Ihr Nutzen

Sensibilisieren Sie Ihr Projektteam zum Thema Security und befähigen Sie alle Rollen innerhalb des Teams an Sicherheitsempfehlungen mit zu arbeiten. Bereiten Sie sich und ihr Team auf die gleichnamige Zertifizierung vor.

Ziel

Jeder Umgang mit IT erfordert zwingend eine gut durchdachte Absicherung der IT-Infrastruktur, aber auch das beste technische Sicherheitskonzept kann ausgehebelt werden, wenn in der Bedienung oder in der Erstellung von Software sicherheitskritische Faktoren außer Acht gelassen werden. Daher empfehlen erfolgreiche Prozessmodelle wie der Microsoft Security Development Lifecycle (MSDL)-Ansatz, die ISO/IEC 27034-1 oder das Open Software Assurance Maturity Model (OpenSAMM), dass jeder Mitarbeiter in einem Softwareprojekt eine solide Grundausbildung zur IT-Sicherheit und eine spezialisierte Weiterbildung gemäß der konkreten Rolle im Projekt erhalten soll.

Der Kurs greift diese Empfehlungen auf und vermittelt allen an einem SW-Entwicklungsprojekt beteiligten Rollen eine gründliche Einführung in die IT-Sicherheit, egal ob sie an der Erstellung eines IT-Systems, einer Anwendung oder eines eingebetteten Systems mitwirken. Die Inhalte werden anhand von Übungen und Demonstationen veranschaulicht.

Die Teilnehmer erhalten eine vollständige Vorbereitung für die Teilnahme an der Certified Security Essentials Zertifikatsprüfung.

Inhalt

Einführung in Aspekte und Methoden der Security

• Was ist IT-Sicherheit?
• Kontext der IT-Sicherheit: Assets, Sicherheitslücken und Bedrohungen
• Gesetze & Standards
• Die Internet-Protokoll-Suite
• Malware
• Typische Angriffsmuster
• Social Engineering
• Grundlagen der Sicherheit in drahtlosen Netzwerken

Security im Projektmanagement

• Ausrichtung der Projektaktivitäten auf sicherheitsrelevante Aktivitäten
• Sicherheitsanforderungen, die ein bestimmtes System erfüllen muss
• Verstehen und Erläutern der Aktivitäten, die für die Entwicklung sicherer Software Systeme und Anwendungen erforderlich sind

Security in der Entwicklung

• Aktivitäten zur Entwicklung sicherer Systeme und Anwendungen
• Häufige sicherheitsrelevante Fehler in der Entwicklung

Security im Requirements Engineering

• Grundlegende Sicherheitsanforderungen definieren
• Häufige sicherheitsrelevante Fehler im Requirements Engineering

Security beim Testen

• Testen als Teil eines Security Entwicklungs-Lebenszyklus
• verschiedene Arten von Sicherheitstests

Security im IT-Risikomanagement

• Wie werden Bedrohungen erkannt und analysiert?

Voraussetzungen

Grundlegende Erfahrungen in IT-Projekten