- Tag 1: Einführung in die Anwendungssicherheit und ISO/IEC 27034
- Tag 2: Planung der Implementierung von ISO/IEC 27034
- Tag 3: Implementierung von ISO/IEC 27034 sowie Incident-Management und -Reaktion
- Tag 4: Überwachung, kontinuierliche Verbesserung und Sicherheitsaudits
- Tag 5: Zertifizierungsprüfung
- Domäne 1: Grundlegende Prinzipien und Konzepte der Anwendungssicherheit
- Domäne 2: Planung der Anwendungssicherheit
- Domäne 3: Implementierung von Anwendungssicherheitskontrollen
- Domäne 5: Incident-Management und -Reaktion im Bereich Anwendungssicherheit
- Domäne 6: Überprüfung und Überwachung der Anwendungssicherheit
- Domäne 7: Kontinuierliche Verbesserung und Auditierung der Anwendungssicherheit
Liste der PECB-Prüfungen
Prüfungsregeln und -richtlinien
Zertifizierungsregeln und -richtlinien
Die Voraussetzungen für PECB Implementer-Zertifizierungen sind:
Unsere Schulungen sind in verschiedenen Durchführungsformaten verfügbar. Bitte beachten Sie, dass die Preise je nach gewähltem Format variieren. Für bestimmte Optionen, wie Präsenzveranstaltungen oder Live-Kurse, kann ein individuelles Angebot je nach Verfügbarkeit und logistischen Gegebenheiten erforderlich sein.
- Zertifizierungs- und Prüfungsgebühren sind im Preis der Schulung enthalten
- Die Teilnehmenden erhalten Schulungsunterlagen mit über 450 Seiten, die Erläuterungen, Beispiele, Best Practices, Übungen und Quizfragen umfassen.
- Den Teilnehmenden, die die Schulung absolviert haben, wird eine Teilnahmebescheinigung ausgestellt, die 31 CPD (Continuing Professional Development)-Credits entspricht.
- Sollten Kandidaten die Prüfung nicht bestehen, können sie diese innerhalb von 12 Monaten nach dem ersten Versuch kostenlos wiederholen.
Wer kann teilnehmen?
- Fachleute für Anwendungssicherheit, die für die Verwaltung und Implementierung von Sicherheitsmaßnahmen im Software-Entwicklungslebenszyklus verantwortlich sind
- IT- und Informationssicherheitsmanager, die eine sichere Anwendungsentwicklung in ihrer Organisation gewährleisten müssen
- Compliance-Beauftragte und Risk Manager, die auf die Einhaltung regulatorischer Anforderungen und die Reduzierung anwendungsbezogener Sicherheitsrisiken ausgerichtet sind
- Softwareentwickler und Architekten, die Sicherheitspraktiken in die Entwicklungs- und Designprozesse integrieren möchten
- Berater, die ihre Expertise in der Anwendungssicherheit und der Implementierung von ISO/IEC 27034 erweitern möchten
- Personen, die ihre Karriere im Bereich Informationssicherheit mit Schwerpunkt Anwendungssicherheit weiterentwickeln möchten
Lernziele
- Die wesentlichen Konzepte und Prinzipien der Anwendungssicherheit auf Basis von ISO/IEC 27034 erläutern
- Die ISO/IEC 27034-Leitlinien für ein Anwendungssicherheitsprogramm aus der Perspektive eines Implementers interpretieren
- Die Implementierung eines Anwendungssicherheitsprogramms auf Basis von ISO/IEC 27034 unter Nutzung von Best Practices initiieren und planen
- Eine Organisation beim Betrieb, der Pflege und der kontinuierlichen Verbesserung eines Anwendungssicherheitsprogramms auf Basis von ISO/IEC 27034 unterstützen
Didaktischer Ansatz
- Diese Schulung umfasst verschiedene Aktivitäten wie Übungen, Multiple-Choice-Quizfragen, praxisnahe Szenarien und Best Practices aus der Implementierung von Anwendungssicherheit.
- Die Teilnehmenden sind angehalten, miteinander zu kommunizieren und sich bei der Bearbeitung von Quizfragen und Übungen aktiv auszutauschen.
- Die Quizfragen sind so gestaltet, dass sie Stil und Format der Zertifizierungsprüfung widerspiegeln.