Training:
Security Requirements Engineering
In einer zunehmend digitalisierten Welt sind Sicherheit und Datenschutz entscheidende Faktoren für den Erfolg jedes Softwareprojekts. Das Training „Security Requirements Engineering“ vermittelt praxisorientiertes Wissen und Methoden zur frühzeitigen Identifikation und Integration von Sicherheitsanforderungen in den Entwicklungsprozess. Die Teilnehmenden lernen, wie sie Bedrohungen systematisch analysieren, Sicherheitsanforderungen ableiten und diese in die Softwarearchitektur einbinden können, um Sicherheitslücken von Anfang an zu vermeiden.
Das Training richtet sich an Softwareentwickler/innen, IT-Projektmanager/innen, Business Analysten und Security Engineers, die ihre Fähigkeiten im Bereich Sicherheit und Requirements Engineering erweitern möchten. Anhand von realen Fallstudien, praktischen Übungen und bewährten Modellen wie STRIDE werden die Teilnehmer in die Lage versetzt, Sicherheitsanforderungen strukturiert zu erfassen und zu dokumentieren.
Ziel ist es, den Teilnehmenden mit den notwendigen Tools und Techniken auszustatten, um Security by Design in ihren Projekten zu verankern und so die Resilienz gegen Cyberangriffe zu erhöhen. Nach Abschluss des Trainings werden die Teilnehmenden in der Lage sein, Sicherheitsanforderungen effektiv zu identifizieren, zu bewerten und in ihre Projekte zu implementieren, um die Sicherheit ihrer Systeme nachhaltig zu gewährleisten.
Security Requirements Engineering
(Offenes Training)
-
Online-Training (2 x 3 Stunden)
-
Mit praktischen Übungen
-
Ausführliche Kursunterlagen (PDF)
-
Mit Teilnahmebescheinigung
Zielgruppe & Voraussetzungen
Dieses Training richtet sich an alle beteiligten Rollen im Requirements Engineering (z.B. Requirements Engineers, System Analysten, Systemarchitekten, Product Owner, Produktmanager, etc.). Spezielle Vorkenntnisse sind nicht notwendig.
Trainingsinhalte
In diesem interaktiven online Training werden theoretische Grundlagen mit praxis-erprobten Vorgehensweisen und durch praktischen Übungen an einem realen Beispiel vermittelt. Gerne können von den Teilnehmenden auch eigene Fälle für die praktischen Übungen eingebracht werden.
Inhaltlich wird es in diesem Training u.a. um folgende Themen gehen.
Grundlagen des Security Requirements Engineering
Einführung in die Konzepte und Bedeutung von Security Requirements Engineering und die Rolle von Sicherheitsanforderungen im Softwareentwicklungsprozess.Sicherheitsziele definieren
Entwicklung von klaren Sicherheitszielen für das zu entwickelnde System.Bedrohungsmodellierung (Threat Modeling)
Methoden und Techniken zur systematischen Identifikation von Bedrohungen, z.B. durch STRIDE und andere Bedrohungsmodellierungsansätze.Erhebung von Sicherheitsanforderungen
Techniken zur Ermittlung von Sicherheitsanforderungen durch Interviews, Workshops, Checklisten und die Analyse von Bedrohungsszenarien.Kategorisierung und Priorisierung von Sicherheitsanforderungen
Bewertung und Priorisierung der Anforderungen anhand ihrer Kritikalität und des Risikos, das sie abdecken sollen.Best Practices für Security Requirements
Übersicht der bewährten Vorgehensweisen und Standards (z.B. OWASP ASVS, ISO/IEC 27001, IEC62443), die bei der Definition von Sicherheitsanforderungen helfen.Dokumentation und Management von Sicherheitsanforderungen
Techniken zur strukturierten Dokumentation und Verwaltung von Sicherheitsanforderungen im Requirements Engineering.Rechtliche und regulatorische Anforderungen
Überblick über relevante rechtliche Vorgaben, wie GDPR, NIST, und andere Standards, die Sicherheitsanforderungen beeinflussen.Verifikation und Validierung von Sicherheitsanforderungen
Methoden zur Überprüfung, ob die definierten Sicherheitsanforderungen korrekt implementiert wurden (z.B. Security Testing, Code Reviews).Fallstudien und Praxisübungen
Bearbeitung realer Szenarien und Fallstudien, um das Gelernte praktisch anzuwenden und typische Herausforderungen zu meistern.
Sprache
- Deutsch
Technische Voraussetzungen
Das Training findet online statt.
- kompatibler Webbrowser für die Verwendung von Conceptboard (Gast-Zugang ausreichend, Registrierung nicht notwendig)
- Microsoft Teams kompatibler Webbrowser oder Microsoft Teams App
- Headset / Mikrofon für gute Audioqualität
- Optional:
- Webcam (wünschenswert)
- zweiter Monitor (empfehlenswert, aber nicht notwendig)
Zertifikat / Teilnahmebescheinigung / Kursunterlagen
- Nach erfolgreicher Teilnahme erhalten Sie eine Teilnahmebescheinigung.
- Nach erfolgreicher Teilnahme erhalten Sie die ausführlichen Kursunterlagen und die Workshopdokumentation als PDF Dokument.
Termine & Anmeldung
Derzeit stehen folgende Termine als offenes Training zur Verfügung. Bitte beachte, der Termin findet an zwei Nachmittagen statt und zwischen den Trainingstagen ist eine kleine Intersession Aufgabe als Gruppenarbeit geplant. Für diese Gruppenarbeit gibt es auch eine Termin-Empfehlung, da die Erfahrung zeigt, dass sich die Workshop-Teilnehmer so einfacher tun, einen gemeinsamen Termin für die Übung zu finden.
Nächster Trainingstermin (Offenes Training) 18./25. März 2025:
- 18. März 2025 – 13:00 – 16:00 Uhr (Online Training)
- 20. März 2025 – 13:00 – 14:00 Uhr (Terminempfehlung für Intersession / Gruppenübung)
- 25. März 2025 – 13:00 – 16:00 Uhr (Online Training)
Kosten
- 499,00 Euro (zzgl. 19% USt.) pro Person
- 3 für 2 Angebot
- größere Gruppen auf Anfrage
- Studenten oder Selbstzahler auf Anfrage
Buchung
Für die Buchung des Trainings „Security Requirements Engineering“ können Sie einfach das Formular auf dieser Seite ausfüllen.
Sie erhalten dann alle weiteren Informationen für das Training und eine Rechnung per Email.
Alternativ können Sie auch eine Email mit ihren Daten und dem gewünschten Training an folgende Email-Adresse senden: info@vanlier.biz