SBOM & AI-BOM in der Praxis. Security-by-Design & Default im CRA- und AI-Act-konformen SSDLC скачать в хорошем качестве

SBOM & AI-BOM in der Praxis. Security-by-Design & Default im CRA- und AI-Act-konformen SSDLC

SBOM & AIBOM in der Praxis unter dem CRA Security-by-Design & Default entlang des AI Act und CRA konformen SSDLC Referenten: Jens Schmidt Co-Founder Exodos Labs| CTO 25+ Jahre IT-Erfahrung20+ Jahre IT-SecurityPenetration Testing · Incident Response · ForensicsISO 27001 · TISAXSupply Chain & SBOM Security https://www.exodoslabs.com/ Valeri Milke CEO VamiSec | CRA Expert ISO 27001 & ISO 42001 LA AI Officer (AI Act) NIS2 & DORA Expert BSI IT-Grundschutz Practitioner Operational Data Protection Officer (IHK) https://vamisec.com/it-security/ Wie CRA, AI Act, IEC 62443 und SAE 21434 konkrete Anforderungen an Transparenz, Nachvollziehbarkeit und Lieferkettensicherheit stellen – und wie SBOM & AIBOM diese praxisnah erfüllen. Mit dem Cyber Resilience Act (CRA) und dem EU AI Act rücken Software- und KI-Lieferketten, Transparenz über Komponenten sowie kontinuierliche Risikobewertung in den Mittelpunkt regulatorischer Anforderungen. SBOM und AIBOM entwickeln sich damit von optionalen Artefakten zu zentralen Steuerungs- und Nachweisinstrumenten für Security und Compliance. In diesem gemeinsamen Webinar beleuchten VamiSec und Exodos Labs das Thema aus zwei komplementären Perspektiven: Governance, Risiko- und Compliance-Sicht entlang des Secure Software Development Lifecycle (SSDLC) Technische Umsetzung in CI/CD-Pipelines mit einer praxiserprobten, leicht integrierbaren Lösung Agenda 1️⃣ Regulatorischer Rahmen & Security-Einordnung Warum SBOM & AIBOM unter CRA und AI Act verpflichtend relevant werden Einordnung zu IEC 62443 und SAE 21434 (Product & Automotive Security) SBOM/AIBOM als Kontroll-, Risiko- und Audit-Artefakt Integration in SSDLC & Secure-by-Design-Ansätze 2️⃣ Umsetzung in CI/CD & operative Integration Automatisierte Erstellung und Pflege von SBOM & AIBOM Integration in bestehende CI/CD-Pipelines Umgang mit Third-Party- und Open-Source-Komponenten Kontinuierliche Aktualisierung statt statischer Dokumente 3️⃣ Zusammenspiel von Governance & Technik Von regulatorischer Anforderung zu technisch belastbarer Umsetzung Typische Fehlerbilder und Lessons Learned aus der Praxis Wie SBOM/AIBOM Security-, Compliance- und Produktteams verbinden Klarheit über regulatorische Erwartungen an SBOM & AIBOM Konkrete Architektur- und Prozess-Ansätze für den SSDLC Praxisnahe Umsetzung ohne Overhead in bestehenden Pipelines Brücke zwischen Compliance-Pflicht und operativer Security #SBOM #AIBOM #SoftwareBillOfMaterials #AIBOMSecurity #CyberResilienceAct #EUAIAct #CRA #AIAct #SecurityByDesign #SecureByDesign #SSDLC #SecureSoftwareDevelopment #DevSecOps #CICDSecurity #SoftwareSupplyChain #SupplyChainSecurity #OpenSourceSecurity #ThirdPartyRisk #SBOMSecurity #AIBOMGovernance #IEC62443 #SAE21434 #NIS2 #DORA #ISO27001 #ISO42001 #BSIGrundschutz #CybersecurityCompliance #AICompliance #SoftwareTransparency #VamiSec #ExodosLabs #ValeriMilke #JensSchmidt #CybersecurityWebinar #SecurityEngineering #SoftwareSecurity