sec4dev 2021: Die Wiener Security-Konferenz geht in den virtuellen Raum

Von 22. bis 25. Februar 2021 kann man sich auf der sec4dev 2021 online zu Themen der Software-Security fortbilden.
/sec4dev-2021/

Zusammenfassung aus

Zusammenfassung ein

(c) sec4dev
(c) sec4dev
sponsored
Der Summary Modus bietet einen raschen
Überblick und regt zum Lesen mehrerer
Artikel an. Der Artikeltext wird AI-basiert
zusammengefasst mit der Unterstützung
des Linzer-Startups Apollo AI.

  • IT-Security ist in Zeiten von verteilten Arbeitsplätzen, privaten Geräten im Firmennetz uns allgemeiner Unsicherheit heute wichtiger denn je.
  • Umso wichtiger sind nun Konferenzen wie die sec4dev, die sich der Vermittlung von Wissen rund um IT-Security im Kreise der Developer auf die Fahne geschrieben haben.
  • Die 2021er-Ausgabe der sec4dev-Konferenz wird aus Live-Keynotes und aufgezeichneten Vorträgen bestehen, gefolgt von Live-Fragen und Antworten.
  • Die Keynote mit dem Titel "Security Metrics that matter" wird Tanya Janca, Gründerin von We Hack Purple und Autorin von "Alice und Bob lernen Anwendungssicherheit", halten.
  • Die Themen der Talks drehen sich um Application Security, Secure SDLC, Security Testing & Automation, Cloud & Container Security, Machine Learning & AI Security sowie IoT Security.
  • Die Kern-Konfrenz findet von 24.-25.02.2020 statt.
  • Bereits vor dem Start der eigentlichen Konferenz, nämlich von 22.02. bis 23.02.2021 wird es zumden drei Bootcamps geben, die jeweils zwei Tage dauern.

Unter dem Motto „Every software developer should be a hacker!“ findet zum dritten Mal die sec4dev Conference & Bootcamp (22. bis 25. Februar 2021) statt.

Software-Security ist in Zeiten von verteilten Arbeitsplätzen, privaten Geräten im Firmennetz und allgemeiner Unsicherheit wichtiger denn je. Damit kommt einer Konferenz wie der sec4dev Conference & Bootcamp – die sich die Wissensvermittlung rund um Security in der Software-Entwicklung auf die Fahnen geschrieben hat – besondere Bedeutung zu. Aus bekannten Gründen findet die Konferenz Anfang 2021 im digitalen Raum statt – was durchaus auch ein Vorteil ist. So können sich alle TeilnehmerInnen top Vortragende aus der ganzen Welt in ihr Wohnzimmer holen.

(c) sec4dev

Die Schwerpunkte der sec4dev 2021

Dieses Jahr beschäftigt sich die Konferenz mit den Schwerpunkt-Themen Applikationssicherheit, Sicherheit im Entwicklungsprozess, Security-Testing & Automatisierung, Cloud- & Container-Security, Machine Learning- & AI-Security sowie IoT-Security. Ziel ist es, einen breiten Überblick über Security-Themen in der Software-Entwicklung zu geben und die Mauern zwischen DeveloperInnen und Security- ExpertInnen abzubauen.

An den ersten zwei Tagen finden dazu interaktive und praxisorientierte Bootcamps zur Vertiefung der Themen statt. Es folgen zwei Single-Track-Konferenztage mit renommierten internationalen Vortragenden, 14 Talks und themenspezifischen Diskussionen, bei denen die Security-ExpertInnen mit den TeilnehmerInnen ins Gespräch kommen können.

Erstmals bietet die sec4dev 2021 zwei geballte Halbtage mit kostenlosen Vorträgen und Raum für Erfahrungsaustausch:

● Software-Security-Basics – kurz und knackig  
● Women in Dev – We are no Aliens

Vorträge können noch bis 20. Dezember 2020 hier eingereicht werden.

Keynote-Speakerin: Tanya Janca

Die Keynote „Security Metrics That Matter“ hält Tanya Janca, Gründerin von We Hack Purple und Autorin von  „Alice and Bob Learn Application Security“.

We Hack Purple umfasst eine Online-Lernakademie und -Community sowie einen wöchentlichen Podcast rund um sichere Software-Entwicklung. Tanya arbeitet seit über zwanzig Jahren in der IT-Branche – von Start-ups über den öffentlichen Dienst bis zu Technik-Giganten (Microsoft, Adobe und Nokia) – und hat zahlreiche Preise gewonnen. Sie war selbst Gründerin eines Start-ups, ist Pentesterin, CISO, AppSec Engineer und Software-Entwicklerin. Tanya hält regelmäßig Vorträge und Schulungen und ist als Bloggerin und Streamerin aktiv.

sec4dev 2021 – die Bootcamps

Die drei sec4dev-Bootcamps (jeweils 2-tägig) finden parallel am 22. und 23. Februar 2021 statt. Die Themengebiete sind: Cloud-Sicherheit, API-Sicherheit und Kubernetes-Sicherheit.

(c) sec4dev

Martin Pacher

Cleanvest: So werden Fonds auf Kinderarbeit, fossile Energie & Co geprüft

Das Wiener Sozialunternehmen ESG Plus betreibt seit Herbst 2019 die Online-Plattform "Cleanvest", die Fonds anhand von zehn Kriterien, wie beispielsweise Kinderarbeit oder fossile Energie, auf ihre Nachhaltigkeit prüft. Elisabeth Müller, Country Managerin Österreich, erläutert im Interview, wie diese Kriterien in der Praxis überprüft werden und spricht zudem über die weiteren Wachstumspläne.
/cleanvest-interivew-elisabeth-mueller/
Cleanvest
Country Managerin Österreich von ESG Plus Elisabeth Müller | (c) der brutkasten
interview

Seit Anfang 2020 führt Elisabeth Müller als Country Managerin die Österreich-Geschäfte von ESG-Plus, das die auf Nachhaltigkeit spezialisierte Fonds-Vergleichsplattform „Cleanvest“ betreibt. Das Wiener Sozialunternehmen rund um Gründer Armand Colard wurde 2019 gegründet und expandiert aktuell nach Deutschland – der brutkasten berichtete.

Die Plattform Cleanvest ermöglicht es privaten und institutionellen Investoren klimaschonende und sozial nachhaltige Fonds zu identifizieren. Die Nutzer können bestehende Investitionen nach zehn Kriterien prüfen oder neue Investitionsmöglichkeiten suchen, die zu ihren eigenen Werten passen.

Im Rahmen von „One Change a Week“ – dem Nachhaltigkeitsformat des Brutkastens – spricht Müller darüber, wie diese Kriterien in der Praxis überprüft werden.

Welchen Impact hat ESG Plus mit seiner Plattform „Cleanvest“?

ESG Plus ist ein Sozialunternehmen und als solches sind wir auf nachhaltige Lösungen für den Finanzmarkt spezialisiert. Zu unseren Kunden zählen Banken, Versicherungen aber auch institutionelle Investoren, wie Vorsorge- oder Pensionskassen.

Damit das Pariser Klimaschutzabkommen und das darin verankerte 1,5-Grad-Ziel umsetzbar ist, braucht es eine Menge an Geld und Investments in Nachhaltigkeit. Die Europäische Kommission hat beispielsweise berechnet, dass jährlich rund 260 Milliarden Euro für die Finanzierung des Ausbaus erneuerbarer Energien benötigt werden. Und genau hier kommen wir ins Spiel. Wir beraten unsere Kunden dabei, wie sie ihre Kapitalströme von klimaschädlichen Investments zu Investments umschichten können, die zu mehr Umweltschutz und sozialer Gerechtigkeit beitragen. Aktuell betreuen wir mit unseren Kundenprojekten rund zehn Milliarden Euro „Assets under management“.

Zusätzlich haben wir in der Vergangenheit eine starke Nachfrage durch Retail-Investoren wahrgenommen und bieten unsere Vergleichsplattform für Privatpersonen kostenlos an. Ziel ist es, dass sie ihre Investitionsentscheidungen mit ihren eigenen Werten in Einklang bringen können.

Wie prüft ihr die Fonds und Anlageprodukte auf deren Nachhaltigkeit?

Aktuell prüfen wir rund 4000 Anlageprodukte und 12.000 Asset-Klassen. Dazu zählen Aktienfonds, ETFs oder Mischfonds. In der Analyse befassen wir uns sowohl mit konventionellen Fonds als auch Fonds, die spezifisch auf Nachhaltigkeit ausgerichtet sind.

Im Zuge der Überprüfung kommen zehn Nachhaltigkeits-Kriterien ins Spiel, die wir gemeinsam mit unseren Partnern aus der Zivilgesellschaft definiert haben. Im Artenschutzbereich kooperieren wir beispielsweise mit dem „WWF Österreich“, bei Kinderarbeit mit „Jugend Eine Welt“ oder bei fossiler Energie und Gas mit „Global 2000“.

Um an die Daten der Anlageprodukte zu kommen, arbeiten wir mit unterschiedlichen Datenprovidern zusammen. Die Kerndaten und Zusammensetzung der einzelnen Anlageprodukte erhalten wir vom Finanzinformations- und Analyseunternehmen Morningstar. Dies umfasst unter anderem die Renditeentwicklung oder Zusammensetzung der Fonds – beispielsweise welche Holdings sich beteiligen.

Für die Gesamtbewertung eines Fonds, werden die enthaltenen Unternehmen den zehn Cleanvest Kriterien zugeordnet und individuell bewertet. Dazu zählen sowohl positive Geschäftstätigkeiten, als auch negative Vorfalls- und Ausschlusskriterien. Diese umfassen beispielsweise Artenschutz, Kinderarbeit, indigene Rechte und seit März diesen Jahres die Gleichstellung von Frauen.

Wie kommt ihr zu den Vorfallsdaten?

Hierfür arbeiten wir mit einem Schweizer Datenanbieter zusammen, der uns die Vorfälle übermittelt. Im Bereich Kinderarbeit und Gleichstellung von Frauen sind es jährlich um die 300 Vorfälle, bei indigenen Rechten hingegen wesentlich mehr.

Im Anschluss prüfen unsere ESG-Analysten jeden dieser Fälle manuell anhand der Kriterien, die wir gemeinsam mit unseren NGO-Partnern entwickelt haben. Sofern diese nicht in Eingklang sind, können Unternehmen „geflaggt“ werden. Dabei handelt es sich auch um die größte Arbeit, die hinter Cleanvest steckt, da wir wirklich jeden Fall „per Hand“ durchgehen. Aktuell arbeiten vier ESG-Analysten im Jahreszyklus an dieser Thematik. Im letzten Jahr haben wir das Team von fünf auf insgesamt zehn Personen vergrößert.

Wer zählt zu den typischen Kunden?

Wir wollen sowohl Retail-Investoren als auch institutionelle Investoren ansprechen. In der Vergangenheit haben wir eine sehr starke Nachfrage auf der Seite der institutionellen Investoren wahrgenommen. Wir haben festgestellt, dass institutionelle Investoren und Versicherungen Vorreiter sind, wenn es um das Thema „Nachhaltigkeit“ geht.

Zudem haben wir ein neues Modell entwickelt, das die Entwicklungsziele der Vereinten Nationen auf gesamte Portfolien messen kann. Bei diesem Impact-Messungstool für SDGs waren institutionelle Investoren die Erstanwender – allen voran die Allianz Vorsorgekasse. Künftig wollen wir auch verstärkt kleinere Asset-Management-Häuser ansprechen, die sich die großen Datenanbieter nicht leisten können.

Wie sieht es bei den eigenen Umsätzen aus?

Am Begin der Covid-19 Pandemie haben wir uns natürlich die Frage gestellt, wie sich die Krise auf unser Geschäft auswirken wird. Schlussendlich haben wir festgestellt, dass Sustainable Finance noch nie so heiß war. Das trifft sowohl auf die Finanzmarktseite, aber auch auf die Seite der Privatinvestoren zu. Grund dafür sind unter anderem europäische Gesetze, die künftig zu mehr Nachhaltigkeit verpflichten. Zudem sehen wir im Labeling eine große Nachfrage. Dies betrifft nicht nur den Fonds-Bereich, sondern auch Girokonten oder die Kreditvergabe.

Wie sehen eure Pläne für 2021 aus?

Im November 2020 sind wir in den deutschen Markt gegangen und haben Cleanvest dort aufgebaut. Es freut uns, dass die Expansion sehr gut voranschreitet. Wir haben auch einige Projekte mit Partnern, wie beispielsweise der Tomorrow Bank aufgesetzt. Zudem haben wir eine Kooperationen mit dem Handelsblatt schließen können, im Rahmen derer wir regelmäßig Analysen von Cleanvest anbieten. Für 2021 planen wir zudem eine Cleanvest Pro-Variante zu launchen, um künftig noch mehr Details auf Unternehmensseite zur Verfügung zu stellen.


Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.
Möchtest du in Zukunft mehr von diesen Artikeln lesen?

Dann melde dich für unseren Newsletter an!

Navigation

News

Video

Events

Jobsuche

Leselisten zum Schmökern

Neueste Nachrichten

sec4dev 2021: Die Wiener Security-Konferenz geht in den virtuellen Raum

09.12.2020

(c) sec4dev
(c) sec4dev

Von 22. bis 25. Februar 2021 kann man sich auf der sec4dev 2021 online zu Themen der Software-Security fortbilden.

Summary Modus

sec4dev 2021: Die Wiener Security-Konferenz geht in den virtuellen Raum

  • IT-Security ist in Zeiten von verteilten Arbeitsplätzen, privaten Geräten im Firmennetz uns allgemeiner Unsicherheit heute wichtiger denn je.
  • Umso wichtiger sind nun Konferenzen wie die sec4dev, die sich der Vermittlung von Wissen rund um IT-Security im Kreise der Developer auf die Fahne geschrieben haben.
  • Die 2021er-Ausgabe der sec4dev-Konferenz wird aus Live-Keynotes und aufgezeichneten Vorträgen bestehen, gefolgt von Live-Fragen und Antworten.
  • Die Keynote mit dem Titel „Security Metrics that matter“ wird Tanya Janca, Gründerin von We Hack Purple und Autorin von „Alice und Bob lernen Anwendungssicherheit“, halten.
  • Die Themen der Talks drehen sich um Application Security, Secure SDLC, Security Testing & Automation, Cloud & Container Security, Machine Learning & AI Security sowie IoT Security.
  • Die Kern-Konfrenz findet von 24.-25.02.2020 statt.
  • Bereits vor dem Start der eigentlichen Konferenz, nämlich von 22.02. bis 23.02.2021 wird es zumden drei Bootcamps geben, die jeweils zwei Tage dauern.

Es gibt neue Nachrichten

Auch interessant