Zum Hauptinhalt springenZum Seitenfuß springen
 

 |  Workshops

Zurück

Workshop: Cyber Resilience Act – Software und Prozesse fit für die Zukunft machen

Cybersecurity ist mehr als nur ein Trend. Sie bildet die Grundlage, um Ihre Software sicher und zukunftsfähig zu halten. Mit dem Cyber Resilience Act (CRA) und der NIS2-Richtlinie setzt die EU neue Maßstäbe für digitale Sicherheit und Ihr Unternehmen kann davon profitieren. Jetzt ist der richtige Zeitpunkt zu handeln.

In diesem Workshop analysieren wir gemeinsam Ihre Entwicklungsprozesse und definieren die Maßnahmen, die erforderlich sind, um Ihre bestehende Software und Arbeitsabläufe CRA-konform zu gestalten. Sie erhalten ein klares Verständnis der CRA-Anforderungen und lernen, wie Sie diese effektiv in einem sicheren Softwareentwicklungsprozess anwenden.

Die Zielgruppe dieses Awareness-Trainings umfasst die gesamte Entwicklungsabteilung eines Unternehmens. Es richtet sich sowohl an technische und nicht-technische Führungskräfte als auch an Projektleiter:innen und Architekt:innen. Darüber hinaus profitieren Sicherheitsverantwortliche sowie Verantwortliche für Qualitätssicherung und Prozesse von den Inhalten. Das Training ist besonders relevant für Unternehmen, die Software entwickeln und auf den Markt bringen.
 

Key Takeaways:

  • Verständnis von CRA und sicheren Softwareentwicklungslebenszyklus
  • Erste Einschätzung des Sicherheitsniveaus Ihrer Entwicklungs- und Begleitprozesse
  • Praktische Strategien zur Verbesserung der Security-Prozesse
  • Konkrete Maßnahmen für eine sichere Softwareentwicklung
     

Workshop (1 Tag + 0,5 Tage Q&A)

Tag 1: 

  1. Secure Software Development – Awareness Training (~2,5h)
    • Risiken in der Softwareentwicklung
    • Überblick über CRA, NIS2, IEC 62443-4-1
  2. Einführung in einen Software Security Lifecycle (~2h)
    • Mitarbeiterqualifikation (Rollendefinition, Schulung)
    • Sicherer Entwicklungsprozess (Best-Practices)
    • Product Security Incident Response (PSIRT) Prozess
  3. Gemeinsame Gap-Analyse (~2 Stunden)
    • Analyse des Architektur- & Entwicklungsprozesses unter Security-Aspekten
    • Qualitätssicherung: Security-Tools, Code Reviews & Tests
       

Q&A-Session (0,5 Tage remote): 

  • Einige Tage nach dem Workshop stehen unsere Experten noch einmal remote für eine oder mehrere Q&A Session(s) zur Verfügung
     

Optionale Folgeworkshops

  • Gemeinsame Bedrohungsanalyse eines Projekts & Risikobewertung
  • Projektanalyse mit Security Tools (Static Application Security Testing (SAST), Software Composition Analysis (SCA) with 3rd party vulnerability analysis)
  • Risikoanalyse von Drittkomponenten & SBOM-Integration 
     

Interesse an diesem Workshop?

Einfach das Formular ausfüllen, und wir melden uns so bald wie möglich bei Ihnen.

 

Workshop-Moderator

 

Ralf King ist Security Experte und Leiter unseres Competence Centers „Cyber- und Software-Security”. Als studierter Software-Engineer hat er die Aufgaben und Herausforderungen in den verschiedenen Projektphasen vom Softwareentwickler bis hin zum Projektmanager persönlich kennen gelernt, während er das Thema Software Security frühzeitig etabliert hat. Heute unterstützt er mit seinem Security-Team die Projektteams in jeder Phase und kümmert sich um den Security Development Lifecycle nach IEC 62443-4-1.

Zurück