SBOM & AIBOM in der Praxis unter CRA & EU AI Act скачать в хорошем качестве

SBOM & AIBOM in der Praxis unter CRA & EU AI Act

SBOM & AIBOM in der Praxis unter dem CRA Security-by-Design & Default entlang des AI Act und CRA konformen SSDLC Speaker: Jens Schmidt Co-Founder Exodos Labs | CTO 25+ Jahre IT-Erfahrung20+ Jahre IT-SecurityPenetration Testing · Incident Response · ForensicsISO 27001 · TISAXSupply Chain & SBOM Security Valeri Milke CEO VamiSec GmbH| CRA Expert ISO 27001 & ISO 42001 LA AI Officer (AI Act) NIS2 & DORA Expert BSI IT-Grundschutz Practitioner Operational Data Protection Officer (IHK) Wie CRA, AI Act, IEC 62443 und SAE 21434 konkrete Anforderungen an Transparenz, Nachvollziehbarkeit und Lieferkettensicherheit stellen – und wie SBOM & AIBOM diese praxisnah erfüllen. Mit dem Cyber Resilience Act (CRA) und dem EU AI Act rücken Software- und KI-Lieferketten, Transparenz über Komponenten sowie kontinuierliche Risikobewertung in den Mittelpunkt regulatorischer Anforderungen. SBOM und AIBOM entwickeln sich damit von optionalen Artefakten zu zentralen Steuerungs- und Nachweisinstrumenten für Security und Compliance. In diesem gemeinsamen Webinar beleuchten VamiSec und Exodos Labs das Thema aus zwei komplementären Perspektiven: Governance, Risiko- und Compliance-Sicht entlang des Secure Software Development Lifecycle (SSDLC) Technische Umsetzung in CI/CD-Pipelines mit einer praxiserprobten, leicht integrierbaren Lösung Agenda 1️⃣ Regulatorischer Rahmen & Security-Einordnung Warum SBOM & AIBOM unter CRA und AI Act verpflichtend relevant werden Einordnung zu IEC 62443 und SAE 21434 (Product & Automotive Security) SBOM/AIBOM als Kontroll-, Risiko- und Audit-Artefakt Integration in SSDLC & Secure-by-Design-Ansätze 2️⃣ Umsetzung in CI/CD & operative Integration Automatisierte Erstellung und Pflege von SBOM & AIBOM Integration in bestehende CI/CD-Pipelines Umgang mit Third-Party- und Open-Source-Komponenten Kontinuierliche Aktualisierung statt statischer Dokumente 3️⃣ Zusammenspiel von Governance & Technik Von regulatorischer Anforderung zu technisch belastbarer Umsetzung Typische Fehlerbilder und Lessons Learned aus der Praxis Wie SBOM/AIBOM Security-, Compliance- und Produktteams verbinden Zielgruppe CISOs, Produkt-Security-Verantwortliche Software- und Plattform-Architekten Compliance-, GRC- und Product-Owner-Rollen Organisationen mit Fokus auf CRA, AI Act, IEC 62443 oder SAE 21434 Sowie alle, die sich für das Thema interessieren. Klarheit über regulatorische Erwartungen an SBOM & AIBOM Konkrete Architektur- und Prozess-Ansätze für den SSDLC Praxisnahe Umsetzung ohne Overhead in bestehenden Pipelines Brücke zwischen Compliance-Pflicht und operativer Security #CyberResilienceAct #EUAIAct #SBOM #AIBOM #SoftwareBillOfMaterials #AISecurity #AICompliance #SecureSoftwareDevelopment #SSDLC #SecurityByDesign #SecureByDefault #SupplyChainSecurity #SoftwareSupplyChain #ProductSecurity #DevSecOps #CICD #OpenSourceSecurity #RiskManagement #Compliance #CyberSecurity