A4Q Cyber Security Essentials
IT-Sicherheit in Softwareprojekten

- IT Security
- Akkreditiert durch die Alliance for Quality (A4Q)
- Bereitet auf die Prüfung zum Erwerb des Zertifikats "A4Q Cyber Security Essentials" vor
- Verfügbar als Offenes Seminar, als Firmenseminar und als Virtual Classroom Seminar
-
Standardseminar
auf Anfrage
-
Sprache
Deutsch
Ihr Nutzen
Sensibilisieren Sie Ihr Projektteam zum Thema Security und befähigen Sie alle Rollen innerhalb des Teams an Sicherheitsempfehlungen mit zu arbeiten. Bereiten Sie sich und ihr Team auf die gleichnamige Zertifizierung vor.
Ziel
Jeder Umgang mit IT erfordert zwingend eine gut durchdachte Absicherung der IT-Infrastruktur, aber auch das beste technische Sicherheitskonzept kann ausgehebelt werden, wenn in der Bedienung oder in der Erstellung von Software sicherheitskritische Faktoren außer Acht gelassen werden. Daher empfehlen erfolgreiche Prozessmodelle wie der Microsoft Security Development Lifecycle (MSDL)-Ansatz, die ISO/IEC 27034-1 oder das Open Software Assurance Maturity Model (OpenSAMM), dass jeder Mitarbeiter in einem Softwareprojekt eine solide Grundausbildung zur IT-Sicherheit und eine spezialisierte Weiterbildung gemäß der konkreten Rolle im Projekt erhalten soll.
Der Kurs greift diese Empfehlungen auf und vermittelt allen an einem SW-Entwicklungsprojekt beteiligten Rollen eine gründliche Einführung in die IT-Sicherheit, egal ob sie an der Erstellung eines IT-Systems, einer Anwendung oder eines eingebetteten Systems mitwirken. Die Inhalte werden anhand von Übungen und Demonstationen veranschaulicht.
Die Teilnehmer erhalten eine vollständige Vorbereitung für die Teilnahme an der Certified Security Essentials Zertifikatsprüfung.
Inhalt
Einführung in Aspekte und Methoden der Security
- Was ist IT-Sicherheit?
- Kontext der IT-Sicherheit: Assets, Sicherheitslücken und Bedrohungen
- Gesetze & Standards
- Die Internet-Protokoll-Suite
- Malware
- Typische Angriffsmuster
- Social Engineering
- Grundlagen der Sicherheit in drahtlosen Netzwerken
Security im Projektmanagement
- Ausrichtung der Projektaktivitäten auf sicherheitsrelevante Aktivitäten
- Sicherheitsanforderungen, die ein bestimmtes System erfüllen muss
- Verstehen und Erläutern der Aktivitäten, die für die Entwicklung sicherer Software Systeme und Anwendungen erforderlich sind
Security in der Entwicklung
- Aktivitäten zur Entwicklung sicherer Systeme und Anwendungen
- Häufige sicherheitsrelevante Fehler in der Entwicklung
Security im Requirements Engineering
- Grundlegende Sicherheitsanforderungen definieren
- Häufige sicherheitsrelevante Fehler im Requirements Engineering
Security beim Testen
- Testen als Teil eines Security Entwicklungs-Lebenszyklus
- verschiedene Arten von Sicherheitstests
Security im IT-Risikomanagement
- Wie werden Bedrohungen erkannt und analysiert?
Voraussetzungen
Grundlegende Erfahrungen in IT-Projekten
Zielgruppen
- Projektleiter
- Tester
- Entwickler
- Requirements Manager
- Business Analytiker
- Testmanager
- Test Consultants