14-11-2019 Kennisavond bij Achmea

14 november 2019 || Kennisavond bij Achmea

Programma:

17:30 ontvangst

18:00 buffet

19:00 welkom door Erik Roeten (directeur IT van de keten Schade & Inkomen Achmea)

19.15 start 1e presentatie

20:00 pauze

20:15 start 2e presentatie

21:00 afsluiting, borrel

ca 21:30 einde kennisavond

“Secure Development Lifecycle (SDLC)”

In operationele informatiesystemen worden soms serieuze securityproblemen gevonden. Het oplossen daarvan is vaak een kostbare zaak, is altijd een storende factor, en voor oplossingen moeten we dan vaak terug naar de tekentafel. Veel van die problemen zijn echter al te signaleren tijdens het ontwerpen of bij het bouwen van een applicatie of IT-systeem.

Spreker: Erwin Kamminga

Erwin Kamminga is Secure Development Consultant bij Achmea. Hij weet alles van de methode SDLC (Secure Development Lifecycle) en hij gaat jullie leren te gaan denken als een aanvaller. Je zet een hacker-pet op en denkt na over hoe je je eigen use cases kan misbruiken als je een cybercrimineel zou zijn. Vervolgens kun je daarvoor de nodige tegenmaatregelen ontwerpen. Naast de bekende BIV-classificatie introduceert hij begrippen als “Security Requirements”, “Abuse Cases” en “Threat modelling”.

Kortom, Erwin toont hiermee aan dat het niet alleen goedkoper en efficiënter is om je als Business Analist bezig te houden met security, maar dat het ook heel leuk kan zijn.

Download: Presentatie Secure by Design

“How (not) to handle security in an agile world”

De agile mindset heeft ons op het gebied van softwareontwikkeling veel gebracht, maar in combinatie met security zorgt het soms voor een spanningsveld. In deze presentatie gaan we kijken hoe we van security een first class citizen maken en vertellen we vanuit persoonlijke ervaringen welke uitdagingen je hierbij kunt tegenkomen. We kijken vervolgens hoe hier mee om te gaan.

Sprekers: Ingmar van der Steen & Martijn Hazebroek

Ingmar en Martijn presenteren vanuit het fictieve bedrijf (Cool You) dat enige tijd geleden de transitie naar Agile heeft gemaakt. Cool You ervaart de voordelen van agile, maar heeft ook geleerd wat de knelpunten zijn. Er zijn een aantal zaken die hen hebben geholpen om de problemen, die tijdens de presentatie genoemd zullen worden, beter onder controle te krijgen.

Download: Presentatie How (not) to handle security in an agile world