Floragasse 7 – 5th floor, 1040 Vienna
Subscribe to our Newsletter

SBA Research is a research center for Information Security
funded partly by the national initiative for COMET Competence Centers for Excellent Technologies.

Archive

Führungskräfte Awareness

Cybersecurity als Führungsverantwortung: Risiken erkennen & Entscheidungen treffen

  • Verständnis der Cyberbedrohungslandschaft und rechtlicher Anforderungen
  • Sicherheitsbewusstsein und Risikomanagement
  • Praktische Schutzmaßnahmen und Angriffsabwehr

Key takeaways

  • Sicherheitsrisiken im Geschäftsalltag minimieren
  • Gefahren durch Social Engineering abwehren
  • Verantwortung im Sicherheitsmanagement
  • Reaktion auf Cybervorfälle verbessern

Meet the trainer

Philipp Reisinger

Zielgruppen

Management
Details ansehen & buchen
Inhouse-Termine auf Anfrage.

Application Security Essentials (Bundle)

Get The Basics Right in Software Development

  • Secure Software Development Lifecycle Fundamentals
  • Threat Modeling Fundamentals
  • Secure Coding Fundamentals

Key takeaways

  • Threat Modeling als effektives Werkzeug
  • Sicherheitsmerkmale von Programmiersprachen
  • Techniken der sicheren Softwareentwicklung & Clean Code
  • Kick-start your Secure Software Development Lifecycle

Meet the trainer

Mathias Tausig Michael Koppmann Ulrich Bayer

Zielgruppen

SoftwareentwicklerInnen, IT-Projektverantwortliche, CISOs, SoftwaretesterInnen, Scrum Masters, Requirement Engineers, Software-ArchitektInnen, DevOps, CTOs, Security Champions, Developers, Software Security Engineers
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Secure Coding Fundamentals

Secure Coding Fundamentals

Ein grundsätzliches Verständnis über Techniken der sicheren Softwareentwicklung sollten zu den Mindestanforderungen aller Entwickler:innen zählen.

In dieser Schulung werden die Grundprinzipien von sicherem Code erklärt. Weiters werden sicherheitsrelevante Kriterien beschrieben, nach denen eine Programmiersprache ausgewählt werden kann. Da der Betrieb der meisten Software auch von integrierter Software von Drittherstellern abhängt, bekommt die richtige Verwaltung dieser Abhängigkeiten eine zentrale Sicherheitsbedeutung.

Durch den Besuch dieses Training bekommen Sie eine solide Basis, um sichere und zuverlässige Software entwickeln zu können.

Key takeaways

  • Grundlegende Secure Coding Kenntnisse, die jede Entwickler:in kennen sollte
  • Security-Eigenschaften unterschiedlicher Technologien einschätzen lernen
  • Allgemein anwendbares Wissen, unabhängig von der Programmiersprache oder dem eingesetzten Framework

Meet the trainer

Ulrich Bayer

Zielgruppen

SoftwareentwicklerInnen, SoftwaretesterInnen, Developers, Software Security Engineers
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Cyber Security Fundamentals

Eine Reise durch die „Cyber-Security-Welt“

  • Woher stammen wir und in welcher (digitalisierten) Welt leben wir heute?
  • Überblick über die aktuelle Bedrohungslage
  • Was ist Cyber Security?
  • Kurzüberblick über rechtliche Anforderungen
  • Überblick zu grundlegenden technischen und organisatorischen Sicherheitsmaßnahmen
  • Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001
  • Überblick zu Sicherheitsstandards und Best Practices

Key takeaways

  • Verständnis für Cybersecurity entwickeln & vertiefen
  • Grundlagenwissen zu Cyber-Sec erlangen
  • Bewusstsein für essenzielle Bedrohungen, Trends, Standards und Sicherheitsmaßnahmen
  • Wertvolle Tipps „über den Arbeitsplatz“ hinaus

Meet the trainer

Philipp Reisinger

Zielgruppen

Gesamte Belegschaft, Management
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Threat Modeling Fundamentals

Die kostspieligsten Sicherheitsprobleme betreffen in der Regel nicht das Coding, sondern die Softwarearchitektur. Um solche Designschwächen in Software zu finden, hilft in der Regel weder ein automatisiertes Tool noch ein Penetrationstest. Threat Modeling ist ein effektives Werkzeug, um diese Art von Sicherheitsproblemen systematisch und effektiv aufzudecken.

Key takeaways

Der Kurs orientiert sich an den folgenden Leitfragen, die der Kern jedes Threat Modeling Prozesses darstellen:

  • What am I building? Modellierung der eigenen Applikation
  • What can go wrong? Identifikation von Bedrohungen
  • What can we do about it? Durchführung einer Risikoanalyse und festlegen von Mitigierungen

Meet the trainer

Mathias Tausig

Zielgruppen

SoftwareentwicklerInnen, IT-Projektverantwortliche, Software-ArchitektInnen, DevOps
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

SDLC Fundamentals

Kick-start your Secure Software Development Lifecycle

  • Einführung: Warum SDLC?
  • Anforderungsanalyse mit Sicherheitsfokus
  • Gängige Anforderungen am Beispiel der DSGVO
  • Sicheres Design und sichere Architektur
  • Security-Design-Patterns, die gängige Sicherheitsprobleme lösen

Key takeaways

  • Softwaresicherheit ganzheitlich und steuerbar
  • Sicherheit als Treiber für Softwarequalität
  • OWASP SAMM – Reifegradmodell für Software-Security-Assurance
  • Gängige Schwachstellenklassen und ihre automatisierte Testbarkeit

Meet the trainer

Mathias Tausig

Zielgruppen

SoftwareentwicklerInnen, IT-Projektverantwortliche, CISOs, SoftwaretesterInnen, Scrum Masters, Software-ArchitektInnen, CTOs
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Security Awareness Training

Das 1 x 1 der Sicherheit für Beruf und Freizeit

  • Die größten Risiken und Bedrohungen
  • Vorfälle und mögliche Auswirkungen in Unternehmen
  • Die wichtigsten Sicherheitsmaßnahmen
  • Einfache Demos
  • (Optional) Einbetten von Unternehmensspezifika wie bspw. Regelwerke
  • Security-1×1

Key takeaways

  • Bewusstsein für wesentliche Risiken & Bedrohungen
  • Sicherheitsmaßnahmen verstehen & anwenden
  • Tipps für Ihren beruflichen und privaten Alltag
  • Verständnis für Sicherheitsanforderungen

Meet the trainer

Philipp Reisinger Kathrin Schneller

Zielgruppen

Systemadmins, IT-Projektverantwortliche, Gesamte Belegschaft, Management
Details ansehen & buchen
Inhouse-Termine auf Anfrage.

Cyber Security Essentials

Eine Reise durch die „Cyber-Security-Welt“

  • Cybersicherheit in der digitalen Gesellschaft
  • Aktuelle Bedrohungslagen und Risikoszenarien
  • Grundlagen der IT- und Informationssicherheit
  • Rechtliche und organisatorische Rahmenwerke
  • Lösungen und Maßnahmen zur Bewältigung von Cyberrisiken
  • Herausforderungen und Stolpersteine in der Praxis

Key takeaways

  • Fundiertes Grundlagenwissen zu Cyber-Sec erlangen
  • Bewusstsein für essenzielle Bedrohungen, Trends, Standards und Sicherheitsmaßnahmen
  • Wertvolle Tipps „über den Arbeitsplatz“ hinaus

Meet the trainer

Philipp Reisinger

Zielgruppen

Gesamte Belegschaft, Management
Details ansehen & buchen
Inhouse-Termine auf Anfrage.