Tietoturvakoulutus
Tietoturvakoulutus ohjelmistokehittäjille
Koulutuksen tavoitteena on lisätä ohjelmistokehittäjien tietoturvaosaamista, joka mahdollistaa sovelluksien paremman tietoturvatason. Koulutuksen jälkeen ohjelmistokehittäjät tietävät miten tietoturva tulee ottaa huomioon sovelluskehityksen eri vaiheissa ja osaavat muun muassa paremmin tunnistaa eri haavoittuvuuksia ja estää niiden syntymisen.
Koulutukset ovat hands-on -painotteisia ja osallistujat pääsevät hakkeroimaan opetuksessa käytettäviä kohteita. Yleisimpiä aihealueita, joista asiakkaalle räätälöidään aina sopiva kokonaisuus, ovat esimerkiksi seuraavat:
Ohjelmistokehittäjien tietoturvakoulutuksen aihealueet
01
Osio sisältää seuraavia aiheita: Yleisimpien / vakavimpien haavoittuvuuksien läpikäynti pseudokooditasolla (OWASP Top 10), tietoturvan vaatimusten määrittely ja suunnittelu, tietoturva kehityksen aikan, tietoturvan ylläpito.
02
Osio sisältää seuraavia aiheita: Turvallisen ohjelmoinnin periaatteet, kerroksellinen turvallisuus, web-ympäristön tietoturvallinen konfigurointi.
03
Osiossa tunnistetaan haavoittuvuuksia esimerkiksi Blackbox-testauksella, lähdekooditasolla ja Web-ympäristön tietoturvallisella konfiguroinnilla.
04
Osallistujat pääsevät tunnistamaan haavoittuvuuksia kursilla opituin keinoin 2NS:n kouluttajana toimivan asiantuntijan opastuksella.
Kouluttajina toimivat 2NS:n sovellustietoturva-asiantuntijat ja eettiset hakkerit (CISSP, CISA, CISM, CRISC), joilla on vahva käytännön kokemus ohjelmistokehityksen tukemisesta, ohjelmistojen tietoturvatestauksista, uhkamallinnuksista ja tietoturvamäärityksistä. Kouluttajat kuuluvat myös 2NS:n haavoittuvuustutkimustiimiin, joka on julkaissut haavoittuvuustiedotteita muun muassa IBM:n, F-Securen, HP:n, Oraclen ja SAP:in järjestelmistä.
Olemme pitäneet yli 100 täsmäkoulutusta ohjelmistokehittäjille. Uskomme, että osaamme auttaa myös teidän koulutustarpeissanne. Ota yhteyttä, niin pohditaan koulutustanne yhdessä!
Tietoturvakoulutus henkilöstölle
Kun halutaan varmistaa koko organisaation kattava tietoturvallisuus, on hyvä huomioida henkilöstön tietoturvaosaaminen. Kohdeorganisaatioiden henkilöstöä ollaan tilastojen mukaan hyödynnetty yli 50%:ssa hyökkäyksistä. Henkilöstön riittävä tietoturvatietoisuus takaa, että digitaalista omaisuutta käytetään asianmukaisesti ja turvallisesti, sekä sovelluksia kehitetään tietoturvallisesti.
Henkilöstön tietoturvakoulutukseen tarjoamme myös ohjelmistopohjaista ratkaisua ja erilasia kohdistettuja tietojenkalastelusimulaatioita. Koulutus sopii henkilöstön koulutukseen sekä yksityisille yrityksille että julkishallinnolle.
REFERENSSIT
KATSO KAIKKI
CSC
“Suosittelen lämpimästi 2NS:ää sekä yksittäisiin teknisiin tietoturvallisuuteen liittyviin koulutusprojekteihin että tiiviimpäänkin tietoturvakumppanuuteen.”
Urpo Kaila , Tietoturvapäällikkö – CSC
CableCrew Oy
”Yhteistyö sujui niin hyvin, että jatkossa teetämme vuosittaisen auditoinnin 2NS:llä.” Tietoturva on CableCrewlle äärimmäisen tärkeää, koska toimimme kriittisen infran parissa. Yhteydenpito oli mutkatonta, ja tavoitettavuus oli erinomaista myös tarvittaessa virka-ajan ulkopuolellakin. Kaikkiin kysymyksiin sai vastauksen viimeistään seuraavana päivänä. Aikatauluista viestittiin myös reaaliajassa.
Satu-Maria Ravelin, HESQ Johtaja – CableCrew Oy
Kehätieto Oy
“Yhteistyö 2NS:n kanssa on sujunut erittäin mallikkaasti. Olemme saaneet heiltä tarvitsemamme tuen niin henkilöstön koulutuksiin kuin tuotteidemme tietoturvatestaukseen. Luotamme 2NS:n erityisosaamiseen tietoturva-asioissa.”
Juhani Ruohotie, Tiiminvetäjä – Kehätieto Oy