Informationssicherheit und Datenschutz in der Softwareentwicklung

Datenschutz & Informationssicherheit
Datum: 18.03.2020 09:00 - 17:00

Veranstaltungsort: yourIT Academy Häselstr. 10, 72336 Balingen

Diese Schulung findet in Kooperation mit der IHK Reutlingen stattIHK RT logo.PNG

Bereits bei der Entwicklung von Softwareprodukten sollte die Informationssicherheit an oberster Stelle stehen. Hinweise zur sicheren Softwareentwicklung geben in der ISO 27001 insbeondere die Control-Bereiche A.14 "Anschaffung, Entwicklung und Instandhaltung von Systemen" und A.14.2 "Sicherheit in Entwicklungs- und Unterstützungsprozessen" sowie A.14.3 "Testdaten".

Werden darüberhinaus personenbezogene Daten verarbeitet, so gilt es zusätzlich, die Datenschutz-Anforderungen zu erfüllen. Z.B. verpflichtet die EU DSGVO in Artikel 25 zu Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. Diese Verpflichtung basiert auf den Grundsätzen von Privacy by Design und Privacy by Default (PbD). Oft fehlen jedoch konkrete Anleitungen und Best-Practice-Beispiele, wie sich diese Grundsätze in der Softwareentwicklungs-Praxis umsetzen lassen. Hier soll diese Schulung Abhilfe schaffen.

Wenn man die Anforderungen kennt, darin geübt ist und diese bereits von Anfang an berücksichtigt, dann ist die Realisierung ohne großen Aufwand möglich.

Schulungsinhalte:

Dieses Seminar gibt einen Überblick über Anforderungen, welche sich aus der internationalen Norm ISO 27001 für Informationssicherheitsmanagementsysteme (ISMS) sowie der Datenschutzvorschriften, insbesondere der EU-Datenschutzgrundverordnung (EU-DSGVO) und der neuen Fassung das Bundesdatenschutzgesetzes (BDSG-neu) ableiten.

Teil 1: Informationssicherheit & Datenschutz in der Softwareentwicklung

Die Teilnehmer lernen anhand von Beispielen, wie sich diese Anforderungen auch praktisch umsetzen lassen:

  • Einführung in die Informationssicherheit;
  • Die relevanten Maßnahmen aus der ISO 27001 bzw. ISO 27002 für die Softwareentwicklung;
  • praktische Umsetzungsbeispiele im Bereich Sicherheit;
  • Einführung in die EU-DSGVO;
  • Auswirkungen der EU-DSGVO auf die Softwareentwicklung;
  • Umsetzung der Anforderungen in der Datenbank

Teil 2: Softwareentwicklung aus Sicht eines Hackers

Jetzt schauen wir uns das Thema Softwareentwicklung aus Sicht eines Hackers an. Nur wenn Entwickler wissen, wie Angreifer denken, kann er die richtigen Maßnahmen ergreifen - und zwar bereits beim Programmieren!

  • Definieren der Hacking-Begrifflichkeiten
  • Einführung Google Hacking
  • Definition HTTP-Request
  • Definition HTTP-Response
  • Installation / Angriff mit Hilfe von Burpsuite (Bruteforce, RecoveryAttack)
  • CommandInjections
  • Installation / Anwendung SQLmap
  • Reflected / Stored XSS
  • Man in the middle attack mit ettercap

Ihr Nutzen:

  • Sie entwickeln ein Bewusstsein für die Informationssicherheit und schärfen Ihren Blick für potentielle Schwachstellen.
  • Sie lernen, wie Sie Ihre Kunden bei der Umsetzung der EU-DSGVO unterstützen können.
  • Sie erhalten praktische Umsetzungsbeispiele, welche Sie in Ihren Softwareprojekten anwenden können.

Dozenten:

Erfahrene Programmierer, Hard- und Softwareentwickler, Projektleiter, Trainer, Autoren, Datenschutzbeauftragte, Lead Auditoren ISO 27001, Ethical Hacker

Unser Seminarkonzept: Praxisnahe und lösungsorientierte Seminare

Seit 2006 sind wir als Beratungsunternehmen im Bereich Datenschutz & Informationssicherheit tätig. Dadurch verfügen wir in diesen Bereichen über einen enormen Erfahrungs- und Wissensschatz, den wir in unserer täglichen Beratungspraxis immer weiter ausbauen und perfektionieren. All unser Fachwissen und die praktischen Erfahrungen fließen in die Konzeptionierung unseres Schulungsprogramms ein. Unsere Referenten sind im Beratungsgeschäft zu Hause und wissen dadurch ganz genau, worauf es in der Praxis ankommt.

Dieses umfassende Knowhow möchten wir Ihnen in unseren Schulungen mit auf den Weg geben. Kleine Seminargruppen bieten dabei Raum für Übungen, individuelle Fragen und Diskussionen.

Sollten Ihnen die angebotenen Termine nicht zusagen, bieten wir unsere Schulungen auch gern als Inhouse-Schulungen an. Sprechen Sie uns einfach an! Gerne nehmen wir auch Ihre Wunschtermine oder Vorschläge zu weiteren Themeninhalten auf und berücksichtigen diese bei der weiteren Planung unseres Schulungsprogramms.

Fördermittel-Hinweis:

Diese Schulung (Fortbildung / Weiterbildung / Seminar) wird durch das Land Baden-Württemberg aus Mitteln des Europäischen Sozialfonds (ESF) gefördert. Die Förderung beläuft sich auf 30% (bzw. 50% für Teilnehmer ab einem Alter von 50 Jahren. Sie erhalten diese Förderung, wenn das teilnehmende Unternehmen und/oder der Teilnehmer selbst aus Baden-Württemberg kommen. Zur Klärung des Fördermittelanspruchs und nachher zur Beantragung benötigen wir die Angaben in der Buchungsmaske.

Fördermittel erhalten also insbesondere Teilnehmer / Unternehmen aus folgenden Bereichen Baden-Württembergs:

- Landkreise: Alb-Donau-Kreis, Baden-Baden, Biberach, Böblingen, Bodenseekreis, Breisgau-Hochschwarzwald, Calw, Emmendingen, Enzkreis, Esslingen, Freiburg im Breisgau, Freudenstadt, Göppingen, Heidelberg, Heidenheim, Heilbronn, Hohenlohekreis, Karlsruhe, Konstanz, Lörrach, Ludwigsburg, Main-Tauber-Kreis, Mannheim, Neckar-Odenwald-Kreis, Ortenaukreis, Ostalbkreis, Pforzheim, Rastatt, Ravensburg, Rems-Murr-Kreis, Reutlingen, Rhein-Neckar-Kreis, Rottweil, Schwäbisch Hall, Schwarzwald-Baar-Kreis, Sigmaringen, Stuttgart, Tübingen, Tuttlingen, Ulm, Waldshut, Zollernalbkreis

- Städte: Stuttgart, Karlsruhe, Mannheim, Freiburg im Breisgau, Heidelberg, Ulm, Heilbronn, Pforzheim, Reutlingen, Esslingen am Neckar, Ludwigsburg, Tübingen, Villingen-Schwenningen, Konstanz, Aalen, Sindelfingen, Schwäbisch Gmünd, Friedrichshafen, Offenburg, Göppingen, Waiblingen, Baden-Baden, Ravensburg, Böblingen, Rastatt, Heidenheim an der Brenz, Lörrach, Leonberg, Singen (Hohentwiel), Lahr/Schwarzwald, Filderstadt, Fellbach, Albstadt, Weinheim, , Bruchsal, Rottenburg am Neckar, Bietigheim-Bissingen, Nürtingen, Kirchheim unter Teck, Schwäbisch Hall, Leinfelden-Echterdingen, Schorndorf, Ettlingen, Ostfildern, Backnang, Kehl, , Tuttlingen, Sinsheim, Crailsheim, Balingen, Kornwestheim, Rheinfelden (Baden), Biberach an der Riß, Herrenberg, Radolfzell am Bodensee, Weil am , hein, Gaggenau, Vaihingen an der Enz, Bretten, Bühl, Winnenden, Geislingen an der Steige, Emmendingen, Weinstadt, Leimen, Wangen im Allgäu, Wiesloch, Neckarsulm, Remseck am Neckar, Ehingen, Mühlacker, Achern, Rottweil, Horb am Neckar, Weingarten, Ditzingen, Ellwangen (Jagst), Stutensee, Öhringen, Waldshut-Tiengen, Bad Mergentheim, Calw, , Freudenstadt, Mosbach, Leutkirch im Allgäu, Wertheim, Überlingen, Donaueschingen, Laupheim, Nagold, Metzingen, Eppingen, Waldkirch, Hockenheim, Schwetzingen, Bad Rappenau, Schramberg, Waghäusel, Eislingen/Fils, Mössingen, Rheinstetten, Bad , aldsee, Oberkirch, Gerlingen, Korntal-Münchingen, Giengen an der Brenz

Zielgruppe Projektleiter, Teamleiter, Entwicklungsleiter, Abteilungsleiter, Entwickler
Dauer 1 Tag (10 UE)
Methodik Interaktive Lernmethoden, u.a. durch Kurzvorträge, Erfahrungsaustausch, Diskussionen und praktische Fallbeispiele
Hinweis Die Teilnehmer erhalten eine IHK-Seminarbescheinigung, geeignet als Teilbeitrag zu einem Fachkundenachweis im Sinne Art. 37 EU-DSGVO.
Schulungsnummer 2019-DS-21

 




Wichtiger Hinweis:

Zuschuss durch EU-Fördermittel möglich für Teilnehmer aus und Mitarbeiter von Unternehmen aus Baden-Württemberg:

  • 30% zuschussfähige Teilnahmegebühren bzw.,
  • 50% zuschussfähige Teilnahmegebühren für Teilnehmende, die mindestens das 50. Lebensjahr vollendet haben

(Hinweis: Der 50. Geburtstag muss vor Beginn oder innerhalb des Kurszeitraums liegen).

Anmeldung:

Sie können sich online anmelden über den Button „Jetzt Buchen“ oder über unser PDF-Anmeldeformular .

 

 

Bitte wählen Sie den Termin bei der Buchung aus


  • 18.03.2020 09:00 - 17:00
  • 22.06.2020 00:00

Powered by iCagenda

Neue Logoreihe SM ESF Tra ger