Fremtidens softwareudvikling: Sikkerhed i højsædet

Bevidstheden om cybersikkerhed i udviklings- og indkøbsprocessen bliver en vigtig konkurrenceparameter i fremtiden. Med det nye EU-cybersikkerhedsdirektiv, NIS2, stilles der krav til leverandører af kritiske komponenter, herunder software.

I det kommende Cyber Resilience Act (CRA) betragtes software som et produkt, der skal leve op til en række sikkerhedskrav. Dette omfatter også dokumentation af udviklingsmetoder, arkitektur og testmetoder. 

Kursets indhold er skræddersyet til teams af softwareudviklere og arkitekter, der ønsker at styrke deres kompetencer inden for sikker softwareudvikling.

Vi tager udgangspunkt i KTL-modellen (Pedersen & Vandrup, 2022), som giver en holistisk forståelse af sammenhængen mellem udviklingskultur, ledelse og konkrete værktøjer. Du lærer, hvordan du integrerer sikkerhed i hele softwareudviklingslivscyklussen (SDLC), fra design og kodning til test og implementering.

Kursus pris: 12.500
INDHOLD

Opbygning af en sikkerhedsorienteret kultur

  • Anvendelse af KTL-modellen.
  • Fremme en sikker udviklingskutur.

Integration af sikkerhed i SDLC

  • Sikkerhed i design.
  • Sikkerhed i kodning.
  • Sikkerhed i test.
  • Sikkerhed i implementering.

Forståelse for lovgivning og standarder

  • NIS2 krav til sikkersoftwarearkitektur.
  • CRA krav til sikker softwarearkitektur.
  • ISO 27001 krav til sikker softwarearkitektur.

Sikkerhed i forsyningskæden

  • Håndtering af sikkerhedudfordringer ved indkøb af software.
  • Håndtering af sikkerhedsudfordringer ved outsourced udvikling.

Praktiske sikkerhedsværktøjer og teknikker

  • DevSecOps.
  • Pentesting.
  • Andre sikkerhedstestmetoder.

Best practices ved indkøb af software.

  • Softwarekomponenter.
  • Outsourced softwarearkitektur.
  • Sikre overholdelse af ISO, NIS2 og CRA uden for virksomheden.


Bliv Kontaktet
kursusmål

Deltagerne vil opnå færdigheder i at: 

  • Forståelse af NIS2, CRA og ISO 27001-krav til Softwaresikkerhed.
  • Integration af sikkerhed i softwareudviklingslivscyklussen (SDLC).
  • Opbygning af en sikkerhedsorienteret udviklingskultur.
  • Håndtering af sikkerhedsudfordringer i softwareforsyningskæden.
Målgruppe

Indholdet af kurset er skræddersyet til teams af softwareudviklere og arkitekter, der ønsker at styrke deres kompetencer inden for sikker softwareudvikling.

undervisning

Kurset vil blive ledet af en/to erfarene undervisere der fokusere på at kombinere teori med praktiske eksempler for at sikre en dybdegående forståelse for sikker software udvikling.

Varighed og format
  • Offentligt Kursus: Vi udbyder pladser bredt til softwareansvarlige, indkøbere, arkitekter og udviklere. Disse kurser afholdes i professionelle rammer på [xxx].
  • Onsite virksomhedskursus under NDA: Dette kursus tilpasses virksomhedens specifikke behov og situation i både indhold og planlægning.

Karsten Vandrup har solid erfaring med informationssikkerhed fra konsulentopgaver og er bla. lektor og forfatter indenfor IT-sikkerhed.

András Acs Pedersen er lektor i IT- og digitale medier, forfatter og foredragsholder med fokus på praktisk IT-sikkerhed og bæredygtig IT

András Acs Pedersen

András Ács Pedersen er lektor på Zealand, Sjællands Erhvervsakademi, hvor han underviser i bl.a. softwaresikkerhed og pentesting.

András er en passioneret underviser, foredragsholder og rådgiver med ekspertise inden for it-sikkerhed, programmering, pentesting, værdiskabelse, bæredygtig it og user experience.

Han har en særlig interesse i, hvordan it-løsninger kan bidrage til en mere sikker og bæredygtig fremtid.

Som datateknisk procesorganizatør og medialog har András dybdegående kendskab til cybersikkerhed, og han arbejder for at integrere sikkerhed, bæredygtighed og innovative it-løsninger i alle aspekter af it-processer.


Karsten Dahl Vandrup

cybersikkerhedsekspert, lektor i informationssikkerhed og rådgiver for store og mellemstore virksomheder og organisationer i forhold til NIS2 og opbygning af ISMS i praksis.

Karsten er uddannet ingeniør med fokus på programmering og softwareudvikling, og har solid erfaring med informationssikkerhed fra konsulentopgaver i både den offentlige og private sektor og kender til de krav, det nye EU-direktiv stiller.

Sammen med András Acs Pedersen har Karsten skrevet bogen ”It-sikkerhed i praksis” (Samfundslitteratur 2022), hen er medlem af ENISA’s certificeringsudvalg, ITB’s Cybersikkerhedsboard, og er ekspert i implementering af ISO 27001 i små, mellemstore og store organisationer.

Ultimo 2024 udkommer Karsten med bogen ”NIS2 – Strategisk, taktisk og operationelt” ligeledes på Samfundslitteratur.