Schulung

Einführung in unser Sicherheitstraining

Bei den meisten Trainingsanfragen beraten wir Sie gerne und verweisen in der Regel auf vorhandene Kursangebote anderer Firmen, die sich auf derartige Schulungen spezialisiert haben. Allerdings gibt es einige Themen, zu denen wir keine Empfehlungen abgeben können. Daher haben wir uns entschlossen, für diese Bereiche eigene Trainingskurse anzubieten.

Motivationstraining für Entwickler

Es gibt zahlreiche Kurse, die Entwicklern Richtlinien zum sicheren Programmieren und zur praktischen Umsetzung vermitteln sollen. Dennoch empfinden viele Entwickler die schiere Anzahl der Regeln als überwältigend und haben oft Schwierigkeiten zu entscheiden, welche dieser Richtlinien im eigenen Unternehmen sinnvoll sind. Allein die OWASP ASVS L3 enthält beispielsweise über 300 sogenannte „Controls”, aus denen sich die entsprechenden Regeln ableiten lassen. Dies führt meist dazu, dass die Motivation, all diese Regeln kontinuierlich im Arbeitsalltag anzuwenden, begrenzt bleibt.

Vor diesem Hintergrund haben wir einen Kurs entwickelt, der primär darauf abzielt, die Motivation der Entwickler zu steigern. In einer grundlegenden Schulung zu Angriffstechniken wird vermittelt, welche Schwachstellen in bisherigen Entwicklungsprozessen Angriffe ermöglichen. Durch die praktische Anwendung der Angriffstechniken an der eigenen Webseite erlangen die Teilnehmer ein tiefgehendes Verständnis der Konsequenzen unsicherer Programmierung und entwickeln so in der Regel eine hohe Motivation, derartige Fehler künftig zu vermeiden. Zudem befähigt der Kurs die Entwickler, zumindest grundlegende Sicherheitsüberprüfungen eigenständig durchzuführen und ihre Arbeit zu validieren.

Der Kurs wird in der Regel online durchgeführt und umfasst typischerweise acht Lektionen zu je 90 Minuten, gefolgt von weiteren 90 Minuten, in denen die erlernten Inhalte praxisnah angewendet werden. Als optimale Gruppengröße haben sich drei bis sieben Teilnehmer bewährt. Wir empfehlen, größere Teams entsprechend aufzuteilen.

Der Pauschalpreis für diesen Kurs beträgt 12.000€.

Sicherheitstraining für Manager

Dieser Kurs richtet sich an Führungskräfte - etwa Projektleiter, Abteilungsleiter oder Scrum Master - und vermittelt ihnen ein grundlegendes Verständnis aller sicherheitsrelevanten Themen, die für ihre Branche von Bedeutung sind.

Der Umfang und Inhalt werden dabei an Ihre individuellen Anforderungen angepasst und können bei Bedarf auch ad hoc erweitert werden.

Der typische Kurs umfasst folgende Themenblöcke:

Welche typischen Risiken gibt es in Ihrer Branche?
Welche erfolgreichen Angriffe wurden in den letzten Jahren in Ihrer Branche verzeichnet?
Wie haben Ihre Mitbewerber auf solche Angriffe reagiert?
Sollte man im Falle eines Erpressungsversuchs zahlen?
Wie geht man mit Angriffen auf die eigene Reputation um?
Welche Rolle spielen interne Entwickler, Systemadministratoren und Applikationstester bei der Abwehr von Angriffen?
Kann man Sicherheit durch externe Dienstleister erwerben?
Welche Rolle spielt der Betriebsrat bei der Überwachung der Mitarbeiter, und wann ist eine solche Überwachung sinnvoll?
Welche Gesetze sind für das Management relevant und welche Haftungsrisiken ergeben sich bei deren Nichtbeachtung?
Wann kann ein Manager wegen grober Fahrlässigkeit im Sicherheitsbereich persönlich angezeigt werden?
Welche Dokumentation der Sicherheitsmaßnahmen ist im rechtlichen Rahmen sinnvoll und notwendig?
Welche Rolle spielt das Risikomanagement im Sicherheitsbereich?

Der Kurs umfasst in der Regel zwei Blöcke à 3 Stunden.

Der Pauschalpreis für diesen Kurs beträgt 3.000€ beziehungsweise 2.400€, falls der Kurs unmittelbar im Anschluss an einen von uns durchgeführten Pentest stattfindet.

Sicherheitstraining für Controller bzw. Einkauf

Dieser Kurs richtet sich gezielt an all jene, die die finanzielle Seite des Sicherheitsmanagements betreuen. Er verzichtet weitestgehend auf technische Details und konzentriert sich stattdessen auf die Rolle des Controllers beziehungsweise des Einkaufs im Kontext von Sicherheit.