Beschreibung
In diesem Kurs vertiefst du dein Wissen über die rechtlichen Anforderungen des Cyber Resilience Act. Du wirst dich mit Themen wie sicherem Entwicklungslebenszyklus, sicheren Coding-Praktiken und Best Practices in SDL und DevSecOps auseinandersetzen. Zudem lernst du, wie du technische Dokumentationen zur Einhaltung der CRA-Vorschriften vorbereitest und Selbsteinschätzungen durchführst. Der praktische Workshop bietet dir die Möglichkeit, Sicherheitsaudits durchzuführen und eine CRA-Compliance-Checkliste zu erstellen. Fragen und Diskussionen sind sowohl auf Englisch als auch auf Deutsch möglich.
Tags
#Risikomanagement #Compliance #Technische-Dokumentation #Schwachstellenmanagement #DevSecOps #Sicherheitsaudit #Vorfallreaktion #Cyber-Resilience-Act #Software-Bill-of-Materials #Sicherer-EntwicklungslebenszyklusTermine
Kurs Details
CTOs CISOs Sicherheitsverantwortliche Produktmanager Entwickler Compliance-Teams Rechtsteams Technische Leitung
Der Cyber Resilience Act zielt darauf ab, Unternehmen dazu zu verpflichten, ihre Systeme und Prozesse so zu gestalten, dass sie gegen Cyberangriffe widerstandsfähig sind. Dies umfasst rechtliche Anforderungen, die sicherstellen sollen, dass digitale Produkte und Dienstleistungen sicher entwickelt und betrieben werden. Der Kurs behandelt die notwendigen Schritte zur Einhaltung dieser Vorschriften und fördert das Verständnis für Sicherheitspraktiken in der Softwareentwicklung.
- Was sind die Hauptbestandteile eines sicheren Entwicklungslebenszyklus?
- Welche Rolle spielt die technische Dokumentation im Rahmen des Cyber Resilience Act?
- Wie kannst du eine Selbsteinschätzung zur Einhaltung der CRA-Vorschriften durchführen?
- Was sind die Best Practices für die Modellierung von Bedrohungen?
- Wie implementierst du eine Software Bill of Materials (SBOM)?
- Was sind die Schritte zur Reaktion auf Sicherheitsvorfälle?
- Wie kannst du Automatisierung zur Risikobewertung nutzen?
