Skip to main content

SEC.331 Sichere Embedded & (I)IoT-Produkte

Security in Embedded & (I)IoT-Produkten
richtig und ganzheitlich umsetzen

Grundlagentraining für das richtige und ganzheitliche Umsetzen von embedded & (I)IoT-Produkten
Dauer: 3 Tage
Kosten/Teilnehmer: € 2.350,- zzgl. MwSt.
Mindestteilnehmerzahl: 8 Personen
Voraussetzungen: kein Vorwissen notwendig
Format: Öffentlich und als Inhouse-Training möglich

Um Security in einem Produkt korrekt umzusetzen, ist ein ganzheitlicher Ansatz entscheidend. In diesem Training werden die notwendigen Bausteine für eine sichere Lösung besprochen und Möglichkeiten & Limitationen aufgezeigt. Von regulatorischen Anforderungen und Bedrohungsmodellierung über verschiedene Technologien, die für die Umsetzung relevant sein können (Virtualisierung, Secure Boot, Secure Storage,…) bis hin zu sicheren Entwicklungspraktiken und Testwerkzeugen wird den Teilnehmern im Training „Sichere Embedded & (I)IoT-Produkte“ vermittelt, wie Security in Produkten umgesetzt und verifiziert werden kann, so dass Produkte für ihre Einsatzumgebung ausreichend abgesichert sind.

Trainingsinhalte

  • Regularien und Standards
    • Regularien (NIS, CRA, RED, MVO)
    • IEC 62443
  • Security Fundamentals
  • Security Management
    • Rollen, Verantwortlichkeiten und Expertise
    • Integritätsschutz (Code Signing)
    • Lieferantenmanagement (SBOM)
    • Vulnerability Monitoring (CVSS, CVE)
  • Threat Modelling
    • Safety vs. Security
    • Threat Modelling Methodik
  • Secure by Design
    • Best Practices
    • Defense In Depth, Least privilege, Least functionality, Secure Patterns, Secure by Default,…
    • System Hardening (Linux, Windows, RTOS …)
  • Security Technologies
    • Security Components (TPM, Secure Element, SOC Features)
    • Chain of Trust (Secure Boot)
    • Secure Storage
    • Secure Interfaces und Update
    • Virtualisierung
    • Audit/Logging
    • Sichere Kommunikation und Protokolle
  • Sichere Implementierung
    • Coding Standards
    • Reviews
  • Hardware Security
  • Security Testing
    • Fuzzing
    • Code-Analyse-Tools
    • Binary Analysis

Die Teilnehmer sollten nach der Ausbildung …

  • die Notwendigkeit von „Sicherer Produktentwicklung” verstehen
  • die Grundlagen von Security verstehen und nachvollziehen können (u.a. Kryptographie, Secure Design Praktiken)
  • relevante Security Komponenten/Bausteine für die System Architektur kennen und auswählen können (TPM, Secure Boot, Secure Storage,…)
  • Test Werkzeuge kennen und im Entwicklungsprozess anwenden können

Trainingstermine

28. – 30. April 2026

SEC.331 Sichere Embedded & (I)IoT-Produkte

28. – 30. April 2026, 8:30 – 16:30 Uhr
Sprache: Deutsch
Online, €   2.350,- zzgl. MwSt./ Teilnehmer

Jetzt anmelden