zurück
Cyber Resilience Act Training

Cyber Resilience Act Training für Developer

Der Cyber Resilience Act fordert die Adressierung von Sicherheitsmassnahmen bei Entwicklung und Wartung von Software. Dieses Training setzt die Anforderungen praxisorientiert für eine technische Zielgruppe um.

Rahmendaten

Offenes Training

3 Tage vor Ort in Bern
Englischsprachige Durchführung
Praxisorientierte Umsetzung für Software-Entwickler:innen
Überblick über Sicherheitsaktivitäten passend zum Cyber Resilience Act

Zielgruppe

Software-Entwickler:innen

Anwendungsbeispiele

Überblick über Sicherheitsaktivitäten passgenau für den Cyber Resilience Act.

Beschreibung

Mit der zunehmenden Bedeutung von Softwaresystemen für digitale Produkte steigen auch die Bedrohungen, denen diese Systeme ausgesetzt sind. Ein gezieltes Developer Training für den Cyber Resilience Act ist entscheidend, um Sicherheitsaspekte frühzeitig im Entwicklungsprozess zu verankern und Risiken effektiv zu minimieren.

Der Cyber Resilience Act der EU erhöht die Anforderungen an eine Vielzahl von Produkten und wirkt auf eine umfassendere, konsequente Auseinandersetzung mit Sicherheit während des gesamten Entwicklungsprozesses hin.

Teilnehmer:innen lernen, wie sie die Anforderungen des Cyber Resilience Acts implementieren und angemessene Massnahmen und Aktivitäten praktisch umsetzen können. Dabei greifen wir auf Erfahrungen aus Softwareentwicklungsprojekten zurück und teilen realitätsnahe Best Practices.

Trainingsinhalte

Agenda

  1. 1Einführung in Security: Motivation und Sicherheitsziele
  2. 2Einordnung: CRA und Software Security
  3. 3Sicheres Design: Threat Modeling, Security Requirements, Risikoabschätzung
  4. 4Sicheres Coding: Security Principles, Kryptografie, Coding Guidelines
  5. 5Supply-Chain-Security: Bedrohungen und Lösungen, SBOM
  6. 6Sicheres Testen: Statische und dynamische Security-Tests, Test-Tooling
  7. 7Sicherer Betrieb: Logging, Monitoring, Alerting, Incident Management
  8. 8Sichere Prozesse: DevSecOps, Secure Development Lifecycle

Typische Fragen, die wir beantworten

  • Welche Rolle haben Entwickler:innen bei der praktischen Umsetzung des CRA?
  • Wie können Software-Entwickler:innen Bedrohungen und Risiken für ihre Software identifizieren und bewerten?
  • Welche Sicherheitsanforderungen sollten bei der Entwicklung von Software berücksichtigt werden und wie können sie umgesetzt werden?
  • Welche Best Practices gibt es bei der Implementierung von Authentifizierung, Autorisierung oder kryptografischen Verfahren?
  • Welche Bedeutung hat die Sicherheit der Supply Chain und welche Massnahmen fordert der CRA?
  • Welche Tools und Methoden stehen zur Verfügung, um die Sicherheit von Software zu testen und zu überwachen?

Warum inovex Academy?

Kuratierte Inhalte

Unsere Trainer:innen vermitteln Security-Inhalte, die in realen Projekten relevant sind und direkt auf Entwicklungsprozesse übertragen werden können.

Praxiserfahrene Trainer:innen

Die Trainer:innen kommen aus der Softwareentwicklung, Security und Cloud-Praxis und kennen die Umsetzung regulatorischer Anforderungen aus Projekten.

Konkrete Best Practices

Das Training verbindet CRA-Anforderungen mit Methoden wie Threat Modeling, Secure Coding, Security Testing und DevSecOps.

Kleine Trainingsgruppen

Kleine Gruppen schaffen Raum für Austausch und Fragen aus dem eigenen Entwicklungsalltag.

Trainer:innen

Unsere Trainer:innen sind praxiserprobte Expert:innen in ihren Leistungsbereichen. Durch ihren Einsatz in Projekten bauen sie ihr Wissen kontinuierlich aus und vermitteln es praxisorientiert weiter.

Foto von Dr. Michael Gerhäuser

Dr. Michael Gerhäuser

SoftwareentwicklungWeb Application Security

Dr. Michael Gerhäuser ist seit 2014 beruflich als Softwareentwickler tätig und seit 2022 bei inovex. Sein Fokus liegt auf der Konzeption und Implementierung von Webanwendungen im Frontend und Backend mit Operations und Monitoring sowie auf Themen wie Software Performance und Web Application Security.

Foto von Simon Dreher

Simon Dreher

Security & Cloud Platform EngineeringCloud Security

Simon Dreher ist Security & Cloud Platform Engineer bei inovex. In seinen Projekten baut er Plattformen für und mit Entwickler:innen und meistert dabei den Spagat zwischen Sicherheit und Nutzbarkeit. Sein besonderes Interesse gilt Kubernetes- und Cloud-Security.

Foto von Michael Fuchs

Michael Fuchs

Software Security EngineeringDevSecOps

Michael Fuchs arbeitet seit 2018 an der Schnittmenge aus Softwareentwicklung und IT-Security. Als Software Security Engineer unterstützt er Entwicklungsteams auf Konzeptions- und Implementierungsebene mit Schwerpunkten in starker Authentifizierung, DevSecOps und Zero-Trust-Konzepten.

Foto von Dr. Christoph Erhardt

Dr. Christoph Erhardt

Embedded SystemsSecurity

Dr. Christoph Erhardt entwickelt bei inovex Softwareplattformen für Medizingeräte auf Basis von Open-Source-Technologien. Erfahrung mit der Durchführung von Schulungen sammelt er seit 2007, zunächst in der akademischen Lehre und seit 2019 auch in der freien Wirtschaft.

Die nächsten offenen Termine

19.01. - 21.01.2027
Englisch
Bern
1.799 CHF p. P. zzgl. MWST
Plätze verfügbar
Jetzt buchen
01.06. - 03.06.2027
Englisch
Bern
1.799 CHF p. P. zzgl. MWST
Plätze verfügbar
Jetzt buchen

Kein passender Termin dabei? Wir planen gerne ein individuelles Training für Ihr Unternehmen.

Sie können uns gerne jederzeit via E-Mail kontaktieren: academy@inovex.swiss

Häufig gestellte Fragen

Warum ist der Cyber Resilience Act wichtig für Developer?+

Der Cyber Resilience Act stärkt die Cybersicherheit in der EU und wirkt direkt auf Entwickler:innen. Er fordert sichere digitale Produkte, klare Verantwortlichkeiten und die Integration von Sicherheitsmassnahmen in den gesamten Entwicklungsprozess.

Wie ist das Training strukturiert?+

Das Training umfasst drei praxisorientierte Tage. Die Agenda behandelt Security-Grundlagen, CRA-Kontext, sicheres Design, Secure Coding, Supply-Chain-Security, Security Testing, sicheren Betrieb und sichere Prozesse.

Gibt es ein Zertifikat nach Abschluss des Trainings?+

Ja, alle Teilnehmer:innen erhalten nach Abschluss des Trainings ein signiertes Teilnahmezertifikat.