Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Sikker kodningspraksis i softwareudvikling

Sikker kodning

om forfatteren

Del dette indlæg

I 2020 udgav MetaCompliance vores serie af titler om sikker kodning baseret på OWASP Top 10.

OWASP (Open Web Application Security Project) er en non-profit fond, der arbejder for at forbedre softwares sikkerhed.

Deres Top 10 er et standardoplysningsdokument, som repræsenterer en bred konsensus om de mest kritiske sikkerhedsrisici for webapplikationer.

Åbn Web Applikation Sikkerhed projekt (OWASP) 

I 2021 offentliggjorde OWASP sin opdaterede Top 10-liste over trusler. Denne aktuelle liste er baseret på et udvidet antal Common Weakness Enumerators (CWE'er), som er en del af et system til kategorisering af softwaresvagheder og sårbarheder.

Den største forskel denne gang er, at OWASP har udarbejdet sin liste ud fra et grundårsagsperspektiv i modsætning til en kombination af grundårsag og symptom. Det betyder, at nogle emner, som fandt deres egen plads i 2017 Top 10, nu er blevet integreret i andre overordnede trusler, mens de stadig er relevante som et problem for udviklere. For eksempel befinder Cross-Site Scripting sig nu som et symptom på SQL-injektion og ikke som en separat trussel.

Top 10 for 2021 definerer også behovet for et grundlæggende skift i den måde, som software designes på, og som følge heraf er Insecure Design nu en af de største trusler på listen. Denne nye tilføjelse til Top 10 tager højde for de stigende risici for applikationssikkerheden ved at sikre, at der findes solide råd til at integrere sikkerhedskoncepter i hver fase af softwareudviklingslivscyklussen.

Sikker kodning eLearning-serie 

I lighed med vores tidligere udgave forsøger vores serie om sikker kodning at destillere de oplysninger, som OWASP har samlet, til et format, der er let at fordøje for alle, der har brug for at være opmærksomme på sikkerhedsproblemer i forbindelse med applikationer.

Denne gang har vi gjort noget radikalt anderledes med indholdet. Hvert emne i Top 10 har sit eget dedikerede modul, som dækker:

  • Definition af truslen
  • Forståelse af, hvordan man identificerer truslen
  • Sådan kontrollerer du din applikation for sårbarheder
  • Afhjælpning af risikoen ved den identificerede trussel

For hvert emne er der en solid vurdering, som tager hensyn til vigtigheden af risikoen for din organisation ved at undersøge elevernes viden om de 10 største trusler nøje.

De emner, der behandles, er:

  • Hvad er sikker kodning?
  • Brudt adgangskontrol
  • Kryptografiske fejl
  • SQL-injektion
  • Usikkert design
  • Fejlkonfiguration af sikkerheden
  • Sårbare og forældede komponenter
  • Fejl i identifikation og autentificering
  • Fejl i software og dataintegritet
  • Fejl i sikkerhedslogning og overvågning
  • Forfalskning af server-side forespørgsler

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante