Cybersecurity ist heute ein zentraler Erfolgsfaktor für digitale Produkte und Systeme - entsprechend hoch sind die Anforderungen an qualifiziertes Security Testing. In diesem Seminar bereiten wir Sie gezielt auf die Zertifizierung zum ISTQB® Certified Tester Advanced Level - Security Tester (CT-SEC) vor. Sie vertiefen Ihre Kenntnisse zu Sicherheitsrisiken, Teststrategien und Prüfverfahren entlang des gesamten Softwarelebenszyklus. Im Fokus stehen praxisnahe Methoden zur Planung, Durchführung und Bewertung von Security Tests - ergänzt durch aktuelle Standards, Werkzeuge und Branchentrends. Das Training wird von erfahrenen Trainerinnen und Trainern durchgeführt und ist als Präsenz- oder Live Online-Veranstaltung buchbar. Nach dem Seminar sind Sie in der Lage, Security Tests risikobasiert zu konzipieren, Schwachstellen systematisch zu identifizieren und Testergebnisse zielgruppengerecht zu analysieren. Sie schaffen damit die Grundlage für mehr IT-Sicherheit in Ihren Projekten und stärken Ihre berufliche Qualifikation mit einem international anerkannten Zertifikat.
Sicherheitsaudits und ihre Rolle beim Testen der Sicherheit
Zwecke, Ziele und Strategien von Sicherheitstests
Der Zweck von Sicherheitstests
Der Unternehmenskontext
Ziele von Sicherheitstests
Umfang und Überdeckungsgrad von Sicherheitstestzielen
Sicherheitstestvorgehensweise
Optimierung der Sicherheitstestpraktiken
Sicherheitstestprozesse
Definition
Planung von Sicherheitstests
Entwurf von Sicherheitstests
Ausführung von Sicherheitstests
Bewertung und Wartung von Sicherheitstests
Sicherheitstesten im gesamten Softwarelebenszyklus
Die Rolle des Sicherheitstestens im Softwarelebenszyklus
in der Anforderungsermittlung
beim Entwurf
der Implementierungsarbeit
in System- und Abnahmetest-Aktivitäten
bei der Wartung
Testen von Sicherheitsmechanismen
Systemhärtung
Authentifizierung und Autorisierung
Verschlüsselung
Firewalls und Netzwerkzonen
Angriffserkennung
Malware-Scan
Datenmaskierung
Sicherheitsschulungen
Menschliche Faktoren beim IT-Sicherheitstest
Verstehen der Angreifer
Social Engineering
Sicherheitsbewusstsein
Auswertung von Sicherheitstests und Abschlussberichte
Auswertung von Sicherheitstests
Abschlussberichterstattung für Sicherheitstests
Sicherheitstestwerkzeuge
Arten und Funktionen von Sicherheitstestwerkzeugen
Werkzeugauswahl
Standards und Branchentrends
Sicherheitsteststandards
Anwenden von Sicherheitsstandards
Branchentrends
Dauer/zeitlicher Ablauf:
3 Tage
Teilnahmevoraussetzungen:
Zwingende Voraussetzung: ISTQB Certified Tester - Foundation Level Zertifizierung
Nachweis über ausreichende praktische Erfahrung, typischerweise 3 Jahre relevante akademische, praktische oder beratende Erfahrung
Empfohlene Voraussetzung: Erste Erfahrungen im Security Testing, insbesondere in einem internetbasierten Umfeld
Gute Englischkenntnisse
Lehrgangsverlauf/Methoden:
Unsere praxiserprobten Trainer:innen von CGI erklären Ihnen die Vertiefung des Security Testens entsprechend dem ISTQB® Certified Tester Lehrplan in verständlicher Form. Diskussionen mit den anderen Teilnehmern der Schulung sowie Übungen zu den Schwerpunktthemen und das Besprechen von Fallbeispielen helfen Ihnen dabei, das neu erworbene Wissen zu festigen und in Ihren Projekten anzuwenden.
Zielgruppe:
Softwaretester:innen, die bereits erste Erfahrungen im Security Testing gesammelt haben und ihr Wissen vertiefen möchten
Projektmitarbeiter:innen, die an der Entwicklung von Cybersecurity-Lösungen beteiligt sind und ein tieferes Verständnis für Security Testing erlangen wollen
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern.
Diese Cookies werden nicht automatisiert gesetzt.
Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren.
Weitere Informationen finden Sie hier.
