Het Sebyde aanbod. Secure By Design

Transcriptie

1 Het Sebyde aanbod Secure By Design

2 Ons aanbod Security Scan Secure Development Security Awareness Security Assessment

3 1. Security Scan > Scan van uw web applicatie(s) op kwetsbaarheden. Hiervoor gebruiken wij gespecialiseerde softwaretools (IBM Security Appscan ) waarvoor wij gecertificeerd zijn. > Duidelijke rapportage van de zwakke plekken in de applicatie en een advies hoe die te verhelpen zijn. > Assistentie bij aanpassen van de broncode

4 2. Secure Development Outsourced Audits In-House Audits Development Integratie Enterprise Sebyde Security Scan IBM Security Appscan Standard IBM Security Appscan Source IBM Security Appscan Enterprise IBM Security Appscan OnDemand Een Software as a Service (SAAS) versie van IBM Security appscan. De service wordt gerunned in de cloud door een team van IBM experts, of door Sebyde specialisten, die op gezette tijden uw applicatie scannen. Bedoeld voor bedrijven die geen eigen expertise kunnen en willen opbouwen. Dynamische analyse security testen (DAST) of black-box testen van uw web applicatie vanaf een desktop. Bedoeld voor bedrijven die zelf hun web applicaties willen testen. Statische analyse security testen (SAST) of white-box testen om kwetsbaarheden in de source code van uw applicatie te ontdekken. Bijvoorbeeld om uw testprocedures uit te breiden. Een multi user omgeving waarin simultaan meerdere applicaties kunnen worden gescanned. Met een centrale rapportage omgeving.

5 Vroeg testen Verlies van klantvertrouwen Rechtszaken Reputatieschade Reparatie kosten Boetes Productie fase Bij een incident Vroeg testen bespaart veel geld. 80% van de ontwikkelkosten wordt besteed aan het opsporen en oplossen van fouten Oplossen van een kwetsbaarheid in een applicatie die al in productie is kost 100 keer meer dan in de design fase 100x Deployment fase Dynamisch testen 15x Test fase Acceptance testen 1x Design 6,5 x Secure by Design Development Statisch testen

6 3. Security Awareness Training > 2-3 halve dag sessies bij de klant aan huis > Awareness op het gebied van security > Medewerkers bewust maken van de risico s en gevaren van het werken met informatiesystemen en vertrouwelijke (bedrijfs)informatie. > Uitleg van vele security gerelateerde zaken die het bedrijfsproces kunnen verstoren > Herkennen van mogelijke risico s > Weten wat te doen bij een incident > Stimuleert risico-verlagend gedrag > Meenemen van security aspecten in de dagelijkse activiteiten

7 Gespecialiseerde Security trainingen Code Titel Duur CEH EC-Council Certified Ethical Hacker 5 dagen CHFI EC-Council Computer Hacking Forensic Investigator 5 dagen ECSA-LPT EC Council Security Analyst & Licensed Penetration Tester 5 dagen ECSP EC-Council Certified Secure Programmer 5 dagen EDRP EC-Council Disaster Recovery Professional 5 dagen ENSA EC-Council Network Security Administrator 5 dagen GK9840 CISSP Certification Preparation 5 dagen ISO27002F ISO Foundation (incl. examen ISFS) 2 dagen ISO27002A ISO Advanced (incl. examen ISMAS) 3 dagen Trainingen worden gegeven door Global Knowledge, een van de grootste IT opleidingsinstituten van de wereld.

8 4. Security Assessments > Quick Assessment Samen met de klant houden we de complete ICT Security tegen het licht > Privacy Impact Assessment Beoordeling security maatregelen bij projecten en systemen welke persoonsgegevens verwerken > Netwerk Assessment Penetratie test Open poorten, lekken en kwetsbare software > Systeem Assessment Configuratie en instellingen Fysieke infrastructuur, Services, Software, BIOS, Operating System, etc.

9 Overzicht Sebyde diensten Mens Security Awareness management medewerkers ontwikkelaars Sebyde Proces Security assessment Secure Development Secure by Design Software testen Software services Techniek

10 Hartelijk dank Rob Koch Derk Yntema