Agile Security Workshop

Leer informatiebeveiliging snel en efficiënt implementeren tijdens deze ééndaagse workshop Er is nog plaats

Meer en meer projecten worden uitgevoerd op basis van agile methodieken. Het voordeel van agile is dat snel op nieuwe ontwikkelingen en functionaliteit kan worden ingespeeld en het risico van complexiteit sterk wordt gereduceerd door het project op te knippen in kleine en overzichtelijke cycli. Klassieke informatiebeveiliging heeft echter moeite met deze agile aanpak.

 

Wat zijn de oorzaken van dit falen en hoe kan een acceptabel beveiligingsniveau in agile ontwikkelomgevingen dan wél worden bereikt?

De workshop agile security van Security Academy biedt een handreiking om ook informatiebeveiliging mee te nemen in deze agile aanpak.

 

De mismatch tussen traditioneel securitymanagement en agile wordt onder meer veroorzaakt door de gebruikelijke manier van werken binnen securitymanagement. Hier worden standaarden en raamwerken toegepast die een klassieke waterval-benadering kennen: eerst moet er beleid komen en een organisatie worden ingericht, daarna moeten de procedures worden opgesteld en tenslotte wordt er een verzameling van generieke technische maatregelen bedacht. En pas als dat allemaal ‘geregeld’ is kunnen projecten gebruik maken van de diensten van securitymanagement.

 

Hier heeft een agile project geen tijd voor. Een agile project wil snel op detailniveau weten welke maatregelen geïmplementeerd moeten worden. Daarnaast sluit de klassieke beschrijving van beveiligingsmaatregelen niet aan bij de taal en cultuur van agile. Informatiebeveiliging wordt door agile vaak gezien als een vertraging of hindernis (de ‘paarse krokodil’) die een snelle levering van nieuwe functionaliteit onmogelijk maakt.

 

Hoe kunnen we dat veranderen? Deze workshop presenteert een nieuw model, het Agile Security Engagement Model (ASEM), dat securitymanagement ondersteunt bij de integratie binnen agile. Door een risico-gebaseerde benadering te kiezen in security management kan binnen agile het doel worden bereikt: een snelle en beheersbare ontwikkeling waarbij ook de beveiligingsrisico’s op de juiste wijze zijn geadresseerd. Zo draagt informatiebeveiliging binnen een agile project bij aan de kwaliteit van het totale product.

 

Doelgroep

Deze eendaagse workshop is bedoeld voor cursisten die zich gaan bezighouden of zich al bezighouden met de implementatie van informatiebeveiliging.

 

Voorkennis

Basiskennis van informatiebeveiliging wordt aangeraden. Beschikt u hier nog niet over, dan raden wij aan de Information Security Foundation opleiding te volgen voorafgaand aan deze opleiding.

 

Cursusmateriaal, examen en certificering

Bij deze cursus zit geen examen. U ontvangt na afloop van de cursus een certificaat van deelname van de Security Academy.

Bij de cursus zit het volgende inbegrepen:

  • Cursusmateriaal  
  • Catering
     

Prijs

De cursusprijs bedraagt €650,− exclusief BTW.

 

Praktische informatie

  • Cursusduur: 1 lesdag
  • Het officiële cursusmateriaal wordt via de Online Student Portal aangeboden
  • Studiebelasting: 10 uur, als volgt opgebouwd:
    Contacturen: 7 uur (één dag van acht uur, minus pauzes)
    Zelfstudie: 3 uur 

Data

  • Nederland, Woerden, Agile Security Workshop - Data Editie 1
    04 oktober 2017Nederland, Woerden€650 Exclusief BTWEr is nog plaats
    inschrijven

    Laatste dag: 04 oktober 2017

  • Cursus informatie

    €650 Exclusief BTW

    1 cursusdagen

    Er is nog plaats

    Schrijf u in voor de nieuwsbrief.

    Anderen bekeken ook

    Uw Internet Explorer versie is verouderd.

    Deze website kan niet met deze browser worden bekeken!

    Upgrade uw browser naar de laatste versie van Internet Explorer 8 of installeer een andere browser, zoals Firefox of Google Chrome.