Seminar / Training Governance für Firmware-Research: Recht, Ethik, Disclosure, Betriebsmodell
Inhaltsverzeichnis
- Abstract
- Lernziele
- Zielgruppe
- Voraussetzungen
- Inhalte
- Praxisübungen Step-by-step
- Ergebnisse
Abstract
Das Seminar definiert ein rechtlich und organisatorisch tragfähiges Betriebsmodell für Firmware- und Baseband-Research. Fokus sind Scope-Definition, Autorisierung, Umgang mit sensiblen Artefakten, Disclosure-Prozesse, Rollen und Freigabepunkte.
Lernziele
- Research-Scope und Autorisierung sauber definieren
- Datenhandling für Firmware-Artefakte und Crashdaten festlegen
- Disclosure-Workflow end-to-end entwerfen (intern und extern)
- Rollenmodell strukturieren: Research, Engineering, Legal, Management, Incident Response
Zielgruppe
- Security Research Teams im Firmware- und Baseband-Umfeld
- Product Security und PSIRT-Verantwortliche
- Security Engineering Leads
- Compliance- und Governance-Verantwortliche
- Technische Projektleitende mit Freigabeverantwortung
Voraussetzungen
- Grundverständnis von Firmware- oder Embedded-Security-Themen
- Basiskenntnisse im Vulnerability-Management hilfreich
- Erfahrung in technischen Projekten mit Dokumentations- oder Freigabeprozessen von Vorteil
- Keine juristische Spezialausbildung erforderlich
Inhalte
- Autorisierung und Scope: „was ist erlaubt, was nicht“ als verbindliche Policy
- Artefaktklassifizierung: öffentlich, intern, vertraulich, streng vertraulich
- Disclosure-Prozess: Triage, Kommunikation, Fristen, Nachweise, Koordination
- Betriebsmodell: Logging, Zugriffskontrollen, Audit, Freigaben, Redaktionsregeln
- Rollen- und Eskalationsmodell mit klaren Verantwortlichkeiten
Praxisübungen Step-by-step
- Scope-Definition
- Zielsysteme, Firmwarefamilien und Versionen festlegen
- Erlaubte Testmethoden katalogisieren
- Ausschlüsse definieren: Produktionssysteme, nicht autorisierte Netze, Third-Party-Risiken
- Vulnerability-Handling
- Eingangskanal definieren (Ticket, gesicherter Ordner, Owner)
- Priorisierungskriterien festlegen (Impact, Reachability, Exploitability-Risiko)
- Kommunikationsmatrix definieren: wer informiert wen wann
- Fix-Verifikation und Abschlusskriterien festlegen
Ergebnisse
- Governance-Policy-Bausteine als editierbare Vorlage
- Disclosure-Workflowdiagramm
- Rollen- und Verantwortlichkeitsmatrix
- Freigabe- und Eskalationsschema für Firmware-Research-Projekte
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 1 Tag ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 599 zzgl. MwSt. Inhaus: € 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Research Teams im Firmware- und Baseband-Umfeld Product Security und PSIRT-Verantwortliche Security Engineering Leads Compliance- und Governance-Verantwortliche Technische Projektleitende mit Freigabeverantwortung |
| Vorausetzungen: | Grundverständnis von Firmware- oder Embedded-Security-Themen Basiskenntnisse im Vulnerability-Management hilfreich Erfahrung in technischen Projekten mit Dokumentations- oder Freigabeprozessen von Vorteil Keine juristische Spezialausbildung erforderlich |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
