Bedrohungsmodellierung

• Produkt- und Projektmanager, die Methodik und Output von Bedrohungsmodellen verstehen müssen
• Sicherheitsmanager mit Verantwortung für die Durchführung von Bedrohungsmodellen oder Ergebnisanalysen
• System-, Software- und Hardwareingenieure sowie Entwickler

• Allgemeines Verständnis von Bedrohungen sowie Risikoanalysen und Bedrohungsmodellierung
• Tiefere Einblicke in die vier Stufen der Bedrohungsmodellierung nach der STRIDE-Methode
• Erstellung von Datenflussdiagrammen für (eigene) Produkte, Services oder Lösungen inklusive Trust Boundaries
• Bedrohungserkennung nach der STRIDE-Methode
• Allgemeines Verständnis für die Identifizierung und Einstufung von Risiken und Bedrohungen
• Entwicklung von Gegen- oder Eindämmungsmaßnahmen für die identifizierten Bedrohungen
• Wissen über unterschiedliche Möglichkeiten zur Evaluierung eigener Analysen und Entwicklung passender Maßnahmen

Erforderliche Vorkenntnisse:

• Allgemeines Verständnis und Bewusstsein für IT-Sicherheit
• Systemüberblick und Wissen über die verwendeten Technologien sowie die Kommunikation zwischen den Komponenten