NIS-2 Training für Software Developer

Die NIS-2-Richtlinie fordert die Adressierung von Sicherheitsmaßnahmen bei Entwicklung und Wartung von Software sowie grundsätzliche Schulungen zur Informationssicherheit. Dieses Training setzt dies praxisorientiert und für eine technische Zielgruppe um. Teilnehmer:innen lernen, wie sie die Anforderungen von NIS2 implementieren und angemessene Maßnahmen und Aktivitäten praktisch umsetzen können.

Jetzt anfragen
NIS2 Dev Icon
Home / Academy / NIS-2 Training für Software Developer

Auf einen Blick

Rahmendaten

  • 3 Tage praxisorientiertes Training (vor Ort oder remote)
  • Flexible Trainingsagenda mit variablen technologischen Schwerpunkten

Zielgruppe

Software-Entwickler:innen

Anwendungsbeispiele

Überblick über Sicherheitsaktivitäten gemäß der NIS2-Richtlinie

Beschreibung

Mit der zunehmenden Bedeutung von Softwaresystemen für die digitale Infrastruktur steigen auch die Bedrohungen, denen diese Systeme ausgesetzt sind. Werden Sicherheitsaspekte vernachlässigt oder nicht von Anfang an berücksichtigt, ist es oft nur eine Frage der Zeit, bis dies zu Problemen führt. 

Die NIS-2-Richtlinie der EU erhöht deshalb die Anforderungen an eine Reihe von Unternehmen und erfordert eine umfassendere, konsequente Auseinandersetzung mit Informationssicherheit. Zentrales Element davon ist die gezielte Schulung von Softwareentwickler:innen. Mit unserer NIS-2 Schulung für Software Developer adressieren Unternehmen diese Pflicht und verbessern gleichzeitig das Sicherheitsbewusstsein der Entwicklungsteams und die Qualität der entwickelten Systeme. 

Neben der NIS2-Compliance wird so ein langfristiger Mehrwert für das eigene Geschäftsmodell erzielt. Denn neben tatsächlichen Schwachstellen, Angriffen und Datenverlusten sind auch Image-Probleme durch negative Berichterstattung und der damit einhergehende Vertrauensverlust ein ernstzunehmendes Risiko für Systeme und Unternehmen.

Unsere NIS-2 Schulung für Software Developer vermittelt einen grundlegenden Überblick über alle relevanten Phasen eines sicheren Softwareentwicklungsprozesses. 

Teilnehmende lernen, wie sie die Sicherheit ihrer Software besser beurteilen können und angemessene Maßnahmen und Aktivitäten praktisch umsetzen können. Dabei greifen wir auf unsere eigenen Erfahrungen in Software-Entwicklungsprojekten zurück und können so realitätsnahe Best Practices teilen.

Agenda

  • Einführung in Security: Motivation und Sicherheitsziele
  • Einordnung: NIS2 und Software Security
  • Sicheres Design: Threat Modeling, Security Requirements, Risikoabschätzung
  • Sicheres Coding: Security Patterns, Kryptografie, Coding Guidelines
  • Sicheres Testen: Statische und dynamische Security-Tests, Fuzzing, Test-Tooling
  • Sicherer Betrieb: Secret Management, Logging, Monitoring, Alerting, Incident Management
  • Sichere Prozesse: DevSecOps, Supply Chain Security, Secure Development Lifecycle

Typische Fragen, die wir beantworten:

  • Welche Rolle haben Entwickler:innen bei der praktischen Umsetzung von NIS-2?
  • Wie können Software-Entwickler:innen Bedrohungen und Risiken für ihre Software identifizieren und bewerten?
  • Welche Sicherheitsanforderungen sollten bei der Entwicklung von Software berücksichtigt werden und wie können sie umgesetzt werden?
  • Welche Best Practices gibt es bei der Implementierung von Authentifizierung, Autorisierung oder kryptografischen Verfahren?
  • Welche Tools und Methoden stehen zur Verfügung, um die Sicherheit von Software zu testen und zu überwachen?
  • Wie können Sicherheitsaktivitäten in den agilen Software-Lebenszyklus integriert werden und welche regulatorischen Anforderungen müssen beachtet werden?
NIS-2 Training für Software Developer
  • signiertes Teilnahmezertifikat
  • firmeninternes Training
  • Anpassungen möglich (Agenda, Tech-Stack, Sprache, usw.)
  • kleine Trainingsgruppen
Jetzt anfragen
Jetzt anfragen

Warum inovex Academy?

Unser Angebot

Die inovex Academy hat es sich zur Aufgabe gemacht, Wissen über Methoden und Technologien weiterzugeben, die wir in unseren Projekten bereits erfolgreich einsetzen.

Kuratierte Inhalte

Unsere Trainer:innen erstellen in Absprache mit Ihnen ein individuelles Trainingsangebot auf Basis Ihrer Anforderungen.

Anpassbarer Tech Stack

In den exklusiven Trainings können wir Ihren Tech Stack für die Trainingsinhalte berücksichtigen.

Individuelle Hilfestellung

Bei Bedarf können wir das Training auf einen konkreten Use Case Ihres Unternehmens ausrichten und direkt auf Basis Ihrer Daten arbeiten.

Trainer:innen

Unsere Trainer:innen sind praxiserprobte Expert:innen in ihren Leistungsbereichen. Durch ihren Einsatz in Projekten bauen sie Tag für Tag ihr Wissen aus und vermitteln dieses Know-how in ihren Trainings weiter – anwendungsbezogen und praxisorientiert.

Schwarz-weiß Portraitfoto von Clemens Hübner

Clemens Hübner

ISTOB Certified Tester Foundation Level Zertifizierung
Certified Professional for Project Management Badge
Clemens Hübner beschäftigt sich seit 2013 mit der Schnittmenge von Softwareentwicklung und Security. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Entwicklungsprojekte auf Konzeptions- und Implementierungsebene, schult Kolleg:innen und Kund:innen und berät zu DevSecOps. Als Speaker wird er auf Konferenzen im In- und Ausland zu aktuellen Themen der Anwendungssicherheit eingeladen.
Schwarz-weiß Foto des Trainers Simon Dreher

Simon Dreher

Simon Dreher ist Security & Cloud Platform Engineer bei der inovex GmbH. Er hat in den letzten Jahren diverse Clouds kennengelernt, teilweise auch hinter den Kulissen. In seinen Projekten baut er Plattformen für und mit Entwickler:innen und meistert dabei den Spagat zwischen Sicherheit und Nutzbarkeit für Entwickler:innen. Insbesondere interessiert er sich für Kubernetes- und Cloud-Security.
Foto von Dr. Michael Gerhäuser

Dr. Michael Gerhäuser

ISTOB Certified Tester Foundation Level Zertifizierung
Zertifikat iSAQB Certified Professional for Software Architecture – Foundation Level
Dr. Michael Gerhäuser ist seit 2014 beruflich als Softwareentwickler tätig und verstärkt seit 2022 das Team von inovex. Sein Fokus-Thema ist die Konzeption und Implementierung von Webanwendungen, sowohl im Frontend als auch Backend mit Operations und Monitoring. Nebenbei interessiert er sich für Themen wie Software Performance und Web Application Security.
Privat engagiert sich Michael in der lokalen Software Craftsmanship Community mit der Organisation eines Rust Meetups und als Mitglied des Organisationsteams eines lokalen Barcamps.

Unser Vorgehen bei Trainings

Von der Bedarfsanalyse bis zur Zertifikatsvergabe bieten wir maßgeschneiderte Trainings, die flexibel gestaltet und nach Ihren spezifischen Anforderungen durchgeführt werden.

Wenn Sie an einem Inhouse-Training interessiert sind, beginnen wir im ersten Gespräch, Ihren Bedarf zu ermitteln und Ihre Ziele zu besprechen. Dieses Gespräch bildet die Grundlage für ein erstes Angebot.

Sobald die Rahmendaten geklärt sind, beginnen unsere Trainer:innen mit der Anpassung der Trainingsinhalte. Viele unserer Trainings sind modular aufgebaut und bieten die Möglichkeit, die Agenda flexibel zu gestalten. Trainings, die auf Zertifizierungen vorbereiten, sind dagegen weniger flexibel. Hier können Sie jedoch den inhaltlichen Fokus nach Ihren Wünschen setzen. 

Im Vorfeld des Trainings bekommen Sie alle relevanten Informationen zugesendet. Im Anschluss erfolgt das Training in den von Ihnen gewünschten Räumen und zur verabredeten Zeit. Hier richten sich unsere Trainer:innen nach Ihren Anforderungen.

Nach dem Abschluss des Trainings bekommen alle Teilnehmenden eine Urkunde zur Teilnahmebestätigung. Sie bekommen außerdem die Möglichkeit, uns Feedback zu den Inhalten und dem Ablauf zu geben. Wir freuen uns immer über Lob und Verbesserungsvorschläge.

Häufig gestellte Fragen

An wen richtet sich das NIS-2-Training für Software Developers?
Dieses Training richtet sich an Softwareentwickler:innen, die aktiv an der Entwicklung von Softwarelösungen arbeiten, die den Anforderungen der NIS-2-Richtlinie gerecht werden.
Warum ist die NIS-2-Schulung für Software Developer wichtig?
Mit der zunehmenden Bedeutung von Softwaresystemen für die digitale Infrastruktur steigen auch die Bedrohungen, denen diese Systeme ausgesetzt sind. Die NIS-2-Richtlinie der EU erhöht die Anforderungen an Unternehmen und verlangt eine umfassendere Auseinandersetzung mit Informationssicherheit. Ein zentrales Element dieser Richtlinie ist die gezielte Schulung von Softwareentwickler:innen. Unsere NIS-2-Schulung für Software Developer hilft Unternehmen, diese Pflicht zu erfüllen, während sie gleichzeitig das Sicherheitsbewusstsein der Entwicklungsteams und die Qualität der entwickelten Systeme verbessert. Neben der NIS-2-Compliance wird ein langfristiger Mehrwert für das Geschäftsmodell erzielt, da sie nicht nur Schwachstellen und Datenverluste adressiert, sondern auch das Risiko von Image-Problemen und Vertrauensverlusten minimiert. In der Schulung erhalten die Teilnehmenden einen Überblick über alle relevanten Phasen eines sicheren Softwareentwicklungsprozesses und lernen, wie sie die Sicherheit ihrer Software besser beurteilen und geeignete Maßnahmen umsetzen können, unterstützt durch realitätsnahe Best Practices aus unseren eigenen Projekten.
Was sind die Inhalte des NIS-2-Trainings für Software Developers?
In unserem Training zur Softwaresicherheit bieten wir eine umfassende Einführung in zentrale Sicherheitskonzepte, beginnend mit der Motivation und den Sicherheitszielen, die für die Entwicklung sicherer Software unerlässlich sind. Dabei erfolgt eine Einordnung in die relevanten Rahmenbedingungen, insbesondere die NIS2-Richtlinie und deren Einfluss auf die Software-Sicherheit. Ein wichtiger Bestandteil des Trainings ist das sichere Design, das Themen wie Threat Modeling, Sicherheitsanforderungen und Risikoabschätzung umfasst. Anschließend konzentrieren wir uns auf das sichere Coding, wo die Teilnehmenden lernen, wie sie Security Patterns, Kryptografie und Coding Guidelines effektiv anwenden können. Darüber hinaus vermittelt das Training sicheres Testen, einschließlich statischer und dynamischer Security-Tests, Fuzzing und Test-Tooling, um die Sicherheit der Software während der Entwicklungsphase zu gewährleisten. Zudem geht das Training auf den sicheren Betrieb ein. Hier werden essentielle Praktiken wie Secret Management, Logging, Monitoring, Alerting und Incident Management thematisiert, um eine sichere Umgebung zu schaffen. Abschließend widmen wir uns den sicheren Prozessen, die DevSecOps, Supply Chain Security und den Secure Development Lifecycle umfassen. Durch diese umfassende Schulung versetzen wir die Teilnehmenden in die Lage, effektive Sicherheitspraktiken in ihren Entwicklungsprozess zu integrieren und die Integrität ihrer Softwareprodukte zu gewährleisten.
Wer muss NIS-2 umsetzen?
Die Umsetzung der NIS2-Richtlinie betrifft eine Vielzahl von Akteur:innen. Zunächst sind Betreiber:innen kritischer Infrastrukturen gefordert, darunter Unternehmen und Organisationen in Bereichen wie Energieversorgung, Wasserwirtschaft, Gesundheitswesen, Verkehr und Telekommunikation. Darüber hinaus müssen auch wichtige digitale Dienste, wie Anbieter von Cloud-Diensten, Online-Marktplätzen und Suchmaschinen, die Anforderungen der NIS2-Richtlinie erfüllen. Innerhalb der betroffenen Unternehmen spielen IT-Sicherheitsverantwortliche eine entscheidende Rolle, da sie Sicherheitsstrategien entwickeln und umsetzen müssen, um den NIS-2-Anforderungen gerecht zu werden. Auch Softwareentwickler:innen sind gefragt, da sie sicherstellen müssen, dass die von ihnen entwickelten Softwarelösungen die erforderlichen Sicherheitsaspekte von Anfang an integrieren. Schließlich sind Regulierungsbehörden dafür verantwortlich, die Einhaltung der NIS-2-Richtlinie zu überwachen und entsprechende Maßnahmen zu ergreifen, wenn Unternehmen die Anforderungen nicht erfüllen. Um dabei zu helfen, die NIS-2-Richtlinie erfolgreich umzusetzen, bieten wir unser NIS-2 Training für Software Developers an. In diesem praxisorientierten Training vermitteln wir die notwendigen Kenntnisse und Fähigkeiten, um Sicherheitsaspekte effektiv in den Entwicklungsprozess zu integrieren und das Sicherheitsbewusstsein im Team zu stärken. So können Unternehmen nicht nur die Anforderungen der NIS-2 erfüllen, sondern auch langfristigen Mehrwert für ihr Geschäftsmodell erzielen.
Wie kann ich mich für das NIS-2-Training für Software Developers anmelden?
Sie können sich ganz schnell und einfach direkt über diese Website anmelden. Über den Button „Zur Terminauswahl“ gelangen Sie direkt zu den verfügbaren Terminen. Sie können aber auch jederzeit einen individuellen Termin anfragen.
Wie ist dieses Training strukturiert?
In unserem dreitägigen, praxisorientierten Training hast du die Möglichkeit, entweder vor Ort oder remote teilzunehmen, was dir maximale Flexibilität bietet. Die Trainingsagenda ist anpassbar und ermöglicht es, variable technologische Schwerpunkte zu setzen, die auf die spezifischen Bedürfnisse der Teilnehmende abgestimmt sind.

Ergänzende Informationen

Allgemeine Geschäftsbedingungen
Stornierungsbedingungen
Foto von Collin Rogowski
Collin Rogowski
Head of inovex Academy
inovex Logo
Zurück
Foto von Collin Rogowski

Ich freue mich auf Ihre Anfrage.

Collin Rogowski

Ihr Erfolgspartner für effektive Trainings

Gerne sprechen wir persönlich mit Ihnen über Ihr Anliegen.
Kontaktieren Sie uns noch heute!

Foto von Collin Rogowski
Collin Rogowski
Head of inovex Academy
Anrufen E-Mail senden
  • Individuelles Trainingsangebot für Ihr Unternehmen
  • Über 25 Jahre Erfahrung als inovex Academy