Security & Governance

Dieser Kurs "CSSLP Certified Secure Software Lifecycle Professional" ist ideal für Softwareentwickler und Sicherheitsexperten, die für die Anwendung von Best Practices in jeder Phase des SDLC verantwortlich sind - vom Softwaredesign und der Implementierung bis hin zum Testen und Bereitstellen. Gleichzeitig werden sie auf die Prüfung zur ISC² Zertifizierung des CSSLP vorbereitet.

The CSSLP preparation course is ideal for software developers and security professionals who are responsible for applying best practices at every stage of the SDLC - from software design and implementation to testing and deployment. It also prepares them for the ISC² CSSLP certification exam.

Mit der von führenden Informationssicherheitsorganisationen entwickelten CCSP Zertifizierung belegen Sie, dass Sie ein Sicherheitsexperte auf globalem Level sind.

Der Certified Information Systems Security Professional (CISSP) dient zum Nachweis der Kenntnisse aller relevanten IT Sicherheitsbereiche und gilt weltweit als einer der höchsten Standards im Bereich der Informationssicherheit. Mit der Erlangung des CISSP Zertifikats beweisen Sie tiefgehende Kenntnisse in Sicherheitskonzepten, Umsetzung und Methodologie.

Das Seminar OWASP Security Champion vermittelt Ihnen die Werkzeuge und Konzepte der sicheren Softwareentwicklung im professionellen Umfeld.

Das Open Web Application Security Project (OWASP) Top 10-Projekt listet die zehn gefährlichsten und am meisten ausgenutzten Schwachstellen von Web-Applikationen, welche ausgenutzt werden, um Daten zu stehlen oder Systeme zu kompromittieren.

Penetration Testing ist eine der effektivsten Möglichkeiten, um die eigenen Applikationen, Systeme und Netzwerke auf Schwachstellen zu testen. Hierbei werden Attacken, die auch tatsächliche Angreifer durchführen könnten, simuliert.

Die Welt verändert sich rasend schnell und mit ihr der Bedarf an neuen Technologien. Dadurch steigt auch das Risiko für digitale Bedrohungen und die Bedeutung von Cybersicherheit steigt. Organisationen und Unternehmen benötigen eine Vielzahl komplexer Systeme und Maßnahmen, um den Schutz und die Sicherheit von großen Datenmengen und wichtigen Vermögenswerten zu gewährleisten. Durch eine veraltete und lückenhafte Sicherheitsarchitektur werden Unternehmen zur Zielscheibe für interne und externe Hackerangriffe. Aus diesem Grund müssen Architekturkonzepte so entwickelt sein, dass sie eine möglichst geringe Angriffsfläche bieten. Der Kurs Secure Architecture and Design befähigt Sie, derartigen Bedrohungen entgegenzuwirken.

Secure Coding ist eine notwendige Voraussetzung für die Entwicklung sicherer Software und sollte bereits in der Planungsphase entsprechend berücksichtigt werden. In der Praxis werden sicherheitskritische Fehler leider viel zu oft erst im Zuge von Penetrationstests oder durch erfolgreiche Hacking-Angriffe entdeckt. Die Behebung dieser Fehler, die meist vermeidbar gewesen wären, verursacht in der Regel höhere Kosten.

Der Kurs Secure Development Principles vermittelt Ihnen die Grundlagen der sicheren Softwareentwicklung im professionellen Umfeld.

Der Begriff Security Operations (SecOps) beschreibt den Ansatz, Sicherheit und Betriebsabläufe in einer Organisation zu integrieren, um eine effektive Sicherheitspraxis zu gewährleisten. Der Schwerpunkt liegt darauf, Sicherheitsaspekte nahtlos in die täglichen betrieblichen Prozesse zu integrieren, anstatt sie als separate und isolierte Aktivitäten zu behandeln.

Barrierefreiheit digitaler Produkte und Dienstleistungen ist ein wichtiger Bestandteil der User Experience. Sie ist essentiell, damit alle Menschen unabhängig von körperlichen oder geistigen Einschränkungen digitale Produkte bedienen können. EU-weit gibt es für öffentliche Einrichtungen seit 2019 gesetzliche Regeln (EU Richtlinie 2016/2102) zur Barrierefreiheit von Angeboten. Mit dem European Accessibility Act (EAA) gelten diese Regeln ab 2025 auch für weite Teile des B2C Bereichs.

Die 2013 veröffentlichte ISO/IEC 27001 ist ein international anerkannter Standard der diverse Kontrollmechanismen für die Informationssicherheit beschreibt. In 11 Überwachungsbereichen finden sich 39 Hauptkategorien, die sogenannten Kontrollziele. Diese sind mit 133 Sicherheitsmaßnahmen untersetzt, deren Anwendung die Einhaltung der Kontrollziele sicherstellt.

In 2013, ISO/IEC 27001 was published as an internationally acknowledged standard describing different control mechanisms for information security. In 11 surveillance areas, 39 major categories are to be found. They are linked to 133 security measures, which ensure compliance of these control goals.

Die NIS2-Richtlinie (EU 2022/2555) ist seit dem 16.01.2023 in Kraft und muss in Österreich und Deutschland bis Oktober umgesetzt werden. Sie erweitert den Kreis betroffener Unternehmen und stellt höhere Sicherheitsanforderungen sowie strengere Sanktionen auf. Es wird zwischen "wesentlichen" und "wichtigen" Einrichtungen unterschieden, mit unterschiedlichen Verpflichtungen. Alle mittleren und großen Unternehmen in den betroffenen Sektoren müssen signifikante Vorfälle und Bedrohungen melden. Bei Verstößen drohen ansonsten Bußgelder in großer Höhe.