ISO 27001 erfolgreich zertifizieren: Warum Unternehmen für Anhang A 8.28 speziell ausgebildete Security Champions brauchen

isits AG schult Entwicklerinnen und Entwickler als OWASP Security Champions – praxisnah, auditfähig, direkt auf ISO 27001 A.8.28 ausgerichtet.

OWASP Security

Bochum, 29. Juni 2026 – Immer mehr Unternehmen streben die ISO 27001 Zertifizierung an oder müssen sie auf Druck von Kunden und Geschäftspartnern nachweisen. Doch in der Praxis zeigt sich ein blinder Fleck: Allgemeine ISMS-Schulungen erfüllen nicht die Nachweispflichten, die Anhang A Maßnahme 8.28 „Sichere Codierung“ konkret an Entwicklungsteams stellt. Die (https://www.is-its.org/) isits AG (https://www.is-its.org/?utm_source=portal&utm_medium=prmeldung&utm_campaign=awareness) – International School of IT Security – adressiert diese Lücke mit ihrer praxisnahen 3-Tage-Schulung zum OWASP Security Champion.

Das Missverständnis, das beim Audit teuer werden kann

ISO 27001 Schulungen sind gefragt wie nie. Was dabei häufig übersehen wird: Die Norm unterscheidet zwischen organisatorischen Maßnahmen und technischen Kompetenznachweisen. Maßnahme A.8.28 verlangt von Unternehmen explizit, dass sichere Codierungsprinzipien bekannt sind, aktiv angewendet werden und im Entwicklungsprozess dokumentiert verankert sind. Ein allgemeines ISMS-Zertifikat eines Entwicklers reicht dafür nicht aus – Auditoren fragen gezielt nach.

„Wir erleben immer wieder, dass Unternehmen gut vorbereitet in ein ISO-27001-Audit gehen und dann bei A.8.28 ins Stocken geraten, weil der Nachweis fehlt, dass ihre Entwicklerinnen und Entwickler sicheres Coden nicht nur kennen, sondern wirklich beherrschen und täglich anwenden. Genau diese Lücke schließt unsere Schulung zum OWASP Security Champion“, sagt Giuseppe Zano, Training Developer der isits AG.

Was der OWASP Security Champion Kurs leistet

Die Schulung der isits AG vermittelt in drei Tagen das fachliche Fundament, um die Anforderungen von A.8.28 konkret und nachweisbar zu erfüllen. Inhalte umfassen:

– Grundlagen und Prinzipien des Secure Software – Development Lifecycles (SSDLC)

– Erstellung und Anwendung von Bedrohungsmodellen (Threat Modeling)

– Sichere Programmierpraktiken und Codierungsrichtlinien auf Basis der OWASP Top 10

– Integration von Sicherheit in agile Entwicklungsprozesse

– Einsatzvon statischen und dynamischen Codeanalyse-Tools

– Anwendung sicherheitsrelevanter Anforderungen aus ISO/IEC 27001 – inklusive A.8.28

– OWASP Agentic Top 10:2026

Zielgruppe sind Softwareentwicklerinnen und -entwickler, IT-Sicherheitsverantwortliche sowie System- und Softwarearchitektinnen und -architekten mit grundlegender Entwicklungserfahrung.

Nächste Termine und Format

Die Schulung ist als Online-Seminar sowie als Inhouse-Schulung buchbar, direkt im Unternehmen, mit maßgeschneiderter Umsetzung auf die eigene Softwareentwicklungsumgebung. Die nächsten offenen Termine:

– 26. August 2026 | Online
– 21. Oktober 2026 | Online
Schulungspreis: 1.990,00 € (zzgl. MwSt.) | Inhouse-Preis auf Anfrage.

Wer ISO 27001 nicht nur auf dem Papier, sondern auch im Audit bestehen will, kommt an einer fundierten Schulung seiner Entwicklungsteams nicht vorbei. Der OWASP Security Champion ist der nachweisbare erste Schritt – für mehr Sicherheit im Code, mehr Souveränität beim Audit und eine Unternehmenskultur, in der sichere Softwareentwicklung kein Zusatz ist, sondern Standard.

Weitere Informationen und Anmeldung:

Jetzt OWASP Security Champion werden (https://www.is-its.org/seminare/sichere-agile-softwareentwicklung-ssdlc?utm_source=presseportal&utm_medium=pressemitteilung&utm_campaign=owasp-security-champion&utm_content=iso27001-a828)

Die isits AG International School of IT Security wurde im Jahr 2001 gegründet und zählt heute zu den führenden Weiterbildungs- und Konferenzanbietern im Umfeld der IT-Sicherheit und Informationssicherheit. Unser Angebot richtet sich an Unternehmen, Organisationen und Privatpersonen.

Seit Jahren arbeitet die isits AG erfolgreich mit der Ruhr-Universität Bochum und dem Horst Görtz Institut zusammen und ist anerkannter Seminaranbieter der Zertifizierungsstelle PersCert TÜV. Alle Dozent/innen und Referent/innen der isits AG sind ausgewiesene Experten auf ihrem Fachgebiet und in der Praxis gefragte Berater für Informationssicherheit und IT-Sicherheit.

Firmenkontakt
International School of IT Security
Birgitte Baardseth
Huestr. 30
44787 Bochum
+ 49 234 92 7898-14

Startseite

Pressekontakt
International School of IT Security
Carolin Feth
Huestr. 30
44787 Bochum
+ 49 234 92 7898-14

Startseite