Beschreibung
3 Tage
€ 2025,- zzgl. MwSt.
8 Personen
keine Vorkenntnisse notwendig & Teilnahmebestätigung
Was Sie vom
SEC.311 Sichere Entwicklungsprozesse für OT und (I)IoT
erwarten können
Überblick zu Security Normen und Regularien gewinnen
- Verstehen Sie, inwieweit Sie als Produktentwickler von der NIS-2-Richtlinie betroffen sind.
- Lernen Sie, welche Anforderungen die neue Maschinenverordnung und der Cyber Resilience Act in Bezug auf Security stellen, um eine CE-Kennzeichnung für Ihr Produkt zu erhalten.
- Lernen Sie die relevanten Normen und Standards kennen, die Sie dabei unterstützen können.
Rahmenbedingungen für sichere Produktentwicklung schaffen
- Lernen Sie, was sichere Produktentwicklung bedeutet und wie Sie die notwendigen Prozesse in Ihrem Unternehmen sicherstellen können.
- Erfahren Sie, welche Anforderungen an Lieferanten gestellt werden müssen und wie Sie den sicheren Umgang mit Drittkomponenten gewährleisten.
- Lernen Sie die Rollen und Verantwortlichkeiten im Zusammenhang mit Security kennen und welche Teams und Anlaufstellen dafür notwendig sind.
Security in den Produktentwicklungsprozess integrieren
- Verstehen Sie den Zusammenhang zwischen Safety und Security.
- Verstehen Sie das Konzept und die Schritte zur Erstellung eines Bedrohungsmodells, um die spezifischen Risiken für Ihr Produkt zu erkennen und geeignete Maßnahmen zu ergreifen.
- Entdecken Sie Werkzeuge zur Überwachung und Verbesserung der Produktsicherheit (z.B. Security Testing, SBOM).
- Lernen Sie Methoden (z.B. Secure Coding, Secure Design) zur Integration von Sicherheit in Ihren Entwicklungsprozess kennen.
Das werden Sie im Rahmen
dieses Trainings lernen
Tag 1
Überblick Regularien
- Maschinenverordnung
- Funkanlagen-Richtlinie (RED)
- Cyber Resilience Act (CRA)
Überblick Normen
- IEC 62443 Normenreihe Allgemein
- IEC 62443-4-1 Prinzipien und Anforderungen
Security Management
- Produktklassifizierung
- Security Organisation
- Security Trainings
- Integritätsschutz
- Absicherung der Entwicklungsumgebung
- Auswahl sicherer Komponenten
Tag 2
Spezifikation von Security Requirements
- Produkt Sicherheits-Umfeld
- Safety & Security
- Bedrohungsanalyse
Sicheres Design & Entwicklung
Security Verification & Validation Testing
Tag 3
Schwachstellen Management
Security Update Management
Security Dokumentation
Die Teilnehmer sollten nach der Ausbildung:
- den Zusammenhang von Safety und Security verstehen.
- regulatorische und normative Anforderungen kennen und umsetzen können.
- verstehen, was sichere Produktentwicklung umfasst und was dafür in der Organisation notwendig ist.
- verstehen, was ein Threat Model ist und was zur Erarbeitung eines solchen notwendig ist.
- geeignete Methoden und passende Maßnahmen zur Integration von Security in den Produktentwicklungsprozess kennen.
- nützliche Tools zur Überprüfung und Verbesserung der Produktsicherheit kennen.
- ständigen Herausforderungen wie Umgang mit Legacy Code, Updates von Dritt-Komponenten oder Kommunikation von Schwachstellen begegnen können.
Mehr als nur Training: Ihre Reise zur sicheren Produktentwicklung beginnt hier.
Erfahren Sie, wie Limes Security Sie nicht nur mit Trainings, sondern auch mit maßgeschneiderter Beratung, Workshops und normenkonformer Unterstützung bei der sicheren Entwicklung Ihrer Produkte begleitet.
Was andere sagen
Trainingshighlights des
SEC.311 Sichere Entwicklungsprozesse für OT und (I)IoT
Dieses Training geht über die Theorie hinaus und beinhaltet eine Reihe von praktischen Übungen, bei denen Sie Ihr Wissen in realen Szenarien anwenden können. Die aktive Teilnahme hilft Ihnen, die Sicherheitsprinzipien wirklich zu verstehen, stärkt die Schlüsselkonzepte und bereitet Sie auf echte Sicherheitsherausforderungen in Ihrer Arbeit vor.
Jede Übung konzentriert sich auf Sicherheitsmanagement, sichere Entwicklung und Bedrohungsanalyse, so dass Sie sich ein umfassendes Know-how aneignen können. Hier ein kurzer Überblick über die Übungen:
Lernen Sie unsere
Trainer kennen
Peter Panholzer
ist in Sachen Industrial Security und sichere Softwareentwicklung Veteran der ersten Stunde. Er ist zertifizierter ISO-27001-Auditor, Mitglied in der OVE-Arbeitsgruppe zu IEC 62443, Hacker und seit über zehn Jahren Trainer für Secure Coding. Er liebt es, den Teilnehmern knifflige Aufgaben zu stellen und mit den richtigen Security Tipps weiterzuhelfen.
Florian Gerstmayer
war mehrere Jahre als Projektleiter und Embedded-SW-Entwickler tätig, in denen er sichere Produkte konzipiert und umgesetzt hat. Dadurch weiß er aus persönlicher Erfahrung, welche Themen im Management angegangen und von Entwicklern in einem ganzheitlichen Konzept umgesetzt werden müssen und vermittelt dies sehr gerne weiter.
