23-06-2016 Kennisavond bij Belastingdienst

23 juni 2016 || Kennisavond bij Belastingdienst

Programma:

17.30 uur: Ontvangst + Buffet
18.15 uur: Opening
18.30 uur: Belastingdienst, Peter Dalenoort: “Security in samenwerking met ontwerp” 
19:15 uur: Novaccent, Jan Jaap van der Neut: “Security in Software Development”
20:00 uur: Pauze
20:15 uur: Sogeti, Marinus Kuivenhoven: “Threat modeling”
21:00 uur: Afsluiting & borrel

Belastingdienst: Security in samenwerking met ontwerp
Aan de hand van een praktijkcase wordt vanuit het perspectief van het Security Operations Center (SOC) de link gelegd naar de ontwerpfase binnen de softwareontwikkeling bij de Belastingdienst.

Novaccent: Security in Software Development
Bekeken vanuit het risicoperspectief en aan de hand van een concrete case wordt toegelicht welke security aspecten een rol van betekenis spelen gedurende de gehele levenscyclus van applicaties (ontwerp, ontwikkelen, testen en productie (beheer & onderhoud)). Tijdens de risicoanalyses komen diverse punten boven tafel: beleidsmatig, procedureel en technisch. In een gecombineerde beheer- en ontwikkelomgeving, waar Agile leidend is, wisselen teamleden snel van rol. Ontwikkelaars worden beheerders en andersom. Wat betekent dat voor toegangsrechten? Welke risicosituaties worden concreet meegenomen in het ontwerp en de ontwikkeling van applicaties? Nemen ontwikkelaars die risicosituaties mee gedurende het gehele ontwikkeltraject? Hoe wordt daarmee getest? En bekijken zij die situatie niet alleen voor eindgebruikers, maar ook voor zichzelf? Samengevat krijgt u een goed beeld van de risico’s die een gecombineerd ontwikkel- en beheerteam tijdens hun werk tegenkomen, of zelf vormen!

Sogeti: Threat modeling
Binnen de zogenoemde Secure Development Lifecycle wordt ingezoomd op de requirements en architectuur/ontwerpfase waarbij de technieken threatmodeling en abusecases worden uitgelegd. Concrete handvatten om al in deze fases kwetsbaarheden te identificeren en aan te pakken.

Het Framework Secure Software biedt iedereen die betrokken is bij software-ontwikkeling een handvat om software aantoonbaar veiliger te maken. Het bestrijkt alle fases van software-ontwikkeling, van requirements tot aan testen. Op het gebied van security requirements en ontwerp beschrijft het een aantal systematische methodes om te komen tot ‘security by design’. Het framework wordt beheerd door de Secure Software Foundation en is gratis en vrij te gebruiken.