Security Champion Training des Fraunhofer IEM gilt als Best Practice
Das Certified Security Champion Training des Fraunhofer IEM macht Schule: Auf dem Fraunhofer-Symposium »Netzwert« stellte Dr. Matthias Meyer, Bereichsleiter für Softwaretechnik und IT-Sicherheit am Fraunhofer IEM, das erfolgreiche Schulungskonzept rund um die sichere Softwareentwicklung vor.

Unter dem Motto „Von der Idee zum Impact: Transfer im Zusammenspiel zwischen Zentrale und Instituten – Erfolgreiche Beispiele und Best Practices“ präsentierte Matthias Meyer gemeinsam mit Prof. Dr. Constantin Haefner, dem neuen Vorstand für Forschung und Transfer der Fraunhofer-Gesellschaft, wie das Fraunhofer IEM bis heute bereits mehr als 150 Security Champions ausgebildet hat.
Bedeutung des Trainings für Unternehmen und Fachkräfte
Matthias Meyer betonte die zentrale Rolle des Certified Security Champion Trainings als herausragendes Beispiel für den Transfer von Wissen und Expertise in Unternehmen, die ihre Software-Sicherheit und Cyberresilienz weiterentwickeln möchten. "Cybersicherheit wird immer wichtiger – aber auch immer komplexer. Unser Certified Security Champion Training bildet Softwareentwickler:innen zu Security Champions aus. Sie erwerben alle notwendigen Kenntnisse und Fähigkeiten, um ihre Entwicklungsteams in Sicherheitsfragen zu beraten und Sicherheitslücken zu vermeiden. Damit sind sie auch bestens für die Anforderungen des neuen Cyber Resilience Acts gerüstet." so Dr. Meyer.
Praxisorientierter Ansatz
Angesichts der zunehmenden Digitalisierung wird der Schutz von Daten und Systemen vor Angriffen immer komplexer – und genau hier setzt das Training an: Mit der Schulung bereiten Unternehmen ihre Softwareentwickler:innen gezielt auf die Herausforderungen der sicheren Softwareentwicklung vor. Dabei vermittelt das Training nicht nur technische Fähigkeiten, sondern auch Softskills, die für die erfolgreiche Implementierung von Sicherheitsstrategien in Unternehmen unerlässlich sind.
Die Teilnehmer:innen lernen, Bedrohungen und Sicherheitslücken zu identifizieren und präventive Maßnahmen zu ergreifen. Sie erwerben umfassende Kenntnisse in Bereichen wie Risiko- und Bedrohungsanalyse, Secure Design, Defensive Coding und angewandte Kryptographie. Der praxisorientierte Ansatz, der sowohl individuelle als auch teamorientierte Lernphasen umfasst, sorgt dafür, dass das erlernte Wissen direkt in den Arbeitsalltag integriert werden kann.
Gezielter Kompetenzaufbau – auch für KMU
Das Schulungskonzept geht über eine klassische Weiterbildung hinaus und trägt entscheidend zur langfristigen Sicherstellung von Cyberresilienz in einer zunehmend vernetzten Welt bei. Die Qualität der Lehre wird durch die Vorgaben der ISO 17024 sichergestellt. Die Teilnehmenden werden durch die Fraunhofer-Personenzertifizierungsstelle geprüft und zertifiziert und erhalten mit dem Zertifikat "Security Champion (Software Security) - Basic Level" einen Nachweis über die neu erworbenen Kompetenzen.
„Das Training ist nicht nur für Großkonzerne, sondern auch für kleine und mittlere Unternehmen konzipiert“, betont Matthias Meyer. Damit setzt das Fraunhofer IEM einen klaren Fokus auf die Förderung von Sicherheitskompetenz in Unternehmen aller Größen – ein Schritt, der nicht nur der individuellen Weiterbildung dient, sondern den Unternehmen auch einen nachhaltigen Wettbewerbsvorteil verschafft.