Floragasse 7 – 5th floor, 1040 Vienna
Subscribe to our Newsletter

Security Trainings

Security Trainings: Sicherheit im Unternehmen und das dafür spezifische Wissen können nicht voneinander getrennt werden.

Deswegen bieten wir hochspezialisierte, praxisnahe Schulungen, geleitet von erfahrenen TrainerInnen und SicherheitsexpertInnen. Ob Inhouse Schulung oder öffentlicher Kurs, Sie werden nach den neuesten Ausbildungsmaßstäben unterrichtet und geschult.

Für weitere Informationen und Anmeldungen sind wir jederzeit für Sie hier erreichbar: Inhouse-SchulungÖffentliche Kurse

Skills Schecks 2024
Unternehmen mit einer Niederlassung in Österreich wird durch die Skills Schecks 2024 ein niederschwelliger Zugang zu einem Zuschuss für Qualifizierungsmaßnahmen ermöglicht. Ziel ist es, Fachkräfte beim Wandel zu einer nachhaltigen, digitalisierten und zukunftsfitten Wirtschaft zu unterstützen. Details…

Cyber Security Schecks 2024
Österreichischen KMUs werden bei der Umsetzung von Cyber Security Sicherheitsmaßnahmen unterstützt. Beratungsleistungen zur Umsetzung der technischen Maßnahmen sowie die benötigten Technologien werden gefördert. Details…



Öffentliche Termine im Überblick

Datum Uhrzeit Training
18.03.2024 – 22.03.2024 09:00 – 17:00 SOC (Security Operation Centers) - Basis Kurs
30.09.2024 – 04.10.2024 09:00 – 17:00 SOC (Security Operation Centers) - Basis Kurs
09.12.2024 – 13.12.2024 09:00 – 17:00 SOC (Security Operation Centers) - Basis Kurs
05.05.2025 – 07.05.2025 09:00 – 17:00 CISSP Vorbereitungskurs On-Site-Kurs
12.05.2025 – 13.05.2025 09:00 – 17:00 CISSP Vorbereitungskurs On-Site-Kurs
14.05.2025 – 16.05.2025 09:00 – 17:00 Application Security Essentials (Bundle) On-Site-Kurs
Durchführungsgarantie ab 4 Anmeldungen

  • Buchbar für Einzelpersonen und kleinere Gruppen (1-3 Personen)
  • Schulungsort: SBA Research
  • Termine: 1-2x pro Jahr, siehe Liste
  • Austausch mit anderen TeilnehmerInnen
  • Branchen spezifische Diskussion
  • Beleuchtung verschiedener Perspektiven
  • Gruppen-Buchungen / Inhouse ab 4 Personen
  • Schulungsort: SBA Research oder bei Ihnen im Unternehmen
  • Termine: individuelle Vereinbarung
  • Vertraulicher Austausch innerhalb des Unternehmens
  • Lösungsfindung für spezifische Problemstellungen
  • Diskussion Unternehmensspezifischer Fragestellungen

Anmeldung

Trainieren Sie inhouse mit Ihrem Team oder melden Sie sich als Einzelperson zu einem öffentlichen Termin an.


Security Awareness

Führungskräfte Awareness

Cybersecurity als Führungsverantwortung: Risiken erkennen & Entscheidungen treffen

  • Verständnis der Cyberbedrohungslandschaft und rechtlicher Anforderungen
  • Sicherheitsbewusstsein und Risikomanagement
  • Praktische Schutzmaßnahmen und Angriffsabwehr

Key takeaways

  • Sicherheitsrisiken im Geschäftsalltag minimieren
  • Gefahren durch Social Engineering abwehren
  • Verantwortung im Sicherheitsmanagement
  • Reaktion auf Cybervorfälle verbessern

Meet the trainer

Philipp Reisinger

Zielgruppen

Management
Details ansehen & buchen
Inhouse-Termine auf Anfrage.

Application Security Essentials (Bundle)

Get The Basics Right in Software Development

  • Secure Software Development Lifecycle Fundamentals
  • Threat Modeling Fundamentals
  • Secure Coding Fundamentals

Key takeaways

  • Threat Modeling als effektives Werkzeug
  • Sicherheitsmerkmale von Programmiersprachen
  • Techniken der sicheren Softwareentwicklung & Clean Code
  • Kick-start your Secure Software Development Lifecycle

Meet the trainer

Mathias Tausig Michael Koppmann Ulrich Bayer

Zielgruppen

Scrum Masters, Requirement Engineers, Software-ArchitektInnen, DevOps, CTOs, Security Champions, Developers, Software Security Engineers, SoftwareentwicklerInnen, IT-Projektverantwortliche, CISOs, SoftwaretesterInnen
Details ansehen & buchen

Öffentliche Termine

14.05.2025 – 16.05.2025 09:00 – 17:00 On-Site-Kurs

Secure Coding Fundamentals

Secure Coding Fundamentals

Ein grundsätzliches Verständnis über Techniken der sicheren Softwareentwicklung sollten zu den Mindestanforderungen aller Entwickler:innen zählen.

In dieser Schulung werden die Grundprinzipien von sicherem Code erklärt. Weiters werden sicherheitsrelevante Kriterien beschrieben, nach denen eine Programmiersprache ausgewählt werden kann. Da der Betrieb der meisten Software auch von integrierter Software von Drittherstellern abhängt, bekommt die richtige Verwaltung dieser Abhängigkeiten eine zentrale Sicherheitsbedeutung.

Durch den Besuch dieses Training bekommen Sie eine solide Basis, um sichere und zuverlässige Software entwickeln zu können.

Key takeaways

  • Grundlegende Secure Coding Kenntnisse, die jede Entwickler:in kennen sollte
  • Security-Eigenschaften unterschiedlicher Technologien einschätzen lernen
  • Allgemein anwendbares Wissen, unabhängig von der Programmiersprache oder dem eingesetzten Framework

Meet the trainer

Ulrich Bayer

Zielgruppen

SoftwareentwicklerInnen, SoftwaretesterInnen, Developers, Software Security Engineers
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Cyber Security Fundamentals

Eine Reise durch die „Cyber-Security-Welt“

  • Woher stammen wir und in welcher (digitalisierten) Welt leben wir heute?
  • Überblick über die aktuelle Bedrohungslage
  • Was ist Cyber Security?
  • Kurzüberblick über rechtliche Anforderungen
  • Überblick zu grundlegenden technischen und organisatorischen Sicherheitsmaßnahmen
  • Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001
  • Überblick zu Sicherheitsstandards und Best Practices

Key takeaways

  • Verständnis für Cybersecurity entwickeln & vertiefen
  • Grundlagenwissen zu Cyber-Sec erlangen
  • Bewusstsein für essenzielle Bedrohungen, Trends, Standards und Sicherheitsmaßnahmen
  • Wertvolle Tipps „über den Arbeitsplatz“ hinaus

Meet the trainer

Philipp Reisinger

Zielgruppen

Gesamte Belegschaft, Management
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Threat Modeling Fundamentals

Die kostspieligsten Sicherheitsprobleme betreffen in der Regel nicht das Coding, sondern die Softwarearchitektur. Um solche Designschwächen in Software zu finden, hilft in der Regel weder ein automatisiertes Tool noch ein Penetrationstest. Threat Modeling ist ein effektives Werkzeug, um diese Art von Sicherheitsproblemen systematisch und effektiv aufzudecken.

Key takeaways

Der Kurs orientiert sich an den folgenden Leitfragen, die der Kern jedes Threat Modeling Prozesses darstellen:

  • What am I building? Modellierung der eigenen Applikation
  • What can go wrong? Identifikation von Bedrohungen
  • What can we do about it? Durchführung einer Risikoanalyse und festlegen von Mitigierungen

Meet the trainer

Mathias Tausig

Zielgruppen

SoftwareentwicklerInnen, IT-Projektverantwortliche, Software-ArchitektInnen, DevOps
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

SDLC Fundamentals

Kick-start your Secure Software Development Lifecycle

  • Einführung: Warum SDLC?
  • Anforderungsanalyse mit Sicherheitsfokus
  • Gängige Anforderungen am Beispiel der DSGVO
  • Sicheres Design und sichere Architektur
  • Security-Design-Patterns, die gängige Sicherheitsprobleme lösen

Key takeaways

  • Softwaresicherheit ganzheitlich und steuerbar
  • Sicherheit als Treiber für Softwarequalität
  • OWASP SAMM – Reifegradmodell für Software-Security-Assurance
  • Gängige Schwachstellenklassen und ihre automatisierte Testbarkeit

Meet the trainer

Mathias Tausig

Zielgruppen

Scrum Masters, Software-ArchitektInnen, CTOs, SoftwareentwicklerInnen, IT-Projektverantwortliche, CISOs, SoftwaretesterInnen
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Security Awareness Training

Das 1 x 1 der Sicherheit für Beruf und Freizeit

  • Die größten Risiken und Bedrohungen
  • Vorfälle und mögliche Auswirkungen in Unternehmen
  • Die wichtigsten Sicherheitsmaßnahmen
  • Einfache Demos
  • (Optional) Einbetten von Unternehmensspezifika wie bspw. Regelwerke
  • Security-1×1

Key takeaways

  • Bewusstsein für wesentliche Risiken & Bedrohungen
  • Sicherheitsmaßnahmen verstehen & anwenden
  • Tipps für Ihren beruflichen und privaten Alltag
  • Verständnis für Sicherheitsanforderungen

Meet the trainer

Philipp Reisinger Kathrin Schneller

Zielgruppen

Management, Systemadmins, IT-Projektverantwortliche, Gesamte Belegschaft
Details ansehen & buchen
Inhouse-Termine auf Anfrage.

Cyber Security Essentials

Eine Reise durch die „Cyber-Security-Welt“

  • Cybersicherheit in der digitalen Gesellschaft
  • Aktuelle Bedrohungslagen und Risikoszenarien
  • Grundlagen der IT- und Informationssicherheit
  • Rechtliche und organisatorische Rahmenwerke
  • Lösungen und Maßnahmen zur Bewältigung von Cyberrisiken
  • Herausforderungen und Stolpersteine in der Praxis

Key takeaways

  • Fundiertes Grundlagenwissen zu Cyber-Sec erlangen
  • Bewusstsein für essenzielle Bedrohungen, Trends, Standards und Sicherheitsmaßnahmen
  • Wertvolle Tipps „über den Arbeitsplatz“ hinaus

Meet the trainer

Philipp Reisinger

Zielgruppen

Gesamte Belegschaft, Management
Details ansehen & buchen
Inhouse-Termine auf Anfrage.

Deep Dive Trainings

Application Security Master Class (Bundle)

SDLC, Threat Modeling & Web Application Hacking

  • Secure Software Development Lifecycle
  • Threat Modeling
  • Web Application Hacking

Key takeaways

  • Threat Modeling als effektives Werkzeug
  • Vermeidung der häufigsten und gefährlichsten Programmierfehler
  • Erkennung und Abwehr typischer Schwachstellen von Webanwendunge
  • Kick-start your Secure Software Development Lifecycle

Meet the trainer

Ulrich Bayer Michael Koppmann Mathias Tausig

Zielgruppen

Incident Response Team Members, Software-ArchitektInnen, DevOps, Developers, Software Security Engineers, SoftwareentwicklerInnen, IT-Projektverantwortliche, SoftwaretesterInnen, Scrum Masters
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

SOC (Security Operation Centers) – Basis Kurs

Erlernen Sie die Voraussetzungen, Anforderungen und Basis Werkzeuge für den Betrieb eines Security Operation Centers (SOC).

Erlernen Sie die Vorrausetzungen, Anforderungen und Basis Werkzeuge für den Betrieb eines Security Operation Centers (SOC).

Key takeaways

  • Theoretische und praktische Einführung in einen SOC-Betrieb
  • Erkennen von Angriffen in einem Security Operation Center

Meet the trainer

Alexander Szönyi

Zielgruppen

IT-Projektverantwortliche
Details ansehen & buchen

Öffentliche Termine

18.03.2024 – 22.03.2024 09:00 – 17:00
30.09.2024 – 04.10.2024 09:00 – 17:00
09.12.2024 – 13.12.2024 09:00 – 17:00

API Security

API Security

Der Kurs fokussiert sich unter anderem auf die folgenden Themengebiete, wobei die Auswahl der Themen bis zu einem gewissen Grad von den Vorkenntnissen und Wünschen der Teilnehmenden abhängig ist:

  • Einführung in Web-APIs und REST
  • Same-Origin Policy (SOP)
  • Cross-Origin Resource Sharing (CORS)
  • Cookie Flags
  • Security Token am Beispiel JSON Web Token (JWT)
  • Broken Object Level Authorization
  • Broken User Authentication
  • Excessive Data Exposure
  • Lack of Resources & Rate Limiting
  • Broken Function Level Authorization
  • Mass Assignment
  • Security Misconfiguration
  • Injection-Angriffe
  • Improper Assets Management
  • Insufficient Logging & Monitoring

Key takeaways

  • Die gängigsten aktuellen Schwachstellen in APIs
  • Tiefes Verständnis gewinnen durch viele praktische Übungen
Inhouse-Termine auf Anfrage.

Windows Hacking

Vermeidung der häufigsten & gefährlichsten Schwachstellen in Windows-Netzwerken

  • Schwachstellen am Windows Client und Windows Server
  • Ausweitung der Privilegien am System
  • Ausbreitung des Angreifers im Windows-Netzwerk
  • Schwachstellen im Active Directory und Forests
  • Geeignete Gegenmaßnahmen

Key takeaways

  • Praktische Durchführung von Angriffen in einem simulierten Netzwerk (Cloud)
  • Kennenlernen der aktuellen Techniken und Tools
  • Effektive Gegenmaßnahmen

Meet the trainer

Andreas Bernauer-Puchegger

Zielgruppen

Systemadmins, IT-Projektverantwortliche, CISOs
Details ansehen & buchen
Inhouse-Termine auf Anfrage.

AWS Cloud Security

Die häufigsten Gefahren und Best Practices in modernen Cloud-Systemen

  • Security-Grundlagen: Identity and Access Management (IAM)
  • Die wichtigsten AWS Services und was es zu beachten gibt
  • Umgang mit Incidents: Logging und Monitoring
  • Angriffe auf Cloud Services und Security Tools

Key takeaways

  • Sichere Konfiguration der eigenen Cloud-Umgebung
  • Verständnis von Sicherheitsproblemen aus Angreifendensicht
  • Kenntnis von Security Tools

Meet the trainer

Mathias Tausig

Zielgruppen

Software-ArchitektInnen, DevOps, CTOs, Security Champions, Systemadmins, SoftwareentwicklerInnen, IT-Projektverantwortliche, Incident Response Team Members
Details ansehen & buchen
Inhouse-Termine auf Anfrage.

Web Application Hacking

Vermeidung der gefährlichsten Fehler bei der Entwicklung von Webanwendungen

  • Vermittlung von typischen und gefährlichen Web-Schwachstellen (OWASP)
  • Praktische Umsetzung des erworbenen Wissens:
  • Angriffe können selbst ausprobiert werden
  • Schutzmechanismen werden im Anschluss entwickelt
  • Unabhängig von bestimmten Programmiersprachen

Key takeaways

  • Erkennung und Abwehr typischer Schwachstellen von Webanwendungen
  • Lernen Sie, wie man sichere Webanwendungen entwickelt

Meet the trainer

Ulrich Bayer

Zielgruppen

SoftwareentwicklerInnen, IT-Projektverantwortliche, SoftwaretesterInnen, Requirement Engineers
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

IoT Security Essentials

Hands-on Workshop im Bereich IoT-Hacking

  • Firmwareanalyse & Reverse Engineering
  • Schritt-für-Schritt-Entwicklung eines Exploits
  • Bus-Systeme, Interfaces, Prototyping v. Schnittstellen
  • Herausforderungen und Stolpersteine in der Praxis
  • Schwachstellen in Hardware erkennen

Key takeaways

  • Vermittlung des Inhalts anhand eines realen Geräts
  • Security-Essentials im Hardware und IoT Bereich
  • Praktische Anwendung der OWASP IoT Top 10

Meet the trainer

David Lisa Gnedt

Zielgruppen

Systemadmins, SoftwareentwicklerInnen, IT-Projektverantwortliche
Details ansehen & buchen
Inhouse-Termine auf Anfrage.

Vorbereitungskurs für IT-Security Zertifizierungen

CISSP Vorbereitungskurs

Certified Information Systems Security Professional (CISSP) – Vorbereitungskurs - aufgeteilt auf zwei Termine

  • Security & Risk Management, Asset Security
  • Security Engineering, Communication & Network Security
  • Identity & Access Management
  • Security Assessement & Testing
  • Security Operations
  • Software Development Security

Key takeaways

  • Prüfungsvorbereitungskurs
  • Diskussion von praktischen Erfahrungen & Best Practices

Öffentliche Termine

05.05.2025 – 07.05.2025 09:00 – 17:00 On-Site-Kurs
12.05.2025 – 13.05.2025 09:00 – 17:00 On-Site-Kurs

CISM Vorbereitungskurs

Certified Information Security Manager (CISM) – Vorbereitungskurs

  • Information Security Governance
  • Information Risk Management and Compliance
  • Information Security Program Development and Management
  • Information Security Incident Management

Key takeaways

  • Prüfungsvorbereitungskurs
  • Diskussion von praktischen Erfahrungen & Best Practises
  • Kursbuch in der aktuellsten Ausgabe inkludiert

Öffentliche Termine

Termine folgen.

CISA Vorbereitungskurs

Certified Information Systems Auditor (CISA) - Vorbereitungskurs

  • Information System Auditing Process
  • Governance and Management of IT
  • Information Systems Acquisition, Development
    and Implementation
  • Information Systems Operations and Business Resilience
  • Protection of Information Assets

Key takeaways

  • Prüfungsvorbereitungskurs
  • Diskussion von praktischen Erfahrungen & Best Practices

Öffentliche Termine

Termine folgen.