Waarom deze training?
Vind problemen voordat het te laat is Identificeer de problemen met het grootste risico eerst Adresseer Security Development Lifecycle (SDL) eisen Lever veiligere producten Bespaar kosten Doelgroep
Deze training is geschikt voor:
Informatiebeveiligingsfunctionarissen Netwerkbeheerders Ontwikkelaars Software-ingenieurs Beleidsmakers IT-architecten Bepaalde processen zijn zo essentieel voor de samenleving dat een mislukking of verstoring zou leiden tot een ernstige maatschappelijke ontwrichting en een bedreiging zou vormen voor de nationale veiligheid. Deze processen vormen een vitale infrastructuur van het land. Elektriciteit, watervoorziening, betalingsindustrie, elektronische communicatie en bepaalde hightechbedrijven zijn voorbeelden van vitale processen. Deze cursus is specifiek gericht op personeel van organisaties die in deze vitale processen werken. Door het snel veranderende landschap en de steeds groter wordende digitale veiligheidsrisico's, vindt Secura dat threat modeling zeer nuttig kan zijn om de veiligheid onder controle te houden, terwijl de flexibiliteit om te verbeteren en te veranderen behouden blijft. Daarom is deze cursus specifiek gericht op het opleiden van personeel dat in deze sectoren werkt.
Vereiste vaardigheden & expertise
Deze cursus is zowel gericht op mensen met een technische achtergrond als op beleidsmakers. Inzicht in de basisgegevensstroomschema's en beveiligingsconcepten is vereist. Er is geen bestaande kennis van threat modeling nodig tijdens de training.
Programma
Deze training duurt 1 dag.
Leerdoelen
Begrijpen wanneer en hoe je een threat model moet opstellen. Leer meer over het vierstappenproces voor het modelleren van bedreigingen dat kan worden gebruikt voor het structureel uitvoeren van threat models (het maken van een diagram, het identificeren van de bedreigingen, het beperken en het valideren van de bedreigingen). Leer hoe u complete, gevalideerde Data Flow Diagrammen (DFD's) kunt maken die gebruikt kunnen worden als basis voor de threat modeling sessie (zie bijvoorbeeld de bijlage). Leer hoe u een threat modeling sessie kunt gebruiken om de bedreigingen te identificeren die van toepassing zijn op de webapplicatie, mobiele applicatie, infrastructuur of andere component die wordt gemodelleerd. De aanwezigen zullen kennismaken met verschillende manieren om bedreigingen te identificeren, zoals STRIDE, aanvalsbomen en aanvalsbibliotheken. De cursus zal zich richten op het identificeren van bedreigingen met behulp van STRIDE. Voor een voorbeeld van een aanvalsboom, zie de bijlage. Leer hoe u de geïdentificeerde bedreigingen structureel kunt aanpakken, om de bedreigingen die in de vorige stap zijn geïdentificeerd te beperken. Leer de geïmplementeerde mitigatie te valideren, om er zeker van te zijn dat de geïmplementeerde mitigatie de dreiging volledig oplost en geen nieuwe dreigingen introduceert. Leer hoe u threat models kunt implementeren binnen het bestaande ontwikkelingsproces, zoals de Microsoft Security Development Lifecycle. Leer hoe u efficiënte threat modeling sessies kunt leiden en organiseren om ervoor te zorgen dat de sessies de gewenste resultaten oplevert. Interesse?
Als u geïnteresseerd bent in het verzorgen van deze training voor uw bedrijf, neem dan contact met ons op via ons contactformulier , telefonisch +31 (0)88 888 31 00 of e-mail info@secura.com .