Security Architecture

Trainer*in:
Martin Riedel
Kevin Wennemuth

Beschreibung

InfoSec und DevSecOps sind in aller Munde – doch was bedeutet dies konkret für unser Unternehmen/mein Projekt? Dieser Workshop gibt Aufschluss darüber, wo Ihr Projekt/Unternehmen bzgl. Sicherheitskonzepte und -techniken wirklich steht. Im Rahmen des Workshops betrachten wir Ihre derzeitige Software-, Entwicklungs- und Management-Architektur in Hinblick auf den Themenkomplex InfoSec und Security. Wir ermitteln GAPs in Bezug auf Ihre derzeitige Ausrichtung bzgl. Sicherheit und benennen konkrete Schritte zur Umsetzung einer dedizierten, abgestimmten Strategie. Eine Priorisierungsrunde und Zeitplanerstellung für die Umsetzung sind ebenso Bestandteil, wie die Vertiefung moderner Black-Hat-Konzepte und Angriffsszenarien auf Ihr Unternehmen.

Teilnahmevoraussetzungen und Zielgruppe

Dieser Workshop richtet sich an alle Stufen innerhalb eines Unternehmens. Idealerweise setzen sich die Teilnehmer aus einem Querschnitt aller Beteiligten eines Projekt-/DevSecOps-Teams zusammen. Vorkenntnisse sind nicht nötig, ein generelles Verständnis moderner Techniken und Managementverfahren ist von Vorteil.

Inhalte:

Compliance vs. Security
Compliance delusions
Three steps to Security
Security by Default
Defense in Depth
Zero trust networks
the castle approach/BeyondCorp
Threat modeling
Threat agile
Impact mapping
Risk vs. non-Risk Security
SDLC Security
DAST vs. SAST

Optional:

Container Security
Kubernetes Security
Social Engineering

Schulungssprache

Deutsch, Trainingsmaterial auf Deutsch

Dauer in Tagen

Teilnahmegebühr

2000 € zzgl. MwSt. pro Teilnehmer

Anmeldeformular