Sichere IT-Architekturen

In der Schulung lernen IT-Architekten und Entwickler sicherheitsrelevante Architekturansätze sowohl konzeptionell als auch spielerisch kennen. Dieses Wissen kombinieren wir mit vielen Tipps und Tricks aus der Praxis.

Sichere IT-Architekturen

IT-Sicherheit kann in eine Anwendung nicht hineingeprüft werden. Wurden zentrale Weichen bereits in der Konzeption der Anwendung falsch gestellt, ist es im nachhinein nur noch schwer diese Schwachstellen auszubessern und die Anwendung gegen Angriffe zu härten. Darüberhinaus kann durch eine gute Architektur die Angriffsfläche einer Anwendung wirksam reduziert werden – eben „Security by Design“.

Als Spezialisten für IT-Architektur und individuelle Software-Entwicklung wissen wir, worauf es ankommt, und teilen in der Schulung unser Wissen und unsere Erfahrung.

ZIELE DER SCHULUNG

Die Teilnehmer der Schulung lernen Methoden wie das Definieren von Security Requirements und Threat Modeling kennen. An konkreten Praxisbeispielen werden vorteilhafte Design-Muster für Anwendungen vermittelt. Dabei wird insbesondere ein Fokus auf zentrale Themen, wie Authentifizierung und Autorisierung von Benutzern, sichere Kommunikation und Speicherung von Daten gelegt. Zusätzliche werden erlernte Themen im Softwarenentwicklungsprozess verortet.

Nach der Schulung sind die Teilnehmer in der Lage Software zu entwerfen, die ein erhöhtes IT-Sicherheitslevel bietet, und Architekturen bestehender Systeme aus dem Blickwinkel der IT-Sicherheit zu bewerten.

 

Inhalte (2 Tage)

Zum Einstieg behandeln wir mit den Teilnehmern u. a. die folgenden Fragen und Themen:

  • Warum spielt IT-Security bereits in den frühen Phasen eines Projeks eine entscheidende Rolle?
  • Was ist Security by Design?
  • IT-Security als wichtiges Qualitätsmerkmal von Software
  • Was muss insbesondere für sichere Architekturen im agilen Umfeld beachtet werden?

IT-Sicherheit muss weder ein Buch mit sieben Siegeln sein, noch kann der Wald vor lauter Bäumen nicht gesehen werden: Mit einem strukturierten Vorgehen und dem richtigen methodischen Handwerkszeug fällt die Begegnung mit dem Thema deutlich leichter:

  • Anforderungen an die Sicherheit der Anwendung definieren
  • Threat Modeling / Risikoanalysen durchführen – Methode um Bedrohungen aufzudecken, Risiken zu bestimmen und Gegenmaßnahmen zu identifizieren
  • Trust Boundaries – Wann handelt es sich um vertrauenswürdige Daten aus einer sichereren Quelle und wann sind besondere Prüfungen notwendig?
  • Architekturrahmen festlegen: Frameworks, Technologie und Verfahren im Unternehmen definieren
  • Unternehmensweite Sicherheitskonzepte und Standards
  • Etablieren eines Secure Software Development Lifecycle (S-SDLC)

Neben dem oben genannten methodischen und theoretischen Wissen, vermittelt die Schulung auch konkrete Entwurfsmuster für den praktischen Einsatz:

  • Kryptografische Verfahren und Methoden
  • Identity Management
  • Passwort- / Schlüsselmanagement
  • Privilegientrennung

Die Schulung kann auf Wunsch mit weiteren Themen aus den Bereichen IT-Sicherheit oder Software-Design erweitert werden. Mögliche weitere Themen sind beispielsweise:

  • Bedrohungen für Webanwendungen anhand der OWASP Top 10 (zusätzlicher Tag)
  • Bewertung / Zertifizierung der IT-Sicherheit in der Organisation

VORAUSSETZUNGEN

Für die Schulung sind grundlegende Kenntnisse in der Konzeption und Architektur von IT-Anwendungen von Vorteil.

Fokus auf die Praxis

Im Seminar vermitteln unsere Referenten eine solide theoretische Basis. Noch wichtiger ist jedoch die Vermittlung unserer Praxiserfahrung. Aus diesem Grund enthält unsere Schulung eine Vielzahl von Übungen, in denen gemeinsam konzipiert und ausprobiert wird.

Inklusive der Einleitungen zu den Übungen und Diskussionen ist etwa die Hälfte der Schulungsdauer für interaktive Teile reserviert.

Referenten (Auswahl)

viadee-Seminare werden durch zwei Trainer geleitet, um die Intensität und Effektivität für alle Teilnehmenden zu gewährleisten.

Tobias Heide

Dr. Tobias Heide hat in Wirtschaftsinformatik an der Universität Münster promoviert. Er leitet den Kompetenzbereich IT-Security der viadee und beschäftigt sich neben der IT-Sicherheit mit IT-Architektur und Prozessautomatisierung.

Martin Müller

Martin Müller ist Software-Architekt und Senior Anwendungsentwickler bei der viadee. Neben seinen Projekteinsätzen engagiert er sich im Kompetenzbereich Security. In der Praxis hat er eine Vielzahl von Architekturansätzen, Tools und Technologien kennengelernt und teilt dieses Wissen gerne mit anderen Entwicklern und Schulungsteilnehmern.

Schulung sichere IT-Architektur

Jetzt Kontakt aufnehmen und unverbindlich weitere Informationen anfordern

  • viadee-Seminare werden durch zwei Trainer geleitet, um die Intensität und Effektivität für alle Teilnehmenden zu gewährleisten.
  • Die Seminarinhalte können in vorbereitenden Gesprächen an die Bedürfnisse Ihres Unternehmens angepasst werden.
  • Das Seminar kann in Ihrem Unternehmen oder in den Geschäftstellen der viadee durchgeführt werden.

Informationen anfordern!

Veranstaltungsort
viadee Unternehmensberatung in Köln oder Münster oder in Ihrem Unternehmen

Termin auf Anfrage

Kontakt
it-security-schulungen@viadee.de

Zielgruppe
IT-Architekten und Anwendungsentwickler, die lernen möchten was beim sicheren Entwurf von Anwendungen beachtet werden muss.

Seminar-Flyer

Seminar anfragen

Sie wollen sicherheitsrelevante Architekturansätze sowohl konzeptionell als auch spielerisch kennenlernen und haben Interesse an vielen Tipps und Tricks aus der Praxis? Kontaktieren Sie uns!
Informationen anfordern!

Ansprechpartner

Dr. Tobias Heide <br>– Leiter Kompetenzbereich IT Security

Dr. Tobias Heide
– Leiter Kompetenzbereich IT Security

Tel: +49 251 777 77 0

Maarten de Klerk <br>– Key Account Manager

Maarten de Klerk
– Key Account Manager

Tel: +49 251 777 77 162

Unsere Lösungen für
BANKEN, VERSICHERUNGEN, HANDEL UND WEITERE BRANCHEN

Agile Methoden

Business Intelligence

Business Process Management

Clean Code

Cloud

IT-Sicherheit

Java

Künstliche Intelligenz

Mobile- und Weblösungen

Robotic Process Automation

Testautomatisierung

vivir