Kyberturvallinen ohjelmistokehitys 23.-24.10.2024

Ohjelmistotuotannon riskit kyberturvallisuuden näkulmasta

Opit tunnistamaan ohjelmistotuotannon riskit kyberturvallisuuden näkökulmasta.

Prosessit ja käytänteet

Opit kyberturvallisen ohjelmistotuotannon keskeiset prosessit ja käytänteet

Tietoturvatarkastukset ja auditoinnit

Opit valmistautumaan tietoturvatarkastuksiin ja auditointeihin parhaan hyödyn saavuttamiseksi

Kyberturvallisuuden keskiössä ovat ohjelmistot, laitteet ja ihmiset. Tietotekniset järjestelmät mielletään usein ikiliikkujiksi (kunhan sähköä riittää), mutta tämä on illuusio. Maailma ympärillämme, erityisesti kyberavaruus, on jatkuvassa muutoksessa, eikä siitä irrallisena ohjelmistoja voi kehittää.

Kyberhyökkäyksissä on yleensä keskiössä nimenomaan ohjelmistojen haavoittuvuudet. Ohjelmistot ovat väistämättä vähintään välillisesti vuorovaikutuksessa muihin järjestelmiin ja harva ohjelmisto toimii käyttämättä ainoatakaan ulkopuolista ohjelmakirjastoa. Tämän vuoksi kyberturvallisessa ohjelmistokehityksessä on huomioitava muuttuva maailma sekä prosessein, että teknisin menetelmin.

Kurssin sisältö

  • Päivä 1 (4.6)

    9:00 Aamukahvi

    Johdatus ohjelmistotuotantoon
    Viitekehykset ja prosessit
    Ohjelmistojen elinkaari
    Ohjelmistotuotannon ja kyberturvallisuuden maturiteettimallit

    Ohjelmistotekniikka
    Haavoittuvuudet ja konfigurointivirheet Johdanto haavoittuvuuksiin ja hyväksikäyttömenetelmiin
    Yleiset ongelmakohdat kehityksessä
    DEMO

    Ohjelmistotuotannon kyberturvallisuus

    Riskit
    Henkilöstöön, tekniikkaan ja tuotantoon liittyvät riskit
    Tietoturvakulttuuri

    Haavoittuvuuksien hallinta
    Riskienhallinta
    Muutoksen- ja konfiguraationhallinta
    Haavoittuvuuksien seuranta ja hallinta (aihe jatkuu seuraavana iltapäivänä)

    Yhteenveto päivästä
    Kurssilainen tunnistaa kyberturvallisuusriskit ja prosessit niiden hallitsemiseen.

    16:00 Päivä päättyy

  • Päivä 2 (5.6)

    9:00 Aamukahvi

    Suunnittelu
    Suunnittelun haasteet
    Sopimustekniset asiat
    Uhkamallinnus

    Teknologiajohtaminen
    Kehittyvien teknologioiden haasteet
    Teknologiavalinnat kyberturvallisuuden näkökulmasta

    Tekninen velka ja teknologiapinon hallinta

    Testaustekniikat
    Automaatiotestaus
    Katselmointi ja staattinen analyysi
    Yksikkötestaus
    Regressiotestaus
    Järjestelmän tai sovelluspaketin haavoittuvuuskannaus

    Testaus (jatkuu)
    Kyberturvallisuuden testaaminen
    Toimintavarmuustestaus (fuzzerit)
    DEMO
    Auditointi- ja tietoturvatarkastuksiin valmistautuminen

    Yhteenveto koulutuksesta
    Kurssilainen tunnistaa prosessien lisäksi tekniikoita kyberturvallisuuden riskien hallitsemiseen.

    16:00 Päivä Päättyy

Kenelle koulutus sopii?

Koulutus on suunnattu henkilöille, jotka ovat vastuullisina joko ohjelmistojen kehityksessä, hankinnassa, tai ylläpidossa, eli ryhmän johtajat, arkkitehdit, tuoteomistajat (product owner), projektipäälliköt ja osaston johtajat.

Tarvittaessa kysy lisää myynti@haction.fi