The Threat Model as a Foundation for your security.
Wat hebt u liever; de brandweer over de vloer om uw huis te blussen of zorgen dat er geen brand ontstaat? Hacking en Pen testing zijn natuurlijk Super-Matrix-cool, maar goede firewalls en secure code houden de hackers buiten. Wij geloven dat voorkomen beter is dan genezen. Wij geloven ook dat security begint met een gedegen risicoanalyse en eindigt met continue monitoring en bijscholing.
Na deze training:
- Kent u de basisbeginselen van security aan de hand van de Security Development Life Cycle;
- Kent u het Threat Model als beginpunt van Secure Development;
- Kunt u het Threat Model toepassen en gebruiken;
- Kunt u Continuous Security toepassen met behulp van Threat Modelling.
Het Threat Model as a Foundation for your security.
Binnen de IT neemt de aandacht voor Security toe. En terecht, want met verdere digitaliseren valt er ook steeds meer te beveiligen en een firewall is heel nuttig, maar niet voldoen. Omdat security belangrijk is op alle niveaus (organisatie, proces, systeem, applicaties, netwerkcomponenten) is het best moeilijk om vast te stellen welke maatregelen om security te waarborgen de meeste aandacht nodig hebben. Wij geloven dat voorkomen beter is dan genezen. Wij geloven ook dat security begint met een gedegen risico analyse en eindigt met continue monitoring en bijscholing. Threat modelling is het antwoord op de vraag hoe we tot concrete security requirements, stories en acceptatie criteria komen voor de technische scope van een project. Vandaar dat we u in deze training leren wat Threat Modelling is en hoe u dit model kunt toepassen om securitymaatregelen zo effectief en efficiënt mogelijk, dat wil zeggen geprioriteerd, op te zetten en in te zetten.
Voor wie is deze training bedoeld?
Iedereen die in de dagelijkse praktijk bezig is met het ontwikkelen en onderhouden van IT-systemen.
Rollen van deelnemers in hun organisatie
Van CIO’s, IT-managers, development managers, tot Developers, Analisten, Testers en DevOps engineers.
Voorkennis of voortraining
Er is geen specifieke voorkennis vereist.
Opzet van de training
De training duurt een halve dag. De praktijk staat voorop in deze training.
Programma onderdelen
In dit dagdeel leert u hoe het Threath model de basis is voor security binnen uw organisatie en hoe u dit model toepast.
- Security Aspecten
- Security Maatregelen
- Security Development Life Cycle
- Threat Model
- Interpretatie
- Toepassing
- Onderhoud en feedback loop
- Threat Model in uw praktijk
Mogelijkheden voor inhouse-training
Improve verzorgt deze training op verzoek in-house in uw eigen organisatie. Indien gewenst in het Engels. De inhoud stemmen we specifiek af op uw wensen. Neem voor meer informatie contact op via 040-202 1803 of opleidingen@improveqs.nl.
Training informatie
- Plaats en data: check de trainingskalender
- Trainingstijden: 13.00 – 17.00 uur
- Prijs: € 695, exclusief BTW
- Koffie, thee, lunch en trainingsmateriaal zijn bij de prijs inbegrepen
- 3 maanden gratis e-coaching
- Inlichtingen: 040 – 202 1803 of opleidingen@improveqs.nl
Uw docenten:
- Patrick Duisters
- Marco de Groot
- Pieter Withaar
