ASQF® Secure Software Engineering – Foundation Level

Die wachsende Vernetzung von Systemen birgt nicht nur neue Möglichkeiten, sondern auch Gefahren für Missbrauch. Oft werden bewährte Sicherheitsmaßnahmen und Methoden im Bereich der Softwareentwicklung aufgrund mangelnden Verständnisses und unzureichender Kenntnisse dieser Methoden vernachlässigt.

Der Kurs Secure Software Engineering vermittelt Methoden und Leitlinien zur Umsetzung von IT-Sicherheitskonzepten. In drei Tagen werden praxisnahe Wege aufgezeigt, um Best Practices für spezifische Softwareprojekte zu identifizieren. Die Teilnehmer:innen der SSE-Fortbildung bei ASQF werden für potenzielle Gefahren und Risiken sensibilisiert.

Awareness für IT Sicherheit schaffen

Secure Software Engineering umfasst die Anwendung von strukturierten und qualifizierbaren Ansätzen, die speziell auf die Entwicklung, den Betrieb und die Wartung sicherer Software ausgerichtet sind. Diese Ansätze folgen bestimmten systematischen Methoden, um höchste Sicherheitsstandards zu gewährleisten.

Aktuell durchläuft die Schulung und Zertifizierung im Bereich IT-Sicherheit von ASQF die Erprobungsphase. Diese Fortbildung steht bereits bei ausgewählten Schulungsanbietern für interessierte Personen zur Verfügung. Durch die Teilnahme an diesem Programm können Fachleute ihre Kompetenzen im Bereich IT Sicherheit vertiefen und sich zertifizieren lassen. Die Qualifikation zum Secure Software Engineer wird durch eine Zertifizierungsprüfung, welche von einer unabhängigen Zertifizierungsstelle durchgeführt wird, abgeschlossen. Das Zertifikat, das in der Industrie anerkannt und etabliert ist, bietet den Teilnehmenden und ihren Organisationen einen zusätzlichen Mehrwert.

IT Sicherheit Zertifikat für Software Entwickler

Die Bedeutung von Secure Software Engineering erstreckt sich überall. Vom Schutz von Webanwendungen bis zur Absicherung von Embedded Devices gibt es in der IT keinen Bereich, der in den vergangenen Jahren vor unerlaubtem Zugriff oder Angriffen sicher geblieben ist. ASQF möchte Awareness für IT Sicherheit schaffen und bietet die Zertifizierung vor allem für Personen, die am SW-Entwicklungsprozess beteiligt sind, an. Hierzu zählen unter anderem:

  • Informatiker:in und Ingenieur:in
  • Software Architekt:in und Entwickler:in
  • Entwicklungs- und Testteams
  • Qualitätsbeauftragte und Projektmanager:in

Lehrplaninhalte der SSE-Fortbildung

Ein gemeinsames Verständnis für dieselben Konzepte hilft, Missverständnisse zu vermeiden und trägt dazu bei, Fehler und Verluste der IT Sicherheit zu verhindern. In dem Kurs für Secure Software Engineering wird auf bewährte Methoden und aktuelle internationale Standards gesetzt und die relevanten Inhalte werden mit konsistenten Begriffen vermittelt.

Die Lehrplaninhalte beinhalten:

• Grundverständnis für Secure Software Engineering und dessen Ziele
• Bedrohungsanalysen und Anforderungen
• Engineering und Architektur
• Security Testing
• Lifecycle und Prozesse

Für die Teilnahme an der Fortbildung Secure Software Engineering sind keine besonderen Vorkenntnisse erforderlich!

SSE Fortbildung – Erfolgsfaktoren

Gleiches Verständnis für gleiche Dinge vermeidet Missverständnisse und beugt Fehlern sowie Verlusten vor.
Die Fortbildung Secure Software Engineering beinhaltet Erfolgsfaktoren für den Menschen, die Kompetenz sowie die Zertifizierung.

SSE Fortbildung – Erfolgsfaktoren

Gleiches Verständnis für gleiche Dinge vermeidet Missverständnisse und beugt Fehlern sowie Verlusten vor. Die Fortbildung Secure Software Engineering beinhaltet Erfolgsfaktoren für den Menschen, die Kompetenz sowie die Zertifizierung.

Erfolgsfaktor Mensch

Die zunehmende Vernetzung von Systemen eröffnet nicht nur neue Möglichkeiten für eine effizientere Zusammenarbeit von Menschen und Maschinen, sondern birgt auch Potenzial für Missbrauch. Durch frühzeitiges Beachten von Sicherheitsmaßnahmen können Systeme gestärkt und Angriffe verhindert werden.

Die Sicherheitsbranche verfügt bereits seit langem über bewährte Maßnahmen und Methoden, die jedoch in der Softwareentwicklung oft vernachlässigt werden. Dies liegt nicht an einer expliziten Entscheidung gegen Secure Software Engineering (SSE), sondern vielmehr an einem Mangel an Bewusstsein aufgrund fehlenden Verständnisses und unzureichender Kenntnisse der entsprechenden Methoden.

Genau an diesem Punkt setzt die SSE-Fortbildung an. Der Kurs vermittelt Methoden und Leitlinien zur Umsetzung von Sicherheitskonzepten. Innerhalb von drei Tagen werden Orientierungshilfen geboten, um bewährte Praktiken für spezifische Softwareprojekte zu identifizieren und es werden Kompetenzen für die praktische Umsetzung vermittelt. Die Teilnehmerinnen und Teilnehmer werden dabei für potenzielle Gefahren und Risiken sensibilisiert.

Erfolgsfaktor Kompetenz

Die Relevanz von Secure Software Engineering erstreckt sich über alle Bereiche. Vom Schutz von Webanwendungen bis hin zu Embedded Devices gibt es in der IT keinen Sektor, der in den letzten Jahren von unerlaubtem Zugriff oder Angriff verschont geblieben ist. Gemäß einer Studie des Bitkom haben Cyberangriffe in den Jahren 2020 und 2021 Rekordschäden von 220 Milliarden Euro in der deutschen Wirtschaft verursacht und dieser Trend ist steigend.

Bei der Forderung nach der Implementierung von Sicherheitsmaßnahmen in einem Projekt treten oft Widerstände und Konflikte auf. Die zusätzlichen Anforderungen von Sicherheitsmanager*innen mögen für einige undurchsichtig und übertrieben erscheinen, während die Umsetzung dieser Maßnahmen in unbekanntes Terrain führen kann. Es ist notwendig, Verständnis für diese Anforderungen zu schaffen und die Ressourcen für die erfolgreiche Umsetzung bereitzustellen.

Durch die Teilnahme an entsprechenden Schulungen können die Kursteilnehmer:innen nicht nur dazu beitragen, zukunftssichere und geschützte Produkte auf den Markt zu bringen, sondern auch einen Mehrwert schaffen und somit einen Wettbewerbsvorteil erzielen.

Erfolgsfaktor Zertifizierung

Ein gemeinsames Verständnis für dieselben Sachverhalte verhindert Missverständnisse und minimiert das Risiko von Fehlern und Verlusten.
In diesem Kurs der IT Sicherheit liegt der Fokus auf bewährte Praktiken (Best Practice) und aktuellen internationalen Standardisierungen und die Vermittlung dieser Inhalte erfolgt unter Verwendung einheitlicher Begriffe.

Die Awareness zur IT Sicherheit und somit die Qualifikation zum Secure Software Engineer schließt mit einer Zertifizierungsprüfung durch eine unabhängige Zertifizierungsstelle ab. Das damit verbundene Zertifikat, welches in der Industrie anerkannt und etabliert ist, stellt einen zusätzlichen Nutzen für die Teilnehmenden und ihre Organisationen dar.

Business Outcomes der Awareness für IT Sicherheit

Der Geschäftsnutzen (Business Outcome) durch die Teilnahme an dem Kurs der Secure Software Engineering basierend auf dem vorliegenden Lehrplan für den Teilnehmer und dessen Organisation stellt sich wie folgt dar.

Die Teilnehmer:innen des IT-Sicherheit-Zertifikats:

  • erlangt Verständnis für Erfordernis und Nutzen von Security,
  • kann Sicherheitsanforderungen definieren,
  • kann Sicherheitsanforderungen umsetzen,
  • versteht Prozesse, Konzepte sowie Methoden und kann bei deren Einführung unterstützen,
  • erweitert seine Kompetenz und bringt dieses Wissen gezielt ein.

ASQF® SSE-FL

Sie möchten mehr Informationen über unsere Fortbildung im Bereich Secure Software Engineering erhalten, möchten Awareness für IT Sicherheit schaffen oder haben Fragen zum IT-Sicherheitszertifikat? Dann nehmen Sie gerne telefonisch oder per E-Mail Kontakt mit uns auf oder informieren Sie sich über unseren Infoflyer.