The Threat Model as a Foundation for your security
Wat heb je liever; de brandweer over de vloer om je huis te blussen of zorgen dat er geen brand ontstaat? Hacking en Pen testing zijn natuurlijk Super-Matrix-cool, maar goede firewalls en secure code houden de hackers buiten. Wij geloven dat voorkomen beter is dan genezen. Wij geloven ook dat security begint met een gedegen risicoanalyse en eindigt met continue monitoring en bijscholing.
Na deze training:
- Ken je de basisbeginselen van security aan de hand van de Security Development Life Cycle
- Ken je het Threat Model als beginpunt van Secure Development
- Kun je het Threat Model toepassen en gebruiken
- Kun je Continuous Security toepassen met behulp van Threat Modelling
Het Threat Model as a Foundation for your security
Binnen de IT neemt de aandacht voor Security toe. En terecht, want met verdere digitaliseren valt er ook steeds meer te beveiligen en een firewall is heel nuttig, maar niet voldoen. Omdat security belangrijk is op alle niveaus (organisatie, proces, systeem, applicaties, netwerkcomponenten) is het best moeilijk om vast te stellen welke maatregelen om security te waarborgen de meeste aandacht nodig hebben. Wij geloven dat voorkomen beter is dan genezen. Wij geloven ook dat security begint met een gedegen risico analyse en eindigt met continue monitoring en bijscholing. Threat modelling is het antwoord op de vraag hoe we tot concrete security requirements, stories en acceptatie criteria komen voor de technische scope van een project. Vandaar dat we je in deze training leren wat Threat Modelling is en hoe je dit model kunt toepassen om securitymaatregelen zo effectief en efficiënt mogelijk, dat wil zeggen geprioriteerd, op te zetten en in te zetten.
Voor wie is deze training bedoeld?
Iedereen die in de dagelijkse praktijk bezig is met het ontwikkelen en onderhouden van IT-systemen.
Rollen van deelnemers in hun organisatie
Van CIO’s, IT-managers, development managers, tot Developers, Analisten, Testers en DevOps engineers.
Voorkennis of voortraining
Er is geen specifieke voorkennis vereist.
Opzet van de training
De training duurt een halve dag. De praktijk staat voorop in deze training.
Programma onderwerpen
In dit dagdeel leer je hoe het Threat model de basis is voor security binnen uw organisatie en hoe je dit model toepast.
- Security Aspecten
- Security Maatregelen
- Security Development Life Cycle
- Threat Model
- Interpretatie
- Toepassing
- Onderhoud en feedback loop
- Threat Model in uw praktijk
Mogelijkheden voor in-house training
Improve verzorgt deze training op verzoek in-house in jouw eigen organisatie. Indien gewenst in het Engels. De inhoud stemmen we specifiek af op jouw wensen. Neem voor meer informatie contact op via 040-202 1803 of opleidingen@improveqs.nl.
Training informatie
- Plaats en data: check de trainingskalender
- Trainingstijden: 13.00 – 17.00 uur
- Prijs: € 695, exclusief BTW
- Koffie, thee, lunch en trainingsmateriaal zijn bij de prijs inbegrepen
- 3 maanden gratis e-coaching
- Inlichtingen: 040 – 202 1803 of opleidingen@improveqs.nl
Je trainers zijn:
- Patrick Duisters
- Marco de Groot
- Pieter Withaar