Training: Threat Modeling | Secura Cybersecurity

Threat Modeling Training

In een voortdurend veranderend bedreigingslandschap en met voortdurende IT-ontwikkeling is het belangrijk om focus en efficiëntie te waarborgen door de belangrijkste beveiligingsbeoordelingen op de juiste doelen uit te voeren.

Maar wat zijn deze doelen en hoe bepaalt u waar de focus moet liggen? Lees meer over de 1-daagse threat modeling training.

Threat modeling kan zeer nuttig zijn om de beveiliging onder controle te houden, terwijl u toch de flexibiliteit behoudt om te verbeteren en te veranderen. In deze cursus leren onze experts u hoe u threat modeling kunt uitvoeren volgens de STRIDE-methodologie om deze vragen te beantwoorden. Dit werkt zowel voor bestaande systemen als bij het ontwerpen van nieuwe infrastructuur/applicaties en geeft u een breed beeld van de bedreigingen/potentiele risico's en optimaliseert uw focus in beveiligingstesten.

Een van de eerste stappen tijdens het proces is het in kaart brengen van communicatiestromen en vertrouwensgrenzen. Dit kan worden gebruikt als basis voor de threat modeling-sessie om de bedreigingen te identificeren die van toepassing zijn op de toepassing.

Waarom deelnemen?

Problemen vinden wanneer er tijd is om ze op te lossen
De problemen met het meeste risico als eerste aanpakken
Voldoen aan de eisen van de Security Development Life Cycle (SDL)
Veiligere producten leveren
Kosten besparen

Doelgroep

Deze training is geschikt voor:

Informatiebeveiligingsmedewerkers
Netwerkbeheerders
Ontwikkelaars
Software-ingenieurs
Beleidsmakers
IT-architecten

Bepaalde processen zijn zo essentieel voor de samenleving dat falen of verstoring tot ernstige sociale ontwrichting zou leiden en een bedreiging vormt voor de nationale veiligheid. Deze processen vormen de vitale infrastructuur van een land. Elektriciteit, watervoorziening, de betaalindustrie, elektronische communicatie en bepaalde hoogtechnologische bedrijven zijn voorbeelden van vitale processen.

Deze threat modeling-cursus is specifiek gericht op personeel van organisaties die in deze vitale processen werken. Vanwege het snel veranderende landschap en de steeds grotere digitale veiligheidsrisico's vindt Secura dat threat modeling zeer nuttig kan zijn om de beveiliging onder controle te houden, terwijl u toch de flexibiliteit behoudt om te verbeteren en te veranderen. Daarom is deze cursus specifiek gericht op het trainen van personeel dat in deze sectoren werkt.

Vereiste vaardigheden en expertise

Deze cursus is gericht op zowel mensen met een technische achtergrond als beleidsmakers. Begrip van basisgegevensstroomdiagrammen en beveiligingsconcepten is vereist. Er is geen bestaande kennis van threat modeling vereist tijdens de training.

Leerdoelen

Begrijpen wanneer en hoe threat modeling uit te voeren
Leren over het vierstaps threat modeling proces dat kan worden gebruikt om gestructureerd threat modeling uit te voeren (creëren van een diagram, identificeren van bedreigingen, beperken en valideren van bedreigingen).
Leren hoe volledige, gevalideerde Data Flow Diagrams (DFD's) te maken die als basis kunnen dienen voor de threat modeling sessie (zie bijlage voor een voorbeeld).
Leren hoe een threat modeling sessie te gebruiken om de bedreigingen te identificeren die van toepassing zijn op de webapplicatie, mobiele applicatie, infrastructuur of andere component die wordt threat gemodelleerd. Deelnemers worden geïntroduceerd in verschillende manieren om bedreigingen te identificeren, zoals STRIDE, aanvalsstructuren en aanvalsbibliotheken. De cursus zal zich richten op het identificeren van bedreigingen met behulp van STRIDE. Zie bijlage voor een voorbeeld van een aanvalsstructuur.
Leren hoe de geïdentificeerde bedreigingen gestructureerd aan te pakken, om de bedreigingen die in de vorige stap zijn geïdentificeerd te beperken.
Leren om de geïmplementeerde beperkingen te valideren, om ervoor te zorgen dat de geïmplementeerde beperking de bedreiging volledig oplost en geen nieuwe bedreigingen introduceert.
Leren hoe threat modeling te implementeren binnen het bestaande ontwikkelingsproces, zoals de Microsoft Security Development Lifecycle.
Leren hoe efficiënte threat modeling sessies te leiden en te organiseren, om ervoor te zorgen dat de threat modeling sessie de gewenste resultaten oplevert.

NEEM CONTACT OP

Wilt u meer weten over de Threat Modeling Training? Vul het formulier in en we nemen binnen één werkdag contact met u op.

info@secura.com
+31 (0) 88 888 31 00

Voornaam

Achternaam

Bedrijf / Organisatie

Telefoonnummer

E-mailadres

Bericht

Ik geef toestemming om mijn gegevens te verwerken zoals beschreven in de Privacy Policy.

Over Secura

Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.

Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.