Cyber Security: door toeval of door design?

Maat: px
Weergave met pagina beginnen:

Download "Cyber Security: door toeval of door design?"

Transcriptie

1 Cyber Security: door toeval of door design? Software Improvement Group Radboud Universiteit Nijmegen 3 juli, 2013 T

2 Cyber Security: door toeval of door design Het beoogde effect 2 I 19 Adviesdienst voor het vaststellen van het security niveau van software Veilige software producten worden herkenbaar Security expertise wordt doeltreffend gemobiliseerd Door brede inzet zal de digitale weerbaarheid van de Nederlandse maatschappij op korte termijn kosteneffectief worden verhoogd.

3 Cyber Security: door toeval of door design De oplossingsrichting 3 I 19 Adviesdienst voor het vaststellen van het security niveau van software Onder de motorkap Tijdens ontwerp, aanbesteding, ontwikkeling Niet pas bij ingebruikname of bij gebruikersacceptatietest ontwerp aanbesteding ontwikkeling acceptatie gebruik

4 Cyber Security: door toeval of door design Het belang 4 I 19 Aanpak bij de bron requirements architecture source code design Niet dweilen met de kraan open Inherent veiliger

5 Pitch (done) 5 I 19 Achtergrond Partijen Positionering ISO Uitvoering Haalbaarheid Fase Reflectie Ervaringen met SBIR Toekomstig onderzoek

6 Achtergrond Partijen 6 I 19 Software Improvement Group (SIG) Missie: Inzichtelijk maken van softwarekwaliteit vanuit onafhankelijke positie Track record: jaarlijkse assessment van 150+ software systemen en continue monitoring van 550+ software systemen Samenwerking met universiteiten, publicaties, colleges, afstudeerders en promovendi Management advies Software analyse lab ISO certified Radboud Universiteit Nijmegen Digital Security onderzoeksgroep (Bart Jacobs, Eric Poll) Expertise: security assessment, verificatie, secure software-engineering

7 ISO Traditional focus: Maintainability 7 I 19 Usability Reliability Compatibility Security Performance Efficiency Maintainability Functional Suitability Technical Quality ISO Portability

8 Software Analyse Lab Key numbers Monitoring: 550+ systems, concurrently 27 mln+ lines of code per week 50+ technologies 100+ events per week 30+ monitor alerts per week 8 I 19 Benchmark: 750+ systems 22,000 snapshots 160 mln+ lines of code 100+ technologies 3 bln+ lines of code analyzed

9 Software Product Certification Samenwerking met TÜV Informationstechnik 9 I 19 Kas BANK Tri-party collateral management internal development Rabobank Bank-lobby console CRM Ordina / Cognizant India ProRail On-board track visualization Sogeti KLM Transfer kiosk Accenture SIDN Domain registration Profict Agentschap BPR Exchange of citizen information internal development GlobalCollect Online payment QuadroVision Ordina Insurance internal development MetaPress (USA) Document management SpringerLink IT Mobile Vehicle tracking, fleet management internal development RIPE NCC Internet resource certification internal development Rijkswaterstaat Incident and disaster management Logica Havenbedrijf Rotterdam Harbour management internal development Rijkswaterstaat Dredging Technolution 2013

10 ISO Nieuwe focus: Security 10 I 19 Usability Reliability Compatibility Security Performance Efficiency Maintainability Functional Suitability Technical Quality ISO Portability

11 Positionering OpenSAMM BSIMM process NEN I 19 MS-SDL process models management systems ISO development operations Common Criteria modeling & measurement testing & monitoring intrusion detection ISO OWASP ASVS product penetration testing ethical hacking

12 Fase 1: Is het haalbaar? Proof-of-principle Security evaluatie model. Operationaliseert ISO Niet documentatie, maar broncode (in brede zin) is leidend. 12 I 19

13 Fase 1: Is het haalbaar? Pilots Vele bevindingen. Haalbaar en smaakt naar meer. 13 I 19 Properties Pilot 1 Pilot 2 System owner Government Telecommunications System type Web application Web and mobile applications Development stage Finalizing development Several years in production Nr. of technical findings Rating HHIII HHIII Size 10,000 LOC 230,000 LOC Resultaten Technisch en economisch haalbaar Investering nodig

14 Fase 2: Wegnemen van obstakels Knelpunten Afbakening: wat valt er binnen de evaluatie-scope? Automatisering: hoe wordt evaluatie ondersteunt met tooling? Objectiviteit: hoe wordt evaluatie onafhankelijke van de evaluator? Herhaalbaarheid: wat garandeert zelfde uitkomst bij herhaalde evaluatie? 14 I 19 Efficiency: hoe kan met minimale inspanning het veiligheidsniveau betrouwbaar worden vastgesteld? WP1: Evaluatie model en tooling WP2: Risico assessment methode WP3: Complete adviesdienst WP4: Wetenschappelijke validatie

15 Fase 3: de markt op Promotie Multi-level: het bestaat ik wil het met deze specifieke oplossing 15 I 19 Diensten Risk assessment, inspectie, scan Samenwerkingsverbanden Klanten Vakgroepsorganisaties (PvIB, CIP, Nederland ICT, ) Certificeringsinstanties (lab accreditatie en productcertificatie) Universiteiten (onderwijs én onderzoek)

16 16 I 19 Reflectie Ervaringen met SBIR Toekomstig onderzoek

17 Ervaringen met SBIR Tijdslijn Mei 2012: wetenschappelijke partner maakt ons attent op SBIR call Jun 2012: informatievergaring en intern overleg levert meerdere ideeën op Jul-Aug 2012: externe toetsing van idee #1 leidt tot overschakelen op idee #2 Aug-Sep 2012: uitwerking idee en indiening van voorstel m.b.v. adviseur Nov 2012: gunning fase 1 Dec 2012 Mei 2013: team aan de slag 17 I 19 Lessons learned SBIR is in vergelijking met andere instrumenten zeer toegankelijk, weinig bureaucratisch Uitvoering van haalbaarheidsstudie dwingt tot in vroeg stadium aandacht schenken aan alle aspecten (natuurlijke neiging is focus op vooral korte termijn en technische zaken) Klein consortium tijdens fase 1 is prettig voor focus en snelheid

18 Toekomstig onderzoek Cyber security 18 I 19 Enkele ideeën Vergelijkbare pragmatische aanpak voor process assessment (in het kwadrant van ISO 27001, ISO 27799, NEN 7510, ISO 27034). Vergelijkbare pragmatische aanpak voor veiligheid van industrial control systems (van software security naar system security). Security in de keten: op welke manier kunnen software eco-systemen (waar vele applicaties samenhangende functionaliteit realiseren) veiliger gemaakt worden? Van risicomodel naar verzekeringsmodel: Technische inspectie als basis voor berekening van premies en uitkeringen. Continue monitoring van security aspecten in grootschalige (agile) software ontwikkeling (vergt aanvullende, frequent herhaalbare metingen).

19 Toekomstig onderzoek ISO I 19 Usability Reliability Compatibility Security Energy Efficiency Performance Efficiency Maintainability Functional Suitability Technical Quality ISO Portability

20 Contact 20 I 19 Prof. dr. ir. Joost Visser Software Improvement Group

Het Sebyde aanbod. Secure By Design

Het Sebyde aanbod. Secure By Design Het Sebyde aanbod Secure By Design Ons aanbod Security Scan Secure Development Security Awareness Security Assessment 1. Security Scan > Scan van uw web applicatie(s) op kwetsbaarheden. Hiervoor gebruiken

Nadere informatie

Stichting NIOC en de NIOC kennisbank

Stichting NIOC en de NIOC kennisbank Stichting NIOC Stichting NIOC en de NIOC kennisbank Stichting NIOC (www.nioc.nl) stelt zich conform zijn statuten tot doel: het realiseren van congressen over informatica onderwijs en voorts al hetgeen

Nadere informatie

Continuous testing in DevOps met Test Automation

Continuous testing in DevOps met Test Automation Continuous ing in met Continuous testing in met Marco Jansen van Doorn Tool Consultant 1 is a software development method that emphasizes communication, collaboration, integration, automation, and measurement

Nadere informatie

Introductie LRQA 2003

Introductie LRQA 2003 ! Introductie ! Lloyd s Register Quality Assurance(LRQA) " Onderdeel van de Lloyd s Register group " Wereldwijd marktleider in certificatie " + 1 300 assessors " + 33 000 certificaten " Geaccrediteerd

Nadere informatie

Stichting NIOC en de NIOC kennisbank

Stichting NIOC en de NIOC kennisbank Stichting NIOC Stichting NIOC en de NIOC kennisbank Stichting NIOC (www.nioc.nl) stelt zich conform zijn statuten tot doel: het realiseren van congressen over informatica onderwijs en voorts al hetgeen

Nadere informatie

Informatiebeveiliging & ISO/IEC 27001:2013

Informatiebeveiliging & ISO/IEC 27001:2013 Informatiebeveiliging & ISO/IEC 27001:2013 Aart Bitter Haarlem, 18 maart 2014 Kwaliteitskring Noord-Holland www.information-security-governance.com Agenda 13:45-14:15 - Informatiebeveiliging Introductie

Nadere informatie

Grip op Secure Software Development de rol van de tester

Grip op Secure Software Development de rol van de tester Grip op Secure Software Development de rol van de tester Rob van der Veer / Arjan Janssen Testnet 14 oktober 2015 Even voorstellen.. Arjan Janssen Directeur P&O DKTP a.janssen@dktp.nl DKTP is gespecialiseerd

Nadere informatie

Het menselijk leven gaat boven alles. Chris C. Schotanus

Het menselijk leven gaat boven alles. Chris C. Schotanus Het menselijk leven gaat boven alles Chris C. Schotanus Kost waarschijnlijk 3 tot 7 levens en 17 tot 34 meer gewonden per jaar! Het menselijk leven gaat boven alles Het menselijk lichaam bestaat uit: 65

Nadere informatie

Kompas voor software projecten ICTU en SIG trekken samen op om de kwaliteit van software in die projecten naar een steeds hoger niveau te brengen.

Kompas voor software projecten ICTU en SIG trekken samen op om de kwaliteit van software in die projecten naar een steeds hoger niveau te brengen. Kompas voor software projecten ICTU en SIG trekken samen op om de kwaliteit van software in die projecten naar een steeds hoger niveau te brengen. Joost Visser Hans Verweij 4:00-4:30 Dexter 3-4 2 I 22

Nadere informatie

Business Process Management

Business Process Management Business Process Management Prof. dr. Manu De Backer Universiteit Antwerpen Katholieke Universiteit Leuven Hogeschool Gent Wat is een bedrijfsproces? Een verzameling van (logisch) gerelateerde taken die

Nadere informatie

Handout. Pagina 1. SYSQA B.V. Almere. Capability Maturity Model Integration (CMMI) Technische Universiteit Eindhoven SYSQA SYSQA.

Handout. Pagina 1. SYSQA B.V. Almere. Capability Maturity Model Integration (CMMI) Technische Universiteit Eindhoven SYSQA SYSQA. Capability Maturity Model Integration (CMMI) Technische Universiteit Eindhoven Johan Zandhuis SYSQA Start: 1999 Onafhankelijk Quality Assurance in IT 150 medewerkers (en groeiend) 2 SYSQA Operationeel

Nadere informatie

Van 6 weken naar 6 minuten. met. OpenSource. Jan-Taeke Schuilenga Infrastructuur Architect Jantaeke.schuilenga@duo.nl

Van 6 weken naar 6 minuten. met. OpenSource. Jan-Taeke Schuilenga Infrastructuur Architect Jantaeke.schuilenga@duo.nl Van 6 weken naar 6 minuten met OpenSource Jan-Taeke Schuilenga Infrastructuur Architect Jantaeke.schuilenga@duo.nl Wat is DUO? Uitvoeringsorganisatie van Ministerie van OCW - Studiefinanciering - Bekostiging

Nadere informatie

Parasoft toepassingen

Parasoft toepassingen Testen op basis van OSB en Digikoppeling Voor de bestaande Overheid Service Bus en de nieuwe standaard Digikoppeling zijn verschillende test- omgevingen opgezet. Hiermee kan het asynchrone berichtenverkeer

Nadere informatie

2 e webinar herziening ISO 14001

2 e webinar herziening ISO 14001 2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar

Nadere informatie

End-to-End testen: de laatste horde

End-to-End testen: de laatste horde End-to-End testen: de laatste horde Dieter Arnouts Agenda Begrip End-to-End testen in het test proces Praktische aanpak End-to-End Test Omgeving Uitdagingen End-to-End testen: De laatste horde 11/10/2010

Nadere informatie

Welke standaard is het beste? 4 december 2008, Bianca Scholten, bianca.scholten@task24.nl, tel. 06 52 45 25 98

Welke standaard is het beste? 4 december 2008, Bianca Scholten, bianca.scholten@task24.nl, tel. 06 52 45 25 98 Welke standaard is het beste? 4 december 2008, Bianca Scholten, bianca.scholten@task24.nl, tel. 06 52 45 25 98 Level 4 Business Planning & Logistics ISA-99 beveiliging binnen het control domain Level 3

Nadere informatie

Responsive web applicaties op Oracle

Responsive web applicaties op Oracle APEX Responsive web applicaties op Oracle Spreker(s) : Datum : E-mail : Arian Macleane & Jacob Beeuwkes 06-06-2013 info@transfer-solutions.com WWW.TRANSFER-SOLUTIONS.COM Outline Trends APEX intro APEX

Nadere informatie

Horizon 2020. MKB instrument & Fast track to Innovation. Martijn Lammers. Nationaal Contactpunt voor het MKB in Horizon 2020.

Horizon 2020. MKB instrument & Fast track to Innovation. Martijn Lammers. Nationaal Contactpunt voor het MKB in Horizon 2020. Horizon 2020 MKB instrument & Fast track to Innovation 10 juni 2015 Martijn Lammers Nationaal Contactpunt voor het MKB in Horizon 2020 2 1 Boodschap 3 MKB instrument: wat is het? Financiering voor High

Nadere informatie

Seize the cloud?! Seminar Aviodrome, Lelystad 23 maart 2011

Seize the cloud?! Seminar Aviodrome, Lelystad 23 maart 2011 Seize the cloud?! Seminar Aviodrome, Lelystad 23 maart 2011 Cloud computing Waar begin je aan? Piloot Martin van den Berg, Sogeti NL 3 Agenda 4 Kijkje achter de wolken Yes, het werken in de cloud heeft

Nadere informatie

BIM + DCIM = optimaal ontwerpen, bouwen en beheren (+ een gunstige TCO) Leo van Ruijven Principal Systems Engineer Croon Elektrotechniek BV TBI

BIM + DCIM = optimaal ontwerpen, bouwen en beheren (+ een gunstige TCO) Leo van Ruijven Principal Systems Engineer Croon Elektrotechniek BV TBI BIM + DCIM = optimaal ontwerpen, bouwen en beheren (+ een gunstige TCO) Leo van Ruijven Principal Systems Engineer Croon Elektrotechniek BV TBI TBI is een groep van ondernemingen die onze leefomgeving

Nadere informatie

Adding value to test tooling Hoe en waarom DevOps de wereld van performance testen verandert

Adding value to test tooling Hoe en waarom DevOps de wereld van performance testen verandert Hoe en waarom DevOps de wereld van performance testen verandert Najaarsevenement 14 oktober 2015 Inleiding Wie zijn we Marc Koper: Specialist in performancetesten / testautomatisering HenkJaap van den

Nadere informatie

Onderzoeksresultaten Cloud Computing in Nederland. Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie

Onderzoeksresultaten Cloud Computing in Nederland. Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie Onderzoeksresultaten Cloud Computing in Nederland Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau

Nadere informatie

Marc Koper/ Bas M. Dam A Tool with a Fool is only a tool Voorjaarsevent Testnet: 30 juni 2008

Marc Koper/ Bas M. Dam A Tool with a Fool is only a tool Voorjaarsevent Testnet: 30 juni 2008 Titel, samenvatting en biografie Samenvatting: Marc Koper/ Bas M. Dam A Tool with a Fool is only a tool Voorjaarsevent Testnet: 30 juni 2008 Voor het uitvoeren van testen zijn diverse uitstekende tools

Nadere informatie

Bachelor in de Toegepaste informatica 2014-2015

Bachelor in de Toegepaste informatica 2014-2015 Bachelor in de Toegepaste informatica 2014-2015 Wijzigingen in het opleidingsprogramma van de 1 e, 2 e en 3e opleidingsfase van het modeltraject Bachelor in de Toegepaste informatica Eerste opleidingsfase

Nadere informatie

Master Software Engineering. Inhoud, begeleiding, tentamen dr. Anda Counotte Docent en mentor

Master Software Engineering. Inhoud, begeleiding, tentamen dr. Anda Counotte Docent en mentor Master Software Engineering Inhoud, begeleiding, tentamen dr. Anda Counotte Docent en mentor Thema Software Architectuur Design Patterns (DP) ir. Sylvia Stuurman, dr.ir. Harrie Passier en dr. Bastiaan

Nadere informatie

Werkgroep Software Kwaliteit

Werkgroep Software Kwaliteit Nationaal Productsoftware Congres 2006 Software Kwaliteit 11 April 2006 is an activity of Technische Universiteit Eindhoven and Radboud University Nijmegen PPSW Software Kwaliteit overzicht Introductie

Nadere informatie

Extended ISO 9126: 2001. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

Extended ISO 9126: 2001. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V. Extended ISO 9126: 2001 Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 8 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3

Nadere informatie

Succes = Noodzaak x Visie x Draagvlak 2. Case: Implementatie Requirements Lifecycle management bij Rabobank International

Succes = Noodzaak x Visie x Draagvlak 2. Case: Implementatie Requirements Lifecycle management bij Rabobank International Succes = x Visie x Draagvlak 2 Case: Implementatie Requirements Lifecycle management bij Rabobank International dinsdag 3 oktober 2006 Spider Congres Agenda Inventarisatie SPI-knelpunten Implementatie

Nadere informatie

Performance Testen bij Rabobank Nederland. TestNet Noord Testers bij de bank 21 februari 2012 Allan Beumer

Performance Testen bij Rabobank Nederland. TestNet Noord Testers bij de bank 21 februari 2012 Allan Beumer Performance Testen bij Rabobank Nederland TestNet Noord Testers bij de bank 21 februari 2012 Allan Beumer Agenda Performance Testen bij Rabobank Nederland 1 2 3 4 Introductie Performance Competence Center

Nadere informatie

Contractmanagement voor Software-ontwikkeling

Contractmanagement voor Software-ontwikkeling Contractmanagement voor Software-ontwikkeling Presentatie PIANO / NEVI Regionale bijeenkomst Den Haag nieuwe inzichten in contracteren en besturen November 2009 Marcel Blommestijn 2 Doel van deze presentatie

Nadere informatie

Wie durft? Kwaliteit rapporteren voor het IT project start! Bart-Jan de Leuw TestNet 10 mei 2011

Wie durft? Kwaliteit rapporteren voor het IT project start! Bart-Jan de Leuw TestNet 10 mei 2011 Wie durft? Kwaliteit rapporteren voor het IT project start! Bart-Jan de Leuw TestNet 10 mei 2011 Mijn boodschap is... Ga kwaliteit rapporteren voor het IT project start! No. 2 We hebben een boodschap voor

Nadere informatie

Offshore Outsourcing van Infrastructure Management

Offshore Outsourcing van Infrastructure Management Offshore Outsourcing van Infrastructure Management an emerging opportunity dr. Erik Beulen Atos Origin/Tilburg University 1 Agenda Introductie Ontwikkelingen Risicovergelijking Best practices Conclusies

Nadere informatie

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management

Nadere informatie

Training en workshops

Training en workshops Mirabeau Academy HACKING OWASP TOP 10 Training en workshops MIRABEAU ACADEMY AHEAD IN A DIGITAL WORLD Digitaal denken zit in onze code. We weten exact wat er online speelt. Sinds 2001 ontwikkelen we platformen

Nadere informatie

Wat drijft het werkveld?

Wat drijft het werkveld? Wat drijft het werkveld? Presentatie uitkomsten survey Jacob Brunekreef, Fontys ICT Jacob Brunekreef Meer dan 25 jaar werkzaam in de IT Nu: Projectleider EQuA project, Fontys ICT Adviseur / trainer bij

Nadere informatie

Factsheet SECURITY SCANNING Managed Services

Factsheet SECURITY SCANNING Managed Services Factsheet SECURITY SCANNING Managed Services SECURITY SCANNING Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security

Nadere informatie

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development BiZZdesign Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools Research & Development 1 Profile CV Joost Niehof Name Grade Nationality Residence Role Joost

Nadere informatie

Workshop 6 Technische betrouwbaarheid

Workshop 6 Technische betrouwbaarheid Workshop 6 Technische betrouwbaarheid Standaardisatie bij Wind op Zee (1) 13 Juni 2014 Frank Kortstee & Martijn Geertzen (NEN) Winddag 2014 Windenergie: een betrouwbare techniek 1 Programma Tijdstip Onderwerp

Nadere informatie

TFS als perfecte tool voor Scrum

TFS als perfecte tool voor Scrum TFS als perfecte tool voor Scrum René van Osnabrugge renevo@delta-n.nl About me René van Osnabrugge Communicate @renevo renevo@delta-n.nl http://osnabrugge.wordpress.com Agenda Wat is Scrum? Wat is ALM

Nadere informatie

Factsheet DATALEKKEN COMPLIANT Managed Services

Factsheet DATALEKKEN COMPLIANT Managed Services Factsheet DATALEKKEN COMPLIANT Managed Services DATALEKKEN COMPLIANT Managed Services We ontwerpen en implementeren security maatregelen om datalekken te detecteren en het risico daarop te minimaliseren.

Nadere informatie

Testing University. A fool with a tool is still a fool

Testing University. A fool with a tool is still a fool Testing University A fool with a tool is still a fool Test Tooling is een must Must? Test Tooling? 2 Als je iets moet kun je dan wel de juiste keuzes maken? Moeten Willen 3 Van moeten naar willen Moeten

Nadere informatie

Compliance and Control

Compliance and Control SURFaudit Compliance and Control Terena&TF(MSP&(&Trondheim&(&sept.&11th,&2013&(&Alf&Moens What is SURFaudit? Introduc@on How&did&it&start? Where&are&we&now? standards,&coopera@on&with&other§ors What&do&all&agree&upon&(and&where&do&they&disagree)?

Nadere informatie

NAF Insight ArchiMate. 8 maart 2012

NAF Insight ArchiMate. 8 maart 2012 NAF Insight ArchiMate 8 maart 2012 Programma 14:00 14:30 Opening en introductie Marc Lankhorst, Novay en NAF-bestuur 14:30 16:45 Parallelsessies 1 & 2 16:45 18:00 Netwerken en eten 18:00 19:10 Open Space

Nadere informatie

Zest Application Professionals Training &Workshops

Zest Application Professionals Training &Workshops Het in kaart krijgen van kwetsbaarheden in Websites & Applicaties en hoe deze eenvoudig te voorkomen zijn, wordt in Applicatie Assessments aangetoond en in een praktische Workshop behandelt. U doet hands-on

Nadere informatie

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV Het Sebyde aanbod Secure By Design AUG 2012 Sebyde BV Wat bieden wij aan? 1. Web Applicatie Security Audit 2. Secure Development 3. Security Awareness Training 4. Security Quick Scan 1. Web Applicatie

Nadere informatie

Ivar Vennekens René Joosten. 6 december 2012

Ivar Vennekens René Joosten. 6 december 2012 Systeemontwikkeling methode en management systeemontwikkeling voor de eoverheid Ivar Vennekens René Joosten 6 december 2012 6 december 2012 Systeemontwikkeling - methode en management introductie Vellekoop

Nadere informatie

MC4ES. Going Multicore for Embedded Software. Jeroen Boydens (KHBO) Marijn Temmerman (KdG)

MC4ES. Going Multicore for Embedded Software. Jeroen Boydens (KHBO) Marijn Temmerman (KdG) MC4ES Going Multicore for Embedded Software Jeroen Boydens (KHBO) Marijn Temmerman (KdG) 13/09/2012 MC4ES 2 Problem Statement Moore s and Amdahl s Law Better performance Parallelism Embedded constraints

Nadere informatie

Optimalisatie. BMC klantendag 4 maart 2010

Optimalisatie. BMC klantendag 4 maart 2010 Applicatie Portfolio Optimalisatie BMC klantendag 4 maart 2010 Introductie Pim van der Kleij consultant applicatieen servicemanagement Benno Faase consultant servicemanagement 2 Sogeti Professioneel ICT-vakbedrijf

Nadere informatie

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Managed Services Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security Management diensten bewaken we de continuïteit

Nadere informatie

DYA DAG 2013. van samenhang naar verbinding

DYA DAG 2013. van samenhang naar verbinding DYA DAG 2013 van samenhang naar verbinding 1 Programma 09.45 Principle-based architectuur: van gelijk hebben naar gelijk krijgen Theo-Jan Renkema, Rabobank Nederland 10.20 Van Samenhang naar verbinding:

Nadere informatie

Training en workshops

Training en workshops Mirabeau Academy SCRUM ESSENTIALS Training en workshops MIRABEAU ACADEMY AHEAD IN A DIGITAL WORLD Digitaal denken zit in onze code. We weten exact wat er online speelt. Sinds 2001 ontwikkelen we platformen

Nadere informatie

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja ECTS fiche Module info OPLEIDING STUDIEGEBIED AFDELING MODULE Handelswetenschappen en bedrijfskunde HBO Informatica MODULENAAM Internettechnlogie, systteem- en netwerkbeheer MODULECODE C4 STUDIEPUNTEN

Nadere informatie

Real Time Monitoring & Adaptive Cyber Intelligence SBIR13C038

Real Time Monitoring & Adaptive Cyber Intelligence SBIR13C038 Real Time Monitoring & Adaptive Cyber Intelligence SBIR13C038 Opgericht 2010 Ervaring >10 jaar Expertise Forensisch gegevensonderzoek Anomalie detectie Behavioral profiling SBIR Partners TNO Texar Data

Nadere informatie

Clean code improves test quality

Clean code improves test quality Clean code improves test quality Michel Kroon, Senior Consultant, SIG TestNet Voorjaarsevenement 30 juni 2008 Arent Janszoon Ernststraat 595-H NL-1082 LD Amsterdam info@sig.nl www.sig.nl De Software Improvement

Nadere informatie

Factsheet SECURITY SCANNING Managed Services

Factsheet SECURITY SCANNING Managed Services Factsheet SECURITY SCANNING Managed Services SECURITY SCANNING Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security

Nadere informatie

Was, is of komt er aandacht voor

Was, is of komt er aandacht voor Was, is of komt er aandacht voor SoftwareKwaliteit in het onderwijs? Voorjaarsevenement TestNet 2012 Leo van der Aalst Lector Software Quality and Testing at Fontys University of Applied Sciences Locaties

Nadere informatie

TEAMWERK = BESTAANSRECHT

TEAMWERK = BESTAANSRECHT TEAMWERK = BESTAANSRECHT 2Value bv - Henk van Cann Klik hier voor de meest recente versie van deze presentatie. moet - wilt - kunt u niet Rommelaars thuis blijven svp Versiebeheer OTAP Coding standaards

Nadere informatie

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007 ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard NGI Limburg 30 mei 2007 1 Tijdlijn 80-er jaren: ITIL versie 1 2000: BS 15000 2001: ITIL versie 2 2002: Aangepaste versie BS 15000 2005: BS

Nadere informatie

Selling Information Security with FBI process. Selling the way your customer wants to buy... not the way you like to sell - Richard Grehalva

Selling Information Security with FBI process. Selling the way your customer wants to buy... not the way you like to sell - Richard Grehalva Selling Information Security with FBI process Selling the way your customer wants to buy... not the way you like to sell - Richard Grehalva PvIB So( skills edi/e Hilversum, 19 september 2013 Over ons Johan

Nadere informatie

ISO 9001 certificatie in de praktijk

ISO 9001 certificatie in de praktijk 1 1 ISO 9001 certificatie in de praktijk Ruud H.J. de Jong Atos Origin Technical Automation 16 april 2003 2 Even voorstellen 2 Ruud H.J. de Jong Hilversum 46 jaar, getrouwd, een dochter van 10 jaar Theoretische

Nadere informatie

Welkom. Great SAP Test Experience. 23 maart 2015

Welkom. Great SAP Test Experience. 23 maart 2015 Welkom Great SAP Test Experience 23 maart 2015 Sogeti PowerPoint Referentie 2014 2 5 5 Sogeti PowerPoint Referentie 2014 3 Sogeti PowerPoint Referentie 2014 4 Sogeti PowerPoint Referentie 2014 5 En toch

Nadere informatie

Safety Management System

Safety Management System Safety Management System Tbv ILT-sectorbijjeenkomst dd 7 nov 2013 Richard Hol / Hoofd Safety & Quality Assurance Inhoud Aanpak implementatie SMS Occurrence reporting proces Voorbeelden SMS producten Beoordeling

Nadere informatie

IT Vernieuwing wie waarborgt resultaat?

IT Vernieuwing wie waarborgt resultaat? IT Vernieuwing wie waarborgt resultaat? ir. Richard Heijne den Bak Lezing ICT Zorg 004 en mei in Ede GOUDA 08-573 HENGELO (O) 074-674067 M I T O P I C S BV WWW.MITOPICS.NL INFO@MITOPICS.NL Even voorstellen

Nadere informatie

Agile bij grote administratieve systemen. Omgaan met requirements

Agile bij grote administratieve systemen. Omgaan met requirements Agile bij grote administratieve systemen Omgaan met requirements 1 Agenda Wat is een groot systeem? Aanpak van een groot systeem Agile alignment Agile en requirements (en architectuur) Agile en governance

Nadere informatie

Niet dweilen met de kraan open, pak security aan bij de bron van software (source code)

Niet dweilen met de kraan open, pak security aan bij de bron van software (source code) LinkedIn discussie tijdens NCSRA-II Workshop Business & Social life op 3 juli 2013 13-NROI-093 Joost Visser: Cyber Security: door toeval of door design? Niet dweilen met de kraan open, pak security aan

Nadere informatie

Resultaat gerichter Testen

Resultaat gerichter Testen Resultaat gerichter Testen Verandering van test beleid bij Rabobank International De Rabobank 1 Rabobank International Information Systems &Development IS&D Global Services & IT Risk Management Strategy

Nadere informatie

The Control Room of the Future

The Control Room of the Future Even voorstellen: Prodek Automation products Opgericht in 2001 Importeur / distributeur Opleiding / levering / advies / consultancy / dienstverlening Joop de Kwant Directeur Hoe ziet de toekomstige controle

Nadere informatie

Cyber Security: hoe verder?

Cyber Security: hoe verder? Cyber Security: hoe verder? Pensioenbestuurders Rotterdam, 11 maart 2014 Generaal (bd.) Dick Berlijn 2 Wat is Cyber, wat is Cyber Security? Cyber is: Overal Raakt alles Energie, transport, infrastructuur,

Nadere informatie

GREEN AWARD FOUNDATION

GREEN AWARD FOUNDATION Bijeenkomst milieu-indices voor zeeschepen Rotterdam, 16 september 2010 Karin Struijk, Deputy Managing Director A simple, recognised tool to address air quality issues in ports The link between environment

Nadere informatie

Testen onder architectuur in de cloud

Testen onder architectuur in de cloud Testen onder architectuur in de cloud Learn, create and make it work Presentatie Wilbert de Wolf Even voorstellen ir. Wilbert de Wolf Principal Consultant, Enterprise Architect Werkzaam bij CIMSOLUTIONS

Nadere informatie

Projectwerk programmeren. met mijlpalen; opdrachtformulering, analyse stappen, code

Projectwerk programmeren. met mijlpalen; opdrachtformulering, analyse stappen, code ECTS fiche Module info OPLEIDING STUDIEGEBIED AFDELING MODULE MODULENAAM MODULECODE 7 STUDIEPUNTEN B5 VRIJSTELLING MOGELIJK nee Handelswetenschappen en bedrijfskunde HBO Informatica Projectwerk programmeren

Nadere informatie

Cloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015. Opvallend betrokken, ongewoon goed

Cloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015. Opvallend betrokken, ongewoon goed Cloud Computing -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015 Opvallend betrokken, ongewoon goed Agenda Inleiding Mijn achtergrond Over Innvolve Cloud Computing Overwegingen Afsluiting

Nadere informatie

Driving business agility with open source Innovation fueled from outside

Driving business agility with open source Innovation fueled from outside Driving business agility with open source Innovation fueled from outside Travelcard, project Next Peter Latten, Maarten Küppers Peter Latten Peter Latten Scrum Coach / Sr. Project Manager m: +31 (0)6 23

Nadere informatie

EXIN WORKFORCE READINESS werkgever

EXIN WORKFORCE READINESS werkgever EXIN WORKFORCE READINESS werkgever DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om

Nadere informatie

GAMP 5, wat is er nieuw?

GAMP 5, wat is er nieuw? GAMP 5, wat is er nieuw? COP s, regelgeving en GAMP René van Opstal Principal Consultant Koning & Hartman Inhoud ISPE Community of Practice GAMP PAT Nieuwe regelgeving GAMP 5 Overige ISPE Guidelines What

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

Specification by Example. Fitnesse in een ETL omgeving

Specification by Example. Fitnesse in een ETL omgeving Specification by Example Fitnesse in een ETL omgeving Agenda Inleiding Testen in ETL omgeving Roadmap Lessons learned 2 Inleiding TestNet - Specification by example 3 Project Context Scope Internationale

Nadere informatie

Maturity van security architectuur

Maturity van security architectuur Renato Kuiper Principal Consultant LogicaCMG renato.kuiper@logicacmg.com LogicaCMG 2006. All rights reserved Over de spreker Renato Kuiper Principal consultant Information Security bij LogicaCMG Hoofdredacteur

Nadere informatie

BEST VALUE PROCUREMENT

BEST VALUE PROCUREMENT 1 BEST VALUE PROCUREMENT VOOR DE INKOOP VAN INGENIEURSDIENSTEN Best Value Consulting Programma 2 Introductie Best Value Procurement elementen Eerste ervaringen met BVP: Out of the Box Ingenieursdiensten

Nadere informatie

Security Operations Centre (SOC) for Information Assurance

Security Operations Centre (SOC) for Information Assurance Security Operations Centre () for Information Assurance Modelleren en meten van de effectiviteit Stef Schinagl vrije Universiteit amsterdam 10 december 2014 File: Vurore Presentatie Seminar 2014 12 10

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

De Architect heeft veel te kiezen! EAM Congres 2014: The Voice of the Architect State of the Art volgens EAM Partners

De Architect heeft veel te kiezen! EAM Congres 2014: The Voice of the Architect State of the Art volgens EAM Partners De Architect heeft veel te kiezen! EAM Congres 2014: The Voice of the Architect Track: State of the Art volgens EAM Partners Rob Swinkels - 22 mei 2014 Quint Consulting & Learning Services Government &

Nadere informatie

Test rapportage Waarom eigenlijk?

Test rapportage Waarom eigenlijk? Testrapportage Boodschappers van de koning? Test rapportage Waarom eigenlijk? TestNet voorjaarsevenement 2015 Jurian van de Laar Jurian van de Laar @JurianvdL 30 april 2015 @JurianvdL Jurian van de Laar

Nadere informatie

RESILIENCE. Hoe geeft mijn organisatie concreet invulling aan weerbaarheid? SECURITY CONGRES 2013. ir. Gerard Klop

RESILIENCE. Hoe geeft mijn organisatie concreet invulling aan weerbaarheid? SECURITY CONGRES 2013. ir. Gerard Klop SECURITY CONGRES 2013 RESILIENCE Hoe geeft mijn organisatie concreet invulling aan weerbaarheid? ir. Gerard Klop Security Consultant bij Motiv ICT Security 9 oktober 2013 Messaging Beveiliging: AS / AV

Nadere informatie

PERSOONLIJKE GEGEVENS

PERSOONLIJKE GEGEVENS PERSOONLIJKE GEGEVENS Naam Edgar Zeijlemaker Geboortedatum 06-05-1969 Adres Kennemersingel 1 1815gb ALKMAAR Telefoon +31 (0) 6-21 538 850 E-mail Website Rijbewijs info@ezconsulting.nl http://www.ezconsulting.nl

Nadere informatie

Uw bedrijf beschermd tegen cybercriminaliteit

Uw bedrijf beschermd tegen cybercriminaliteit Uw bedrijf beschermd tegen cybercriminaliteit MKB is gemakkelijke prooi voor cybercriminelen Welke ondernemer realiseert zich niet af en toe hoe vervelend het zou zijn als er bij zijn bedrijf wordt ingebroken?

Nadere informatie

Agile Testen in de praktijk

Agile Testen in de praktijk 1 Agenda 2 Agile Testen in de praktijk Summerschool 13 Juli 2011 Introductie Agile de context van agile Testen2.0 de tester in een agile project Waarden en principes DoD, PRA en MTP Testen3.0 in een agile

Nadere informatie

Op zoek naar gemoedsrust?

Op zoek naar gemoedsrust? Op zoek naar gemoedsrust? Proximus beveiligt uw ICT omgeving. Christophe Crous - Head Of Security Solutions 13 May 2016 Sensitivity: Unrestricted 1 Toenemende uitdagingen en cybergevaren Gevaren Phishing

Nadere informatie

Vlaams Kenniscentrum water. Van projectidee tot projectconsortium

Vlaams Kenniscentrum water. Van projectidee tot projectconsortium Vlaams Kenniscentrum water Van projectidee tot projectconsortium ca. 600 calls -> 96 calls Intern gebruik -> nuttig voor Vlaanderen 96 calls -> 34 calls -> 6 thema s o o o o o o Sustainable rural development

Nadere informatie

EXIN WORKFORCE READINESS opleider

EXIN WORKFORCE READINESS opleider EXIN WORKFORCE READINESS opleider DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om

Nadere informatie

Even voorstellen. Ton Wessels. Telefoon 010 2018 425 Mobiel 065 2560 815 E-mail adres ton.wessels@lr.org

Even voorstellen. Ton Wessels. Telefoon 010 2018 425 Mobiel 065 2560 815 E-mail adres ton.wessels@lr.org Even voorstellen Naam Functiegebied Werkzaam Ton Wessels Business Development & Sales LRQA te Rotterdam Telefoon 010 2018 425 Mobiel 065 2560 815 E-mail adres ton.wessels@lr.org Website www.lrqa.nl/mvo

Nadere informatie

Service Virtualization @RABOBANK

Service Virtualization @RABOBANK Service Virtualization @RABOBANK TMA Dag 2015 eter Claassen RABOBANK Marc van Lint - IBM Agenda 1. Rabobank Context 2. DevOps Vision 3. roof en Implementeren 4. Voorbeelden 5. Ervaringen & Best ractices

Nadere informatie

Air Operations Regulation

Air Operations Regulation Air Operations Regulation Regulation 965/2012 Leonard Boer Senior beleidsmedewerker DGB - Directie Luchtvaart Voorstellen Leonard Boer Senior-beleidsmedewerker Ministerie van Infrastructuur en Milieu Afdeling

Nadere informatie

De veranderende rol van BC in Nederland

De veranderende rol van BC in Nederland De veranderende rol van BC in Nederland Johan de Wit Siemens Nederland NV De veranderende rol van BC in Nederland Onderzoek naar de status van business continuity en de rol van safety & security 2014 Security

Nadere informatie

Certified Ethical Hacker v9 (CEH v9)

Certified Ethical Hacker v9 (CEH v9) Certified Ethical Hacker v9 (CEH v9) Opleiding van 8 sessies Start: 18-02-2016, Tramstraat 63, 9052 Zwijnaarde Lesdata van deze opleiding: 18/02/2016 ( 09:00-12:00 ) 18/02/2016 ( 13:00-16:00 ) 19/02/2016

Nadere informatie

Testgedreven ontwikkeling dat is pas veilig!

Testgedreven ontwikkeling dat is pas veilig! Testgedreven ontwikkeling dat is pas veilig! INTRODUCTIE ANKO TIJMAN 2 Software tester sinds 1997 (TMap, ISEB Practitioner) Eerste agile ervaring in 2001 Presentaties op (inter)nationale congressen Nov

Nadere informatie

Ervaringen met het opzetten van een MDD omgeving

Ervaringen met het opzetten van een MDD omgeving Ervaringen met het opzetten van een MDD omgeving Introductie (1/3) Eric Jan Malotaux Software architect Mod4j Software architect Ordina Johan Vogelzang Developer Mod4j Projectleider Java ontwikkelstraat

Nadere informatie

MDA in de praktijk. Freek Bosch, Business Unit Manager Amsterdam, 4 juni 2009

MDA in de praktijk. Freek Bosch, Business Unit Manager Amsterdam, 4 juni 2009 Functional Model Driven Development MDA in de praktijk Freek Bosch, Business Unit Manager Amsterdam, 4 juni 2009 FMDD agenda FMDD Waarom FMMD De praktijk Wat is FMDD Ervaringen en lessons learned Ervaringen

Nadere informatie

MAXIMO Enterprise Asset Management And ISO-55000

MAXIMO Enterprise Asset Management And ISO-55000 MAXIMO Enterprise Asset Management And ISO-55000 1 Introductie PAS 55 wordt ISO 55000 De markt verwacht dat ISO 55000 een grote vlucht gaat nemen Verwachting in 2017: 4.000 bedrijven hebben ISO 55000 geadopteerd

Nadere informatie