A4Q Security Essentials

Ziel
Sie erhalten anhand von anschaulichen Erklärungen, Beispielen und Übungen eine fundierte Einführung in die IT-Sicherheit.
Ein solides Grundwissen über Bedrohungen der Datensicherheit in IT-Systemen und wie man ihnen entgegentritt gehört in das Repertoire jedes Entwicklers, Business- und Anforderungs-Analysten, IT-Managers und Testers. Entsprechende Empfehlungen finden sich in der ISO/IEC 27034, den Veröffentlichungen zum Microsoft Security Development Lifecycle und im Software Assurance Maturity Model der OWASP.
Das vorliegende Seminar vermittelt dieses Grundwissen und unterstützt Sie so dabei, sichere IT-Systeme zu entwickeln.

Am Ende des Seminars haben Sie die Möglichkeit die Prüfung zu "A4Q Security Essentials" abzulegen.

Inhalt
Der Inhalt entspricht dem von der Alliance for Qualification A4Q aktuell veröffentlichten Lehrplan.

Grundlagen der IT-Sicherheit
- Was ist IT-Sicherheit?
- Kontext der IT-Sicherheit: Assets, Sicherheitslücken und Bedrohungen
- Gesetze & Standards
Angriffe verstehen
- Die Internet-Protokoll-Suite
- Malware
- Sicherheit in Client-Server-Verbindungen
- Typische Angriffsmuster (attack pattern) und Angriffsflächen (attack surface)
- Social Engineering
- Grundlagen der Sicherheit in drahtlosen Netzwerken
Sicherheit im Softwarelebenszyklus
- Aktivitäten im sicheren Software-Entwicklungsprozess
- Bedrohungsmodellierung und Anforderungsmanagement
- Bewertung und Klassifikation von Sicherheitslücken
- Prinzipien für sicheren System-Entwurf
- Prinzipien für sichere Software-Entwicklung
- Ziele von Sicherheitstests
- Arten von Sicherheitstests
- Management von Sicherheitslücken

Der Trainer gestaltet das Seminar flexibel im Rahmen seiner zeitlichen Möglichkeiten, um auf die speziellen Wünsche und Anforderungen der Teilnehmer einzugehen. Die Durchführung bietet sich abwechslungsreich mit Übungen und einer Vielzahl an Beispielen und Erfahrungen des Trainers dar.

Zertifizierungsprüfung

Bei Prüfungsteilnahme kommen zum Seminarpreis Prüfungsgebühren hinzu - siehe: https://www.gasq.org/de/prüfungsschemata/a4q-security-essentials.html
Es gelten die jeweils veröffentlichten aktuellen Gebühren.
Das Zertifikat wird nach bestandener Prüfung durch den unabhängigen Zertifizierer gasq erteilt

Zielgruppe

IT-Manager, IT-Anforderungsspezialisten, Business Analysten, agile Teams, Entwickler, Projekt- und Teamleiter, Software-Architekten, Software-Tester

Voraussetzungen

Ausbildungsunabhängige Erfahrung als Mitarbeiter oder Manager in IT-Projekten

Dauer

2 Tage

Unterlagen

Die Kursmaterialien sind nur in deutscher Sprache verfügbar.
Jeder Teilnehmer erhält die von A4Q offiziell akkreditierten Schulungs-Unterlagen in gedruckter Form, sowie eine Teilnahmebestätigung.

Sie möchten den Kurs bei Ihnen im Haus durchführen? Wir passen die Inhalte individuell an Ihre Bedürfnisse an!

INHOUSE ANFRAGE

Termine

Nürnberg, Deutschland, 07.12.2020 - 08.12.2020

Durchführungssprache:	Deutsch
Preis (zzgl. MwSt.):	EUR 1.050,00 p.P.
Prüfungsgebühr (zzgl. MwSt.):	EUR 200,00 p.P.

Anmelden

Auszug aus dem Trainingsmaterial

Das Seminar wird von unserem Partner‚ Christian Alexander Graf – Qualitätssicherung & Statistik‘ durchgeführt.