Training Security by design bij IT projecten

Security by design

Beveiliging als fundamenteel onderdeel van uw IT-project

Security by design betekent dat beveiliging geen controle achteraf is, maar een fundamenteel onderdeel van elk IT-project vanaf de eerste projectfase. Te vaak worden beveiligingsmaatregelen pas overwogen na implementatie, waardoor risico’s structureel ingebakken zitten in architectuur, configuratie of leverancierskeuzes.

Deze opleiding leert deelnemers hoe zij beveiliging systematisch integreren in de volledige levenscyclus van IT-projecten: van analyse en ontwerp tot implementatie, configuratie, beheer en onderhoud.

De focus ligt op praktische toepasbaarheid: secure configuratie, privilege management, supply chain-risico’s, encryptie, patch management, zero trust en vendor governance worden vertaald naar concrete beslissingsmomenten binnen projecten.

Doel is om IT-projecten structureel weerbaarder te maken, in lijn met moderne dreigingen en governancevereisten.

Contacteer ons voor een training bij u op kantoor →

Op maat van uw IT-medewerkers

Kennisthema:
- Application & Backend Security
- Infrastructuur & Hardening
- Software Supply Chain & SBOM
- Encryptie & Databeveiliging
- Incident Response & Detectie
- Governance, Compliance & Raamwerken

Doelgroep:
Medewerkers met een specialistische rol binnen de organisatie: IT-projectleiders, solution architects, IT-managers, technische verantwoordelijken, senior developers, infrastructuurbeheerders

Duurtijd:
Standaard 4u, inclusief ruimte tot vragen.

Lesvorm:
Fysiek op locatie bij de klant

Grootte van de groep:
Bij voorkeur maximaal 30 personen bij een sessie op locatie voor een vlotte interactie met de groep. Meer personen zijn eventueel ook mogelijk.

 

    Een training rond security by design bij uw IT-projecten?

    Stuur ons een bericht via onderstaand formulier en wij contacteren u zo snel mogelijk voor een vrijblijvend kennismakingsgesprek.

    • Leer beveiliging systematisch te integreren in de volledige levenscyclus van IT-projecten

    • Maak uw IT-projecten structureel weerbaarder

    • Tot 45% subsidies met KMO Portefeuille

    Of boek nu uw gesprek in onze online kalender

    Opmerking: het verschil tussen het trainingsvoorstel “SSDLC: basisprincipes van Secure Software Development Lifecycle” is dat deze training gericht is op projecten die op maat ontwikkeld worden (in-house of extern). Terwijl de opleiding “Security by design bij IT projecten” meer de nuance legt bij de integratie van bestaande (aangekochte) software.

    // Aandacht voor het veilig, compliant en risicobewust inzetten van AI

    Inhoud van de training security by design

    Deze opleiding bestaat uit onderstaande vijf modules die op elkaar verderbouwen.

    • Wat betekent security by design concreet?
    • Integratie van security in de SDLC en projectmethodologie
    • Security requirements in analysefase
    • Threat modeling op projectniveau
    • Security checkpoints en go/no-go momenten
    • Zero trust-principes toegepast op IT-projecten
    • Least privilege en rolgebaseerde toegang
    • Netwerksegmentatie
    • Identity-driven security
    • Secure by default configuraties
    • Exploit windows en tijd tot misbruik
    • Vendor-verantwoordelijkheden
    • Patchstrategie binnen projecten
    • Lifecycle management
    • Prioritering op basis van risico
    • Software Bill of Materials (SBOM)
    • Dependency management
    • Supply chain-aanvallen
    • Vendor review: wat en waarom?
    • Toegang van leveranciers tot systemen
    • Contractuele beveiligingsvereisten
    • Verantwoordelijkheden bij incidenten
    • NIS2-context en zorgplicht
    Vrijblijvende offerte voor deze training aanvragen →
    // Interactieve workshop met live demo's

    Training gegeven door ethische hackers

    Aan welke interactieve elementen kan u zich verwachten?

    Project Intake Simulation: deelnemers analyseren een fictief IT-project en identificeren ontbrekende security requirements en go/no-go criteria.

    Architectuur Review (Zero Trust Challenge): evaluatie van een voorbeeldarchitectuur

    Patch Prioriteringsoefening: risico-gebaseerde beslissing rond CVE’s, exploit windows en vendor-verantwoordelijkheden onder tijdsdruk.

    Supply Chain Case Study: analyse van een reële supply chain-aanval

    Ruimte voor vragen en concrete situaties van deelnemers

    ...

    Volg met uw team deze interactieve sessie →
    Cybersecurity awareness training op locatie

    “Als ethische hackers breken wij dagelijks in bij bedrijven – met hun toestemming. Die praktijkervaring vertalen wij naar een no-nonsense training voor uw personeel. Wij tonen u niet alleen de theorie, wij laten u live zien hoe een hacker te werk gaat in praktijk”

    Wij zijn een team van ethische hackers dat uw organisatie beveiligt op strategisch, technisch en menselijk vlak. Onze aanpak is altijd op maat en in verhouding tot uw specifieke risico’s, zodat de continuïteit van uw dienstverlening nooit in het gedrang komt. Van NIS2-compliance en risicoanalyses tot het trainen van uw medewerkers: wij bieden een totaaloplossing.

    Onze expertise wordt onderschreven door tal van referenties binnen de overheid en bekroningen zoals een top 5-plaats als ‘Cybersecurity Company of the Year’ (DataNews Awards 2024). Mede-oprichter Reinaert Van de Cruys werd bekroond tot Young Cybersecurity Professional of the Year door de Belgische Cybersecurity Coalition (2024).

    // Maak uw IT-projecten structureel weerbaarder tegen moderne dreigingen en governancevereisten

    Kennisdoelstellingen

    Deze opleiding leert deelnemers hoe zij beveiliging systematisch integreren in de volledige levenscyclus van IT-projecten. Na deze opleiding:

    Wordt security structureel geïntegreerd in IT-projecten.

    Vermindert het risico op ontwerpgerelateerde kwetsbaarheden.

    Worden leveranciers en afhankelijkheden kritischer geëvalueerd.

    Wordt privilege management bewuster toegepast.

    Verhoogt de maturiteit rond governance en zero trust.

    SMART doelstellingen

    Na afloop van deze opleiding kan de deelnemer:

    Security by design correct situeren binnen de verschillende fases van een IT-project.

    Minstens 3 zero trust-principes toepassen in een voorbeeldarchitectuur.

    De risico’s van supply chain-aanvallen benoemen.

    Het nut en de functie van een SBOM toelichten.

    Minstens 3 concrete hardeningmaatregelen identificeren bij een voorbeeldconfiguratie.

    Patch management integreren in een projectplanning met duidelijke verantwoordelijkheden.

    De noodzaak van MFA en privilege management onderbouwen bij toegang tot kritieke systemen.

    De rol van vendor review en governance correct situeren binnen een beveiligingsstrategie.

    Maak uw IT-projecten structureel weerbaarder →
    // VLAIO KMO Portefeuille

    Ontvang tot 45% subsidies voor deze training

    Voor deze opleiding kan je gebruik maken van de KMO Portefeuille subsidie van VLAIO. Kleine ondernemingen krijgen een tussenkomst van 45% en middelgrote ondernemingen krijgen een tussenkomst van 35%.

    Lees hier meer over uw eventuele mogelijkheden via de KMO Portefeuille.

    Erkend dienstverlener VLAIO KMO Portefeuille - Cybersecurity Cyberbeveiliging

    Tot 45% subsidies op uw cyberbeveiliging en trainingen !
    Klik hier voor meer info >