Im Fokus der Veranstaltung steht die Teilnehmer zu befähigen, sich eigenständig im Bereich der IT-Sicherheit fortzubilden und ihr erworbenes Wissen aktiv zu halten. Sie sollen lernen, wie Sie Informationen zu konkreten Schwachstellen wie z.B. aus der Informationsveranstaltung "Sicherheit in (Web-)Anwendungen - Basis: OWASP Top10" als Bedrohung für die eigenen Anwendungen erkennen und adressieren. Dabei sollen sie diesmal nicht, wie im Seminar "Sicherheit in Webanwendungen - Praxis", komplexe Angriffsszenarien anhand einer Anleitung anwenden, um Systeme zu übernehmen. Vielmehr erhalten sie Informationen und Infoveranstaltung bereiten die Teilnehmer für den Zugang auf die Trainingsplattform vor. Diese wird vom CERT NRW im Internet bereitgestellt und steht den Teilnehmern im Anschluss jederzeit zur Verfügung, so dass der Lernprozess fließend in den Alltag integriert werden kann. Dort können Sie spielerisch ihre technische Kreativität durch das Lösen einzelner, sukzessive steigernder Herausforderungen erweitern und Erfahrungen sammeln um die Fähigkeit des "educated guessing" zu trainieren. Dabei wird auf das Konzept der Gamifizierung gesetzt, welches im IT-Security Umfeld regelmäßig durch "Capture the Flag" Wettbewerbe (CTF) für Wissenstransfer innerhalb der Branche Einsatz findet.