Cyber Security Body of Knowledge (CyBOK) Kurzusok

Leírás:

Ez az óra intenzív és kemény vizsgára való felkészítésnek készült az ISACA Certified Information Systems Auditor (CRISC) vizsgára. Az ISACA CRISC tantervének legutóbbi négy (4) tartománya lesz lefedve, nagy hangsúlyt fektetve a vizsgára. A Hivatalos ISACA CRISC felülvizsgálati kézikönyv és a kérdés, válasz és magyarázat (K, V és K), kiegészítések IS megjelennek a részvételkor. A Q,A&E kivételes abban, hogy segít a küldötteknek megérteni az ISACA kérdések stílusát, az ISACA által keresett választípusokat, és segíti az anyag gyors emlékezetbeli asszimilációját.

Azok a technikai készségek és gyakorlatok, amelyeket az ISACA a CRISC minősítés keretében népszerűsít és értékel, a siker építőkövei ezen a területen. A CRISC bizonyítvány megszerzése bizonyítja a szakmán belüli készségeit. A kockázati és ellenőrzési szakértelemmel rendelkező szakemberek iránti növekvő kereslet következtében az ISACA CRISC világszerte a magánszemélyek és a vállalatok által preferált tanúsítási programmá vált. A CRISC minősítés egy vállalkozás és a választott szakma kiváló kiszolgálása iránti elkötelezettséget jelzi.

Célok:

• Hogy segítsen a CRISC vizsga első letételében.
• Ennek a minősítésnek a megszerzése az Ön elkötelezettségét jelzi egy vállalkozás kiváló kiszolgálása iránt.
• A kockázati és ellenőrzési képességekkel rendelkező szakemberek iránti növekvő kereslet lehetővé teszi, hogy a tanúsítvány birtokosai jobb pozíciókat és fizetést kapjanak.

Tanulni fogsz:

• Kockázatalapú, hatékony és eredményes IS-ellenőrzések tervezésével, bevezetésével, nyomon követésével és karbantartásával segíteni a vállalkozásokat üzleti céljaik elérésében.
• Azok a technikai készségek és gyakorlatok, amelyeket CRISC támogat, amelyek a siker építőkövei ezen a területen.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű informatikai szakembereknek szól, akik szeretnék fejleszteni tudásukat az informatikai kockázatok azonosításában és kezelésében, valamint az információs rendszer-ellenőrzések megvalósításában, és fel szeretnének készülni a CRISC minősítésre. vizsga.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg az IT irányítási és kockázatkezelési vonatkozásait.
• Informatikai kockázatértékelések elvégzése és kockázati válaszok végrehajtása.
• Tervezze meg és hajtsa végre az információs rendszerek vezérlését.
• Hatékonyan készüljön fel a CRISC minősítő vizsgára.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a biztonsági mérnököknek szól, akik az IBM Qradar SIEM segítségével kívánják kezelni a sürgető biztonsági felhasználási eseteket.

A képzés végére a résztvevők képesek lesznek:

• Szerezzen rálátást a vállalati adatokra a helyszíni és felhőkörnyezetekben.
• Automatizálja a biztonsági intelligenciát a fenyegetések keresése és a kockázatok visszaszorítása érdekében.
• Fenyegetések észlelése, azonosítása és rangsorolása.

Ez a bevezetés a nyílt forráskódú intelligencia (OSINT) tanfolyamhoz a küldöttek számára készségeket eredményez, amelyek hatékonyabbá és eredményesebbé teszik az intelligencia kulcsfontosságú elemeinek megtalálását az interneten és a világhálón. A tanfolyam nagyon praktikus, lehetővé téve a küldötteknek, hogy felfedezzék és megértsék a rendelkezésre álló eszközök és webhelyek százai közül néhányat.
A következő szint a fejlett eszközök mélyreható felhasználásával, amelyek elengedhetetlenek a rejtett internetes nyomozásokhoz és a hírszerzéshez. A tanfolyam nagyon praktikus, lehetővé téve a küldötteknek, hogy felfedezzék és megértsék a lefedett eszközöket és forrásokat. "

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a személyeknek szól, akik harmadik feleken kívánnak kutatást végezni, miközben megvédik magukat a hasonlóktól.

A képzés végére a résztvevők képesek lesznek:

• Speciális eszközök telepítése és konfigurálása az OSINT végrehajtásához.
• Használjon fejlett technikákat a nyomozás szempontjából releváns, nyilvánosan elérhető adatok gyűjtésére.
• Hatékonyan elemezhet nagy mennyiségű adatot.
• Készítsen hírszerzési jelentéseket a megállapításokról.
• Használja ki az AI-eszközöket az arcfelismeréshez és érzelemelemzéshez.
• Készítsen stratégiát a cél meghatározására, és az erőfeszítéseket a legrelevánsabb és leginkább használható adatokra irányítja.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) a vállalati biztonság különböző aspektusait fedi le, az AI-tól az adatbázis-biztonságig. Tartalmazza a támadások elleni védelemhez szükséges legújabb eszközöket, folyamatokat és gondolkodásmódot is.

Leírás:

Ez a 2 napos CCSK Plus tanfolyam a CCSK Foundation tanfolyam összes tartalmát tartalmazza, és a képzés második napján kiterjedt gyakorlati laborokkal bővíti ki. A hallgatók megtanulják alkalmazni tudásukat egy sor gyakorlat végrehajtásával, amely olyan forgatókönyvet tartalmaz, amely egy kitalált szervezetet biztonságosan a felhőbe helyez. A képzés elvégzése után a hallgatók jól felkészültek a CCSK minősítő vizsgára, amelyet a Cloud Security Alliance támogat. A képzés második napja további előadásokat is tartalmaz, bár a hallgatók idejük nagy részét a felhő infrastruktúra felmérésével, építésével és biztosításával töltik a gyakorlatok során.

Célok:

Ez egy kétnapos óra, amely a CCSK- alapképzéssel kezdődik, majd egy második nap további tartalommal és gyakorlati tevékenységekkel kezdődik.

Célközönség:

Ez az osztály a biztonsági szakembereknek szól, de hasznos mindazok számára, akik bővíteni szeretnék a felhőbiztonsággal kapcsolatos ismereteiket.

A Kombinált SDL alapképzés betekintést nyújt a biztonságos szoftvertervezésbe, fejlesztésbe és tesztelésbe a Microsoft Secure Development Lifecycle (SDL) segítségével. Ez egy 100-as szintű áttekintést nyújt az SDL alapvető építőköveiről, ezt követi a tervezési technikák, amelyek a fejlesztési folyamat korai szakaszában lévő hibák észlelésére és javítására szolgálnak.

A fejlesztés fázisában a kurzus áttekintést ad a kezelt és a natív kód jellemző biztonsági programozási hibáiról. A támadási módszereket a szóban forgó sérülékenységekkel együtt a kapcsolódó enyhítő technikákkal mutatjuk be, amelyek mindegyike számos gyakorlati gyakorlattal magyarázható, amely a résztvevők számára élő hacker szórakozást kínál. Különböző biztonsági vizsgálati módszerek bevezetését követi a különböző vizsgálati eszközök hatékonyságának bemutatása. A résztvevők számos gyakorlati gyakorlaton keresztül megérthetik ezen eszközök működését, az eszközöket a már tárgyalt sérülékeny kódok alkalmazásával.

A résztvevők részt vesznek a tanfolyamon

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit

• Ismerje meg a Microsoft Secure Development Lifecycle lényeges lépéseit

• Ismerje meg a biztonságos tervezési és fejlesztési gyakorlatokat

• Ismerje meg a biztonságos végrehajtási elveket

• Ismerje meg a biztonsági tesztelési módszertant

• Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők, menedzserek

Ez a háromnapos kurzus a C / C++ kód biztosításának alapjait tartalmazza a rosszindulatú felhasználók ellen, akik a kód kezelésében számos biztonsági rést használhatnak memóriakezeléssel és bemeneti kezeléssel, a kurzus a biztonságos kód írásának alapelveit tartalmazza.

Leírás

A Java nyelvet és a Runtime Environment (JRE) -et úgy tervezték, hogy mentesüljenek a leginkább problémás közös biztonsági résekről, amelyek más nyelveken tapasztaltak, mint a C / C++ . Ugyanakkor a szoftverfejlesztőknek és az építészeknek nemcsak a Java környezet különböző biztonsági jellemzőinek (pozitív biztonság) használatát kell tudniuk, hanem tisztában kell lenniük a Java fejlesztéssel (negatív biztonság) még mindig fontos sebezhetőséggel.

A biztonsági szolgáltatások bevezetését megelőzően rövid áttekintést ad a kriptográfia alapjairól, amely közös alapvonalat biztosít az alkalmazandó komponensek céljának és működésének megértéséhez. Ezeknek az összetevőknek a használatát számos gyakorlati gyakorlaton keresztül mutatjuk be, ahol a résztvevők saját maguk próbálhatják ki a megvitatott API-kat.

A kurzus a Java nyelv és a platform leggyakoribb és leggyakoribb programozási hibáit is megmagyarázza, amely a Java programozók által elkövetett tipikus hibákat, valamint a nyelvi és környezet-specifikus problémákat fedi le. Minden sebezhetőséget és a megfelelő támadásokat könnyen érthető gyakorlatokon keresztül mutatnak be, majd az ajánlott kódolási irányelvek és a lehetséges mérséklési technikák.

A résztvevők részt vesznek a tanfolyamon

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
• Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
• Ismerje meg a Java fejlesztői környezet különböző biztonsági funkcióinak használatát
• Gyakorlati megértése a kriptográfiáról
• Ismerje meg a tipikus kódolási hibákat, és hogyan lehet őket elkerülni
• Tájékozódjon a Java keretrendszer néhány legújabb biztonsági Java
• Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők

Leírás

A Java komponensek használatán túlmenően, még a tapasztalt Java programozók számára is elengedhetetlen, hogy mélyreható ismereteket szerezzen a webes biztonsági résekben mind a szerver, mind az ügyfél oldalán, a Java ban írt webalkalmazásokra vonatkozó különböző sebezhetőségekről és a következményekről a különböző kockázatokat.

Az általános webalapú sebezhetőségeket a megfelelő támadások bemutatásával mutatják be, míg az ajánlott kódolási technikák és a mérséklési módszerek a Java összefüggésében a legfontosabb célokat szolgálják a kapcsolódó problémák elkerülése érdekében. Ezenkívül különös figyelmet fordítanak a kliensoldali biztonságra a Java Script, Ajax és HTML 5 biztonsági kérdéseivel.

A kurzus bemutatja a Standard Java Edition biztonsági összetevőit, amelyek a kriptográfia alapjait megelőzően nyújtanak közös alapvonalat az alkalmazandó komponensek céljának és működésének megértéséhez. Az összes komponens használatát gyakorlati gyakorlatokon keresztül mutatjuk be, ahol a résztvevők kipróbálhatják a tárgyalt API-kat és eszközöket.

Végül a kurzus magyarázza a Java nyelv és a platform leggyakoribb programozási hibáit. A Java programozók által elkövetett tipikus hibák mellett a bevezetett biztonsági rések a nyelvspecifikus problémákat és a futási környezetből eredő problémákat is magukban foglalják. Minden sebezhetőséget és a megfelelő támadásokat könnyen érthető gyakorlatokon keresztül mutatnak be, majd az ajánlott kódolási irányelvek és a lehetséges mérséklési technikák.

A résztvevők részt vesznek a tanfolyamon

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
• Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
• Ismerje meg az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatot
• Ismerje meg a Java fejlesztői környezet különböző biztonsági funkcióinak használatát
• Gyakorlati megértése a kriptográfiáról
• Ismerje meg a tipikus kódolási hibákat, és hogyan lehet őket elkerülni
• Tájékozódjon a Java keretrendszer néhány legújabb biztonsági Java
• Gyakorlati ismereteket szerezhet a biztonsági tesztelési eszközök használatában
• Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők

Még a tapasztalt Java programozók sem minden esetben képesek a Java által kínált különféle biztonsági szolgáltatásokra, és nem is ismerik a Java-ban írt webes alkalmazások szempontjából releváns különböző sebezhetőségeket A tanfolyam - a szabványos Java Edition biztonsági összetevőinek bevezetése mellett - a Java Enterprise Edition (JEE) és a webes szolgáltatások biztonsági kérdéseivel foglalkozik Az egyes szolgáltatások megvitatását megelőzően a kriptográfia és a biztonságos kommunikáció alapjaira kerül sor Különféle gyakorlatok foglalkoznak a deklaratív és programozott biztonsági technikákkal a JEE-ban, miközben a webszolgáltatások mind a transportlayer, mind a endtoend biztonságát vitatják meg Az összes komponens használatát gyakorlati gyakorlatokon keresztül mutatják be, ahol a résztvevők kipróbálhatják a megvitatott API-kat és eszközöket maguk számára A kurzus is megy keresztül, és elmagyarázza a Java nyelv és platform leggyakoribb és legsúlyosabb programozási hibáit, valamint a webrelált sebezhetőségeket A Java programozók által elkövetett tipikus hibákon túl a bevezetett biztonsági rések mind a nyelvi specifikus problémákra, mind a futási környezetből eredő problémákra vonatkoznak Minden sérülékenységet és a vonatkozó támadásokat az easytounderstand gyakorlatokon keresztül mutatják be, amelyet követnek az ajánlott kódolási irányelvek és az esetleges enyhítő technikák A tanfolyamon résztvevők részt vehetnek Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát Ismerje meg a webes sérülékenységeket az OWASP Top Ten oldalán, és tudja, hogyan kerülheti el őket A webszolgáltatások biztonsági koncepcióinak megértése Tanulja meg a Java fejlesztői környezet különféle biztonsági szolgáltatásainak használatát Legyen gyakorlati megértése a titkosításról A Java EE biztonsági megoldásainak megértése Ismerje meg a tipikus kódolási hibákat, és hogyan kerülheti el őket Információk a Java-keretrendszer néhány legutóbbi sérülékenységéről Gyakorolj gyakorlati ismereteket a biztonsági tesztelési eszközök használatával kapcsolatban Forrásokat és további olvasmányokat szerezzen a biztonságos kódolási gyakorlatokról Közönség Fejlesztők .

A Java-komponensek használatának szilárd ismerete mellett, még a tapasztalt Java programozók számára is fontos, hogy mélyreható ismeretekkel rendelkezzen a webbel okozott sérülékenységekre mind a szerver, mind az ügyfél oldalán, a Java-ban írt webes alkalmazásokhoz kapcsolódó különböző sebezhetőségeket és a különböző kockázatok Az általános webbes sebezhetőségeket a releváns támadások bemutatásával mutatják be, míg az ajánlott kódolási technikák és enyhítési módszerek a Java kontextusában kerülnek ismertetésre, a legfontosabb cél a kapcsolódó problémák elkerülése Ezenkívül különös figyelmet fordítanak az ügyfelek biztonságára a JavaScript, az Ajax és a HTML5 biztonsági kérdéseire A kurzus bemutatja a szabványos Java Edition biztonsági összetevőit, melyeket a kriptográfia alapjai követnek, és közös alapvonalat biztosítanak az alkalmazandó összetevők céljának és működésének megértéséhez A Java Enterprise Edition biztonsági kérdései különböző gyakorlatokon keresztül mutatnak be, amelyek mind a deklaratív, mind a programozott biztonsági technikákat magyarázzák a JEE-ben Végül a kurzus magyarázza a Java nyelv és platform leggyakoribb és legsúlyosabb programozási hibáit A Java programozók által elkövetett tipikus hibákon túl a bevezetett biztonsági rések mind a nyelvi specifikus problémákra, mind a futási környezetből eredő problémákra vonatkoznak Minden sérülékenységet és a vonatkozó támadásokat az easytounderstand gyakorlatokon keresztül mutatják be, amelyet követnek az ajánlott kódolási irányelvek és az esetleges enyhítő technikák A tanfolyamon résztvevők részt vehetnek Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát Ismerje meg a webes sérülékenységeket az OWASP Top Ten oldalán, és tudja, hogyan kerülheti el őket Ismerje meg az ügyfelek sérülékenységeit és a biztonságos kódolási gyakorlatokat Tanulja meg a Java fejlesztői környezet különféle biztonsági szolgáltatásainak használatát Legyen gyakorlati megértése a titkosításról A webszolgáltatások biztonsági koncepcióinak megértése A Java EE biztonsági megoldásainak megértése Ismerje meg a tipikus kódolási hibákat, és hogyan kerülheti el őket Információk a Java-keretrendszer néhány legutóbbi sérülékenységéről Gyakorolj gyakorlati ismereteket a biztonsági tesztelési eszközök használatával kapcsolatban Forrásokat és további olvasmányokat szerezzen a biztonságos kódolási gyakorlatokról Közönség Fejlesztők .

Számos programozási nyelv áll rendelkezésre ma a .NET és ASP.NET keretek kódjának összeállításához. A környezet hatékony eszközöket biztosít a biztonság fejlesztéséhez, de a fejlesztőknek tudniuk kell, hogyan kell alkalmazni az architektúra- és kódolási szintű programozási technikákat a kívánt biztonsági funkciók megvalósítása és a sérülékenységek elkerülése vagy a kiaknázás korlátozása érdekében.

A kurzus célja, hogy a fejlesztőknek számos gyakorlati gyakorlattal tanítsák meg, hogyan akadályozzák meg a megbízhatatlan kódot a kiváltságos akciók végrehajtásában, az erőforrások erős hitelesítés és engedélyezés révén történő védelmében, távoli eljáráshívások kezdeményezésében, munkamenetek kezelésében, különböző funkciók bevezetésében, és sok több.

A különböző sebezhetőségek bevezetése a tipikus programozási problémák bemutatásával kezdődik, amikor a .NET használata során elkötelezett, míg az ASP.NET sebezhetőségének megbeszélése különböző környezeti beállításokkal és azok hatásával foglalkozik. Végül az ASP.NET-specifikus biztonsági rések témája nemcsak néhány általános webes alkalmazásbiztonsági kihívással foglalkozik, hanem speciális problémákkal és támadási módszerekkel is, mint például a ViewState támadásával vagy a karakterlánc-befejezési támadásokkal.

A résztvevők részt vesznek a tanfolyamon

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
• Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
• Ismerje meg a .NET fejlesztési környezet különböző biztonsági funkcióinak használatát
• Gyakorlati ismereteket szerezhet a biztonsági tesztelési eszközök használatában
• Ismerje meg a tipikus kódolási hibákat, és hogyan lehet őket elkerülni
• Tudjon meg többet a .NET és az ASP.NET legújabb biztonsági réseiről
• Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők

Számos programozási nyelv áll rendelkezésre ma, hogy kódot fordítsanak aNET és az ASPNET keretrendszerekre A környezet hatékony eszköze a biztonsági fejlesztésnek, de a fejlesztőknek tudniuk kell, hogyan alkalmazzák az architektúrát és a kódolási szinttel rendelkező programozási technikákat a kívánt biztonsági funkciók megvalósítása és a sebezhetőségek elkerülése vagy a kizsákmányolásuk korlátozása érdekében Ennek a kurzusnak az a célja, hogy a fejlesztőket számos kéziratos gyakorlaton keresztül tanítsa meg, hogyan lehet megakadályozni a megbízhatatlan kódot a kiváltságos cselekmények végrehajtásában, az erőforrások védelme erős hitelesítéssel és engedélyezéssel, távoli eljáráshívások, kezelési munkák, különböző megvalósítások bevezetése bizonyos funkciókhoz és még sok más Egy speciális szakasz aNET és az ASPNET környezet biztonságának megteremtésére és megerősítésére szolgál A kriptográfia alapjaira való rövid bevezetés közös gyakorlati alapot nyújt a különböző algoritmusok céljának és működésének megértéséhez, amely alapján a kurzus bemutatja aNET-ben használható kriptográfiai jellemzőket Ezt követi néhány legújabb kriptográfiai sebezhetőség, amelyek mindegyike kapcsolódik bizonyos kriptográfiai algoritmusokhoz és kriptográfiai protokollokhoz, valamint sidechannel támadásokhoz A különböző sebezhetőségek bevezetése néhány, aNET használatával elkövetett jellemző programozási problémákat ismertet, beleértve a bemeneti érvényesítés, a hibakezelés vagy a verseny feltételeinek hibakategóriáit Különös figyelmet fordítanak az XML biztonságra, míg az ASPNETspecifikus biztonsági rések témája néhány speciális problémát és támadási módot kezel mint például a ViewState támadása vagy a sztring megszüntetése A tanfolyamon résztvevők részt vehetnek Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát Tanulja meg aNET fejlesztői környezet különféle biztonsági szolgáltatásainak használatát Legyen gyakorlati megértése a titkosításról Értsd meg a közelmúltbeli támadásokat a kriptoszisztémák ellen Információk aNET és az ASPNET legutóbbi biztonsági réseiről Ismerje meg a tipikus kódolási hibákat, és hogyan kerülheti el őket Gyakorolj gyakorlati ismereteket a biztonsági tesztelési eszközök használatával kapcsolatban Forrásokat és további olvasmányokat szerezzen a biztonságos kódolási gyakorlatokról Közönség Fejlesztők .