Overzicht Volgende training
Onze docenten voor de opleiding: Security Leader : Secure System Acquisition and Development
Module Secure System Acquisition and Development - presentatievideo
Kom van onze docent Sebastien Deleersnyder te weten wat deze module allemaal omvat!
Deze opleiding wordt in het Engels gegeven.
De Chief Information Security Officer (CISO) is de belangrijkste stakeholder op het gebied van softwarebeveiliging en is verantwoordelijk voor softwarebeveiliging vanuit het oogpunt van governance, compliance en risico.
Het inbouwen van beveiliging en privacy in de softwareverwerving, -ontwikkeling en -beheerpraktijken van een organisatie kan een ontmoedigende taak zijn. Er zijn veel factoren waarmee rekening moet worden gehouden bij het uitstippelen van de weg voorwaarts, waaronder: bedrijfsstructuur, prioriteiten van belanghebbenden, technologiestacks, tools en processen en bestaande technische schulden. Hoe past beveiliging in waterval, agile en DevOps werkwijzen? Welke frameworks kunnen je daarbij helpen?
Hoe zorg je er bij het evalueren, aanschaffen of ontwikkelen van systemen en toepassingen, of bij het gebruik van cloudservices, voor dat de juiste en relevante beveiligingseisen worden gedocumenteerd en gecontroleerd voordat de toepassing of dienst wordt aangeschaft of ontwikkeld?
In moderne, cloudgebaseerde infrastructuren zijn CI/CD (Continuous Integration / Delivery) pijplijnen de manier om te gaan. Maar wat houdt dit precies in? En wat moet je er als CISO over weten? Wat zijn de beveiligingsvoordelen van automatisering?
Hoe zorg je ervoor dat de beveiligingseisen die je aan het begin van het project hebt gesteld, worden geïmplementeerd. Wat voor soort beveiligingstestmogelijkheden zijn er? Leer meer over SAST, DAST en IAST en hoe je ze kunt gebruiken om er zeker van te zijn dat de beveiliging is ingebouwd zoals vereist.
Met deze module Beveiligde Systeemverwerving en -ontwikkeling leren we je een Beveiligd Softwareprogramma (SSP) op te zetten en te verbeteren voor het beheren van de identificatie, analyse en specificatie van informatiebeveiligingsvereisten, het beveiligen van applicatieservices in ontwikkelings- en ondersteuningsprocessen, technische reviewbeperkingen op wijzigingen in softwarepakketten, beveiligde systeemengineeringprincipes, beveiligde ontwikkelomgeving, uitbestede ontwikkeling, testen van systeembeveiliging en bescherming van testgegevens.
Waarom deze cursus volgen?
Aan het eind van deze cursus heb je een goed begrip van:
- Het softwarebeveiligingsprogramma
- Beveiliging / privacy door ontwerp & door standaardinstellingen
- Beveiligingseisen opstellen
- Beveiligen van CI/CD-pijplijnen & automatisering
- Testen van beveiliging
Deze cursus is ook de derde module in een uniek programma dat moet leiden tot een formele CISO-certificering. Download dit bestand om de andere modules te bekijken: CISO Brochure downloaden.
Doelgroep
Voor wie is de module ‘Veilig systeem verwerven en ontwikkelen’ van het Certified CISO programma bedoeld? Deze module richt zich op informatie- en cyberbeveiligingsfunctionarissen, managers en beveiligingsprofessionals die een softwarebeveiligingsprogramma moeten starten of verbeteren. Ook degenen die werkzaam zijn in softwarebeheer hebben baat bij deze cursus.
Leerdoelen
Wat je leert in een notendop:
- Moderne softwareontwikkelpraktijken begrijpen
- Een veilig softwareprogramma (SSP) starten en verbeteren
- Metrieken voor veilige software definiëren en beheren
- Het waarom en wat van bedreigingsmodellering begrijpen
- Bedreigingsmodellering afstemmen op belanghebbenden
- Beveiliging en privacy door ontwerp en standaard integreren in je SSP
- Beveiligingseisen beheren in een proces van vier stappen
- Beveiligingseisen afstemmen met softwareleveranciers
- De CI/CD-pijplijn en zijn componenten begrijpen
- Beveiligingscontroles inbouwen in CI/CD-pijplijnen
- Verschillende beveiligingstesten begrijpen en integreren in je SSP
- Kwetsbaarheden in software beheren
- Een strategie voor beveiligingstesten opstellen
Aanpak leren
Bij het opzetten en uitvoeren van een Secure Software Programma zijn er verschillende benaderingen. Een one size fits all formule is niet van toepassing.
Daarom heeft deze cursus een tweeledig doel. Het doel is om je kennis te laten maken met de huidige frameworks en best practices en om je de praktische vaardigheden te geven die nodig zijn om ze op de juiste manier toe te passen binnen je organisatie.
Om dit te bereiken hebben we hoogopgeleide professionals in de arm genomen die al jaren in de loopgraven hebben gewerkt. Zij geven je praktisch advies en leren je de kern van wat je moet weten. De cursus zelf is een combinatie van theoretische modellen, raamwerken en best practices om je een overzicht te geven van wat er allemaal is, gecombineerd met praktische oefeningen om het geleerde toe te passen in levensechte situaties.
Eindproduct
Aan het einde van de cursus ontvang je een certificaat van voltooiing. Aan deze module zijn geen examens of officiële certificering verbonden.
Opmerking: Heb je plannen om het volledige ‘Certified CISO’ programma te volgen? In dat geval heb je voor alle modules een certificaat van voltooiing nodig en moeten deze in de afgelopen twee jaar zijn behaald. De eerste zes modules moeten zijn afgerond om te kunnen beginnen aan de7e en laatste module, het ‘Master Project’, waarin je de inhoud van de voorgaande modules toepast op één geïntegreerd project. Na afloop en bij een positieve evaluatie krijg je het certificaat ‘Certified CISO’.
Je bonus trainingspakket omvat:
- Trainingsmateriaal (gedrukt en PDF-formaat): hand-outs van de presentaties met aantekeningen
- Een lijst met nuttige links met aanvullende informatie over standaarden en frameworks die tijdens de les zijn besproken
- De oefeningen en hun oplossingen (indien van toepassing)
Hoe bereid je jezelf voor
Dit is een klassikale, niet-technische cursus. Neem iets mee (bijvoorbeeld een laptop, notitieblok, tablet) om extra aantekeningen te maken.
Vereisten voor de cursus:
- Een basiskennis van IT en softwareontwikkeling
- Enige ervaring in een bedrijfsomgeving als manager kan nuttig zijn, maar is niet essentieel.
Klik hier voor meer informatie over onze docenten.
Day 1
1| The Secure Software Program (SSP)
- Modern software development (agile, DevOps, containers, cloud, …)
- The need for secure software
- The OWASP Top 10, and beyond
- Secure software development frameworks
- Secure software metrics
- Define your software security policy
- Hands-on: Start and improve your SSP with OWASP SAMM
2| Security / privacy by design & by default
- Compliance and best practice drivers for security and privacy by design
- Threat modeling introduction
- Security and Privacy by design patterns
- Hands-on: Implement GDPR security and design patterns on a case
Day 2
1| Setting security requirements
- Sources and types of security requirements
- Requirements for security requirements
- The four steps of managing security requirements
- OWASP ASVS
- Hands-on: manage security requirements with your supplier
2| Securing CI/CD pipelines & automation
- The CI/CD pipeline and its components
- Embedding security controls in CI/CD
- Dependency checking and SBOMs
- Securing infrastructure as code
- Hands-on: map vulnerabilities and controls in a CI/CD pipeline
3| Security testing
- Types of security testing
- Managing security penetration testing
- Bug bounties and responsible disclosure
- Software security vulnerability management
- Hands-on: create a security test strategy for DevOps
Prijs
€1.395
Exclusief BTW
Certificaat
"CISO Certificate of Completion"
Lunch, coffee, refreshments and course material included.
Prijs overheidsinstellingen €1120
SME portfolio Flanders - higher subsidy for theme CYBERSECURITY: 45% for small and 35% for medium-sized enterprises.
Boek een gesprek
Planning 2023
Naam
Datum
Plaats
Taal
Inschrijven
Security Leader : Secure System Acquisition and Development
10 juni tem 11 juni 2024
Security Leader : Secure System Acquisition and Development
25 november tem 26 november 2024
Security Leader : Secure System Acquisition and Development
3 juni tem 4 juni 2025
Security Leader : Secure System Acquisition and Development
Q3 2025
Security Leader : Secure System Acquisition and Development
24 november tem 25 november 2025