b-tix Security-Workshop: Mit Sicherheit BiPRO.
Bevor Vermittler über BiPRO-Schnittstellen von Versicherungsunternehmen Angebote anfordern und Anträge einreichen, Partner- und Vertragsauskünfte einholen oder Schriftwechsel einsehen können, müssen sie sich regelmäßig vorher beim Anbieter identifizieren. Hierfür nutzen Versicherer die Sicherheitsnormen des BiPRO e. V. Doch die Berücksichtigung der Normen garantiert nicht automatisch, dass die angebotenen Prozesse bzw. technischen Schnittstellen auch wirklich sicher sind. In einem BiPRO Security-Workshop der b-tix GmbH erfahren Sie alles über die sicherheitsrelevanten Aspekte der Normen, was Sie darüber hinaus zur Sicherheit wissen müssen und worauf Sie bei der Programmierung achten sollten.
BiPRO-Normen sind sehr leistungsfähig, aber auch vielfältig und durchaus komplex. Eine Herausforderung stellt die Programmierung der Sicherheit dar, denn BiPRO-Schnittstellen sind für Dritte von außen zugänglich und können attackiert werden. Sicherheit ist eine Voraussetzung für unternehmensübergreifende Prozesse und geschäftskritische Anwendungen, insbesondere wenn externe Partner – wie durch BiPRO-Normen vorgeschrieben – über Web Services (XML-Schnittstellen) per Internet darauf zugreifen. Die Entwicklung der Sicherheit von BiPRO-Prozessen bedarf deshalb einer besonderen Sorgfalt.
Für sichere BiPRO-Prozesse ist es unbedingt erforderlich, die sicherheitsrelevanten Normen des BiPRO e. V. zu durchdringen. Besonders anspruchsvoll ist die Verwendung von Zertifikaten zur Identifizierung von Vermittlern. Desweiteren lassen die Normen bestimmte Fragestellungen bewusst offen und dürfen keinesfalls als eine Art Anleitung für die Entwicklung sicherer Schnittstellen verstanden werden. Software-Entwickler müssen sich beispielsweise selbst um die Benutzerberechtigung und Abwehr von Angriffen kümmern. Eine Herausforderung stellt die Integration in bestehende Sicherheitssysteme dar. Ist ein normkonformer Sicherheitsservice oder ein mit ihm agierender Prozess solchen Angriffen von außen ausgesetzt, besteht die Gefahr, dass diese Angriffe nach innen durchschlagen und interne Systeme blockieren. Um daraus geeignete Sicherheitsmechanismen abzuleiten, müssen Entwickler potenzielle Angriffe wie beispielsweise XML-Bomben kennen und bewerten können.
Zur Sicherheit: BiPRO Security-Workshop
Die b-tix GmbH hat jetzt einen Spezial-Workshop entwickelt, der sich ausschließlich mit dem Thema Sicherheit von BiPRO-Schnittstellen befasst. „In nur einem Tag lernen unsere Kunden zunächst die Grundlagen und Prinzipien sicherer Web Services auf Basis von BiPRO-Normen kennen. Anschließend werden zentrale Aspekte der Programmierung sicherer Schnittstellen konkret diskutiert, wo immer möglich unter Berücksichtigung der konkreten Rahmenbedingungen unserer Kunden“ so Markus Heussen, Geschäftsführer der b-tix GmbH, Mitbegründer der BiPRO-Initiative und stellvertretender Vorsitzender im Normungsausschuss des BiPRO e. V.
Geleitet wird der Workshop von Dr. Thomas Kippenberg. Als BiPRO-Pionier der ersten Stunde hat er in den Jahren 2005 bis 2006 maßgeblich an der Entwicklung der heutigen BiPRO-Sicherheit
mitgewirkt. Über mehrere Jahre hielt er an Hoch- und beruflichen Oberschulen Vorlesungen zum Thema Security von Internet-Anwendungen und Web Services. Er gilt als anerkannter Experte für
IT-Security mit Schwerpunkt Internet und verfügt über mehr als zehn Jahre Erfahrung als Berater für Sicherheitsfragen in der Versicherungs- und Finanzwirtschaft.
Mehr Informationen zum Workshop finden Sie unter:
http://www.b-tix.de/index.php/bipro-workshops/bipro-security-workshop
Herr Frank Huebschke
Tel.: 0211 / 416 08-402
E-Mail: presse@b-tix.de
b-tix GmbH
BiPRO Experten Netzwerk
Glabbach 9b
41334 Nettetal
www.b-tix.de
Über b-tix GmbH
Die b-tix GmbH ist ein Beratungsunternehmen mit Kernkompetenz BiPRO. Als Experten-Netzwerk bündelt sie Know-How rund um die Normen des BiPRO e. V., erbringt spezialisierte Service- und Supportdienstleistungen und entwickelt Software für BiPRO-Normen. Mehr Informationen zum Unternehmen finden sie im
Internet unter www.b-tix.de.