Threat Analysis & Risk Assessment für IT/OT-Projekte

Um Systeme robust und sicher zu gestalten, ist eine systematische Threat Analysis und Risk Assessment (TARA) unerlässlich.
Dabei werden Schwachstellen und Bedrohungen frühzeitig erkannt und geeignete Gegenmassnahmen abgeleitet.
In dieser zweitägigen Schulung lernen die Teilnehmenden praxisnah die gängigen Methoden wie STRIDE, DREAD/DREAD+, die OWASP Risk Rating Methodik sowie Attack-Tree-basierte Analysen kennen.
Zudem wird der Standard TARA gemäss ISO 21434 eingeführt, der auch in verwandten Branchen wie Medizintechnik oder Bahnwesen Anwendung findet.

Tag 1 – STRIDE und Risk Assessment

  • Einführung in Threat Modeling und das Risk Context Modell (ISO 15408-1)
  • Threat Modeling Cycle mit STRIDE
  • Vergleich von STRIDE per Element vs. STRIDE per Interaction (Vor- und Nachteile)
  • Quantitative und qualitative Risikoanalyse mit DREAD, DREAD+ und OWASP Risk Rating

Tag 2 – Attack Trees und TARA nach ISO 21434

  • Grundlagen der Attack Tree-basierten Threat Risk Analysis
  • Vorgehen und Bewertung von Angriffspfaden (einfache und erweiterte Methoden)
  • Kombination von STRIDE und Attack Trees in der Praxis
  • Systematische Einführung in TARA gemäss ISO 21434 und Übertragbarkeit auf andere Domänen

Ziel

Nach Abschluss des Kurses können die Teilnehmenden eigenständig Threat Analysen und Risk Assessments mit STRIDE/DREAD und Attack Trees durchführen und diese Methoden auf eigene Projekte anwenden.

Zielgruppe

  • Softwarearchitekt:innen
  • Requirements Engineers
  • Projektleiter:innen
  • Senior Software-Entwickler:innen

Voraussetzungen

Grundkenntnisse in Softwarearchitektur und IT-Security sind hilfreich, aber nicht zwingend erforderlich.

Themenbereiche

Security / Softwarearchitektur
Zur Anmeldung Dienstag/Mittwoch, 20./21. Januar 2026
Zur Anmeldung Montag/Dienstag, 28./29. September 2026
Jürgen Messerer
Der Experte

Jürgen Messerer

Jürgen Messerer entwickelt seit 25 Jahren Embedded Software für Industrie, Medizinaltechnik und Kommunikationsanwendungen in C++ und mit Qt. Als Software-Architekt legt er Wert auf hohe Qualität und er setzt sich seit vielen Jahren engagiert für Secure Software ein. Er ist zertifizierter Cybersecurity Specialist (TÜV Rheinland).

Kursdatum 1

Datum:
Dienstag/Mittwoch, 20./21. Januar 2026 09.00-17.00 Uhr
Kosten:
CHF 1'560.00

Zwischenverpflegung, Mittagessen und Unterlagen sind inbegriffen.

Eine Mindestanzahl von Teilnehmern wird vorausgesetzt. Zwei Wochen vor Kursbeginn werden Sie über die Durchführung informiert.
Ort:
bbv Zürich
Heinrichstrasse 241
8005 Zürich

Kursdatum 2

Datum:
Montag/Dienstag, 28./29. September 2026 09.00-17.00 Uhr
Kosten:
CHF 1'560.00

Zwischenverpflegung, Mittagessen und Unterlagen sind inbegriffen.

Eine Mindestanzahl von Teilnehmern wird vorausgesetzt. Zwei Wochen vor Kursbeginn werden Sie über die Durchführung informiert.
Ort:
bbv Zürich
Heinrichstrasse 241
8005 Zürich
Kontakt:
BBV
Karin Burri Coordinator Academy & Administration +41 41 429 01 65 academy@bbv.ch

Attention!

Sorry, so far we got only content in English for this section.

Stay on this page Okay, show page

Achtung!

Entschuldigung, bisher haben wir für diesen Abschnitt nur deutschsprachige Inhalte.

Bleiben Sie auf dieser Seite Okay, Seite anzeigen

Copyright © 2025 bbv Software Services AG. Alle Rechte vorbehalten.

Impressum Datenschutz Cookie-Einstellungen