ASQF® SSE – Secure Software Engineering

Secure Software Engineering ist die Anwendung von disziplinierten, quantifizierbaren Ansätzen für die Entwicklung, den Betrieb und die Wartung von sicherer Software nach systematischen Methoden.

  • Erfolgsfaktor Mensch

Zunehmend vernetzte Systeme erzeugen neben neuen Möglichkeiten zur effektiveren Zusammenarbeit von Menschen und Maschinen auch Möglichkeiten für Missbrauch. Systeme können durch frühzeitiges Beachten von Security-Maßnahmen gehärtet werden und so Angriffe verhindern.

Die Security-Branche verfügt seit langem erprobte Maßnahmen und Methoden, die bei Software-Entwicklungen oft vernachlässigt werden. Der Grund für diesen Mangel an Bewusstsein ist keine konkrete Entscheidung gegen das SSE, sondern fehlendes Verständnis und unzureichende Kenntnis der Methoden.

Genau hier setzt der Secure Software Engineer an. Methoden und Leitlinien zur Umsetzung von Security Konzepten werden vermittelt. In drei Tagen werden Wegweiser aufgezeigt, wie Best Practices für spezifische Software Projekte gefunden werden können und es werden Kompetenzen zu der Umsetzung in der Praxis vermittelt. Die Kursteilnehmer werden für Gefahren und Gefährdungen sensibilisiert.

  • Erfolgsfaktor Kompetenz

Secure Software Engineering ist überall wichtig. Von Webanwendung bis zu Embedded Devices gibt es keinen Bereich der IT, der in den letzten Jahren von unerlaubtem Zugriff oder Angriffen verschont geblieben ist. Das BKA meldet alleine aus Betrugsfällen für das Jahr 2017 einen Schaden von 70 Millionen Euro – Tendenz steigend.

Wird die Umsetzung von Security in einem Projekt gefordert, entstehen Widerstände und Konflikte. Zusätzliche Anforderungen von Security-Managern mögen unverständlich und überzogen erscheinen, und die Umsetzung dieser Maßnahmen kann auf unbekanntes Gebiet führen. Es muss Verständnis für die Anforderungen geschaffen werden und Mittel zur Umsetzung sollten verfügbar sein.

So können Kursteilnehmer nicht nur zukunftssichere und geschützte Produkte auf den Markt bringen, sondern auch einen Mehrwert und damit Wettbewerbsvorteil einbringen.

  • Erfolgsfaktor Zertifizierung

Gleiches Verständnis für gleiche Dinge vermeidet Missverständnisse und beugt Fehlern und Verlusten vor. Der Kurs setzt auf Best Practice und aktuelle internationale Standardisierungen und vermittelt diese Inhalte mit einheitlichen Begriffen.

Der Secure Software Engineer wird mit einer Zertifizierungsprüfung durch eine unabhängige Zertifizierungsstelle abgeschlossen. Das in der Industrie anerkannte und etablierte Zertifikat stellt für die Teilnehmer und deren Organisationen daher einen zusätzlichen Mehrwert dar.

Lehrplaninhalte:

  • Motivation und Grundverständnis
  • Security Bedrohungsanalyse und Anforderungserhebung
  • Konstruktives Secure Software Engineering und Architektur
  • Analytisches Secure Software Engineering und Testen
  • Abgesichertes Deployment und Betrieb
  • Cyber Security im Software Lifecycle und Prozess

Syllabus

ASQF® Secure Software Engineering (SSE) Syllabus Draft 

Voraussetzungen

Keine speziellen Vorkenntnisse erforderlich.

Business Outcomes

Der Geschäftsnutzen (Business Outcomes) durch die Teilnahme an dem Kurs basierend auf dem vorliegenden Lehrplan für den Teilnehmer und dessen Organisation stellt sich wie folgt dar:

 

Der Teilnehmer

  • erlangt Verständnis für Erfordernis und Nutzen von Security
  • kann Sicherheitsanforderungen definieren
  • kann Sicherheitsanforderungen umsetzen
  • versteht Prozesse/Konzepte/Methoden und kann bei deren Einführung unterstützen
  • erweitert seine Kompetenz und bringt dieses Wissen gezielt ein

 

Zielgruppe

Alle Personen die am SW-Entwicklungsprozess beteiligt sind, zum Beispiel:

  • Informatiker und Ingenieure
  • SW Architekten und Entwickler
  • Entwicklungs- und Testteams
  • Qualitätsbeauftragte und Projektmanager