iSAQB® EMBEDDEDSEC
Der iSAQB® EMBEDDEDSEC Kurs schult Softwarearchitekten und Ingenieure darin, sichere eingebettete Systeme zu entwerfen. Durch theoretische Vorträge und praktische Fallstudien lernen Teilnehmende, Schwachstellen zu identifizieren und Sicherheitsmaßnahmen auf Architekturebene anzuwenden.
Beschreibung
Der iSAQB® EMBEDDEDSEC Kurs schult Softwarearchitekten und Ingenieure darin, sichere eingebettete Systeme zu entwerfen. Durch theoretische Vorträge und praktische Fallstudien lernen Teilnehmende, Schwachstellen zu identifizieren und Sicherheitsmaßnahmen auf Architekturebene anzuwenden.
Die wichtigsten Themen umfassen:
Bedrohungsmodellierung und Risikobewertung
Kryptografie für ressourcenbeschränkte Geräte
Secure Boot und Firmware-Updates
Hardware Security Modules (HSM) und Trusted Execution Environments (TEE)
Die Schulung bereitet Fachkräfte darauf vor, Compliance-Anforderungen für Industriestandards wie ISO/SAE 21434 und IEC 62443 zu erfüllen. Nach Abschluss können Teilnehmende Sicherheitsmechanismen in eingebetteten Softwarearchitekturen systematisch planen und umsetzen.
Keine Termine verfügbar
Schauen Sie später noch einmal vorbei oder kontaktieren Sie einen Anbieter direkt.
Was Sie lernen werden
Lehrplanstruktur (iSAQB CPSA-Advanced, Modul EMBEDDEDSEC), basierend auf dem offiziellen Lehrplan-PDF.
Modul 1- Einführung
Security als Qualitätsmerkmal in der Architektur und Abwägungen mit anderen Qualitätsmerkmalen
Security-Eigenschaften, einschließlich Vertraulichkeit, Integrität, Verfügbarkeit sowie Authentifizierung, Autorisierung und Nichtabstreitbarkeit
Security über den Produktlebenszyklus (Konzeption bis Stilllegung), einschließlich Konzepten des Secure Development Lifecycle
Security-relevante Vorschriften, Standards und Richtlinien mit Beispielen wie ISO/IEC 25010, IEC 62443, ISO/SAE 21434, UN R 155, UN R 156, ETSI EN 303 645, NIST SP 800-Serie
Modul 2- Analyse
Systemdefinition und Systemkontext für die Security-Analyse
Assets und Schadensszenarien
Threat-Modeling-Konzepte wie Bedrohungen, Angrifspfade, Angriffsbäume, Machbarkeit, Auswirkungen und Risiko
Ableitung von Security-Zielen und Security-Anforderungen aus Analyseergebnissen
Modul 3- Verifizierung
Techniken zur Verifizierung und Validierung von Security-Eigenschaften in eingebetteten Systemen
Modul 4- Kryptographie (empfohlene Mindestdauer: 90 Minuten)
Kryptographie-Grundlagen für eingebettete Architekturen und Security-Ziele
Modul 5- Angriffe (empfohlene Mindestdauer: 120 Minuten)
Gängige Angriffsmuster auf eingebettete Systeme und deren Auswirkungen auf Assets, Ziele und Architektur-Entscheidungen
Modul 6- Überlegungen zum Design eingebetteter Systeme (empfohlene Mindestdauer: 120 Minuten)
Security-relevante Eigenschaften, Technologien und Architektur-Überlegungen für eingebettete Systeme
Modul 7- Embedded Security Design Patterns (empfohlene Mindestdauer: 270 Minuten)
Security Design Patterns für eingebettete Architekturen und Auswahl von Kontrollmaßnahmen basierend auf Risiken
Empfohlene Mindestgesamtdauer: 1080 Minuten (18 Stunden), in der Regel mindestens 3 Tage Training. Quelle: iSAQB EMBEDDEDSEC Lehrplan (PDF)
Zertifizierung & Prüfung
Der Kurs iSAQB® EMBEDDEDSEC bereitet Teilnehmende auf das Programm iSAQB CPSA® Advanced Level vor, indem er das Advanced-Level-Modul Embedded Security for Architects (EMBEDDEDSEC) behandelt.
Das Modul kann unabhängig vom Besitz eines CPSA-F-Zertifikats besucht werden und bringt Credit Points, die für die Zulassung zur CPSA-A-Zertifizierungsprüfung angerechnet werden können. In diesem Modul lernen Teilnehmende, Architekturen für eingebettete Systeme zu entwerfen, die definierte Sicherheitsziele erfüllen. Dies umfasst Methoden zur Identifizierung schützenswerter Werte, das Ableiten von Sicherheitszielen, das Erkennen gängiger Angriffsmuster sowie die Auswahl geeigneter Design-Patterns und Kontrollmechanismen. Der Lehrplan umfasst zudem Ansätze zur Verifizierung und Validierung von Sicherheitseigenschaften in eingebetteten Systemen.
Offizielle Quelle: iSAQB EMBEDDEDSEC Lehrplan (PDF).
Was Sie erreichen werden
Lernziele für iSAQB® EMBEDDEDSEC
Analysieren von Embedded-Architekturen hinsichtlich Sicherheitsmerkmalen und Abwägungen unter Verwendung der Standards ISO/IEC 25010, ISO/SAE 21434 und IEC 62443.
Erstellen von Systemdefinitionen und Kontextansichten, einschließlich Schnittstellen und Assets, zur Unterstützung von Sicherheitsanalysen und Bedrohungsmodellierung.
Anwenden von Methoden der Bedrohungsmodellierung wie STRIDE, Datenflussdiagramme und Angriffsbäume unter Verwendung von angreifer-, asset- oder systemzentrierten Ansätzen.
Bewerten von Sicherheitsrisiken durch Zuordnung von Bedrohungen zu Schadensszenarien und Einstufung mit CVSS- und ISO/SAE 21434-Frameworks.
Auswählen von Aktivitäten zur Sicherheitsüberprüfung, einschließlich SAST, DAST, IAST, Fuzz-Testing und Schwachstellenscans für Embedded-Software.
Anwenden kryptografischer Mechanismen, einschließlich symmetrischer und asymmetrischer Verschlüsselung, Hashing und Schlüsselableitung, auf spezifische Embedded-Anwendungsfälle.
Analysieren von Angreiferprofilen und Schwachstellen unter Verwendung von Daten von CVE, CWE, OWASP, SANS und BSI zur Unterstützung von Architektur-Entscheidungen.
Entwerfen von Sicherheitsmaßnahmen wie Secure Boot, signierte Firmware-Updates und sichere Programmierpraktiken auf Basis von MISRA- und CERT-Leitfäden.
Schulungsanbieter
1 AnbieterHäufige Fragen
Individuelle Inhouse-Schulung
Einmal anfragen, Angebote von mehreren Anbietern erhalten. Wählen Sie das passende Angebot für Ihr Team.
Ähnliche Schulungen
iSAQB® Foundation Level Zertifizierung (CPSA-F)
Das iSAQB Foundation Level (CPSA-F) Training behandelt den Entwurf und die Dokumentation von Softwarearchitekturen für kleine und mittlere Systeme. Es vermittelt Architekten und Entwicklern, wie Anforderungen in technische Strukturen übertragen werden. Wichtige Themen sind: Rollen und Definitionen von Architekten. Entwurfsmuster und Prinzipien. Methoden zur Dokumentation von Entscheidungen. Verfahren zur Qualitätsbewertung. Praktische Übungen und Theorie bereiten Sie auf die offizielle CPSA-F-Prüfung vor.
iSAQB® ADOC - Zertifizierung für Architektur-Dokumentation
Das iSAQB® Architecture Documentation (ADOC) Training ist ein Advanced Level Modul innerhalb des Certified Professional for Software Architecture (CPSA-A) Programms. Der Kurs zeigt, wie Softwarearchitekturen klar und strukturiert dokumentiert werden, damit Entwickler, Architekten und Stakeholder diese verstehen und in echten Projekten nutzen können. Teilnehmer lernen, wie sie eine Architekturdokumentation erstellen, die die Kommunikation, Entscheidungsfindung und die langfristige Wartung von Systemen unterstützt. Das Training nutzt bekannte Methoden wie arc42 , gängige Diagrammtypen und klare Dokumentationsregeln, die in der professionellen Softwarearchitektur weit verbreitet sind. Der Kurs erklärt auch, wie gute Dokumentation Teams dabei hilft, Wissen zu teilen, Missverständnisse zu verringern und Systeme bei zunehmendem Wachstum wartbar zu halten. Durch praktische Beispiele und Übungen lernen Teilnehmer, wie sie Architekturentscheidungen beschreiben, Dokumentationen strukturieren und komplexe Systeme einfach und einheitlich darstellen.
iSAQB® AGILA - Zertifizierung für agile Softwarearchitektur
Das Modul iSAQB® AGILA ist eine Advanced Level-Schulung innerhalb des Programms zum Certified Professional for Software Architecture - Advanced Level (CPSA-A) . Der Kurs konzentriert sich darauf, wie Softwarearchitektur in agilen Entwicklungsumgebungen funktioniert. Teilnehmer lernen, Softwaresysteme in agilen Teams zu entwerfen und weiterzuentwickeln, in denen die Architekturverantwortung geteilt wird . Die Schulung zeigt, wie Architekten und Entwickler während kurzer Entwicklungszyklen Architektur-Entscheidungen treffen und dabei die Systeme stabil und wartbar halten. Der Kurs erklärt zudem, wie Architektur, Geschwindigkeit und Qualität in agilen Projekten in Einklang gebracht werden. Zu den Themen gehören gemeinschaftliche Design-Praktiken, kontinuierliche Architekturarbeit und praktische Ansätze zur Identifizierung und zum Management von technischen Schulden während der iterativen Entwicklung.
iSAQB® ARCEVAL - Zertifizierung für Architekturbewertung
Der iSAQB ARCEVAL Kurs vermittelt systematische Methoden zur Bewertung von Softwarearchitekturen. Dieses Modul des Certified Professional for Software Architecture (CPSA) Advanced Level hilft Fachkräften zu prüfen, ob ein System seine Qualitätsanforderungen erfüllt. ATAM: Identifizierung von Risiken und Abwägungen im Design. Qualitätsmodelle: Nutzung von ISO/IEC 25010 zur Definition von Softwarequalität. Review-Techniken: Durchführung von Audits mittels Checklisten und Walkthroughs. Wirtschaftliche Bewertung: Analyse von Kosten und Nutzen technischer Entscheidungen. Diese Schulung richtet sich an Softwarearchitekten und Senior-Entwickler, die technische Entscheidungen begründen müssen. Teilnehmende lernen, Ergebnisse zu dokumentieren und klare Empfehlungen zu geben. Der Abschluss erbringt Credit Points für das iSAQB CPSA-A Zertifikat.
iSAQB® CLOUDINFRA - Advanced Level Zertifizierung
Das iSAQB® CLOUDINFRA Training macht Sie mit den grundlegenden Konzepten und Implementierungsmethoden von dynamischen Cloud-Native-Architekturen vertraut. Wie können Sie Anwendungen mit Containern zuverlässig betreiben, welche Methoden lassen sich für den Aufbau eines zielorientierten Monitorings nutzen und wie erstellen Sie ein bedarfsgerechtes Alerting-System?
iSAQB® DDD - Domain Driven Design Training
iSAQB® Domain Driven Design (DDD) ist ein iSAQB-Modul für Fortgeschrittene, in dem Sie lernen, eine Sprache zu entwickeln und DDD-Modelle zu nutzen, um verschiedene Anwendungen zu verbinden. Anhand von Beispielanwendungen lernen Sie die einzelnen Schritte im DDD-Training bei tecnovy. Es handelt sich um eine anwendungsorientierte und hochwertige Softwarearchitektur.