Lernlabor CybersicherheitDas Thema der Software-Security wird immer komplexer. Folglich müssen die Entwicklungsteams mehr Verantwortung für die Security ihrer Produkte übernehmen. Eine zentrale Rolle spielt dabei der Product Owner, der nicht nur für neue Features, sondern auch für die Security des Produktes verantwortlich ist. Doch wie lässt sich Security aus Sicht des Product Owners überhaupt kontinuierlich berücksichtigen? Welche Aufgaben hat man als Product Owner und was ist in der Zusammenarbeit mit den EntwicklerInnen zu beachten?
Software Security Training für Product Owner
Security in der Produktentwicklung etablieren und Risiken minimieren
Das Ziel dieses Trainings ist es, Ihnen als Product Owner Antworten auf diese Fragen zu geben und Ihnen alle relevanten Fähigkeiten im Bereich der Software-Security zu vermitteln. Unser Hauptaugenmerk liegt darauf, dass Sie Ihre Aufgaben und Pflichten, einschließlich Ihrer Rolle innerhalb des Unternehmens und des Produktteams in Bezug auf die Software-Security verstehen. Damit Sie Ihren Aufgaben bestmöglich gerecht werden können, schulen wir die notwendigen Kompetenzen wie Risikomanagement, Incident Response und Methoden zur Sicherstellung eines fähigen Entwicklungsteams.
Die praktische Anwendung der Schulungsinhalte geschieht in unserem Coaching-on-the-Job. In diesem Format coachen unsere Trainer:innen Sie individuell im Hinblick auf Security-Herausforderungen im eigenen Entwicklungsteam. So stärken wir Ihre Handlungskompetenz als Product Owner ganz konkret und können die Besonderheiten Ihres individuellen Entwicklungsumfeldes berücksichtigen.
Ihr Nutzen
- Sie verstehen warum Software Security ein wichtiges Thema ist und warum Sie als Product Owner aktiv handeln müssen.
- Sie lernen Ihre Rolle (Verantwortung und Aufgaben) bezüglich Software Security kennen und erlernen die zur Ausführung notwendigen Kompetenzen.
- Sie verstehen, warum Sie Software Security aktiv von Ihren Teams einfordern müssen und wie Sie die notwendigen Kompetenzen in Ihrem Team systematisch ausbauen können.
ÜBERBLICK
Veranstaltungstyp
Online-Seminar
Format
Online
Abschluss
Teilnahmebescheinigung
Termine, Anmeldefrist und Ort
- Neue Termine in Kürze
Dauer/ Ablauf
7 Wochen in Teilzeit (ca. 23 Stunden insgesamt)
Live-Online-Phasen:
Live Online-Phase 1 und 2 (08.30 Uhr – 12.30 Uhr)
1Live Online-Phase 3 und 4 (08.30 Uhr – 12.30 Uhr)
Coachings zwischen Live Online-Phase 2 und 3
Optionale Prüfung:
Abschlussmeeting (1 Stunde):
Sprache
Deutsch
Teilnahmegebühr
Preis: 2.100,00 Euro
Early Bird bis zum 28.02.2022 : 1.900,00 Euro
Veranstalter
Fraunhofer IEM
ZIELGRUPPE
- Product Owner
- Produktmanager
INHALTE
Modul 1: Sensibilisierung
- Selbsteinschätzung zum Thema Software Security
- Sensibilisierung für das Thema Software Security anhand von Praxisbeispielen und Live-Hacking
- Vorstellung einer repräsentativen Studie zum Stand von Software Security in deutschen Unternehmen
Modul 2: Rollenverständnis
- Die Rolle des Product Owners bzgl. Software Security verstehen und kommunizieren können
Modul 3: Software-Security Grundlagen
- Kurze Einführung zu Fachbegriffen, Schutzzielen und Bedrohungsarten
Modul 4: Risikomanagement
- Relevante Security-Gesetze und Normen
- Definition von Security-Anforderungen
- Risikoanalyse: Klassifikation von Risiken und Risikobehandlung
Modul 5: Product Security Incident Response
- Schwachstellen und Angriffe erkennen und darauf reagieren
- Etablierung eines Product Security Incident Response Teams (PSIRT)
Modul 6: Software-Security etablieren
- Rolle und Aufgaben eines Security Champions im Team
- Systematische Steigerung der Security-Kompetenzen im Team
- Warum ein Invest für Security auch eine Chance ist
Coaching-on-the-Job
- Individuelle Anwendung der Trainingsinhalte auf das eigene Produkt, z.B. Durchführung einer initialen Risikoanalyse
- Reflektion der gewonnenen Erkenntnisse mit dem eigenen Team, z.B. Durchführung einer Retro bzgl. Security-Awareness und -Kompetenz gemeinsam mit dem eigenen Team
Abschließendes individuelles Reflektionsgespräch mit den TrainerInnen
OPTIONALE PRÜFUNG
Nach diesem Training können Sie optional eine mündliche Prüfung (30 Min.) absolvieren, die wir im Falle des Bestehens auf Ihrer Teilnahme-Urkunden explizit erwähnen. Durch den Abschlusstest dokumentieren Sie Ihren Kompetenzaufbau und steigern Ihre beruflichen Erfolgschancen.
LERNZIELE
Das Thema gibt Ihnen antworten auf Ihre offenen Fragen
- Was sind typische Einfallstore für Angreifer?
- Wie erkenne und behandle ich Security-Risiken?
- Wie kann ich die Security meines Produkts systematisch gewährleisten?
- Wie kann ich die erforderliche Kompetenz in meinem Team aufbauen?
REFERENTEN
Dr. Stefan Dziwok
Dr. Stefan Dziwok ist Senior Researcher am Fraunhofer IEM und koordiniert die Industrieschulungen des Bereichs Softwaretechnik und IT-Sicherheit. Er promovierte auf dem Gebiet der Informatik und forscht gemeinsam mit der Industrie an Themen der sicheren Softwareentwicklung.
Katharina Altemeier
Katharina Altemeier ist Seniorexpertin am Fraunhofer IEM und Leiterin der Fraunhofer IEM Academy. Nach ihrem Diplom-Studium der International Business Studies, arbeitete sie mehrere Jahre als Unternehmensberaterin im Bereich Entwicklungsmanagement technischer Producer. Als zertifizierte Trainerin nach BDVT konzipierte und führte sie diverse Schulungen durch. Anschließend forschte sie gemeinsam mit der Industrie an Themen der Produktentwicklung sowie der Zukunft der Arbeit im digitalen Zeitalter.