"Security Requirements Engineering" – Sichere Software in der digitalen Produktentwicklung
Kurs Nr. DPS-01 SRE
Um Ihre digitalen Produkte vor Angriffen zu schützen, müssen Sie wissen, wer die Angreifer sind, wie sie vorgehen und was deren Ziele sind. Dazu wird systematisch und methodisch eine vollständige Bedrohungsmodellierung durchgeführt – mit dem Ziel, die Auswirkungen der erkannten Bedrohungen zu reduzieren oder sogar zu eliminieren.
In unserem zweitägigen Workshop lernen Sie die theoretischen Grundlagen der Bedrohungsanalyse und die unterschiedlichen Werkzeuge des Security Requirements Engineering kennen. Mit praktischen Übungen untermauern wir das erlernte Wissen, damit Sie dieses bei Ihren täglichen Aufgaben rund um die digitale Produktentwicklung anwenden können.
Am ersten Tag werden folgende Themen behandelt:
- Security Requirements Engineering – Warum?
- Kennen Sie den Unterschied zwischen Bedrohung, Schwachstelle und Gefährdung?
- Was ist Security?...oder wie entwickeln wir ein sicheres Produkt?
- Einsatzort und Sicherheitsumfeld des Produktes – wo soll das Produkt eingesetzt werden?
- Was kann schon schief gehen? - Grundlagen und Ablauf einer Bedrohungsanalyse
- Wie sicher soll das Produkt sein?
Am zweiten Tag erwartet Sie unser Praxisteil, an dem Sie das bereits erlernte Wissen an einem Beispiel anwenden:
- Definition von Assets
- Analyse des Schutzbedarfs
- Bedrohungsanalyse mit Hilfe von S.T.R.I.D.E.
- Bewertung von Bedrohungen
- Dokumentation von Sicherheitsanforderungen
- Ausarbeitung von Abwehrmaßnahmen
