Workshop Secure Software Development Praktisch Implementeren

Date:
31 May 2017
Time:
12:00h - 16:30h
Location:
Hoofdkantoor UWV, La Guardiaweg 116, 1043 DL Amsterdam
Organised by:
Centrum voor Informatiebeveiliging en Privacybescherming

 

Er zijn best practices, kaders en bijbehorende uitleg van Secure Software Development. Maar dan? Hoe kun je borgen dat het kwaliteitsaspect Security, maar ook het aspect Privacy, goed wordt geïmplementeerd? Is bijvoorbeeld het inzetten van een ethical hacker en uitvoeren van een penetratietest voldoende? Wie is nu eigenlijk waarvoor verantwoordelijk? En hoe houdt je grip? Hoe integreer je security in alle fasen van het ontwikkelproces? Hoe maak je security meet- en stuurbaar? Hoe organiseer je het samenspel tussen de verschillende rollen in een ontwikkelproces? Hoe borg je security in een agile omgeving? Hoe maak je compliance aantoonbaar? Dit zijn veelvoorkomende vragen vanuit security en privacy functionarissen. Geen eenvoudige opgave in een cyberwereld die voortdurend verandert als gevolg van nieuwe technologie.
Het antwoord op deze vragen plus toegespitste ondersteuning, krijgt u op 31 mei 2017 tijdens de Valori workshop:
‘Secure Software Development, praktisch implementeren’


Tijdens deze workshop geven we praktische handvatten om daadwerkelijk te beginnen met het inbedden van security. Dit alles om echt in control te komen en te blijven.
Deze workshop verzorgen wij samen met en onder auspiciën van het Centrum voor Informatiebeveiliging en Privacybescherming (CIP).


Risico’s
Security en Privacy gaan hand in hand. Waar wij te maken krijgen met privacy aspecten komt automatisch ook Security om de hoek kijken. Stel vast waar de grootste bedreigingen en risico’s zitten, zodat deze beter afgedekt kunnen worden.

Starten
Met de resultaten van een risicoanalyse, bijvoorbeeld een business impact analyse (BIA) of Privacy impact assessment (PIA), wordt vastgesteld welke bedreigingen en risico’s relevant zijn tijdens de softwareontwikkeling. Met deze risico’s gaan de Agile, Waterval of DevOPS teams aan de slag. De maatregelen worden geselecteerd, geïmplementeerd en getest voor een adequaat niveau van beveiliging en privacy. Ook wordt vastgesteld welke restrisico’s er zijn.

Programma
Gedurende deze Valori – CIP workshop ligt de nadruk op het in de praktijk brengen van Secure Software Development. Tijdens de workshop krijgt u een handreiking door middel van praktische oefeningen en concrete hulpmiddelen om snel te kunnen starten met Secure Software Development. Dit aangevuld met bruikbare CIP documenten kunt u in korte tijd veel bereiken bij de software ontwikkeling binnen uw organisatie.

12.00 uur: Ontvangst inclusief lunch
12.30 uur: Start workshop
16.30 uur: Afsluiting en borrel

Praktische informatie
De workshop vindt plaats bij het UWV Hoofdkantoor, La Guardiaweg 116-162, 1043 DL Amsterdam, gebouw D, 22e etage zaal D22-010 College.

Doelgroep: Information Security Officer, Privacy Officer, Coördinator IT Security & Control, Data Protection officer, etc. Maar ook de managers die verantwoordelijk zijn voor development zijn van harte welkom. 
 
Meld u aan!
U bent van harte welkom om deze workshop bij te wonen. Door Valori’s partnerschap met CIP is deelname aan deze workshop voor u kosteloos. Meld u aan door deze mail te beantwoorden en te sturen aan tady.slebioda@uwv.nl. Let op: het aantal beschikbare plaatsen voor deze workshop is beperkt.
Graag tot ziens op 31 mei!


Hartelijke groet,
Namens Ad Kint (Projectmanager CIP) en Ric Gielen (Directeur Valori)



HSD Partners involved