- & Qualitätsmanagement, Audits/Assurance – und alle, die Threat Modeling in der Produktentwicklung verankern wollen.

​Sprache & Rahmen

• ​Sprache: Deutsch

• ​Format: Online-Meetup, interaktiv (keine Aufzeichnung, der traditionelle Screenshot mit optionaler Kamera am Anfang)

• ​Netiquette: Respektvoll, konstruktiv, Chatham House Rule

• ​Mitbringen: Eure Fragen & (anonymisierte) Beispiele; gern vorab Notizen zu v0.9/v0.10

​

​​Die Veranstalterin ist die deutschsprachige Zweigstelle von Threat Modeling Connect. Wir versammeln die deutschsprachige Threat Modeling-Gemeinschaft! Alle Eingänge findest du in unserem Link Tree. Abonniere Neuigkeiten, komm zu unseren Veranstaltungen und gehe in Kontakt!

​🇬🇧 🇺🇸 [lang:en]

​​The German-speaking TMC DACH chapter discusses the new draft of the BSI technical guideline to ignite the passion for Threat Modeling in their new TR-03183-1 0.10.0 which shall clarify some requirements of the Cyber Resilience Act. This will run as a Threat Modeling camp fire 🔥format which is all about sharing experiences and different perspectives.

​​