Certified Security Champion Training

Umfassender Kompetenzaufbau im Themengebiet der sicheren Softwareentwicklung

Die Anforderungen an sichere Anwendungssoftware in Unternehmen nehmen kontinuierlich zu. Der Schutz von Daten sowie die Absicherung der Systeme gegen Angriffe von außen wird immer wichtiger – und komplexer. Mit unserem Certified Security Champion Training zeigen wir Softwareentwickler:innen, wie sie Security im Arbeitsalltag konsequent berücksichtigen können. Ein gezielter Kompetenzaufbau bei Entwickler:innen ist entscheidend, um die Sicherheit von Softwareanwendungen auch zukünftig gewährleisten zu können.

Mit der Schulung qualifizieren Sie sich als Security Champion und werden Experte auf dem Gebiet der sicheren Softwareentwicklung. Wir vermitteln Ihnen Schritt für Schritt die nötigen Kenntnisse und Fähigkeiten, sodass Sie selbst als Entwickler:in ihre Teams zu Sicherheitsfragen beraten und auf mögliche Lücken in der Security hinweisen können. Außerdem trainieren Sie notwendige Hard- und Softskills und lernen, aktuelle Security-Methoden und hierfür passende Werkzeuge erfolgreich anzuwenden. Die Lerninhalte orientieren sich dabei am gesamten Softwareentwicklungsprozess und werden mit ausführlichen Praxisphasen verbunden.

Dabei gibt es zwei Durchführungsvarianten:

  • Offenes Training zu angegebenen Terminen für Einzelpersonen
  • Inhouse-Training nach individueller Absprache für Entwickler-Teams

Ihr Nutzen

  • Sie sind in der Lage das Thema Security bei der Entwicklung Ihrer Softwareprodukte umfassend zu berücksichtigen sowie ihre Kolleg:innen und Product Owner hierbei einzubinden.
  • Sie erhalten ein vertieftes Verständnis für die Grundsätze des Secure Software Engineerings.
  • Sie können Security-Anforderungen für Ihr Unternehmen definieren sowie eine Bedrohungs- und Risikoanalyse selbständig durchführen.
  • Sie lernen die Sicht eines Angreifers einzunehmen, um mögliche Security-Schwachstellen zu erkennen.
  • Sie wissen, wie Sie Informationen aus Schwachstellendatenbanken bewerten und für Ihren Betrieb notwendige Schritte daraus ableiten.
  • Sie können die Prinzipien des Defensive Coding und des Security by Design anwenden.
  • Sie beherrschen die Grundlagen der angewandten Kryptographie, unabhängig von Tool-Anbietern, und lernen diese sicher einzusetzen.
  • Sie wissen, wie Sie manuelle und automatische Code Reviews im Hinblick auf Security durchführen.
  • Sie sind in der Lage mit Hilfe einer Build-Pipeline die Security Ihrer Anwendungen zu überprüfen.
  • Sie lernen Ihr Security-Fachwissen effektiv zu vermitteln sowie Lösungen bei Konflikten zur sicheren Softwareentwicklung herbeizuführen.

Inhalte

Modul 1: Einführung

  • Sensibilisierung für das Thema Security anhand von Praxisbeispielen
  • Begriffserklärung, Abgrenzung und Trends
  • Relevante Security-Gesetze und Normen
  • Rolle und Aufgaben eines Security Champions

Modul 2: Anforderungen definieren, Risiken analysieren

  • Definition von Security-Anforderungen
  • Software Development Lifecycle: Security als Thema im agilen Entwicklungsprozess
  • Risikoanalyse: Klassifikation von Risiken und Risikobehandlung

Modul 3: Methoden kennenlernen und erlernen

  • Secure Design und Defensive Coding: Prinzipien, Muster und Richtlinien
  • Angewandte Kryptographie: Grundlagen, Verschlüsselung, Schlüsselverwaltung
  • Automatische und Manuelle Code Reviews

Modul 4: Security Champion in der Praxis

  • Softskills: Kommunikationstheorien, Rollenspiele zum Trainieren von Softskills, Wissensweitergabe an Kolleg:innen, Konfliktmanagement
  • »Coffee to Know« - Praktisches Training zur Vermittlung von Security-Wissen
  • Team-basierte Hausaufgaben, um Ihr erworbenes Wissen zu reflektieren und in praktischen Beispielen anzuwenden
© Fraunhofer IEM
Die Schulung erstreckt sich über einen Zeitraum von 13 Wochen. Im Turnus von 4 Wochen durchlaufen Sie insgesamt dreimal die Phasen Präsenzmodul, Hausaufgaben sowie Online-Feedback. Auf diese Weise kombinieren Sie Theorieinhalte mit praktischen Elementen und vertiefen Ihre Kenntnisse kontinuierlich. Nach diesem Seminar können Sie eine mündliche Prüfung (30 min) absolvieren und erhalten neben der Teilnahmebestätigung eine Urkunde mit Ihrem Prüfergebnis. Durch den Abschlusstest dokumentieren Sie Ihr Wissen und steigern Ihre beruflichen Erfolgschancen.

Teilnehmerkreis

Das Schulungsprogramm richtet sich an Softwareentwickler:innen.

Voraussetzung ist eine Ausbildung oder ein Hochschulstudium in den Fächern Informatik, Wirtschaftsinformatik oder vergleichbaren Fachrichtungen. Zudem sollten Sie Java-Grundkenntnisse beherrschen.

Das Training ist nicht nur für Großkonzerne sondern ausdrücklich auch für kleine und mittlere Unternehmen konzipiert.

Zertifizierung & Prüfung

Das Security Champion Training ist nach der ISO 17024 zertifiziert. Sie können nach Abschluss des Trainings das Zertifikat »Security Champion (Software Security) – Basic Level« der Fraunhofer-Personenzertifizierungsstelle erwerben. Sie müssen dazu eine mündliche Prüfung (ca. 30 Min.) absolvieren, in der Sie zu Lerninhalten des Trainings befragt werden.

Mit dem Bestehen der Prüfung und dem Erhalt des Zertifikats können Sie Ihren Kompetenzerwerb dokumentieren und Ihre beruflichen Erfolgschancen nachhaltig steigern. Weitere Informationen zur Zertifizierung erhalten Sie hier

Ihre Trainer:innen

Academy Trainerin Samira Taaibi
© Fraunhofer IEM

Samira Taaibi

Samira Taaibi ist Mitarbeiterin in der Abteilung „Sichere Services und Apps“ des Fraunhofer IEM. Sie ist Certified Scientific Trainer (Foundational Level) und Expertin für die Themen Reifegradmodelle und Security Champion.

Zum LinkedIn Profil

Thorsten Koch

Thorsten Koch ist wissenschaftlicher Mitarbeiter in der Abteilung „Sichere IoT-Systeme“ des Fraunhofer IEM. Er ist Certified Scientific Trainer (Foundational Level) und ISA/IEC 62443 Cybersecurity Fundamentals Specialist.

Zum LinkedIn Profil

Academy Trainer Thorsten Koch
© Fraunhofer IEM

Termine & Formate

Lerneinheit Zeitraum Ort
Präsenz-Schulungstage 1 & 2

27.–28.08.24, 09:00 –17:00 Uhr

Fraunhofer IEM
Hausaufgaben

02.–13.09.24

Home Office
Feedback zu Hausaufgaben 23.–27.09.24 Home Office
Präsenz-Schulungstage 3 & 4 08.–09.10.24, 09:00 –17:00 Uhr Fraunhofer IEM

Hausaufgaben

14.–25.10.24 Home Office
Feedback zu Hausaufgaben

04.–08.11.24

Home Office
Präsenz-Schulungstage 5 & 6 12.–13.11.24, 09:00 –17:00 Uhr Fraunhofer IEM
Hausaufgaben 18.–29.11.24 Home Office
Feedback zu Hausaufgaben

09.–13.12.24

Home Office
Optionale Prüfung & Zertifizierung 16. – 20.12.24 (individuell zu vereinbaren) Live-Online (MS-Teams)

Veranstaltungsort: Fraunhofer IEM, Zukunftsmeile 2, 33102 Paderborn

Im Training eingesetzte Programmiersprache: Java

Maßgeschneiderte Qualifizierung – in Präsenz oder online

Sie möchten eine Gruppe von Mitarbeitenden Ihrer Organisation schulen? Gemeinsam stimmen wir das Training auf Ihre Bedürfnisse ab, um den Lerneffekt deutlich zu steigern. Wir bieten Ihnen die Möglichkeit, individuelle Anforderungen und Anpassungen der Inhalte an Ihr Unternehmen vorzunehmen. Die Durchführung erfolgt an dem von Ihnen gewünschten Ort und zu dem von Ihnen gewünschten Termin.

 

Kontakt aufnehmen

Anmeldung

Schulung »Certified Security Champion Training«

Umfassender Kompetenzaufbau im Themengebiet der sicheren Softwareentwicklung

* Pflichtfelder

Datenschutzerklärung
Datenerhebung

FAQ

Wenn Sie hier keine Antwort auf Ihre Frage finden, dann schreiben Sie uns bitte eine E-Mail an academy@iem.fraunhofer.de oder setzen Sie sich telefonisch mit uns in Verbindung. 

  • Wie melde ich mich zu den Schulungen an? 

    Sie können sich online über unsere Website anmelden (Link finden Sie auf der Website, der entsprechenden Schulung). Bitte nutzen Sie für Ihre Anmeldung das entsprechende Anmeldeformular. Alternativ besteht auch die Möglichkeit, sich per E-Mail an academy@iem.fraunhofer.de anzumelden. Bitte geben Sie uns dabei unbedingt den Namen und die E-Mail-Adresse des Teilnehmers oder der Teilnehmerin und die vollständige Firmenanschrift bzw. Rechnungsanschrift mit Telefonnummer sowie E-Mail-Adresse an. 
     

    Bekomme ich sofort nach meiner Online-Anmeldung eine Anmeldebestätigung per Mail?

    Nach Eingang Ihrer Anmeldung prüfen wir, ob noch Plätze in der gewünschten Schulung verfügbar sind und ob wir alle notwendigen Informationen von Ihnen erhalten haben. Die Anmeldungen werden in der Reihenfolge ihres Eingangs bearbeitet. Im Anschluss erhalten Sie Ihre Anmeldebestätigung mit weiteren Informationen per E-Mail. Dieser Vorgang kann einige Tage in Anspruch nehmen. 
     

    Ich habe mich angemeldet und kann leider nicht teilnehmen.

    Falls Sie einen Ersatzteilnehmenden stellen können, entstehen für Sie keine Kosten. Ansonsten gelten unsere Stornierungs- und Teilnahmebedingungen.
     

    Was passiert, wenn die Mindestteilnehmeranzahl nicht erreicht wird?

    Zwei Wochen vor Durchführung teilen wir Ihnen mit, ob der Kurs verbindlich stattfindet. Falls die Mindestteilnehmeranzahl nicht erreicht wird, werden Sie kostenlos auf einen Alternativtermin umgebucht. Alternativ können Sie kostenfrei von der Anmeldung zurücktreten.  

    Bis wann kann ich die Schulung stornieren? 

    Falls Sie einen Ersatzteilnehmenden stellen können, entstehen für Sie keine Kosten. Andernfalls lesen Sie sich bitte unseren Stornierungs- und Teilnahmebedingungen durch.
     

    Ist es möglich, eine Benachrichtigung zu bekommen, wenn neue Schulungen oder Schulungstermine verfügbar sind? 

    Über unsere Webseite und unter Aktuelles finden Sie alle neuen Informationen über die IEM Academy. Zudem können Sie sich auch bequem über unseren Newsletter auf dem Laufenden halten. Melden Sie sich gerne an!  

  • Bekomme ich eine Teilnahmebestätigung oder ein Zertifikat nach erfolgreichem Abschluss der Schulung? Wo finde ich die Teilnahmebestätigung? 

    Nach erfolgreichem Abschluss des Trainings bekommen Sie von uns eine Teilnahmebestätigung bereitgestellt. Ein Zertifikat können Sie nur in Schulungen erhalten, die mit einer Prüfung abschließen.

  • Wann wird die Rechnung ausgestellt?

    Von unserer Abteilung Rechnungswesen erhalten Sie im Anschluss an die Schulung eine offizielle Rechnung (steuerfrei gem. § 4 Nr. 22a UStG) an die uns genannte Adresse. 
     

    Ich möchte für mehrere Teilnehmer eine Gruppenanmeldung tätigen. Kann ich alle gemeinsam anmelden und eine Sammelrechnung bekommen? 
     

    Bitte geben Sie bei der Anmeldung den Namen und die E-Mail-Adressen aller Teilnehmerinnen und Teilnehmer an. Für die Sammelrechnung geben Sie bitte die vollständige Firmen- bzw. Rechnungsanschrift mit Telefonnummer sowie E-Mail-Adresse an.    
     

    Kann ich einen Bildungsgutschein oder einen Bildungsscheck für eine Schulung anrechnen lassen?

    Für unser Schulungsprogramm akzeptieren wir Bildungsschecks, nicht jedoch Bildungsgutscheine. In unserem Blogbeitrag können Sie erfahren, welche Kosten übernommen werden und welche Voraussetzungen Sie erfüllen müssen.  

  • Anmeldung: Wie logge ich mich ein?

    Sie erhalten von uns zwei Wochen vor Schulungsbeginn Ihre Zugangsdaten per Mail. Nach der Anmeldung werden Sie gebeten ein neues Passwort zu vergeben. Ihr gebuchter Kurs erscheint direkt auf der Startseite. 
     

    Wie lange kann ich auf die Lernwelt zugreifen?

    Sie haben nach Abschluss der Schulung mindestens zwei Wochen Zugriff auf die IEM Lernwelt. So können Sie in Ruhe alles nachträglich vertiefen, wiederholen oder sich die Materialien bequem herunterladen. 
     

    Welche Systemvoraussetzungen gibt es? 

    Für einen optimalen und reibungslosen Ablauf Ihres E-Learnings empfehlen wir folgende technische Hinweise zu beachten:

    • Windows-PC oder Mac (Achten Sie darauf, Ihre Programme regelmäßig zu aktualisieren!)
    • stabile Internetverbindung
    • Browser bevorzugt Chrome, sonst auch Windows Edge, Mozilla Firefox, Apple Safari
    • funktionsfähige Webcam und Headset oder Lautsprecher (aufgrund von Rückkopplung nicht empfohlen)

    Werden die Online-Schulungen aufgezeichnet? 

    Nein, die Live-Online-Veranstaltungen werden nicht aufgezeichnet. 

     
    Ich habe ein Problem

    Bei auftretenden Problemen kontaktieren Sie uns bitte unter academy@iem.fraunhofer.de und geben Sie an, wie wir sie am besten erreichen können. Jemand aus dem Team wird versuchen, sich umgehend um Ihr Anliegen zu kümmern. 

     
    Wie erreiche ich meine Trainerin / meinen Trainer? 

    Die Kontaktdaten der Trainerinnen und Trainer finden Sie auf der Infoseite der IEM Lernwelt. 

    Tipp: Machen Sie vorab einen Screenshot von den Kontaktdaten oder notieren Sie sich diese. So können Sie auch bei einem plötzlichen Internetausfall Ihre Trainer kontaktieren.