Säker systemutveckling

pdf

En utbildning i utveckling av programvara eller system ur ett säkerhetsperspektiv. Kursen utgår ifrån ett antal så kallade ”best practices” inom säkerhetsområdet.

Målet med utbildningen

Målet är att deltagaren ska få en bred översikt över alla aspekter av säker systemutveckling, samt att de ska fårstå varför säkerhets­aspekterna måste vara i fokus under alla delar av utvecklingsprocessen. Detta är viktigt inte bara i utvecklingsfasen utan under systemets hela livscykel.

Målgrupp

Utbildningen vänder sig främst till system­utvecklare, arkitekter, och testare, men eftersom alla som arbetar i systemutvecklingsprojekt berörs av säkerhet, rekommenderas även projektledare, beställare, produktledare, nät­verks­tekniker, driftsansvariga och drifts­personal att gå kursen.

Innehåll

Följande delmoment ingår i kursen:

  • Informationssäkerhet

Genomgång av ISO/IEC 27000 standarden samt uppbyggnad av och exempel på lednings­system för informationssäkerhet.

  • Utvecklingsmodeller och ramverk.

Genomgång av klassiska utvecklings­modell­er som vattenfallsmodell, RUP och Agile, samt ramverk för säkerhet som CLASP och SDL.

  • Hot och riskanalys

Hur hitta de hot som finns. Vad ingår i hot- och sårbarhets­analys, respektive riskanalys.

  • Säker programmering

Exempel på vanliga kodproblem, hur de kan upptäckas och programmeringstips kring vad man göra för att förebygga dem.

  • Säkerhetstestning

Vad är programvarutestning respektive säkerhetstestning. Genomgång av test­metoder och hur man hittar sårbarheter i ett system.

  • Säkerhet i systemarkitektur

Genomgång av grundläggande säkerhets­modeller och säkerhets­arkitekturer, samt kommuni­kation och segmentering.

  • Säkerhetsteknik

Användning av säkerhetsteknik. Säkerhets­funktioner. Genomgång av autentiserings­lösningar, brandväggar, säker kommunika­tion, tillgänglighets­lösningar mm.

  • Konfigurationshantering

Versionshantering och konfigurationshante­ring. Konfigura­tions­hanterings krav i Common Criteria.

  • Drift och driftsättning

Planera för driftsättning tidigt. Krav på driftsmiljöer. Roller och principer. Site security handbook samt ITIL och ISO/IEC 20000.

Kursmaterial

Kursmaterial i form av en pärm med åhörarkopior av OH-bilderna med antecknings­möjlighet delas ut första kursdagen.

Genomförande

Utbildningen genomförs under 3-4 heldagar, där en av dagarna kan ges i form av en 1 dags översiktskurs efter beställning.

Kursledare

Utbildningen genomförs av några av Europoints lärare som alla innehar bland annat CISSP-certifiering och är erfarna säkerhets­konsulter.

Kontakta oss gärna om utbildningen i säker systemutveckling!