Rédigé par des étudiants ayant réussi Disponible immédiatement après paiement Lire en ligne ou en PDF Mauvais document ? Échangez-le gratuitement 4,6 TrustPilot
logo-home
Resume

Lecture 9 Summary | ICT Service Management | KU Leuven | 2025/26

Note
-
Vendu
2
Pages
15
Publié le
13-05-2026
Écrit en
2025/2026

Exam summary and guest lecture notes from ICT Service Management at KU Leuven, covering product security in practice with Maxim Baele from Toreon. Topics include the Cyber Resilience Act (CRA), OWASP SAMM framework, secure development lifecycle (SDL), and the 4 essential CRA obligations including secure by design and vulnerability management. Essential preparation material for the comprehensive exam, with clear explanations of how SAMM helps organizations achieve CRA compliance and move beyond policy-only approaches to truly secure products.

Montrer plus Lire moins

Aperçu du contenu

ICT SERVICE MANAGEMENT
Lecture 9 — Comprehensive Exam Summary
Guest Lecture — Product Security in Practice (Toreon)
Maxim Baele · Cyber Resilience Act · OWASP SAMM · Secure Development Lifecycle


Overview
Guest lecture by Maxim Baele, Principal Consultant for Product Security at Toreon. Also: OWASP Belgium
chapter leader, OWASP SAMM core team member, OWASP EU Board, OWASP Regulations & Standards
Liaison.




Slide: Maxim's roles in OWASP — bridge-builder

Lecture agenda: context for product security, the Cyber Resilience Act (CRA), OWASP SAMM, SAMM in
practice.

How to build secure products




Slide: 'How to draw an owl' meme — policies ≠ secure products

Organisations think 'draft some policies' is sufficient — but step 2 is 'build the rest of the f***ing owl'. SAMM
fills that gap.

EXAM TIP: Likely exam material: CRA timing/scope/requirements; SAMM 5 business functions × 3
practices each; Security Champion role; SDL phases.

Lecture 9 — ICT Service Management — Page 1

, Part 1 — Context




Slide: Information security definition


Term Definition
Information security Set of procedures and tools to protect sensitive enterprise info. Covers
physical/env, access control, cybersecurity.


Formalisation timeline:
• 1980s — Orange Book (US DoD)
• 1990s-2010s — cybersecurity evolves as sub-domain
• 2020s — Supply Chain Security AND PRODUCT SECURITY emerge as new sub-domains




Lecture 9 — ICT Service Management — Page 2

Infos sur le Document

Livre entier ?
Oui
Publié le
13 mai 2026
Nombre de pages
15
Écrit en
2025/2026
Type
RESUME
€6,99
Accéder à l'intégralité du document:

Mauvais document ? Échangez-le gratuitement Dans les 14 jours suivant votre achat et avant le téléchargement, vous pouvez choisir un autre document. Vous pouvez simplement dépenser le montant à nouveau.
Rédigé par des étudiants ayant réussi
Disponible immédiatement après paiement
Lire en ligne ou en PDF

Faites connaissance avec le vendeur
Seller avatar
yervandkosyan

Document également disponible en groupe

Thumbnail
Package deal
Full Summary of ICT Service Management| D0I69A| KU Leuven
-
6 2026
€ 44,99 Plus d'infos

Faites connaissance avec le vendeur

Seller avatar
yervandkosyan Katholieke Universiteit Leuven
Voir profil
S'abonner Vous devez être connecté afin de suivre les étudiants ou les cours
Vendu
3
Membre depuis
2 année
Nombre de followers
0
Documents
14
Dernière vente
4 semaines de cela

0,0

0 revues

5
0
4
0
3
0
2
0
1
0

Pourquoi les étudiants choisissent Stuvia

Créé par d'autres étudiants, vérifié par les avis

Une qualité sur laquelle compter : rédigé par des étudiants qui ont réussi et évalué par d'autres qui ont utilisé ce document.

Le document ne convient pas ? Choisis un autre document

Aucun souci ! Tu peux sélectionner directement un autre document qui correspond mieux à ce que tu cherches.

Paye comme tu veux, apprends aussitôt

Aucun abonnement, aucun engagement. Paye selon tes habitudes par carte de crédit et télécharge ton document PDF instantanément.

Student with book image

“Acheté, téléchargé et réussi. C'est aussi simple que ça.”

Alisha Student

Foire aux questions