Tietoturvallinen ohjelmistokehitys ja turvallisuuskulttuurin integrointi

Kysymys tietoturvallisuudesta ohjelmistokehityksessä on yhä keskeisempi. Tulisiko tietoturvallisuuden olla erillinen osa ohjelmistokehitystä vai olisiko se integroitava sen ytimeen? Tämä koulutus tarjoaa vastauksia näihin kysymyksiin ja opettaa tietoturvallisen ohjelmistokehityksen periaatteet ja käytännöt tunnettujen viitekehysten avulla. Kurssilla käsitellään tietoturvallisen ohjelmistokehityksen haasteita ja mahdollisuuksia, sekä korostetaan tietoturvan luomaa lisäarvoa yrityksille erikokoisissa ja -tyyppisissä ohjelmistokehitysprojekteissa.

Kohderyhmä

Koulutus on suunnattu ohjelmistokehityksestä vastaaville henkilöille, kuten tietoturvapäälliköille, tuotepäälliköille, arkkitehdeille, projektipäälliköille ja tiiminvetäjille.

Tavoite

Koulutuksen tavoitteena on tarjota osallistujille selkeä näkemys siitä: Miten erilaiset viitekehykset näkevät tietoturvallisen ohjelmistokehityksen. Miksi ja miten tietoturva integroidaan osaksi yrityksen kulttuuria ja ohjelmistokehitysprosesseja, ottaen huomioon eri kokoisten ja erilaisten ohjelmistokehitysprojektien tarpeet. Minkälaisia tietoturvavaatimuksia yritysten ja ohjelmistokehityksen on huomioitava tulevaisuudessa.

Esitiedot

Koulutukselle ei ole tiukkoja esitietovaatimuksia. Kuitenkin tietoturvallisuuden perusteiden ja ohjelmistokehitysprosessien perusasioiden ymmärtäminen auttaa osallistujia saamaan parhaan mahdollisen hyödyn koulutuksesta.

Kurssin sisältö

Koulutus tarjoaa osallistujille selkeän kuvan siitä, miksi ja miten tietoturvallisuus integroidaan osaksi yrityskulttuuria ja ohjelmistokehitystä. Se sisältää seuraavat aihealueet tietoturvallisen ohjelmistokehityksen kontekstissa:

• Tietoturvan hallinta ja vaatimusmäärittelyt ohjelmistokehityksen suunnannäyttäjinä.
• Työkalut ja prosessit, jotka tukevat turvallisuuteen liittyvien aktiviteettien toteuttamista.
• Tietoturvaosaamisen lisääminen yrityksissä.
• Tietoturvariskit ja -trendit sovelluskehityksen näkökulmasta.
• Tarkastelu erilaisia SDL-viitekehyksiä (kuten ISO/IEC/IEEE 32675:2022, Microsoft, OWASP, NIST, BSIMM).
• DevSecOps -käytänteiden käyttöönotto.
• Sovelluskehityksen tietoturvallisuuden tilannekuva ja hallintamalli.

Tervetuloa kurssille, joka valmistelee sinut tietoturvallisen ohjelmistokehityksen ja turvallisuuskulttuurin ammattilaiseksi. Opi integroimaan tietoturva osaksi ohjelmistokehitystä ja vaalimaan turvallista digitaalista ympäristöä.