Sichere Webanwendungen in der öffentlichen Verwaltung – Vergabe, Entwicklung, Abnahme
Von Cyber Akademie GmbH
Event teilen
Kategorie
IT Sicherheit
Zeitraum
17.03.2020 - 18.03.2020
Adresse
Die Veranstaltung findet online statt.
Gegenstand des Seminars
Webanwendungen sind ein modernes und attraktives Mittel für Behörden und Unternehmen, um Dienstleistungen für Bürger und Kunden bereitzustellen – und häufig sehr sicherheitsanfällig. Denn sicherheitsspezifische Vorgaben hinsichtlich der Konzeption, der Umsetzung und dem Betrieb von Webanwendungen werden häufig erst zu einem späten Zeitpunkt im Rahmen einer Beauftragung bzw. eines Entwicklungsprojekts erarbeitet. Als Folge sind Webanwendungen mit Sicherheitsschwachstellen behaftet, welche Angreifern entsprechende Zugriffsmöglichkeiten eröffnen.
Dieses Seminar zeigt deshalb die möglichen Sicherheitslücken in Webanwendungen auf, gibt Empfehlungen zu IT-Sicherheitsanforderungen, welche bei Ausschreibung und Entwicklung berücksichtigt werden sollten, beschreibt, wie ein entsprechender Softwareentwicklungsprozess aussehen sollte, und zeigt auf, wie die Einhaltung von IT-Sicherheitsanforderungen überprüft werden kann.
Die Seminarinhalte orientieren sich dabei an den beiden Leitfäden zur Entwicklung von sicheren Webanwendungen, welche das Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben hat.
Zielsetzung
Anhand von Praxisbeispielen werden die Grundlagen für Beauftragung, Projektierung, Entwicklung und Abnahme von sicheren Webanwendungen vermittelt. Die erworbenen Kenntnisse helfen den Teilnehmern dabei,
- IT-Sicherheitsanforderungen nach dem Stand der Technik in Projektplanungen und Vergabeunterlagen für Webanwendungen zu integrieren,
- die Eignung potentieller Auftragnehmer anhand von Leistungskriterien bereits vor dem Projektstart zu bewerten,
- die Leistungserbringung von Auftragnehmern während einer Vergabe und bei Projektumsetzung zu bewerten,
- IT-Sicherheitsanforderungen im Entwicklungsprozess zu implementieren und umzusetzen,
- den Reifegrad eines Entwicklungsprozesses zu bestimmen und zu erhöhen,
- den Abnahmeprozess für sichere Webanwendungen erfolgreich durchzuführen.
Zielgruppe
Das Seminar adressiert zum einen Auftraggeber in der öffentlichen Verwaltung, welche über Vergabeverfahren Webanwendungen beschaffen (technischer Einkauf, Projekt-manager, Qualitätssicherung) sowie Projekt-, Fach- und IT-Sicherheitsverantwortliche in Behörden und Unternehmen, welche selbst sichere Webanwendungen entwickeln bzw. die Sicherheit von Webanwendungen bewerten sollen.
Zum anderen richtet es sich an Auftragnehmer (Projektmanager, Softwarentwickler, …), welche sich an Ausschreibungen beteiligen, im Auftrag Webanwendungen entwickeln und IT-Sicherheitsanforderungen berücksichtigen und erfüllen müssen.
Grundlegende Kenntnisse in der Entwicklung von Software sind für die Teilnahme am Seminar zwar von Vorteil, jedoch nicht zwingend erforderlich.
Webanwendungen sind ein modernes und attraktives Mittel für Behörden und Unternehmen, um Dienstleistungen für Bürger und Kunden bereitzustellen – und häufig sehr sicherheitsanfällig. Denn sicherheitsspezifische Vorgaben hinsichtlich der Konzeption, der Umsetzung und dem Betrieb von Webanwendungen werden häufig erst zu einem späten Zeitpunkt im Rahmen einer Beauftragung bzw. eines Entwicklungsprojekts erarbeitet. Als Folge sind Webanwendungen mit Sicherheitsschwachstellen behaftet, welche Angreifern entsprechende Zugriffsmöglichkeiten eröffnen.
Dieses Seminar zeigt deshalb die möglichen Sicherheitslücken in Webanwendungen auf, gibt Empfehlungen zu IT-Sicherheitsanforderungen, welche bei Ausschreibung und Entwicklung berücksichtigt werden sollten, beschreibt, wie ein entsprechender Softwareentwicklungsprozess aussehen sollte, und zeigt auf, wie die Einhaltung von IT-Sicherheitsanforderungen überprüft werden kann.
Die Seminarinhalte orientieren sich dabei an den beiden Leitfäden zur Entwicklung von sicheren Webanwendungen, welche das Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben hat.
Zielsetzung
Anhand von Praxisbeispielen werden die Grundlagen für Beauftragung, Projektierung, Entwicklung und Abnahme von sicheren Webanwendungen vermittelt. Die erworbenen Kenntnisse helfen den Teilnehmern dabei,
- IT-Sicherheitsanforderungen nach dem Stand der Technik in Projektplanungen und Vergabeunterlagen für Webanwendungen zu integrieren,
- die Eignung potentieller Auftragnehmer anhand von Leistungskriterien bereits vor dem Projektstart zu bewerten,
- die Leistungserbringung von Auftragnehmern während einer Vergabe und bei Projektumsetzung zu bewerten,
- IT-Sicherheitsanforderungen im Entwicklungsprozess zu implementieren und umzusetzen,
- den Reifegrad eines Entwicklungsprozesses zu bestimmen und zu erhöhen,
- den Abnahmeprozess für sichere Webanwendungen erfolgreich durchzuführen.
Zielgruppe
Das Seminar adressiert zum einen Auftraggeber in der öffentlichen Verwaltung, welche über Vergabeverfahren Webanwendungen beschaffen (technischer Einkauf, Projekt-manager, Qualitätssicherung) sowie Projekt-, Fach- und IT-Sicherheitsverantwortliche in Behörden und Unternehmen, welche selbst sichere Webanwendungen entwickeln bzw. die Sicherheit von Webanwendungen bewerten sollen.
Zum anderen richtet es sich an Auftragnehmer (Projektmanager, Softwarentwickler, …), welche sich an Ausschreibungen beteiligen, im Auftrag Webanwendungen entwickeln und IT-Sicherheitsanforderungen berücksichtigen und erfüllen müssen.
Grundlegende Kenntnisse in der Entwicklung von Software sind für die Teilnahme am Seminar zwar von Vorteil, jedoch nicht zwingend erforderlich.
Eingestellt am: 31.12.2023 von: www.cyber-akademie.de.
Verwandte Events
Von Cyber Akademie GmbH
31.03.2020
31.03.2020
31.03.2020
30.09.2020
30.03.2020
30.01.2020
29.09.2020
29.04.2020
26.05.2020
25.06.2020