Cybersecurity
Datenschutz
CRA
IEC 62443
IT-Sicherheits­gesetz 2.0
NIS-2

"Security Requirements Engineering" – Sichere Software in der digitalen Produktentwicklung

2 Tage
1.900 € pro Teilnehmer
Gratis
Produktentwickler
Produktmanager
Product-Owner
Software-Entwickler
Systementwickler
Projektleiter
Scrum-Master
Security-Verantwortliche
Alle verfügbaren Termine:
23
.
07
.
2024
auf Anfrage

Kurs Nr. DPS-01 SRE

Um Ihre digitalen Produkte vor Angriffen zu schützen, müssen Sie wissen, wer die Angreifer sind, wie sie vorgehen und was deren Ziele sind. Dazu wird systematisch und methodisch eine vollständige Bedrohungsmodellierung durchgeführt – mit dem Ziel, die Auswirkungen der erkannten Bedrohungen zu reduzieren oder sogar zu eliminieren.

In unserem zweitägigen Workshop lernen Sie die theoretischen Grundlagen der Bedrohungsanalyse und die unterschiedlichen Werkzeuge des Security Requirements Engineering kennen. Mit praktischen Übungen untermauern wir das erlernte Wissen, damit Sie dieses bei Ihren täglichen Aufgaben rund um die digitale Produktentwicklung anwenden können.

Am ersten Tag werden folgende Themen behandelt:

  • Security Requirements Engineering – Warum?
  • Kennen Sie den Unterschied zwischen Bedrohung, Schwachstelle und Gefährdung?
  • Was ist Security?...oder wie entwickeln wir ein sicheres Produkt?
  • Einsatzort und Sicherheitsumfeld des Produktes – wo soll das Produkt eingesetzt werden?
  • Was kann schon schief gehen? - Grundlagen und Ablauf einer Bedrohungsanalyse
  • Wie sicher soll das Produkt sein?

Am zweiten Tag erwartet Sie unser Praxisteil, an dem Sie das bereits erlernte Wissen an einem Beispiel anwenden:

  • Definition von Assets
  • Analyse des Schutzbedarfs
  • Bedrohungsanalyse mit Hilfe von S.T.R.I.D.E.
  • Bewertung von Bedrohungen
  • Dokumentation von Sicherheitsanforderungen
  • Ausarbeitung von Abwehrmaßnahmen
23
.
07
.
2024
23.-24.07. – 09.00-17.00 Uhr
Online
Zur Anmeldung
Zur Anmeldung
©
2024
 ditis Systeme. Alle Rechte vorbehalten.