Cybersecurity digital service
Opleiding

Bootcamp Cybersecurity – DevSecOps for SaaS, Digital Platforms and Software builders

Dit diepgaande leertraject voor digitale platformbouwers, gespreid over zeven weken, leert u hoe u veilig de stap kunt zetten naar application security en DevSecOps. Het bestaat uit vier masterclassmodules, een uitvoerbare stap-voor-stap roadmap naar vertrouwde digitale diensten, en persoonlijke coaching. We leveren de kennis in een pragmatisch, hands-on formaat, waardoor u een diepgaand inzicht krijgt in alle beveiligingsaspecten van de softwareontwikkelingslevenscyclus.

“It takes 20 years to build a reputation but only a few minutes of a cyber-incident to ruin it.”

Stephane Nappo, global CISO of the year 2018


Waarom u van Cyberbeveiliging een prioriteit moet maken

  • GEBRUIK BETROUWBAARHEID ALS CONCURRENTIEVOORDEEL
    Steeds meer bedrijven maken gebruik van digitale diensten, waarbij zij erop moeten kunnen vertrouwen dat hun aanbieders gevoelige gegevens veilig bewaren en uitwisselen. Deze behoefte nam toe nadat de GPDR-wetgeving van kracht werd. Maar is het uitwisselen van informatie eigenlijk wel veilig op uw digitale platform? Door robuuste en goed gedocumenteerde cybersecurityprocessen in te voeren onderscheidt u zich in een aankoopproces, vooral wanneer u te maken heeft met corporates.
  • BESCHERM UW MERK (EN HARDE WERK)
    Cybercriminelen richten een ravage aan met steeds agressievere en technischere methoden. Het resultaat: het aantal datalekken neemt toe - en het gaat echt niet alleen om financiële gegevens. Organisaties zijn zich terdege bewust van de risico's en wenden zich tot aanbieders van digitale diensten die zich houden aan strenge eisen op het gebied van cyberbeveiliging, zoals de komende NIS 2.0 EU-richtlijn. Geen vertrouwen, geen samenwerking. De enige manier om geen klanten te verliezen en nieuwe klanten aan te trekken is met secure-by-design diensten.
  • SECURE-BY-DESIGN: ONTWIKKELAARS HEBBEN DE SLEUTEL IN HANDEN
    Op dit moment is meer dan 80% van de beveiligingsinbreuken te wijten aan menselijke factoren. Het belang van cybergeletterdheid in uw team kan dus nauwelijks worden overschat. Het goede nieuws: het gaat meer om cultuur en samenwerking dan om technische oplossingen. Daarom spelen ontwikkelaars zo'n cruciale rol. Omdat zij vaak werken in kleine teams met uiteenlopende taken en zonder speciale beveiligingsspecialisten, hebben wij een programma uitgewerkt om hen te helpen met applicatiebeveiliging en DevSecOps aan de slag te gaan.


Voor wie?

De cursus richt zich op digitale services en platform startups en scale-ups in alle sectoren in België. We richten ons op CEO's, COO's, VP sales, VP marketing, developers, QA engineers en supportdiensten.
 

Hoe eerdere deelnemers deze bootcamp hebben ervaren

"It was nice to have an overview of key points on our security roadmap."

"I will be distributing the contents within my organisation, to be consulted and used by the other developers."

"I got to learn about security tools and how to apply them, I'm definitely looking at implementing them in the following months."

"Now we know how to start with cybersecurity requirements."

 

Herkent u uw bedrijf in de volgende situaties?

  • U koppelt onbeveiligde producten aan andere online software.
  • De basisauthenticatie ontbreekt.
  • U heeft geen toegang tot de back-end van de clouddiensten die u huurt.
  • Een derde partij zet uw app in de app store.


4 masterclass modules 

Elke module duurt 4u. Je krijgt dus in het totaal 16 uur expertise. De cursussen worden opgenomen en zijn achteraf beschikbaar. Voertaal = Engels.

 

APPLICATION SECURITY

  • Standards, paradigms and maturity models 
  • Are you protected? A baseline scan 
  • OWASP  introduction
    • How to design and develop secure applications
    • Intro to OWASP ASVS
    • Building security requirements: OWASP SKF
    • Getting reliable and practical information: OWASP Cheat Sheets
    • Writing code that is safe and sound: static code analysis
 

DevSecOps

  • Keeping your app secure, while continuing to develop new functionality 
  • Integrating security into the CI/CD pipeline 
  • Categories of security tools and how to integrate them in CI/CD 
  • Intro to SonarQube and OWASP ZAP 
  • Demo of a security pipeline using Gitlab CE 
 

MOBILE APP SECURITY

  • Using mobiles in a corporate environment
  • Low code platforms
  • Secure design of mobile apps
  • Mobile app taxonomy and specifics
  • Tools and roadmap to secure mobile app development

 

SECURE OPERATIONS

  • DSOMM recommendations and good practices
  • Setup your environment in a correct way
  • Guide to monitoring: core cybersecurity metrics 
  • Hints to cloud-based security controls 

 

Praktijksessies

10 uur toepassen van de nieuwe kennis. Elke 2 weken stellen we een live Q&A en coaching sessies voor.
Huiswerk: max. 30 minuten voorbereiding. 

  Lessons learned (30 min)

Hoe pakken de industrieleiders cyberbeveiliging aan? Luister naar echte ervaringen van deelnemers. Gehost bij 4 deelnemende bedrijven.

  Huiswerkbespreking (30 min)

Elke week na de theoretische module hands-on vaardigheden toepassen. In de coachingsessies bespreken we jouw uitdagingen.

  Netwerkervaring (30 min)

Break out rooms, discussieer met collega's uit uw sector.

  Expertadvies  (30 min)
& micro-coaching (30 min)

3 interne deskundigen geven u advies over een specifiek onderwerp naar keuze.

 

Gedetailleerd dagprogramma

  Wat? Onderwerp Wanneer Waar
  Kick-off call met alumni What's the latest in Cybersecurity? 18 oktober, 2023
14:00-15:00
Online
  Module 1 Application security 16 november, 2023
 10:00 - 12:00 & 12:30 - 14:00
Online
  Praktijsessie 1 Application security 23 november, 2023
 10:00 - 12:30
Zwijnaarde
(of via livestream)
  Module 2  DevSecOps 30 november, 2023
 10:00 - 12:00 & 12:30 - 14:00
Online
  Praktijksessie 2 DevSecOps 7 december, 2023
 10:00 - 12:30
Zwijnaarde
(of via livestream)
  Module 3 Mobile App security 14 december, 2023
 10:00 - 12:00 & 12:30 - 14:00
Online
  Praktijksessie 3 Mobile App security 21 december, 2023
 10:00 - 12:30
Zwijnaarde
(of via livestream)
  Module 4
+ Praktijksessie 4
Secure operations 11 januari, 2024
10:00-12:00 & 12:30 - 14:00
Online

 

Weet u niet zeker of het de juiste keuze voor u is?

Neem contact op met Tatiana Galibus voor een gedetailleerd programma en andere vragen. 

Prijs

Dankzij de steun van VLAIO binnen het kader van het Industriepartnerschap project, betalen bedrijven gevestigd in Vlaanderen 965€ (exl. BTW) voor de volledige bootcamp. De deelnameprijs voor deze bootcamp bedraagt 3217€ (excl. btw) voor bedrijven buiten Vlaanderen. 

Dit programma maakt deel uit van het Industriepartnerschap waar 17 Vlaamse innovatiepartners een eïntegreerde service bieden om groei en innovatie te stimuleren 

Dit programma maakt deel uit van Industriepartnershap waarin 17 Vlaamse innovatiepartners een geïntegreerde dienstverlening aanbieden om groei en innovatie in de Vlaamse industrie te stimuleren in de 3 volgende thema's: Digitalisering, Duurzaamheid & Industrie 4.0. Ze doen dit onder leiding van Agoria en Sirris en met de steun van Agentschap Innoveren & Ondernemen.

 

Banner IP

Datum

16 november 2023 - 11 januari 2024

Locatie

Sirris Zwijnaarde
Technologiepark - Zwijnaarde 48
9052 Gent (Zwijnaarde)
België

Google maps

Prijs

€965,- bedrijven gevestigd in Vlaanderen | €3217,- andere

Status

Volzet

Contactpersoon

Experts

Lees meer over deze expertise

Partners

Gefinancierd door

Datum

16 november 2023 - 11 januari 2024

Locatie

Sirris Zwijnaarde
Technologiepark - Zwijnaarde 48
9052 Gent (Zwijnaarde)
België

Google maps

Prijs

€965,- bedrijven gevestigd in Vlaanderen | €3217,- andere

Status

Volzet