Trends und Aktuelle Herausforderungen der IT-SIcherheit" – Ein fünftägiges Qualifizierungsseminar

IT-Sicherheit in Unternehmen die selbst Software und digitale Produkte entwickeln oder betreiben ist ein sehr dynamisches Thema. Ständig müssen sich Betriebe auf neue Herausforderungen vorbereiten. IT-Sicherheitsexperten können auch nicht unkompliziert am Markt eingekauft werden, denn auch in diesem Bereich sind die Fachkräfte ein knappes Gut. Es ist daher umso wichtiger, vorhandenes Personal zu behalten und höherzuqualifizieren.

Im neuen fünftägigen Qualifzierungsseminar „Trends und Aktuelle Herausforderungen der IT-Sicherheit“ haben die Johannes Kepler Universität Linz, öffnet eine externe URL in einem neuen Fenster, das Software Competence Center Hagenberg, öffnet eine externe URL in einem neuen Fenster und Limes Security, öffnet eine externe URL in einem neuen Fenster in Kooperation mit dem IT-Cluster der Business Upper Austria, öffnet eine externe URL in einem neuen Fenster und zahlreichen oberösterreichischen Unternehmen ein umfangreiches Weiterbildungsformat entwickelt, das optimal auf die Bedürfnisse der Betriebe abgestimmt wurde.

Ziel des Qualifizierungsseminars ist es, Personen aktuelle Themen der IT-Sicherheit nahezubringen. Da es sich um sehr praktische Bedürfnisse der Firmen handelt, werden die einzelnen Themen durch einen Vortragsteil eingeführt, und anschließend in praktischen Übungen vertieft. Damit wird das Gelernte verfestigt und in einen praktischen Kontext eingebettet. Dies erhöht den Lernerfolg ebenso wie das spätere Ausmaß der Umsetzung in den Unternehmen.

Die Entwicklung des Seminars wird mit Mitteln des Bundesministerium für Digitalisierung und Wirtschaftsstandort (BMDW) im Rahmen des Programms "Forschungskompetenzen für die Wirtschaft" gefördert.

Im Rahmen des Förderprojektes steht diese Seminarreihe exklusiv den Projektpartnern zur Verfügung. Acht Unternehmen nehmen teil und erhalten bei erfolgreichem Abschluss eine pauschale Bildungsprämie von je 1500 Euro.

Danach ist die Überleitung in ein reguläres, frei finanziertes Qualifizierungsprogramm geplant. Wenn Sie Interesse daran haben können Sie schon jetzt Ihr Interesse daran bei den Kontaktpersonen deponieren.

Die Inhalte im Überblick:

• IT-Sicherheit im Überblick: Grundlagen der IT-Sicherheit, Angreifer-Klassifizierung, Threat-Modelle, (Klassische) Kryptographie, Benutzerauthentifizierung (Biometrie, Secure Tokens), Single-Sign-On, Sicherheitsmanagement, Netzwerksicherheit (FW, IDS etc), VPNs
• Web Security: Sicherheit von Web-Applikationen und Frameworks: Welche Angriffsarten existieren, wie können diese abgewehrt werden. Sicherheitsfunktionen in modernen Browsern und wie diese eingesetzt/konfiguriert werden. Konkrete Angriffsarten und ihre Abwehr: Injection, XSS, CSRF, Misconfiguration etc.
• Cloud Security: Herausforderungen, Gefahren, Gegenmaßnahmen; Virtualisierungssicherheit; Container-Technologien; Secure Enclave (SGX).
• Software Analyse/Secure Coding: Coding Practices, Statische Abhängigkeits-analyse, Software-/Abhängigkeitsmanagement
• Mobile Device Security: Smart phone security – Unterschied zu normalen Desktop Systemen, Android Security - insbesondere dessen Sicherheitskonzepte, sichere Nutzung von Mobilgeräten
• Chancengleichheit bei Fragen der IT-Sicherheit und in der Softwarentwicklung

Praktische Übungen:

• Threat-Model erstellen, FW-Konfiguration, VPN einrichten etc
• Web Security: „Einbrechen“ in einen Test-Server und anschließende Behebung dieser Sicherheitsmängel und Überprüfung des Erfolgs
• Penetration Testing: Was ist ein guter Penetration Test, passende Vorbereitung und das richtige Reporting, typische Tests und Findings.
• Cloud Security: Container als Absicherung und deren Management/Orchestrierung.
• Quantenkryptographie: Prinzipien der Quantenverschlüsselung, Hauptprotokolle, experimentelle Demonstrationen.
• Software Analyse/Secure Coding: Statische Codeanalyse

Qualifzierungsziele:

• Schulung von IT-erfahrenen Personen, zB Software-EntwicklerInnen, in neuen Herausforderungen der IT-Sicherheit
• Überblick über aktuelle Entwicklungs- und Forschungsthemen
• Einschätzung der Relevanz vermutlicher zukünftiger Entwicklungen für die eigene Firma

Erforderliche Vorkenntnisse:

• Bachelor Informatik oder verwandtes Gebiet bzw Lehre im IT-Bereich – oder äquivalente Kenntnisse.
• Konkrete Programmierkenntnisse in eingeschränktem Ausmaß, dh auch für IT-Management/Wirtschaftsinformatiker/… geeignet.

Kontakt:
Michael Sonntag, michael.sonntag(at)ins.jku.at
Wolfgang Traunmüller, Projektmanager IT-Cluster, wolfgang.traunmueller(at)biz-up.at