Tijdens deze opleiding leer je welke raamwerken je kunt gebruiken en kom je erachter of informatie vanuit de architectuur voldoende is beveiligd. Ook heel praktische overwegingen komen aan bod, zoals de keuze voor een encryptiealgoritme en omgaan met ontwikkelingen als Cloud Computing.

Deze opleiding is primair bedoeld voor IT-architecten die zich willen toeleggen op informatiebeveiliging en informatiebeveiligingsspecialisten die hun kennis over conceptueel-technische aspecten willen verbreden.

Geen specifieke voorkennis vereist.

Klassikaal en Maatwerk

Dag 1: Fundamenten van de IB-architectuur – De dag begint met een korte historie van informatiebeveiliging en beveiligingsprincipes. Via technische beveiligingsfuncties wordt gewerkt naar de toepassing van patronen en bouwblokken in de informatiebeveiliging.

Dag 2: IB architectuurraamwerken – Gedurende de dag worden architectuurraamwerken besproken zoals het Sherwood Applied Business Security Architecture (SABSA), Open Security Architecture (OSA) en de beveiligingskatern van NORA. Daarnaast bespreken we Jericho 2.0 en de praktische toepassing daarvan in de beveiligingsarchitectuur.

Dag 3: Technische beveiligingsmaatregelen en Cloud Computing – Deze dag staat in het teken van technische beveiligingsmaatregelen zoals toegangsbeheer, identiteitsmanagement en netwerkbeveiliging. Naast de technische aspecten komen ook de organisatorische aspecten van deze onderwerpen aan de orde. Alles komt samen in een bespreking van trends als Cloud Computing. Hoe ga je als security architect om met dergelijke hypes?

Dag 4: Cryptologie en PKI – We gaan in op cryptologie, waarbij de toepassingsgebieden maar ook sterke en zwakke punten van de belangrijkste encryptie-algoritmen aan de orde komen. Symmetrische en asymmetrische encryptie worden besproken, inclusief de vraag hoe je komt tot een gefundeerde keuze voor een algoritme en sleutellengte. Nadat encryptie is besproken, wordt ingegaan op Public Key Infrastructure (PKI) en de belangrijkste aandachtspunten voor deze technologie.

Dag 5: Software ontwikkeling en architectuurbeoordeling – De dag begint met veiligheid van software, waarbij wordt uitgelegd hoe de veiligheid van software te borgen tijdens het ontwikkelproces. Open Web Application Security Project (OWASP) en kwaliteitsattributen van software vormen hiervoor een belangrijke basis. De opleiding wordt afgesloten met het beoordelen van de beveiligingsarchitectuur: we sluiten de lus en komen terug bij de volgende iteratie voor de beveiligingsarchitectuur.

Kortom een uitgebreid programma waarin alle vaardigheden aan de orde komen die de rol van de beveiligingsarchitect uniek maken ten opzichte van andere informatiebeveiligers.