Fraunhofer-Institut für
Entwurfstechnik Mechatronik
Fraunhofer-Institut für
Entwurfstechnik Mechatronik
Ein Geschäftsmann und eine Geschäftsfrau stehen an einer grauen Wand.
© NDABCREATIVITY / Adobe Stock
Wir zeigen Ihnen, wie Sie Security im Arbeitsalltag konsequent berücksichtigen sowie diese in Ihrem Handeln und Denken verankern.

© NDABCREATIVITY / Adobe Stock

Software Security Training für Product Owner

Security in der Produktentwicklung etablieren und Risiken minimieren

Das Thema der Software-Security wird immer komplexer. Folglich müssen die Entwicklungsteams mehr Verantwortung für die Security ihrer Produkte übernehmen. Eine zentrale Rolle spielt dabei der Product Owner, der nicht nur für neue Features, sondern auch für die Security des Produktes verantwortlich ist. Doch wie lässt sich Security aus Sicht des Product Owners überhaupt kontinuierlich berücksichtigen? Welche Aufgaben hat man als Product Owner und was ist in der Zusammenarbeit mit den Entwickler:innen zu beachten?              

Das Ziel dieses Trainings ist es, Ihnen als Product Owner Antworten auf diese Fragen zu geben und Ihnen alle relevanten Fähigkeiten im Bereich der Software-Security zu vermitteln. Unser Hauptaugenmerk liegt darauf, dass Sie Ihre Aufgaben und Pflichten, einschließlich Ihrer Rolle innerhalb des Unternehmens und des Produktteams in Bezug auf die Software-Security verstehen. Damit Sie Ihren Aufgaben bestmöglich gerecht werden können, schulen wir die notwendigen Kompetenzen wie Risikomanagement, Incident Response und Methoden zur Sicherstellung eines fähigen Entwicklungsteams.

Die praktische Anwendung der Schulungsinhalte geschieht in unserem Coaching-on-the-Job. In diesem Format coachen unsere Trainer:innen Sie individuell im Hinblick auf Security-Herausforderungen im eigenen Entwicklungsteam. So stärken wir Ihre Handlungskompetenz als Product Owner ganz konkret und können die Besonderheiten Ihres individuellen Entwicklungsumfeldes berücksichtigen.

Das Thema gibt Ihnen antworten auf Ihre offenen Fragen

  • Was sind typische Einfallstore für Angreifer?  
  • Wie erkenne und behandle ich Security-Risiken?
  • Wie kann ich die Security meines Produkts systematisch gewährleisten?
  • Wie kann ich die erforderliche Kompetenz in meinem Team aufbauen?

Inhalte

Modul 1: Sensibilisierung

  • Selbsteinschätzung zum Thema Software Security
  • Sensibilisierung für das Thema Software Security anhand von Praxisbeispielen und Live-Hacking
  • Vorstellung einer repräsentativen Studie zum Stand von Software Security in deutschen Unternehmen

Modul 2: Rollenverständnis

  • Die Rolle des Product Owners bzgl. Software Security verstehen und kommunizieren können

Modul 3: Software-Security Grundlagen

  • Kurze Einführung zu Fachbegriffen, Schutzzielen und Bedrohungsarten

Modul 4: Risikomanagement

  • Relevante Security-Gesetze und Normen
  • Definition von Security-Anforderungen
  • Risikoanalyse: Klassifikation von Risiken und Risikobehandlung

Modul 5: Product Security Incident Response

  • Schwachstellen und Angriffe erkennen und darauf reagieren
  • Etablierung eines Product Security Incident Response Teams (PSIRT)

Modul 6: Software-Security etablieren

  • Rolle und Aufgaben eines Security Champions im Team
  • Systematische Steigerung der Security-Kompetenzen im Team
  • Warum ein Invest für Security auch eine Chance ist

Coaching-on-the-Job

  • Individuelle Anwendung der Trainingsinhalte auf das eigene Produkt, z.B. Durchführung einer initialen Risikoanalyse
  • Reflektion der gewonnenen Erkenntnisse mit dem eigenen Team, z.B. Durchführung einer Retro bzgl. Security-Awareness und -Kompetenz gemeinsam mit dem eigenen Team

Abschließendes individuelles Reflektionsgespräch mit den Trainer:innen

Zielgruppe

Product Owner, Produktmanager

Optionale Prüfung

Nach diesem Training können Sie optional eine mündliche Prüfung (30 Min.) absolvieren, die wir im Falle des Bestehens auf Ihrer Teilnahme-Urkunden explizit erwähnen. Durch den Abschlusstest dokumentieren Sie Ihren Kompetenzaufbau und steigern Ihre beruflichen Erfolgschancen.

Ihr Nutzen

  • Sie verstehen warum Software Security ein wichtiges Thema ist und warum Sie als Product Owner aktiv handeln müssen.
  • Sie lernen Ihre Rolle (Verantwortung und Aufgaben) bezüglich Software Security kennen und erlernen die zur Ausführung notwendigen Kompetenzen.
  • Sie verstehen, warum Sie Software Security aktiv von Ihren Teams einfordern müssen und wie Sie die notwendigen Kompetenzen in Ihrem Team systematisch ausbauen können.

Anmeldung

Schulung »Software Security Training für Product Owner«

Security in der Produktentwicklung etablieren und Risiken minimieren

* Pflichtfelder

Datenschutzerklärung
Datenerhebung

FAQ

Wenn Sie hier keine Antwort auf Ihre Frage finden, dann schreiben Sie uns bitte eine E-Mail an academy@iem.fraunhofer.de oder setzen Sie sich telefonisch mit uns in Verbindung. 

Alle ausklappen Alle einklappen

  • Wie melde ich mich zu den Schulungen an? 

    Sie können sich online über unsere Website anmelden (Link finden Sie auf der Website, der entsprechenden Schulung). Bitte nutzen Sie für Ihre Anmeldung das entsprechende Anmeldeformular. Alternativ besteht auch die Möglichkeit, sich per E-Mail an academy@iem.fraunhofer.de anzumelden. Bitte geben Sie uns dabei unbedingt den Namen und die E-Mail-Adresse des Teilnehmers oder der Teilnehmerin und die vollständige Firmenanschrift bzw. Rechnungsanschrift mit Telefonnummer sowie E-Mail-Adresse an. 
     

    Bekomme ich sofort nach meiner Online-Anmeldung eine Anmeldebestätigung per Mail?

    Nach Eingang Ihrer Anmeldung prüfen wir, ob noch Plätze in der gewünschten Schulung verfügbar sind und ob wir alle notwendigen Informationen von Ihnen erhalten haben. Die Anmeldungen werden in der Reihenfolge ihres Eingangs bearbeitet. Im Anschluss erhalten Sie Ihre Anmeldebestätigung mit weiteren Informationen per E-Mail. Dieser Vorgang kann einige Tage in Anspruch nehmen. 
     

    Ich habe mich angemeldet und kann leider nicht teilnehmen.

    Falls Sie einen Ersatzteilnehmenden stellen können, entstehen für Sie keine Kosten. Ansonsten gelten unsere Stornierungs- und Teilnahmebedingungen.
     

    Was passiert, wenn die Mindestteilnehmeranzahl nicht erreicht wird?

    Zwei Wochen vor Durchführung teilen wir Ihnen mit, ob der Kurs verbindlich stattfindet. Falls die Mindestteilnehmeranzahl nicht erreicht wird, werden Sie kostenlos auf einen Alternativtermin umgebucht. Alternativ können Sie kostenfrei von der Anmeldung zurücktreten.  
     

    Was passiert, wenn die Schulung coronabedingt, nicht stattfinden kann?

    Sollte die Schulung coronabedingt nicht in Präsenz stattfinden können, buchen wir Sie rechtzeitig und kostenlos auf eine Live-Online-Durchführung um – gleicher Termin, digital statt vor Ort. 
     

    Bis wann kann ich die Schulung stornieren? 

    Falls Sie einen Ersatzteilnehmenden stellen können, entstehen für Sie keine Kosten. Andernfalls lesen Sie sich bitte unseren Stornierungs- und Teilnahmebedingungen durch.
     

    Ist es möglich, eine Benachrichtigung zu bekommen, wenn neue Schulungen oder Schulungstermine verfügbar sind? 

    Über unsere Webseite und unter Aktuelles finden Sie alle neuen Informationen über die IEM Academy. Zudem können Sie sich auch bequem über unseren Newsletter auf dem Laufenden halten. Melden Sie sich gerne an!  

  • Bekomme ich eine Teilnahmebestätigung oder ein Zertifikat nach erfolgreichem Abschluss der Schulung? Wo finde ich die Teilnahmebestätigung? 

    Nach erfolgreichem Abschluss des Trainings bekommen Sie von uns eine Teilnahmebestätigung bereitgestellt. Ein Zertifikat können Sie nur in Schulungen erhalten, die mit einer Prüfung abschließen.

  • Wann wird die Rechnung ausgestellt?

    Von unserer Abteilung Rechnungswesen erhalten Sie im Anschluss an die Schulung eine offizielle Rechnung (steuerfrei gem. § 4 Nr. 22a UStG) an die uns genannte Adresse. 
     

    Ich möchte für mehrere Teilnehmer eine Gruppenanmeldung tätigen. Kann ich alle gemeinsam anmelden und eine Sammelrechnung bekommen? 
     

    Bitte geben Sie bei der Anmeldung den Namen und die E-Mail-Adressen aller Teilnehmerinnen und Teilnehmer an. Für die Sammelrechnung geben Sie bitte die vollständige Firmen- bzw. Rechnungsanschrift mit Telefonnummer sowie E-Mail-Adresse an.    
     

    Kann ich einen Bildungsgutschein oder einen Bildungsscheck für eine Schulung anrechnen lassen?

    Für unser Schulungsprogramm akzeptieren wir Bildungsschecks, nicht jedoch Bildungsgutscheine. In unserem Blogbeitrag können Sie erfahren, welche Kosten übernommen werden und welche Voraussetzungen Sie erfüllen müssen.  

  • Anmeldung: Wie logge ich mich ein?

    Sie erhalten von uns zwei Wochen vor Schulungsbeginn Ihre Zugangsdaten per Mail. Nach der Anmeldung werden Sie gebeten ein neues Passwort zu vergeben. Ihr gebuchter Kurs erscheint direkt auf der Startseite. 
     

    Wie lange kann ich auf die Lernwelt zugreifen?

    Sie haben nach Abschluss der Schulung mindestens zwei Wochen Zugriff auf die IEM Lernwelt. So können Sie in Ruhe alles nachträglich vertiefen, wiederholen oder sich die Materialien bequem herunterladen. 
     

    Welche Systemvoraussetzungen gibt es? 

    Für einen optimalen und reibungslosen Ablauf Ihres E-Learnings empfehlen wir folgende technische Hinweise zu beachten:

    • Windows-PC oder Mac (Achten Sie darauf, Ihre Programme regelmäßig zu aktualisieren!)
    • stabile Internetverbindung
    • Browser bevorzugt Chrome, sonst auch Windows Edge, Mozilla Firefox, Apple Safari
    • funktionsfähige Webcam und Headset oder Lautsprecher (aufgrund von Rückkopplung nicht empfohlen)

    Werden die Online-Schulungen aufgezeichnet? 

    Nein, die Live-Online-Veranstaltungen werden nicht aufgezeichnet. 

     
    Ich habe ein Problem

    Bei auftretenden Problemen kontaktieren Sie uns bitte unter academy@iem.fraunhofer.de und geben Sie an, wie wir sie am besten erreichen können. Jemand aus dem Team wird versuchen, sich umgehend um Ihr Anliegen zu kümmern. 

     
    Wie erreiche ich meine Trainerin / meinen Trainer? 

    Die Kontaktdaten der Trainerinnen und Trainer finden Sie auf der Infoseite der IEM Lernwelt. 

    Tipp: Machen Sie vorab einen Screenshot von den Kontaktdaten oder notieren Sie sich diese. So können Sie auch bei einem plötzlichen Internetausfall Ihre Trainer kontaktieren.

Das könnte Sie auch interessieren: