Het is kwart voor vijf. Robin van communicatie uploadt nog snel een document met klantgegevens naar een intern portaal. “Het is toch intern?” denkt ze. De volgende ochtend blijkt dat het portaal openstond voor externe testers — zonder wachtwoord. De gegevens zijn gedownload. Niemand had het door. Tot het te laat was.
De e-learning Secure Development Lifecycle (SDL) laat zien hoe dit soort situaties ontstaan. Niet door kwade wil of onkunde, maar door kleine aannames in een complex proces. De cursus maakt duidelijk dat veiligheid in softwareontwikkeling niet pas begint bij code, maar al bij de eerste handeling van iedere medewerker.
SDL staat voor een manier van werken waarin veiligheid in elke fase van ontwikkelen, testen, beheren én gebruiken wordt meegenomen. Niet achteraf controleren, maar vanaf het eerste idee. En dat is geen taak van alleen developers of securityspecialisten. Iedereen die documenten aanlevert, feedback geeft, test, communiceert of data gebruikt, raakt het ontwikkelproces — vaak zonder het te beseffen.
In de cursus leren deelnemers wat SDL in de praktijk betekent. Het gaat over bewust ontwerpen, samenwerken en durven twijfelen. Over het verschil tussen “dit zal wel goed zijn” en “zou dit gevolgen kunnen hebben?”. De e-learning laat zien dat risico’s vaak ontstaan op momenten waarop iets nét te makkelijk gaat: een testomgeving zonder inlog, onduidelijke toegangsrechten of wijzigingen die live gaan zonder securitycheck.
De cursus besteedt veel aandacht aan herkennen van risico’s. Medewerkers leren alert te zijn op signalen die niet kloppen, ook als ze geen technische kennis hebben. Juist die frisse blik is vaak cruciaal. Vervolgens komt preventie aan bod: samenwerken over afdelingen heen, vragen stellen, standaardprocedures volgen en security vroeg betrekken.
Maar ook in een volwassen organisatie kan iets misgaan. Daarom leert de cursus wat te doen als er een fout of incident ontstaat. De boodschap is helder: meld het meteen. Geen schaamte, geen stilte, geen afwachten. Incidentrespons is geen individuele last, maar een teamsport — en jij speelt mee.
De cursus sluit af met een duidelijke boodschap over jouw rol. Of je nu werkt in communicatie, HR, support of IT: jouw keuzes hebben impact. Je hoeft geen expert te zijn, maar wel bewust. Door te vragen, te twijfelen en te melden help je datalekken en incidenten voorkomen.
Secure Development Lifecycle is geen technisch stappenplan. Het is een cultuur van samenwerken, waarin veiligheid een vanzelfsprekend onderdeel is van dagelijks werk.
Wat leert de deelnemer concreet?
Na het volgen van deze cursus:
- begrijpt de deelnemer wat Secure Development Lifecycle betekent
- herkent men dat SDL niet alleen voor developers is
- weet de deelnemer hoe risico’s kunnen ontstaan in het ontwikkelproces
- begrijpt men hoe samenwerking fouten helpt voorkomen
- weet de deelnemer wat te doen bij een fout of incident
- neemt men actieve verantwoordelijkheid voor veilige software
Voor wie is deze cursus bedoeld?
Deze cursus is geschikt voor:
- alle medewerkers, technisch en niet-technisch
- organisaties die veilig willen ontwikkelen als cultuur
- teams die betrokken zijn bij digitale systemen en data
- medewerkers die willen begrijpen waar hun invloed zit
Waarom deze cursus nú relevant is
Softwareontwikkeling raakt steeds meer mensen binnen organisaties. Door iedereen bewust te maken van zijn of haar rol in SDL, verklein je risico’s en voorkom je dat kleine fouten grote gevolgen krijgen.