ASQF® SSE – Secure Software Engineering
Secure Software Engineering ist die Anwendung von disziplinierten, quantifizierbaren Ansätzen für die Entwicklung, den Betrieb und die Wartung von sicherer Software nach systematischen Methoden.
Die ASQF Schulung und Zertifizierung (Personenzertifizierung) SSE befindet sich in der Erprobungsphase und ist bei den ersten Trainingsprovidern für Sie verfügbar.
Alle Personen, die am SW-Entwicklungsprozess beteiligt sind, zum Beispiel:
- Informatiker*in und Ingenieur*in
- SW Architekt*in und Entwickler*in
- Entwicklungs- und Testteams
- Qualitätsbeauftragte und Projektmanager*in
Lehrplaninhalte:
- Grundverständnis für SSE und dessen Ziele
- Bedrohungsanalyse & Anforderungen
- Engineering & Architektur
- Security Testing
- Lifecycle & Prozesse
Syllabus
ASQF® Secure Software Engineering (SSE) DE Syllabus
ASQF® Secure Software Engineering (SSE) EN Syllabus
Voraussetzungen
Keine speziellen Vorkenntnisse erforderlich.
Erfolgsfaktor Mensch
Zunehmend vernetzte Systeme erzeugen neben neuen Möglichkeiten zur effektiveren Zusammenarbeit von Menschen und Maschinen auch Möglichkeiten für Missbrauch. Systeme können durch frühzeitiges Beachten von Security-Maßnahmen gehärtet werden und so Angriffe verhindern.
Die Security-Branche verfügt seit langem über erprobte Maßnahmen und Methoden, die bei Software-Entwicklungen oft vernachlässigt werden. Der Grund für diesen Mangel an Bewusstsein ist keine konkrete Entscheidung gegen das SSE, sondern fehlendes Verständnis und unzureichende Kenntnis der Methoden.
Genau hier setzt der Secure Software Engineer an. Methoden und Leitlinien zur Umsetzung von Security Konzepten werden vermittelt. In drei Tagen werden Wegweiser aufgezeigt, wie Best Practices für spezifische Software Projekte gefunden werden können und es werden Kompetenzen zu der Umsetzung in der Praxis vermittelt. Die Kursteilnehmer*innen werden für Gefahren und Gefährdungen sensibilisiert.
Erfolgsfaktor Kompetenz
Secure Software Engineering ist überall wichtig. Von Webanwendung bis zu Embedded Devices gibt es keinen Bereich der IT, der in den letzten Jahren von unerlaubtem Zugriff oder Angriffen verschont geblieben ist. Laut einer Bitkom-Studie haben Cyberangriffe in den Jahren 2020/21 Rekordschäden von 220 Milliarden Euro in der deutschen Wirtschaft verursacht. – Tendenz steigend.
Wird die Umsetzung von Security in einem Projekt gefordert, entstehen Widerstände und Konflikte. Zusätzliche Anforderungen von Security-Manager*innen mögen unverständlich und überzogen erscheinen, und die Umsetzung dieser Maßnahmen kann auf unbekanntes Gebiet führen. Es muss Verständnis für die Anforderungen geschaffen werden und Mittel zur Umsetzung sollten verfügbar sein.
So können Kursteilnehmer*innen nicht nur zukunftssichere und geschützte Produkte auf den Markt bringen, sondern auch einen Mehrwert und damit Wettbewerbsvorteil einbringen.
Erfolgsfaktor Zertifizierung
Gleiches Verständnis für gleiche Dinge vermeidet Missverständnisse und beugt Fehlern und Verlusten vor. Der Kurs setzt auf Best Practice und aktuelle internationale Standardisierungen und vermittelt diese Inhalte mit einheitlichen Begriffen.
Der Secure Software Engineer wird mit einer Zertifizierungsprüfung durch eine unabhängige Zertifizierungsstelle abgeschlossen. Das in der Industrie anerkannte und etablierte Zertifikat stellt für die Teilnehmenden und deren Organisationen daher einen zusätzlichen Mehrwert dar.
Der Geschäftsnutzen (Business Outcomes) durch die Teilnahme an dem Kurs basierend auf dem vorliegenden Lehrplan für den Teilnehmer und dessen Organisation stellt sich wie folgt dar:
Der Teilnehmer
- erlangt Verständnis für Erfordernis und Nutzen von Security
- kann Sicherheitsanforderungen definieren
- kann Sicherheitsanforderungen umsetzen
- versteht Prozesse/Konzepte/Methoden und kann bei deren Einführung unterstützen
- erweitert seine Kompetenz und bringt dieses Wissen gezielt ein
