FOKUS Akademie - Kurs Security Tester 
metamorworks stock

Risikomanagement und Sicherheitstests 

Grundlagen des Security Testens

Die Herausforderung

Vertrauen schaffende Sicherheit bei komplexen, vernetzten IT-Systemen zu erreichen, ist alles andere als einfach. Wo keine perfekte Sicherheit erzielt werden kann, sollte ein sorgfältiges systematisches Risikomanagement die Grundlage für alle sicherheitsrelevanten Maßnahmen sein. In der Praxis von IT-Systemen ist das jedoch häufig nicht der Fall. Dieses Seminar soll für die Dringlichkeit des Risikomanagements sensibilisieren. 

Die Lösung

Der Kurs zeigt, wie insbesondere das Sicherheitstesten durch die Einbindung in ein konsequentes Risikomanagement optimiert werden kann. Er vermittelt die notwendige Methodik und das zugehörige Wissen, um ein risikobasiertes Sicherheitstesten selbstständig durchzuführen. 

Die Schulung ist ein Kursangebot des Weiterbildungsprogramms Lernlabor Cybersicherheit und wird von Fraunhofer FOKUS angeboten.

Ihre Vorteile auf einem Blick 

Nach dem Seminar können Sie...

  • Ein systematisches Risikomanagement durchführen
  • Aus Risikomodellen Sicherheitstestfälle ableiten und priorisieren
  • Ergebnisse von Sicherheitstests im Hinblick auf das Risikobild auswerten 

Dieses Seminar bietet Ihnen...

  • Theoretische Grundlagen
  • Lernen an Hand von praktischen Beispielen 

 

Inhalte

  • ISO 31000 Risk Management
  • Risk Based Security Testing
  • Test Based Risk Assessment


Lernziele

Die Teilnehmenden sind nach dem Kurs in der Lage, ein Risiko-Management zu implementieren und basierend auf den Risikomodellen optimierte Sicherheitstests durchzuführen.

  • Risikomanagement im Gesamtkontext der Organisation
  • Risikoidentifizierung
  • Risikoanalyse
  • Risikoevaluierung
  • Risikobehandlung
  • Risikobasiertes Sicherheitstesten
  • Testbasierte Risikoanalyse und Risikoevaluation 


Zielgruppen

Entwickler*innen, Systemadministrator*innen, Testentwickler*innen


Voraussetzungen

Grundlagen des Softwareentwicklung 

Kursdaten

Fachkräfte und Anwenderschulung

Level: Basic

Termin: Inhouse Seminar (nach Vereinbarung)

Dauer: 1 Tag (6 Stunden)

Ort: Online oder Präsenz
Fraunhofer FOKUS, Kaiserin Augusta Alle 31, 10589 Berlin
oder andere Orte

Teilnehmerzahl: 5-12

Sprache: Deutsch oder Englisch (engl. Unterrichtsmaterial)

Referenten: Dr. Jürgen Großmann, Dr. Johannes Viehmann 

Dr. Jürgen Großmann ist Teamleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

Dr. Johannes Viehmann ist Senior Researcher und Projektleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für sicherheitskritische hochgradig vernetze Systeme, Vertrauen schaffende Konzepte und für das Risiko Management. 

INNO, FOKUS-Akademie, Kontakt, 04.06.2022
golubovy/ iStock

Bitte um Kontaktaufnahme

Sie wünschen eine individuelle Beratung oder haben Rückfragen zu unseren Schulungen? Rufen Sie uns uns oder schreiben Sie uns am besten eine Mail. Wir melden uns dann bei Ihnen.

Datenschutzerweiterung

Dies ist eine Erweiterung unserer allgemeinen Datenschutzerklärung um die Verarbeitung Ihrer Daten im Rahmen dieser Veranstaltung im Folgenden zu erklären.

Im Rahmen der Anmeldung für das Kursangebot »Security Tester – Basic« erheben wir folgende Pflichtangaben:

  • Anrede,
  • Name, Vorname,
  • Straße, Hausnummer,
  • Postleitzahl

  • Ort
  • E-Mail-Adresse,
  • Telefonnummer
  • Termin.

Zudem können weitere Angaben freiwillig getätigt werden:

  • Titel,
  • Firma,
  • Rechnungsadresse (falls abweichend),
  • Abteilung/Position.

Die Verarbeitung der Pflichtangaben erfolgt, um Sie als Teilnehmer der Veranstaltung identifizieren zu können, zur Überprüfung der eingegeben Daten auf Plausibilität, zur Reservierung des Teilnahmeplatzes sowie um den Vertrag über die Teilnahme mit Ihnen zu begründen bzw. umzusetzen und Sie vor, während und im Anschluss an die Veranstaltung mit Informationen zu der Veranstaltung zu versorgen, die Ihnen eine optimale Teilnahme ermöglichen sollen und uns die Planung und Gewährleistung eines reibungslosen Ablaufs ermöglicht. Die Zahlungsdaten benötigen wir zur Abrechnung der Teilnahmegebühr. Die Angabe der freiwilligen Daten ermöglicht uns, die Veranstaltung interessen- und altersgerecht planen und durchführen zu können. Die Datenverarbeitung erfolgt auf Ihre Anfrage und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Teilnehmervertrages und den vorvertraglichen Maßnahmen erforderlich. Die für die Veranstaltung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der regelmäßigen Verjährungsfrist von 3 Jahren nach Schluss des Jahres, in dem die Veranstaltung stattfand, gespeichert und danach gelöscht, soweit wir nicht nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten (vor allem § 147 AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Im Falle einer längeren Speicherung erfolgt die Datenverarbeitung ausschließlich nur in dem Umfang, wie eine Aufbewahrungspflicht diese gebietet oder Ihre Einwilligung dies bestimmt. Im Übrigen werden die Daten für eine weitergehende Verarbeitung gesperrt.

Im Rahmen der Veranstaltungsanmeldung über unsere Webformulare arbeiten wir mit dem Dienstleister Mailingwork GmbH, Birkenweg 7, 09569 Oederan, Deutschland (»Mailingwork«) zusammen. Zweck der Zusammenarbeit ist die professionelle Verwaltung von Online-Anmeldungen. Dazu werden die eingegebenen Daten auf den Servern von Mailingwork in Deutschland gespeichert.

Wir haben mit Mailingwork einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert Mailingwork, dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Personen gewährleisten.

Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Diese Zustimmung kann jederzeit per E-Mail widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB führen.


Weiterführende Links: