Entwickeln Sie eine Strategie für erfolgreiches Security Testing für Ihr Unternehmen und Ihre Produkte.
Beginnend mit einer Einführung in das Thema, bewerten wir Ihren aktuellen Status Quo des Security-Testings, identifizieren die Lücken und entwickeln eine Test-Strategie für die Zukunft.
-
Dauer: 1 Tag
-
Niveau: coaching
Teilnehmer
-
Produktmanager, Projektmanager, Testmanager und Security Manager, die ein solides Verständnis über Security-Testing-Methoden und deren Anwendung im gesamten Entwicklungslebenszyklus aufbauen müssen.
Ziele des Trainings
-
Lernen Sie Motivation, Herausforderungen und Grenzen von Security-Tests kennen
-
Erfahren Sie, wie Security-Tests im Lebenszyklus der Produktentwicklung angemessen berücksichtigt werden können (z.B. Testaktivitäten in den verschiedenen Phasen des Lebenszyklus)
-
Erhalten Sie einen Überblick über verschiedene Testmethoden und verstehen Sie, wie sich diese voneinander unterscheiden
-
Lernen Sie die Grundprinzipien von Security-Tests kennen und verstehen
-
Begreifen Sie, "was" in welchem Testaufbau bei den Sicherheitstests ins Visier genommen werden soll (z.B. Systeme, Geräte, Komponenten, Schnittstellen)
-
Erfahren Sie, wie mit identifizierten Schwachstellen umzugehen ist und welche Abhilfemöglichkeiten es gibt
-
Verstehen Sie die Anforderungen an Security-Tests aus den wichtigsten Normen und Vorschriften
-
Analysieren Sie gemeinsam mit dem Trainer den aktuellen Status Quo in Ihrem Unternehmen
-
Gleichen Sie den Status Quo mit den Best Practices und anderen Anforderungen ab
-
Entwickeln Sie ein Zielbild für die Zukunft und defninieren Sie die nächsten Schritte
Anforderungen
-
Technisches Verständnis für Systeme, Produkte und die System-/Produktentwicklung
-
Grundlegendes Verständnis für IT-Sicherheit ist hilfreich
-
Falls vorhanden, ein Überblick über die Security-Test-Strategie des eigenen Unternehmens