Seminare, Workshops und mehr

Bei der Entwicklung oder Anpassung von Software werden für die Durchführung der Softwaretests die sogenannten funktionalen und nicht-funktionalen Anforderungen in Testfälle oder
Testszenarien überführt. Die Anforderungen zur Vertraulichkeit, Integrität und Verfügbarkeit ergeben sich abweichend davon aus dem Schutzbedarf der durch die Anwendung unterstützten Geschäftsprozesse.

Software-Tester tun sich oft schwer, die Testszenarien so zu gestalten, dass eine Verletzung der Vertraulichkeit erkannt, eine absichtliche Manipulation der Datenintegrität möglich oder die Verfügbarkeit der verarbeiteten Informationen gefährdet ist. Eine tiefergreifende Beschäftung mit den Grundlagen der Informationssicherheit und der Qualitätssicherung des erreichenden Schutzbedarfs kann einen wesentlichen Beitrag zur Umsetzung des Prinzips „Security by Design“ beitragen.

Das 2-tägige Seminar versetzt die Teilnehmer in die Lage, bereits in der Testplanung die Anforderungen aus der Informationssicherheit in das Testmanagement
zu integrieren und die notwendigen Erweiterungen der Testkataloge vorzunehmen.

Seminarinhalt:

Grundlagen der Informationssicherheit

• Gesetze, Normen, Standards
• Schutzziele und Schutzbedarf
• Bewertung und Behandlung von Informationssicherheitsrisiken in der Anwendungsentwicklung

Methoden zur Qualitätssicherung der Informationssicherheit

• Threat-Modelling
• Source Code Analysen
• Modellierung von Testszenarien für die Softwaretests

Über den Tellerrand

• ISO 27035 / MS SDL – Application Security Management Frameworks
• Abgrenzung Security Analyse und Security Test Grundlagen BSI IT-GrundschutzIT-Sicherheitsrichtlinie nach Paragraph 75b SGB V

Zielgruppe:
Software-Tester, Software-Ingenieure, IT-Verantwortliche, Informationssicherheitsbeauftragte, Mitarbeiter und sonstige Interessierte