Risikomanagement und Sicherheitstests

Grundlagen des Security Testens

© iStock/ metamorworks

Die Herausforderung

Vertrauen schaffende Sicherheit bei komplexen, vernetzten IT-Systemen zu erreichen, ist alles andere als einfach. Wo keine perfekte Sicherheit erzielt werden kann, sollte ein sorgfältiges systematisches Risikomanagement die Grundlage für alle sicherheitsrelevanten Maßnahmen sein. In der Praxis von IT-Systemen ist das jedoch häufig nicht der Fall. Dieses Seminar soll für die Dringlichkeit des Risikomanagements sensibilisieren.

 

Die Lösung

Der Kurs zeigt, wie insbesondere das Sicherheitstesten durch die Einbindung in ein konsequentes Risikomanagement optimiert werden kann. Er vermittelt die notwendige Methodik und das zugehörige Wissen, um ein risikobasiertes Sicherheitstesten selbstständig durchzuführen.

 

Ihre Vorteile auf einem Blick

 

Nach dem Seminar können Sie

  • Ein systematisches Risikomanagement durchführen
  • Aus Risikomodellen Sicherheitstestfälle ableiten und priorisieren
  • Ergebnisse von Sicherheitstests im Hinblick auf das Risikobild auswerten
     

Dieses Seminar bietet Ihnen

  • Theoretische Grundlagen
  • Lernen an Hand von praktischen Beispielen
ÜBERBLICK
Veranstaltungstyp
Inhouse-Seminar
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Grundlagen des Softwareentwicklung
Termine, Anmeldefrist und Ort
  • Inhouse Seminar (nach Vereinbarung)
Sprache
Deutsch
Veranstaltungsort
Fraunhofer FOKUS, Kaiserin Augusta Alle 31, 10589 Berlin andere Orte auch möglich.
ZIELGRUPPE
  • Entwickler*innen
  • Systemadministrator*innen
  • Testentwickler*innen
INHALTE
  • ISO 31000 Risk Management
  • Risk Based Security Testing
  • Test Based Risk Assessment
LERNZIELE

Die Teilnehmenden sind nach dem Kurs in der Lage, ein Risiko-Management zu implementieren und basierend auf den Risikomodellen optimierte Sicherheitstests durchzuführen.

  • Risikomanagement im Gesamtkontext der Organisation
  • Risikoidentifizierung
  • Risikoanalyse
  • Risikoevaluierung
  • Risikobehandlung
  • Risikobasiertes Sicherheitstesten
  • Testbasierte Risikoanalyse und Risikoevaluation
TRAINER*INNEN

Dr. Jürgen Großmann

Dr. Jürgen Großmann ist Teamleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

 

Dr. Johannes Viehmann

Dr. Johannes Viehmann ist Senior Researcher und Projektleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für sicherheitskritische hochgradig vernetze Systeme, Vertrauen schaffende Konzepte und für das Risiko Management.