Secure Software Engineering Professional - TÜV
*Motivation und Grundlagen der IT- und Anwendungssicherheit
#Software-Schwachstellen und ihre Konsequenzen
#Ursachen für Softwarefehler
#Angriffsarten und Schutz vor Angriffe
#Entwurfsprinzipien für sichere Entwicklung
*ISO/IEC 27034: Grundlagen
#Zielsetzung, Zwecke
#Anwendungsbereiche
#Aufbau
*Anwendungssicherheit im Kontext eines Informationssicherheitsmanagementsystems (ISMS) mit Praxisübung
#Einordnung und Anwendungsbereiche
#Risikomanagement im Kontext Anwendungssicherheit
#ISO/IEC 27034: Prozesse und Frameworks (Überblick)
*Application Security Management Process (ASMP)
#Ermittlung und Dokumentation von Sicherheitsanforderungen
#typische Kategorien von Sicherheitsanforderungen
#Beurteilung und Handhabung von Anwendungssicherheitsrisiken
#Erstellen und Auswählen von Sicherheitsmaßnahmen im Kontext eines Application Normative Frameworks (ANF)
*Quellen für Sicherheitsmaßnahmen: ISO/IEC 27001, ISO/IEC 27002:2022, ISO/IEC 15408 (Common Criteria), NISP SP 800-53, IT-Grundschutz-Kompendium des BSI, OWASP Top 10, OWASP Application Security Verification Standard
*die Struktur der neuen ISO/IEC 27002:2022 sowie die neuen relevanten Maßnahmen für die Entwicklung sicherer Software und deren sicheren Betrieb (insb. Threat Intelligence, Logging, Monitoring, sicherer Entwicklungslebenszyklus, Secure Coding, Sicherheitstests)
*Organization Normative Framework (ONF)
#Kontext, Anforderungen, Rollen
#Praxisübung zur Zuordnung von Anwendungssicherheitsmaßnahmen im Entwicklungsprozess (SDLC)
#Ableitung passender Richtlinien und Programmier-Anforderungen
Veranstaltungs-Code | FB24-460732-55643625 |
Voraussetzungen für die Teilnahme an diesem Kurs:
Zertifikat Information Security Foundation oder Information Security Officer-TÜV (oder eine vergleichbare Qualifikation) empfohlen aber nicht zwingend erforderlich
Bildungsziel der Schulung:
Teilnahmebescheinigung
Veranstaltungsort:
Online-Kurs
Vollzeit
weitere Orte/Termine
Kursart:
Online-Kurs
Kostenlos Info anfordern