Steigen Sie ein in die Bedrohungsmodellierung für Enterprise-Systeme gemäß internationalen Standards.
Dieses weiterführende Coaching vermittelt detaillierte Informationen über die Bedrohungs- und Risikoanalyse sowie die Entwicklung, Umsetzung und Bewertung von Bedrohungsmodellen.
- Dauer: 2 Tage
- Level: Fortgeschritten
Zielgruppe
- Produkt- und Projektmanager, die Methodik und Output von Bedrohungsmodellen verstehen müssen
- Sicherheitsmanager mit Verantwortung für die Durchführung von Bedrohungsmodellen oder Ergebnisanalysen
- System-, Software- und Hardwareingenieure sowie Entwickler
Schulungsziele
- Allgemeines Verständnis von Bedrohungen sowie Risikoanalysen und Bedrohungsmodellierung
- Tiefere Einblicke in die vier Stufen der Bedrohungsmodellierung nach der STRIDE-Methode
- Erstellung von Datenflussdiagrammen für (eigene) Produkte, Services oder Lösungen inklusive Trust Boundaries
- Bedrohungserkennung nach der STRIDE-Methode
- Allgemeines Verständnis für die Identifizierung und Einstufung von Risiken und Bedrohungen
- Entwicklung von Gegen- oder Eindämmungsmaßnahmen für die identifizierten Bedrohungen
- Wissen über unterschiedliche Möglichkeiten zur Evaluierung eigener Analysen und Entwicklung passender Maßnahmen
Erforderliche Vorkenntnisse
- Allgemeines Verständnis und Bewusstsein für IT-Sicherheit
- Systemüberblick und Wissen über die verwendeten Technologien sowie die Kommunikation zwischen den Komponenten