Bochum, 29. Juni 2026 ? Immer mehr Unternehmen streben die ISO 27001 Zertifizierung an oder m?ssen sie auf Druck von Kunden und Gesch?ftspartnern nachweisen. Doch in der Praxis zeigt sich ein blinder Fleck: Allgemeine ISMS-Schulungen erf?llen nicht die Nachweispflichten, die Anhang A Ma?nahme 8.28 ?Sichere Codierung“ konkret an Entwicklungsteams stellt. Die isits AG ? International School of IT Security ? adressiert diese L?cke mit ihrer praxisnahen 3-Tage-Schulung zum OWASP Security Champion.
Das Missverst?ndnis, das beim Audit teuer werden kann
ISO 27001 Schulungen sind gefragt wie nie. Was dabei h?ufig ?bersehen wird: Die Norm unterscheidet zwischen organisatorischen Ma?nahmen und technischen Kompetenznachweisen. Ma?nahme A.8.28 verlangt von Unternehmen explizit, dass sichere Codierungsprinzipien bekannt sind, aktiv angewendet werden und im Entwicklungsprozess dokumentiert verankert sind. Ein allgemeines ISMS-Zertifikat eines Entwicklers reicht daf?r nicht aus ? Auditoren fragen gezielt nach.
?Wir erleben immer wieder, dass Unternehmen gut vorbereitet in ein ISO-27001-Audit gehen und dann bei A.8.28 ins Stocken geraten, weil der Nachweis fehlt, dass ihre Entwicklerinnen und Entwickler sicheres Coden nicht nur kennen, sondern wirklich beherrschen und t?glich anwenden. Genau diese L?cke schlie?t unsere Schulung zum OWASP Security Champion“, sagt Giuseppe Zano, Training Developer der isits AG.
Was der OWASP Security Champion Kurs leistet
Die Schulung der isits AG vermittelt in drei Tagen das fachliche Fundament, um die Anforderungen von A.8.28 konkret und nachweisbar zu erf?llen. Inhalte umfassen:
– Grundlagen und Prinzipien des Secure Software – Development Lifecycles (SSDLC)
– Erstellung und Anwendung von Bedrohungsmodellen (Threat Modeling)
– Sichere Programmierpraktiken und Codierungsrichtlinien auf Basis der OWASP Top 10
– Integration von Sicherheit in agile Entwicklungsprozesse
– Einsatzvon statischen und dynamischen Codeanalyse-Tools
– Anwendung sicherheitsrelevanter Anforderungen aus ISO/IEC 27001 ? inklusive A.8.28
– OWASP Agentic Top 10:2026
Zielgruppe sind Softwareentwicklerinnen und -entwickler, IT-Sicherheitsverantwortliche sowie System- und Softwarearchitektinnen und -architekten mit grundlegender Entwicklungserfahrung.
N?chste Termine und Format
Die Schulung ist als Online-Seminar sowie als Inhouse-Schulung buchbar, direkt im Unternehmen, mit ma?geschneiderter Umsetzung auf die eigene Softwareentwicklungsumgebung. Die n?chsten offenen Termine:
– 26. August 2026 | Online
– 21. Oktober 2026 | Online
Schulungspreis: 1.990,00 ? (zzgl. MwSt.) | Inhouse-Preis auf Anfrage.
Wer ISO 27001 nicht nur auf dem Papier, sondern auch im Audit bestehen will, kommt an einer fundierten Schulung seiner Entwicklungsteams nicht vorbei. Der OWASP Security Champion ist der nachweisbare erste Schritt ? f?r mehr Sicherheit im Code, mehr Souver?nit?t beim Audit und eine Unternehmenskultur, in der sichere Softwareentwicklung kein Zusatz ist, sondern Standard.
Weitere Informationen und Anmeldung:
Jetzt OWASP Security Champion werden
Keywords:OWASP,ISO 27001,ISO27001,Cybersecurity,Isits AG
Powered by WPeMatico