インストラクター:Tobias Gondrom
概要:マネージメント・トレーニング。グローバルな情報セキュリティの組織を管理し、改善へと導くための、OWASPと一般的なベストプラクティスを用い、セキュリティ課題と組織に適用する実践的なトレーニングです。
費用対効果のあるアプリケーションセキュリティを経営層と一緒に実現するため、セキュリティの課題や組織を改善するためにOWASPや一般的なベストプラクティスを用いた活用方法を説明します。ワークショップでは即効性のある効果について討論したり、グローバル環境における効果的になセキュリティ管理のやり方や組織内でのOWASPのツールの使い方などを取り上げます。
以下のトピックを扱います。
- OWASP Top 10 and OWASP projects – 組織でどのように取り込んで行くか
- リスクマネージメントと脅威分析モデル(OWASP risk analysis, ISO-27005,…)
- ベンチマーキングと成熟度モデル(Benchmarking & Maturity Models)
- 組織設計とグローバルな情報セキュリティプログラム変革のマネージメント
- SDLC(ソフトウェア開発ライフサイクル)
- 訓練: OWASP Secure Coding Practices – Quick Reference Guide, Development Guide, Training tools for developers
- 達成レベルの数値化と検証: ASVS (Application Security Verification Standard) Project, Code Review Guide, Testing Guide
- 開発と運営: Libraries and Frameworks (ESAPI (Enterprise Security API), AppSensor, …)
Tobias Gondromは、セキュアな開発組織を管理することに加え、グローバルでセキュアな開発組織とプロセスを向上させるための豊富な経験を持っています。
費用: 40000円(3/18、10:00-18:00)
トレーニングへの参加は、カンファレンス参加とは別途ご登録が必要です:https://appsecapac.org/2014/how-to-register/
CISSP / SSCP / JGISP (ISSJP) 認定保持者の方へ
OWASP AppSec APAC 2014 は、(ISC)2 が認定するCPEイベントです。CISSP / SSCP / JGISP (ISSJP) 認定保持者には、Training Daysの1日トレーニングに対して7ポイント、2Dayトレーニングに対して14ポイント、カンファレンスは1セッションの聴講に対して1ポイントのCPEクレジットが付与されます。(ISC)2会員の皆様には、19,20日のカンファレンスの参加費が割引となるクーポンコードがありますので、(ISC)2事務局までお問い合わせください。
