Overzicht Volgende training

Looptijd 2 dagen
Tijd van 09u00 - 12u00 & 13u00 - 17u00

Onze docenten voor de opleiding: M3 Security Leader : Secure System Acquisition and Development

Naam

Datum

Plaats

Inschrijven

Module Secure System Acquisition and Development - presentatievideo

Kom van onze docent Sebastien Deleersnyder te weten wat deze module allemaal omvat!

Deze opleiding wordt in het Engels gegeven.

De Chief Information Security Officer (CISO) is de belangrijkste stakeholder op het gebied van softwarebeveiliging en is verantwoordelijk voor softwarebeveiliging vanuit het oogpunt van governance, compliance en risico.

Het inbouwen van beveiliging en privacy in de softwareverwerving, -ontwikkeling en -beheerpraktijken van een organisatie kan een ontmoedigende taak zijn. Er zijn veel factoren waarmee rekening moet worden gehouden bij het uitstippelen van de weg voorwaarts, waaronder: bedrijfsstructuur, prioriteiten van belanghebbenden, technologiestacks, tools en processen en bestaande technische schulden. Hoe past beveiliging in waterval, agile en DevOps werkwijzen? Welke frameworks kunnen je daarbij helpen?

Hoe zorg je er bij het evalueren, aanschaffen of ontwikkelen van systemen en toepassingen, of bij het gebruik van cloudservices, voor dat de juiste en relevante beveiligingseisen worden gedocumenteerd en gecontroleerd voordat de toepassing of dienst wordt aangeschaft of ontwikkeld?

In moderne, cloudgebaseerde infrastructuren zijn CI/CD (Continuous Integration / Delivery) pijplijnen de manier om te gaan. Maar wat houdt dit precies in? En wat moet je er als CISO over weten? Wat zijn de beveiligingsvoordelen van automatisering?

Hoe zorg je ervoor dat de beveiligingseisen die je aan het begin van het project hebt gesteld, worden geïmplementeerd. Wat voor soort beveiligingstestmogelijkheden zijn er? Leer meer over SAST, DAST en IAST en hoe je ze kunt gebruiken om er zeker van te zijn dat de beveiliging is ingebouwd zoals vereist.

Met deze module Beveiligde Systeemverwerving en -ontwikkeling leren we je een Beveiligd Softwareprogramma (SSP) op te zetten en te verbeteren voor het beheren van de identificatie, analyse en specificatie van informatiebeveiligingsvereisten, het beveiligen van applicatieservices in ontwikkelings- en ondersteuningsprocessen, technische reviewbeperkingen op wijzigingen in softwarepakketten, beveiligde systeemengineeringprincipes, beveiligde ontwikkelomgeving, uitbestede ontwikkeling, testen van systeembeveiliging en bescherming van testgegevens.

Waarom deze cursus volgen?

Aan het eind van deze cursus heb je een goed begrip van:

  • Het softwarebeveiligingsprogramma
  • Beveiliging / privacy door ontwerp & door standaardinstellingen
  • Beveiligingseisen opstellen
  • Beveiligen van CI/CD-pijplijnen & automatisering
  • Testen van beveiliging

Deze cursus is ook de derde module in een uniek programma dat moet leiden tot een formele CISO-certificering. Download dit bestand om de andere modules te bekijken: CISO Brochure downloaden.

Doelgroep

Voor wie is de module ‘Veilig systeem verwerven en ontwikkelen’ van het Certified CISO programma bedoeld? Deze module richt zich op informatie- en cyberbeveiligingsfunctionarissen, managers en beveiligingsprofessionals die een softwarebeveiligingsprogramma moeten starten of verbeteren. Ook degenen die werkzaam zijn in softwarebeheer hebben baat bij deze cursus.

Leerdoelen

Wat je leert in een notendop:

  • Moderne softwareontwikkelpraktijken begrijpen
  • Een veilig softwareprogramma (SSP) starten en verbeteren
  • Metrieken voor veilige software definiëren en beheren
  • Het waarom en wat van bedreigingsmodellering begrijpen
  • Bedreigingsmodellering afstemmen op belanghebbenden
  • Beveiliging en privacy door ontwerp en standaard integreren in je SSP
  • Beveiligingseisen beheren in een proces van vier stappen
  • Beveiligingseisen afstemmen met softwareleveranciers
  • De CI/CD-pijplijn en zijn componenten begrijpen
  • Beveiligingscontroles inbouwen in CI/CD-pijplijnen
  • Verschillende beveiligingstesten begrijpen en integreren in je SSP
  • Kwetsbaarheden in software beheren
  • Een strategie voor beveiligingstesten opstellen

Aanpak leren

Bij het opzetten en uitvoeren van een Secure Software Programma zijn er verschillende benaderingen. Een one size fits all formule is niet van toepassing.

Daarom heeft deze cursus een tweeledig doel. Het doel is om je kennis te laten maken met de huidige frameworks en best practices en om je de praktische vaardigheden te geven die nodig zijn om ze op de juiste manier toe te passen binnen je organisatie.

Om dit te bereiken hebben we hoogopgeleide professionals in de arm genomen die al jaren in de loopgraven hebben gewerkt. Zij geven je praktisch advies en leren je de kern van wat je moet weten. De cursus zelf is een combinatie van theoretische modellen, raamwerken en best practices om je een overzicht te geven van wat er allemaal is, gecombineerd met praktische oefeningen om het geleerde toe te passen in levensechte situaties.

Eindproduct

Aan het einde van de cursus ontvang je een certificaat van voltooiing. Aan deze module zijn geen examens of officiële certificering verbonden.

Opmerking: Heb je plannen om het volledige ‘Certified CISO’ programma te volgen? In dat geval heb je voor alle modules een certificaat van voltooiing nodig en moeten deze in de afgelopen twee jaar zijn behaald. De eerste zes modules moeten zijn afgerond om te kunnen beginnen aan de7e en laatste module, het ‘Master Project’, waarin je de inhoud van de voorgaande modules toepast op één geïntegreerd project. Na afloop en bij een positieve evaluatie krijg je het certificaat ‘Certified CISO’.

Je bonus trainingspakket omvat:

  • Trainingsmateriaal (PDF-formaat): hand-outs van de presentaties met aantekeningen
  • Een lijst met nuttige links met aanvullende informatie over standaarden en frameworks die tijdens de les zijn besproken
  • De oefeningen en hun oplossingen (indien van toepassing)

Hoe bereid je jezelf voor

Breng uw laptop of tablet mee om toegang te krijgen tot de digitale trainingsmaterialen en extra notities te maken.

Vereisten voor de cursus:

  • Een basiskennis van IT en softwareontwikkeling
  • Enige ervaring in een bedrijfsomgeving als manager kan nuttig zijn, maar is niet essentieel.

Klik hier voor meer informatie over onze docenten.

Day 1

09u00 - 17u00

1| The Secure Software Program (SSP)

  • Modern software development (agile, DevOps, containers, cloud, …)
  • The need for secure software
  • The OWASP Top 10, and beyond
  • Secure software development frameworks
  • Secure software metrics
  • Define your software security policy
  • Hands-on: Start and improve your SSP with OWASP SAMM

2| Security / privacy by design & by default

  • Compliance and best practice drivers for security and privacy by design
  • Threat modeling introduction
  • Security and Privacy by design patterns
  • Hands-on: Implement GDPR security and design patterns on a case

Day 2

09u00 - 17u00

1| Setting security requirements

  • Sources and types of security requirements
  • Requirements for security requirements
  • The four steps of managing security requirements
  • OWASP ASVS
  • Hands-on: manage security requirements with your supplier

2| Securing CI/CD pipelines & automation

  • The CI/CD pipeline and its components
  • Embedding security controls in CI/CD
  • Dependency checking and SBOMs
  • Securing infrastructure as code
  • Hands-on: map vulnerabilities and controls in a CI/CD pipeline

3| Security testing

  • Types of security testing
  • Managing security penetration testing
  • Bug bounties and responsible disclosure
  • Software security vulnerability management
  • Hands-on: create a security test strategy for DevOps

Prijs

€1.395

Exclusief BTW

Certificaat

"CISO Certificate of Completion"

Lunch, coffee, refreshments and course material included.

Prijs overheidsinstellingen €1120
SME portfolio Flanders - higher subsidy for theme CYBERSECURITY: 45% for small and 35% for medium-sized enterprises.

Registreer nu

Boek een gesprek

Planning 2023

Naam

Datum

Plaats

Taal

Inschrijven

M3 Security Leader : Secure System Acquisition and Development

10 juni tem 11 juni 2024

EN
Full

M3 Security Leader : Secure System Acquisition and Development

25 november tem 26 november 2024

EN

M3 Security Leader : Secure System Acquisition and Development

3 juni tem 4 juni 2025

EN

M3 Security Leader : Secure System Acquisition and Development

Q3 2025

FR

M3 Security Leader : Secure System Acquisition and Development

24 november tem 25 november 2025

EN

Wij zijn erkend door:

  • Registration number KMO portefeuille: DV.O213013

    Our courses are accredited for the KMO-portefeuille. This means that, depending on whether you are a small or medium-sized enterprise, you can receive a 45% or 35% subsidy (for cybersecurity) from the Flemish Government on the cost of registration.

  • Acknowledgement by Chèque-Formation

    The training voucher allows you to benefit from financial aid to train your workers in one of the approved training centres. Worth 30 euros, it corresponds to 1 hour of training per worker.

Blijf op de hoogte via onze nieuwsbrief

Blijf in contact met ons laatste nieuws, aanbiedingen en beschikbare opleidingen.

Newsletter
x

Blijf op de hoogte via onze nieuwsbrief

Blijf in contact met ons laatste nieuws, aanbiedingen en beschikbare opleidingen.

Newsletter
x

Schrijf je in