Fraunhofer-Institut für
Entwurfstechnik Mechatronik
Fraunhofer-Institut für
Entwurfstechnik Mechatronik
Mitarbeiter steht vor Schaubild.
© Fraunhofer IEM
Der Software Security Kurs für Product Owner & Führungskräfte hilft Ihnen dabei zukünftig Ihr Produkt besser vor Angreifern abzusichern.

© Fraunhofer IEM

Software Security Training für Product Owner & Führungskräfte

Etablieren Sie Cyber-Resilienz im mittleren Management, um kompetent auf Cyberbedrohungen reagieren zu können

Sie wollen die Cyber-Resilienz Ihres Produkts stärken, um Cyberangriffe zu vermeiden oder im Ernstfall schnell wieder handlungsfähig zu sein? Erfahren Sie in diesem Kurs, wie Sie als Product Owner oder Führungskraft einen entscheidenden Beitrag zur Cybersicherheit leisten und widerstandsfähige Strukturen etablieren können. Lernen Sie, Bedrohungen frühzeitig zu erkennen und geeignete Maßnahmen zu ergreifen, um potenzielle Angriffe abzuwehren und den Regelbetrieb sicherzustellen. Mit gezielten Maßnahmenplänen und individuellem Coaching-on-the-Job begleiten wir Sie auf Ihrem Weg, die Verantwortung für Cyber-Resilienz für Ihr Produkt bzw. Ihre Organisation zu übernehmen.

Die Bedrohung durch Cyberangriffe nimmt stetig zu und stellt eine ernsthafte Gefahr für den Erfolg von Unternehmen dar. Trotzdem wird die Verantwortung für Sicherheitsvorfälle oft ausschließlich dem Entwicklungsteam zugeschrieben. Dabei ist es entscheidend, dass auch Sie als Product Owner und Führungskräfte aktiv daran arbeiten, Cyber-Resilienz in ihrem Verantwortungsbereich zu verankern. In Ihrer Schlüsselfunktion können Sie einen maßgeblichen Beitrag zur Cybersicherheit und zur Widerstandsfähigkeit Ihres Unternehmens leisten.

In diesem Training erlangen Sie ein tiefgehendes Verständnis Ihrer Rolle und Verantwortlichkeiten im Bereich der Cyber-Resilienz. Wir zeigen Ihnen anhand von zahlreichen Praxisübungen, gezielten Maßnahmen und unserem individuellen Coaching-on-the-Job, wie Sie eine robuste Sicherheitskultur etablieren und eine widerstandsfähige Organisation mit cyber-resilienten Produkten schaffen können. Der Schwerpunkt liegt darauf, Bedrohungen frühzeitig zu erkennen und geeignete Maßnahmen zu ergreifen, um potenzielle Angriffe abzuwehren und im Falle eines Sicherheitsvorfalls den Regelbetrieb sicherzustellen.

In unserem abschließenden Coaching-on-the-Job erhalten Sie Aufgaben in Ihrem Verantwortungsbereich, die sich auf Ihre Produkt, Ihr Team und Ihre Organisation beziehen. Dies ermöglicht es Ihnen, Ihr erlangtes Wissen gezielt anzuwenden und Ihre Handlungskompetenz als Product Owner oder Führungskraft weiter zu stärken. Abschließend werden ihre Aufgaben individuell mit den Trainer:innen besprochen und reflektiert, sodass Sie eine Experteneinschätzung erhalten.

Ihre Vorteile

  • Sie können die Bedeutung und Relevanz von Cyber-Resilienz und Software Security in ihrem beruflichen Umfeld einschätzen
  • Sie können das Bewusstsein für die Bedeutung von Software Security in Ihren Teams und bei Ihren Kunden steigern
  • Sie sind in der Lage, die aktuelle Bedrohungslage in Ihrem Bereich zu erheben und Entscheidungen über Maßnahmen zur Risikobewältigung zu treffen
  • Sie können die Risiken und Auswirkungen unsicherer Software besser einschätzen und tragen somit zu einem verbesserten Risikomanagement bei
  • Sie lernen effektive Sicherheitspraktiken und -technologien kennen
  • Sie sind auf Notfallsituationen vorbereitet und können angemessen auf akute Sicherheitsvorfälle reagieren
  • Sie sind in der Lage, konkrete Aufgaben zur Sicherstellung der Software Security in Ihrem Verantwortungsbereich zu erläutern und mit relevanten Stakeholder-Gruppen zu diskutieren

Unser Training bietet Antworten auf folgende Fragen:

  • Welche Rolle, Verantwortlichkeiten und Aufgaben habe ich als Product Owner oder Führungskraft im Kontext von Software Security?
  • Welche Gesetze und Normen sind für mich relevant und was muss ich hierfür tun?
  • Was sind typische Einfallstore für Angreifer:innen?
  • Was ist Software Security, warum ist sie wichtig und wie unterscheidet sie sich von anderen Arten der Sicherheit?
  • Wie erkenne und behandle ich Software Security-Risiken?
  • Welche Maßnahmen zur sicheren Softwareentwicklung kann ich als Product Owner oder Führungskraft ergreifen?
  • Welche Notfallpläne sollten in Bezug auf die Software Security vorbereitet werden?
  • Wie kann ich in meinem Verantwortungsbereich die erforderlichen Kompetenzen aufbauen?
  • Wie kann das Bewusstsein für Software Security innerhalb meiner Organisation gestärkt werden?

Inhalte des Trainings

Modul 1: Einführung in Software Security

  • Sensibilisierung für Software Security anhand praktischer Beispiele und Live-Hacking-Demonstrationen
  • Grundbegriffe der Software Security
  • Wichtige Schutzziele für sichere Software

Modul 2: Rollen von Product Ownern und Führungskräften in der Software Security

  • Bedeutung der Rolle(n) und Einflussmöglichkeiten
  • Zusammenhänge zwischen Unternehmenskultur und Software-Sicherheit
  • Relevante Gesetze und Normen (z.B. 21434, 27001, 62443, KRITIS, BaFin, Cyber Resilience Act, UNECE R155 & R156, NIS 2.0, RED)

Modul 3: Praktische Anwendung von Software Security

  • Effektive Methoden zur Steigerung der Software Security, wie z.B. Risikomanagement und Kompetenzausbau der Mitarbeitenden 
  • Anwendung der Methoden im eigenen Verantwortungsbereich

Modul 4: Product Security Incident Response

  • Erkennen von Schwachstellen und Angriffen sowie angemessene Reaktionen darauf
  • Rolle und Aufgaben bzgl. Product Security Incident Response

Modul 5: Persönliches Software Security Coaching-on-the-Job (Live-Online)

  • Individuelles Coaching durch erfahrene Security-Experten als Sparringspartner
  • Bewertung der Software Security im Ihrem Unternehmen
  • Anwendung der Schulungsinhalte auf konkrete Aufgabenstellungen aus Ihrem beruflichen Alltag

Modul 6: Abschlussmeeting (Live-Online)

  • Reflexion des Trainings und der erworbenen Kenntnisse
  • Diskussion zu Herausforderungen in der praktischen Umsetzung
  • Austausch über anonymisierte Coaching-Fälle

Zielgruppe

Unser Training richtet sich an Personen, deren Verantwortungsbereich die Entwicklung von Software umfasst und die bestrebt sind, die Sicherheit ihrer Produkte optimal zu gewährleisten.

Es können sowohl Personen mit Vorkenntnissen im Bereich Software Security als auch Personen ohne spezifische Erfahrung bzgl. Informatik oder Security teilnehmen. Wir legen großen Wert auf eine vertrauliche und respektvolle Lernumgebung, in der wir die Sensibilität des Themas beachten und die individuellen Grenzen der Offenheit jedes Einzelnen respektieren.

Das Training ist domänenunabhängig und ist daher u.a. für folgende Domänen geeignet: Automotive, Banking, IoT, Logistik, Maschinen- und Anlagenbau, Softwaredienstleister, Versicherung.

Optionale Prüfung

Als Ergänzung zu unserem Software Security-Training haben Sie die Möglichkeit, eine freiwillige mündliche Prüfung (30 Minuten, Live-Online) abzulegen. Bei erfolgreichem Bestehen wird dies auf Ihrer Teilnahme-Urkunde ausdrücklich vermerkt. 

Mit dem Bestehen der Prüfung können Sie Ihren Kompetenzerwerb dokumentieren und Ihre beruflichen Erfolgschancen nachhaltig steigern.

Ihre Trainer

Dr. Stefan Dziwok

Dr. Stefan Dziwok ist Senior Researcher am Fraunhofer IEM mit den Schwerpunkten Secure Software Engineering und Software Security Kompetenzaufbau. Als Certified Scientific Trainer hat er in den letzten Jahren eine Vielzahl an Schulungen für Unternehmen konzipiert, angepasst und durchgeführt.

Zum LinkedIn Profil

Dr. Matthias Becker

Dr. Matthias Becker leitet die Abteilung „Sichere Services & Apps“ am Fraunhofer IEM. Er ist Experte auf dem Gebiet der sicheren Softwareentwicklung und kennt als Führungskraft die besonderen Herausforderungen im Kontext von Software Security, agiler Entwicklung und Projektarbeit.

Zum LinkedIn Profil

Termine & Formate

Alle ausklappen Alle einklappen

14.05.–15.05.2025

Präsenz-Durchführung in Paderborn mit Experten-Input, Gruppenübungen, Erfahrungsaustausch, Best-Practice-Beispielen und Coaching-on-the-Job.

Schulungstag 1 Mi., 14.05.25 I 09:00 – 17:00 Uhr Fraunhofer IEM
Schulungstag 2 Do., 15.05.25 I 09:00 – 17:00 Uhr Fraunhofer IEM

Coaching-on-the-Job

 individuell nach Vereinbarung Live-Online (MS-Teams)
Optionale Prüfung individuell nach Vereinbarung Live-Online (MS-Teams)

03.12.–04.12.2025 

Präsenz-Durchführung in Berlin mit Experten-Input, Gruppenübungen, Erfahrungsaustausch, Best-Practice-Beispielen und Coaching-on-the-Job.

Schulungstag 1 Mi., 03.12.25 I 09:00 – 17:00 Uhr Fraunhofer Forum, Berlin 
Schulungstag 2 Do., 04.12.25 I 09:00 – 17:00 Uhr Fraunhofer Forum, Berlin 

Coaching-on-the-Job

 individuell nach Vereinbarung Live-Online (MS-Teams)
Optionale Prüfung individuell nach Vereinbarung Live-Online (MS-Teams)

Maßgeschneiderte Qualifizierung – in Präsenz oder online

Sie möchten eine Gruppe von Mitarbeitenden Ihrer Organisation schulen? Gemeinsam stimmen wir das Training auf Ihre Bedürfnisse ab, um den Lerneffekt deutlich zu steigern. Wir bieten Ihnen die Möglichkeit, individuelle Anforderungen und Anpassungen der Inhalte an Ihr Unternehmen vorzunehmen. Die Durchführung erfolgt an dem von Ihnen gewünschten Ort und zu dem von Ihnen gewünschten Termin.

 

Kontakt aufnehmen

Anmeldung

»Software Security Kurs für Product Owner & Führungskräfte«

Security als Führungsaufgabe

* Pflichtfelder

Datenschutzerklärung
Datenerhebung

FAQ

Wenn Sie hier keine Antwort auf Ihre Frage finden, dann schreiben Sie uns bitte eine E-Mail an academy@iem.fraunhofer.de oder setzen Sie sich telefonisch mit uns in Verbindung. 

Alle ausklappen Alle einklappen

  • Wie melde ich mich zu den Schulungen an? 

    Sie können sich online über unsere Website anmelden (Link finden Sie auf der Website, der entsprechenden Schulung). Bitte nutzen Sie für Ihre Anmeldung das entsprechende Anmeldeformular. Alternativ besteht auch die Möglichkeit, sich per E-Mail an academy@iem.fraunhofer.de anzumelden. Bitte geben Sie uns dabei unbedingt den Namen und die E-Mail-Adresse des Teilnehmers oder der Teilnehmerin und die vollständige Firmenanschrift bzw. Rechnungsanschrift mit Telefonnummer sowie E-Mail-Adresse an. 
     

    Bekomme ich sofort nach meiner Online-Anmeldung eine Anmeldebestätigung per Mail?

    Nach Eingang Ihrer Anmeldung prüfen wir, ob noch Plätze in der gewünschten Schulung verfügbar sind und ob wir alle notwendigen Informationen von Ihnen erhalten haben. Die Anmeldungen werden in der Reihenfolge ihres Eingangs bearbeitet. Im Anschluss erhalten Sie Ihre Anmeldebestätigung mit weiteren Informationen per E-Mail. Dieser Vorgang kann einige Tage in Anspruch nehmen. 
     

    Ich habe mich angemeldet und kann leider nicht teilnehmen.

    Falls Sie einen Ersatzteilnehmenden stellen können, entstehen für Sie keine Kosten. Ansonsten gelten unsere Stornierungs- und Teilnahmebedingungen.
     

    Was passiert, wenn die Mindestteilnehmeranzahl nicht erreicht wird?

    Zwei Wochen vor Durchführung teilen wir Ihnen mit, ob der Kurs verbindlich stattfindet. Falls die Mindestteilnehmeranzahl nicht erreicht wird, werden Sie kostenlos auf einen Alternativtermin umgebucht. Alternativ können Sie kostenfrei von der Anmeldung zurücktreten.  

    Bis wann kann ich die Schulung stornieren? 

    Falls Sie einen Ersatzteilnehmenden stellen können, entstehen für Sie keine Kosten. Andernfalls lesen Sie sich bitte unseren Stornierungs- und Teilnahmebedingungen durch.
     

    Ist es möglich, eine Benachrichtigung zu bekommen, wenn neue Schulungen oder Schulungstermine verfügbar sind? 

    Über unsere Webseite und unter Aktuelles finden Sie alle neuen Informationen über die IEM Academy. Zudem können Sie sich auch bequem über unseren Newsletter auf dem Laufenden halten. Melden Sie sich gerne an!  

  • Bekomme ich eine Teilnahmebestätigung oder ein Zertifikat nach erfolgreichem Abschluss der Schulung? Wo finde ich die Teilnahmebestätigung? 

    Nach erfolgreichem Abschluss des Trainings bekommen Sie von uns eine Teilnahmebestätigung bereitgestellt. Ein Zertifikat können Sie nur in Schulungen erhalten, die mit einer Prüfung abschließen.

  • Wann wird die Rechnung ausgestellt?

    Von unserer Abteilung Rechnungswesen erhalten Sie im Anschluss an die Schulung eine offizielle Rechnung (steuerfrei gem. § 4 Nr. 22a UStG) an die uns genannte Adresse. 
     

    Ich möchte für mehrere Teilnehmer eine Gruppenanmeldung tätigen. Kann ich alle gemeinsam anmelden und eine Sammelrechnung bekommen? 
     

    Bitte geben Sie bei der Anmeldung den Namen und die E-Mail-Adressen aller Teilnehmerinnen und Teilnehmer an. Für die Sammelrechnung geben Sie bitte die vollständige Firmen- bzw. Rechnungsanschrift mit Telefonnummer sowie E-Mail-Adresse an.    
     

    Kann ich einen Bildungsgutschein oder einen Bildungsscheck für eine Schulung anrechnen lassen?

    Für unser Schulungsprogramm akzeptieren wir Bildungsschecks, nicht jedoch Bildungsgutscheine. In unserem Blogbeitrag können Sie erfahren, welche Kosten übernommen werden und welche Voraussetzungen Sie erfüllen müssen.  

  • Anmeldung: Wie logge ich mich ein?

    Sie erhalten von uns zwei Wochen vor Schulungsbeginn Ihre Zugangsdaten per Mail. Nach der Anmeldung werden Sie gebeten ein neues Passwort zu vergeben. Ihr gebuchter Kurs erscheint direkt auf der Startseite. 
     

    Wie lange kann ich auf die Lernwelt zugreifen?

    Sie haben nach Abschluss der Schulung mindestens zwei Wochen Zugriff auf die IEM Lernwelt. So können Sie in Ruhe alles nachträglich vertiefen, wiederholen oder sich die Materialien bequem herunterladen. 
     

    Welche Systemvoraussetzungen gibt es? 

    Für einen optimalen und reibungslosen Ablauf Ihres E-Learnings empfehlen wir folgende technische Hinweise zu beachten:

    • Windows-PC oder Mac (Achten Sie darauf, Ihre Programme regelmäßig zu aktualisieren!)
    • stabile Internetverbindung
    • Browser bevorzugt Chrome, sonst auch Windows Edge, Mozilla Firefox, Apple Safari
    • funktionsfähige Webcam und Headset oder Lautsprecher (aufgrund von Rückkopplung nicht empfohlen)

    Werden die Online-Schulungen aufgezeichnet? 

    Nein, die Live-Online-Veranstaltungen werden nicht aufgezeichnet. 

     
    Ich habe ein Problem

    Bei auftretenden Problemen kontaktieren Sie uns bitte unter academy@iem.fraunhofer.de und geben Sie an, wie wir sie am besten erreichen können. Jemand aus dem Team wird versuchen, sich umgehend um Ihr Anliegen zu kümmern. 

     
    Wie erreiche ich meine Trainerin / meinen Trainer? 

    Die Kontaktdaten der Trainerinnen und Trainer finden Sie auf der Infoseite der IEM Lernwelt. 

    Tipp: Machen Sie vorab einen Screenshot von den Kontaktdaten oder notieren Sie sich diese. So können Sie auch bei einem plötzlichen Internetausfall Ihre Trainer kontaktieren.

Das könnte Sie auch interessieren: