• ESCRYPT Trainings

    Security Trainings

    Tauchen Sie ein in die Welt der Embedded Security!

ESCRYPT ist der führende Systemanbieter für Embedded Security und verfügt über langjährige Erfahrung in diesem Bereich. ESCRYPTs Trainings für eingebettete Sicherheit vermitteln ein solides Verständnis von Security für eingebettete Geräte und legen somit den Grundstein für die Entwicklung von sicheren Technologien.

ESCRYPT vermittelt in seinen Security-Trainings längst nicht nur Grundlagenwissen zum Einstieg in die Kryptografie. Vielmehr nutzt das führende Unternehmen im Bereich der eingebetteten Sicherheit seine langjährige Erfahrung aus zahlreichen Industrieprojekten, um anhand von praktischen Beispielen und aktuellen technologischen Entwicklungen die Schulungen praxisnahe zu gestalten.

Eingebettete Sicherheit für Fahrzeuge

Eingebettete Sicherheit für Fahrzeuge

Kaum etwas führt in der Automobilwelt zu so hohen Emotionen wie die Aussicht auf selbstfahrende Fahrzeuge. Wo die einen enorme Komfort- und Sicherheitsgewinne sehen, sorgen sich andere um ihre Autonomie und fürchten sich vor schädlichen Hackerangriffen auf ihr Fahrzeug. Doch nicht erst mit dem automatisierten Fahrzeug steigt die Notwendigkeit von wirkungsvoller eingebetteter Sicherheit im Automobil. Schon heute müssen Fahrzeuge vor Tachomanipulationen, unerwünschten Zugriffen auf die Fahrzeugelektronik und vielem mehr geschützt werden.

Die Seminarreihe „Eingebettete Sicherheit für Fahrzeuge“ wurde gezielt auf die Automobilbranche zugeschnitten und bietet sowohl für die Managementebenen, als auch für Produktmanager und -entwickler passende Detailtiefen.

mehr erfahren

Eingebettete Sicherheit für Fahrzeuge – für Manager

Das Seminar wendet sich an die Managementebenen, für die ein grundlegendes Security-Verständnis erforderlich ist, um geeignete, wirtschaftliche Security-Maßnahmen im eigenen Verantwortungsbereich zu verankern.

Inhalt:
  • Security Bedrohungen für automobile Systeme
  • Sicherer Entwicklungsprozess
  • Mehrstufige Schutzkonzepte
  • Wichtige Security-Technologien für heutige und künftige Herausforderungen

Sicherheit im automobilen Kontext (Teil 1 und 2)

Die Trainings „Sicherheit im Automobilen Kontext“ wenden sich an Produktmanager, Projektleiter und Produktentwickler, für die anwendungsbezogenes Wissen über Embedded Security ein wichtiges Werkzeug für die sichere Automobilentwicklung ist. Teil 1 deckt dabei ein breites Grundlagenwissen ab und kann für Mitarbeiter, die nicht in die Details absteigen müssen, als alleinstehende Schulung belegt werden. Teil 2 baut auf den Grundlagen auf und vertieft diese mit Übungen und Fallbeispielen.

Teil 1 (eintägig)
  • Security Grundlagen
  • Risikoanalysen
  • Algorithmen und Protokolle
  • Sicherer Produkt-Lebenszyklus
  • Security Prinzipien
Teil 2 (zweitägig)
  • Security Grundlagen
  • Werkzeuge und Verfahren
  • Anwendungsfälle und Hardwarebasierter Schutz
  • Sichere Software-Entwicklung
Sicheres Produktdesign

Sicheres Produktdesign

Je früher Security-Funktionen bei der Entwicklung eines eingebetteten Gerätes berücksichtigt werden, desto unkomplizierter ist deren Implementierung. Das ESCRYPT Training „Sicheres Produktdesign“ beinhaltet alle notwendigen Kenntnisse, die für eine sichere Produktentwicklung notwendig sind.

mehr erfahren
Inhalt:
  • Security Basics
  • Sichere Software Entwicklung für den gesamten Produktlebenszyklus
  • Algorithmen und Protokolle
  • Authentifikation und Autorisierung
  • Security Prinzipien
  • wahlweise Secure Coding oder Grundlagen der Risikoanalyse

Das Embedded Security Training “Sicheres Produktdesign” wendet sich an Produktmanager, Projektleiter und Produktentwickler gleichermaßen.

Security für vernetzte eingebettete Geräte

Security für vernetzte eingebettete Geräte

Durch die zunehmende Vernetzung eingebetteter Systeme verändern sich die Sicherheitsanforderungen, die an die Geräte gestellt werden. In dem Training „Security für vernetzte eingebettete Geräte“ werden die Grundlagen für sicher kommunizierende Produkte gelehrt.

mehr erfahren
Inhalt:
  • Anwendungsfälle für vernetzte Geräte
  • Grundlagen der Vernetzung
  • Vertiefung: Authentisierung
  • Sichere Kommunikation
  • Absicherung von Kommunikationsschnittstellen
  • Web Services

Das Embedded Security Training “Security für vernetzte eingebettete Geräte” eignet sich für Produktmanager und Projektleiter sowie für Produktentwickler, die für die Analyse und Definition von Security Anforderungen und deren Umsetzung in Schutzkonzepten für vernetzte Systeme zuständig sind. Es werden die kryptografischen Grundlagen vorausgesetzt, die in der Schulung „Sicheres Produktdesign“ vermittelt werden.

Internet of Things (IoT) Product Security

Internet of Things (IoT) Product Security

Angriffe auf vernetzte Systeme haben in den vergangenen Jahren erheblich zugenommen – von Smart Lamps bis hin zu fabrikneuen Fahrzeugen waren Produkte betroffen – und wurden sowohl in einschlägigen Zeitschriften als auch in den Massenmedien diskutiert. Die Ursachen für diesen Anstieg sind vielfältig, liegen aber vor allem im mangelnden Sicherheitsbewusstsein von Herstellern und in diesem Zusammenhang an fehlenden Aktivitäten zur Absicherung von Produkten und Produktentwicklungsprozessen. Da dem Internet of Things eine zentrale technologische Rolle zugesprochen wird, zeichnet sich sein dramatisches Bild der IT-Sicherheitslage vor dem Hintergrund einer steigenden Vernetzung und Digitalisierung der Industrie und der Produktlandschaft für Endverbraucher.

Dieser Situation kann erfolgreich begegnet werden, indem entsprechende Prozesse in der Entwicklung und im Betrieb von IT System befolgt sowie sinnvoll dimensionierte und auf den IoT-Anwendungsfall angepasste Schutzmaßnahmen umgesetzt werden. Die Implementierung der Schutzmaßnahmen eines ganzheitlich sicheren Produktes ist allerdings nicht trivial und erfordert sowohl eine solide Kenntnis der Möglichkeiten und Einschränkungen der IT-Sicherheit als auch ein Verständnis der verschiedenen Netzwerktechnologien. Dieses Training vermittelt die notwendigen Kryptografie- und Netzwerktechnikgrundlagen und darüber hinaus die Möglichkeiten und Einschränkungen der sicheren Konfiguration von IoT Systemen.

mehr erfahren
Inhalte:
  • Grundlagen der IT Sicherheit und der Netzwerktechnik
  • Kryptografische Grundlagen
  • Wichtige Aspekte der Zugriffssteuerung
  • Grundlagen der Authentifizierung und Autorisierung in vernetzten Systemen
  • Herausforderungen sicherer Kommunikation
  • Zertifikat-basierte Authentifizierung
  • Sicherheit von Web-Services

Das Training wendet sich an Produkt- und Projekt-Manager, die fundierte Kenntnisse über allgemeine Sicherheitsprinzipien, Prozesse und Werkzeuge für eine sichere IoT-Produktentwicklung benötigen und an System-Ingenieure und -Architekten, die für die Analyse von Anforderungen und die Entwicklung und Definition von Schutzkonzepten in der IoT Domäne verantwortlich sind. Vorkenntnisse im Bereich IT-Security sind nicht erforderlich.

Language:
ISO 9001-2008 Home