Cyber Resilience Act Training für Developer
Der Cyber Resilience Act (CRA) fordert die Adressierung von Sicherheitsmaßnahmen bei Entwicklung und Wartung von Software.
Diese Schulung setzt dies praxisorientiert und für eine technische Zielgruppe um. Teilnehmer:innen lernen, wie sie die Anforderungen des CRAs implementieren und angemessene Maßnahmen und Aktivitäten praktisch umsetzen können.
Auf einen Blick
Rahmendaten
- 3 Tage praxisorientiertes Training (vor Ort oder remote)
- Flexible Trainingsagenda mit variablen Schwerpunkten
Zielgruppe
Software-Entwickler:innen
Anwendungsbeispiele
Überblick über Sicherheitsaktivitäten passgenau für den Cyber Resilience Act
Beschreibung
Mit der zunehmenden Bedeutung von Softwaresystemen für digitale Produkte steigen auch die Bedrohungen, denen diese Systeme ausgesetzt sind. Ein gezieltes Developer Training für den Cyber Resilience Act ist entscheidend, um Sicherheitsaspekte frühzeitig im Entwicklungsprozess zu verankern und Risiken effektiv zu minimieren. Werden diese Aspekte vernachlässigt, ist es oft nur eine Frage der Zeit, bis Schwachstellen zu gravierenden Problemen führen.
Der Cyber Resilience Act der EU erhöht die Anforderungen an eine Reihe von Produkten und wirkt auf eine umfassendere, konsequente Auseinandersetzung mit Sicherheit während des gesamten Entwicklungsprozesses hin. Mit unserem Developer Training für den Cyber Resilience Act adressieren Unternehmen diese Pflicht und verbessern auch unabhängig von gesetzlichen Anforderungen das Sicherheitsbewusstsein der Entwicklungsteams und die Qualität der entwickelten Systeme.
Neben der CRA-Compliance wird so ein langfristiger Mehrwert für das eigene Geschäftsmodell gesichert. Denn neben tatsächlichen Schwachstellen, Angriffen und Datenverlusten sind auch Image-Probleme durch negative Berichterstattung und der damit einhergehende Vertrauensverlust ein ernstzunehmendes Risiko für Systeme und Unternehmen.
Unser Cyber Resilience Act Training vermittelt einen grundlegenden Überblick über alle relevanten Phasen eines sicheren Softwareentwicklungsprozesses und die genauen Vorgaben des Cyber Resilience Acts dazu. Teilnehmer:innen lernen, wie sie die Sicherheit ihrer Software besser beurteilen können und angemessene Maßnahmen und Aktivitäten praktisch umsetzen können. Dabei greifen wir auf unsere eigenen Erfahrungen in Software-Entwicklungsprojekten zurück und können so realitätsnahe Best Practices teilen.
Agenda
- Einführung in Security: Motivation und Sicherheitsziele
- Einordnung: CRA und Software Security
- Sicheres Design: Threat Modeling, Security Requirements, Risikoabschätzung
- Sicheres Coding: Security Principles, Kryptografie, Coding Guidelines
- Supply-Chain-Security: Bedrohungen und Lösungen, SBOM
- Sicheres Testen: Statische und dynamische Security-Tests, Test-Tooling
- Sicherer Betrieb: Logging, Monitoring, Alerting, Incident Management
- Sichere Prozesse: DevSecOps, Secure Development Lifecycle
Typische Fragen, die wir beantworten:
- Welche Rolle haben Entwickler:innen bei der praktischen Umsetzung des CRA?
- Wie können Software-Entwickler:innen Bedrohungen und Risiken für ihre Software identifizieren und bewerten?
- Welche Sicherheitsanforderungen sollten bei der Entwicklung von Software berücksichtigt werden und wie können sie umgesetzt werden?
- Welche Best Practices gibt es bei der Implementierung von Authentifizierung, Autorisierung oder kryptografischen Verfahren?
- Welche Bedeutung hat die Sicherheit der Supply Chain und welche Maßnahmen fordert der CRA?
- Welche Tools und Methoden stehen zur Verfügung, um die Sicherheit von Software zu testen und zu überwachen?
- signiertes Teilnahmezertifikat
- firmeninternes Training
- Anpassungen möglich (Agenda, Tech-Stack, Sprache, usw.)
- kleine Trainingsgruppen
Warum inovex Academy?
Unser AngebotDie inovex Academy hat es sich zur Aufgabe gemacht, Wissen über Methoden und Technologien weiterzugeben, die wir in unseren Projekten bereits erfolgreich einsetzen.
Kuratierte Inhalte
Unsere Trainer:innen erstellen in Absprache mit Ihnen ein individuelles Trainingsangebot auf Basis Ihrer Anforderungen.
Anpassbarer Tech Stack
In den exklusiven Trainings können wir Ihren Tech Stack für die Trainingsinhalte berücksichtigen.
Individuelle Hilfestellung
Bei Bedarf können wir das Training auf einen konkreten Use Case Ihres Unternehmens ausrichten und direkt auf Basis Ihrer Daten arbeiten.
Trainer:innen
Unsere Trainer:innen sind praxiserprobte Expert:innen in ihren Leistungsbereichen. Durch ihren Einsatz in Projekten bauen sie Tag für Tag ihr Wissen aus und vermitteln dieses Know-how in ihren Trainings weiter – anwendungsbezogen und praxisorientiert.
Clemens Hübner
Dr. Michael Gerhäuser
Dr. Michael Gerhäuser ist seit 2014 beruflich als Softwareentwickler tätig und verstärkt seit 2022 das Team von inovex. Sein Fokus-Thema ist die Konzeption und Implementierung von Webanwendungen, sowohl im Frontend als auch Backend mit Operations und Monitoring. Nebenbei interessiert er sich für Themen wie Software Performance und Web Application Security.
Privat engagiert sich Michael in der lokalen Software Craftsmanship Community mit der Organisation eines Rust Meetups und als Mitglied des Organisationsteams eines lokalen Barcamps.
Simon Dreher
Unser Vorgehen bei Trainings
Von der Bedarfsanalyse bis zur Zertifikatsvergabe bieten wir maßgeschneiderte Trainings, die flexibel gestaltet und nach Ihren spezifischen Anforderungen durchgeführt werden.
Wenn Sie an einem Inhouse-Training interessiert sind, beginnen wir im ersten Gespräch, Ihren Bedarf zu ermitteln und Ihre Ziele zu besprechen. Dieses Gespräch bildet die Grundlage für ein erstes Angebot.
Sobald die Rahmendaten geklärt sind, beginnen unsere Trainer:innen mit der Anpassung der Trainingsinhalte. Viele unserer Trainings sind modular aufgebaut und bieten die Möglichkeit, die Agenda flexibel zu gestalten. Trainings, die auf Zertifizierungen vorbereiten, sind dagegen weniger flexibel. Hier können Sie jedoch den inhaltlichen Fokus nach Ihren Wünschen setzen.
Im Vorfeld des Trainings bekommen Sie alle relevanten Informationen zugesendet. Im Anschluss erfolgt das Training in den von Ihnen gewünschten Räumen und zur verabredeten Zeit. Hier richten sich unsere Trainer:innen nach Ihren Anforderungen.
Nach dem Abschluss des Trainings bekommen alle Teilnehmenden eine Urkunde zur Teilnahmebestätigung. Sie bekommen außerdem die Möglichkeit, uns Feedback zu den Inhalten und dem Ablauf zu geben. Wir freuen uns immer über Lob und Verbesserungsvorschläge.
Ergänzende Informationen
Collin Rogowski
Head of inovex Academy
Ich freue mich auf Ihre Anfrage.
Collin Rogowski
Ihr Erfolgspartner für effektive Trainings
Gerne sprechen wir persönlich mit Ihnen über Ihr Anliegen.
Kontaktieren Sie uns noch heute!
- Individuelles Trainingsangebot für Ihr Unternehmen
- Über 25 Jahre Erfahrung als inovex Academy