A4Q Security Essentials

Ziel
​Sie erhalten anhand von anschaulichen Erklärungen, Beispielen und Übungen eine fundierte Einführung in die IT-Sicherheit.
Ein solides Grundwissen über Bedrohungen der Datensicherheit in IT-Systemen  und wie man ihnen entgegentritt gehört in das Repertoire jedes Entwicklers, Business- und Anforderungs-Analysten, IT-Managers und Testers. Entsprechende Empfehlungen finden sich in der ISO/IEC 27034, den Veröffentlichungen zum Microsoft Security Development Lifecycle und im Software Assurance Maturity Model der OWASP.
Das vorliegende Seminar vermittelt dieses Grundwissen und unterstützt Sie so dabei, sichere  IT-Systeme zu entwickeln.
 
Am Ende des Seminars haben Sie die Möglichkeit die Prüfung zu "A4Q Security Essentials" abzulegen.


 
Inhalt
Der Inhalt entspricht dem von der Alliance for Qualification A4Q  aktuell veröffentlichten Lehrplan.

• Grundlagen der IT-Sicherheit
  • Was ist IT-Sicherheit?
  • Kontext der IT-Sicherheit: Assets, Sicherheitslücken und Bedrohungen
  • Gesetze & Standards
• Angriffe verstehen
  • Die Internet-Protokoll-Suite
  • Malware
  • Sicherheit in Client-Server-Verbindungen
  • Typische Angriffsmuster (attack pattern) und Angriffsflächen (attack surface)
  • Social Engineering
  • Grundlagen der Sicherheit in drahtlosen Netzwerken
• Sicherheit im Softwarelebenszyklus
  • Aktivitäten im sicheren Software-Entwicklungsprozess
  • Bedrohungsmodellierung und Anforderungsmanagement
  • Bewertung und Klassifikation von Sicherheitslücken
  • Prinzipien für sicheren System-Entwurf
  • Prinzipien für sichere Software-Entwicklung
  • Ziele von Sicherheitstests
  • Arten von Sicherheitstests
  • Management von Sicherheitslücken

Der Trainer gestaltet das Seminar flexibel im Rahmen seiner zeitlichen Möglichkeiten, um auf die speziellen Wünsche und Anforderungen der Teilnehmer einzugehen. Die Durchführung bietet sich abwechslungsreich mit Übungen und einer Vielzahl an Beispielen und Erfahrungen des Trainers dar.
 
 
Zertifizierungsprüfung

• Bei Prüfungsteilnahme kommen zum Seminarpreis Prüfungsgebühren hinzu - siehe: https://www.gasq.org/de/prüfungsschemata/a4q-security-essentials.html
• Es gelten die jeweils veröffentlichten aktuellen Gebühren.
• Das Zertifikat wird nach bestandener Prüfung durch den unabhängigen Zertifizierer gasq erteilt

 
Zielgruppe

• IT-Manager, IT-Anforderungsspezialisten, Business Analysten, agile Teams, Entwickler, Projekt- und Teamleiter, Software-Architekten, Software-Tester

 
Voraussetzungen

• Ausbildungsunabhängige Erfahrung als Mitarbeiter oder Manager in IT-Projekten

 
Dauer

• 2 Tage

 
Unterlagen

• Die Kursmaterialien sind nur in deutscher Sprache verfügbar.
• Jeder Teilnehmer erhält die von A4Q offiziell akkreditierten Schulungs-Unterlagen in gedruckter  Form, sowie eine Teilnahmebestätigung.

Termine

Dieses Seminar wird von unserem Partner Christian Alexander Graf -
Qualitätssicherung & Statistik durchgeführt.

Mehr zu Terminen, zu Preisen und zur Anmeldung zu diesem Seminar erfahren Sie auf der Website unseres Kooperationspartners

Auszug aus dem Trainingsmaterial