Compliance in der Softwareentwicklung — Online-Kompaktkurs
Awareness-Schulung für Entwicklungsteams — 2 Tage, live online, 870 € pro Person. Die kompakte, planbare Variante: der praxisnahe Einstieg in sicheres, regelkonformes Entwickeln — ohne Reisekosten, ohne langen Vorlauf, schnell buchbar.
Neue europäische Vorgaben (Cyber Resilience Act, NIS-2, DSGVO) nehmen Herstellende und Entwicklungsteams direkt in die Verantwortung, und Angriffe verlagern sich zunehmend in die Software Supply Chain (Log4Shell, xz, SolarWinds). Die meisten Vorfälle entstehen dabei nicht durch böse Absicht, sondern durch fehlende Awareness — genau hier setzt dieser Kompaktkurs an.
Wer nach ISO 27001 oder BSI IT-Grundschutz zertifiziert ist (oder es werden will), muss regelmäßige, dokumentierte Awareness-Schulungen nachweisen. Das Online-Format ist als wiederkehrender Awareness-Termin ideal — planbar, ortsunabhängig und mit Teilnahmenachweis für Ihr ISMS.
Zielgruppe:
- Softwareentwickelnde, Architekt:innen & Tech Leads — die einen fundierten, praxisnahen Überblick über sicheres Entwickeln brauchen
- Teams, die die Awareness-Basis schnell und einheitlich heben wollen — ohne mehrtägige Inhouse-Logistik
- Unternehmen mit wiederkehrender Schulungspflicht (ISO 27001 / BSI IT-Grundschutz), die einen festen, nachweisbaren Awareness-Baustein suchen
Keine Security-Vorkenntnisse nötig. Auch für einzelne Teilnehmende buchbar.
Dauer: 2 Tage, live online
Preis: 870 € pro Person (zzgl. USt.)
Gruppengröße: 5–15 Teilnehmende
Sprache: Deutsch (Englisch auf Anfrage)
Kontakt: training[at]datainmotion.com
Termine 2026
Für 2026 stehen zwei freie Kurstermine zur Verfügung. Die Plätze sind begrenzt — wir empfehlen eine frühzeitige Anmeldung. Weitere Termine können individuell auf Nachfrage vereinbart werden.
| Datum | Dauer | Format |
|---|---|---|
| 25.–26. August 2026 | 2 Tage | Live online |
| 9.–10. November 2026 | 2 Tage | Live online |
Anmeldung: training[at]datainmotion.com
Kursinhalte
Der konkrete Schwerpunkt wird vor dem Termin abgestimmt.
| Tag | Schwerpunkt | Themen |
|---|---|---|
| Tag 1 | Grundlagen & sicher entwickeln | Die regulatorische Landschaft auf einen Blick (CRA, NIS-2, DSGVO, „Stand der Technik”) · Security by Design (Zero Trust, Least Privilege) · Secure Coding an echten Beispielen (OWASP Top 10, Java & TypeScript) · Secrets Management |
| Tag 2 | Lieferkette, Pipeline & Betrieb | Supply Chain Security & SBOM (Software-Stückliste) · CI/CD-Pipeline als Schutzwall (DevSecOps, Shift-Left) · Vulnerability- & Patch-Management · Lehren aus realen Vorfällen · KI in Entwicklung & Produkt (kompakter Block) |
- Echter Code & CI/CD-Beispiele: verwundbaren Code und Pipeline-Konfigurationen gemeinsam erkennen — in Java und TypeScript
- Anatomie eines Vorfalls: ein realer Sicherheitsvorfall, bis auf die technische Ebene heruntergebrochen
- Geführte Live-Demos statt reinem Folien-Marathon — mit Raum für Ihre Fragen
Nutzen
- Risiko & Haftung senken: Anforderungen aus CRA, NIS-2 & Co. werden greifbar
- Awareness-Pflicht erfüllen: dokumentierter, wiederkehrender Baustein für ISO 27001 / BSI IT-Grundschutz
- Gemeinsames Vokabular & sofort anwendbares Handwerkszeug — konkrete Patterns, Tools, Checklisten
- Planbar & günstig: fester Preis pro Person, keine Reise- und Logistikkosten
Ihr Trainer
Mark Hoffmann — Compliance aus der Praxis, nicht aus dem Lehrbuch: über 20 Jahre als Softwareentwickler, davon 15 Jahre als Architekt.
- TÜV-zertifizierter Datenschutzbeauftragter
- iSAQB® Certified Professional for Software Architecture — Foundation Level
- BSI IT-Grundschutz-Praktiker
Beratend als Architekt in mehreren kommunalen Vorhaben (u. a. im Smart-City-Umfeld) und in großen Unternehmen — aus dieser Praxis ist die Schulung entstanden. Fachlicher Schwerpunkt: verteilte, modulare und dynamische Systemarchitekturen.
Mehr Tiefe gewünscht?
Wenn Sie es ausführlicher, hands-on über mehrere Tage und individuell auf Ihren Tech-Stack und Ihre Infrastruktur zugeschnitten brauchen, ist unsere Inhouse-Schulung „Compliance in der Softwareentwicklung” die richtige Wahl — mit Threat Modeling, sicherer Architektur, mehrtägiger Detektivaufgabe und durchgespieltem DSGVO-Use-Case.
Sprechen Sie uns an: training[at]datainmotion.com