Sie wollen die Cyber-Resilienz Ihres Produkts stärken, um Cyberangriffe zu vermeiden oder im Ernstfall schnell wieder handlungsfähig zu sein? Erfahren Sie in diesem Kurs, wie Sie als Product Owner oder Führungskraft einen entscheidenden Beitrag zur Cybersicherheit leisten und widerstandsfähige Strukturen etablieren können. Lernen Sie, Bedrohungen frühzeitig zu erkennen und geeignete Maßnahmen zu ergreifen, um potenzielle Angriffe abzuwehren und den Regelbetrieb sicherzustellen. Mit gezielten Maßnahmenplänen und individuellem Coaching-on-the-Job begleiten wir Sie auf Ihrem Weg, die Verantwortung für Cyber-Resilienz für Ihr Produkt bzw. Ihre Organisation zu übernehmen.Die Bedrohung durch Cyberangriffe nimmt stetig zu und stellt eine ernsthafte Gefahr für den Erfolg von Unternehmen dar. Trotzdem wird die Verantwortung für Sicherheitsvorfälle oft ausschließlich dem Entwicklungsteam zugeschrieben. Dabei ist es entscheidend, dass auch Sie als Product Owner und Führungskräfte aktiv daran arbeiten, Cyber-Resilienz in ihrem Verantwortungsbereich zu verankern. In Ihrer Schlüsselfunktion können Sie einen maßgeblichen Beitrag zur Cybersicherheit und zur Widerstandsfähigkeit Ihres Unternehmens leisten.In diesem Training erlangen Sie ein tiefgehendes Verständnis Ihrer Rolle und Verantwortlichkeiten im Bereich der Cyber-Resilienz. Wir zeigen Ihnen anhand von zahlreichen Praxisübungen, gezielten Maßnahmen und unserem individuellen Coaching-on-the-Job, wie Sie eine robuste Sicherheitskultur etablieren und eine widerstandsfähige Organisation mit cyber-resilienten Produkten schaffen können. Der Schwerpunkt liegt darauf, Bedrohungen frühzeitig zu erkennen und geeignete Maßnahmen zu ergreifen, um potenzielle Angriffe abzuwehren und im Falle eines Sicherheitsvorfalls den Regelbetrieb sicherzustellen.In unserem abschließenden Coaching-on-the-Job erhalten Sie Aufgaben in Ihrem Verantwortungsbereich, die sich auf Ihre Produkt, Ihr Team und Ihre Organisation beziehen. Dies ermöglicht es Ihnen, Ihr erlangtes Wissen gezielt anzuwenden und Ihre Handlungskompetenz als Product Owner oder Führungskraft weiter zu stärken. Abschließend werden ihre Aufgaben individuell mit den Trainer:innen besprochen und reflektiert, sodass Sie eine Experteneinschätzung erhalten.

Sie können die Bedeutung und Relevanz von Cyber-Resilienz und Software Security in ihrem beruflichen Umfeld einschätzen.

Sie können das Bewusstsein für die Bedeutung von Software Security in Ihren Teams und bei Ihren Kunden steigern.

Sie sind in der Lage, die aktuelle Bedrohungslage in Ihrem Bereich zu erheben und Entscheidungen über Maßnahmen zur Risikobewältigung zu treffen.

Sie können die Risiken und Auswirkungen unsicherer Software besser einschätzen und tragen somit zu einem verbesserten Risikomanagement bei.

Sie lernen effektive Sicherheitspraktiken und -technologien kennen.

Sie sind auf Notfallsituationen vorbereitet und können angemessen auf akute Sicherheitsvorfälle reagieren.

Sie sind in der Lage, konkrete Aufgaben zur Sicherstellung der Software Security in Ihrem Verantwortungsbereich zu erläutern und mit relevanten Stakeholder-Gruppen zu diskutieren.

Unser Training richtet sich an Personen, deren Verantwortungsbereich die Entwicklung von Software umfasst und die bestrebt sind, die Sicherheit ihrer Produkte optimal zu gewährleisten. Es können sowohl Personen mit Vorkenntnissen im Bereich Software Security als auch Personen ohne spezifische Erfahrung bzgl. Informatik oder Security teilnehmen. Wir legen großen Wert auf eine vertrauliche und respektvolle Lernumgebung, in der wir die Sensibilität des Themas beachten und die individuellen Grenzen der Offenheit jedes Einzelnen respektieren. Das Training ist domänenunabhängig und ist daher u.a. für folgende Domänen geeignet: Automotive, Banking, IoT, Logistik, Maschinen- und Anlagenbau, Softwaredienstleister, Versicherung.

Modul 1: Einführung in Software Security

• Sensibilisierung für Software Security anhand praktischer Beispiele und Live-Hacking-Demonstrationen
• Grundbegriffe der Software Security
• Wichtige Schutzziele für sichere Software

Modul 2: Rollen von Product Ownern und Führungskräften in der Software Security

• Bedeutung der Rolle(n) und Einflussmöglichkeiten
• Zusammenhänge zwischen Unternehmenskultur und Software-Sicherheit
• Relevante Gesetze und Normen (z.B. 21434, 27001, 62443, KRITIS, BaFin, Cyber Resilience Act, UNECE R155 & R156, NIS 2.0, RED)

Modul 3: Praktische Anwendung von Software Security

• Effektive Methoden zur Steigerung der Software Security, wie z.B. Risikomanagement und Kompetenzausbau der Mitarbeitenden
• Anwendung der Methoden im eigenen Verantwortungsbereich

Modul 4: Product Security Incident Response

• Erkennen von Schwachstellen und Angriffen sowie angemessene Reaktionen darauf
• Rolle und Aufgaben bzgl. Product Security Incident Response

Modul 5: Persönliches Software Security Coaching-on-the-Job (Live-Online)

• Individuelles Coaching durch erfahrene Security-Experten als Sparringspartner
• Bewertung der Software Security im Ihrem Unternehmen
• Anwendung der Schulungsinhalte auf konkrete Aufgabenstellungen aus Ihrem beruflichen Alltag

Modul 6: Abschlussmeeting (Live-Online)

• Reflexion des Trainings und der erworbenen Kenntnisse
• Diskussion zu Herausforderungen in der praktischen Umsetzung
• Austausch über anonymisierte Coaching-Fälle