Tietoturvallinen ohjelmistokehitys

Koulutus on suunnattu ohjelmistokehitystä tietoturvallisuudesta vastaaville henkilöille, kuten tietoturvapäälliköille, tuotepäälliköille, arkkitehdeille, projektipäälliköille ja tiiminvetäjille.

Koulutuksen tavoitteena on tarjota osallistujille selkeä näkemys siitä:

1.Miten erilaiset viitekehykset näkevät tietoturvallisen ohjelmistokehityksen

2.Miksi ja miten tietoturva integroidaan osaksi yrityksen kulttuuria ja ohjelmistokehitys prosesseja huomioiden eri kokoisten ja erilaisia ohjelmistokehitys prosesseja hyödyntävien yritysten tarpeet

3.Minkälaisia tietoturvavaatimuksia yritysten ja ohjelmistokehityksen tarvitsee tulevaisuudessa huomioida

Koulutukselle ei ole tiukkoja esitietovaatimuksia. Kuitenkin tietoturvallisuuden perusteiden, sekä ohjelmistokehitys projekteihin liittyvien prosessien hahmottaminen ja hallinta auttaa saamaan parhaan hyödyn irti koulutuksesta.

Koulutustarjoaaosallistujalle selkeänkuvansiitä, miksi ja miten tietoturvallisuus integroidaan osaksi yrityskulttuuria ja ohjelmistokehitystä. Käymme koulutuksessa läpi seuraavia aihealueita tietoturvalliseen ohjelmistokehitykseen liittyen:

• Tietoturvan hallinta ja vaatimusmäärittelyt ohjelmistokehityksen suunnannäyttäjänä
• Työkalut ja prosessit tukemassa turvallisuuteen liittyvien aktiviteettien toteuttamista
• Tietoturvaosaamisen lisääminen yrityksissä
• Tietoturvariskit ja trendit sovelluskehityksen näkökulmasta
• SDL viitekehykset (ISO/IEC/IEEE 32675:2022, Microsoft, OWASP, NIST, BSIMM)
• DevSecOps
• Sovelluskehityksen tietoturvallisuuden tilannekuva ja hallintamall