Beschreibung
3 Tage
€ 2.350,- zzgl. MwSt.
8 Personen
keine Vorkenntnisse notwendig
Was Sie vom
SEC.331 Sichere Embedded & (I)IoT-Produkte
erwarten können
Gezielter Know-how-Aufbau für sichere (I)IoT-Produkte
Sie lernen, wie Schwachstellen frühzeitig vermieden werden können – durch fundiertes Security-Wissen und klare „DOs and DON’Ts“ für Entwicklung und Projektarbeit.
Praxisnahes Lernen mit realen Angriffsszenarien
Unsere erfahrenen Trainer zeigen, wie Angreifer vorgehen – und welche Schutzmaßnahmen in der Praxis wirklich funktionieren. Theorie und Hands-on-Übungen greifen dabei ineinander.
Individuell anpassbar auf Ihre Produktwelt
Das Training kann auf Ihre Technologien, Herausforderungen und Fragestellungen zugeschnitten werden – für maximalen Nutzen im Unternehmenskontext.
Sie sind auf der Suche nach einem individuellen Inhouse-Training für Ihr Team?
Bringen Sie Ihr OT-Security Know-how auf das nächste Level.
Das werden Sie im Rahmen
dieses Trainings lernen
Tag 1 (Anforderung)
Regularien und Standards
- Regularien (NIS, CRA, RED, MVO)
- IEC 62443
Security Fundamentals
- Security Management
- Rollen, Verantwortlichkeiten und Expertise
- Integritätsschutz (Code Signing)
- Lieferantenmanagement (SBOM)
- Vulnerability Monitoring (CVSS, CVE)
Threat Modelling
- Safety vs. Security
- Threat Modelling Methodik
Tag 2 (Design)
Secure by Design
- Best Practices
- Defense In Depth, Least privilege, Least functionality, Secure Patterns, Secure by Default,…
- System Hardening (Linux, Windows, RTOS …)
Security Technologies
- Security Components (TPM, Secure Element, SOC Features)
- Chain of Trust (Secure Boot)
- Secure Storage
- Secure Interfaces and Update
- Virtualisierung
- Audit/Logging
- Sichere Kommunikation und Protokolle
Tag 3 (Implementierung & Verifizierung)
Sichere Implementierung
- Coding Standards
- Reviews
Hardware Security
Security Testing
- Fuzzing
- Code-Analyse-Tools
- Binary Analysis
Die Teilnehmer sollten nach der Ausbildung:
- die Notwendigkeit von „Sicherer Produktentwicklung” verstehen
- die Grundlagen von Security verstehen und nachvollziehen können (u.a. Kryptographie, Secure Design Praktiken)
- relevante Security Komponenten/Bausteine für die System Architektur kennen und auswählen können (TPM, Secure Boot, Secure Storage,…)
- Test Werkzeuge kennen und im Entwicklungsprozess anwenden können
Was andere sagen
Mehr als nur Training: Ihre Reise zur sicheren Produktentwicklung beginnt hier.
Erfahren Sie, wie Limes Security Sie nicht nur mit Trainings, sondern auch mit maßgeschneiderter Beratung, Workshops und normenkonformer Unterstützung bei der sicheren Entwicklung Ihrer Produkte begleitet.
Lernen Sie unsere
Trainer kennen
Peter Panholzer
ist in Sachen Industrial Security und sichere Softwareentwicklung Veteran der ersten Stunde. Er ist zertifizierter ISO-27001-Auditor, Mitglied in der OVE-Arbeitsgruppe zu IEC 62443, Hacker und seit über zehn Jahren Trainer für Secure Coding. Er liebt es, den Teilnehmern knifflige Aufgaben zu stellen und mit den richtigen Security Tipps weiterzuhelfen.
Florian Gerstmayer
war mehrere Jahre als Projektleiter und Embedded-SW-Entwickler tätig, in denen er sichere Produkte konzipiert und umgesetzt hat. Dadurch weiß er aus persönlicher Erfahrung, welche Themen im Management angegangen und von Entwicklern in einem ganzheitlichen Konzept umgesetzt werden müssen und vermittelt dies sehr gerne weiter.
