Software Security Kurs für Product Owner & Führungskräfte

Die zunehmende Bedrohung von Sicherheitslücken in Softwareprodukten gefährdet den Erfolg von Unternehmen. Dennoch wird die Verantwortung für Sicherheitsvorfälle häufig ausschließlich dem Entwicklungsteam zugeschrieben. Dabei liegt es gerade in der Verantwortung von Product Ownern und Führungskräften, das Thema Software Security proaktiv anzugehen und systematisch in ihrem Verantwortungsbereich zu verankern. Denn eine sichere Softwareentwicklung beginnt bereits auf Führungsebene und bei den Produktverantwortlichen.

Unser Ziel ist es, Sie als Product Owner oder Führungskraft dabei zu unterstützen, eine sichere Softwareentwicklung zu fördern. Unser Training konzentriert sich darauf, Ihnen ein tiefgreifendes Verständnis Ihrer Aufgaben und Verantwortlichkeiten im Kontext der Software Security zu vermitteln. Wir zeigen Ihnen, wie Sie die richtigen Rahmenbedingungen schaffen können, um eine sichere Entwicklungsumgebung zu gewährleisten. Dabei liegt unser Fokus darauf, Risiken zu erkennen und geeignete Maßnahmen zu ergreifen, um potenzielle Sicherheitslücken zu minimieren und Ihre Produkte effektiv vor Angriffen zu schützen.

In unserem abschließenden Coaching-on-the-Job erhalten Sie individuelle Beratung zu Sicherheitsherausforderungen in Ihrem Verantwortungsbereich. Dies ermöglicht es Ihnen, Ihr erlangtes Wissen gezielt anzuwenden und Ihre Handlungskompetenz als Product Owner oder Führungskraft weiter zu stärken.

• Sie steigern das Bewusstsein für die Bedeutung von Software Security in Ihrer Organisation, indem Sie gezielt das Bewusstsein Ihres Teams und Ihrer Kunden schärfen.
• Sie sind in der Lage, konkrete Aufgaben zur Sicherstellung der Software-Security in Ihrem Verantwortungsbereich zu erläutern und mit relevanten Stakeholder-Gruppen zu diskutieren.
• Sie lernen effektive Sicherheitspraktiken und -technologien kennen.
• Sie können die Risiken und Auswirkungen unsicherer Software besser einschätzen und tragen somit zu einem verbesserten Risikomanagement bei.
• Sie sind in der Lage, die aktuelle Bedrohungslage in Ihrem Bereich zu erkennen und Entscheidungen über Maßnahmen zur Risikobewältigung zu treffen.
• Sie sind auf Notfallsituationen vorbereitet und können angemessen auf akute Sicherheitsvorfälle reagieren.

Dr. Stefan Dziwok

Dr. Stefan Dziwok ist Senior Researcher am Fraunhofer IEM mit den Schwerpunkten Secure Software Engineering und Software Security Kompetenzaufbau. Als Certified Scientific Trainer hat er in den letzten Jahren eine Vielzahl an Schulungen für Unternehmen konzipiert, angepasst und durchgeführt. Zum LinkedIn Profil

Dr. Matthias Becker

Dr. Matthias Becker leitet die Abteilung „Sichere Services & Apps“ am Fraunhofer IEM. Er ist Experte auf dem Gebiet der sicheren Softwareentwicklung und kennt als Führungskraft die besonderen Herausforderungen im Kontext von Software Security, agiler Entwicklung und Projektarbeit. Zum LinkedIn Profil

• Welche Rolle, Verantwortlichkeiten und Aufgaben habe ich als Product Owner oder Führungskraft im Kontext von Software Security?
• Was sind typische Einfallstore für Angreifer:innen?
• Was ist Software Security, warum ist sie wichtig und wie unterscheidet sie sich von anderen Arten der Sicherheit?
• Wie erkenne und behandle ich Software Security-Risiken?
• Welche Maßnahmen zur sicheren Softwareentwicklung kann ich als Product Owner oder Führungskraft ergreifen?
• Welche Notfallpläne sollten in Bezug auf die Software Security vorbereitet werden?
• Wie kann ich in meinem Verantwortungsbereich die erforderlichen Kompetenzen aufbauen?
• Wie kann das Bewusstsein für Software Security innerhalb meiner Organisation gestärkt werden?

Modul 1: Einführung in Software Security

• Sensibilisierung für Software Security anhand praktischer Beispiele und Live-Hacking-Demonstrationen
• Grundbegriffe der Software Security
• Wichtige Schutzziele für sichere Software

Modul 2: Rollen von Product Ownern und Führungskräften in der Software Security

• Bedeutung der Rolle(n) und Einflussmöglichkeiten
• Zusammenhänge zwischen Unternehmenskultur und Software-Sicherheit
• Juristische Grundlagen für IT-Sicherheit

Modul 3: Praktische Anwendung von Software Security

• Effektive Methoden zur Steigerung der Software Security, wie z.B. Risikomanagement und Kompetenzausbau der Mitarbeitenden 
• Anwendung der Methoden im eigenen Verantwortungsbereich

Modul 4: Product Security Incident Response

• Erkennen von Schwachstellen und Angriffen sowie angemessene Reaktionen darauf
• Einführung eines Product Security Incident Response Teams (PSIRT)

Modul 5: Persönliches Software Security Coaching-on-the-Job (Live-Online)

• Individuelles Coaching durch erfahrene Security-Experten als Sparringspartner
• Bewertung der Software Security im Ihrem Unternehmen
• Anwendung der Schulungsinhalte auf konkrete Aufgabenstellungen aus Ihrem beruflichen Alltag
  

Modul 6: Abschlussmeeting (Live-Online)

• Reflexion des Trainings und der erworbenen Kenntnisse
• Diskussion zu Herausforderungen in der praktischen Umsetzung
• Austausch über anonymisierte Coaching-Fälle

Unser Software Security Kurs für Product Owner und Führungskräfte richtet sich an Personen, deren Verantwortungsbereich die Entwicklung von Software umfasst und die bestrebt sind, die Sicherheit ihrer Produkte optimal zu gewährleisten.

Unser Training steht sowohl Personen mit Vorkenntnissen im Bereich Software Security als auch Teilnehmenden ohne spezifische Erfahrung in den Bereichen Informatik und Security offen.

Wir legen großen Wert auf eine vertrauliche und respektvolle Lernumgebung, in der wir die Sensibilität des Themas beachten und die individuellen Grenzen der Offenheit jedes Einzelnen respektieren.

Als Ergänzung zu unserem Software Security-Kurs haben Sie die Möglichkeit, eine freiwillige mündliche Prüfung (30 Minuten, Live-Online) abzulegen. Bei erfolgreichem Bestehen wird dies auf Ihrer Teilnahme-Urkunde ausdrücklich vermerkt. Durch die Abschlussprüfung dokumentieren Sie Ihren erworbenen Kompetenzstand und erhöhen damit Ihre beruflichen Erfolgsaussichten.