Einführung in unser Sicherheitstraining

Bei den meisten Anfragen für Training werden wir sie gerne beraten, aber in der Regel auf vorhandenen Kursangebote anderer Firmen verweisen, welche ihren Fokus auf derartige Kurse gelegt haben. Allerdings gibt es einige Themen, bei denen wir keine Empfehlungen geben können, sodass wir uns entschlossen haben, für diese Bereiche selbst Trainingskurse anzubieten.

Motivationstraining für Entwickler

Es gibt eine immense Anzahl von Kursen, die Entwicklern Richtlinien zum sicheren Programmieren und deren Umsetzung vermitteln sollen. Allerdings empfinden die meisten Entwickler die schiere Anzahl von Regeln als überwältigend und haben oft Schwierigkeiten, zu entscheiden, welche dieser Richtlinien denn in ihrem eigenen Unternehmen überhaupt Sinn ergeben. So hat zum Beispiel alleine die OWASP ASVS L3 über 300 sogenannte “Controls”, aus denen sich die entsprechenden Regeln ableiten lassen. Dies führt in der Regel dazu, dass Entwickler nur eine sehr begrenzte Motivation entwickeln, all diese Regeln auch konstant im Alltag anzuwenden.

Vor diesem Hintergrund haben wir einen Kurs entwickelt, der primär auf die Motivation der Entwickler abzielt, indem er den Entwicklern anhand einer elementaren Schulung von Angriffstechniken ein klares Bild vermittelt, welche bisherigen Schwachstellen in der Entwicklung Angriffe ermöglichen. Durch die explizite Anwendung der Angriffstechniken auf die eigene Webseite erwerben die Entwickler ein tiefes Verständnis von den Konsequenzen unsicherer Programmierung und entwickeln dann meist selbst eine hohe Motivation, solche Fehler zu vermeiden. Außerdem sind die Entwickler danach in der Lage, zumindest grundlegende Sicherheitsüberprüfungen selber durchzuführen und so die eigene Arbeit zu validieren.

Der Kurs wird in der Regel online abgehalten und beinhaltet typischerweise 8 Lektionen zu jeweils 90 Minuten gefolgt von weiteren 90 Minuten begleiteter Anwendung der gelernten Inhalte. Als optimale Kursgröße haben sich 3 bis 7 Teilnehmer bewährt. Wir empfehlen, größere Teams entsprechend aufzuspalten.

Der Pauschalpreis für diesen Kurs liegt bei 12.000€.

Sicherheitstraining für Manager

Dieser Kurs zielt darauf ab Personen, die Managementfunktionen erfüllen - also Projektleitern, Abteilungsleitern aber auch Scrum Masters - ein grundlegendes Verständnis aller für Ihre Branche relevanten Sicherheitsthemen zu vermitteln.

Der Umfang und Inhalt wird dabei auf Ihre individuellen Anforderungen abgestimmt, kann aber bei Rückfragen auch gerne ad hoc erweitert werden.

Der typische Kurs umfasst folgende Themenblöcke:

Was sind typische Risiken in Ihrer Branche?
Welche erfolgreichen Angriffe gab es in den letzten Jahren in Ihrer Branche?
Wie haben Ihre Mitbewerber auf solche Angriffe reagiert?
Sollte man im Fall eines Erpressungsversuch zahlen?
Wie geht man mit Angriffen auf die eigene Reputation um?
Welche Rolle spielen die eigenen Entwickler, Systemadministratoren und Applikationstester bei der Abwehr von Angriffen?
Kann man Sicherheit durch externe Dienstleister kaufen?
Welche Rolle hat der Betriebsrat bei der Überwachung der eigenen Mitarbeiter, und wann ist eine solche Überwachung sinnvoll?
Welche Gesetze sind für das Management relevant und welche Haftungsrisiken ergeben sich, wenn diese nicht befolgt werden?
Wann kann man als Manager wegen grober Fahrlässigkeit im Bereich Sicherheit persönlich angezeigt werden?
Welche Dokumentation der Sicherheitsmaßnahmen ist im rechtlichen Rahmen sinnvoll und notwendig?
Welche Rolle spielt das Risikomanagement im Sicherheitsbereich?

Als Kursdauer werden zwei Blöcke mit je 3 Stunden angesetzt.

Der Pauschalpreis für diesen Kurs beträgt 3.000€, bzw. 2.400€ falls dieser Kurs unmittelbar nach einem von uns durchgeführten Pentest erfolgt.

Sicherheitstraining für Controller bzw. Einkauf

Dieser Kurs richtet sich geziehlt an all jene, die die finanzielle Seite des Sicherheitsmangement betreuen. Er verzichtet weitestgehend auf technische Details und konzentriert sich stattdessen auf die Rolle des Controllers bzw. des Einkaufs im Kontext von Sicherheit.