Lernlabor CybersicherheitDas Thema der Software-Security wird immer komplexer. Folglich müssen die Entwicklungsteams mehr Verantwortung für die Security ihrer Produkte übernehmen. Eine zentrale Rolle spielt dabei der Product Owner, der nicht nur für neue Features, sondern auch für die Security des Produktes verantwortlich ist. Doch wie lässt sich Security aus Sicht des Product Owners überhaupt kontinuierlich berücksichtigen? Welche Aufgaben hat man als Product Owner und was ist in der Zusammenarbeit mit den EntwicklerInnen zu beachten?
Software Security Training für Product Owner & Führungskräfte
Security als Führungsaufgabe
Die zunehmende Bedrohung von Sicherheitslücken in Softwareprodukten gefährdet den Erfolg von Unternehmen. Dennoch wird die Verantwortung für Sicherheitsvorfälle häufig ausschließlich dem Entwicklungsteam zugeschrieben. Dabei liegt es gerade in der Verantwortung von Product Ownern und Führungskräften, das Thema Software Security proaktiv anzugehen und systematisch in ihrem Verantwortungsbereich zu verankern. Denn eine sichere Softwareentwicklung beginnt bereits auf Führungsebene und bei den Produktverantwortlichen.
Unser Ziel ist es, Sie als Product Owner oder Führungskraft dabei zu unterstützen, eine sichere Softwareentwicklung zu fördern. Unser Training konzentriert sich darauf, Ihnen ein tiefgreifendes Verständnis Ihrer Aufgaben und Verantwortlichkeiten im Kontext der Software Security zu vermitteln. Wir zeigen Ihnen, wie Sie die richtigen Rahmenbedingungen schaffen können, um eine sichere Entwicklungsumgebung zu gewährleisten. Dabei liegt unser Fokus darauf, Risiken zu erkennen und geeignete Maßnahmen zu ergreifen, um potenzielle Sicherheitslücken zu minimieren und Ihre Produkte effektiv vor Angriffen zu schützen.
In unserem abschließenden Coaching-on-the-Job erhalten Sie individuelle Beratung zu Sicherheitsherausforderungen in Ihrem Verantwortungsbereich. Dies ermöglicht es Ihnen, Ihr erlangtes Wissen gezielt anzuwenden und Ihre Handlungskompetenz als Product Owner oder Führungskraft weiter zu stärken.
Unser Training steht sowohl Personen mit Vorkenntnissen im Bereich Software Security als auch Teilnehmenden ohne spezifische Erfahrung offen. Wir legen großen Wert auf eine vertrauliche und respektvolle Lernumgebung, in der wir die Sensibilität des Themas beachten und die individuellen Grenzen der Offenheit jedes Einzelnen respektieren.
Durch die Teilnahme an dieser Weiterbildung ergeben sich für Sie folgende Vorteile
- Sie steigern das Bewusstsein für die Bedeutung von Software Security in Ihrer Organisation, indem Sie gezielt das Bewusstsein Ihres Teams und Ihrer Kunden schärfen.
- Sie sind in der Lage, konkrete Aufgaben zur Sicherstellung der Software-Security in Ihrem Verantwortungsbereich zu erläutern und mit relevanten Stakeholder-Gruppen zu diskutieren.
- Sie lernen effektive Sicherheitspraktiken und -technologien kennen.
- Sie können die Risiken und Auswirkungen unsicherer Software besser einschätzen und tragen somit zu einem verbesserten Risikomanagement bei.
- Sie sind in der Lage, die aktuelle Bedrohungslage in Ihrem Bereich zu erkennen und Entscheidungen über Maßnahmen zur Risikobewältigung zu treffen.
- Sie sind auf Notfallsituationen vorbereitet und können angemessen auf akute Sicherheitsvorfälle reagieren.
ÜBERBLICK
Veranstaltungstyp
Online-Seminar
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Termine, Anmeldefrist und Ort
- 12.11.2024 - 13.11.2024 (Präsenztraining)
Dauer/ Ablauf
- Schulungstag 1 und 2; jeweils von 09:00 - 17:00 Uhr
- Coaching-on-the-Job; individuell nach Vereinbarung (Live-Online)
- optionale Abschlussprüfung; individuell nach Vereinbarung (Live-Online)
Sprache
Deutsch
Teilnahmegebühr
Preis: 1.950,00 Euro
Early Bird bis zu 3 Monate vor Trainingstart : 1.800,00 Euro
Veranstalter
Fraunhofer IEM
ZIELGRUPPE
Unser Software Security Kurs für Product Owner und Führungskräfte richtet sich an Personen, deren Verantwortungsbereich die Entwicklung von Software umfasst und die bestrebt sind, die Sicherheit ihrer Produkte optimal zu gewährleisten.
Der Kurs ist auch für Teilnehmende geeignet, die über keine spezifischen technischen Fachkenntnisse in den Bereichen Informatik und Security verfügen.
INHALTE
Modul 1: Einführung in Software Security
- Sensibilisierung für Software Security anhand praktischer Beispiele und Live-Hacking-Demonstrationen
- Grundbegriffe der Software Security
- Wichtige Schutzziele für sichere Software
Modul 2: Rollen von Product Ownern und Führungskräften in der Software Security
- Bedeutung der Rolle(n) und Einflussmöglichkeiten
- Zusammenhänge zwischen Unternehmenskultur und Software-Sicherheit
- Juristische Grundlagen für IT-Sicherheit
Modul 3: Praktische Anwendung von Software Security
- Effektive Methoden zur Steigerung der Software Security, wie z.B. Risikomanagement und Kompetenzausbau der Mitarbeitenden
- Anwendung der Methoden im eigenen Verantwortungsbereich
Modul 4: Product Security Incident Response
- Erkennen von Schwachstellen und Angriffen sowie angemessene Reaktionen darauf
- Einführung eines Product Security Incident Response Teams (PSIRT)
Modul 5: Persönliches Software Security Coaching-on-the-Job (Live-Online)
- Individuelles Coaching durch erfahrene Security-Experten als Sparringspartner
- Bewertung der Software Security im Ihrem Unternehmen
- Anwendung der Schulungsinhalte auf konkrete Aufgabenstellungen aus Ihrem beruflichen Alltag
Modul 6: Abschlussmeeting (Live-Online)
- Reflexion des Trainings und der erworbenen Kenntnisse
- Diskussion zu Herausforderungen in der praktischen Umsetzung
- Austausch über anonymisierte Coaching-Fälle
OPTIONALE PRÜFUNG
Als Ergänzung zu unserem Software Security-Kurs haben Sie die Möglichkeit, eine freiwillige mündliche Prüfung (30 Minuten, Live-Online) abzulegen. Bei erfolgreichem Bestehen wird dies auf Ihrer Teilnahme-Urkunde ausdrücklich vermerkt. Durch die Abschlussprüfung dokumentieren Sie Ihren erworbenen Kompetenzstand und erhöhen damit Ihre beruflichen Erfolgsaussichten.
LERNZIELE
Unser Software Security Kurs für Product Owner und Führungskräfte bietet Antworten auf folgende Fragen
- Welche Rolle, Verantwortlichkeiten und Aufgaben habe ich als Product Owner oder Führungskraft im Kontext von Software Security?
- Was sind typische Einfallstore für Angreifer:innen?
- Was ist Software Security, warum ist sie wichtig und wie unterscheidet sie sich von anderen Arten der Sicherheit?
- Wie erkenne und behandle ich Software Security-Risiken?
- Welche Maßnahmen zur sicheren Softwareentwicklung kann ich als Product Owner oder Führungskraft ergreifen?
- Welche Notfallpläne sollten in Bezug auf die Software Security vorbereitet werden?
- Wie kann ich in meinem Verantwortungsbereich die erforderlichen Kompetenzen aufbauen?
- Wie kann das Bewusstsein für Software Security innerhalb meiner Organisation gestärkt werden?
TRAINER*INNEN
Dr. Matthias Becker
Dr. Matthias Becker leitet die Abteilung „Sichere Services und Apps“ des Fraunhofer IEM. Sein Schwerpunkt als Trainer ist die Sensibilisierung und der Kompetenzaufbau von Führungskräften und Product Ownern. Matthias Becker ist Certified Scrum Product Owner.
https://www.linkedin.com/in/matzebecker/
Dr. Stefan Dziwok
Dr. Stefan Dziwok ist Senior Researcher in der Abteilung „Sichere Services und Apps“ des Fraunhofer IEM. Er ist Certified Scientific Trainer (Foundational Level) und verantwortet an seinem Institut die Weiterbildung von Unternehmenskunden zum Thema Software Security.
https://www.linkedin.com/in/stefan-dziwok/