Tietoturvallinen ohjelmistokehitys
Tulisiko tietoturvallisuuden ollaosa ohjelmistokehitystä vai irrallaan siitä?Miten tietoturvallisuus integroidaan osaksi ohjelmistokehitystä? Koulutuksessa käydään läpi tietoturvallisen ohjelmistokehityksen periaatteita ja käytäntöjä tunnettujen viitekehysten kautta.Käymme koulutuksessa läpi tietoturvallisen ohjelmistokehityksen ongelmakohtia ja mahdollisuuksia,sekä tuomme esille millä tavoin turvallisuuden avulla pystytään luomaan lisäarvoa eri kokoisille ja erilaisia malleja hyödyntäville yritykselle
Paikka
Helsinki
Koulutusmuoto
Classroom
Remote
Kesto
2 päivää
Hinta
1590 €
Kohderyhmä
Koulutus on suunnattu ohjelmistokehitystä tietoturvallisuudesta vastaaville henkilöille, kuten tietoturvapäälliköille, tuotepäälliköille, arkkitehdeille, projektipäälliköille ja tiiminvetäjille.
Tavoite
Koulutuksen tavoitteena on tarjota osallistujille selkeä näkemys siitä:
1.Miten erilaiset viitekehykset näkevät tietoturvallisen ohjelmistokehityksen
2.Miksi ja miten tietoturva integroidaan osaksi yrityksen kulttuuria ja ohjelmistokehitys prosesseja huomioiden eri kokoisten ja erilaisia ohjelmistokehitys prosesseja hyödyntävien yritysten tarpeet
3.Minkälaisia tietoturvavaatimuksia yritysten ja ohjelmistokehityksen tarvitsee tulevaisuudessa huomioida
Esitiedot
Koulutukselle ei ole tiukkoja esitietovaatimuksia. Kuitenkin tietoturvallisuuden perusteiden, sekä ohjelmistokehitys projekteihin liittyvien prosessien hahmottaminen ja hallinta auttaa saamaan parhaan hyödyn irti koulutuksesta.
Kurssin sisältö
Koulutustarjoaaosallistujalle selkeänkuvansiitä, miksi ja miten tietoturvallisuus integroidaan osaksi yrityskulttuuria ja ohjelmistokehitystä. Käymme koulutuksessa läpi seuraavia aihealueita tietoturvalliseen ohjelmistokehitykseen liittyen:
- Tietoturvan hallinta ja vaatimusmäärittelyt ohjelmistokehityksen suunnannäyttäjänä
- Työkalut ja prosessit tukemassa turvallisuuteen liittyvien aktiviteettien toteuttamista
- Tietoturvaosaamisen lisääminen yrityksissä
- Tietoturvariskit ja trendit sovelluskehityksen näkökulmasta
- SDL viitekehykset (ISO/IEC/IEEE 32675:2022, Microsoft, OWASP, NIST, BSIMM)
- DevSecOps
- Sovelluskehityksen tietoturvallisuuden tilannekuva ja hallintamall