• ESCRYPT Trainings

    Security Trainings

    Tauchen Sie ein in die Welt der Embedded Security!

ESCRYPT ist der führende Systemanbieter für Embedded Security und verfügt über langjährige Erfahrung in diesem Bereich. ESCRYPTs Trainings für eingebettete Sicherheit vermitteln ein solides Verständnis von Security für eingebettete Geräte und legen somit den Grundstein für die Entwicklung von sicheren Technologien.

ESCRYPT vermittelt in seinen Security-Trainings längst nicht nur Grundlagenwissen zum Einstieg in die Kryptografie. Vielmehr nutzt das führende Unternehmen im Bereich der eingebetteten Sicherheit seine langjährige Erfahrung aus zahlreichen Industrieprojekten, um anhand von praktischen Beispielen und aktuellen technologischen Entwicklungen die Schulungen praxisnahe zu gestalten.

secured cars

ISO21434 – Vom Security Engineering zum Security Management

Fortgeschrittenes IT-Security-Training, das sich auf die Anforderungen von ISO/SAE FDIS 21434 und Cybersicherheitsmanagement konzentriert im Hinblick auf die UN-Regelung 155 (UNECE WP.29). Die Schulung deckt Themen wie Risikobewertung sowie die verschiedenen Engineering-Phasen vom Konzept bis zur Entwicklung, Produktion und Betrieb ab.

mehr erfahren
Teilnehmer
  • Security Manager, Produktmanager oder Projektmanager.
  • Systemingenieure, Softwareingenieure, Hardwareingenieure oder Entwickler.
Trainingsziele
  • Lernen Sie die Bausteine des ISO/SAE FDIS 21434-konformen Security Engineering kennen.
  • Bekommen Sie einen Überblick wie ISO/SAE FDIS 21434 ihnen hilft die Anforderungen der UN-Regelung 155 zu erfüllen.
  • Verstehen Sie den risikobasierten Ansatz von ISO/SAE FDIS 21434 in Sachen Produktsicherheit.
  • Lernen Sie aus erster Hand von unseren Erfahrungen bezüglich ISO/SAE FDIS 21434 durch spezielle Fallstudien.
  • Erfahren Sie mehr über Security Engineering in der Konzeptphase (inkl. Cybersecurity-Relevanzbewertung, Ziele & Konzept).
  • Informieren Sie sich über die Bedeutung von Security Engineering in der Entwicklungsphase (inkl. Cybersecurity DIA, Design, Implementierung und V&V).
  • Profitieren Sie von unserem Erfahrungsschatz im Bereich Cybersicherheit nach der Entwicklung in Produktion, Betrieb, Wartung und Stilllegung.
Voraussetzungen
  • Technisches Grundverständnis für Fahrzeug-Systeme auf Ingenieursniveau
Inhalt
  • Einführung in Security Engineering
  • Governance & Ökosystem
  • Risikomanagement
  • Konzept und Entwicklung
  • Produktion und Betrieb
Dauer
  • 2 Tage
security chip

Security Testing

Eingebettete Sicherheitslösungen kommen immer dort zum Einsatz, wo es gilt, sensible Daten vor unerwünschtem Zugriff zu schützen. Das heißt, Unternehmen und Anwender müssen sich ausnahmslos auf die Zuverlässigkeit ihrer Sicherheitslösungen verlassen können. Dieses Training bietet eine Einführung in Security-relevanten Testmethoden für den gesamten Lebenszyklus und hilft Ihnen zu verstehen, was getestet werden muss, welche Testmethoden es gibt und wie man mit den Ergebnissen umgeht.

mehr erfahren
Teilnehmer
  • Produktmanager, Projektmanager, Testmanager und Sicherheitsmanager, die ein solides Verständnis über Security-Testing-Methoden und deren Anwendung im gesamten Entwicklungslebenszyklus aufbauen müssen.
  • Systemingenieure, Systemarchitekten und Tester, die für die Ausführung von Teststrategien verantwortlich sind.
Ziele der Schulung
  • Lernen Sie Motivation, Herausforderungen und Grenzen von Security-Tests kennen
  • Erfahren Sie, wie Sie Security-Tests im Lebenszyklus der Produktentwicklung adäquat berücksichtigen können (z.B. Testaktivitäten in den verschiedenen Phasen des Lebenszyklus)
  • Erhalten Sie einen Überblick über verschiedene Testmethoden und verstehen Sie, wo die Unterschiede liegen
  • Werden Sie mit den Grundprinzipien von Security-Tests vertraut
  • Lernen und verstehen Sie, "was" in welchem Testaufbau bei den Security-Tests ins Visier genommen werden soll (z.B. Systeme, Geräte, Komponenten, Schnittstellen)
  • Sie erhalten das notwendige Wissen, um zu entscheiden, wie mit identifizierten Schwachstellen umzugehen ist und welche Abhilfemöglichkeiten es gibt
  • Verstehen Sie die Anforderungen an Security-Tests aus den wichtigsten Normen und Vorschriften
  • Festigen Sie in Interaktiven Übungen Ihr Wissen
Anforderungen
  • Technisches Verständnis für Systeme/Produkte und System-/Produktentwicklung
  • Grundlegendes Verständnis für IT-Sicherheit ist hilfreich
Dauer
  • 1 Tag
security chip

Security-Teststrategie

Entwickeln Sie eine Strategie, wie Sie Security-Tests für Ihr Unternehmen und Ihre Produkte angehen. Beginnend mit einer Einführung in das Thema, bewerten wir Ihren aktuellen Status Quo des Security-Testings, identifizieren die Lücken und entwickeln eine Test-Strategie für die Zukunft.

mehr erfahren
Teilnehmer
  • Produktmanager, Projektmanager, Testmanager und Security Manager, die ein solides Verständnis über Security-Testing-Methoden und deren Anwendung im gesamten Entwicklungslebenszyklus aufbauen müssen.
Ziele des Trainings
  • Lernen Sie Motivation, Herausforderungen und Grenzen von Security-Tests kennen
  • Erfahren Sie, wie Security-Tests im Lebenszyklus der Produktentwicklung angemessen berücksichtigt werden können (z.B. Testaktivitäten in den verschiedenen Phasen des Lebenszyklus)
  • Erhalten Sie einen Überblick über verschiedene Testmethoden und verstehen Sie, wie sich diese voneinander unterscheiden
  • Lernen Sie die Grundprinzipien von Security-Tests kennen und verstehen
  • Begreifen Sie, "was" in welchem Testaufbau bei den Sicherheitstests ins Visier genommen werden soll (z.B. Systeme, Geräte, Komponenten, Schnittstellen)
  • Erfahren Sie, wie mit identifizierten Schwachstellen umzugehen ist und welche Abhilfemöglichkeiten es gibt
  • Verstehen Sie die Anforderungen an Security-Tests aus den wichtigsten Normen und Vorschriften
  • Analysieren Sie gemeinsam mit dem Trainer den aktuellen Status Quo in Ihrem Unternehmen
  • Gleichen Sie den Status Quo mit den Best Practices und anderen Anforderungen ab
  • Entwickeln Sie ein Zielbild für die Zukunft und defninieren Sie die nächsten Schritte
Anforderungen
  • Technisches Verständnis für Systeme, Produkte und die System-/Produktentwicklung
  • Grundlegendes Verständnis für IT-Sicherheit ist hilfreich
  • Falls vorhanden, ein Überblick über die Security-Test-Strategie des eigenen Unternehmens
Dauer
  • 1 Tag
Sicherheits-Risikoanalysen

Bedrohungsanalyse und Risikobewertung Coaching

Die Bedrohungsanalyse und Risikobewertung (TARA) ist die Grundlage eines jeden soliden und gründlichen Sicherheitskonzeptes. In diesem ausführlichen Coaching stellen wir eine bewährte TARA-Methodik basierend auf den Common Criteria vor, welche die Anforderungen der ISO/SAE DIS 21434 voll erfüllt.

Das theoretische Wissen wird durch einen praktischen Teil ergänzt und vertieft. In dem praktischen Teil erstellen die Teilnehmer eine TARA für eines ihrer eigenen Systeme. Der ESCRYPT-Trainer steht dabei beratend, unterstützend und prüfend zur Seite.

mehr erfahren
Teilnehmer
  • Produkt- und Projektmanager, die das Vorgehen einer Bedrohungsanalyse und Risikobewertung verstehen und im Produktentwicklungsprozess verorten können müssen.
  • Sicherheitsmanager, die für die Erstellung von Bedrohungsanalyse und Risikobewertung während des Produktentwicklungsprozesses verantwortlich sind.
Trainingsziele
  • Sie lernen und verstehen, wie die Bedrohungsanalyse und Risikobewertung zu einem effizienten und effektiven Risikomanagement (z.B. im Kontext von ISO/SAE 21434) beiträgt.
  • Sie verstehen die Methodik zum Erstellen einer Bedrohungsanalyse und Risikobewertung.
  • Sie erstellen eine Bedrohungsanalyse und Risikobewertung für eines Ihrer eigenen Systeme.
Vorkenntnisse
  • Grundlegendes Verständnis von Prozessen in der Produktentwicklung
  • Detailliertes Verständnis von Sicherheitsbedrohungen in ihrer Produktklasse
  • Überblick und eine Beschreibung von dem zu analysierenden System
Dauer des Trainings
  • 3 Tage verteilt über einen Zeitraum von etwa 3 Monaten
Sicheres Produktdesign

Sicheres Produktdesign

IT-Security-Basistraining zu organisatorischen und technischen Aspekten der Produktentwicklung. Das Training behandelt Security-Anforderungen in klassischen und agilen Entwicklungsprozessen, Kryptografie und grundlegende IT-Sicherheitsmaßnahmen

mehr erfahren
Teilnehmer
  • Produkt- und Projektmanager, die sich ein grundlegendes Verständnis für sicheres Produktdesign und die dafür notwendigen allgemeinen Securityprinzipien, -prozessen und -Tools aneignen möchten
  • Produktingenieure, die verantwortlich zeichnen für Analyse und Festlegung von Security-Anforderungen und Erstellung von IT-Sicherheitskonzepten
Trainingsziele
  • Kennenlernen verschiedener Aspekte der IT-Sicherheit (Theorie und Praxis, Herausforderungen etc.)
  • Erwerb von Security-Grundwissen (z.B. Basisterminologie)
  • Aufbau einer sicheren Softwareentwicklung für den gesamten Produktlebenszyklus
  • Vermittlung von Basiswissen zu kryptografischen Tools, Algorithmen und Protokollen
  • Verständnis der wichtigsten Aspekte der Zugangskontrolle (Authentifizierung und Autorisierung)
  • Anwendung der wichtigsten Security-Prinzipien
  • Verständnis von Secure Coding-Techniken
Vorkenntnisse
  • Grundlegendes Verständnis für mathematische Modelle und Informationstechnologie (auf Ingenieursniveau)
Inhalt
  • Security Basics
  • Sichere Software Entwicklung für den gesamten Produktlebenszyklus
  • Kryptografische Tools, Algorithmen und Protokolle
  • Authentifikation und Autorisierung
  • Security Prinzipien
  • Secure Coding / Grundlagen der Risikoanalyse
Dauer des Trainings:
  • 2 Tage
Flyer als PDF herunterladen
Security für vernetzte Produkte

Security für vernetzte Produkte

IT-Security Training für Fortgeschrittene zu Technologien rund um vernetzte (IoT-) Produkte. Das Training behandelt sowohl grundlegende Themen der Vernetzung als auch detaillierte Einblicke in IoT-Protokolle und -Technologien.

mehr erfahren
Teilnehmer
  • Produkt- und Projektmanager, die sich ein grundlegendes Verständnis für zum sicheren Design vernetzter IoT-Produkte aneignen möchten
  • Produktingenieure, die verantwortlich zeichnen für Analyse und Festlegung von Security-Anforderungen und Erstellung von IT-Sicherheitskonzepten für vernetzte Produkte bzw. IoT-Produkte
Trainingsziele
  • Verstehen spezifischer Security-Aspekte im Hinblick auf Konnektivität
  • Verständnis der wichtigsten Aspekte einer erweiterten Zugangskontrolle
  • Übersicht über sichere Protokollkonfigurationen und mögliche Fallstricke
  • Erlernen der Basics zu Protokollen im Internet der Dinge
  • Erkennen von Bedrohungen für Schnittstellen und Aufsetzen geeigneter Gegenmaßnahmen
  • Erwerb von Basiswissen zu Web-Services und möglichen Angriffspunkten
Vorkenntnisse
  • Grundlegendes Verständnis für mathematische Modelle und Informationstechnologie (auf Ingenieursniveau)
  • Basiswissen zu Kryptografie und IT-Security (sicheres Produktdesign u.ä.)
Inhalte
  • Grundlagen der Vernetzung: Hintergrundwissen und Produkt-Fallstudie
  • Erweiterte Identifizierung und Authentifikation
  • Sichere Kommunikation
  • Schutz von Schnittstellen
  • IT-Sicherheit für Web-Services
Dauer des Trainings:
  • 1 Tag
Eingebettete Sicherheit für Fahrzeuge

Eingebettete Sicherheit für Fahrzeuge

Kaum etwas führt in der Automobilwelt zu so hohen Emotionen wie die Aussicht auf selbstfahrende Fahrzeuge. Wo die einen enorme Komfort- und Sicherheitsgewinne sehen, sorgen sich andere um ihre Autonomie und fürchten sich vor schädlichen Hackerangriffen auf ihr Fahrzeug. Doch nicht erst mit dem automatisierten Fahrzeug steigt die Notwendigkeit von wirkungsvoller eingebetteter Sicherheit im Automobil. Schon heute müssen Fahrzeuge vor Tachomanipulationen, unerwünschten Zugriffen auf die Fahrzeugelektronik und vielem mehr geschützt werden.

Dieses Training vermittelt spezielles IT Security Wissen für die Automobilindustrie. Dabei wird ein ganzheitlicher Ansatz verfolgt, der von Steuergeräten, über das Fahrzeugnetz bis zu den externen Schnittstellen und Diensten reicht. Die Inhalte werden mit Übungen und Fallbeispielen vertieft.

mehr erfahren
Teilnehmer
  • Produkt- und Projektmanager, die sich ein grundlegendes Verständnis für zum sicheren Design automobiler Steuergeräte, Netzwerke und vernetzter Fahrzeuge benötigen.
  • Security Manager oder Fahrzeugproduktingenieure, die verantwortlich zeichnen für Analyse und Festlegung von Security-Anforderungen und Erstellung von IT-Sicherheitskonzepten.
Trainingsziele
  • Sie lernen aktuelle Aspekte von IT Security im Fahrzeugumfeld kennen.
  • Sie verstehen den ganzheitlichen Ansatz von IT Security im automobilen Kontext.
  • Sie verstehen die Möglichkeiten und Grenzen beim Design sicherer Steuergeräte.
  • Sie verstehen die Möglichkeiten und Grenzen beim Design sicherer Fahrzeugbordnetze.
  • Sie verstehen die Möglichkeiten und Grenzen beim Design sicherer vernetzter Fahrzeuge.
  • Sie kennen praktische Beispiele, in denen sich die Inhalte der Schulung wiederfinden.
  • Sie kennen die aktuellen, relevanten IT Sicherheitsstandards im Fahrzeugumfeld.
Vorkenntnisse
  • Grundlegendes Verständnis von Fahrzeug-IT-Systemen (auf Ingenieursniveau)
  • Basiswissen zu Kryptografie und IT-Security (sicheres Produktdesign u.ä.)
Inhalte
  • Einführung in die Automotive Security
  • Ganzheitlicher Ansatz zur IT Security im Fahrzeugumfeld
  • Sicheres ECU Design
  • Sichere Fahrzeugbordnetze
  • Sichere vernetzte Fahrzeuge
  • IT Sicherheitsstandards im Fahrzeugumfeld
Dauer des Trainings
  • 2 Tage
Sales Germany
Alexander Kuhn
Alexander Kuhn
Telefon: +49-89-356478-188 Kontakt
Sales France
Ignace Paraiso
Ignace Paraiso
Telefon: +33-1-75-34-50-60 Kontakt
Sales Italy
Francesco Vaia
Francesco Vaia
Telefon: +39-011-3285-141 Kontakt
Sales America
Kevin Leonard
Kevin Leonard
Telefon: +1-734-548-4711 Kontakt
Sales China
Yi Tang
Yi Tang
Telefon: +86 21 2218-6251 Kontakt
Sales Korea
Sangjun Park
Sangjun Park
Telefon: +82 31 326-6220 Kontakt
Sales India
Khushwant Pawar
Khushwant Pawar
Telefon: +91 20 6725-4814 Kontakt
Sales Japan
Ayumu Yokouchi
Ayumu Yokouchi
Telefon: +81-45-222-0974 Kontakt
2 automotive cybersecurity experts talking about SUMS
Neu bei ESCRYPT: SUMS/UN R 156 ab sofort im PROOF-Reifegradmodel…
read more
mehr erfahren
続きを読む
자세히 보기
trainings security testing
Neue Trainings zum Security Testing
read more
mehr erfahren
続きを読む
자세히 보기
Podcast Fuzz Testing
Podcast: Fuzz Testing – Wie Sie die verborgenen Risiken e…
read more
mehr erfahren
続きを読む
자세히 보기
Korea partnership Suresoft
Partnerschaft mit Suresoft zum Automotive Security Testing
read more
mehr erfahren
続きを読む
자세히 보기
PROOF in Alyne
Software-gestütztes Managementsystem für Automotive Cybersecurity
read more
mehr erfahren
続きを読む
자세히 보기
APT Response Service Provider
BSI empfiehlt ESCRYPT als APT-Response-Dienstleister
read more
mehr erfahren
続きを読む
자세히 보기
ESCRYPT_Bosch_eAxle
Cybersicherheit für die „Technik fürs Leben“
read more
mehr erfahren
続きを読む
자세히 보기
UN R155 & UN R156
UN R155 und UN R156 setzen Rahmen für Automotive Cybersecurity
read more
mehr erfahren
続きを読む
자세히 보기
Incident Response Service
Incident Response Service: Schnelle Hilfe bei Cyberangriffen
read more
mehr erfahren
続きを読む
자세히 보기
AUTOSAR-VRTE
AUTOSAR Adaptive: Cybersicherheit inklusive
read more
mehr erfahren
続きを読む
자세히 보기
Pentesting
Penetration Testing: Die Cybersecurity-Probe aufs Exempel
read more
mehr erfahren
続きを読む
자세히 보기
Security Approach
Neue Regularien: Auf der Suche nach dem optimalen Security-Ansatz
read more
mehr erfahren
続きを読む
자세히 보기
engineers looking at monitor
Security Test Consulting
read more
mehr erfahren
続きを読む
자세히 보기
Header IRaaS
Incident Response as a Service
read more
mehr erfahren
続きを読む
자세히 보기
Security_testing_Services
Security Testing Services
read more
mehr erfahren
続きを読む
자세히 보기
zu
Zertifizierungsunterstützung
read more
mehr erfahren
続きを読む
자세히 보기
Language:
ISO 9001:2015 Home