Sichere IT-Architekturen
In der Schulung lernen IT-Architekt:innen und Entwickler:innen sicherheitsrelevante Architekturansätze sowohl konzeptionell als auch spielerisch kennen. Dieses Wissen kombinieren wir mit vielen Tipps und Tricks aus der Praxis.
IT-Sicherheit kann in eine Anwendung nicht hineingeprüft werden. Wurden zentrale Weichen bereits in der Konzeption der Anwendung falsch gestellt, ist es im Nachhinein nur noch schwer diese Schwachstellen auszubessern und die Anwendung gegen Angriffe zu härten. Darüberhinaus kann durch eine gute Architektur die Angriffsfläche einer Anwendung wirksam reduziert werden – eben „Security by Design“. Als Spezialist:innen für IT-Architektur und individuelle Software-Entwicklung wissen wir, worauf es ankommt, und teilen in der Schulung unser Wissen und unsere Erfahrung.
ZIELE DER SCHULUNG
Die Teilnehmer:innen der Schulung lernen Methoden wie das Definieren von Security Requirements und Threat Modeling kennen. An konkreten Praxisbeispielen werden vorteilhafte Design-Muster für Anwendungen vermittelt. Dabei wird insbesondere ein Fokus auf zentrale Themen, wie Authentifizierung und Autorisierung von Benutzer:innen, sichere Kommunikation und Speicherung von Daten gelegt. Zusätzlich werden erlernte Themen im Software-Entwicklungsprozess verortet. Nach der Schulung sind die Teilnehmer:innen in der Lage Software zu entwerfen, die ein erhöhtes IT-Sicherheitslevel bietet, und Architekturen bestehender Systeme aus dem Blickwinkel der IT-Sicherheit zu bewerten.
Unsere nächsten Termine
Inhalte (2 Tage)
Zum Einstieg behandeln wir mit den Teilnehmer:innen u. a. die folgenden Fragen und Themen:
- Warum spielt IT-Security bereits in den frühen Phasen eines Projeks eine entscheidende Rolle?
- Was ist Security by Design?
- IT-Security als wichtiges Qualitätsmerkmal von Software
- Was muss insbesondere für sichere Architekturen im agilen Umfeld beachtet werden?
IT-Sicherheit muss weder ein Buch mit sieben Siegeln sein, noch kann der Wald vor lauter Bäumen nicht gesehen werden: Mit einem strukturierten Vorgehen und dem richtigen methodischen Handwerkszeug fällt die Begegnung mit dem Thema deutlich leichter:
- Anforderungen an die Sicherheit der Anwendung definieren
- Threat Modeling / Risikoanalysen durchführen – Methode um Bedrohungen aufzudecken, Risiken zu bestimmen und Gegenmaßnahmen zu identifizieren
- Trust Boundaries – Wann handelt es sich um vertrauenswürdige Daten aus einer sichereren Quelle und wann sind besondere Prüfungen notwendig?
- Architekturrahmen festlegen: Frameworks, Technologie und Verfahren im Unternehmen definieren
- Unternehmensweite Sicherheitskonzepte und Standards
- Etablieren eines Secure Software Development Lifecycle (S-SDLC)
Neben dem oben genannten methodischen und theoretischen Wissen, vermittelt die Schulung auch konkrete Entwurfsmuster für den praktischen Einsatz:
- Kryptografische Verfahren und Methoden
- Identity Management
- Passwort- / Schlüsselmanagement
- Privilegientrennung
Die Schulung kann auf Wunsch mit weiteren Themen aus den Bereichen IT-Sicherheit oder Software-Design erweitert werden. Mögliche weitere Themen sind beispielsweise:
- Bedrohungen für Webanwendungen anhand der OWASP Top 10 (zusätzlicher Tag)
- Bewertung / Zertifizierung der IT-Sicherheit in der Organisation
„Die Schulung „Sichere IT-Architekturen“ hat uns sehr geholfen, Einblick in die praktischen Aspekte von IT-Sicherheit zu erhalten, den wir direkt in unserem täglichen Arbeitsalltag integrieren können. Vor allem hat uns die kompetente und interaktive Schulungsdurchführung sehr gefallen.“
Eva Stützer, Bundesamt für Sicherheit in der Informationstechnik
VORAUSSETZUNGEN
Für die Schulung sind grundlegende Kenntnisse in der Konzeption und Architektur von IT-Anwendungen von Vorteil.
Fokus auf die Praxis
Im Seminar vermitteln unsere Referent:innen eine solide theoretische Basis. Noch wichtiger ist jedoch die Vermittlung unserer Praxiserfahrung. Aus diesem Grund enthält unsere Schulung eine Vielzahl von Übungen, in denen gemeinsam konzipiert und ausprobiert wird. Inklusive der Einleitungen zu den Übungen und Diskussionen ist etwa die Hälfte der Schulungsdauer für interaktive Teile reserviert.
Referent:innen (Auswahl)
viadee Seminare werden durch zwei Trainer:innen geleitet, um die Intensität und Effektivität für alle Teilnehmenden zu gewährleisten.
Dr. Tobias Heide hat in Wirtschaftsinformatik an der Universität Münster promoviert. Er leitet den Kompetenzbereich IT-Sicherheit der viadee und beschäftigt sich neben der IT-Sicherheit mit IT-Architektur und Prozessautomatisierung. Tobias Heide ist zertifiziert als Certified Information Systems Security Professional (CISSP).
Martin Müller ist Softwarearchitekt und IT-Security Consultant bei der viadee IT-Unternehmensberatung und engagiert sich im Kompetenzbereich IT-Sicherheit. In der Praxis hat er eine Vielzahl von Architekturansätzen, Tools und Technologien kennengelernt und teilt dieses Wissen gerne mit anderen Entwicklern und Schulungsteilnehmern. Martin Müller ist zertifiziert als Certified Information Systems Security Professional (CISSP).
Schulung sichere IT-Architektur
Jetzt Kontakt aufnehmen und unverbindlich weitere Informationen anfordern
- viadee Seminare werden durch zwei Trainer:innen geleitet, um die Intensität und Effektivität für alle Teilnehmenden zu gewährleisten.
- Die Seminarinhalte können in vorbereitenden Gesprächen an die Bedürfnisse Ihres Unternehmens angepasst werden.
- Das Seminar kann in Ihrem Unternehmen oder in den Geschäftstellen der viadee durchgeführt werden.
Veranstaltungsort
viadee Unternehmensberatung in Köln oder Münster oder in Ihrem Unternehmen
Termin auf Anfrage
Kontakt
it-security-schulungen@viadee.de
Zielgruppe
IT-Architekt:innen und Anwendungsentwickler:innen, die lernen möchten, was beim sicheren Entwurf von Anwendungen beachtet werden muss.
Seminar anfragen
Sie wollen sicherheitsrelevante Architekturansätze sowohl konzeptionell als auch spielerisch kennenlernen und haben Interesse an vielen Tipps und Tricks aus der Praxis? Kontaktieren Sie uns!
Ansprechperson
Dr. Tobias Heide
Tel: +49 251 777770
Maarten de Klerk
– Key Account Manager
Tel: +49 251 77777162