
Risikomanagement und Sicherheitstests
Grundlagen des Security Testens
Die Herausforderung
Vertrauen schaffende Sicherheit bei komplexen, vernetzten IT-Systemen zu erreichen, ist alles andere als einfach. Wo keine perfekte Sicherheit erzielt werden kann, sollte ein sorgfältiges systematisches Risikomanagement die Grundlage für alle sicherheitsrelevanten Maßnahmen sein. In der Praxis von IT-Systemen ist das jedoch häufig nicht der Fall. Dieses Seminar soll für die Dringlichkeit des Risikomanagements sensibilisieren.
Die Lösung
Der Kurs zeigt, wie insbesondere das Sicherheitstesten durch die Einbindung in ein konsequentes Risikomanagement optimiert werden kann. Er vermittelt die notwendige Methodik und das zugehörige Wissen, um ein risikobasiertes Sicherheitstesten selbstständig durchzuführen.
Ihre Vorteile auf einem Blick
Nach dem Seminar können Sie...
- Ein systematisches Risikomanagement durchführen
- Aus Risikomodellen Sicherheitstestfälle ableiten und priorisieren
- Ergebnisse von Sicherheitstests im Hinblick auf das Risikobild auswerten
Dieses Seminar bietet Ihnen...
- Theoretische Grundlagen
- Lernen an Hand von praktischen Beispielen
Inhalte
- ISO 31000 Risk Management
- Risk Based Security Testing
- Test Based Risk Assessment
Lernziele
Die Teilnehmenden sind nach dem Kurs in der Lage, ein Risiko-Management zu implementieren und basierend auf den Risikomodellen optimierte Sicherheitstests durchzuführen.
- Risikomanagement im Gesamtkontext der Organisation
- Risikoidentifizierung
- Risikoanalyse
- Risikoevaluierung
- Risikobehandlung
- Risikobasiertes Sicherheitstesten
- Testbasierte Risikoanalyse und Risikoevaluation
Zielgruppen
Entwickler*innen, Systemadministrator*innen, Testentwickler*innen
Voraussetzungen
Grundlagen der Softwareentwicklung
Kursdaten
Dr. Jürgen Großmann ist Teamleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.
Dr. Johannes Viehmann ist Senior Researcher und Projektleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für sicherheitskritische hochgradig vernetze Systeme, Vertrauen schaffende Konzepte und für das Risiko Management.

Bitte um Kontaktaufnahme
Sie wünschen eine individuelle Beratung oder haben Rückfragen zu unseren Schulungen? Rufen Sie uns uns oder schreiben Sie uns am besten eine Mail. Wir melden uns dann bei Ihnen.