ESCRYPT ist der führende Systemanbieter für Embedded Security und verfügt über langjährige Erfahrung in diesem Bereich. ESCRYPTs Trainings für eingebettete Sicherheit vermitteln ein solides Verständnis von Security für eingebettete Geräte und legen somit den Grundstein für die Entwicklung von sicheren Technologien.
ESCRYPT vermittelt in seinen Security-Trainings längst nicht nur Grundlagenwissen zum Einstieg in die Kryptografie. Vielmehr nutzt das führende Unternehmen im Bereich der eingebetteten Sicherheit seine langjährige Erfahrung aus zahlreichen Industrieprojekten, um anhand von praktischen Beispielen und aktuellen technologischen Entwicklungen die Schulungen praxisnahe zu gestalten.
Grundlagen der IT Sicherheit
In diesem Training vermitteln wir Basiswissen zur IT Sicherheit, damit Sie in der Lage sind, Inhalte aus IT Sicherheitskonzepten einzuordnen und mit dem Grundvokabular der Spezialisten vertraut sind.
mehr erfahrenTeilnehmer
- Produkt- und Projektmanager, die ein grundlegendes Verständnis von IT Sicherheit und kryptografischen Mechanismen benötigen.
Trainingsziele
- Sie lernen verschiedene Aspekte der IT-Sicherheit kennen (Theorie und Praxis, Herausforderungen etc.).
- Sie eignen sich Security-Grundwissen an und verstehen z.B. die Basisterminologie.
- Sie bauen Basiswissen zu kryptografischen Tools, Algorithmen und Protokollen auf.
- Sie haben einen Überblick über die wichtigsten Aspekte der Zugangskontrolle (Authentifizierung und Autorisierung).
Vorkenntnisse
- Grundlegendes Verständnis für mathematische Modelle und Informationstechnologie (auf Ingenieursniveau).
Inhalte
- Security Basics
- Kryptografische Tools, Algorithmen und Protokolle
- Übersicht über Authentifikation und Autorisierung
Dauer des Trainings:
- 1 Tag
Sicherheits-Risikoanalysen
Sicherheits-Risikoanalysen (SRAs) sind die Grundlage eines jeden soliden und gründlichen Sicherheitskonzeptes. In diesem Training vermitteln wir die notwendigen Grundlagen, stellen eine bewährte SRA-Methodik basierend auf der Common Criteria vor und vertiefen das Wissen anhand von ausgiebigen praktischen Übungen.
mehr erfahrenTeilnehmer
- Produkt- und Projektmanager, die das Vorgehen eine Sicherheits-Risikoanalyse verstehen und im Produktentwicklungsprozess verorten können müssen.
- Sicherheitsmanager, die für die Erstellung von Sicherheits-Risikoanalysen während des Produktentwicklungsprozesses verantwortlich sind.
Trainingsziele
- Sie verstehen den Hintergrund und die Notwendigkeit von Sicherheits-Risikoanalysen im Kontext eines Produktentwicklungsprozesses.
- Sie verstehen die Methodik zum Erstellen einer Sicherheits-Risikoanalyse basierend auf der Common Criteria.
Vorkenntnisse
- Grundlegendes Verständnis von Prozessen in der Produktentwicklung.
Inhalte
- Security Basics
- Methodik von Sicherheits-Risikoanalysen mit praktischer Übung
Dauer des Trainings
- 1 Tag
Sicheres Produktdesign
IT-Security-Basistraining zu organisatorischen und technischen Aspekten der Produktentwicklung. Das Training behandelt Security-Anforderungen in klassischen und agilen Entwicklungsprozessen, Kryptografie und grundlegende IT-Sicherheitsmaßnahmen
mehr erfahrenTeilnehmer
- Produkt- und Projektmanager, die sich ein grundlegendes Verständnis für sicheres Produktdesign und die dafür notwendigen allgemeinen Securityprinzipien, -prozessen und -Tools aneignen möchten
- Produktingenieure, die verantwortlich zeichnen für Analyse und Festlegung von Security-Anforderungen und Erstellung von IT-Sicherheitskonzepten
Trainingsziele
- Kennenlernen verschiedener Aspekte der IT-Sicherheit (Theorie und Praxis, Herausforderungen etc.)
- Erwerb von Security-Grundwissen (z.B. Basisterminologie)
- Aufbau einer sicheren Softwareentwicklung für den gesamten Produktlebenszyklus
- Vermittlung von Basiswissen zu kryptografischen Tools, Algorithmen und Protokollen
- Verständnis der wichtigsten Aspekte der Zugangskontrolle (Authentifizierung und Autorisierung)
- Anwendung der wichtigsten Security-Prinzipien
- Verständnis von Secure Coding-Techniken
Vorkenntnisse
- Grundlegendes Verständnis für mathematische Modelle und Informationstechnologie (auf Ingenieursniveau)
Inhalt
- Security Basics
- Sichere Software Entwicklung für den gesamten Produktlebenszyklus
- Kryptografische Tools, Algorithmen und Protokolle
- Authentifikation und Autorisierung
- Security Prinzipien
- Secure Coding / Grundlagen der Risikoanalyse
Dauer des Trainings:
- 2 Tage
Security für vernetzte Produkte
IT-Security-Training für Fortgeschrittene zu Technologien rund um vernetzte (IoT-)Produkte. Das Training behandelt sowohl grundlegende Themen der Vernetzung als auch detaillierte Einblicke in IoT-Protokolle und -Technologien.
mehr erfahrenTeilnehmer
- Produkt- und Projektmanager, die sich ein grundlegendes Verständnis für zum sicheren Design vernetzter IoT-Produkte aneignen möchten
- Produktingenieure, die verantwortlich zeichnen für Analyse und Festlegung von Security-Anforderungen und Erstellung von IT-Sicherheitskonzepten für vernetzte Produkte bzw. IoT-Produkte
Trainingsziele
- Verstehen spezifischer Security-Aspekte im Hinblick auf Konnektivität
- Verständnis der wichtigsten Aspekte einer erweiterten Zugangskontrolle
- Übersicht über sichere Protokollkonfigurationen und mögliche Fallstricke
- Erlernen der Basics zu Protokollen im Internet der Dinge
- Erkennen von Bedrohungen für Schnittstellen und Aufsetzen geeigneter Gegenmaßnahmen
- Erwerb von Basiswissen zu Web-Services und möglichen Angriffspunkten
Vorkenntnisse
- Grundlegendes Verständnis für mathematische Modelle und Informationstechnologie (auf Ingenieursniveau)
- Basiswissen zu Kryptografie und IT-Security (sicheres Produktdesign u.ä.)
Inhalte
- Grundlagen der Vernetzung: Hintergrundwissen und Produkt-Fallstudie
- Erweiterte Identifizierung und Authentifikation
- Sichere Kommunikation
- Schutz von Schnittstellen
- IT-Sicherheit für Web-Services
Dauer des Trainings:
- 1 Tag
Eingebettete Sicherheit für Fahrzeuge
Kaum etwas führt in der Automobilwelt zu so hohen Emotionen wie die Aussicht auf selbstfahrende Fahrzeuge. Wo die einen enorme Komfort- und Sicherheitsgewinne sehen, sorgen sich andere um ihre Autonomie und fürchten sich vor schädlichen Hackerangriffen auf ihr Fahrzeug. Doch nicht erst mit dem automatisierten Fahrzeug steigt die Notwendigkeit von wirkungsvoller eingebetteter Sicherheit im Automobil. Schon heute müssen Fahrzeuge vor Tachomanipulationen, unerwünschten Zugriffen auf die Fahrzeugelektronik und vielem mehr geschützt werden.
Dieses Training vermittelt spezielles IT Security Wissen für die Automobilindustrie. Dabei wird ein ganzheitlicher Ansatz verfolgt, der von Steuergeräten, über das Fahrzeugnetz bis zu den externen Schnittstellen und Diensten reicht. Die Inhalte werden mit Übungen und Fallbeispielen vertieft.
mehr erfahrenTeilnehmer
- Produkt- und Projektmanager, die sich ein grundlegendes Verständnis für zum sicheren Design automobiler Steuergeräte, Netzwerke und vernetzter Fahrzeuge benötigen.
- Security Manager oder Fahrzeugproduktingenieure, die verantwortlich zeichnen für Analyse und Festlegung von Security-Anforderungen und Erstellung von IT-Sicherheitskonzepten.
Trainingsziele
- Sie lernen aktuelle Aspekte von IT Security im Fahrzeugumfeld kennen.
- Sie verstehen den ganzheitlichen Ansatz von IT Security im automobilen Kontext.
- Sie verstehen die Möglichkeiten und Grenzen beim Design sicherer Steuergeräte.
- Sie verstehen die Möglichkeiten und Grenzen beim Design sicherer Fahrzeugbordnetze.
- Sie verstehen die Möglichkeiten und Grenzen beim Design sicherer vernetzter Fahrzeuge.
- Sie kennen praktische Beispiele, in denen sich die Inhalte der Schulung wiederfinden.
- Sie kennen die aktuellen, relevanten IT Sicherheitsstandards im Fahrzeugumfeld.
Vorkenntnisse
- Grundlegendes Verständnis von Fahrzeug-IT-Systemen (auf Ingenieursniveau)
- Basiswissen zu Kryptografie und IT-Security (sicheres Produktdesign u.ä.)
Inhalte
- Einführung in die Automotive Security
- Ganzheitlicher Ansatz zur IT Security im Fahrzeugumfeld
- Sicheres ECU Design
- Sichere Fahrzeugbordnetze
- Sichere vernetzte Fahrzeuge
- IT Sicherheitsstandards im Fahrzeugumfeld
Dauer des Trainings
- 2 Tage
