Threat Modeling ist aus Normen, Leitfäden und Audits nicht wegzudenken – In der Praxis bleibt es jedoch für viele Medizingerätehersteller oft eine theoretische Disziplin: zu abstrakt, zu aufwendig oder losgelöst vom tatsächlichen Entwicklungsprozess.

Dieser 100-minütige Workshop dreht den Spieß um. Hands-on, konkret, direkt anwendbar – statt theoretischer Methodenlehre.

Statt Diskussionen auf Theorieebene arbeiten die Teilnehmenden direkt an einem realitätsnahen Medizingeräte-Szenario. Schritt für Schritt wird gemeinsam ein Threat Model aufgebaut – vom Systemverständnis über Datenflüsse und Trust Boundaries bis hin zur systematischen Ableitung konkreter Bedrohungen, Risiken und umsetzbarer Security-Maßnahmen.

Dabei zeigen wir:
- wie Threat Modeling strukturiert durchgeführt werden kann,
- wie es sich nahtlos in bestehende Risk-Management-, Usability- und Entwicklungsprozesse integrieren lässt,
- wie typische Fehler aus Audits und Assessments vermieden werden,
- und wie aus einem Threat Model prüfbare, normkonforme Artefakte für Dokumentation und Zulassung entstehen.

Der Workshop richtet sich sowohl an Entwickler und Security-Verantwortliche, aber auch an komplementäre Rollen wir QM/RA-Mitarbeitende. Für alle, die Threat Modeling nicht nur „nachweisen“, sondern effektiv für die Sicherheit ihrer Medizingeräte nutzen möchten. Der Workshop ist sowohl für Beginner, also auch schon erfahrenere Ingenieure geeignet.