NIS-2 Training für Software Developer

Die NIS-2-Richtlinie fordert die Adressierung von Sicherheitsmaßnahmen bei Entwicklung und Wartung von Software sowie grundsätzliche Schulungen zur Informationssicherheit. Dieses Training setzt dies praxisorientiert und für eine technische Zielgruppe um. Teilnehmer:innen lernen, wie sie die Anforderungen von NIS2 implementieren und angemessene Maßnahmen und Aktivitäten praktisch umsetzen können.

Jetzt anfragen
Home / Academy / NIS-2 Training für Software Developer

Auf einen Blick

Rahmendaten

  • 3 Tage praxisorientiertes Training (vor Ort oder remote)
  • Flexible Trainingsagenda mit variablen technologischen Schwerpunkten

Zielgruppe

Software-Entwickler:innen

Anwendungsbeispiele

Überblick über Sicherheitsaktivitäten gemäß der NIS2-Richtlinie

Beschreibung

Mit der zunehmenden Bedeutung von Softwaresystemen für die digitale Infrastruktur steigen auch die Bedrohungen, denen diese Systeme ausgesetzt sind. Werden Sicherheitsaspekte vernachlässigt oder nicht von Anfang an berücksichtigt, ist es oft nur eine Frage der Zeit, bis dies zu Problemen führt. 

Die NIS-2-Richtlinie der EU erhöht deshalb die Anforderungen an eine Reihe von Unternehmen und erfordert eine umfassendere, konsequente Auseinandersetzung mit Informationssicherheit. Zentrales Element davon ist die gezielte Schulung von Softwareentwickler:innen. Mit unserer NIS-2 Schulung für Software Developer adressieren Unternehmen diese Pflicht und verbessern gleichzeitig das Sicherheitsbewusstsein der Entwicklungsteams und die Qualität der entwickelten Systeme. 

Neben der NIS2-Compliance wird so ein langfristiger Mehrwert für das eigene Geschäftsmodell erzielt. Denn neben tatsächlichen Schwachstellen, Angriffen und Datenverlusten sind auch Image-Probleme durch negative Berichterstattung und der damit einhergehende Vertrauensverlust ein ernstzunehmendes Risiko für Systeme und Unternehmen.

Unsere NIS-2 Schulung für Software Developer vermittelt einen grundlegenden Überblick über alle relevanten Phasen eines sicheren Softwareentwicklungsprozesses. 

Teilnehmende lernen, wie sie die Sicherheit ihrer Software besser beurteilen können und angemessene Maßnahmen und Aktivitäten praktisch umsetzen können. Dabei greifen wir auf unsere eigenen Erfahrungen in Software-Entwicklungsprojekten zurück und können so realitätsnahe Best Practices teilen.

Agenda

  • Einführung in Security: Motivation und Sicherheitsziele
  • Einordnung: NIS2 und Software Security
  • Sicheres Design: Threat Modeling, Security Requirements, Risikoabschätzung
  • Sicheres Coding: Security Patterns, Kryptografie, Coding Guidelines
  • Sicheres Testen: Statische und dynamische Security-Tests, Fuzzing, Test-Tooling
  • Sicherer Betrieb: Secret Management, Logging, Monitoring, Alerting, Incident Management
  • Sichere Prozesse: DevSecOps, Supply Chain Security, Secure Development Lifecycle

Typische Fragen, die wir beantworten:

  • Welche Rolle haben Entwickler:innen bei der praktischen Umsetzung von NIS-2?
  • Wie können Software-Entwickler:innen Bedrohungen und Risiken für ihre Software identifizieren und bewerten?
  • Welche Sicherheitsanforderungen sollten bei der Entwicklung von Software berücksichtigt werden und wie können sie umgesetzt werden?
  • Welche Best Practices gibt es bei der Implementierung von Authentifizierung, Autorisierung oder kryptografischen Verfahren?
  • Welche Tools und Methoden stehen zur Verfügung, um die Sicherheit von Software zu testen und zu überwachen?
  • Wie können Sicherheitsaktivitäten in den agilen Software-Lebenszyklus integriert werden und welche regulatorischen Anforderungen müssen beachtet werden?
NIS-2 Training für Software Developer
  • signiertes Teilnahmezertifikat
  • firmeninternes Training
  • Anpassungen möglich (Agenda, Tech-Stack, Sprache, usw.)
  • kleine Trainingsgruppen
Jetzt anfragen
Jetzt anfragen

Warum inovex Academy?

Unser Angebot

Die inovex Academy hat es sich zur Aufgabe gemacht, Wissen über Methoden und Technologien weiterzugeben, die wir in unseren Projekten bereits erfolgreich einsetzen.

Kuratierte Inhalte

Unsere Trainer:innen erstellen in Absprache mit Ihnen ein individuelles Trainingsangebot auf Basis Ihrer Anforderungen.

Anpassbarer Tech Stack

In den exklusiven Trainings können wir Ihren Tech Stack für die Trainingsinhalte berücksichtigen.

Individuelle Hilfestellung

Bei Bedarf können wir das Training auf einen konkreten Use Case Ihres Unternehmens ausrichten und direkt auf Basis Ihrer Daten arbeiten.

Trainer:innen

Unsere Trainer:innen sind praxiserprobte Expert:innen in ihren Leistungsbereichen. Durch ihren Einsatz in Projekten bauen sie Tag für Tag ihr Wissen aus und vermitteln dieses Know-how in ihren Trainings weiter – anwendungsbezogen und praxisorientiert.

Portraitfoto von Clemens Hübner

Clemens Hübner

ISTOB Zertifizierung
Certified Professional for Project Management Badge
Clemens Hübner beschäftigt sich seit 2013 mit der Schnittmenge von Softwareentwicklung und Security. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Entwicklungsprojekte auf Konzeptions- und Implementierungsebene, schult Kolleg:innen und Kund:innen und berät zu DevSecOps. Als Speaker wird er auf Konferenzen im In- und Ausland zu aktuellen Themen der Anwendungssicherheit eingeladen.
Foto des Trainers Simon Dreher

Simon Dreher

Simon Dreher ist Security & Cloud Platform Engineer bei der inovex GmbH. Er hat in den letzten Jahren diverse Clouds kennengelernt, teilweise auch hinter den Kulissen. In seinen Projekten baut er Plattformen für und mit Entwickler:innen und meistert dabei den Spagat zwischen Sicherheit und Nutzbarkeit für Entwickler:innen. Insbesondere interessiert er sich für Kubernetes- und Cloud-Security.
Foto Dr. Michael Gerhäuser

Dr. Michael Gerhäuser

ISTOB Zertifizierung
Zertifikat ISAQB Certified Professional for Software Architecture – Foundation Level
Dr. Michael Gerhäuser ist seit 2014 beruflich als Softwareentwickler tätig und verstärkt seit 2022 das Team von inovex. Sein Fokus-Thema ist die Konzeption und Implementierung von Webanwendungen, sowohl im Frontend als auch Backend mit Operations und Monitoring. Nebenbei interessiert er sich für Themen wie Software Performance und Web Application Security.
Privat engagiert sich Michael in der lokalen Software Craftsmanship Community mit der Organisation eines Rust Meetups und als Mitglied des Organisationsteams eines lokalen Barcamps.

Unser Vorgehen bei Trainings

Von der Bedarfsanalyse bis zur Zertifikatsvergabe bieten wir maßgeschneiderte Trainings, die flexibel gestaltet und nach Ihren spezifischen Anforderungen durchgeführt werden.

Wenn Sie an einem Inhouse-Training interessiert sind, beginnen wir im ersten Gespräch, Ihren Bedarf zu ermitteln und Ihre Ziele zu besprechen. Dieses Gespräch bildet die Grundlage für ein erstes Angebot.

Sobald die Rahmendaten geklärt sind, beginnen unsere Trainer:innen mit der Anpassung der Trainingsinhalte. Viele unserer Trainings sind modular aufgebaut und bieten die Möglichkeit, die Agenda flexibel zu gestalten. Trainings, die auf Zertifizierungen vorbereiten, sind dagegen weniger flexibel. Hier können Sie jedoch den inhaltlichen Fokus nach Ihren Wünschen setzen. 

Im Vorfeld des Trainings bekommen Sie alle relevanten Informationen zugesendet. Im Anschluss erfolgt das Training in den von Ihnen gewünschten Räumen und zur verabredeten Zeit. Hier richten sich unsere Trainer:innen nach Ihren Anforderungen.

Nach dem Abschluss des Trainings bekommen alle Teilnehmenden eine Urkunde zur Teilnahmebestätigung. Sie bekommen außerdem die Möglichkeit, uns Feedback zu den Inhalten und dem Ablauf zu geben. Wir freuen uns immer über Lob und Verbesserungsvorschläge.

Ergänzende Informationen

Allgemeine Geschäftsbedingungen
Stornierungsbedingungen
Foto von Collin Rogowski
Collin Rogowski
Head of inovex Academy
inovex Logo
Zurück
Foto von Collin Rogowski

Ich freue mich auf Ihre Anfrage.

Collin Rogowski

Ihr Erfolgspartner für effektive Trainings

Gerne sprechen wir persönlich mit Ihnen über Ihr Anliegen.
Kontaktieren Sie uns noch heute!

Foto von Collin Rogowski
Collin Rogowski
Head of inovex Academy
Anrufen E-Mail senden
  • Individuelles Trainingsangebot für Ihr Unternehmen
  • Über 25 Jahre Erfahrung als inovex Academy