Security Workshop

Doelstelling

Het doel is het geven van een one-day security workshop om meer te leren over de cyber security trends van dit moment vanuit Offensieve (pentesting) en defensieve benadering (agile development). De dag zal bestaan uit zowel theorie als praktijk/hands on sessies. Op deze manier zal men volledig voorbereid aan de slag kunnen met de finale opdracht van de dag: In teamverband de kluis kraken met de Capture the flag (CTF) opdracht.
Security Workshop AEGON

Aanpak

De training bestaat uit de volgende fasen:
Fase 1: Voorbereiding
Fase 2: Training
Fase 3: Nazorg

Fase 1: Voorbereiding
Als eerste stap plant Access42, in overleg met AEGON, de noodzakelijke afspraken in op basis waarvan de planning van de training definitief wordt gemaakt.
Tijdens deze fase kunnen we ook de inhoud van de training definitief bepalen en alle technische noodzakelijke voorbereidingen treffen.

Fase 2: Training
Theorie / Interactief/ praktijk
10.00 – 11.15
• Introduction Access42
• Security trends
• What is penetration testing (offensive security) Theorie / Interactief

11.15 – 11.30
Korte pauze

11.30 – 12.30
• Secure Applications / Threat modelling (defensive security)
• Security in Agile Development (Defensive security) Theorie / Interactief

12.30 – 13.15
Lunch

13.15 – 14.15
Pentesting:
• Internet reconnaissance
• Infrastructure & Webapplications Theorie/Interactief

14.15 – 15.30
• Pentesting: webapplications
• Pentesting: OWASP Top 10 awareness check Theorie/Interactief

15.30 – 15.45
Voorbereiding CTF

15.45 – 16.30
CTF → in de grote hal zodat het hack event ook aandacht trekt van de AEGON medewerkers. Hierdoor kunnen we ook awareness creëren omtrent security bij de medewerkers van AEGON. Praktijk

4.3 Fase 3: Nazorg
Access42 verspreid het lesmateriaal aangevuld met relevante documentatie in digitale vorm naar de deelnemers. Access42 en AEGON evalueren na afloop de training en deze informatie zal gedeeld worden.