Security Champion Training

Security im Unternehmensalltag etablieren und Risiken minimieren

Die Anforderungen an sichere Softwareanwendungen in Unternehmen nehmen kontinuierlich zu. Der Schutz von Know-how und Daten sowie die Absicherung der Systeme gegen Angriffe von außen wird immer wichtiger – und komplexer. Mit unserem Security Champion Training zeigen wir Ihnen, wie Sie Security im Arbeitsalltag konsequent berücksichtigen sowie diese in Ihrem Handeln und Denken verankern. Somit ist die Sicherheit Ihrer Softwareanwendungen auch zukünftig gewährleistet.

Mit der Schulung qualifizieren Sie sich als Security Champion. Wir vermitteln Ihnen Schritt für Schritt die nötigen Kenntnisse und Fähigkeiten, so dass Sie Entwicklerteams zu Sicherheitsfragen beraten und auf mögliche Lücken in der Security hinweisen können. Außerdem trainieren Sie notwendige Hard- und Softskills und lernen, aktuelle Security-Methoden und hierfür passende Werkzeuge erfolgreich anzuwenden. Die Lerninhalte orientieren sich dabei am gesamten Softwareentwicklungsprozess und werden mit ausführlichen Praxisphasen verbunden.

 

 

Teilnehmerkreis

Das Schulungsprogramm richtet sich an

  • Softwareentwickler (u.a. von Java, C#, C++, JavaScript, Python)
  • Softwarearchitekten
  • Softwaretester

Voraussetzung ist eine Ausbildung oder ein Hochschulstudium in den Fächern Informatik, Wirtschaftsinformatik oder vergleichbaren Fachrichtungen. Zudem sollten Sie Java-Grundkenntnisse beherrschen.

Das Training ist nicht nur für Großkonzerne sondern ausdrücklich auch für kleine und mittlere Unternehmen konzipiert.

 

Inhalte

Einführung

  • Sensibilisierung für das Thema Security anhand von Praxisbeispielen
  • Begriffserklärung, Abgrenzung und Trends
  • Relevante Security-Gesetze und Normen
  • Rolle und Aufgaben eines Security Champions

Anforderungen definieren, Risiken analysieren

  • Definition von Security-Anforderungen
  • Software Development Lifecycle: Security als Thema im agilen Entwicklungsprozess
  • Risikoanalyse: Klassifikation von Risiken und Risikobehandlung

Methoden kennenlernen und erlernen

  • Secure Design und Defensive Coding: Prinzipien, Muster und Richtlinien
  • Angewandte Kryptographie: Grundlagen, Verschlüsselung, Schlüsselverwaltung
  • Automatische und Manuelle Code Reviews
  • DevSecOps: Erklärung, Probleme und Zielsetzung

Security Champion in der Praxis

  • Softskills: Kommunikationstheorien, Rollenspiele zum Trainieren von Softskills
  • »Coffee to Know« - Praktisches Training zur Vermittlung von Security-Wissen
  • Programmierwettbewerb »Build it, Break it, Fix it«: Entwickeln Sie im Team ein Programm und versuchen Sie die Programme der anderen Teams erfolgreich zu hacken.
© Fraunhofer IEM
Die Schulung erstreckt sich über einen Zeitraum von 13 Wochen. Im Turnus von 4 Wochen durchlaufen Sie insgesamt dreimal die Phasen Präsenzmodul, Hausaufgaben sowie Online-Feedback. Auf diese Weise kombinieren Sie Theorieinhalte mit praktischen Elementen und vertiefen Ihre Kenntnisse kontinuierlich. Mit der Abschlussprüfung und dem 4,5-tägigen Programmierwettbewerb BiBiFi stellen Sie in der letzten Woche Ihr Know-How unter Beweis.

Abschlussprüfung

Nach diesem Seminar können Sie eine Prüfung (120 Min.) absolvieren und erhalten neben der Teilnahmebestätigung ein Zertifikat mit Ihrem Prüfergebnis. Durch den Abschlusstest dokumentieren Sie Ihr Wissen und steigern Ihre beruflichen Erfolgschancen.

Ihr Nutzen

  • Sie sind in der Lage das Thema Security bei der Entwicklung Ihrer Softwareprodukte umfassend zu berücksichtigen sowie ihre Kolleg*innen und Product Owner hierbei einzubinden.
  • Sie erhalten ein vertieftes Verständnis für die Grundsätze des Secure Software Engineerings.
  • Sie können Security-Anforderungen für Ihr Unternehmen definieren sowie eine Bedrohungs- und Risikoanalyse selbständig durchführen.
  • Sie lernen die Sicht eines Angreifers einzunehmen, um mögliche Security- und Safety-Schwachstellen zu erkennen.
  • Sie wissen, wie Sie Informationen aus Schwachstellendatenbanken bewerten und für Ihren Betrieb notwendige Schritte daraus ableiten.
  • Sie können die Prinzipien des Defensive Coding und des Security by Design anwenden.
  • Sie beherrschen die Grundlagen der angewandten Kryptographie, unabhängig von Tool-Anbietern, und lernen diese sicher einzusetzen.
  • Sie wissen, wie Sie manuelle und automatische Code Reviews im Hinblick auf Security durchführen.
  • Sie sind in der Lage mit Hilfe einer Build-Pipeline die Security Ihrer Anwendungen zu überprüfen.
  • Sie lernen Ihr Security-Fachwissen effektiv zu vermitteln sowie Lösungen bei Konflikten zur sicheren Softwareentwicklung herbeizuführen.