In diesem Kurs lernen die Teilnehmenden, wie wichtig ein systematisches Risikomanagement für die Sicherheit in vernetzten IT-Systemen ist. Der Kurs geht auf die grundlegende Herausforderung ein, dass perfekte Sicherheit in der Praxis nicht erreichbar ist und stattdessen ein effektives Risikomanagement notwendig ist, um Sicherheitsmaßnahmen gezielt und effizient umzusetzen. Der Fokus liegt darauf, wie Sicherheitstests durch die Einbindung eines risikobasierten Ansatzes optimiert werden können. Dabei wird den Teilnehmenden die Methodik vermittelt, um risikobasierte Sicherheitstests eigenständig zu planen und durchzuführen.
Ein zentrales Thema ist die Ableitung von Testfällen aus Risikomodellen, die es ermöglichen, Sicherheitsrisiken zu priorisieren. Die Teilnehmenden lernen, wie sie die Ergebnisse von Sicherheitstests im Kontext des gesamten Risikomanagements bewerten und interpretieren können. Dabei wird nicht nur theoretisches Wissen vermittelt, sondern auch praxisorientierte Beispiele genutzt, um die Anwendung der Methoden zu vertiefen.
Durch das Erlernen von Testbasierter Risikoanalyse und Risikoevaluierung werden die Teilnehmenden in die Lage versetzt, Sicherheitslücken gezielt zu identifizieren und geeignete Maßnahmen zur Risikobehandlung zu entwickeln. Der Kurs stellt sicher, dass die Methoden des Risikomanagements im Gesamtkontext einer Organisation angewendet werden können, um die Sicherheit über den gesamten Softwareentwicklungszyklus hinweg zu gewährleisten.
Nach dem Seminar können Sie:
- Ein systematisches Risikomanagement im Kontext Ihrer Organisation durchführen.
- Sicherheitstestfälle aus Risikomodellen ableiten und diese gezielt priorisieren.
- Ergebnisse von Sicherheitstests im Hinblick auf das gesamte Risikomanagement auswerten und geeignete Maßnahmen ableiten.