Volg (ISC)² NL



Hello World

wat Hello World
wanneer 23/06/2015
waar inspearit, Prof. Bronkhorstlaan 10, gebouw 90, 3723 MB Bilthoven

AGENDA

 
Opening Hello, world! Goodbye security

Cor Rosielle, eventorganisator (ISC)2NL

 
Beroepsprofielen in informatiebeveiliging

Fred van Noord, PvIB
In de huidige informatiemaatschappij wordt het steeds belangrijker dat iedere organisatie zorgvuldig omgaat met informatie. Organisaties moeten steeds meer informatie beschermen tegen een steeds complexer dreigingsbeeld. Hiervoor zijn goed opgeleide en ervaren informatiebeveiligers nodig.
In een publiek private samenwerking met de rijksoverheid, grootbanken, multinationale industrie, telecom en accountancy ontwikkelt de beroepsvereniging Platform voor Informatiebeveiliging (PvIB) een op de praktijk gebaseerde uniforme, overzichtelijke en transparante kwalificatie voor professionals op mbo-, hbo- en wo-niveau. Het European e-Competence Framework e-CF, vanaf 2015 de Europese standaard voor de ICT sector, is gekozen als basis voor vier beroepsprofielen. Fred gaat in op de vraag hoe bestaande kwalificaties (zoals certificaten) hier op aansluiten.

Bijdrage e-CF voor (ISC)2 Fred van Noord
 
BSIMM

Nick Murison, Cigital
The Building Security In Maturity Model (BSIMM) is a unique tool built from an observation-based approach to capturing the collective activities of diverse software security initiatives. We initiated data gathering and analysis in 2008 with nine firms. There are now 67 participants in BSIMM-V and we have measured 21 of the firms more than once. Though secure software initiatives differ, all share common ground. BSIMM captures and describes this common ground. It therefore functions as universal yardstick, capable of measuring any software security initiative and facilitating strategic planning for ongoing software security improvement. This talk will provide an introduction to the model, how you can apply it to your organisation, and what benefits you can achieve in measuring your initiative.

 
Demo Checkmarx

Itai Heller, Checkmarx
Checkmarx is een Static Application Security Testing (SAST) tool voor Source Code Analyse (SCA), die vanaf het eerste programmeermoment bij ontwikkeling van de applicatie ingezet kan worden om niet-gecompileerde code te scannen of om de source code van bestaande/aangekochte applicaties en nieuwe versies te testen:

  • identificeert vroegtijdig en incrementeel beveiligingslekken in de SDLC en toont deze in een grafische attack-vector weergave voor de ‘best place to fix’ voor een hoge productiviteit.
  • naast integratie met de “Out-Of-The-Box detectie (OWAPS, SANS 25, PCI DSS, HIPAA, CWE 25, etc) draagt de uniek gepatenteerde ‘customized query-taal’ bij aan een “near-zero false positive’ ratio
  • Ondersteunt de meeste programmeertalen;
  • Inzet als stand-alone oplossing of geïntegreerd in de secure SDLC
  • Hoe eerder in het ontwikkel stadium “kwetsbaarheden” voor cyber attacks ontdekt en gerepareerd worden, des te sneller (time-to-market) en veiliger kunnen die applicaties in bedrijf komen en worden eventuele extra kosten voor herstel van kwetsbaarheden vermeden
 
Lezing code review

Rogier Boon, Securify
In de presentatie neem ik de aanwezigen mee in een code review en laat met enkele sprekende concrete situaties de toegevoegde waarde van een handmatige codereview zien.

 

SPONSORS

Dit event werd gesponsord door: