← Compliance-Schulungen

Compliance in der Softwareentwicklung — Online-Kompaktkurs

Awareness-Schulung für Entwicklungsteams — 2 Tage, live online, 870 € pro Person. Die kompakte, planbare Variante: der praxisnahe Einstieg in sicheres, regelkonformes Entwickeln — ohne Reisekosten, ohne langen Vorlauf, schnell buchbar.

Neue europäische Vorgaben (Cyber Resilience Act, NIS-2, DSGVO) nehmen Herstellende und Entwicklungsteams direkt in die Verantwortung, und Angriffe verlagern sich zunehmend in die Software Supply Chain (Log4Shell, xz, SolarWinds). Die meisten Vorfälle entstehen dabei nicht durch böse Absicht, sondern durch fehlende Awareness — genau hier setzt dieser Kompaktkurs an.

Wer nach ISO 27001 oder BSI IT-Grundschutz zertifiziert ist (oder es werden will), muss regelmäßige, dokumentierte Awareness-Schulungen nachweisen. Das Online-Format ist als wiederkehrender Awareness-Termin ideal — planbar, ortsunabhängig und mit Teilnahmenachweis für Ihr ISMS.

Zielgruppe:

  • Softwareentwickelnde, Architekt:innen & Tech Leads — die einen fundierten, praxisnahen Überblick über sicheres Entwickeln brauchen
  • Teams, die die Awareness-Basis schnell und einheitlich heben wollen — ohne mehrtägige Inhouse-Logistik
  • Unternehmen mit wiederkehrender Schulungspflicht (ISO 27001 / BSI IT-Grundschutz), die einen festen, nachweisbaren Awareness-Baustein suchen

Keine Security-Vorkenntnisse nötig. Auch für einzelne Teilnehmende buchbar.

Dauer: 2 Tage, live online
Preis: 870 € pro Person (zzgl. USt.)
Gruppengröße: 5–15 Teilnehmende
Sprache: Deutsch (Englisch auf Anfrage)
Kontakt: training[at]datainmotion.com

Termine 2026

Für 2026 stehen zwei freie Kurstermine zur Verfügung. Die Plätze sind begrenzt — wir empfehlen eine frühzeitige Anmeldung. Weitere Termine können individuell auf Nachfrage vereinbart werden.

Datum Dauer Format
25.–26. August 2026 2 Tage Live online
9.–10. November 2026 2 Tage Live online

Anmeldung: training[at]datainmotion.com

Kursinhalte

Der konkrete Schwerpunkt wird vor dem Termin abgestimmt.

Tag Schwerpunkt Themen
Tag 1 Grundlagen & sicher entwickeln Die regulatorische Landschaft auf einen Blick (CRA, NIS-2, DSGVO, „Stand der Technik”) · Security by Design (Zero Trust, Least Privilege) · Secure Coding an echten Beispielen (OWASP Top 10, Java & TypeScript) · Secrets Management
Tag 2 Lieferkette, Pipeline & Betrieb Supply Chain Security & SBOM (Software-Stückliste) · CI/CD-Pipeline als Schutzwall (DevSecOps, Shift-Left) · Vulnerability- & Patch-Management · Lehren aus realen Vorfällen · KI in Entwicklung & Produkt (kompakter Block)
  • Echter Code & CI/CD-Beispiele: verwundbaren Code und Pipeline-Konfigurationen gemeinsam erkennen — in Java und TypeScript
  • Anatomie eines Vorfalls: ein realer Sicherheitsvorfall, bis auf die technische Ebene heruntergebrochen
  • Geführte Live-Demos statt reinem Folien-Marathon — mit Raum für Ihre Fragen

Nutzen

  • Risiko & Haftung senken: Anforderungen aus CRA, NIS-2 & Co. werden greifbar
  • Awareness-Pflicht erfüllen: dokumentierter, wiederkehrender Baustein für ISO 27001 / BSI IT-Grundschutz
  • Gemeinsames Vokabular & sofort anwendbares Handwerkszeug — konkrete Patterns, Tools, Checklisten
  • Planbar & günstig: fester Preis pro Person, keine Reise- und Logistikkosten

Ihr Trainer

Mark Hoffmann — Compliance aus der Praxis, nicht aus dem Lehrbuch: über 20 Jahre als Softwareentwickler, davon 15 Jahre als Architekt.

  • TÜV-zertifizierter Datenschutzbeauftragter
  • iSAQB® Certified Professional for Software Architecture — Foundation Level
  • BSI IT-Grundschutz-Praktiker

Beratend als Architekt in mehreren kommunalen Vorhaben (u. a. im Smart-City-Umfeld) und in großen Unternehmen — aus dieser Praxis ist die Schulung entstanden. Fachlicher Schwerpunkt: verteilte, modulare und dynamische Systemarchitekturen.

Mehr Tiefe gewünscht?

Wenn Sie es ausführlicher, hands-on über mehrere Tage und individuell auf Ihren Tech-Stack und Ihre Infrastruktur zugeschnitten brauchen, ist unsere Inhouse-Schulung „Compliance in der Softwareentwicklung” die richtige Wahl — mit Threat Modeling, sicherer Architektur, mehrtägiger Detektivaufgabe und durchgespieltem DSGVO-Use-Case.

Sprechen Sie uns an: training[at]datainmotion.com