Lernlabor Cybersicherheit
Lernlabor Cybersicherheit
Kompass auf einer topografischen Karte als Symbol für Orientierung und sichere Navigation. Metapher für moderne und sichere Softwareentwicklung, strategische Planung und IT-Sicherheit.
© Fraunhofer FOKUS

© Shutterstock

Moderne und sichere Softwareentwicklung

Gemeinsam schneller zum Ziel? Aber sicher!

Datenschutz
Organisationswandel
IT-Sicherheit
Agilität
Microservices

Die Inhouse-Schulung „Moderne und sichere Softwareentwicklung“ richtet sich an Unternehmen, die ihren Mitarbeitenden Raum bieten wollen, an den Prozessen für die Entwicklung und den Betrieb von Software sowie den eingesetzten Methoden und Tools zu arbeiten. In einer vorgelagerten Bedarfsanalyse betrachten wir Ihre konkreten Anwendungsfälle und stellen ein auf Ihre Bedürfnisse abgestimmtes Lernprogramm zusammen.

Die Teilnehmenden gewinnen ein umfassendes Verständnis für die Herausforderungen der modernen Softwareentwicklung. Dabei wird ein spezieller Fokus auf das Zusammenwirken von Kund*innen, Management, Entwickler*innen und Betrieb sowie die durchgehende Berücksichtigung von Sicherheit gelegt.

Die Teilnehmenden lernen die Grundprinzipien, Technologien und Prozesse kennen, die für die Entwicklung sicherer, wartbarer und erweiterbarer Software erforderlich sind. Der Kurs setzt auf interaktive Praxisübungen, um das erlernte Wissen direkt anzuwenden. Nach Abschluss der Schulung sind die Teilnehmenden in der Lage, als effektives Entwicklungsteam zu agieren.

Die Schulung bietet Einblicke in die Faktoren, die einer modernen und sicheren Softwareentwicklung zugrunde liegen. Sie zeigt für Ihre jeweiligen Anwendungsfälle auf, wie die Entwicklungs- und/oder Betriebsprozesse effizienter und sicherer gestaltet werden können.
 

Nach der Schulung können Sie:

  • Hemmnisse entlang des Softwareentwicklungsprozesses identifizieren und die zugrunde liegenden Erfolgsfaktoren einer sicheren und modernen Softwareentwicklung erkennen.
  • Ihr tägliches Handeln auf diese Erfolgsfaktoren ausrichten, um Softwareentwicklungsprozesse erfolgreicher und effizienter zu gestalten und die Sicherheit der erstellten Software zu erhöhen.
Inhouse-Angebot anfragen
ÜBERBLICK
Veranstaltungstyp
Inhouse-Format, Präsenz-Seminar, Online-Seminar
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Praktische Erfahrungen rund um Entwicklung, Betrieb und/oder Management von Software (inkl. Beschaffung)
Termine, Anmeldefrist und Ort
  • Nach gemeinsamer Absprache
Dauer/ Ablauf
Je nach Anwendungsfall (z. B. 2 Tage Präsenz oder 4 Online-Veranstaltungen à 4 Stunden).
Sprache
Deutsch
Teilnahmegebühr
Bitte kontaktieren Sie uns für ein individuelles Angebot (Orientierungsgröße sind für einen zweitägigen Präsenz-Workshop mit 8 Teilnehmenden EUR 1.000,00 pro Person).
Gruppengröße
6 – 12 Personen
ZIELGRUPPE - dieses Seminar ist genau richtig für:
  • Software-Architekt*innen
  • Software-Ingenieur*innen
  • Software-Entwickler*innen
  • Projektleiter*innen
  • IT-Administrator*innen
  • Beschaffer*innen von Individual-Software
KURSINHALTE - diese Themen erarbeiten Sie im Seminar:

Die folgende Aufzählung soll die Bandbreite der möglichen Themen verdeutlichen. Die konkreten Schulungsgegenstände richten sich (auch in der gewünschten Tiefe) nach Ihren jeweiligen Anwendungsfällen.

Eine gemeinsame Sprache für Software

  • Software als Quellcode/Artefakt/Anwendung
  • Software im Wandel: Wir alle als Teil des soziotechnischen Systems
  • Softwareentwicklung „deconstructed“
  • Bausteine des Software-Lebenszyklus – Akteure/Prozesse/Tools
  • Landkarte der Buzzwords

Digitale Transformation und KI

  • Digitale Transformation – eine Einführung
  • Implikationen der Digitalen Transformation
  • Säulen der Digitalen Transformation
  • ChatGPT, GitHub Copilot & Co. – Künstliche Intelligenz

Dimensionen der Sicherheit von Software

  • Software-Qualität
  • Sicherheit im Code
  • Sicherheit im Betrieb
  • Security-by-Design
  • Privacy-by-Design

Prinzipien des modernen Software-Engineering

  • „Modern“ vs. „veraltet“ (u. a. SOLID-Prinzipien)
  • Neue Anforderungen durch gesellschaftliche Trends
  • Entwicklung im Team als Erfolgsfaktor
  • Nachhaltige Softwareentwicklung

Aktuelle Software-Architekturen: Eine Übersicht

  • Monolithen im Vergleich zu verteilten Systemen (z. B. Microservice-Architekturen)
  • Neue Komplexität in verteilten Systemen: Kommunikation und Konsistenz
  • Synchrone und asynchrone Kommunikation in verteilten Systemen
  • Trade-Offs zwischen verschiedenen Architekturen – welche Architektur ist die richtige für mich?

Cloud-Computing

  • Einführung in Cloud-Computing
  • Cloud-Computing-Modelle
  • Cloud-Sicherheit und Datenschutz
  • Cloud-Wirtschaftlichkeit und Kostenmanagement
  • Auswahl und Evaluierung eines Cloud-Anbieters
  • Cloud-Migration und Implementierung

Keep IT Simple

  • (Notwendige vs. zufällige) Komplexität von Software
  • Vermeide Komplexität der Problemdomäne
  • Vermeide Komplexität der Lösungsdomäne

(Sec)DevOps, CI/CD und Containerisierung

  • Begriffs- und Konzeptdefinitionen
  • Ziele und Lösungsversprechen
  • Paradigmenwechsel durch Abstraktionslayer der Containerisierung
  • Sicherheit im Build-Prozess
  • Implikationen für das soziotechnische System
Optionales Angebot: Umsetzungsbegleitung

Im Rahmen der Bedarfsanalyse informieren wir Sie gern darüber, wie Sie die zielgerichteten Schulungen durch eine anschließende Phase der Umsetzungsbegleitung sinnvoll ergänzen können, um eine effektivere Integration der neuen Kenntnisse in den Arbeitsalltag zu gewährleisten. Mit der Kombination aus zielgerichteter Schulung und praxisnaher Begleitung bieten wir eine umfassende Lösung für die Herausforderungen moderner Softwareentwicklung und aktueller Betriebskonzepte.

Die Umsetzungsbegleitung wird von unserer externen Kooperationspartnerin Kristina Müller (99 facets) gemeinsam mit Ihnen geplant und durchgeführt. Fraunhofer FOKUS wird im Bedarfsfall seine technische Expertise einbringen.

Ihre TRAINER*INNEN

Hannes Restel

Hannes Restel, M.Sc. of Computer Sciences, arbeitet am Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS in Berlin als leitender Wissenschaftler und Projektmanager. Seit 2010 ist er im Geschäftsbereich ESPRI - Vernetzte Sicherheit tätig. Sein Forschungsschwerpunkt liegt auf situationsbezogenen Anwendungen und Frühwarnsystemen im Hinblick auf die wahrgenommene Sicherheit und die Mobile Experience Sampling Method (MESM). Darüber hinaus arbeitet Herr Restel als Software-Architekt und Software-Ingenieur mit Schwerpunkt auf Microservices und DevOps-Paradigmen. In den letzten Jahren ist er zudem als Dozent an der Hochschule für Technik und Wirtschaft Berlin (HTW Berlin) tätig.

 

Ben Kraufmann

Ben Kraufmann, Diplom-Informatiker, ist seit 2010 wissenschaftlicher Mitarbeiter am Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS in Berlin. Er ist spezialisiert auf sichere Informationssysteme im Gesundheitswesen und auf Informationssicherheit. Er kombiniert Fachwissen, methodisches Vorgehen und Kreativität, um sichere und innovative Systemlösungen von der Konzeption über die Entwicklung bis zur Inbetriebnahme zu realisieren.

 

Lucas Larisch

Lucas Larisch, M.Sc. der Wirtschaftsinformatik, ist am Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS in Berlin beschäftigt. Seit 2023 verstärkt er den Geschäftsbereich ESPRI - Vernetzte Sicherheit als wissenschaftlicher Mitarbeiter in der Software-Architektur und Fullstack-Entwicklung mit einem Schwerpunkt auf verteilten, insbesondere ereignisgesteuerten (event-driven), Systemen. Die Anwendungsgebiete der Projekte, an denen er beteiligt ist, umfassen dabei den Bereich der Öffentlichen Sicherheit wie auch Bildung an Schulen. Des Weiteren vermittelt er sein Wissen im Bereich der Softwareentwicklung als Dozent an der Hochschule für Technik und Wirtschaft in Berlin (HTW Berlin).

 

Mevre Tunca 

Mevre Tunca, M.Sc. der Wirtschaftsinformatik, arbeitet seit 2023 als wissenschaftliche Mitarbeiterin am Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS in Berlin und ist zudem in einer Qualifikationsstelle an der Hochschule für Technik und Wirtschaft Berlin (HTW Berlin) tätig. Ihr Forschungsschwerpunkt liegt auf Privacy-by-Design, während sie sich am Fraunhofer FOKUS mit Standards der Informationssicherheit auseinandersetzt. Als Dozentin an der HTW Berlin vermittelt sie Wissen über Angriffs- und Abwehrmöglichkeiten im Cyberraum sowie das Management von Informationssicherheitsprozessen. Seit 2014 begleitet sie Transformationen zur agilen Softwareentwicklung und hat Weiterbildungen in gewaltfreier Kommunikation, Moderation, How-to-Workshops und Mediationen absolviert.

 

Johannes Einhaus

Johannes Einhaus, Diplom-Volkswirt, ist seit 2001 wissenschaftlicher Mitarbeiter am Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS in Berlin. Er hat sich in unterschiedlichen Anwendungsgebieten, u. a. dem Bildungsbereich und dem Gesundheitswesen, mit den Potenzialen moderner Informations- und Kommunikationstechnik sowie der Erprobung entsprechender Systeme in der Praxis beschäftigt. Derzeit ist er im Geschäftsbereich ESPRI - Vernetzte Sicherheit beschäftigt.

 

Sebastian Wedell

Sebastian Wedell, M.Sc. der Wirtschaftsinformatik, ist seit 2023 Mitarbeiter am Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS in Berlin. Zudem ist er Mitgründer sowie Geschäftsführer von hiryze, einer Plattform für mentale Fitness. Hier hat er Kompetenzen in den Bereichen Leadership, Marketing, Projektmanagement und interdisziplinäre Zusammenarbeit erworben. Im Rahmen seiner Arbeit beschäftigt er sich mit Künstlicher Intelligenz (KI) und Maschinellem Lernen (ML). Zudem verfügt er über praktische Erfahrungen im Rechnerbetrieb und ist zertifizierter Scrum Master sowie Product Owner.

 

Inhouse-Angebot anfragen

Diese Kurse könnten Sie auch interessieren:

 

© AI-generated

Präsenz

Business Continuity Management (BCM)

Im BCM-Seminar lernen Teilnehmende, effektive Notfallmanagementpläne zu entwickeln, fundierte Risikobewertungen durchzuführen und Maßnahmen zur Sicherung der Geschäftskontinuität zu ergreifen. Praxisorientierte Inhalte bereiten auf Krisensituationen gezielt vor.

Zum Kurs
 

© iStock

Online oder Präsenz

Software Security Training für Entwickler*innen

Das Software Security Training vermittelt Grundlagen der sicheren Softwareentwicklung. Teilnehmende lernen, Security-Aspekte frühzeitig zu berücksichtigen, Schwachstellen zu erkennen und Prüfmethoden anzuwenden. Durch Vorträge, Übungen und Best Practices wird praxisnahes Wissen vermittelt.

Zum Kurs
 

© AI-generated

Präsenz

Chief Digital Officer (CDO)

Dieser Kurs vermittelt Ihnen das nötige Wissen, um digitale Transformationsprozesse strategisch zu steuern. Sie analysieren Geschäftsprozesse, identifizieren Optimierungspotenziale und entwickeln zukunftsfähige Geschäftsmodelle – praxisnah und mit bewährten Methoden.

Zum Kurs
 

© AI-generated

Präsenz

Erstellung Sicherheitskonzepte

Im Seminar lernen Teilnehmende, IT-Sicherheitskonzepte zu entwickeln, Sicherheitslücken zu identifizieren und Geschäftsprozesse vor Bedrohungen zu schützen. 

Zum Kurs

Kontakt

 

Ansprechpartner Fachliches

Sebastian Wedell

 

Fraunhofer FOKUS

Telefon: +49 3034637544

Kontakt aufnehmen
 

Ansprechpartner Organisatorisches

Adem Salgin

 

Fraunhofer Academy

Telefon: +49 89 1205-1555

Kontakt aufnehmen