Zum Inhalt springen

Security & Governance

Schulungen für Security & Governance

Software Security und Software Quality Engineering verknüpfen für robuste und sichere Software.

Während Software Security sich auf Maßnahmen konzentriert, die darauf abzielen, Softwareanwendungen vor Angriffen und Bedrohungen zu schützen, befasst sich Software Quality Engineering mit der Gesamtqualität der Software, einschließlich ihrer Funktionalität, Performance, Benutzerfreundlichkeit und Zuverlässigkeit. Die Integration dieser beiden Disziplinen führt zu einem ganzheitlichen Ansatz in der Softwareentwicklung, der nicht nur Sicherheitsaspekte von Anfang an in den Entwicklungsprozess einbezieht, sondern auch sicherstellt, dass die Qualität nicht zu Gunsten der Sicherheit vernachlässigt wird. Durch diese Verknüpfung können Entwicklerteams sicherstellen, dass Softwareprodukte nicht nur den funktionalen Anforderungen entsprechen, sondern auch robust gegenüber Sicherheitsbedrohungen sind. Dieser Ansatz fördert das Bewusstsein für Security innerhalb des Entwicklungsteams, verbessert die Resilienz der Software gegenüber Cyberangriffen und trägt dazu bei, das Vertrauen der Endbenutzer in die Softwareprodukte zu stärken.

Qualität beginnt im Kopf - mit Schulungen von Software Quality Lab

Folgende Seminare und Trainings bieten wir zu diesem Thema in der Software Quality Academy an:

  • CCSP Certified Cloud Security Professional

    Mit der von führenden Informationssicherheitsorganisationen entwickelten CCSP Zertifizierung belegen Sie, dass Sie ein Sicherheitsexperte auf globalem Level sind.

  • CISSP Certified Information Systems Security Professional

    Der Certified Information Systems Security Professional (CISSP) dient zum Nachweis der Kenntnisse aller relevanten IT Sicherheitsbereiche und gilt weltweit als einer der höchsten Standards im Bereich der Informationssicherheit. Mit der Erlangung des CISSP Zertifikats beweisen Sie tiefgehende Kenntnisse in Sicherheitskonzepten, Umsetzung und Methodologie.

  • ISO/IEC 27001 Foundation

    Die 2013 veröffentlichte ISO/IEC 27001 ist ein international anerkannter Standard der diverse Kontrollmechanismen für die Informationssicherheit beschreibt. In 11 Überwachungsbereichen finden sich 39 Hauptkategorien, die sogenannten Kontrollziele. Diese sind mit 133 Sicherheitsmaßnahmen untersetzt, deren Anwendung die Einhaltung der Kontrollziele sicherstellt.

  • ISO/IEC 27001 Foundation (English)

    In 2013, ISO/IEC 27001 was published as an internationally acknowledged standard describing different control mechanisms for information security. In 11 surveillance areas, 39 major categories are to be found. They are linked to 133 security measures, which ensure compliance of these control goals.

  • NIS2: technische und rechtliche Grundlagen

    Die NIS2-Richtlinie (EU 2022/2555) ist seit dem 16.01.2023 in Kraft und muss in Österreich und Deutschland bis Oktober umgesetzt werden. Sie erweitert den Kreis betroffener Unternehmen und stellt höhere Sicherheitsanforderungen sowie strengere Sanktionen auf. Es wird zwischen "wesentlichen" und "wichtigen" Einrichtungen unterschieden, mit unterschiedlichen Verpflichtungen. Alle mittleren und großen Unternehmen in den betroffenen Sektoren müssen signifikante Vorfälle und Bedrohungen melden. Bei Verstößen drohen ansonsten Bußgelder in großer Höhe.

  • OWASP Top 10 – Open Web Application Security Project

    Das Open Web Application Security Project (OWASP) Top 10-Projekt listet die zehn gefährlichsten und am meisten ausgenutzten Schwachstellen von Web-Applikationen, welche ausgenutzt werden, um Daten zu stehlen oder Systeme zu kompromittieren.

  • Penetration Testing von Web Applikationen

    Penetration Testing ist eine der effektivsten Möglichkeiten, um die eigenen Applikationen, Systeme und Netzwerke auf Schwachstellen zu testen. Hierbei werden Attacken, die auch tatsächliche Angreifer durchführen könnten, simuliert.

  • Secure Architecture & Design

    Die Welt verändert sich rasend schnell und mit ihr der Bedarf an neuen Technologien. Dadurch steigt auch das Risiko für digitale Bedrohungen und die Bedeutung von Cybersicherheit steigt. Organisationen und Unternehmen benötigen eine Vielzahl komplexer Systeme und Maßnahmen, um den Schutz und die Sicherheit von großen Datenmengen und wichtigen Vermögenswerten zu gewährleisten. Durch eine veraltete und lückenhafte Sicherheitsarchitektur werden Unternehmen zur Zielscheibe für interne und externe Hackerangriffe. Aus diesem Grund müssen Architekturkonzepte so entwickelt sein, dass sie eine möglichst geringe Angriffsfläche bieten. Der Kurs Secure Architecture and Design befähigt Sie, derartigen Bedrohungen entgegenzuwirken.

  • Secure Coding

    Secure Coding ist eine notwendige Voraussetzung für die Entwicklung sicherer Software und sollte bereits in der Planungsphase entsprechend berücksichtigt werden. In der Praxis werden sicherheitskritische Fehler leider viel zu oft erst im Zuge von Penetrationstests oder durch erfolgreiche Hacking-Angriffe entdeckt. Die Behebung dieser Fehler, die meist vermeidbar gewesen wären, verursacht in der Regel höhere Kosten.

  • Secure Development Principles

    Der Kurs Secure Development Principles vermittelt Ihnen die Grundlagen der sicheren Softwareentwicklung im professionellen Umfeld.

  • Secure Operations

    Der Begriff Security Operations (SecOps) beschreibt den Ansatz, Sicherheit und Betriebsabläufe in einer Organisation zu integrieren, um eine effektive Sicherheitspraxis zu gewährleisten. Der Schwerpunkt liegt darauf, Sicherheitsaspekte nahtlos in die täglichen betrieblichen Prozesse zu integrieren, anstatt sie als separate und isolierte Aktivitäten zu behandeln.

Weitere Infos zu Schulungen der Software Quality Academy