Het Threat Model: De sleutel tot jouw beveiliging
Wil je liever de brandweer bellen om je brandende huis te blussen, of voorkomen dat de brand überhaupt ontstaat? Wij geloven dat voorkomen beter is dan genezen. Wij geloven ook dat beveiliging begint met een uitgebreide risicoanalyse en eindigt met continue monitoring en training. Een beproefde methode om dit te bereiken is Threat Modelling. Deze training laat je zien hoe je Threat Modeling kunt gebruiken om beveiligingsoplossingen optimaal te ontwerpen en te implementeren.
Na deze training zul je:
- De principes van beveiliging begrijpen, in relatie tot de Security Development Life Cycle
- Weten hoe je het Threat Model kunt gebruiken als basis voor veilige ontwikkeling
- Het Threat Model toepassen en gebruiken in jouw eigen projecten
- Continue beveiliging implementeren met het Threat Model
Beveiliging wordt steeds belangrijker in IT. En daar is een goede reden voor, want naarmate de digitalisering voortschrijdt, is er ook steeds meer te beschermen. Een firewall helpt, maar is niet genoeg. Beveiliging speelt op alle niveaus een belangrijk rol (organisatie, proces, systeem, applicaties, netwerkcomponenten) en het kan moeilijk zijn om te beslissen welke acties het meest effectief zijn om de beveiliging te garanderen. Wij geloven dat problemen voorkomen beter is dan genezen.
Wij geloven ook dat beveiliging begint met een grondige risicoanalyse en eindigt met continue monitoring en training. Threat Modelling is de oplossing op de vraag hoe je concrete beveiligingseisen, verhalen en acceptatiecriteria kunt opstellen voor de technische scope van een project. In deze training leren we je wat Threat Modelling is en hoe je het kunt gebruiken om beveiligingsmaatregelen zo efficiënt en effectief mogelijk te ontwerpen en in te zetten.
Voor wie is de training bedoeld?
Iedereen die betrokken is bij het ontwikkelen en onderhouden van IT-systemen.
Rollen van deelnemers in hun organisatie
Deze training is ideaal voor:
- CIO’s
- IT Managers
- Ontwikkelingsmanagers
- Ontwikkelaars
- Analisten
- Testers
- DevOps Engineers
Voorkennis of training
Geen voorkennis of training vereist.
Opzet van de training
De training duurt een halve dag en zit boordevol praktische kennis en oefeningen.
Onderwerpen
In een halve dag leer je hoe het Threat Model de basis vormt van de beveiliging binnen je organisatie en hoe je dit model kunt implementeren:
- Beveiligingsaspecten
- Beveiligingsmaatregelen
- Security Development Life Cycle
- Threat Model
- Interpretatie
- Toepassing
- Onderhoud en feedback loop
- Threat Model in je dagelijkse praktijk
Mogelijkheden in-house training
Improve verzorgt deze training op verzoek ook in-house in jouw eigen organisatie en afgestemd op jouw specifieke situatie en behoeften. Voor meer informatie kun je contact met ons opnemen via +31 (0)40 – 202 1803 of opleidingen@improveqs.nl.
Trainingsinformatie:
- Locatie en data: zie de trainingskalender
- Tijd: 13.00 – 17.00 uur (een halve dag)
- Prijs: € 695, exclusief BTW
- Inclusief koffie, thee, lunch en trainingsmateriaal
- Drie maanden gratis e-coaching
Voor meer informatie kun je contact met ons opnemen via +31 (0)40 – 202 1803 of opleidingen@improveqs.nl.
Improve biedt op verzoek ook op maat gemaakte in-house trainingen, afgestemd op jouw specifieke wensen en behoeften.
Je trainers zijn:
- Patrick Duisters
- Marco de Groot
- Pieter Withaar