Planen Sie eine Zertifizierung der Informationssicherheit nach ISO 27001? Möchten Sie die Fähigkeiten Ihrer Entwicklungsteams weiter steigern? Wünschen Sie sich, dass die Sicherheit einen höheren Stellenwert in der Entwicklung bekommt?
In dieser Schulung vermitteln wir Ihren Entwickler:innen die Grundlagen der IT-Sicherheit, zusammen mit vielen Tipps und Tricks aus der Praxis.
Als Spezialist:innen für individuelle Software-Entwicklung wissen wir, worauf es ankommt, und teilen in der Schulung unser Wissen und unsere Erfahrung.
Alle Infos im Überblick
Dieses Seminar können Sie für ganze Teams buchen, wir führen es dann bei Ihnen im Haus, in unserer Geschäftsstellen in Münster oder remote durch. Sie können auch Einzelplätze für eine Durchführung in einer viadee Geschäftsstelle anfragen.
Zielgruppe für diese Schulung sind Anwendungsentwickler:innen, die ihre Fähigkeiten zur Entwicklung von sicheren Anwendungen verbessern möchten sowie IT-Architekt:innen, die die Grundlagen zur Konzeption von sicheren Software-Architekturen erlernen möchten. Auch allgemeine Informationsschulungen für alle Mitarbeiter:innen oder spezielle Schulungen für Führungskräfte oder den IT-Betrieb/Administrator:innen führen wir gerne mit Ihnen durch.
Voraussetzungen: Für die Schulung sind grundlegende Kenntnisse in der Entwicklung von (Web-)Anwendungen und Webtechnologien, wie HTTP, HTML und JavaScript, von Vorteil. Unsere Testanwendung, die wir im Zuge der Gegenmaßnahmen erweitern, setzt auf Java mit Spring im Backend. Einsteiger:innen-Kenntnisse in der Java-Entwicklung sind für die Teilnahme an der Schulung ausreichend.
Dauer: Das Seminar findet als Präsenzveranstaltung an zwei Tagen bzw. als online-Seminar an vier halben Tagen statt.
Die Teilnehmer:innen der Schulung lernen die wichtigsten Bedrohungen und deren Auswirkungen kennen. In praxisnahen Übungen simulieren wir, wie diese Bedrohungen ausgenutzt werden können, um in IT-Systeme einzudringen.
IT Sicherheit beginnt im Kopf. Das bedeutet, auch mittelständische Unternehmen sollten es sich auf jeden Fall leisten, ihre Mitarbeiter:innen in regelmäßigen Abständen durch Schulungen […] für das Thema zu sensibilisieren.Security-Insider.de
viadee Seminare werden durch zwei Trainer:innen geleitet, um die Effektivität für alle Teilnehmer:innen zu gewährleisten und sehr interaktiv arbeiten zu können.
Die Seminarinhalte können in vorbereitenden Gesprächen an die Bedürfnisse Ihres Unternehmens angepasst werden. Gemeinsam erstellen wir im Vorfeld eine Übersicht der Sicherheitsrisiken und nehmen eine Gewichtung vor. So passen wir die Inhalte für Ihre Anwendung bzw. Ihre Organisation an und bieten Ihnen eine maßgeschneiderte Schulung.
Das Seminar kann in Ihrem Unternehmen, remote oder in der Geschäftstelle der viadee in Münster durchgeführt werden.
„Die auf unsere Firma zugeschnittene zweitägige Sicherheitsschulung hat uns geholfen, unsere rund 80 Softwareentwickler für diese wichtige Thematik zu sensibilisieren. Durch die praxisnahen Übungen und die kompetenten Trainer übertraf diese Schulung alle vergleichbaren Kurse, die wir in der Vergangenheit durchgeführt hatten. Wir freuen uns auf die weitere Zusammenarbeit mit der viadee.“Colin Haldemann, Leiter Engineering IT-Business Services, Bedag Informatik AG
„Besten Dank für die spannende und informative Schulung in entspannter Atmosphäre! Eure lockere Art und die vielen Übungen haben die 2 Tage extrem aufgelockert. Auf eine sichere Provinzial-Anwendungslandschaft!“
Dominik Distelkämper, Anwendungsentwickler, Provinzial Nord Brandkasse
Die OWASP Top 10 Liste der größten Bedrohungen für Webanwendungen basiert auf den Erfahrungen einer Vielzahl von Unternehmen und bietet eine allgemeingültige Übersicht. Gerne passen wir unsere Schulung für Ihre individuellen Anforderungen an. Gemeinsam erstellen wir im Vorfeld eine Übersicht der Sicherheitsrisiken und nehmen eine Gewichtung vor. So passen wir die Inhalte für Ihre Anwendung bzw. Ihre Organisation an und bieten Ihnen eine maßgeschneiderte Schulung.
Inhalte ( 2 Tage / 4 x 0,5 Tage beim Online-Seminar)
Wir beschäftigen uns mit...
Warum ist IT Sicherheit ein wichtiges Thema?
Wie können organisatorische Maßnahmen die Sicherheit unterstützen?
Warum muss IT Sicherheit bereits in der Entwicklung beachtet werden?
Top 10 Bedrohungen
Bereits 2010 hat die Non-Profit Organisation OWASP (Open Web Application Security Project) eine Top 10 Liste der größten Bedrohungen für Webanwendungen veröffentlicht und diese 2013, 2017 und 2021 aktualisiert. Die aktuelle Top 10 umfasst viele Punkte, die für Software-Entwicklung und Betrieb relevant sind:
Broken Access Control
Cryptographic Failures
Injection
Insecure Design
Security Misconfiguration
Vulnerable and Outdated Components
Identification and Authentication Failures
Software and Data Integrity Failures
Security Logging and Monitoring Failures
Server-Side Request Forgery
Diese und weitere Bedrohungen sind die Grundlage für unsere Einführungsschulung. Gerne erstellen wir für Sie ein individuelles Programm und passen die Inhalte nach der individuellen Risikoliste für Ihre Anwendung bzw. Ihre Organisation an.
…und Gegenmaßnahmen
Zu jeder dieser Bedrohungen werden konkrete Maßnahmen präsentiert, die den Bedrohungen entgegentreten, um die Einhaltung der Schutzziele sicherzustellen. Diese Maßnahmen werden im Rahmen von Übungen ausprobiert und vertieft. Zusätzlich schauen wir uns an wie sichere Entwicklungsprozesse gestaltet werden und gehen auf sinnvolle Security-Tools für Entwicklung und Test ein.
Fokus auf die Praxis
Unsere Einführungsschulung enthält an zwei Tagen insgesamt sechs Übungen in denen Webanwendungen angegriffen und Gegenmaßnahmen implementiert werden. Inklusive der Einleitungen zu den Übungen und Diskussionen ist mehr als die Hälfte der Schulungsdauer für interaktive Teile reserviert.
Unsere Einführungsschulung enthält an zwei Tagen insgesamt sechs Übungen in denen Webanwendungen angegriffen und Gegenmaßnahmen implementiert werden. Inklusive der Einleitungen zu den Übungen und Diskussionen ist mehr als die Hälfte der Schulungsdauer für interaktive Teile reserviert.
Jetzt das Seminar IT-Sicherheit für Entwicklungsteams anfragen!
Wenn Sie ein Seminar buchen möchten oder weitere Informationen benötigen, zögern Sie nicht uns zu kontaktieren.
Referent:innen
Martin Müller
Martin Müller ist Softwarearchitekt und IT-Security Consultant bei der viadee IT-Unternehmensberatung und engagiert sich im Kompetenzbereich IT-Sicherheit. In der Praxis hat er eine Vielzahl von Architekturansätzen, Tools und Technologien kennengelernt und teilt dieses Wissen gerne mit anderen Entwicklern und Schulungsteilnehmern. Martin Müller ist zertifiziert als Certified Information Systems Security Professional (CISSP).
Andreas Hellmann
Andreas Hellmann ist Senior Berater und Softwarearchitekt bei der viadee IT-Unternehmensberatung. Seit mehreren Jahren beschäftigt er sich mit IT-Security und hat den Kompetenzbereich mitgegründet. Andreas Hellmann ist zertifiziert als Certified Information Systems Security Professional (CISSP).