Tietoturvan koulutuspalvelut – Koulutusta organisaation eri tasoille

2NS:n kokeneet asiantuntijat pitävät jatkuvasti koulutuksia organisaation eri tasoille. Koulutuksissa keskitymme konkretiaan ja usein käytännössä hakkerin näkökulmaan, jotta osallistujat oppivat suojautumaan hyökkäyksiltä ja haavoittuvuuksilta omassa kohderyhmässään.

Koulutuksen pitää aina hands-on -hakkeri mukaansatempaavalla ja aina kohderyhmään osuvalla tavalla. Asiantuntijamme ovat pitäneet yli sata koulutusta ja olemme saaneet näistä kovasti kiitosta.

2NS:n CSC:n ohjelmistokehittäjille tuottama tietoturvakurssi sovellusohjelmoinnista oli tehokas ja antoisa paketti, joka hyvin huomioi asiakkaan toiveet ja lähtökohdat. 2NS:n pätevät kouluttajat saivat asian hyvin viestittyä osallistujille. Olen erittäin tyytyväinen toteutettuun koulutukseen.

 

Urpo Kaila, Tietoturvapäällikkö, CSC - Tieteen tietotekniikan keskus

  • Henkilöstön koulutus
  • Johdon koulutus
  • Tietohallinnon ja it-organisaation koulutus
  • Ohjelmistokehittäjien koulutukset
YRITYKSILLE, FINANSSILAITOKSILLE, JULKISHALLINNOLLE

Tarjoamme sekä peruspaketteja että organisaatiosi täsmätarpeisiin kohdennettuja koulutuksia eri tasoille. Pidämme koulutukset käytännön tasolla, jossa oppiminen syntyy oivalluksesta.

 

OHJELMISTOYRITYKSILLE

 

Ohjelmistokehittäjien koulutus

Koulutuksemme perustuvat käytännön kautta tulleeseen kokemukseen ei vain teoriaan. Pidämme koulutukset käytännön tasolla, jossa oppiminen syntyy tekemisestä ja oivaltamisesta.

 

  • Ohjelmistokehittäjien tietoturvakoulutus
  • Yleisimmät sovellushaavoittuvuudet
  • Hands on, OWASP TOP 10
  • Ylläpitäjien tietoturvakoulutus
  • Tietoturva ohjelmistoprojekteissa
  • Incident management
  • Projektipäälliköiden tietoturvakoulutus
 
Ohjelmistokehityksen tietoturvan yleisiä osa-alueita

Yleisiä tietoturvan osa-alueita ohjelmistokehitysprosessissa ovat esimerkin omaisesti muun muassa:

 

  • OWASP Top 10 -haavoittuvuuksien huomiointi
  • Tietoturvapäivitysten suunnittelu
  • Versionhallinnan käyttö
  • Tunnistautumismenetelmän suunnittelu
  • Salasanojen turvallinen säilyttäminen
  • Sovelluskehittäjien tietoturvakoulutukset
  • Eriytetyt ympäristöt ja ympäristöjen varmuuskopiointi
  • Toipumissuunnitelma järjestelmille
  • Sovelluksen riskianalyysi
  • Sovelluksen tietoturvavaatimukset
  • Jatkuvuuden suunnittelu
  • Tietoturvaratkaisuiden dokumentointi
  • Salasanojen laatuvaatimukset
  • Lokit virhetilanteista ja tietoturvapoikkeamista
  • Virheiden käsittelyn suunnittelu
  • Testidatan käytön suunnittelu
  • Sovelluksen päivitysprosessi
  • Yleisten standardien käyttö arkkitehtuurissa
  • Ulkoisten rajapintojen analyysi
  • Tietoturvallisten suunnittelumallien käyttö
  • Hyökkäyspinta-alan tunnistaminen
  • Tietoturvamekanismien kattavuus
  • Lokien suojaaminen
  • Tietoturvakontrollien koodikatselmoinnit
  • Tiedon turvallinen tuhoaminen
 
Web-sovelluksen tietoturvatestauksen yleisiä osa-alueita

Yleisiä osa-alueita tietoturvatestauksessa ovat muun muassa:

 

  • Syötteenkäsittely
  • Konfiguraatio
  • Istunnonhallinta
  • Välimuistin käsittely
  • Autentikointi
  • Auktorisointi
  • Business-logiikan haavoittuvuudet
  • Pyyntöväärennykset
  • Turvattomat suorat viittaukset