Stratégie de tests de sécurité

Participants

• Les chefs de produit, les chefs de projet, les responsables des tests et les responsables de la sécurité qui ont besoin d'acquérir une solide compréhension des méthodes de test de sécurité, et de savoir comment les appliquer tout au long du cycle de développement

Objectifs de formation

• Apprendre à connaître les motivations, les défis et les limites des tests de sécurité
• Découvrir comment prendre en compte de manière approfondie les tests de sécurité dans le cycle de vie de développement produit (par exemple, les activités de test dans les différentes phases du cycle de vie)
• Obtenir un aperçu des différentes méthodes de test de sécurité et comprendre les différences qui les caractérisent
• Apprendre et comprendre les principes de base des tests de sécurité
• Apprendre et comprendre « quoi » cibler en fonction du type de test de sécurité et de la configuration de test (par exemple, systèmes, dispositifs, composants et interfaces)
• Savoir comment traiter les faiblesses identifiées et découvrir les options d'atténuation existantes
• Créer une première ébauche de stratégie de tests de sécurité pendant l'atelier
• Comprendre les exigences de tests de sécurité correspondant aux principales normes et réglementations en vigueur
• Analyser le statu quo actuel dans votre entreprise avec le formateur
• Comparer le statu quo avec les bonnes pratiques et autres exigences
• Élaborer une image cible pour l'avenir et définir les prochaines étapes

Exigences

• Compréhension technique des systèmes/produits et du développement des systèmes/produits
• Une compréhension de base de la sécurité informatique est utile
• Si possible, une présentation de la stratégie de tests de sécurité propre à l'entreprise