Threat Modeling Training


In een continu veranderend bedreigingslandschap en met voortdurende IT-ontwikkeling is het belangrijk om de focus en efficiëntie te waarborgen door de belangrijkste beveiligingsbeoordelingen op de juiste doelen uit te voeren.

Maar wat zijn dit en hoe kun je bepalen waar de focus moet liggen? Lees meer over de 1-daagse threat modeling training.

Adobe Stock 141375321

Threat modeling kan zeer nuttig zijn om de veiligheid onder controle te houden, terwijl de flexibiliteit om te verbeteren en te veranderen behouden blijft. Binnen deze cursus leren onze experts u hoe threat modeling werkt volgens de STRIDE methodiek om de beantwoording van deze vragen te ondersteunen. Dit werkt zowel voor bestaande systemen als bij het ontwerpen van nieuwe infrastructuur/applicaties en geeft u een breed beeld van de dreigingen/potentiële risico's en optimaliseert uw focus bij het testen van de beveiliging.

Een van de eerste stappen in het proces is het in kaart brengen van communicatiestromen en vertrouwensgrenzen. Dit kan gebruikt worden als basis voor de dreigingsmodelleringssessie om de dreigingen te identificeren die van toepassing zijn op de applicatie.

Waarom deze training?

  • Vind problemen voordat het te laat is
  • Identificeer de problemen met het grootste risico eerst
  • Adresseer Security Development Lifecycle (SDL) eisen
  • Lever veiligere producten
  • Bespaar kosten


Doelgroep

Deze training is geschikt voor:

  • Informatiebeveiligingsfunctionarissen
  • Netwerkbeheerders
  • Ontwikkelaars
  • Software-ingenieurs
  • Beleidsmakers
  • IT-architecten


Bepaalde processen zijn zo essentieel voor de samenleving dat een mislukking of verstoring zou leiden tot een ernstige maatschappelijke ontwrichting en een bedreiging zou vormen voor de nationale veiligheid. Deze processen vormen een vitale infrastructuur van het land. Elektriciteit, watervoorziening, betalingsindustrie, elektronische communicatie en bepaalde hightechbedrijven zijn voorbeelden van vitale processen.


Deze cursus is specifiek gericht op personeel van organisaties die in deze vitale processen werken. Door het snel veranderende landschap en de steeds groter wordende digitale veiligheidsrisico's, vindt Secura dat threat modeling zeer nuttig kan zijn om de veiligheid onder controle te houden, terwijl de flexibiliteit om te verbeteren en te veranderen behouden blijft. Daarom is deze cursus specifiek gericht op het opleiden van personeel dat in deze sectoren werkt.


Vereiste vaardigheden & expertise

Deze cursus is zowel gericht op mensen met een technische achtergrond als op beleidsmakers. Inzicht in de basisgegevensstroomschema's en beveiligingsconcepten is vereist. Er is geen bestaande kennis van threat modeling nodig tijdens de training.


Programma

Deze training duurt 1 dag.

Threat Modeling Training Program


Leerdoelen

  • Begrijpen wanneer en hoe je een threat model moet opstellen.
  • Leer meer over het vierstappenproces voor het modelleren van bedreigingen dat kan worden gebruikt voor het structureel uitvoeren van threat models (het maken van een diagram, het identificeren van de bedreigingen, het beperken en het valideren van de bedreigingen).
  • Leer hoe u complete, gevalideerde Data Flow Diagrammen (DFD's) kunt maken die gebruikt kunnen worden als basis voor de threat modeling sessie (zie bijvoorbeeld de bijlage).
  • Leer hoe u een threat modeling sessie kunt gebruiken om de bedreigingen te identificeren die van toepassing zijn op de webapplicatie, mobiele applicatie, infrastructuur of andere component die wordt gemodelleerd. De aanwezigen zullen kennismaken met verschillende manieren om bedreigingen te identificeren, zoals STRIDE, aanvalsbomen en aanvalsbibliotheken. De cursus zal zich richten op het identificeren van bedreigingen met behulp van STRIDE. Voor een voorbeeld van een aanvalsboom, zie de bijlage.
  • Leer hoe u de geïdentificeerde bedreigingen structureel kunt aanpakken, om de bedreigingen die in de vorige stap zijn geïdentificeerd te beperken.
  • Leer de geïmplementeerde mitigatie te valideren, om er zeker van te zijn dat de geïmplementeerde mitigatie de dreiging volledig oplost en geen nieuwe dreigingen introduceert.
  • Leer hoe u threat models kunt implementeren binnen het bestaande ontwikkelingsproces, zoals de Microsoft Security Development Lifecycle.
  • Leer hoe u efficiënte threat modeling sessies kunt leiden en organiseren om ervoor te zorgen dat de sessies de gewenste resultaten oplevert.


Interesse?

Als u geïnteresseerd bent in het verzorgen van deze training voor uw bedrijf, neem dan contact met ons op via ons contactformulier, telefonisch +31 (0)88 888 31 00 of e-mail info@secura.com.

Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.