Cyber security for digital services
Masterclass

Masterclass Cybersecurity - SaaS, Digital Platforms, Software

Ce parcours d'apprentissage approfondi de 8 semaines destiné aux créateurs de plates-formes numériques, vous apprend à vous lancer en toute sécurité dans la sécurité des applications et le DevSecOps. Il se compose de 4 modules de masterclass et vous soutient avec une feuille de route actionnable étape par étape vers des services numériques fiables et un coaching personnel. Nous transmettons les connaissances dans un format pragmatique et pratique, en vous apportant une connaissance approfondie de tous les aspects de sécurité du cycle de vie du développement logiciel. 

“It takes 20 years to build a reputation but
only a few minutes of a cyber-incident to ruin it.”

Stephane Nappo, global CISO of the year 2018


Pourquoi la cybersécurité est-elle importante ?
  • UTILISER LA FIABILITÉ COMME UN AVANTAGE CONCURRENTIEL
    De plus en plus d'entreprises utilisent des services numériques, pour lesquels elles doivent faire confiance à leurs fournisseurs pour conserver et échanger des données sensibles en toute sécurité. Ce besoin s'est accru après l'entrée en vigueur de la législation RGPD. Mais ces opérations sont-elles réellement sûres sur votre plateforme numérique ? En ayant une cybersécurité robuste et bien documentée, vous vous démarquez dans un processus d'achat, surtout lorsque vous traitez avec des corporates.
     
  • PROTÉGEZ VOTRE MARQUE (ET VOTRE TRAVAIL)
    Les cybercriminels font des ravages avec des méthodes de plus en plus agressives et technophiles. Résultat : les violations de données sont en augmentation, et il ne s'agit pas seulement de données financières. Conscientes des risques, les organisations se tournent vers des fournisseurs de services numériques qui respectent des exigences strictes en matière de cybersécurité, comme la future directive européenne NIS 2.0. Pas de confiance, pas de contrat. La seule façon d'éviter de perdre des clients et d'en attirer de nouveaux est de recourir à des services sécurisés dès la conception.
     
  • SECURE-BY-DESIGN : LES DÉVELOPPEURS DÉTIENNENT LES CLÉS
    Aujourd'hui, plus de 80 % des failles de sécurité sont dues à des facteurs humains. En d'autres termes, l'importance de la cyberculture au sein de votre équipe ne peut guère être surestimée. La bonne nouvelle : il s'agit davantage d'une question de culture et de collaboration que de solutions techniques. C'est pourquoi les développeurs jouent un rôle si crucial. Comme ils travaillent souvent dans de petites équipes aux tâches diverses et sans spécialistes de la sécurité, nous avons élaboré un programme pour les aider à s'initier à la sécurité des applications et à DevSecOps.

Pour qui ?

 

Le cours s'adresse aux startups de services numériques et aux scale-ups de tous les secteurs en Belgique. Nous nous concentrerons sur les PDG, COO, VP ventes, VP marketing, développeurs, ingénieurs QA, support... 

 

Reconnaissez-vous votre entreprise dans les situations suivantes ?

  • Vous reliez des produits non sécurisés à d'autres logiciels en ligne.
  • L'authentification de base est absente.
  • Vous n'avez pas accès au back-end des services cloud que vous louez.
  • Un tiers place votre application dans l'App Store.


4 modules de masterclass

4 heures par module, 16 heures d'expertise. Les cours sont enregistrés et seront disponibles par la suite. Langue principale = anglais
 

APPLICATION
SECURITY

  • Standards, paradigms and maturity models 
  • Are you protected? A baseline scan 
  • OWASP  introduction
    • How to design and develop secure applications
    • Intro to OWASP ASVS
    • Building security requirements: OWASP SKF
    • Getting reliable and practical  information: OWASP Cheat Sheets
    • Writing code that is safe and sound: static code analysis

DevSecOps

  • Keeping our app secure, while continuing to develop new functionality 
  • Integrating security into the CI/CD pipeline 
  • Categories of security tools and how to integrate them in CI/CD 
  • Intro to SonarQube and OWASP ZAP 
  • Demo of a security pipeline using Gitlab CE 

MOBILE APP
SECURITY

  • Using mobiles in a corporate environment
  • Low code platforms
  • Secure design of mobile apps
  • Mobile app taxonomy and specifics
  • Tools and roadmap to secure mobile app development

SECURE
OPERATIONS

  • DSOMM recommendations and good practices
  • Setup your environment in a correct way
  • Guide to monitoring : core cybersecurity metrics 
  • Hints to cloud-based security controls 

 

Sessions de pratique (2h30/session)

10 heures de mise en pratique des nouvelles connaissances. Toutes les 2 semaines, nous proposons une séance de questions-réponses et de coaching en direct.
 

Les leçons apprises

Comment les leaders du secteur abordent-ils la cybersécurité ? Écoutez les expériences réelles des participants. Accueilli dans 4 entreprises participantes.

Discussion sur les devoirs

Appliquez des compétences pratiques chaque semaine après le module théorique. Nous discuterons de vos défis lors des séances de coaching.

Network experience

Dans des break-out rooms, discutez avec des collègues de votre secteur.

Conseils d'experts
& micro-coaching

3 experts internes vous conseillent sur un sujet spécifique de votre choix.

 

Programmation détaillée

 

What? Subject When Where
Module 1 Application security February 9, 2023
 10:00 - 12:00 & 12:30 - 14:00
Online
Practice
session 1
Application security March 2, 2023
 10:00 - 12:30
Zwijnaarde
(or via livestream)
Module 2  DevSecOps March 9, 2023
 10:00 - 12:00 & 12:30 - 14:00
Online
Practice
session 2
DevSecOps March 16, 2023
 10:00 - 12:30
Zwijnaarde
(or via livestream)
Module 3 Mobile App security March 23, 2023
 10:00 - 12:00 & 12:30 - 14:00
Online
Practice
session3
Mobile App security March 30, 2023
 10:00 - 12:30
Zwijnaarde
(or via livestream)
Module 4 Secure operations April 6, 2023
 10:00 - 12:00
Online
Practice
session 4
Secure operations April 6, 2023
& 12:30 - 14:00
Online

 

Vous n'êtes pas sûr que ce programme vous convienne ?

Contactez Tatiana Galibus pour obtenir un programme détaillé et pour toute autre question.

 

Date

09 février - 06 avril 2023

Prix

Le prix de participation à ce masterclass est €450 (hors TVA) pour les entreprises basées en Flandres, grâce au support de Vlaio dans le cadre du project Industrie Partnerschap. Les entreprises basées hors de la Flandre paient € 1500 (hors TVA).

Status

Complet

En savoir plus sur cette expertise

Partenaires

Financé par

Date

09 février - 06 avril 2023

Prix

Le prix de participation à ce masterclass est €450 (hors TVA) pour les entreprises basées en Flandres, grâce au support de Vlaio dans le cadre du project Industrie Partnerschap. Les entreprises basées hors de la Flandre paient € 1500 (hors TVA).

Status

Complet