Tietoturvallinen ohjelmistokehitys

Koulutus on suunnattu ohjelmistokehitystä tietoturvallisuudesta vastaaville henkilöille, kuten tietoturvapäälliköille, tuotepäälliköille, arkkitehdeille, projektipäälliköille ja tiiminvetäjille.

Koulutuksen tavoitteena on tarjota osallistujille selkeä näkemys siitä:

• miten erilaiset viitekehykset näkevät tietoturvallisen ohjelmistokehityksen
• miksi ja miten tietoturva integroidaan osaksi yrityksen kulttuuria ja ohjelmistokehitysprosesseja huomioiden eri kokoisten ja erilaisia ohjelmistokehitysprosesseja hyödyntävien yritysten tarpeet sekä
• minkälaisia tietoturvavaatimuksia yritysten ja ohjelmistokehityksen tarvitsee tulevaisuudessa huomioida.

Koulutukselle ei ole tiukkoja esitietovaatimuksia. Kuitenkin tietoturvallisuuden perusteiden, sekä ohjelmistokehitysprojekteihin liittyvien prosessien hahmottaminen ja hallinta auttaa saamaan parhaan hyödyn irti koulutuksesta.

Koulutus tarjoaa osallistujalle selkeän kuvan siitä, miksi ja miten tietoturvallisuus integroidaan osaksi yrityskulttuuria ja ohjelmistokehitystä. Käymme koulutuksessa läpi seuraavia aihealueita tietoturvalliseen ohjelmistokehitykseen liittyen:

• Tietoturvan hallinta ja vaatimusmäärittelyt ohjelmistokehityksen suunnannäyttäjänä
• Työkalut ja prosessit tukemassa turvallisuuteen liittyvien aktiviteettien toteuttamista
• Tietoturvaosaamisen lisääminen yrityksissä
• Tietoturvariskit ja -trendit sovelluskehityksen näkökulmasta
• SDL-viitekehykset (ISO/IEC/IEEE 32675:2022, Microsoft, OWASP, NIST, BSIMM)
• DevSecOps
• Sovelluskehityksen tietoturvallisuuden tilannekuva ja hallintamalli