Floragasse 7 – 5th floor, 1040 Vienna

Advanced Training

Advanced Training: Sicherheit im Unternehmen und das dafür spezifische Wissen können nicht voneinander getrennt werden.

Wir bieten hochspezialisierte, praxisnahe Schulungen, geleitet von erfahrenen TrainerInnen und SicherheitsexpertInnen.
Ob Inhouse Schulung oder öffentlicher Kurs, Sie werden nach den neuesten Ausbildungsmaßstäben unterrichtet und geschult.

NEU: Digital Skills Scheck – Geförderte Cybersecurity-Trainings für Ihr Unternehmen.

Die Österreichische Forschungsförderungsgesellschaft FFG fördert Fortbildungsmaßnahmen für KMUs im Bereich der digitalen Kompetenzen.

Digital Skills Scheck – Eckdaten:

  • Förderbar sind 80% der Kurskosten, max. 1.000€ pro TeilnehmerIn
  • Max. 10.000€ Förderungen pro Unternehmen (KMUs und e.U.s)
  • bis einschließlich 15.12.2021 (first come – first serve)
Digital Skills Scheck – Ablauf:

  1. Cybersecurity-Training auswählen
  2. Kostenvoranschlag/ Angebot einholen
  3. Skills Scheck Antrag im FFG eCall stellen
  4. Kurs buchen

Details siehe: FFG Digital Skills Scheck

Für weitere Informationen und Anmeldungen sind wir jederzeit für Sie hier erreichbar: Inhouse-Schulung │Öffentliche Kurse

COVID-19: Die Gesundheit unserer TeilnehmerInnen sowie TrainerInnen liegt uns am Herzen!
Angesichts der COVID-19 Situation finden alle öffentlichen Schulungen bis Juni 2021 im online Format statt.
Gemeinsames Erarbeiten von Lösungen, interaktive Elemente, Quizzes und individuell buchbare Fragestunden mit unseren ExpertInnen garantieren kurzweilige Kurstage mit bestmöglichem Lernfortschritt.


Anmeldung

Trainieren Sie Inhouse mit Ihrem Team oder melden Sie sich als Einzelperson zu einem öffentlichen Termin an.

  • Buchbar für Einzelpersonen und kleinere Gruppen (1-3 Personen)
  • Schulungsort: SBA Research
  • Termine: 1-2x pro Jahr, siehe Liste
  • Austausch mit anderen TeilnehmerInnen
  • Branchen spezifische Diskussion
  • Beleuchtung verschiedener Perspektiven
  • Gruppen-Buchungen / Inhouse ab 4 Personen
  • Schulungsort: SBA Research oder bei Ihnen im Unternehmen
  • Termine: individuelle Vereinbarung
  • Vertraulicher Austausch innerhalb des Unternehmens
  • Lösungsfindung für spezifische Problemstellungen
  • Diskussion Unternehmensspezifischer Fragestellungen

Öffentliche Termine im Überblick

Datum Uhrzeit Training
21.07.2021 – 21.07.2021 09:00 – 17:00 Grundlagen des sicheren Softwareentwicklungsprozesses
13.09.2021 – 17.09.2021 09:00 – 17:00 CISSP
11.10.2021 – 13.10.2021 09:00 – 17:00 CISM On-Site-Kurs Durchführungsgarantie
02.11.2021 – 04.11.2021 09:00 – 17:00 Windows Hacking Online-Kurs Durchführungsgarantie
08.11.2021 – 11.11.2021 09:00 – 17:00 CISA On-Site-Kurs Durchführungsgarantie
17.11.2021 – 19.11.2021 09:00 – 17:00 Incident Response On-Site-Kurs Durchführungsgarantie
17.01.2022 – 21.01.2022 09:00 – 17:00 CISSP On-Site-Kurs Durchführungsgarantie
Durchführungsgarantie ab 4 Anmeldungen

Grundlagen des sicheren Softwareentwicklungsprozesses

Kick-start your Secure Software Development Lifecycle

  • Einführung: Warum SSDLC?
  • Anforderungsanalyse mit Sicherheitsfokus
  • Gängige Anforderungen am Beispiel der DSGVO
  • Sicheres Design und sichere Architektur
  • Security-Design-Patterns, die gängige Sicherheitsprobleme lösen

Key takeaways

  • Softwaresicherheit ganzheitlich und steuerbar
  • Sicherheit als Treiber für Softwarequalität
  • OWASP SAMM – Reifegradmodell für Software-Security-Assurance
  • Gängige Schwachstellenklassen und ihre automatisierte Testbarkeit

Meet the trainer

Thomas Konrad

Zielgruppen

SoftwareentwicklerInnen, IT-Projektverantwortliche, CISOs, SoftwaretesterInnen, Scrum Masters, Software-ArchitektInnen, CTOs
Details ansehen & buchen

Öffentliche Termine

21.07.2021 – 21.07.2021 09:00 – 17:00

Security Awareness Training

Das 1 x 1 der Sicherheit für Beruf und Freizeit

  • Die größten Risiken und Bedrohungen
  • Vorfälle und mögliche Auswirkungen in Unternehmen
  • Die wichtigsten Sicherheitsmaßnahmen
  • Einfache Demos
  • (Optional) Einbetten von Unternehmensspezifika wie bspw. Regelwerke
  • Security-1×1

Key takeaways

  • Bewusstsein für wesentliche Risiken & Bedrohungen
  • Sicherheitsmaßnahmen verstehen & anwenden
  • Tipps für Ihren beruflichen und privaten Alltag
  • Verständnis für Sicherheitsanforderungen

Meet the trainer

Philipp Reisinger Jakub Pasikowski

Zielgruppen

Systemadmins, IT-Projektverantwortliche, Gesamte Belegschaft, Management
Details ansehen & buchen
Inhouse-Termine auf Anfrage.

CyberSecurity Essentials

Eine Reise durch die „Cyber-Security-Welt“

  • Cybersicherheit in der digitalen Gesellschaft
  • Aktuelle Bedrohungslagen und Risikoszenarien
  • Grundlagen der IT- und Informationssicherheit
  • Rechtliche und organisatorische Rahmenwerke
  • Lösungen und Maßnahmen zur Bewältigung von Cyberrisiken
  • Herausforderungen und Stolpersteine in der Praxis

Key takeaways

  • Fundiertes Grundlagenwissen zu Cyber-Sec erlangen
  • Bewusstsein für essenzielle Bedrohungen, Trends, Standards und Sicherheitsmaßnahmen
  • Wertvolle Tipps „über den Arbeitsplatz“ hinaus

Meet the trainer

Philipp Reisinger Jakub Pasikowski

Zielgruppen

Gesamte Belegschaft, Management
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Windows Hacking

Vermeidung der häufigsten & gefährlichsten Schwachstellen in Windows-Netzwerken

  • Schwachstellen am Windows Client und Windows Server
  • Ausweitung der Privilegien am System
  • Ausbreitung des Angreifers im Windows-Netzwerk
  • Schwachstellen im Active Directory und Forests
  • Geeignete Gegenmaßnahmen

Key takeaways

  • Praktische Durchführung von Angriffen in einem simulierten Netzwerk (Cloud)
  • Kennenlernen der aktuellen Techniken und Tools
  • Effektive Gegenmaßnahmen

Meet the trainer

Reinhard Kugler

Zielgruppen

Systemadmins, IT-Projektverantwortliche, CISOs
Details ansehen & buchen

Öffentliche Termine

02.11.2021 – 04.11.2021 09:00 – 17:00 Online-Kurs Durchführungsgarantie

Hands-on AWS Cloud Security

Die häufigsten Gefahren und Best Practices in modernen Cloud-Systemen

  • Security-Grundlagen: Identity and Access Management (IAM)
  • Die wichtigsten AWS Services und was es zu beachten gibt
  • Umgang mit Incidents: Logging und Monitoring
  • Angriffe auf Cloud Services und Security Tools

Key takeaways

  • Sichere Konfiguration der eigenen Cloud-Umgebung
  • Verständnis von Sicherheitsproblemen aus Angreifendensicht
  • Kenntnis von Security Tools

Meet the trainer

Mathias Tausig Martin Grottenthaler

Zielgruppen

Systemadmins, SoftwareentwicklerInnen, IT-Projektverantwortliche, Incident Response Team Members, Software-ArchitektInnen, DevOps, CTOs, Security Champions
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Webapplikationssicherheit

Vermeidung der gefährlichsten Fehler bei der Entwicklung von Webanwendungen

  • Vermittlung von typischen und gefährlichen Web-Schwachstellen (OWASP)
  • Praktische Umsetzung des erworbenen Wissens:
  • Angriffe können selbst ausprobiert werden
  • Schutzmechanismen werden im Anschluss entwickelt
  • Unabhängig von bestimmten Programmiersprachen

Key takeaways

  • Erkennung und Abwehr typischer Schwachstellen von Webanwendungen
  • Lernen Sie, wie man sichere Webanwendungen entwickelt

Meet the trainer

Thomas Konrad Ulrich Bayer

Zielgruppen

SoftwareentwicklerInnen, IT-Projektverantwortliche, SoftwaretesterInnen, Requirement Engineers
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Incident Response

Techniken und Tools zur Aufklärung eines Cyberangriffs

  • Aufklärung eines realistischen Cyber-Angriffs
  • Auswertung von Live-Daten und Logfiles unter Zeitdruck
  • Erstellung von Speicherabbilddateien und deren Auswertung
  • Analyse von Festplattenimages
  • Analyse professioneller Phishing-Attacken
  • Erstellung von Berichten und Incident Management

Key takeaways

  • Effiziente Bearbeitung von Security Incidents innerhalb eines Advanced Persistent Threat
  • Techniken und Tools in der digitalen Forensik
  • Ableitung von Eindämmungsmaßnahmen

Meet the trainer

Reinhard Kugler Ulrich Bayer

Zielgruppen

Systemadmins, IT-Projektverantwortliche, CISOs, Incident Response Team Members
Details ansehen & buchen

Öffentliche Termine

17.11.2021 – 19.11.2021 09:00 – 17:00 On-Site-Kurs Durchführungsgarantie

IoT Security Essentials

Hands-on Workshop im Bereich IoT-Hacking

  • Firmwareanalyse & Reverse Engineering
  • Schritt-für-Schritt-Entwicklung eines Exploits
  • Bus-Systeme, Interfaces, Prototyping v. Schnittstellen
  • Herausforderungen und Stolpersteine in der Praxis
  • Schwachstellen in Hardware erkennen

Key takeaways

  • Vermittlung des Inhalts anhand eines realen Geräts
  • Security-Essentials im Hardware und IoT Bereich
  • Praktische Anwendung der OWASP IoT Top 10

Meet the trainer

Reinhard Kugler

Zielgruppen

Systemadmins, SoftwareentwicklerInnen, IT-Projektverantwortliche
Details ansehen & buchen
Inhouse-Termine auf Anfrage.

CSSLP

Certified Secure Software Lifecycle Professional (CSSLP) – Prüfungsvorbereitungskurs

  • Secure Software Concepts & Requirements
  • Secure Software Design & Implementation/Coding
  • Secure Software Testing
  • Software Acceptance
  • Software Deployment, Operations, Maintenance & Disposal
  • Supply Chain and Software Acquisition

Key takeaways

  • Prüfungsvorbereitungskurs
  • Diskussion von praktischen Erfahrungen & Best Practises
  • Kursbuch in der aktuellsten Ausgabe inkludiert

Meet the trainer

Thomas Konrad

Zielgruppen

Systemadmins, CISOs, SoftwaretesterInnen, Scrum Masters, Software-ArchitektInnen
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

CISSP

Certified Information Systems Security Professional (CISSP) – Prüfungsvorbereitungskurs

  • Security & Risk Management, Asset Security
  • Security Engineering, Communication & Network Security
  • Identity & Access Management
  • Security Assessement & Testing
  • Security Operations
  • Software Development Security

Key takeaways

  • Prüfungsvorbereitungskurs
  • Diskussion von praktischen Erfahrungen & Best Practices

Meet the trainer

Philipp Reisinger

Zielgruppen

Systemadmins, IT-Projektverantwortliche, CISOs
Details ansehen & buchen

Öffentliche Termine

13.09.2021 – 17.09.2021 09:00 – 17:00
17.01.2022 – 21.01.2022 09:00 – 17:00 On-Site-Kurs Durchführungsgarantie

CISM

Certified Information Security Manager (CISM) – Prüfungsvorbereitungskurs

  • Information Security Governance
  • Information Risk Management and Compliance
  • Information Security Program Development and Management
  • Information Security Incident Management

Key takeaways

  • Prüfungsvorbereitungskurs
  • Diskussion von praktischen Erfahrungen & Best Practises
  • Kursbuch in der aktuellsten Ausgabe inkludiert

Zielgruppen

CISOs
Details ansehen & buchen

Öffentliche Termine

11.10.2021 – 13.10.2021 09:00 – 17:00 On-Site-Kurs Durchführungsgarantie

CISA

Certified Information Systems Auditor (CISA)

  • Information System Auditing Process
  • Governance and Management of IT
  • Information Systems Acquisition, Development
    and Implementation
  • Information Systems Operations and Business Resilience
  • Protection of Information Assets

Key takeaways

  • Prüfungsvorbereitungskurs
  • Diskussion von praktischen Erfahrungen & Best Practices

Meet the trainer

Philipp Reisinger

Zielgruppen

IT-Projektverantwortliche, CISOs
Details ansehen & buchen

Öffentliche Termine

08.11.2021 – 11.11.2021 09:00 – 17:00 On-Site-Kurs Durchführungsgarantie