自身の組織および製品に関するセキュリティテストにアプローチするための戦略を作り上げます。
フィールドへの導入から開始し、当社はお客様のセキュリティテストの現状を評価し、ギャップを特定し、将来に向けた戦略を開発します。
- 期間 : 1 日
- Coaching
参加対象者
-
セキュリティテスト方法と開発ライフサイクル全体でのテストの適用方法に関して確実に理解する必要がある製品マネージャ、プロジェクトマネージャ、テストマネージャ、およびセキュリティマネージャ
トレーニングの目標
-
セキュリティテストの目的、課題、および制限事項を理解する
-
製品開発ライフサイクルを通じてセキュリティテストを十分に考察する方法を見つけ出す(ライフサイクルのさまざまな段階でのテスト活動など)
-
さまざまなセキュリティテスト方法を概観し、それらの違いを理解する
-
セキュリティテスト方法の基本原理を学習し理解する
-
セキュリティテストのどのテストセットアップで「何」をターゲットにするかを学習し理解する(システム、デバイス、コンポーネント、インターフェースなど)
-
特定された弱点の取り扱い方法を理解し、どのような軽減オプションが存在するかを知る
-
ワークショップの期間中にセキュリティテスト戦略の原案を作成する
-
最も知られる規格と規制からセキュリティテストの要件を理解する
-
トレーナーと共にお客様の会社の現状を分析する
-
現状とベストプラクティスおよびその他の要件を比較する
-
将来像を作り上げ、次のステップを定義する
必要条件
-
システム/製品およびシステム/製品開発を技術的に理解している
-
ITセキュリティの基礎を理解していると役に立ちます。
-
可能な場合は、自身のセキュリティテスト戦略について全体像を把握してください。