Kun halutaan varmistaa koko organisaation kattava tietoturvallisuus, on hyvä huomioida henkilöstön tietoturvaosaaminen. Tilastojen mukaan yli 50%:ssa hyökkäyksistä on hyödynnetty kohdeorganisaation henkilöstöä. Tietoturvakoulutus vähentää tietoturvariskejä ja kehittää organisaation tietoturvakulttuuria.
Koulutuksen tavoitteena on lisätä ohjelmistokehittäjien tietoturvaosaamista, joka mahdollistaa sovelluksien paremman tietoturvatason. Koulutuksen jälkeen ohjelmistokehittäjät tietävät miten tietoturva tulee ottaa huomioon sovelluskehityksen eri vaiheissa ja osaavat muun muassa paremmin tunnistaa eri haavoittuvuuksia ja estää niiden syntymisen.
Koulutukset ovat hands-on -painotteisia ja osallistujat pääsevät hakkeroimaan opetuksessa käytettäviä kohteita. Yleisimpiä aihealueita, joista asiakkaalle räätälöidään aina sopiva kokonaisuus, ovat:
Tietoturva sovelluksen elinkaaren aikana:
- Yleisimpien / vakavimpien haavoittuvuuksien läpikäynti pseudokooditasolla (OWASP Top 10)
- Tietoturvan vaatimusten määrittely ja suunnittelu
- Tietoturva kehityksen aikana
- Tietoturvan ylläpito
Haavoittuvuuksien estäminen:
- Turvallisen ohjelmoinnin periaatteet
- Kerroksellinen turvallisuus
- Web-ympäristön tietoturvallinen konfigurointi
Haavoittuvuuksien tunnistaminen:
- Blackbox-testauksella
- Lähdekooditasolla
- Web-ympäristön tietoturvallinen konfigurointi
Hakkerointi opetusympäristössä:
Osallistujat pääsevät tunnistamaan haavoittuvuuksia kursilla opituin keinoin 2NS:n kouluttajana toimivan asiantuntijan opastuksella.
Kouluttajina toimivat 2NS:n sovellustietoturva-asiantuntijat ja eettiset hakkerit (CISSP, CISA, CISM, CRISC), joilla on vahva käytännön kokemus ohjelmistokehityksen tukemisesta, ohjelmistojen tietoturvatestauksista, uhkamallinnuksista ja tietoturvamäärityksistä. Kouluttajat kuuluvat myös 2NS:n haavoittuvuustutkimustiimiin, joka on julkaissut haavoittuvuustiedotteita muun muassa IBM:n, F-Securen, HP:n, Oraclen ja SAP:in järjestelmistä.
Olemme pitäneet yli 100 täsmäkoulutusta ohjelmistokehittäjille. Uskomme, että osaamme auttaa myös teidän koulutustarpeissanne. Ota yhteyttä, niin pohditaan koulutustanne yhdessä!
Tietoturvakoulutus henkilöstölle
Kun halutaan varmistaa koko organisaation kattava tietoturvallisuus, on hyvä huomioida henkilöstön tietoturvaosaaminen. Kohdeorganisaatioiden henkilöstöä ollaan tilastojen mukaan hyödynnetty yli 50%:ssa hyökkäyksistä. Henkilöstön riittävä tietoturvatietoisuus takaa, että digitaalista omaisuutta käytetään asianmukaisesti ja turvallisesti, sekä sovelluksia kehitetään tietoturvallisesti.
Henkilöstön tietoturvakoulutukseen tarjoamme ohjelmistopohjaista ratkaisua ja erilasia kohdistettuja tietojenkalastelusimulaatioita. Koulutus sopii henkilöstön koulutukseen sekä yksityisille yrityksille että julkishallinnolle.
Esimerkiksi nämä yritykset luottavat koulutukseemme:
