Compliance in der Softwareentwicklung
Software ist längst kein reines Technik-Thema mehr. Mit dem Cyber Resilience Act (CRA), NIS-2 und der DSGVO gelten erstmals klare gesetzliche Pflichten für alle, die vernetzte Software herstellen oder betreiben — mit konkreten Haftungsfolgen bei Verstößen. Wer unter den CRA fällt, muss den „Stand der Technik” nachweisbar einhalten: sichere Entwicklungsprozesse, SBOM, Schwachstellenmanagement und koordinierte Offenlegung sind keine Best Practices mehr, sondern Pflicht.
Gleichzeitig verlagern sich Angriffe zunehmend in die Software Supply Chain: Nicht der eigene Code, sondern eine fremde Abhängigkeit wird zum Einfallstor — Log4Shell, xz, SolarWinds haben das eindrücklich gezeigt. Die meisten Vorfälle entstehen dabei nicht durch böse Absicht, sondern durch fehlende Awareness im Entwicklungsalltag.
Hinzu kommt der Zertifizierungsdruck: Wer nach ISO 27001 oder BSI IT-Grundschutz zertifiziert ist — oder es werden will — muss regelmäßige, dokumentierte Awareness-Schulungen als festen Bestandteil seines ISMS nachweisen. Branchenspezifische Regularien wie DORA (Finanzsektor) oder MDR (Medizinprodukte) verschärfen die Anforderungen je nach Markt zusätzlich.
Unsere Schulungen setzen genau hier an: praxisnah, am Software-Lebenszyklus entlang, mit echtem Code und realen Szenarien — damit Compliance nicht als Bürde, sondern als Teil des Handwerks verstanden wird. Wählen Sie das Format, das zu Ihrem Team passt:
Online-Kompaktkurs — 2 Tage, live online
870 € pro Person (zzgl. USt.) · 5–15 Teilnehmende · Termine: August & November 2026
Der planbare Einstieg: praxisnahe Awareness-Schulung ohne Reisekosten und langen Vorlauf. Mit Teilnahmenachweis — ideal als wiederkehrender Baustein für ISO 27001 / BSI IT-Grundschutz. Keine Security-Vorkenntnisse nötig, auch für einzelne Teilnehmende buchbar.
Inhouse-Schulung — 3 Tage, modular auf 2 straffbar
Preis auf Anfrage · 10–15 Teilnehmende · Vor Ort oder bei uns in Jena
Die individuelle Variante: Scope, Schwerpunkte und Tech-Stack werden im Vorgespräch auf Ihr Team zugeschnitten. Mit mehrtägiger Detektivaufgabe, DSGVO-Use-Case und eigenem KI-Block.
Kontakt: training[at]datainmotion.com