Sikker software
2 dages online kursus
7. og 8. April 2022
Hvordan sikrer man, at den software man udvikler, eller køber fra en udbyder, er sikker, og ikke indeholder bagdøre og andet, der gør det sårbart overfor cyber-angreb? De seneste år har der været talrige eksempler på software, der af forskellige grunde har åbnet for sårbarheder, og været brugt som bagdør ind i virksomhedernes IT-systemer. Mest udtalt i ’Solarwinds’ angrebet.
Kurset indeholder:
På dette kursus sætter vi fokus på en af tidens største udfordringer indenfor softwareudvikling og outsourcing: Udvikling af sikker software. Der fokuseres på forskellige aspekter af sikker softwareudvikling, både for in-house udvikling og for outsourcing: Hvordan udvikles software der lever op til tidens krav til sikre applikationer, og hvordan styres udvikling og in-sourcing af software komponenter, så sikkerheden bevares.
- Trusselsbilledet: Aktuelle tendenser, kendte sårbarheder, risikovurdering.
- Fundamentet for sikker udvikling og sourcing: Kultur, ledelse og teknologi, modenhedsmodeller, sikkerhed i alle faser af SDLC.
- Standarder og best practice: ISO 27034: Standard for softwarekvalitet, Application Security Verification Standard.
- Redskaber som kan bruges i hverdagen: Pentesting, knowledge frameworks, threat modelling, DevSecOps.
- Outsourcing og sikkerhed: Sikring af sikkerhed hos underleverandører, krav til outsourcing partnere, kontaktstyring, audit af leverandører.
- Sikkert indkøb af software: Check af software og software moduler, ISO 27001 krav til anskaffelse, udvikling og vedligeholdelse af systemer (Kontrolområde 14.)
Undervisere:
Karsten Vandrup, Lektor i it-sikkerhed og indehaver af Stealth Computing. Karsten har mange års erfaring med teknisk ledelse, samt bestyrelseserfaring. Karsten er certificeret CISO af Exin, og har sit faglige fokus på Cyberkriminalitet, trussels- og sårbarhedsvurderinger og risikostyring, med fokus på ISO 2700x-familien.
András Acs Pedersen, Lektor i it-sikkerhed, med lang erfaring fra private virksomheder, bl.a. TV2-øst. Er specialist i sikker softwareudvikling, offensiv it-sikkerhed, kryptering og tekniske foranstaltninger til beskyttelse af data og systemer. Medforfatter til bogen “It-sikkerhed i praksis – en introduktion” som udkommer i April 2022 på Samfundslitteratur.
Det praktiske:
Kurset strækker sig over 2 dage, og gør brug af professionelle online undervisningsmetoder, hvor deltagerne vil arbejde i grupper, deltage i plenum sessioner og få hands-on erfaring. Der vil være flere undervisere tilknyttet, som alle er trænet i voksenpædagogik og online undervisning. Kurset er på dansk. Der udstedes et kursusbevis ved deltagelse i hele kurset.
Dato: 7. og 8. Marts, 2022. Kl 08:30-16:30 begge dage
Pris for begge dage: DKK 4000,- + moms