CISO M3: Secure System Acquisition and Development

Deze opleiding wordt in het Engels gegeven.

De Chief Information Security Officer (CISO) is de belangrijkste stakeholder op het gebied van softwarebeveiliging en is verantwoordelijk voor softwarebeveiliging vanuit het oogpunt van governance, compliance en risico.

Het inbouwen van beveiliging en privacy in de softwareverwerving, -ontwikkeling en -beheerpraktijken van een organisatie kan een ontmoedigende taak zijn. Er zijn veel factoren waarmee rekening moet worden gehouden bij het uitstippelen van de weg voorwaarts, waaronder: bedrijfsstructuur, prioriteiten van belanghebbenden, technologiestacks, tools en processen en bestaande technische schulden. Hoe past beveiliging in waterval, agile en DevOps werkwijzen? Welke frameworks kunnen je daarbij helpen?

Hoe zorg je er bij het evalueren, aanschaffen of ontwikkelen van systemen en toepassingen, of bij het gebruik van cloudservices, voor dat de juiste en relevante beveiligingseisen worden gedocumenteerd en gecontroleerd voordat de toepassing of dienst wordt aangeschaft of ontwikkeld?

In moderne, cloudgebaseerde infrastructuren zijn CI/CD (Continuous Integration / Delivery) pijplijnen de manier om te gaan. Maar wat houdt dit precies in? En wat moet je er als CISO over weten? Wat zijn de beveiligingsvoordelen van automatisering?

Hoe zorg je ervoor dat de beveiligingseisen die je aan het begin van het project hebt gesteld, worden geïmplementeerd. Wat voor soort beveiligingstestmogelijkheden zijn er? Leer meer over SAST, DAST en IAST en hoe je ze kunt gebruiken om er zeker van te zijn dat de beveiliging is ingebouwd zoals vereist.

Met deze module Beveiligde Systeemverwerving en -ontwikkeling leren we je een Beveiligd Softwareprogramma (SSP) op te zetten en te verbeteren voor het beheren van de identificatie, analyse en specificatie van informatiebeveiligingsvereisten, het beveiligen van applicatieservices in ontwikkelings- en ondersteuningsprocessen, technische reviewbeperkingen op wijzigingen in softwarepakketten, beveiligde systeemengineeringprincipes, beveiligde ontwikkelomgeving, uitbestede ontwikkeling, testen van systeembeveiliging en bescherming van testgegevens.

Waarom deze cursus volgen?

Aan het eind van deze cursus heb je een goed begrip van:

• Het softwarebeveiligingsprogramma
• Beveiliging / privacy door ontwerp & door standaardinstellingen
• Beveiligingseisen opstellen
• Beveiligen van CI/CD-pijplijnen & automatisering
• Testen van beveiliging

Deze cursus is ook de derde module in een uniek programma dat moet leiden tot een formele CISO-certificering. Download dit bestand om de andere modules te bekijken: CISO Brochure downloaden.

Doelgroep

Voor wie is de module ‘Veilig systeem verwerven en ontwikkelen’ van het Certified CISO programma bedoeld? Deze module richt zich op informatie- en cyberbeveiligingsfunctionarissen, managers en beveiligingsprofessionals die een softwarebeveiligingsprogramma moeten starten of verbeteren. Ook degenen die werkzaam zijn in softwarebeheer hebben baat bij deze cursus.

Leerdoelen

Wat je leert in een notendop:

• Moderne softwareontwikkelpraktijken begrijpen
• Een veilig softwareprogramma (SSP) starten en verbeteren
• Metrieken voor veilige software definiëren en beheren
• Het waarom en wat van bedreigingsmodellering begrijpen
• Bedreigingsmodellering afstemmen op belanghebbenden
• Beveiliging en privacy door ontwerp en standaard integreren in je SSP
• Beveiligingseisen beheren in een proces van vier stappen
• Beveiligingseisen afstemmen met softwareleveranciers
• De CI/CD-pijplijn en zijn componenten begrijpen
• Beveiligingscontroles inbouwen in CI/CD-pijplijnen
• Verschillende beveiligingstesten begrijpen en integreren in je SSP
• Kwetsbaarheden in software beheren
• Een strategie voor beveiligingstesten opstellen

Aanpak leren

Bij het opzetten en uitvoeren van een Secure Software Programma zijn er verschillende benaderingen. Een one size fits all formule is niet van toepassing.

Daarom heeft deze cursus een tweeledig doel. Het doel is om je kennis te laten maken met de huidige frameworks en best practices en om je de praktische vaardigheden te geven die nodig zijn om ze op de juiste manier toe te passen binnen je organisatie.

Om dit te bereiken hebben we hoogopgeleide professionals in de arm genomen die al jaren in de loopgraven hebben gewerkt. Zij geven je praktisch advies en leren je de kern van wat je moet weten. De cursus zelf is een combinatie van theoretische modellen, raamwerken en best practices om je een overzicht te geven van wat er allemaal is, gecombineerd met praktische oefeningen om het geleerde toe te passen in levensechte situaties.

Eindproduct

Aan het einde van de cursus ontvang je een certificaat van voltooiing. Aan deze module zijn geen examens of officiële certificering verbonden.

Opmerking: Heb je plannen om het volledige ‘Certified CISO’ programma te volgen? In dat geval heb je voor alle modules een certificaat van voltooiing nodig en moeten deze in de afgelopen twee jaar zijn behaald. De eerste zes modules moeten zijn afgerond om te kunnen beginnen aan de^7e en laatste module, het ‘Master Project’, waarin je de inhoud van de voorgaande modules toepast op één geïntegreerd project. Na afloop en bij een positieve evaluatie krijg je het certificaat ‘Certified CISO’.

Je bonus trainingspakket omvat:

• Trainingsmateriaal (gedrukt en PDF-formaat): hand-outs van de presentaties met aantekeningen
• Een lijst met nuttige links met aanvullende informatie over standaarden en frameworks die tijdens de les zijn besproken
• De oefeningen en hun oplossingen (indien van toepassing)

Hoe bereid je jezelf voor

Dit is een klassikale, niet-technische cursus. Neem iets mee (bijvoorbeeld een laptop, notitieblok, tablet) om extra aantekeningen te maken.

Vereisten voor de cursus:

• Een basiskennis van IT en softwareontwikkeling
• Enige ervaring in een bedrijfsomgeving als manager kan nuttig zijn, maar is niet essentieel.

Klik hier voor meer informatie over onze docenten.

Updates ontvangen over deze training?

Wil je op de hoogte blijven van CISO-trainingen?
Schrijf je dan hieronder in.