• ESCRYPT Trainings

    Security Trainings

    Tauchen Sie ein in die Welt der Embedded Security!

ESCRYPT ist der führende Systemanbieter für Embedded Security und verfügt über langjährige Erfahrung in diesem Bereich. ESCRYPTs Trainings für eingebettete Sicherheit vermitteln ein solides Verständnis von Security für eingebettete Geräte und legen somit den Grundstein für die Entwicklung von sicheren Technologien.

ESCRYPT vermittelt in seinen Security-Trainings längst nicht nur Grundlagenwissen zum Einstieg in die Kryptografie. Vielmehr nutzt das führende Unternehmen im Bereich der eingebetteten Sicherheit seine langjährige Erfahrung aus zahlreichen Industrieprojekten, um anhand von praktischen Beispielen und aktuellen technologischen Entwicklungen die Schulungen praxisnahe zu gestalten.

Eingebettete Sicherheit für Fahrzeuge

Eingebettete Sicherheit für Fahrzeuge

Kaum etwas führt in der Automobilwelt zu so hohen Emotionen wie die Aussicht auf selbstfahrende Fahrzeuge. Wo die einen enorme Komfort- und Sicherheitsgewinne sehen, sorgen sich andere um ihre Autonomie und fürchten sich vor schädlichen Hackerangriffen auf ihr Fahrzeug. Doch nicht erst mit dem automatisierten Fahrzeug steigt die Notwendigkeit von wirkungsvoller eingebetteter Sicherheit im Automobil. Schon heute müssen Fahrzeuge vor Tachomanipulationen, unerwünschten Zugriffen auf die Fahrzeugelektronik und vielem mehr geschützt werden.

Die Seminarreihe „Eingebettete Sicherheit für Fahrzeuge“ wurde gezielt auf die Automobilbranche zugeschnitten und bietet sowohl für die Managementebenen, als auch für Produktmanager und -entwickler passende Detailtiefen.

mehr erfahren

Eingebettete Sicherheit für Fahrzeuge – für Manager

Das Seminar wendet sich an die Managementebenen, für die ein grundlegendes Security-Verständnis erforderlich ist, um geeignete, wirtschaftliche Security-Maßnahmen im eigenen Verantwortungsbereich zu verankern.

Inhalt:
  • Security Bedrohungen für automobile Systeme
  • Sicherer Entwicklungsprozess
  • Mehrstufige Schutzkonzepte
  • Wichtige Security-Technologien für heutige und künftige Herausforderungen

Sicherheit im automobilen Kontext (Teil 1 und 2)

Die Trainings „Sicherheit im Automobilen Kontext“ wenden sich an Produktmanager, Projektleiter und Produktentwickler, für die anwendungsbezogenes Wissen über Embedded Security ein wichtiges Werkzeug für die sichere Automobilentwicklung ist. Teil 1 deckt dabei ein breites Grundlagenwissen ab und kann für Mitarbeiter, die nicht in die Details absteigen müssen, als alleinstehende Schulung belegt werden. Teil 2 baut auf den Grundlagen auf und vertieft diese mit Übungen und Fallbeispielen.

Teil 1 (eintägig)
  • Security Grundlagen
  • Risikoanalysen
  • Algorithmen und Protokolle
  • Sicherer Produkt-Lebenszyklus
  • Security Prinzipien
Teil 2 (zweitägig)
  • Security Grundlagen
  • Werkzeuge und Verfahren
  • Anwendungsfälle und Hardwarebasierter Schutz
  • Sichere Software-Entwicklung
Sicheres Produktdesign

Sicheres Produktdesign

IT-Security-Basistraining zu organisatorischen und technischen Aspekten der Produktentwicklung. Das Training behandelt Security-Anforderungen in klassischen und agilen Entwicklungsprozessen, Kryptografie und grundlegende IT-Sicherheitsmaßnahmen

mehr erfahren
Teilnehmer:
  • Produkt- und Projektmanager, die sich ein grundlegendes Verständnis für sicheres Produktdesign und die dafür notwendigen allgemeinen Securityprinzipien, -prozessen und -Tools aneignen möchten
  • Produktingenieure, die verantwortlich zeichnen für Analyse und Festlegung von Security-Anforderungen und Erstellung von IT-Sicherheitskonzepten
Trainingsziele:
  • Kennenlernen verschiedener Aspekte der IT-Sicherheit (Theorie und Praxis, Herausforderungen etc.)
  • Erwerb von Security-Grundwissen (z.B. Basisterminologie)
  • Aufbau einer sicheren Softwareentwicklung für den gesamten Produktlebenszyklus
  • Vermittlung von Basiswissen zu kryptografischen Tools, Algorithmen und Protokollen
  • Verständnis der wichtigsten Aspekte der Zugangskontrolle (Authentifizierung und Autorisierung)
  • Anwendung der wichtigsten Security-Prinzipien
  • Verständnis von Secure Coding-Techniken (Kursvariante „Secure Coding“)
  • Anwendung eines Risiko basierten Security-Ansatzes, z.B. Kosten-Nutzen-Abwägung (Kursvariante „Grundlagen der Risikoanalyse“)
Inhalt:
  • Security Basics
  • Sichere Software Entwicklung für den gesamten Produktlebenszyklus
  • Kryptografische Tools, Algorithmen und Protokolle
  • Authentifikation und Autorisierung
  • Security Prinzipien
  • Secure Coding / Grundlagen der Risikoanalyse
Voarausetzungen:
  • Grundlegendes Verständnis für mathematische Modelle und Informationstechnologie (auf Ingenieursniveau)
Dauer des Trainings:
  • 2 Tage
Kursgebühr 2018:
  • 1.600 EUR pro Teilnehmer zzgl. MwSt
Verfügbare Seminare
  • Sicheres Produktdesign:
    2-3 Juli 2018, Bochum, Deutschland - 14 Plätze frei
  • Secure Product Design :
    19-20 November 2018, München, Deutschland -15 Plätze frei
Security für vernetzte Produkte

Security für vernetzte Produkte

IT-Security-Training für Fortgeschrittene zu Technologien rund um vernetzte (IoT-)Produkte. Das Training behandelt sowohl grundlegende Themen der Vernetzung als auch detaillierte Einblicke in IoT-Protokolle und -Technologien.

mehr erfahren
Teilnehmer:
  • Produkt- und Projektmanager, die sich ein grundlegendes Verständnis für zum sicheren Design vernetzter IoT-Produkte aneignen möchten
  • Produktingenieure, die verantwortlich zeichnen für Analyse und Festlegung von Security-Anforderungen und Erstellung von IT-Sicherheitskonzepten für vernetzte Produkte bzw. IoT-Produkte
Trainingsziele:
  • Verstehen spezifischer Security-Aspekte im Hinblick auf Konnektivität
  • Verständnis der wichtigsten Aspekte einer erweiterten Zugangskontrolle
  • Übersicht über sichere Protokollkonfigurationen und mögliche Fallstricke
  • Erlernen der Basics zu Protokollen im Internet der Dinge
  • Erkennen von Bedrohungen für Schnittstellen und Aufsetzen geeigneter Gegenmaßnahmen
  • Erwerb von Basiswissen zu Web-Sevices und möglichen Angriffspunkte
Inhalt:
  • Grundlagen der Vernetzung: Hintergrundwissen und Produkt-Fallstudie
  • Erweiterte Identifizierung und Authentifikation
  • Sichere Kommunikation
  • Schutz von Schnittstellen
  • IT-Sicherheit für Web-Services
Voarausetzungen:
  • Grundlegendes Verständnis für mathematische Modelle und Informationstechnologie (auf Ingenieursniveau)
  • Basiswissen zu Kryptografie und IT-Security (sicheres Produktdesign u.ä.)
Dauer des Trainings:
  • 1 Tag
Kursgebühr 2018:
  • 800 EUR pro Teilnehmer zzgl. MwSt
Verfügbare Seminare
  • Security für vernetzte Produkte:
    4 Juli 2018, Bochum, Deutschland - 14 Plätze frei
  • Security für vernetzte Produkte:
    21 November 2018, München, Deutschland -15 Plätze frei
Security für vernetzte eingebettete Geräte

Security für vernetzte eingebettete Geräte

Durch die zunehmende Vernetzung eingebetteter Systeme verändern sich die Sicherheitsanforderungen, die an die Geräte gestellt werden. In dem Training „Security für vernetzte eingebettete Geräte“ werden die Grundlagen für sicher kommunizierende Produkte gelehrt.

mehr erfahren
Inhalt:
  • Anwendungsfälle für vernetzte Geräte
  • Grundlagen der Vernetzung
  • Vertiefung: Authentisierung
  • Sichere Kommunikation
  • Absicherung von Kommunikationsschnittstellen
  • Web Services

Das Embedded Security Training “Security für vernetzte eingebettete Geräte” eignet sich für Produktmanager und Projektleiter sowie für Produktentwickler, die für die Analyse und Definition von Security Anforderungen und deren Umsetzung in Schutzkonzepten für vernetzte Systeme zuständig sind. Es werden die kryptografischen Grundlagen vorausgesetzt, die in der Schulung „Sicheres Produktdesign“ vermittelt werden.

Internet of Things (IoT) Product Security

Internet of Things (IoT) Product Security

Angriffe auf vernetzte Systeme haben in den vergangenen Jahren erheblich zugenommen – von Smart Lamps bis hin zu fabrikneuen Fahrzeugen waren Produkte betroffen – und wurden sowohl in einschlägigen Zeitschriften als auch in den Massenmedien diskutiert. Die Ursachen für diesen Anstieg sind vielfältig, liegen aber vor allem im mangelnden Sicherheitsbewusstsein von Herstellern und in diesem Zusammenhang an fehlenden Aktivitäten zur Absicherung von Produkten und Produktentwicklungsprozessen. Da dem Internet of Things eine zentrale technologische Rolle zugesprochen wird, zeichnet sich sein dramatisches Bild der IT-Sicherheitslage vor dem Hintergrund einer steigenden Vernetzung und Digitalisierung der Industrie und der Produktlandschaft für Endverbraucher.

Dieser Situation kann erfolgreich begegnet werden, indem entsprechende Prozesse in der Entwicklung und im Betrieb von IT System befolgt sowie sinnvoll dimensionierte und auf den IoT-Anwendungsfall angepasste Schutzmaßnahmen umgesetzt werden. Die Implementierung der Schutzmaßnahmen eines ganzheitlich sicheren Produktes ist allerdings nicht trivial und erfordert sowohl eine solide Kenntnis der Möglichkeiten und Einschränkungen der IT-Sicherheit als auch ein Verständnis der verschiedenen Netzwerktechnologien. Dieses Training vermittelt die notwendigen Kryptografie- und Netzwerktechnikgrundlagen und darüber hinaus die Möglichkeiten und Einschränkungen der sicheren Konfiguration von IoT Systemen.

mehr erfahren
Inhalte:
  • Grundlagen der IT Sicherheit und der Netzwerktechnik
  • Kryptografische Grundlagen
  • Wichtige Aspekte der Zugriffssteuerung
  • Grundlagen der Authentifizierung und Autorisierung in vernetzten Systemen
  • Herausforderungen sicherer Kommunikation
  • Zertifikat-basierte Authentifizierung
  • Sicherheit von Web-Services

Das Training wendet sich an Produkt- und Projekt-Manager, die fundierte Kenntnisse über allgemeine Sicherheitsprinzipien, Prozesse und Werkzeuge für eine sichere IoT-Produktentwicklung benötigen und an System-Ingenieure und -Architekten, die für die Analyse von Anforderungen und die Entwicklung und Definition von Schutzkonzepten in der IoT Domäne verantwortlich sind. Vorkenntnisse im Bereich IT-Security sind nicht erforderlich.

Language:
ISO 9001-2008 Home