Het Threat Model as a Foundation for your security.
Binnen de IT neemt de aandacht voor Security toe. En terecht, want met verdere digitaliseren valt er ook steeds meer te beveiligen en een firewall is heel nuttig, maar niet voldoen. Omdat security belangrijk is op alle niveaus (organisatie, proces, systeem, applicaties, netwerkcomponenten) is het best moeilijk om vast te stellen welke maatregelen om security te waarborgen de meeste aandacht nodig hebben. Wij geloven dat voorkomen beter is dan genezen. Wij geloven ook dat security begint met een gedegen risico analyse en eindigt met continue monitoring en bijscholing. Threat modelling is het antwoord op de vraag hoe we tot concrete security requirements, stories en acceptatie criteria komen voor de technische scope van een project. Vandaar dat we u in deze training leren wat Threat Modelling is en hoe u dit model kunt toepassen om securitymaatregelen zo effectief en efficiënt mogelijk, dat wil zeggen geprioriteerd, op te zetten en in te zetten.
Voor wie is deze training bedoeld?
Iedereen die in de dagelijkse praktijk bezig is met het ontwikkelen en onderhouden van IT-systemen.
Rollen van deelnemers in hun organisatie
Van CIO’s, IT-managers, development managers, tot Developers, Analisten, Testers en DevOps engineers.
Voorkennis of voortraining
Er is geen specifieke voorkennis vereist.
Opzet van de training
De training duurt een halve dag. De praktijk staat voorop in deze training.
Programma onderdelen
In dit dagdeel leert u hoe het Threath model de basis is voor security binnen uw organisatie en hoe u dit model toepast.
- Security Aspecten
- Security Maatregelen
- Security Development Life Cycle
- Threat Model
- Interpretatie
- Toepassing
- Onderhoud en feedback loop
- Threat Model in uw praktijk
Mogelijkheden voor inhouse-training
Improve verzorgt deze training op verzoek in-house in uw eigen organisatie. Indien gewenst in het Engels. De inhoud stemmen we specifiek af op uw wensen. Neem voor meer informatie contact op via 040-202 1803 of opleidingen@improveqs.nl.
