Lernlabor Cybersicherheit
Lernlabor Cybersicherheit

Security Champion Training

Umfassender Kompetenzaufbau im Themengebiet der sicheren Softwareentwicklung

Die Security-Anforderungen an Softwareprodukte steigen stetig, da sie zunehmend mehr schützenswerte Daten verarbeiten und immer häufiger kritische Dienste bereitstellen. Mit unserem Training qualifizieren wir Sie zum Security Champion, wodurch Sie eine Vielzahl an Methoden, Werkzeuge und Softskills erlernen, um die Sicherheit ihrer Produkte jederzeit gewährleisten zu können. Das Training umfasst inklusive der Prüfung 11 Präsenztage sowie 6 Tage für Hausaufgaben verteilt auf 13 Wochen.

Sichere Softwareentwicklung
Security by Design
Defensive Coding
IT-Risikomanagement
Secure Coding

Ihr Nutzen auf einen Blick

Die Herausforderung: Die Entwicklung sicherer Software wird immer komplexer.

Softwareintensive Systeme verarbeiten zunehmend schützenswerte Daten und stellen kritische Dienste bereit. Somit ist es von größter Relevanz diese vor Angreiferinnen und Angreifern zu schützen, um einen Verlust oder eine Manipulation der Daten sowie den Ausfall der Systeme zu vermeiden. Ein nachträgliches Hinzufügen von Security ist jedoch nicht möglich, sie muss von Beginn an in der Entwicklung berücksichtigt werden.

 

Die Lösung: Wir bilden Sie aus zum Security Champion.

Mit unserem Training qualifizieren wir Sie zum Security Champion, wodurch Sie eine Vielzahl an Methoden, Werkzeuge und Softskills erlernen, um die Sicherheit Ihrer Produkte jederzeit gewährleisten zu können. Das Training umfasst inklusive der Prüfung 12 halbe Kurstage sowie 3 umfassende Hausaufgabenphasen verteilt auf 13 Wochen.

 

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

  • als Security Champion das Thema Security bei der Entwicklung Ihrer Softwareprodukte umfassend gewährleisten.
  • Angreifer*innen besser abwehren, da Sie sich besser in sie hineinversetzen können.
  • eine Vielzahl von neuen Methoden und Werkzeugen einsetzen, um Ihre Softwareprodukte sicherer zu machen.
  • Ihre verbesserten Softskills nutzen, um Ihre Kollegen und Ihren Product Owner in Security-Themen einzubinden und mit Ihnen über notwendige Security-Maßnahmen diskutieren.
     

Dieses Seminar bietet Ihnen...

  • eine Ausbildung zum Security Champion.
  • einen tiefen Einblick in ausgewählte Themen der sicheren Softwareentwicklung. Die Themen verteilen sich über alle Phasen des Entwicklungsprozesses (Anforderungen, Entwurf, Implementierung, Text, Betrieb).
  • ausführliche, praxisnahe Trainingseinheiten.
  • intensiven Austausch mit Fachexpert*innen.
Security Chanpion, Sichere Softwareentwicklung, Security by Design, IT-Risikomanagement, Secure Coding, Weiterildung
© Thitichaya / Adobe Stock
Weitere Infos / Anfrage
ÜBERBLICK
Veranstaltungstyp
Zertifikatskurs, Präsenz-Seminar
Format
Online oder Präsenz
Abschluss
Zertifikat
Zugangsvoraussetzung
Voraussetzung ist eine Ausbildung oder ein Hochschulstudium in den Fächern Informatik, Wirtschaftsinformatik oder vergleichbaren Fachrichtungen. Zudem sollten Sie Java-Grundkenntnisse beherrschen.
Termine, Anmeldefrist und Ort
  • 27.08.2024 - 20.12.2024 (Präsenztraining)
Sprache
Deutsch
Teilnahmegebühr
Preis: 4.900,-€
Veranstalter
Fraunhofer IEM
Veranstaltungsort
Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM, Zukunftsmeile 1, 33102 Paderborn
ZIELGRUPPE
  • Softwareentwickler*innen (u.a. von Java, C#, C++, JavaScript, Python)
  • Softwarearchitekt*innen
  • Softwaretester*innen
INHALTE

Einführung

  • Sensibilisierung für das Thema Security anhand von Praxisbeispielen
  • Begriffserklärung, Abgrenzung und Trends
  • Relevante Security-Gesetze und Normen
  • Rolle und Aufgaben eines Security Champions

Anforderungen definieren, Risiken analysieren

  • Definition von Security-Anforderungen
  • Software Development Lifecycle: Security als Thema im agilen Entwicklungsprozess
  • Risikoanalyse: Klassifikation von Risiken und Risikobehandlung

Methoden kennenlernen und erlernen

  • Secure Design und Defensive Coding: Prinzipien, Muster und Richtlinien
  • Angewandte Kryptographie: Grundlagen, Verschlüsselung, Schlüsselverwaltung
  • Automatische und Manuelle Code Reviews
  • DevSecOps: Erklärung, Probleme und Zielsetzung

Security Champion in der Praxis

  • Softskills: Kommunikationstheorien, Rollenspiele zum Trainieren von Softskills, Wissensweitergabe an Kolleg:innen, Konfliktmanagement
  • »Coffee to Know« - Praktisches Training zur Vermittlung von Security-Wissen
  • Team-basierte Hausaufgaben, um Ihr erworbenes Wissen zu reflektieren und in praktischen Beispielen anzuwenden
ABLAUF

Die Schulung erstreckt sich über einen Zeitraum von 13 Wochen. Im Turnus von 4 Wochen durchlaufen Sie insgesamt dreimal die Phasen Live-Online-Sessions, Hausaufgaben sowie Online-Feedback. Auf diese Weise kombinieren Sie Theorieinhalte mit praktischen Elementen und vertiefen Ihre Kenntnisse kontinuierlich. Nach diesem Seminar können Sie eine mündliche Prüfung (30 min) absolvieren und erhalten neben der Teilnahmebestätigung eine Urkunde mit Ihrem Prüfergebnis. Durch den Abschlusstest dokumentieren Sie Ihr Wissen und steigern Ihre beruflichen Erfolgschancen.

Abschlussprüfung

Nach diesem Seminar können Sie eine mündliche Prüfung (30 Min.) absolvieren und erhalten eine Urkunde, die Ihre erfolgreiche Teilnahme bestätigt. Durch die Abschlussprüfung dokumentieren Sie Ihr Wissen und steigern Ihre beruflichen Erfolgschancen.

LERNZIELE
  • Sie können das Thema Security bei der Entwicklung Ihrer Softwareprodukte umfassend berücksichtigen sowie ihre Kolleg*innen und Product Owner hierbei einbinden.
  • Sie erhalten ein vertieftes Verständnis für die Grundsätze des Secure Software Engineerings.
  • Sie können Security-Anforderungen für Ihr Unternehmen definieren sowie eine Bedrohungs- und Risikoanalyse selbständig durchführen.
  • Sie können die Sicht einer Angreiferin oder eines Angreifers einnehmen, um mögliche Security-Schwachstellen zu erkennen.
  • Sie wissen, wie Sie Informationen aus Schwachstellendatenbanken bewerten und für Ihren Betrieb notwendige Schritte daraus ableiten.
  • Sie können die Prinzipien des Defensive Coding und des Security by Design anwenden.
  • Sie kennen die Grundlagen der angewandten Kryptographie, unabhängig von Tool-Anbietern, und können diese sicher einzusetzen.
  • Sie können manuelle und automatische Code Reviews im Hinblick auf Security durchführen.
  • Sie können mit Hilfe einer Build-Pipeline die Security Ihrer Anwendungen zu überprüfen.
  • Sie können Ihr Security-Fachwissen effektiv vermitteln sowie Lösungen bei Konflikten zur sicheren Softwareentwicklung herbeiführen.
TRAINER*INNEN

Samira Taaibi

Samira Taaibi ist Mitarbeiterin in der Abteilung „Sichere Services und Apps“ des Fraunhofer IEM. Sie ist Certified Scientific Trainer (Foundational Level) und Expertin für die Themen Reifegradmodelle und Security Champion.
https://www.linkedin.com/in/samira-taaibi/

 

Thorsten Koch

Thorsten Koch ist wissenschaftlicher Mitarbeiter in der Abteilung „Sichere IoT-Systeme“ des Fraunhofer IEM. Er ist Certified Scientific Trainer (Foundational Level) und ISA/IEC 62443 Cybersecurity Fundamentals Specialist.
https://www.linkedin.com/in/thorsten-koch/

Weitere Infos / Anfrage

Weitere Informationen finden Sie hier:

Das könnte Sie auch interessieren: