Seminare
Seminare
  • Seminare
  • Anbieter
  • 5 km
  • 10 km
  • 25 km
  • 50 km
  • 100 km
  • 150 km
  • 200 km
  • 300 km

DevSecOps & DORA Schulung für Unternehmen - Secure Software Development Lifecycle (SSDLC)

Webinar - GFU Cyrus AG

Sie beherrschen nach dem Seminar die grundlegenden und fortgeschrittenen Konzepte von DevSecOps sowie des Secure Software Development Lifecycle und können diese gezielt in Ihrer Organisation anwenden. Sie verstehen die Anforderungen von DORA und sind in der Lage, diese strukturiert auf Ihre Entwicklungs- und Betriebsprozesse zu übertragen. Darüber hinaus können Sie Sicherheitsmaßnahmen systematisch integrieren, Risiken frühzeitig erkennen und geeignete technische sowie organisatorische Maßnahmen zur Erhöhung der digitalen Resilienz umsetzen.
Termin Ort Preis*
20.09.2027- 22.09.2027 Köln 2.415,70 €
20.09.2027- 22.09.2027 online 2.415,70 €
20.12.2027- 22.12.2027 Köln 2.415,70 €
20.12.2027- 22.12.2027 online 2.415,70 €

Alle Termine anzeigen

*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:
  • Einführung und Zielsetzung
    • Überblick zu DevSecOps und Secure SDLC
    • Bedrohungslage und regulatorischer Druck

  • Grundlagen DevSecOps
    • Definition und Abgrenzung zu DevOps
    • Shift Left Security
    • Kultur, Prozesse und Verantwortlichkeiten
    • Herausforderungen in Unternehmen

  • DORA im Kontext der Softwareentwicklung
    • Überblick Digital Operational Resilience Act
    • Relevante Anforderungen für IT und Entwicklung
    • Risikomanagement und Governance
    • Auswirkungen auf Entwicklungsprozesse

  • Secure Software Development Lifecycle SSDLC
    • Phasen Planung Entwicklung Test Deployment Betrieb
    • Integration von Security in jede Phase
    • Bedrohungsmodellierung
    • Secure Coding Prinzipien

  • Sicherheit in der Praxis
    • Code Analyse SAST DAST SCA
    • Dependency und Supply Chain Security
    • Secrets Management und Zugriffskontrollen
    • Container und Cloud Security

  • DevSecOps Toolchain und Automatisierung
    • CI CD Pipelines absichern
    • Security Gates und automatisierte Tests
    • Integration von Security Tools
    • Beispiel einer sicheren Pipeline

  • DORA Compliance umsetzen
    • Mapping von DevSecOps und SSDLC auf DORA
    • Auditfähigkeit und Nachweispflichten
    • Incident Management und Reporting
    • Best Practices

  • Organisation und Umsetzung im Unternehmen
    • Rollen und Verantwortlichkeiten
    • Schulung und Awareness
    • Einführungsschritte und Roadmap
    • Erfolgsfaktoren und typische Fehler

  • Abschluss und Fragen
    • Zusammenfassung
    • Diskussion und offene Fragen

Dauer/zeitlicher Ablauf:
3 Tage
Zielgruppe:
Die Schulung richtet sich an Sie, wenn Sie Software entwickeln, betreiben oder verantworten und dabei Sicherheitsanforderungen sowie regulatorische Vorgaben berücksichtigen müssen. Besonders geeignet ist das Seminar für Softwareentwickler, DevOps- und Plattformteams, IT-Sicherheitsverantwortliche, IT-Architekten sowie technische Projektleiter. Auch Führungskräfte und Entscheider profitieren, die strategische Einblicke in DevSecOps, Compliance und digitale Resilienz gewinnen möchten.

Sie benötigen Grundkenntnisse in Softwareentwicklung, IT-Architekturen oder DevOps-Prozessen. Erste Berührungspunkte mit IT-Sicherheit oder regulatorischen Anforderungen sind von Vorteil, aber nicht zwingend erforderlich.
Seminarkennung:
R101515
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha