Cybersecurity voor ontwikkelaars van digitale diensten: betrouwbare toepassingenontwikkelen in een tijd van NIS2 en CRA

Is dit herkenbaar voor uw bedrijf?

U vertrouwt op externe diensten en componenten – maar hoe zeker bent u van hun betrouwbaarheid? Uw ontwikkelaars hebben mogelijk toegang tot alle klantgegevens. U vertrouwt volledig op de backend van gehuurde cloudservices. Misschien gebruikt u zelfs wachtwoorden die voorkomen op de beruchte rockyou.txt-lijst. Als dit bekend klinkt, is het hoog tijd om uw beveiligingsbeleid te herzien.

Voor wie?

Deze cursus richt zich op startups en scale-ups in de digitale dienstensector in België, specifiek gericht op CEO's, COO's, VP's Sales, VP's Marketing, ontwikkelaars, QA engineers en ondersteunend personeel.

Waarom is cybersecurity belangrijk?

1.VERTROUWEN ALS CONCURRENTIEVOORDEEL - In het digitale tijdperk is vertrouwen essentieel. Met strengere regelgeving zoals GDPR en de aankomende CRA, is het waarborgen van de veiligheid van gevoelige gegevens niet alleen een kwestie van naleving – het is een strategisch concurrentievoordeel, vooral bij zakelijke klanten.

2.BESCHERM UW MERK EN HARDE WERK - Cybercriminelen worden steeds agressiever en technischer. Datalekken nemen snel toe en raken niet alleen financiële gegevens. Om concurrerend te blijven, moet u voldoen aan strenge cybersecuritynormen zoals de NIS2 EU-richtlijn. Secure-by-design is niet zomaar een optie, het is uw sleutel tot het behouden en aantrekken van klanten – zonder vertrouwen, geen business.

3.SECURE-BY-DESIGN: ONTWIKKELAARS HEBBEN DE SLEUTEL IN HANDEN - Meer dan 80% van de beveiligingslekken is het gevolg van menselijke fouten. Cybergeletterdheid binnen uw team is van cruciaal belang, en het gaat niet alleen om techniek, maar ook om een cultuur van veiligheid. Ontwikkelaars spelen hierin een sleutelrol, vooral in kleine teams zonder speciale beveiligingsspecialisten. Daarom hebben we een programma ontwikkeld om hen te ondersteunen bij applicatiebeveiliging en security-by-design.

Wat levert deze masterclass je op?

• Theoriesessie en praktijksessie: Beide sessies vinden plaats op locatie. De theoriesessie biedt een case-specifiek, uitvoerbaar en implementeerbaar stappenplan voor 'software assurance' en supply chain security.
  Meer uitleg over het cruciale van supply chain security, vooral gezien de recente aanvallen op de supply chain (Solarwinds, Log4j en de meest recente aanval op Crowdstrike deze zomer) en de NIS2-vereisten die nadruk leggen op supply chain security.
• Interactieve Q&A: Voorafgaand aan de masterclass ontvangt u voorbereidend materiaal en vragen om uw specifieke uitdagingen aan te pakken. U verlaat de masterclass met duidelijke antwoorden op al uw vragen, zoals 'hoe pak ik dit aan?'
• Hands-on workshop ‘dreigingsmodellering’: In de middag leert u de belangrijkste risico's van uw applicaties identificeren, evalueren en prioriteren. Met behulp van diagrammen en grafische weergaven krijgt u inzicht in welke wijzigingen of maatregelen nodig zijn om uw applicatie te beveiligen. U gaat naar huis met een helder beeld van uw drie grootste risico's en de tools om deze aan te pakken, wat resulteert in een betere nachtrust en een sterker vertrouwen bij uw klanten. 
• Wat is NIS2 (Netwerk- en informatiebeveiligingsrichtlijn)?     
• Deze EU-verordening is bedoeld om de lat voor cyberbeveiliging hoger te leggen voor verschillende sectoren, waaronder fabrikanten en hun leveranciers - digitale diensten en machinebouwers.
• De richtlijn legt de nadruk op verantwoordingsplicht (met een sterke focus op het melden van incidenten), beveiliging van de toeleveringsketen, samenwerking en hoge boetes bij niet-naleving.
• Deadline voor implementatie: Oktober 2024.  
• Waarom is de beveiliging van de supply chain cruciaal? 
• Dit is cruciaal in het licht van recente aanvallen op de supply chain (Solarwinds, Log4j en de meest recente, op Crowdstrike deze zomer) en de NIS2-vereisten die de beveiliging van de supply chain benadrukken.

"Deze masterclass kwam precies op het juiste moment voor ons! We krijgen voortdurend vragen van klanten die bewijs willen dat we betrouwbaar zijn. We hebben ingezien dat dit het moment is om het voortouw te nemen op het gebied van beveiliging. De masterclass biedt waardevolle ondersteuning, vooral door het praktische "sprint"-perspectief. Het geeft ons de tools en maatregelen die we nodig hebben om sterk te beginnen."

Michael Mattan, CEO, prosoccerdata:

"Jullie hebben vandaag een geweldige workshop gegeven. Bedankt. De deelnemers waardeerden de inhoud, het tempo en de grondigheid. Het bevestigde voor mij opnieuw dat bedrijven die digitale producten maken, meer kennis nodig hebben over cybersecurity. Goed gedaan!"

Patrick Coomans, cybersecurity expert:

Programma

9:00-9:30    Ontvangst en koffie
Theoriesessie over software assurance en supply chain security:

9:30-12:00  

• Normen, paradigma's en maturiteitsmodellen 
• Hoe veilige applicaties ontwerpen en ontwikkelen
• Inleiding tot OWASP ASVS and OWASP DSOMM
• Betrouwbare en praktische informatie verkrijgen: OWASP Cheat Sheets
• Veilige code schrijven: statische codeanalyse
• SCA-tools gebruiken en starten met uw SBOM, tools en standaarden

12:00-13:00    Korte maturiteitsscan, interactieve sessie

13:00-14:00    Lunch en netwerking

14:00-17:00    Hands-on workshop ‘dreigingsmodellen’ 

Voertaal

Engels

Dankzij de steun van VLAIO in het kader van het project #industrypartnership betalen bedrijven gevestigd in Vlaanderen slechts 235 euro, Vlaamse Sirris-leden betalen 195 euro. De deelnameprijs voor deze crash course bedraagt 1.302 euro voor bedrijven buiten Vlaanderen.

Dit programma maakt deel uit van Industriepartnershap waarin 13 Vlaamse innovatiepartners een geïntegreerde dienstverlening aanbieden om groei en innovatie in de Vlaamse industrie te stimuleren in de 6 volgende thema's: AI, Circulaire economie, Digitalisering, Industrie 4.0 en Klimaat & Energie. Ze doen dit onder leiding van Agoria en Sirris en met de steun van VLAIO.