Zurück zur Startseite

Trainings & Workshops

IT-Sicherheits-Trainings & Workshops

Praxisnahe Schulungen und interaktive Workshops zu IT-Sicherheit — von Security-Awareness für das gesamte Team bis zu technischen Deep-Dives für Entwickler. Alle Inhalte werden individuell auf die Bedürfnisse, das Vorwissen und die spezifischen Herausforderungen Ihres Teams zugeschnitten. Meine Trainings verbinden aktuelle Forschungserkenntnisse mit praxisnahen Beispielen und Übungen.

Trainingsformate

  • Security-Awareness-Training (halbtägig): Sensibilisierung aller Mitarbeitenden für IT-Sicherheitsrisiken im Arbeitsalltag. Inhalte: Erkennung von Phishing-E-Mails und Social-Engineering-Angriffen, sicherer Umgang mit Passwörtern und vertraulichen Daten, sichere Kommunikation und sicheres Arbeiten im Homeoffice. Mit interaktiven Übungen und realen Beispielen.
  • Technische Deep-Dives für Entwickler (ganztägig): Vertiefte Workshops zu Secure Coding, Secret Management, sicherer Authentifizierung und kryptographischen Best Practices. Die Inhalte basieren auf meinen eigenen Forschungsarbeiten am CISPA Helmholtz-Zentrum zu realen Sicherheitsproblemen in der Softwareentwicklung — unter anderem meiner Studie mit 365 Entwicklern zum Umgang mit vertraulichen Zugangsdaten.
  • Führungskräfte-Briefings (2–3 Stunden): Kompakte Schulungen zu IT-Sicherheitsrisiken, regulatorischen Anforderungen (NIS2, DSGVO, ISO 27001) und strategischer Sicherheitsplanung. Vermittelt die wichtigsten Entscheidungsgrundlagen, ohne technische Vorkenntnisse vorauszusetzen.
  • Hands-on-Workshops (ganztägig): Interaktive Formate mit praktischen Übungen, Fallstudien und Live-Demonstrationen. Teilnehmer arbeiten aktiv an konkreten Sicherheitsszenarien — etwa an der Einrichtung von Pre-Commit-Hooks zur Erkennung geleakter Secrets oder an der Analyse von Phishing-Angriffen.

Themen im Detail

  • Sichere Softwareentwicklung (Secure Development Lifecycle): Integration von Sicherheit in den gesamten Entwicklungsprozess — von der Anforderungsanalyse über Code Reviews bis zum Deployment.
  • Secret Management: API-Keys, Passwörter und Zertifikate sicher verwalten. Praktische Strategien zur Vermeidung von Secret Leakage in Git-Repositories, basierend auf meiner Forschung an der USENIX Security 2023.
  • Authentifizierung: Von Passwort-Policies über Multi-Faktor-Authentifizierung bis hin zu passwortlosen Verfahren. Wie Sie die richtige Balance zwischen Sicherheit und Benutzerfreundlichkeit finden.
  • Kryptographische Grundlagen: Verschlüsselung, Hashing, digitale Signaturen und deren korrekte Anwendung. Typische Fehler und wie man sie vermeidet — basierend auf meiner Forschung zu kryptographischen Updates (USENIX Security 2025).
  • NIS2-Compliance und DSGVO: Regulatorische Anforderungen verständlich erklärt für Technikteams. Was konkret umgesetzt werden muss und wie technische Maßnahmen auf regulatorische Anforderungen einzahlen.
  • Incident Response: Vorbereitung auf und Umgang mit Sicherheitsvorfällen. Playbooks, Kommunikationsstrategien und Lessons-Learned-Prozesse.

Ablauf einer Trainingsbeauftragung

  1. Kostenloses Vorgespräch (30 Min.): Bedarfsanalyse, Klärung der Zielgruppe und des gewünschten Tiefgangs.
  2. Individuelle Konzeption: Erstellung eines maßgeschneiderten Trainingsplans mit abgestimmten Inhalten, Übungen und Materialien.
  3. Durchführung: Vor Ort oder remote — halbtägig (3–4 Stunden) oder ganztägig (6–7 Stunden). Hybridformate sind ebenfalls möglich.
  4. Schulungsunterlagen: Alle Teilnehmer erhalten ausführliche Unterlagen zum Nachschlagen, einschließlich Checklisten und weiterführender Ressourcen.
  5. Follow-up-Session (optional): Nach 4–6 Wochen eine kurze Session (60 Min.) zur Klärung offener Fragen und zur Überprüfung, ob die Inhalte im Arbeitsalltag angekommen sind.

Verfügbarkeit

Trainings und Workshops sind in Hannover, Braunschweig, Bremen, Hamburg und deutschlandweit verfügbar — vor Ort, als Remote-Session per Videokonferenz oder im Hybridformat. Die Gruppengröße ist flexibel — von kleinen Teams mit 5 Personen bis zu Abteilungsschulungen mit 30+ Teilnehmern.

Interessiert? Kontaktieren Sie mich für ein maßgeschneidertes Trainingsangebot.