iSAQB® EMBEDDEDSEC
Der iSAQB® EMBEDDEDSEC Kurs schult Softwarearchitekten und Ingenieure darin, sichere eingebettete Systeme zu entwerfen. Durch theoretische Vorträge und praktische Fallstudien lernen Teilnehmende, Schwachstellen zu identifizieren und Sicherheitsmaßnahmen auf Architekturebene anzuwenden.
Keine Termine verfügbar
Schau später noch einmal vorbei oder kontaktiere einen Anbieter direkt.
Beschreibung
Der iSAQB® EMBEDDEDSEC Kurs schult Softwarearchitekten und Ingenieure darin, sichere eingebettete Systeme zu entwerfen. Durch theoretische Vorträge und praktische Fallstudien lernen Teilnehmende, Schwachstellen zu identifizieren und Sicherheitsmaßnahmen auf Architekturebene anzuwenden.
Die wichtigsten Themen umfassen:
Bedrohungsmodellierung und Risikobewertung
Kryptografie für ressourcenbeschränkte Geräte
Secure Boot und Firmware-Updates
Hardware Security Modules (HSM) und Trusted Execution Environments (TEE)
Die Schulung bereitet Fachkräfte darauf vor, Compliance-Anforderungen für Industriestandards wie ISO/SAE 21434 und IEC 62443 zu erfüllen. Nach Abschluss können Teilnehmende Sicherheitsmechanismen in eingebetteten Softwarearchitekturen systematisch planen und umsetzen.
Was du lernen wirst
Lehrplanstruktur (iSAQB CPSA-Advanced, Modul EMBEDDEDSEC), basierend auf dem offiziellen Lehrplan
Modul 1- Einführung
Security als Qualitätsmerkmal in der Architektur und Abwägungen mit anderen Qualitätsmerkmalen
Security-Eigenschaften, einschließlich Vertraulichkeit, Integrität, Verfügbarkeit sowie Authentifizierung, Autorisierung und Nichtabstreitbarkeit
Security über den Produktlebenszyklus (Konzeption bis Stilllegung), einschließlich Konzepten des Secure Development Lifecycle
Security-relevante Vorschriften, Standards und Richtlinien mit Beispielen wie ISO/IEC 25010, IEC 62443, ISO/SAE 21434, UN R 155, UN R 156, ETSI EN 303 645, NIST SP 800-Serie
Modul 2- Analyse
Systemdefinition und Systemkontext für die Security-Analyse
Assets und Schadensszenarien
Threat-Modeling-Konzepte wie Bedrohungen, Angrifspfade, Angriffsbäume, Machbarkeit, Auswirkungen und Risiko
Ableitung von Security-Zielen und Security-Anforderungen aus Analyseergebnissen
Modul 3- Verifizierung
Techniken zur Verifizierung und Validierung von Security-Eigenschaften in eingebetteten Systemen
Modul 4- Kryptographie
Kryptographie-Grundlagen für eingebettete Architekturen und Security-Ziele
Modul 5- Angriffe
Gängige Angriffsmuster auf eingebettete Systeme und deren Auswirkungen auf Assets, Ziele und Architektur-Entscheidungen
Modul 6- Überlegungen zum Design eingebetteter Systeme
Security-relevante Eigenschaften, Technologien und Architektur-Überlegungen für eingebettete Systeme
Modul 7- Embedded Security Design Patterns
Security Design Patterns für eingebettete Architekturen und Auswahl von Kontrollmaßnahmen basierend auf Risiken
Zertifizierung & Prüfung
Der Kurs iSAQB® EMBEDDEDSEC bereitet Teilnehmende auf das Programm iSAQB CPSA® Advanced Level vor, indem er das Advanced-Level-Modul Embedded Security for Architects (EMBEDDEDSEC) behandelt.
Das Modul kann unabhängig vom Besitz eines CPSA-F-Zertifikats besucht werden und bringt Credit Points, die für die Zulassung zur CPSA-A-Zertifizierungsprüfung angerechnet werden können. In diesem Modul lernen Teilnehmende, Architekturen für eingebettete Systeme zu entwerfen, die definierte Sicherheitsziele erfüllen. Dies umfasst Methoden zur Identifizierung schützenswerter Werte, das Ableiten von Sicherheitszielen, das Erkennen gängiger Angriffsmuster sowie die Auswahl geeigneter Design-Patterns und Kontrollmechanismen. Der Lehrplan umfasst zudem Ansätze zur Verifizierung und Validierung von Sicherheitseigenschaften in eingebetteten Systemen.
Was du erreichen wirst
Lernziele für iSAQB® EMBEDDEDSEC
Analysieren von Embedded-Architekturen hinsichtlich Sicherheitsmerkmalen und Abwägungen unter Verwendung der Standards ISO/IEC 25010, ISO/SAE 21434 und IEC 62443.
Erstellen von Systemdefinitionen und Kontextansichten, einschließlich Schnittstellen und Assets, zur Unterstützung von Sicherheitsanalysen und Bedrohungsmodellierung.
Anwenden von Methoden der Bedrohungsmodellierung wie STRIDE, Datenflussdiagramme und Angriffsbäume unter Verwendung von angreifer-, asset- oder systemzentrierten Ansätzen.
Bewerten von Sicherheitsrisiken durch Zuordnung von Bedrohungen zu Schadensszenarien und Einstufung mit CVSS- und ISO/SAE 21434-Frameworks.
Auswählen von Aktivitäten zur Sicherheitsüberprüfung, einschließlich SAST, DAST, IAST, Fuzz-Testing und Schwachstellenscans für Embedded-Software.
Anwenden kryptografischer Mechanismen, einschließlich symmetrischer und asymmetrischer Verschlüsselung, Hashing und Schlüsselableitung, auf spezifische Embedded-Anwendungsfälle.
Analysieren von Angreiferprofilen und Schwachstellen unter Verwendung von Daten von CVE, CWE, OWASP, SANS und BSI zur Unterstützung von Architektur-Entscheidungen.
Entwerfen von Sicherheitsmaßnahmen wie Secure Boot, signierte Firmware-Updates und sichere Programmierpraktiken auf Basis von MISRA- und CERT-Leitfäden.
Schulungsanbieter
1 AnbieterHäufige Fragen
Individuelle Inhouse-Schulung
Einmal anfragen, Angebote von mehreren Anbietern erhalten. Wähle das passende Angebot für dein Team.
Ähnliche Schulungen
iSAQB® Foundation Level Zertifizierung (CPSA-F)
Das Training zur iSAQB® Foundation Level Certification (CPSA-F) behandelt die Kernaufgaben der Softwarearchitektur gemäß der Lehrplanversion 2025.1: Klären von Stakeholder-Anforderungen und Randbedingungen, Entwurf des Systems, Kommunikation der Architektur sowie Bewertung oder Analyse von Ergebnissen. Du lernst, wie du Architekturentscheidungen aus Anforderungen ableitest, Sichten und Entscheidungen dokumentierst, die Architektur mit Stakeholdern diskutierst und die Qualität bewertest. Die Schulung verbindet Theorie, Beispiele und praktische Übungen für kleine und mittlere Systeme. Der Kurs unterstützt dich bei der Vorbereitung auf die offizielle CPSA-F-Prüfung und bei der praktischen Arbeit in Architekturrollen.
iSAQB® ADOC - Zertifizierung für Architektur-Dokumentation
Das iSAQB® ADOC Training ist ein Advanced Level Modul im CPSA-A Programm und behandelt die strukturierte Dokumentation von Softwarearchitekturen. Du lernst, Architekturdokumentationen mit arc42 , passenden Diagrammtypen und klaren Dokumentationsregeln aufzubauen. Der Kurs verbindet Theorie mit praktischen Beispielen und Übungen, damit du Architekturentscheidungen, Qualitätsanforderungen, Sichten und technische Zusammenhänge verständlich beschreiben kannst. Je nach Anbieter findet das Training online oder vor Ort statt. Nach Abschluss kannst du Dokumentation gezielter für Kommunikation, Wartung und Projektarbeit nutzen.
iSAQB® AGILA - Zertifizierung für agile Softwarearchitektur
Das Modul iSAQB® AGILA ist eine Advanced Level-Schulung innerhalb des Programms zum Certified Professional for Software Architecture - Advanced Level (CPSA-A) . Der Kurs konzentriert sich darauf, wie Softwarearchitektur in agilen Entwicklungsumgebungen funktioniert. Teilnehmer lernen, Softwaresysteme in agilen Teams zu entwerfen und weiterzuentwickeln, in denen die Architekturverantwortung geteilt wird . Die Schulung zeigt, wie Architekten und Entwickler während kurzer Entwicklungszyklen Architektur-Entscheidungen treffen und dabei die Systeme stabil und wartbar halten. Der Kurs erklärt zudem, wie Architektur, Geschwindigkeit und Qualität in agilen Projekten in Einklang gebracht werden. Zu den Themen gehören gemeinschaftliche Design-Praktiken, kontinuierliche Architekturarbeit und praktische Ansätze zur Identifizierung und zum Management von technischen Schulden während der iterativen Entwicklung.
iSAQB® ARCEVAL - Zertifizierung für Architekturbewertung
Der iSAQB ARCEVAL Kurs vermittelt systematische Methoden zur Bewertung von Softwarearchitekturen. Dieses Modul des Certified Professional for Software Architecture (CPSA) Advanced Level hilft Fachkräften zu prüfen, ob ein System seine Qualitätsanforderungen erfüllt. ATAM: Identifizierung von Risiken und Abwägungen im Design. Qualitätsmodelle: Nutzung von ISO/IEC 25010 zur Definition von Softwarequalität. Review-Techniken: Durchführung von Audits mittels Checklisten und Walkthroughs. Wirtschaftliche Bewertung: Analyse von Kosten und Nutzen technischer Entscheidungen. Diese Schulung richtet sich an Softwarearchitekten und Senior-Entwickler, die technische Entscheidungen begründen müssen. Teilnehmende lernen, Ergebnisse zu dokumentieren und klare Empfehlungen zu geben. Der Abschluss erbringt Credit Points für das iSAQB CPSA-A Zertifikat.
iSAQB® CLOUDINFRA - Advanced Level Zertifizierung
Im iSAQB® CLOUDINFRA Advanced Level Training beschäftigst du dich mit Cloud-Native-Architekturen und dem Betrieb verteilter Anwendungen. Du lernst, wie Container-basierte Anwendungen geplant, bereitgestellt und zuverlässig betrieben werden, welche Infrastrukturkonzepte dafür wichtig sind und wie Monitoring, Logging und Alerting fachlich sinnvoll aufgebaut werden. Der Kurs verbindet Architekturkonzepte mit praxisnahen Beispielen, Fallstudien und technischen Diskussionen. Nach Abschluss kannst du Cloud-Infrastrukturen besser bewerten, Betriebsanforderungen in Architekturentscheidungen einbeziehen und dich gezielt auf die iSAQB® CLOUDINFRA Zertifizierung vorbereiten.
iSAQB® DDD - Domain Driven Design Training
Dieses iSAQB® DDD-Training behandelt Domain-Driven Design für Softwarearchitekten und Entwickler. Die Teilnehmenden lernen, eine Ubiquitous Language aufzubauen, Bounded Contexts zu definieren und Kontextbeziehungen abzubilden. Der Lehrplan vermittelt strategische und taktische DDD-Konzepte, einschließlich Aggregates, Entities, Value Objects, Repositories und Domain Services. Durch Vorträge und Modellierungsübungen lernen die Teilnehmenden, komplexe fachliche Anforderungen in wartbare Softwarestrukturen zu übersetzen und diese Muster bei Architekturentscheidungen anzuwenden.