Dieses Seminar bietet einen umfassenden Einblick in die Mobile Security, Security by Design und die Integration von Sicherheit in den Entwicklungsprozess durch DevSecOps. Über 2 Tage hinweg werden sowohl die technischen als auch die organisatorischen
Aspekte behandelt. Der Fokus liegt auf dem Verständnis der Konzepte, Best Practices und Anwendungsfälle. Dieses Seminar ist ideal für alle, die ein fundiertes Verständnis
für Mobile Security und DevSecOps erlangen möchten, ohne sich auf die technische Entwicklung zu konzentrieren.

• Projektmanager und Teamleiter im Bereich IT-Sicherheit und Softwareentwicklung
• Sicherheitsexperten und IT-Auditoren, die ihr Wissen vertiefen möchten
• Entwickler und DevOps-Ingenieure, die Sicherheit in ihre Prozesse integrieren wollen
• Unternehmer und Entscheidungsträger, die Sicherheitsstrategien für mobile Anwendungen entwickeln möchten
• Einsteiger, die ein grundlegendes Verständnis für Mobile Security und DevSecOps erwerben möchten

• Tag 1: Grundlagen der Mobile Security und Security by Design
– Einführung in Mobile Security: Bedeutung und aktuelle Herausforderungen
– Bedrohungslandschaft: OWASP Mobile Top 10 und typische Angriffsvektoren
– Security by Design: Prinzipien und Methoden zur Integration von Sicherheit
– Threat Modeling: Identifikation von Bedrohungen und Risiken
– NIST-Richtlinien für Mobile Security: NIST SP 800-124 und NIST SP 800-163
– Fallbeispiel: Analyse eines Sicherheitsvorfalls in einer mobilen App

• Tag 2: DevSecOps und Sicherheitsmanagement
– DevSecOps-Grundlagen: Ziele und Unterschiede zu DevOps
– Schlüsselkomponenten eines DevSecOps-Workflows:
* Continuous Integration (CI) mit Sicherheitstests
* Continuous Deployment (CD) mit Sicherheitsfreigaben
* Monitoring und Incident Response
– Tools und Technologien für Mobile Security:
* SAST (Static Application Security Testing): SonarQube, Checkmarx
* DAST (Dynamic Application Security Testing): OWASP ZAP, Burp Suite
* Container-Sicherheit: Clair, Anchore
– Sicherheitsmanagement und Nachverfolgung:
* NIST SP 800-37: Risikomanagement-Framework (RMF)
* Kurzer Überblick über Tools zur Nachverfolgung von Sicherheitsproblemen (z. B. Jira)
– Fallstudie: Vorstellung eines erfolgreichen DevSecOps-Workflows in einem Unternehmen

• Dauer: 2 Tage (16 Stunden)
• Format: Präsenzveranstaltung mit Vorträgen, Diskussionen und Fallbeispielen
• Unterlagen: Alle Seminar-Materialien werden von Blueguard Training bereitgestellt
• Zertifikat: Jeder Teilnehmer erhält ein Teilnahmezertifikat

• Verständnis der Konzepte: Fokus auf die Vermittlung von theoretischem Wissen und Anwendungsfällen.
• Expertenwissen: Vermittlung von Best Practices durch erfahrene Dozierende.
• Netzwerk: Austausch mit anderen Fachleuten aus der Branche.
• Zukunftssicherheit: Erwerb von Kenntnissen, die in einer zunehmend digitalen Welt unverzichtbar sind.

Der Preis für das Seminar beträgt 2.900 CHF (inkl. 8.1% MWSt) und umfasst folgende Leistungen:
• Seminar-Materialien von Blueguard Training
• Teilnahmezertifikat
• Zugang zu einem exklusiven Online-Forum für Teilnehmer