In der Schulung lernen IT-Architekt:innen und Entwickler:innen sicherheitsrelevante Architekturansätze sowohl konzeptionell als auch spielerisch kennen. Dieses Wissen kombinieren wir mit vielen Tipps und Tricks aus der Praxis.
IT-Sicherheit kann in eine Anwendung nicht hineingeprüft werden. Wurden zentrale Weichen bereits in der Konzeption der Anwendung falsch gestellt, ist es im Nachhinein nur noch schwer diese Schwachstellen auszubessern und die Anwendung gegen Angriffe zu härten. Darüberhinaus kann durch eine gute Architektur die Angriffsfläche einer Anwendung wirksam reduziert werden – eben „Security by Design“. Als Spezialist:innen für IT-Architektur und individuelle Software-Entwicklung wissen wir, worauf es ankommt, und teilen in der Schulung unser Wissen und unsere Erfahrung.
Alle Infos im Überblick
Dieses Seminar können Sie für ganze Teams buchen, wir führen es dann bei Ihnen im Haus, in einer unserer Geschäftsstellen in Köln oder Münster durch. Sie können auch Einzelplätze für eine Durchführung in einer viadee Geschäftsstelle anfragen.
IT-Architekt:innen und Anwendungsentwickler:innen, die lernen möchten, was beim sicheren Entwurf von Anwendungen beachtet werden muss.
Voraussetzungen: Für die Schulung sind grundlegende Kenntnisse in der Konzeption und Architektur von IT-Anwendungen von Vorteil.
Dauer: Das Seminar findet als Präsenzveranstaltung an zwei Tagen statt.
Die Teilnehmer:innen der Schulung lernen Methoden wie das Definieren von Security Requirements und Threat Modeling kennen. An konkreten Praxisbeispielen werden vorteilhafte Design-Muster für Anwendungen vermittelt. Dabei wird insbesondere ein Fokus auf zentrale Themen, wie Authentifizierung und Autorisierung von Benutzer:innen, sichere Kommunikation und Speicherung von Daten gelegt. Zusätzlich werden erlernte Themen im Software-Entwicklungsprozess verortet. Nach der Schulung sind die Teilnehmer:innen in der Lage Software zu entwerfen, die ein erhöhtes IT-Sicherheitslevel bietet, und Architekturen bestehender Systeme aus dem Blickwinkel der IT-Sicherheit zu bewerten.
viadee Seminare werden durch zwei Trainer:innen geleitet, um die Effektivität für alle Teilnehmer:innen zu gewährleisten und sehr interaktiv arbeiten zu können.
Die Seminarinhalte können in vorbereitenden Gesprächen an die Bedürfnisse Ihres Unternehmens angepasst werden.
Das Seminar kann in Ihrem Unternehmen oder in einer der Geschäftstellen der viadee in Köln Münster durchgeführt werden.
„Die Schulung „Sichere IT-Architekturen“ hat uns sehr geholfen, Einblick in die praktischen Aspekte von IT-Sicherheit zu erhalten, den wir direkt in unserem täglichen Arbeitsalltag integrieren können. Vor allem hat uns die kompetente und interaktive Schulungsdurchführung sehr gefallen.“Eva Stützer, Bundesamt für Sicherheit in der Informationstechnik
Inhalte (2 Tage)
Wir beschäftigen uns mit Fragen wie...
Warum benötige ich eine sichere IT-Architektur?
Warum spielt IT-Security bereits in den frühen Phasen eines Projekts eine entscheidende Rolle?
Was ist Security by Design?
IT-Security als wichtiges Qualitätsmerkmal von Software
Was muss insbesondere für sichere Architekturen im agilen Umfeld beachtet werden?
Lernen Sie mehr dazu...
Anforderungen an die Sicherheit der Anwendung zu definieren
Threat Modeling / Risikoanalysen durchzuführen – Methode um Bedrohungen aufzudecken, Risiken zu bestimmen und Gegenmaßnahmen zu identifizieren
Trust Boundaries – Wann handelt es sich um vertrauenswürdige Daten aus einer sichereren Quelle und wann sind besondere Prüfungen notwendig?
Architekturrahmen festlegen: Frameworks, Technologie und Verfahren im Unternehmen definieren
Unternehmensweite Sicherheitskonzepte und Standards
Etablieren eines Secure Software Development Lifecycle (S-SDLC)
Kryptografische Verfahren und Methoden
Identity Management
Passwort- / Schlüsselmanagement
Privilegientrennung
Die Schulung kann auf Wunsch mit weiteren Themen aus den Bereichen IT-Sicherheit oder Software-Design erweitert werden. Mögliche weitere Themen sind beispielsweise:
Bedrohungen für Webanwendungen anhand der OWASP Top 10 (zusätzlicher Tag)
Bewertung / Zertifizierung der IT-Sicherheit in der Organisation
Fokus auf die Praxis
Im Seminar vermitteln unsere Referent:innen eine solide theoretische Basis. Noch wichtiger ist jedoch die Vermittlung unserer Praxiserfahrung. Aus diesem Grund enthält unsere Schulung eine Vielzahl von Übungen, in denen gemeinsam konzipiert und ausprobiert wird. Inklusive der Einleitungen zu den Übungen und Diskussionen ist etwa die Hälfte der Schulungsdauer für interaktive Teile reserviert.
Jetzt Seminar oder weitere Infos anfragen.
Wenn Sie ein Seminar buchen möchten oder weitere Informationen benötigen, zögern Sie nicht uns zu kontaktieren.
Referent:innen
Martin Müller
Martin Müller ist Softwarearchitekt und IT-Security Consultant bei der viadee IT-Unternehmensberatung und engagiert sich im Kompetenzbereich IT-Sicherheit. In der Praxis hat er eine Vielzahl von Architekturansätzen, Tools und Technologien kennengelernt und teilt dieses Wissen gerne mit anderen Entwicklern und Schulungsteilnehmern. Martin Müller ist zertifiziert als Certified Information Systems Security Professional (CISSP).