Review & Reflect

Machen Sie aus Security-Wissen konkrete Verbesserungen für Ihre eigenen Systeme

Dauer
1 oder 2 Tage
Art
Workshop
Wo
Vor Ort oder Remote
Sprache
Deutsch oder Englisch

Alle Workshop-Infos auf einen Blick: One-Pager (PDF) herunterladen.

Security-Wissen in der Praxis anwenden

Vor der Durchführung des Workshops mit Ihrem Team findet ein Scoping-Gespräch statt. Dieses Gespräch dient dazu, den Workshop auf Ihre spezifischen Anforderungen zuzuschneiden und gemeinsam die geeignetsten Schwerpunkte und Review-Ziele festzulegen.

Review & Reflect ist ein moderierter, teambasierter Workshop, der es den Teilnehmern ermöglicht, ihre eigenen Architekturen und Codebasen aus einer Security-Perspektive zu reviewen und zu reflektieren. Der Fokus liegt auf der praktischen Anwendung, kollaborativen Analyse und der Umsetzung von Security-Wissen in konkrete, umsetzbare Verbesserungen, die auf die realen Umgebungen der Teilnehmer zugeschnitten sind.

Dieser Workshop richtet sich an zwei unterschiedliche Zielgruppen:

  • Teams, die ein grundlegendes Security-Training abgeschlossen haben und das Gelernte operationalisieren möchten, indem sie Security-Konzepte direkt auf ihre eigenen Systeme anwenden
  • Security-erfahrene Teams, die ihre Sicherheitslage beschleunigt verbessern möchten, indem sie fokussierte Reviews ihrer eigenen Umgebung, Software und Architektur durchführen

Workshop-Format

Der Workshop kombiniert individuelle Analyse mit kollaborativen Teamdiskussionen, geleitet von einem erfahrenen Moderator. Während des gesamten Tages arbeiten die Teilnehmer an ihren tatsächlichen Systemen und nicht an abstrakten Beispielen:

  • Moderierte Gruppenarbeit, um Security-Konzepte direkt auf die eigenen Systeme, Architekturen und Codebasen des Teams anzuwenden
  • Individuelle und teambasierte Reviews mit Fokus auf sichere Softwareentwicklung und operative Security
  • Strukturierter Erfahrungsaustausch zwischen Teammitgliedern mit Diskussion bewährter Security-Ansätze und Patterns
  • Direkte, moderierte Unterstützung bei individuellen Fragen, gezieltem Feedback und Deep Dives in spezifische Problembereiche

Interaktive Engagement-Elemente über Workshop Board sorgen für einen dynamischen Workshop und gewährleisten aktive Teilnahme während der gesamten Session — egal ob remote oder vor Ort.

Workshop-Ergebnisse

Das konkrete Ergebnis des Workshops ist eine strukturierte Liste von Findings, die in drei Kategorien gegliedert ist:

  • Architektur: Beobachtungen auf Design-Ebene, strukturelle Risiken und Empfehlungen für architekturelle Verbesserungen
  • Implementierung: Findings auf Code-Ebene, zu adressierende Patterns und Best Practices für sichere Entwicklung
  • Betrieb: Operative Security-Aspekte, Konfigurationsbedenken und Härtungsmöglichkeiten beim Deployment

Diese Findings werden während des Workshops dokumentiert und sollen vom Team nach Abschluss des Workshops bearbeitet werden. Das strukturierte Format stellt sicher, dass die während der Session gewonnenen Erkenntnisse in einen klaren, priorisierten Maßnahmenplan umgesetzt werden.

Flexibilität & Anpassung

  • Umfang und Schwerpunkte können flexibel an spezifische Technologien, Domänen oder Bedrohungsmodelle angepasst werden
  • Der Workshop kann remote oder vor Ort bei Ihnen durchgeführt werden

Ob Sie sich auf eine bestimmte Anwendung konzentrieren, Ihre Cloud-Architektur reviewen, die Sicherheit Ihrer CI/CD-Pipeline untersuchen oder ein breiteres Assessment über mehrere Systeme hinweg durchführen möchten — die Workshop-Agenda wird auf Ihre Prioritäten zugeschnitten.

Interesse an einem individuellen Angebot für Ihre Organisation? Lassen Sie uns sprechen

Weiterführende Optionen

Nach dem Workshop profitieren Teams oft von zusätzlicher Unterstützung bei der Bearbeitung der identifizierten Findings. Je nach Ihren Bedürfnissen stehen folgende Anschlussoptionen zur Verfügung:

  • Custom Focus Sessions: Kurze, fokussierte Sessions, um bestimmte Themen aus dem Workshop zu vertiefen
  • DevSecOps Pipeline Coaching: Unterstützung bei der Implementierung von Security-Automatisierung für Erkenntnisse rund um CI/CD- und Build-Prozesse
  • Security Sparring Partner: Fortlaufende Unterstützung bei der Umsetzung von Architekturempfehlungen und anderen Security-Themen

Bereit, Security-Wissen auf Ihre eigenen Systeme anzuwenden? Kontaktieren Sie mich, um Ihre Workshop-Anforderungen zu besprechen.

Stimmen

Was Kunden sagen

Ein tolles Seminar. Inhalte und Methodik bitte unverändert lassen!

Trainingsteilnehmer

Fachlich sehr fit, ist sehr gut auf Rückfragen eingegangen.

Workshop-Teilnehmer

Thank you very much for your training! It was very interesting and bit too short though for such a pile of knowledge :-) People of the team have learnt a lot and talk positively about it.

Trainingsteilnehmer

Von meiner Seite nochmals vielen Dank für die Durchführung des Trainings. Die Rückmeldungen der Teilnehmenden war in allen Belangen positiv und auch immer mit dem Vermerk, dass das Training zu unserem Unternehmen passt.

Trainingsorganisator

Thank you so much for such a interactive session really enjoyed and learned alot.

Trainingsteilnehmer

Fachlich sehr gut — sehr gute Präsentation

Trainingsteilnehmer

Thank you so much for the valuable input. Especially the insights about agentic AI security were very helpful.

Trainingsteilnehmer

Auf diesem Wege noch einmal Feedback zu den vergangenen drei Tagen: Die Schulung entsprach absolut meinen Vorstellungen. Die Themen die behandelt wurden sowie die Mischung zwischen praktischen und theoretischen Teilen waren absolut passend. Da merkt man deine jahrelange Erfahrung.

Trainingsteilnehmer

Time well spent! Thanks a lot, I thoroughly enjoyed the training and depth of content.

Trainingsteilnehmer

Your passion for security is contagious :)

Trainingsteilnehmer

Vielen Dank für die tolle Schulung, das war genau wie ich es mir für mein Team vorgestellt hatte! Ich gehe davon aus, dass wir das mit anderen Mitarbeitern bald wiederholen.

Product Security Manager

Super spannend & abwechslungsreich! Vielen Dank!

Trainingsteilnehmer

Nochmals vielen, vielen Dank für den Termin heute! Ich muss einfach sagen, ich finde es jedes Mal aufs Neue beeindruckend, wie schnell du dich in komplexe Themen hineindenkst, kritisch hinterfragst und wertvolle Impulse gibst. Wirklich faszinierend!

Threat-Modeling-Kunde