IT-Security-Basistraining zu organisatorischen und technischen Aspekten der Produktentwicklung.
Das Training behandelt Security-Anforderungen in klassischen und agilen Entwicklungsprozessen, Kryptografie und grundlegende IT-Sicherheitsmaßnahmen
-
Dauer: 2 Tage
-
Niveau: Basis
Teilnehmer
- Produkt- und Projektmanager, die sich ein grundlegendes Verständnis für sicheres Produktdesign und die dafür notwendigen allgemeinen Securityprinzipien, -prozessen und -Tools aneignen möchten
-
Produktingenieure, die verantwortlich zeichnen für Analyse und Festlegung von Security-Anforderungen und Erstellung von IT-Sicherheitskonzepten
Trainingsziele
-
Kennenlernen verschiedener Aspekte der IT-Sicherheit (Theorie und Praxis, Herausforderungen etc.)
-
Erwerb von Security-Grundwissen (z.B. Basisterminologie)
-
Aufbau einer sicheren Softwareentwicklung für den gesamten Produktlebenszyklus
-
Vermittlung von Basiswissen zu kryptografischen Tools, Algorithmen und Protokollen
-
Verständnis der wichtigsten Aspekte der Zugangskontrolle (Authentifizierung und Autorisierung)
-
Anwendung der wichtigsten Security-Prinzipien
-
Verständnis von Secure Coding-Techniken
Vorkenntnisse
-
Grundlegendes Verständnis für mathematische Modelle und Informationstechnologie (auf Ingenieursniveau)
Inhalt
-
Security Basics
-
Sichere Software Entwicklung für den gesamten Produktlebenszyklus
-
Kryptografische Tools, Algorithmen und Protokolle
-
Authentifikation und Autorisierung
-
Security Prinzipien
-
Secure Coding / Grundlagen der Risikoanalyse