Intensivkurs: "Security-Impfung" für Entwicklungsteams

Die Teilnehmer dieses wahlweise 3- oder 5-tägigen Intensivkurses werden von einem erfahrenen Trainer umfassend in alle wichtigen Wissensgebiete der Informationssicherheit und des Datenschutzes eingeführt. Die Teilnehmer erhalten einen vertieften Überblick und verstehen, die wesentlichen Sicherheitsmaßnahmen bei der Entwicklung und Absicherung von Software anzuwenden.
Kurz & Bündig
Kursdauer
3 oder 5Tage
Termine
Termine und Inhouse-Trainings auf Anfrage.
Information Security Training: "Security Impfung" für Entwicklungsteams
Kursinhalte
-
Sicherheitsanforderungen
-
Grundsätze
-
Information Security Management Systeme (ISMS) nach ISO 27001
-
Code of Practice for Information Security Management nach ISO 27002
-
Rollen und Verantwortlichkeiten
-
Governance
-
Richtlinien, Standards, Prozeduren, Guidelines und Best Practices
-
Awareness und Trainings
-
Kontrollmechanismen und Frameworks
-
Risiko Management nach ISO 27005
-
Threat Modeling und Business Impact Analysis
-
Schutz der Vermögensgüter
-
Risiken und Kontrollmechanismen
-
Risk Assessments und Risk Analysis
-
Klassifikation von Informationen und Systemen
-
Inventory Management
-
Configuration Management
-
IT Asset Management
-
Rollen und Verantwortlichkeiten
-
Richtlinien
-
Speicherung und Löschung von Informationen
-
Sichere Vorgehensmodelle
-
Enterprise Security Architekturen
-
Reifegradmodelle
-
Beschaffung nach Common Criteria (CC)
-
Rechner und Kommunikationsarchitekturen
-
Moderne Computing-Modelle (Cloud, Mobile, Big Data)
-
Symmetrische, asymmetrische und hybride Algorithmen
-
Hashes und digitale Signaturen
-
Zertifikate und Public Key Infrastruktur
-
Zertifizierungs- und Registrierungsstellen
-
Bedrohungen
-
Vulnerability Assessments
-
Design und Umgebung
-
Gebäudesicherung
-
OSI-Referenzmodell und TCP/IP-Modell
-
Netzwerkprotokolle
-
Netzwerk-Geräte
-
Perimeter-Absicherung
-
Klassische Angriffe auf Netzwerk-Stacks
-
Angriffe und Sicherheitsmaßnahmen
-
Identitätskontrolle
-
Zugriffsmodelle
-
Identifizierung, Authentifizierung, Autorisierung, Auditing und Accountability
-
Physische Zugangskontrollen
-
Biometrische Verfahren
-
Single Sign On
-
Cloud Computing
-
OWASP Top 10
-
Gefahren
-
Standards
-
Besonderheiten von Industriefertigungssystemen (ICS, CPS, SCADA)
-
Kritische Fehler
-
Software-Development Lifecycle (SDLC)
-
Sichere Entwicklung
-
Testverfahren
-
Betrieb und Wartung
-
Schnittstellen
-
Change Management
-
Datenbanken
-
Malware
-
Software-Beschaffung
-
Rollen und Verantwortlichkeiten
-
Intrusion Detection und Intrusion Prevention (IDS/IPS)
-
Monitoring
-
Logging und Auditing
-
Security Information and Event Management (SIEM)
-
Medienverwaltung
-
Backup und Recovery
-
Patch Management
-
Vulnerability Management
-
Incident Handling and Response
-
IT-Forensik und Beweisaufnahme
-
Geschäftsfortführungsplanung (BCP)
-
Geschäftsauswirkungsanalyse (BIA)
-
Rollen und Verantwortlichkeiten
-
Anforderungen an Betrieb und Organisation
-
Wiederherstellungsplanung (DRP)
-
Rollen und Verantwortlichkeiten
-
Anforderungen an Betrieb und Organisation
Das bieten wir Ihnen
-
Know-how und Sensibilisierung
-
Zertifizierung auf dem Gebiet der Informationssicherheit
-
hohe Anerkennung und Karriere-Chancen
-
Kursunterlagen und Arbeitsmaterialien inkl. Übungen
-
Individualbetreuung durch Ihren Trainer
-
gehobene Unterkunft inkl. Frühstück, Mittag- und Abendessen, Snacks und Getränke
-
angenehme und störungsfreie Lernumgebung
-
Seminarfolien
-
Übungsmaterial
Der Kurs
-
Projektleiter
-
IT-Architekten
-
Software-Ingenieure
-
Entwickler
-
Tester
-
IT-Designer
-
Netzwerkarchitekten
-
Programm Manager
-
Sicherheitsberater
-
5 Tage Seminar über alle wichtigen Wissensgebiete der Informationssicherheit mit je 8 Unterrichtsstunden
-
mehrjährige Berufserfahrung in der IT
Termine und Preise