Modul 1: Sensibilisierung
- Selbsteinschätzung zum Thema Software Security
- Sensibilisierung für das Thema Software Security anhand von Praxisbeispielen und Live-Hacking
- Vorstellung einer repräsentativen Studie zum Stand von Software Security in deutschen Unternehmen
Modul 2: Rollenverständnis
- Die Rolle des Product Owners bzgl. Software Security verstehen und kommunizieren können
Modul 3: Software-Security Grundlagen
- Kurze Einführung zu Fachbegriffen, Schutzzielen und Bedrohungsarten
Modul 4: Risikomanagement
- Relevante Security-Gesetze und Normen
- Definition von Security-Anforderungen
- Risikoanalyse: Klassifikation von Risiken und Risikobehandlung
Modul 5: Product Security Incident Response
- Schwachstellen und Angriffe erkennen und darauf reagieren
- Etablierung eines Product Security Incident Response Teams (PSIRT)
Modul 6: Software-Security etablieren
- Rolle und Aufgaben eines Security Champions im Team
- Systematische Steigerung der Security-Kompetenzen im Team
- Warum ein Invest für Security auch eine Chance ist
Coaching-on-the-Job
- Individuelle Anwendung der Trainingsinhalte auf das eigene Produkt, z.B. Durchführung einer initialen Risikoanalyse
- Reflektion der gewonnenen Erkenntnisse mit dem eigenen Team, z.B. Durchführung einer Retro bzgl. Security-Awareness und -Kompetenz gemeinsam mit dem eigenen Team
Abschließendes individuelles Reflektionsgespräch mit den TrainerInnen