Security Champion Training

Umfassender Kompetenzaufbau im Themengebiet der sicheren Softwareentwicklung

Die Security-Anforderungen an Softwareprodukte steigen stetig, da sie zunehmend mehr schützenswerte Daten verarbeiten und immer häufiger kritische Dienste bereitstellen. Mit unserem Training qualifizieren wir Sie zum Security Champion, wodurch Sie eine Vielzahl an Methoden, Werkzeuge und Softskills erlernen, um die Sicherheit ihrer Produkte jederzeit gewährleisten zu können. Das Training umfasst inklusive der Prüfung 11 Präsenztage sowie 6 Tage für Hausaufgaben verteilt auf 13 Wochen.

Security Champion
Sichere Softwareentwicklung
Security by Design
IT-Risikomanagement
Secure Coding

Ihr Nutzen auf einen Blick

Die Herausforderung: Die Entwicklung sicherer Software wird immer komplexer.

Softwareintensive Systeme verarbeiten zunehmend schützenswerte Daten und stellen kritische Dienste bereit. Somit ist es von größter Relevanz diese vor Angreiferinnen und Angreifern zu schützen, um einen Verlust oder eine Manipulation der Daten sowie den Ausfall der Systeme zu vermeiden. Ein nachträgliches Hinzufügen von Security ist jedoch nicht möglich, sie muss von Beginn an in der Entwicklung berücksichtigt werden.

 

Die Lösung: Wir bilden Sie aus zum Security Champion.

Mit unserem Training qualifizieren wir Sie zum Security Champion, wodurch Sie eine Vielzahl an Methoden, Werkzeuge und Softskills erlernen, um die Sicherheit Ihrer Produkte jederzeit gewährleisten zu können. Das Training umfasst inklusive der Prüfung 12 halbe Kurstage sowie 3 umfassende Hausaufgabenphasen verteilt auf 13 Wochen.

 

Ihre Vorteile auf einen Blick

Nach dem Seminar Können Sie...

  • als Security Champion das Thema Security bei der Entwicklung Ihrer Softwareprodukte umfassend gewährleisten.
  • Angreifer*innen besser abwehren, da sich besser in sie hineinversetzen können.
  • eine Vielzahl von neuen Methoden und Werkzeugen einsetzen, um ihre Softwareprodukte sicherer zu machen.
  • ihre verbesserten Softskills nutzen, um Ihre Kollegen und Ihren Product Owner in Security-Themen einzubinden und mit Ihnen über notwendige Security-Maßnahmen diskutieren.
     

Dieses Seminar bietet Ihnen...

  • eine Ausbildung zum Security Champion.
  • einen tiefen Einblick in ausgewählte Themen der sicheren Softwareentwicklung. Die Themen verteilen sich über alle Phasen des Entwicklungsprozesses (Anforderungen, Entwurf, Implementierung, Text, Betrieb).
  • ausführliche, praxisnahe Trainingseinheiten.
  • intensiven Austausch mit Fachexpert*innen.
Security Chanpion, Sichere Softwareentwicklung, Security by Design, IT-Risikomanagement, Secure Coding, Weiterildung
© iStock
ÜBERBLICK
Veranstaltungstyp
Online-Seminar
Format
Online
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Voraussetzung ist eine Ausbildung oder ein Hochschulstudium in den Fächern Informatik, Wirtschaftsinformatik oder vergleichbaren Fachrichtungen. Zudem sollten Sie Java-Grundkenntnisse beherrschen.
Termine, Anmeldefrist und Ort
  • Neue Termine in Kürze
Dauer/ Ablauf
13 Wochen in Teilzeit (ca. 98 Stunden) Live-Online-Sessions jeweils von 08:30 - 12:30 Uhr 1. Woche 22.03.2022 - 25.03.2022 2. Woche 26.04.2022 - 29.04.2022 3. Woche 31.05.2022 - 03.06.2022 Prüfungstag: 27.06.2022
Sprache
Deutsch
Teilnahmegebühr
Preis: 4.900,-€; Early Bird im Januar: 4.750,-€
Veranstalter
Dieses Training wird gemeinsam von Fraunhofer IEM und UNITY AG (https://www.unity.de/de/) durchgeführt.
ZIELGRUPPE
  • Softwareentwickler*innen (u.a. von Java, C#, C++, JavaScript, Python)
  • Softwarearchitekt*innen
  • Softwaretester*innen
INHALTE

Einführung

  • Sensibilisierung für das Thema Security anhand von Praxisbeispielen
  • Begriffserklärung, Abgrenzung und Trends
  • Relevante Security-Gesetze und Normen
  • Rolle und Aufgaben eines Security Champions

Anforderungen definieren, Risiken analysieren

  • Definition von Security-Anforderungen
  • Software Development Lifecycle: Security als Thema im agilen Entwicklungsprozess
  • Risikoanalyse: Klassifikation von Risiken und Risikobehandlung

Methoden kennenlernen und erlernen

  • Secure Design und Defensive Coding: Prinzipien, Muster und Richtlinien
  • Angewandte Kryptographie: Grundlagen, Verschlüsselung, Schlüsselverwaltung
  • Automatische und Manuelle Code Reviews
  • DevSecOps: Erklärung, Probleme und Zielsetzung

Security Champion in der Praxis

  • Softskills: Kommunikationstheorien, Rollenspiele zum Trainieren von Softskills, Wissensweitergabe an Kolleg:innen, Konfliktmanagement
  • »Coffee to Know« - Praktisches Training zur Vermittlung von Security-Wissen
  • Team-basierte Hausaufgaben, um Ihr erworbenes Wissen zu reflektieren und in praktischen Beispielen anzuwenden
ABLAUF

Die Schulung erstreckt sich über einen Zeitraum von 13 Wochen. Im Turnus von 4 Wochen durchlaufen Sie insgesamt dreimal die Phasen Live-Online-Sessions, Hausaufgaben sowie Online-Feedback. Auf diese Weise kombinieren Sie Theorieinhalte mit praktischen Elementen und vertiefen Ihre Kenntnisse kontinuierlich. Nach diesem Seminar können Sie eine mündliche Prüfung (30 min) absolvieren und erhalten neben der Teilnahmebestätigung eine Urkunde mit Ihrem Prüfergebnis. Durch den Abschlusstest dokumentieren Sie Ihr Wissen und steigern Ihre beruflichen Erfolgschancen.

Abschlussprüfung

Nach diesem Seminar können Sie eine mündliche Prüfung (30 Min.) absolvieren und erhalten eine Urkunde, die Ihre erfolgreiche Teilnahme bestätigt. Durch die Abschlussprüfung dokumentieren Sie Ihr Wissen und steigern Ihre beruflichen Erfolgschancen.

LERNZIELE
  • Sie können das Thema Security bei der Entwicklung Ihrer Softwareprodukte umfassend berücksichtigen sowie ihre Kolleg*innen und Product Owner hierbei einbinden.
  • Sie erhalten ein vertieftes Verständnis für die Grundsätze des Secure Software Engineerings.
  • Sie können Security-Anforderungen für Ihr Unternehmen definieren sowie eine Bedrohungs- und Risikoanalyse selbständig durchführen.
  • Sie können die Sicht einer Angreiferin oder eines Angreifers einnehmen, um mögliche Security-Schwachstellen zu erkennen.
  • Sie wissen, wie Sie Informationen aus Schwachstellendatenbanken bewerten und für Ihren Betrieb notwendige Schritte daraus ableiten.
  • Sie können die Prinzipien des Defensive Coding und des Security by Design anwenden.
  • Sie kennen die Grundlagen der angewandten Kryptographie, unabhängig von Tool-Anbietern, und können diese sicher einzusetzen.
  • Sie können manuelle und automatische Code Reviews im Hinblick auf Security durchführen.
  • Sie können mit Hilfe einer Build-Pipeline die Security Ihrer Anwendungen zu überprüfen.
  • Sie können Ihr Security-Fachwissen effektiv vermitteln sowie Lösungen bei Konflikten zur sicheren Softwareentwicklung herbeiführen.
REFERENTEN

Dr. Stefan Dziwok

Dr. Stefan Dziwok ist Senior Researcher am Fraunhofer IEM und koordiniert die Industrieschulungen des Bereichs Softwaretechnik und IT-Sicherheit. Er promovierte auf dem Gebiet der Informatik und forscht gemeinsam mit der Industrie an Themen der sicheren Softwareentwicklung.


Katharina Altemeier

Katharina Altemeier ist Seniorexpertin am Fraunhofer IEM und Leiterin der Fraunhofer IEM Academy. Nach ihrem Diplom-Studium der International Business Studies, arbeitete sie mehrere Jahre als Unternehmensberaterin im Bereich Entwicklungsmanagement technischer Producer. Als zertifizierte Trainerin nach BDVT konzipierte und führte sie diverse Schulungen durch. Anschließend forschte sie gemeinsam mit der Industrie an Themen der Produktentwicklung sowie der Zukunft der Arbeit im digitalen Zeitalter.