TMC DACH: 🔥Threat Modeling und Cyber Resilience Act! 🔥 Threat Modeling Lagerfeuer
🇩🇪 🇦🇹 🇨🇭 [lang:de]
Threat Modeling - gibt es da etwas Schriftliches zu?
Wer Threat Modeling praktiziert, weiß: Es ist eines der wirksamsten Mittel, robuste und sichere Produkte zu bauen. Umso spannender: Der neue Entwurf der BSI-Technische Richtlinie TR-03183-1 (v0.10.0) schärft die Anforderungen – insbesondere rund um Risikomanagement und Threat Modeling. Das BSI ist arbeitet an einer Technischen Richtlinie, welche Unternehmen bei der Umsetzung des Cyber Resilience Acts (CRA) unterstützen soll.
Nicht überall gibt es bereits eine starke Threat-Modeling-Praxis. Manche stehen noch am Anfang, andere wollen ihre Ansätze mit der aktuellen Version des BSI abgleichen.
Was steht genau drin? Was ist praktikabel? Was fehlt noch? Und vor allem: Welche Kommentare sollte TMC DACH einreichen um die Zukunft von Security-by-Design in der EU mitzugestalten?
Willkommen zum 🔥Threat Modeling Lagerfeuer:
BSI TR-03183-1 v0.10.0 – Risk & Threat Modeling gemeinsam denken
Unser Format „Threat Modeling Lagerfeuer“ lebt vom Erfahrungsaustausch:
Wir teilen Erfolge und Sackgassen, vergleichen Perspektiven von Engineering, Security, Compliance & Produkt – und sammeln gemeinsam konkrete Vorschläge.
Was dich erwartet
Kurzüberblick: CRA im Kontext & TR-03183-1 0.9 → 0.10 in 10 Minuten
Deep Dive: Was ist in Risikomanagement und Threat Modeling neu/konkreter?
Offene Diskussion: Was funktioniert in der Praxis? Wo klemmt’s?
Co-Creation: Gemeinsame Ideensammlung für eine TMC DACH-Kommentierung (optional Entwurfsfassung live mitschreiben)
Nächste Schritte: Wie bleiben wir dran? Wer bringt Beispiele/Fälle mit?
Für wen?
Hersteller & Zulieferer, Product/Engineering, Security/Privacy/Compliance, Risk- & Qualitätsmanagement, Audits/Assurance – und alle, die Threat Modeling in der Produktentwicklung verankern wollen.
Sprache & Rahmen
Sprache: Deutsch
Format: Online-Meetup, interaktiv (keine Aufzeichnung, der traditionelle Screenshot mit optionaler Kamera am Anfang)
Netiquette: Respektvoll, konstruktiv, Chatham House Rule
Mitbringen: Eure Fragen & (anonymisierte) Beispiele; gern vorab Notizen zu v0.9/v0.10
Die Veranstalterin ist die deutschsprachige Zweigstelle von Threat Modeling Connect. Wir versammeln die deutschsprachige Threat Modeling-Gemeinschaft! Alle Eingänge findest du in unserem Link Tree. Abonniere Neuigkeiten, komm zu unseren Veranstaltungen und gehe in Kontakt!
🇬🇧 🇺🇸 [lang:en]
The German-speaking TMC DACH chapter discusses the new draft of the BSI technical guideline to ignite the passion for Threat Modeling in their new TR-03183-1 0.10.0 which shall clarify some requirements of the Cyber Resilience Act. This will run as a Threat Modeling camp fire 🔥format which is all about sharing experiences and different perspectives.