IT-Sicherheit für Entwicklungsteams
Planen Sie eine Zertifizierung der Informationssicherheit nach ISO 27001? Möchten Sie die Fähigkeiten Ihrer Entwicklungsteams weiter steigern? Wünschen Sie sich, dass die Sicherheit einen höheren Stellenwert in der Entwicklung bekommt?
In dieser Schulung vermitteln wir Ihren Entwickler:innen die Grundlagen der IT-Sicherheit, zusammen mit vielen Tipps und Tricks aus der Praxis.
Als Spezialist:innen für individuelle Software-Entwicklung wissen wir, worauf es ankommt, und teilen in der Schulung unser Wissen und unsere Erfahrung.
IT Sicherheit beginnt im Kopf. Das bedeutet, auch mittelständische Unternehmen sollten es sich auf jeden Fall leisten, ihre Mitarbeiter:innen in regelmäßigen Abständen durch Schulungen […] für das Thema zu sensibilisieren. — Security-Insider.de
Ziele der Schulung
Die Teilnehmer:innen der Schulung lernen die wichtigsten Bedrohungen und deren Auswirkungen kennen. In praxisnahen Übungen werden diese Bedrohungen ausgenutzt, um in IT-Systeme einzudringen.
Dauer
Das Seminar findet als Präsenzveranstaltung an zwei Tagen bzw. als online-Seminar an vier halben Tagen statt.
Unsere nächsten Termine
Einleitung
Zum Einstieg behandeln wir mit den Teilnehmer:innen u. a. die folgenden Fragen und Themen:
- Warum ist IT Sicherheit ein wichtiges Thema?
- Wie können organisatorische Maßnahmen die Sicherheit unterstützen?
- Warum muss IT Sicherheit bereits in der Entwicklung beachtet werden?
TOP 10 BEDROHUNGEN
Bereits 2010 hat die Non-Profit Organisation OWASP (Open Web Application Security Project) eine Top 10 Liste der größten Bedrohungen für Webanwendungen veröffentlicht und diese 2013, 2017 und 2021 aktualisiert. Die aktuelle Top 10 umfasst viele Punkte, die für Software-Entwicklung und Betrieb relevant sind:
- Broken Access Control
- Cryptographic Failures
- Injection
- Insecure Design
- Security Misconfiguration
- Vulnerable and Outdated Components
- Identification and Authentication Failures
- Software and Data Integrity Failures
- Security Logging and Monitoring Failures
- Server-Side Request Forgery
Diese und weitere Bedrohungen sind die Grundlage für unsere Einführungsschulung. Gerne erstellen wir für Sie ein individuelles Programm und passen die Inhalte nach der individuellen Risikoliste für Ihre Anwendung bzw. Ihre Organisation an.
… UND GEGENMASSNAHMEN
Zu jeder dieser Bedrohungen werden konkrete Maßnahmen präsentiert, die den Bedrohungen entgegentreten, um die Einhaltung der Schutzziele sicherzustellen. Diese Maßnahmen werden im Rahmen von Übungen ausprobiert und vertieft. Zusätzlich schauen wir uns an wie sichere Entwicklungsprozesse gestaltet werden und gehen auf sinnvolle Security-Tools für Entwicklung und Test ein.
Fokus auf die Praxis
Unsere Einführungsschulung enthält an zwei Tagen insgesamt sechs Übungen in denen Webanwendungen angegriffen und Gegenmaßnahmen implementiert werden. Inklusive der Einleitungen zu den Übungen und Diskussionen ist mehr als die Hälfte der Schulungsdauer für interaktive Teile reserviert.
Zielgruppen der Schulung
Zielgruppe für diese Schulung sind Anwendungsentwickler:innen, die ihre Fähigkeiten zur Entwicklung von sicheren Anwendungen verbessern möchten sowie IT-Architekt:innen, die die Grundlagen zur Konzeption von sicheren Software-Architekturen erlernen möchten. Auch allgemeine Informationsschulungen für alle Mitarbeiter:innen oder spezielle Schulungen für Führungskräfte oder den IT-Betrieb/Administrator:innen führen wir gerne mit Ihnen durch.
„Besten Dank für die spannende und informative Schulung in entspannter Atmosphäre! Eure lockere Art und die vielen Übungen haben die 2 Tage extrem aufgelockert. Auf eine sichere Provinzial-Anwendungslandschaft!“
Dominik Distelkämper, Anwendungsentwickler, Provinzial Nord Brandkasse
Anpassungsmöglichkeiten der Schulung
Die OWASP Top 10 Liste der größten Bedrohungen für Webanwendungen basiert auf den Erfahrungen einer Vielzahl von Unternehmen und bietet eine allgemeingültige Übersicht. Gerne passen wir unsere Schulung für Ihre individuellen Anforderungen an. Gemeinsam erstellen wir im Vorfeld eine Übersicht der Sicherheitsrisiken und nehmen eine Gewichtung vor. So passen wir die Inhalte für Ihre Anwendung bzw. Ihre Organisation an und bieten Ihnen eine maßgeschneiderte Schulung.
„Die auf unsere Firma zugeschnittene zweitägige Sicherheitsschulung hat uns geholfen, unsere rund 80 Softwareentwickler für diese wichtige Thematik zu sensibilisieren. Durch die praxisnahen Übungen und die kompetenten Trainer übertraf diese Schulung alle vergleichbaren Kurse, die wir in der Vergangenheit durchgeführt hatten. Wir freuen uns auf die weitere Zusammenarbeit mit der viadee.“
Colin Haldemann, Leiter Engineering IT-Business Services, Bedag Informatik AG
Voraussetzungen
Für die Schulung sind grundlegende Kenntnisse in der Entwicklung von (Web-)Anwendungen und Webtechnologien, wie HTTP, HTML und JavaScript, von Vorteil. Unsere Testanwendung, die wir im Zuge der Gegenmaßnahmen erweitern, setzt auf Java mit Spring im Backend. Einsteiger:innen-Kenntnisse in der Java-Entwicklung sind für die Teilnahme an der Schulung ausreichend.
Referent:innen (Exemplarisch)
viadee-Seminare werden durch zwei Trainer:innen geleitet, um die Intensität und Effektivität für alle Teilnehmenden zu gewährleisten.
Martin Müller ist Softwarearchitekt und IT-Security Consultant bei der viadee IT-Unternehmensberatung und engagiert sich im Kompetenzbereich IT-Sicherheit. In der Praxis hat er eine Vielzahl von Architekturansätzen, Tools und Technologien kennengelernt und teilt dieses Wissen gerne mit anderen Entwicklern und Schulungsteilnehmern. Martin Müller ist zertifiziert als Certified Information Systems Security Professional (CISSP).
Andreas Hellmann ist Senior Berater und Softwarearchitekt bei der viadee IT-Unternehmensberatung. Seit mehreren Jahren beschäftigt er sich mit IT-Security und hat den Kompetenzbereich mitgegründet. Andreas Hellmann ist zertifiziert als Certified Information Systems Security Professional (CISSP).
Schulung IT-Sicherheit!
Jetzt Kontakt aufnehmen und unverbindlich weitere Informationen anfordern
Vielen Dank für Ihr Interesse an unserer Schulung zum Thema IT-Sicherheit.
- viadee-Seminare werden durch zwei Trainer:innen geleitet, um die Intensität und Effektivität für alle Teilnehmenden zu gewährleisten.
- Die Seminarinhalte können in vorbereitenden Gesprächen an die Bedürfnisse Ihres Unternehmens angepasst werden.
- Das Seminar kann in Ihrem Unternehmen oder in den Geschäftstellen der viadee durchgeführt werden.
Veranstaltungsort
viadee AG Münster, Köln oder in Ihrem Haus
Termin auf Anfrage
Kontakt
it-security-schulungen@viadee.de
Zielgruppe
Anwendungsentwickler:innen
IT-Architekt:innen
Seminarpreis
auf Anfrage
Seminar anfragen
Wenn Sie ein Seminar buchen möchten, oder weitere Informationen benötigen, zögern Sie nicht uns zu kontaktieren.
Ansprechperson
Dr. Tobias Heide
Tel: +49 251 777770
Maarten de Klerk
– Key Account Manager
Tel: +49 251 77777162