Software Security Training für Product Owner

Das Thema der Software-Security wird immer komplexer. Folglich müssen die Entwicklungsteams mehr Verantwortung für die Security ihrer Produkte übernehmen. Eine zentrale Rolle spielt dabei der Product Owner, der nicht nur für neue Features, sondern auch für die Security des Produktes verantwortlich ist. Doch wie lässt sich Security aus Sicht des Product Owners überhaupt kontinuierlich berücksichtigen? Welche Aufgaben hat man als Product Owner und was ist in der Zusammenarbeit mit den Entwickler:innen zu beachten?              

Das Ziel dieses Trainings ist es, Ihnen als Product Owner Antworten auf diese Fragen zu geben und Ihnen alle relevanten Fähigkeiten im Bereich der Software-Security zu vermitteln. Unser Hauptaugenmerk liegt darauf, dass Sie Ihre Aufgaben und Pflichten, einschließlich Ihrer Rolle innerhalb des Unternehmens und des Produktteams in Bezug auf die Software-Security verstehen. Damit Sie Ihren Aufgaben bestmöglich gerecht werden können, schulen wir die notwendigen Kompetenzen wie Risikomanagement, Incident Response und Methoden zur Sicherstellung eines fähigen Entwicklungsteams.

Die praktische Anwendung der Schulungsinhalte geschieht in unserem Coaching-on-the-Job. In diesem Format coachen unsere Trainer:innen Sie individuell im Hinblick auf Security-Herausforderungen im eigenen Entwicklungsteam. So stärken wir Ihre Handlungskompetenz als Product Owner ganz konkret und können die Besonderheiten Ihres individuellen Entwicklungsumfeldes berücksichtigen.

• Was sind typische Einfallstore für Angreifer?  
• Wie erkenne und behandle ich Security-Risiken?
• Wie kann ich die Security meines Produkts systematisch gewährleisten?
• Wie kann ich die erforderliche Kompetenz in meinem Team aufbauen?

Modul 1: Sensibilisierung

• Selbsteinschätzung zum Thema Software Security
• Sensibilisierung für das Thema Software Security anhand von Praxisbeispielen und Live-Hacking
• Vorstellung einer repräsentativen Studie zum Stand von Software Security in deutschen Unternehmen

Modul 2: Rollenverständnis

• Die Rolle des Product Owners bzgl. Software Security verstehen und kommunizieren können

Modul 3: Software-Security Grundlagen

• Kurze Einführung zu Fachbegriffen, Schutzzielen und Bedrohungsarten

Modul 4: Risikomanagement

• Relevante Security-Gesetze und Normen
• Definition von Security-Anforderungen
• Risikoanalyse: Klassifikation von Risiken und Risikobehandlung

Modul 5: Product Security Incident Response

• Schwachstellen und Angriffe erkennen und darauf reagieren
• Etablierung eines Product Security Incident Response Teams (PSIRT)

Modul 6: Software-Security etablieren

• Rolle und Aufgaben eines Security Champions im Team
• Systematische Steigerung der Security-Kompetenzen im Team
• Warum ein Invest für Security auch eine Chance ist

Coaching-on-the-Job

• Individuelle Anwendung der Trainingsinhalte auf das eigene Produkt, z.B. Durchführung einer initialen Risikoanalyse
• Reflektion der gewonnenen Erkenntnisse mit dem eigenen Team, z.B. Durchführung einer Retro bzgl. Security-Awareness und -Kompetenz gemeinsam mit dem eigenen Team

Abschließendes individuelles Reflektionsgespräch mit den Trainer:innen

Product Owner, Produktmanager

Nach diesem Training können Sie optional eine mündliche Prüfung (30 Min.) absolvieren, die wir im Falle des Bestehens auf Ihrer Teilnahme-Urkunden explizit erwähnen. Durch den Abschlusstest dokumentieren Sie Ihren Kompetenzaufbau und steigern Ihre beruflichen Erfolgschancen.

• Sie verstehen warum Software Security ein wichtiges Thema ist und warum Sie als Product Owner aktiv handeln müssen.
• Sie lernen Ihre Rolle (Verantwortung und Aufgaben) bezüglich Software Security kennen und erlernen die zur Ausführung notwendigen Kompetenzen.
• Sie verstehen, warum Sie Software Security aktiv von Ihren Teams einfordern müssen und wie Sie die notwendigen Kompetenzen in Ihrem Team systematisch ausbauen können.