Security Champion Training

Security im Unternehmensalltag etablieren und Risiken minimieren

Die Security-Anforderungen an Softwareprodukte steigen stetig, da sie zunehmend mehr schützenswerte Daten verarbeiten und immer häufiger kritische Dienste bereitstellen. Mit unserem Training qualifizieren wir Sie zum Security Champion, wodurch Sie eine Vielzahl an Methoden, Werkzeuge und Softskills erlernen, um die Sicherheit ihrer Produkte jederzeit gewährleisten zu können. Das Training umfasst inklusive der Prüfung 11 Präsenztage sowie 6 Tage für Hausaufgaben verteilt auf 13 Wochen.

Security Champion
Sichere Softwareentwicklung
Security by Design
IT-Risikomanagement
Secure Coding

Ihr Nutzen auf einen Blick

Die Herausforderung: Die Entwicklung sicherer Software wird immer komplexer.

Softwareintensive Systeme verarbeiten zunehmend schützenswerte Daten und stellen kritische Dienste bereit. Somit ist es von größter Relevanz diese vor Angreifern zu schützen, um einen Verlust oder eine Manipulation der Daten sowie den Ausfall der Systeme zu vermeiden. Ein nachträgliches Hinzufügen von Security ist jedoch nicht möglich, sie muss von Beginn an in der Entwicklung berücksichtigt werden.

 

Die Lösung: Wir bilden Sie aus zum Security Champion.

Mit unserem Training qualifizieren wir Sie zum Security Champion, wodurch Sie eine Vielzahl an Methoden, Werkzeuge und Softskills erlernen, um die Sicherheit Ihrer Produkte jederzeit gewährleisten zu können. Das Training umfasst inklusive der Prüfung 11 Präsenztage sowie 6 Tage für Hausaufgaben verteilt auf 13 Wochen.

 

Ihre Vorteile auf einen Blick

Nach dem Seminar Können Sie...

  • als Security Champion das Thema Security bei der Entwicklung Ihrer Softwareprodukte umfassend gewährleisten.
  • Angreifer besser abwehren, da sich besser in sie hineinversetzen können.
  • eine Vielzahl von neuen Methoden und Werkzeugen einsetzen, um ihre Softwareprodukte sicherer zu machen.
  • ihre verbesserten Softskills nutzen, um Ihre Kollegen und Ihren Product Owner in Security-Themen einzubinden und mit Ihnen über notwendige Security-Maßnahmen diskutieren.
     

Dieses Seminar bietet Ihnen...

  • eine Ausbildung zum Security Champion.
  • einen tiefen Einblick in ausgewählte Themen der sicheren Softwareentwicklung. Die Themen verteilen sich über alle Phasen des Entwicklungsprozesses (Anforderungen, Entwurf, Implementierung, Text, Betrieb).
  • ausführliche, praxisnahe Trainingseinheiten.
  • intensiven Austausch mit Fachexpert*innen.
Security Chanpion, Sichere Softwareentwicklung, Security by Design, IT-Risikomanagement, Secure Coding, Weiterildung
© iStock
ÜBERBLICK
Veranstaltungstyp
Online-Seminar
Format
Online
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Voraussetzung ist eine Ausbildung oder ein Hochschulstudium in den Fächern Informatik, Wirtschaftsinformatik oder vergleichbaren Fachrichtungen. Zudem sollten Sie Java-Grundkenntnisse beherrschen.
Termine, Anmeldefrist und Ort
  • Termin auf Anfrage
Dauer/ Ablauf
13 Wochen in Teilzeit (ca. 115 Stunden)
Sprache
Deutsch
Teilnahmegebühr
Auf Anfrage
ZIELGRUPPE
  • Softwareentwickler*innen (u.a. von Java, C#, C++, JavaScript, Python)
  • Softwarearchitekt*innen
  • Softwaretester*innen
INHALTE

Einführung

  • Bedeutung von Security anhand von Praxisbeispielen
  • Terminologie
  • Rolle und Aufgaben eines Security Champions 

Anforderungs- und Risikoanalyse

  • Security gewährleisten im agilen Entwicklungsprozess
  • Definition von Security-Anforderungen
  • Klassifikation von Risiken und Risikobehandlung

Effektive Methoden und Werkzeuge für die Entwicklung

  • Prinzipien und Muster für einen sicheren Entwurf
  • Richtlinien zum sicheren Programmieren
  • Kryptografie: Sichere Speicherung und Übertragung von Daten
  • Automatische und Manuelle Code Reviews
  • DevSecOps: Maßnahmen zum sicheren Betrieb der Software

Security Champion in der Praxis

  • Vertiefung der Inhalte durch Hausaufgaben zwischen den Präsenztagen
  • Kommunikationstheorien und Rollenspiele zum Konfliktmanagement
  • Vermittlung von Security-Wissen an Kollegen
  • Programmierwettbewerb »Build it, Break it, Fix it«: Entwickeln Sie im  Team ein Programm und versuchen Sie die Programme der anderen Teams zu hacken.
ABLAUF
© Fraunhofer IEM

Die Schulung erstreckt sich über einen Zeitraum von 13 Wochen. Im Turnus von 4 Wochen durchlaufen Sie insgesamt dreimal die Phasen Präsenzmodul, Hausaufgaben sowie Online-Feedback. Auf diese Weise kombinieren Sie Theorieinhalte mit praktischen Elementen und vertiefen Ihre Kenntnisse kontinuierlich. Mit der Abschlussprüfung und dem 4,5-tägigen Programmierwettbewerb BiBiFi stellen Sie in der letzten Woche Ihr Know-How unter Beweis.

Abschlussprüfung

Nach diesem Seminar können Sie eine Prüfung (120 Min.) absolvieren und erhalten neben der Teilnahmebestätigung ein Zertifikat mit Ihrem Prüfergebnis. Durch den Abschlusstest dokumentieren Sie Ihr Wissen und steigern Ihre beruflichen Erfolgschancen.

LERNZIELE
  • Sie können das Thema Security bei der Entwicklung Ihrer Softwareprodukte umfassend berücksichtigen sowie ihre Kolleg*innen und Product Owner hierbei einbinden.
  • Sie erhalten ein vertieftes Verständnis für die Grundsätze des Secure Software Engineerings.
  • Sie können Security-Anforderungen für Ihr Unternehmen definieren sowie eine Bedrohungs- und Risikoanalyse selbständig durchführen.
  • Sie können die Sicht eines Angreifers einzunehmen, um mögliche Security-Schwachstellen zu erkennen.
  • Sie wissen, wie Sie Informationen aus Schwachstellendatenbanken bewerten und für Ihren Betrieb notwendige Schritte daraus ableiten.
  • Sie können die Prinzipien des Defensive Coding und des Security by Design anwenden.
  • Sie kennen die Grundlagen der angewandten Kryptographie, unabhängig von Tool-Anbietern, und können diese sicher einzusetzen.
  • Sie können manuelle und automatische Code Reviews im Hinblick auf Security durchführen.
  • Sie können mit Hilfe einer Build-Pipeline die Security Ihrer Anwendungen zu überprüfen.
  • Sie können Ihr Security-Fachwissen effektiv vermitteln sowie Lösungen bei Konflikten zur sicheren Softwareentwicklung herbeiführen.
REFERENTEN

Dr. Stefan Dziwok

Dr. Stefan Dziwok ist Seniorexperte am Fraunhofer IEM und koordiniert die Industrieschulungen der Abteilung Softwaretechnik und IT-Sicherheit. Er promovierte auf dem Gebiet der Informatik und forscht gemeinsam mit der Industrie an Themen der sicheren Softwareentwicklung. Derzeit leitet er das mehrjährige Forschungsprojekt AppSecure.nrw indem neue Prozesse, Werkzeuge und Schulungen zur sicheren Softwareentwicklung entstehen.


Katharina Altemeier

Katharina Altemeier ist Seniorexpertin am Fraunhofer IEM und Leiterin der Fraunhofer IEM Academy. Nach ihrem Diplom-Studium der International Business Studies, arbeitete sie mehrere Jahre als Unternehmensberaterin im Bereich Entwicklungsmanagement technischer Producer. Als zertifizierte Trainerin nach BDVT konzipierte und führte sie diverse Schulungen durch. Anschließend forschte sie gemeinsam mit der Industrie an Themen der Produktentwicklung sowie der Zukunft der Arbeit im digitalen Zeitalter.