Risikomanagement und Sicherheitstests

Grundlagen des Security Testens

In diesem Kurs lernen die Teilnehmenden, wie wichtig ein systematisches Risikomanagement für die Sicherheit in vernetzten IT-Systemen ist. Der Kurs geht auf die grundlegende Herausforderung ein, dass perfekte Sicherheit in der Praxis nicht erreichbar ist und stattdessen ein effektives Risikomanagement notwendig ist, um Sicherheitsmaßnahmen gezielt und effizient umzusetzen. Der Fokus liegt darauf, wie Sicherheitstests durch die Einbindung eines risikobasierten Ansatzes optimiert werden können. Dabei wird den Teilnehmenden die Methodik vermittelt, um risikobasierte Sicherheitstests eigenständig zu planen und durchzuführen.

Ein zentrales Thema ist die Ableitung von Testfällen aus Risikomodellen, die es ermöglichen, Sicherheitsrisiken zu priorisieren. Die Teilnehmenden lernen, wie sie die Ergebnisse von Sicherheitstests im Kontext des gesamten Risikomanagements bewerten und interpretieren können. Dabei wird nicht nur theoretisches Wissen vermittelt, sondern auch praxisorientierte Beispiele genutzt, um die Anwendung der Methoden zu vertiefen.

Durch das Erlernen von Testbasierter Risikoanalyse und Risikoevaluierung werden die Teilnehmenden in die Lage versetzt, Sicherheitslücken gezielt zu identifizieren und geeignete Maßnahmen zur Risikobehandlung zu entwickeln. Der Kurs stellt sicher, dass die Methoden des Risikomanagements im Gesamtkontext einer Organisation angewendet werden können, um die Sicherheit über den gesamten Softwareentwicklungszyklus hinweg zu gewährleisten.

 

Nach dem Seminar können Sie:

  • Ein systematisches Risikomanagement im Kontext Ihrer Organisation durchführen.
  • Sicherheitstestfälle aus Risikomodellen ableiten und diese gezielt priorisieren.
  • Ergebnisse von Sicherheitstests im Hinblick auf das gesamte Risikomanagement auswerten und geeignete Maßnahmen ableiten.
ÜBERBLICK
Veranstaltungstyp
Inhouse-Format, Online-Seminar, Präsenz-Seminar
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Grundlagen des Softwareentwicklung
Sprache
Deutsch
Veranstaltungsort
Fraunhofer FOKUS, Kaiserin Augusta Alle 31, 10589 Berlin andere Orte auch möglich.
ZIELGRUPPE - dieses Seminar ist genau richtig für:
  • Entwickler*innen
  • Systemadministrator*innen
  • Testentwickler*innen
KURSINHALTE - diese Themen erarbeiten Sie im Seminar
  • ISO 31000 Risk Management
  • Risk Based Security Testing
  • Test Based Risk Assessment
Weitere INFORMATIONEN

In Kürze finden Sie hier noch weiterführende Informationen zu diesem Seminar.

Ihre TRAINER*INNEN

Dr. Jürgen Großmann

Dr. Jürgen Großmann ist Teamleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

 

Dr. Johannes Viehmann

Dr. Johannes Viehmann ist Senior Researcher und Projektleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für sicherheitskritische hochgradig vernetze Systeme, Vertrauen schaffende Konzepte und für das Risiko Management.

Diese Kurse könnten Sie auch interessieren:

 

Präsenz oder Online

Semianrreihe "Grundlagen des Security Testens"

 

Online oder Präsenz

Sicherheitstestprozesse - Grundlagen des Security Testens

Dieser Kurs ist perfekt für alle, die lernen möchten, wie sie Sicherheitstestprozesse in der Softwareentwicklung effizient planen und umsetzen können. Erfahren Sie, wie Sie Schwachstellen aufdecken, Testfälle entwickeln und die Ergebnisse gezielt dokumentieren, um die Sicherheit zu erhöhen.

 

Online oder Präsenz

Sicherheitstests während des gesamten Software-Lebenszyklus - Grundlagen des Security Testens

Dieser Kurs ist ideal für alle, die lernen möchten, Sicherheitstests systematisch in den Software-Lebenszyklus zu integrieren. Erfahren Sie, wie Sie Sicherheitslücken in jeder Entwicklungsphase mit Methoden wie Fuzzing und Scanning identifizieren und beheben.

 

Online oder Präsenz

Testen von Sicherheitsmechanismen - Grundlagen des Security Testens

Dieser Kurs ist ideal für alle, die lernen möchten, Sicherheitsmechanismen wie Firewalls und Verschlüsselung effektiv zu testen. Erfahren Sie, wie Sie Sicherheitslücken erkennen und durch gezielte Tests beheben, um Ihre IT-Sicherheit zu optimieren und zu gewährleisten.

Kontakt

 

Ansprechpartner Fachliches

Dr. Johannes Viehmann

 

Fraunhofer FOKUS

Telefon: +49 30 3463-7274

 

Ansprechpartner Organisatorisches

Adem Salgin

 

Fraunhofer Academy

Telefon: +49 89 1205-1555