Training Center für Daten­schutz, Cybersecurity und digitale Produkt­entwick­lung

Kurs Nr. DPS-01 SRE

Um Ihre digitalen Produkte vor Angriffen zu schützen, müssen Sie wissen, wer die Angreifer sind, wie sie vorgehen und was deren Ziele sind. Dazu wird systematisch und methodisch eine vollständige Bedrohungsmodellierung durchgeführt – mit dem Ziel, die Auswirkungen der erkannten Bedrohungen zu reduzieren oder sogar zu eliminieren.

In unserem zweitägigen Workshop lernen Sie die theoretischen Grundlagen der Bedrohungsanalyse und die unterschiedlichen Werkzeuge des Security Requirements Engineering kennen. Mit praktischen Übungen untermauern wir das erlernte Wissen, damit Sie dieses bei Ihren täglichen Aufgaben rund um die digitale Produktentwicklung anwenden können.

Am ersten Tag werden folgende Themen behandelt:

• Security Requirements Engineering – Warum?
• Kennen Sie den Unterschied zwischen Bedrohung, Schwachstelle und Gefährdung?
• Was ist Security?...oder wie entwickeln wir ein sicheres Produkt?
• Einsatzort und Sicherheitsumfeld des Produktes – wo soll das Produkt eingesetzt werden?
• Was kann schon schief gehen? - Grundlagen und Ablauf einer Bedrohungsanalyse
• Wie sicher soll das Produkt sein?

Am zweiten Tag erwartet Sie unser Praxisteil, an dem Sie das bereits erlernte Wissen an einem Beispiel anwenden:

• Definition von Assets
• Analyse des Schutzbedarfs
• Bedrohungsanalyse mit Hilfe von S.T.R.I.D.E.
• Bewertung von Bedrohungen
• Dokumentation von Sicherheitsanforderungen
• Ausarbeitung von Abwehrmaßnahmen

Kurs Nr. VS-19

Hätten Sie Verwendung für ein externes Team exzellenter Cybersecurity-Experten, die kontinuierlich Ihre IT-Systeme überwachen, Bedrohungen identifizieren, auf entdeckte Anomalien sofort reagieren und sicherstellen, dass Ihr Unternehmen immer optimal geschützt ist? Dann hätten wir da was für Sie! Erleben Sie unser neues Angebot in einem einstündigen Webinar!

Die ditis Managed Cybersecurity Services (MCS) bieten eine zuverlässige und kosteneffiziente Alternative zum aufwendigen Inhouse-Betrieb von IT-Sicherheits- und Netzwerklösungen. Wir analysieren Ihre Infrastruktur, identifizieren Schwachstellen und entwickeln eine individuelle Strategie, bei der Ihre Securityprozesse an unser Security Operations Center (SOC) ausgelagert werden können.

‍

My Security Point ist eine Microsoft-365-basierte Schatzkammer für alles, was Ihre Mitarbeiterinnen und Mitarbeiter über Cybersicherheit wissen müssen – von bewährten Anleitungen für sichere Passwörter und mobiles Arbeiten bis hin zu Best Practices und Richtlinien zum Umgang mit den neuesten Tools Künstlicher Intelligenz.  

Was MySecurityPoint auszeichnet
‍

• Mitarbeiterzentrierter Ansatz
  Ihre Belegschaft wird zur entscheidenden Verteidigungslinie gegen Cyber-Angriffe. MySecurity Point stellt sicher, dass verdächtige Aktivitäten und Risiken stets erkannt und rasch entschärft werden.
• Kontinuierliche Verbesserung  
  Wir analysieren ständig und umfassend die Bedrohungslage und entwickeln daraus regelmäßig Aktualisierungen und Verbesserungen. Damit stehen Ihnen zuverlässig immer die neuesten Tools und Ressourcen zur Verfügung.
• Integration in SharePoint  
  MySecurityPoint nutzt die leistungsstarke Plattform SharePoint in der Microsoft-365-Umgebung. Viele Unternehmen verwenden SharePoint bereits für ihr Intranet. Dadurch wird es denkbar einfach und kostengünstig, das Informationsportal MySecurityPoint zu installieren und zu nutzen.
• Compliance  
  MySecurityPoint wurde entwickelt, um systematisch und nutzerfreundlich alle gesetzlichen und freiwilligen Anforderungen wie NIS-2 oder ISO 27001 effizient zu erfüllen. Dabei beobachten wir für Sie ständig sämtliche nationalen und europäischen Gesetzgebungsprozesse und minimieren so mit Ihnen alle rechtlichen Risiken.

‍

Referent:       Sebastian Fuchs
Moderation:  Vanessa Alvermann

‍

Kurs Nr. VS-19

Hätten Sie Verwendung für ein externes Team exzellenter Cybersecurity-Experten, die kontinuierlich Ihre IT-Systeme überwachen, Bedrohungen identifizieren, auf entdeckte Anomalien sofort reagieren und sicherstellen, dass Ihr Unternehmen immer optimal geschützt ist? Dann hätten wir da was für Sie! Erleben Sie unser neues Angebot in einem einstündigen Webinar!

Die ditis Managed Cybersecurity Services (MCS) bieten eine zuverlässige und kosteneffiziente Alternative zum aufwendigen Inhouse-Betrieb von IT-Sicherheits- und Netzwerklösungen. Wir analysieren Ihre Infrastruktur, identifizieren Schwachstellen und entwickeln eine individuelle Strategie, bei der Ihre Securityprozesse an unser Security Operations Center (SOC) ausgelagert werden können.

‍

Kurs Nr. DPS-01E SRE

To protect digital products from cyber attacks, you need to know who the attackers are, how they operate and what their goals are. For this purpose, a complete threat modeling is carried out systematically and methodically with the aim of reducing or even eliminating the effects of the identified threats.

In our two day workshop you will learn the theoretical basics of threat analysis and the different tools of security requirements engineering combined with practical exercises.

The following topics are covered on the first day:

• Security Requirements Engineering - Why?
• Differences between threat, vulnerability and endangerment?
• What is security? ... or how do we develop a secure product?
• Location and safety environment of the product where should the product be used?
• What can go wrong? Basics and process of a threat analysis
• How safe should the product be?

Second day (our practical part):

• Definition of assets
• Analysis of the protection requirements
• Threat analysis with the help of S.T.R.I.D.E.
• Assessment of threats
• Documentation of security requirements
• Elaboration of countermeasures