Secure Engineering & AI

Dieser Kurs bietet einen praxisnahen Einstieg in Datenarbeit und KI mit Python – von Programmiergrundlagen über Datenaufbereitung bis zu ersten Machine‑ und Deep‑Learning‑Modellen. Im Fokus steht hands‑on Lernen mit kurzen Inputs, Übungen in Notebooks, Mini‑Cases und Best Practices.

Teilnehmer, die RAG-Systeme implementieren, lernen ein System End-to-End zu konzipieren, aufzubauen und zu betreiben, sodass es konsistente und nachvollziehbare Antworten aus eigenen Quellen liefert. Inhalte: Dokumenten-Pipelines/Embeddings/Vektorsuche, Prompt/Response, Evaluierung, Sicherheit und Integration. USP: tool-agnostische Patterns, ISMS-Beispiel (ISO 27001, DORA, NIS2, CRA; keine Rechtsberatung) sowie Prototyp plus Checklisten/Blueprints für Skalierung (Datenzugriff, Governance, Monitoring).

eilnehmer erfahren, wie KI-Agenten sicher, kontrolliert und compliant auf Systeme, Daten und Prozesse zugreifen und in Unternehmenssysteme integriert werden können. Das praxisorientierte Training vermittelt eine technische und organisatorische Einführung in MCP, Identity & Access Management (IAM) und Governance für KI-Agenten – inklusive sicherer Anbindung über MCP-Server, Zugriffskontrolle, Delegation und Auditierung.

Teilnehmer erlernen DEKRA™-zertifiziertes Wissen, KI-Anwendungen mit offensiven und defensiven Methoden systematisch zu prüfen und abzusichern.

Das Seminar OWASP Security Champion vermittelt Ihnen die Werkzeuge und Konzepte der sicheren Softwareentwicklung im professionellen Umfeld.

Das Open Web Application Security Project (OWASP) Top 10-Projekt listet die zehn gefährlichsten und am meisten ausgenutzten Schwachstellen von Web-Applikationen, welche ausgenutzt werden, um Daten zu stehlen oder Systeme zu kompromittieren.

Dieser Kurs "CSSLP Certified Secure Software Lifecycle Professional" ist ideal für Softwareentwickler und Sicherheitsexperten, die für die Anwendung von Best Practices in jeder Phase des SDLC verantwortlich sind - vom Softwaredesign und der Implementierung bis hin zum Testen und Bereitstellen. Gleichzeitig werden sie auf die Prüfung zur ISC² Zertifizierung des CSSLP vorbereitet.

The CSSLP preparation course is ideal for software developers and security professionals who are responsible for applying best practices at every stage of the SDLC - from software design and implementation to testing and deployment. It also prepares them for the ISC² CSSLP certification exam.

Der Vorbereitungskurs zum ISC2 Certified Cloud Security Professional (CCSP) vermittelt die Fähigkeiten, die Sie zur Steuerung von Cloudumgebungen und kommerziellen Clouddiensten benötigen.

Der C|CSE-Kurs verfolgt einen detaillierten und methodischen Ansatz, um Ihnen die grundlegenden Konzepte der Cloud Security praxisorientiert zu vermitteln. Das Programm kombiniert herstellerneutrale und herstellerspezifische Cloud Security Konzepte, um Ihnen einen umfassenden und unvoreingenommenen Lernansatz zu bieten.

Ein Certified Ethical Hacker ist aufgrund der Beherrschung der böswilligen Hacker-Methodik in der Lage, sichere Systeme und Netzwerke zu erstellen und zu warten sowie Unternehmen vor Cyberbedrohungen zu schützen.

Information security professionals, IT security consultants, auditors, and system/network administrators gain a practical introduction to ethical hacking methods. The course adopts the hacker’s perspective to understand and defend against attacks on networks, applications, and systems, while also covering secure infrastructure design. It prepares participants for the internationally recognized CEH Elite certification with theoretical and practical elements.

Offensive Security-Professionals vertiefen ihre Fähigkeiten im Penetrationstesting mit Fokus auf den Einsatz von KI. Behandelt werden fortgeschrittene Tests in heterogenen Netzwerken, IoT, Cloud-Umgebungen sowie OT- und SCADA-Systemen. Das Training vermittelt praxisnahe Skills durch über 110 Laborumgebungen, Live-Cyber-Ranges und CTF-Challenges und bereitet auf die CPENTAI-Zertifizierung von EC-Council™ vor.

Penetration Testing ist eine der effektivsten Möglichkeiten, um die eigenen Applikationen, Systeme und Netzwerke auf Schwachstellen zu testen. Hierbei werden Attacken, die auch tatsächliche Angreifer durchführen könnten, simuliert.

IT-Fachkräfte erhalten eine praxisnahe Einführung in Grundlagen und Anwendung kryptographischer Verfahren. Vermittelt werden symmetrische und asymmetrische Algorithmen, Hash- und Signatur-Verfahren sowie Protokolle für sichere Kommunikation. Behandelt werden Implementierungsaspekte mit Krypto-Bibliotheken, Risiken durch Software-Schwachstellen sowie aktuelle Herausforderungen durch notwendige Migrationen zur Post-Quantum-Resilienz.

Die Welt verändert sich rasend schnell und mit ihr der Bedarf an neuen Technologien. Dadurch steigt auch das Risiko für digitale Bedrohungen und die Bedeutung von Cybersicherheit steigt. Organisationen und Unternehmen benötigen eine Vielzahl komplexer Systeme und Maßnahmen, um den Schutz und die Sicherheit von großen Datenmengen und wichtigen Vermögenswerten zu gewährleisten. Durch eine veraltete und lückenhafte Sicherheitsarchitektur werden Unternehmen zur Zielscheibe für interne und externe Hackerangriffe. Aus diesem Grund müssen Architekturkonzepte so entwickelt sein, dass sie eine möglichst geringe Angriffsfläche bieten. Der Kurs Secure Architecture and Design befähigt Sie, derartigen Bedrohungen entgegenzuwirken.

Der Kurs Secure Development Principles vermittelt Ihnen die Grundlagen der sicheren Softwareentwicklung im professionellen Umfeld.

Secure Coding ist eine notwendige Voraussetzung für die Entwicklung sicherer Software und sollte bereits in der Planungsphase entsprechend berücksichtigt werden. In der Praxis werden sicherheitskritische Fehler leider viel zu oft erst im Zuge von Penetrationstests oder durch erfolgreiche Hacking-Angriffe entdeckt. Die Behebung dieser Fehler, die meist vermeidbar gewesen wären, verursacht in der Regel höhere Kosten.

Eines der häufigsten Probleme und Ursachen für Fehler ist unverständlicher und nicht wartbarer Code. Nicht mehr aktuelle Code Kommentare tragen zum Missverständnis bei, genauso wie Zahlen im Code, deren Bedeutung nicht eruiert werden kann. Diese und viele weitere Symptome tragen dazu bei, dass der Aufwand zur Umsetzung einer Anforderung immer größer wird. Im schlimmsten Fall muss der Code "weggeschmissen" werden.

Die Einsatzmöglichkeiten von künstlicher Intelligenz in der Softwareentwicklung werden immer vielfältiger und gewinnen zunehmend an Bedeutung auch im beruflichen Kontext.

Erlernen Sie AI Assisted Coding praxisnah und steigern Sie Ihre Produktivität in der Softwareentwicklung.