Sichere IT-Architekturen

In der Schulung lernen IT-Architekt:innen und Entwickler:innen sicherheitsrelevante Architekturansätze sowohl konzeptionell als auch spielerisch kennen. Dieses Wissen kombinieren wir mit vielen Tipps und Tricks aus der Praxis.

Sichere IT-Architekturen

IT-Sicherheit kann in eine Anwendung nicht hineingeprüft werden. Wurden zentrale Weichen bereits in der Konzeption der Anwendung falsch gestellt, ist es im Nachhinein nur noch schwer diese Schwachstellen auszubessern und die Anwendung gegen Angriffe zu härten. Darüberhinaus kann durch eine gute Architektur die Angriffsfläche einer Anwendung wirksam reduziert werden – eben „Security by Design“. Als Spezialist:innen für IT-Architektur und individuelle Software-Entwicklung wissen wir, worauf es ankommt, und teilen in der Schulung unser Wissen und unsere Erfahrung.

ZIELE DER SCHULUNG

Die Teilnehmer:innen der Schulung lernen Methoden wie das Definieren von Security Requirements und Threat Modeling kennen. An konkreten Praxisbeispielen werden vorteilhafte Design-Muster für Anwendungen vermittelt. Dabei wird insbesondere ein Fokus auf zentrale Themen, wie Authentifizierung und Autorisierung von Benutzer:innen, sichere Kommunikation und Speicherung von Daten gelegt. Zusätzlich werden erlernte Themen im Software-Entwicklungsprozess verortet. Nach der Schulung sind die Teilnehmer:innen in der Lage Software zu entwerfen, die ein erhöhtes IT-Sicherheitslevel bietet, und Architekturen bestehender Systeme aus dem Blickwinkel der IT-Sicherheit zu bewerten.

Unsere nächsten Termine

Ihr Wunschtermin
viadee Unternehmensberatung in Münster
1.400,00 €
netto

Inhalte (2 Tage)

Zum Einstieg behandeln wir mit den Teilnehmer:innen u. a. die folgenden Fragen und Themen:

  • Warum spielt IT-Security bereits in den frühen Phasen eines Projeks eine entscheidende Rolle?
  • Was ist Security by Design?
  • IT-Security als wichtiges Qualitätsmerkmal von Software
  • Was muss insbesondere für sichere Architekturen im agilen Umfeld beachtet werden?

IT-Sicherheit muss weder ein Buch mit sieben Siegeln sein, noch kann der Wald vor lauter Bäumen nicht gesehen werden: Mit einem strukturierten Vorgehen und dem richtigen methodischen Handwerkszeug fällt die Begegnung mit dem Thema deutlich leichter:

  • Anforderungen an die Sicherheit der Anwendung definieren
  • Threat Modeling / Risikoanalysen durchführen – Methode um Bedrohungen aufzudecken, Risiken zu bestimmen und Gegenmaßnahmen zu identifizieren
  • Trust Boundaries – Wann handelt es sich um vertrauenswürdige Daten aus einer sichereren Quelle und wann sind besondere Prüfungen notwendig?
  • Architekturrahmen festlegen: Frameworks, Technologie und Verfahren im Unternehmen definieren
  • Unternehmensweite Sicherheitskonzepte und Standards
  • Etablieren eines Secure Software Development Lifecycle (S-SDLC)

Neben dem oben genannten methodischen und theoretischen Wissen, vermittelt die Schulung auch konkrete Entwurfsmuster für den praktischen Einsatz:

  • Kryptografische Verfahren und Methoden
  • Identity Management
  • Passwort- / Schlüsselmanagement
  • Privilegientrennung

Die Schulung kann auf Wunsch mit weiteren Themen aus den Bereichen IT-Sicherheit oder Software-Design erweitert werden. Mögliche weitere Themen sind beispielsweise:

  • Bedrohungen für Webanwendungen anhand der OWASP Top 10 (zusätzlicher Tag)
  • Bewertung / Zertifizierung der IT-Sicherheit in der Organisation

„Die Schulung „Sichere IT-Architekturen“ hat uns sehr geholfen, Einblick in die praktischen Aspekte von IT-Sicherheit zu erhalten, den wir direkt in unserem täglichen Arbeitsalltag integrieren können. Vor allem hat uns die kompetente und interaktive Schulungsdurchführung sehr gefallen.“

Eva Stützer, Bundesamt für Sicherheit in der Informationstechnik

VORAUSSETZUNGEN

Für die Schulung sind grundlegende Kenntnisse in der Konzeption und Architektur von IT-Anwendungen von Vorteil.

Fokus auf die Praxis

Im Seminar vermitteln unsere Referent:innen eine solide theoretische Basis. Noch wichtiger ist jedoch die Vermittlung unserer Praxiserfahrung. Aus diesem Grund enthält unsere Schulung eine Vielzahl von Übungen, in denen gemeinsam konzipiert und ausprobiert wird. Inklusive der Einleitungen zu den Übungen und Diskussionen ist etwa die Hälfte der Schulungsdauer für interaktive Teile reserviert.

Referent:innen (Auswahl)

viadee Seminare werden durch zwei Trainer:innen geleitet, um die Intensität und Effektivität für alle Teilnehmenden zu gewährleisten.

Dr. Tobias Heide hat in Wirtschaftsinformatik an der Universität Münster promoviert. Er leitet den Kompetenzbereich IT-Sicherheit der viadee und beschäftigt sich neben der IT-Sicherheit mit IT-Architektur und Prozessautomatisierung. Tobias Heide ist zertifiziert als Certified Information Systems Security Professional (CISSP).

Dr. Tobias Heide hat in Wirtschaftsinformatik an der Universität Münster promoviert. Er leitet den Kompetenzbereich IT-Sicherheit der viadee und beschäftigt sich neben der IT-Sicherheit mit IT-Architektur und Prozessautomatisierung. Tobias Heide ist zertifiziert als Certified Information Systems Security Professional (CISSP). Tobias Heide bei Xing

Martin Müller ist Softwarearchitekt und IT-Security Consultant bei der viadee IT-Unternehmensberatung und engagiert sich im Kompetenzbereich IT-Sicherheit. In der Praxis hat er eine Vielzahl von Architekturansätzen, Tools und Technologien kennengelernt und teilt dieses Wissen gerne mit anderen Entwicklern und Schulungsteilnehmern. Martin Müller ist zertifiziert als Certified Information Systems Security Professional (CISSP).

Martin Müller ist Softwarearchitekt und IT-Security Consultant bei der viadee IT-Unternehmensberatung und engagiert sich im Kompetenzbereich IT-Sicherheit. In der Praxis hat er eine Vielzahl von Architekturansätzen, Tools und Technologien kennengelernt und teilt dieses Wissen gerne mit anderen Entwicklern und Schulungsteilnehmern. Martin Müller ist zertifiziert als Certified Information Systems Security Professional (CISSP). Martin Müller bei Xing

Schulung sichere IT-Architektur

Jetzt Kontakt aufnehmen und unverbindlich weitere Informationen anfordern

  • viadee Seminare werden durch zwei Trainer:innen geleitet, um die Intensität und Effektivität für alle Teilnehmenden zu gewährleisten.
  • Die Seminarinhalte können in vorbereitenden Gesprächen an die Bedürfnisse Ihres Unternehmens angepasst werden.
  • Das Seminar kann in Ihrem Unternehmen oder in den Geschäftstellen der viadee durchgeführt werden.

Veranstaltungsort
viadee Unternehmensberatung in Köln oder Münster oder in Ihrem Unternehmen

Termin auf Anfrage

Kontakt
it-security-schulungen@viadee.de

Zielgruppe
IT-Architekt:innen und Anwendungsentwickler:innen, die lernen möchten, was beim sicheren Entwurf von Anwendungen beachtet werden muss.

Seminar-Flyer

Seminar anfragen

Sie wollen sicherheitsrelevante Architekturansätze sowohl konzeptionell als auch spielerisch kennenlernen und haben Interesse an vielen Tipps und Tricks aus der Praxis? Kontaktieren Sie uns!

 

Ansprechperson

Dr. Tobias Heide

Tel: +49 251 777770

Maarten de Klerk
– Key Account Manager

Tel: +49 251 77777162

Unsere Lösungen für
BANKEN, VERSICHERUNGEN, HANDEL UND WEITERE BRANCHEN

Agile MethodenAgile Methoden

Business Process ManagementBusiness Process Management

Clean CodeClean Code

CloudCloud

IT-SicherheitIT-Sicherheit

Java & ArchitekturJava & Architektur

Legacy ITLegacy IT

Frontend-EntwicklungFrontend-Entwicklung

Robotic Process AutomationRobotic Process Automation

Software-QualitätssicherungSoftware-Qualitätssicherung