Het Threat Model as a Foundation for your security
Binnen de IT neemt de aandacht voor Security toe. En terecht, want met verdere digitaliseren valt er ook steeds meer te beveiligen en een firewall is heel nuttig, maar niet voldoen. Omdat security belangrijk is op alle niveaus (organisatie, proces, systeem, applicaties, netwerkcomponenten) is het best moeilijk om vast te stellen welke maatregelen om security te waarborgen de meeste aandacht nodig hebben. Wij geloven dat voorkomen beter is dan genezen. Wij geloven ook dat security begint met een gedegen risico analyse en eindigt met continue monitoring en bijscholing. Threat modelling is het antwoord op de vraag hoe we tot concrete security requirements, stories en acceptatie criteria komen voor de technische scope van een project. Vandaar dat we je in deze training leren wat Threat Modelling is en hoe je dit model kunt toepassen om securitymaatregelen zo effectief en efficiënt mogelijk, dat wil zeggen geprioriteerd, op te zetten en in te zetten.
Voor wie is deze training bedoeld?
Iedereen die in de dagelijkse praktijk bezig is met het ontwikkelen en onderhouden van IT-systemen.
Rollen van deelnemers in hun organisatie
Van CIO’s, IT-managers, development managers, tot Developers, Analisten, Testers en DevOps engineers.
Voorkennis of voortraining
Er is geen specifieke voorkennis vereist.
Opzet van de training
De training duurt een halve dag. De praktijk staat voorop in deze training.
Programma onderwerpen
In dit dagdeel leer je hoe het Threat model de basis is voor security binnen uw organisatie en hoe je dit model toepast.
- Security Aspecten
- Security Maatregelen
- Security Development Life Cycle
- Threat Model
- Interpretatie
- Toepassing
- Onderhoud en feedback loop
- Threat Model in uw praktijk
Mogelijkheden voor in-house training
Improve verzorgt deze training op verzoek in-house in jouw eigen organisatie. Indien gewenst in het Engels. De inhoud stemmen we specifiek af op jouw wensen. Neem voor meer informatie contact op via 040-202 1803 of opleidingen@improveqs.nl.