Secure Software Engineering Professional - TÜV
*Motivation und Grundlagen der IT- und Anwendungssicherheit
#Software-Schwachstellen und ihre Konsequenzen
#Ursachen für Softwarefehler
#Angriffsarten und Schutz vor Angriffe
#Entwurfsprinzipien für sichere Entwicklung
*ISO/IEC 27034: Grundlagen
#Zielsetzung. Zwecke
#Anwendungsbereiche
#Aufbau
*Anwendungssicherheit im Kontext eines Informationssicherheitsmanagementsystems (ISMS) mit Praxisübung
#Einordnung und Anwendungsbereiche
#Risikomanagement im Kontext Anwendungssicherheit
#ISO/IEC 27034: Prozesse und Frameworks (Überblick)
*Application Security Management Process (ASMP)
#Ermittlung und Dokumentation von Sicherheitsanforderungen
#typische Kategorien von Sicherheitsanforderungen
#Beurteilung und Handhabung von Anwendungssicherheitsrisiken
#Erstellen und Auswählen von Sicherheitsmaßnahmen im Kontext eines Application Normative Frameworks (ANF)
*Quellen für Sicherheitsmaßnahmen: ISO/IEC 27001. ISO/IEC 27002:2022. ISO/IEC 15408 (Common Criteria). NISP SP 800-53. IT-Grundschutz-Kompendium des BSI. OWASP Top 10. OWASP Application Security Verification Standard
*die Struktur der neuen ISO/IEC 27002:2022 sowie die neuen relevanten Maßnahmen für die Entwicklung sicherer Software und deren sicheren Betrieb (insb. Threat Intelligence. Logging. Monitoring. sicherer Entwicklungslebenszyklus. Secure Coding. Sicherheitstests)
*Organization Normative Framework (ONF)
#Kontext. Anforderungen. Rollen
#Praxisübung zur Zuordnung von Anwendungssicherheitsmaßnahmen im Entwicklungsprozess (SDLC)
#Ableitung passender Richtlinien und Programmier-Anforderungen
Veranstaltungs-Code | FB24-460732-57768847 |
Kursstart | Kursdurchführung bereits bestätigt |
Voraussetzungen für die Teilnahme an diesem Kurs:
Zertifikat Information Security Foundation oder Information Security Officer-TÜV (oder eine vergleichbare Qualifikation) empfohlen aber nicht zwingend erforderlich
Bildungsziel der Schulung:
Teilnahmebescheinigung
Veranstaltungsort:
Online-Kurs
Vollzeit
weitere Orte/Termine
Kursart:
Online-Kurs
Kostenlos Info anfordern