OpenBMC biztonság: Secure Boot, tanúsítványok és firmware frissítések Képzés

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) haladó szintű szakembereknek szól, akik átfogó ismereteket szeretnének szerezni a csalásvizsgálat fogalmairól és felkészülni a Certified Fraud Examiner (CFE) vizsgára.

A képzés végére a résztvevők képesek lesznek:

• Átfogó ismereteket szerezni a csalásvizsgálat alapelveiről és a csalásvizsgálati folyamatról.
• Megtanulják azonosítani, vizsgálni és megelőzni a különböző típusú pénzügyi csalási sémákat.
• Megértik a csalással kapcsolatos jogi környezetet, beleértve a csalás jogi elemeit, a vonatkozó törvényeket és rendeleteket.
• Gyakorlati készségeket szereznek a csalásvizsgálatok lebonyolításában, beleértve a bizonyítékok gyűjtését, az interjútechnikákat és az adatelemzést.
• Megtanulják tervezni és megvalósítani a hatékony csalásmegelőzési és elrettentő programokat a szervezetekben.
• Magabiztosságot és tudást szereznek a Certified Fraud Examiner (CFE) vizsga sikeres letételéhez.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszínen) a fizetési szolgáltatások megfelelőségi szakembereknek szól, akik szeretnének létrehozni, implementálni és betartatni egy megfelelőségi programot egy szervezeten belül.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a kormányzati szabályozók által előírt szabályokat a fizetési szolgáltatók számára.
• Létrehozni a belső irányelveket és eljárásokat, amelyek szükségesek a kormányzati előírások kielégítéséhez.
• Implementálni egy megfelelőségi programot, amely betartja a vonatkozó törvényeket.
• Biztosítani, hogy minden vállalati folyamat és eljárás megfeleljen a megfelelőségi programnak.
• Megőrizni az üzlet hírnevét, miközben védi azt perek ellen.

Ez az oktató által vezetett, élőben folytatott képzés Magyarország-ban (online vagy helyszíni) középszintű kiberbiztonsági szakembereknek szól, akik szeretnék mélyíteni a GRC keretrendszerek megértését és alkalmazni azokat a biztonságos és szabályozásoknak megfelelő üzleti műveletekben.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a kiberbiztonsági irányítás, kockázatkezelés és megfelelőség kulcsfontosságú összetevőit.
• Kockázatértékeléseket végezni és kockázatcsökkentő stratégiákat kidolgozni.
• Megfelelőségi intézkedéseket bevezetni és szabályozási követelményeket kezelni.
• Biztonsági szabályzatokat és eljárásokat kidolgozni és érvényesíteni.

Két napos képzés, amely körülbelül 60%-ban gyakorlati laborokból áll, és a Beágyazott Linux kernel belső működésére, architektúrájára, fejlesztésére összpontosít, valamint bemutatja, hogyan kell különböző típusú eszközmeghajtókat írni és integrálni.

Kinek ajánljuk?

Mérnököknek, akik érdeklődnek a Linux kernel fejlesztése iránt beágyazott rendszereken és platformokon.

Építsen beágyazott Linux rendszereket a földtől kezdve az ipari szabványoknak megfelelő keresztfejlesztő eszközökkel és gyakorlati projektekkel. Ez a kétnapos képzés a Linux történetét, a nyílt forráskódú fejlesztési modelleket, a bootloadereket, az egyéni rendszerek felépítését, a build rendszereket és az alkalmazások hibakeresését fedi le. A résztvevők a gyakorlati megvalósítási idő 60%-ában bootloadereket konfigurálnak, toolchain-eket fordítanak, fájlrendszereket építenek, és valós beágyazott Linux fejlesztési feladatokat hajtanak végre.

Ez a kurzus szakmai bevezetést nyújt az újonnan hatályba lépett Akadálymentességről szóló törvénybe, és gyakorlati készségekkel ruházza fel a fejlesztőket, hogy teljesen akadálymentes alkalmazásokat tervezzenek, fejlesszenek és karbantartsanak. A törvény fontosságáról és hatásairól szóló kontextuális megbeszéléssel kezdve a kurzus gyorsan áttér a gyakorlati kódolási gyakorlatokra, eszközökre és tesztelési technikákra, hogy biztosítsa a megfelelőséget és az inkluzivitást a fogyatékkal élő felhasználók számára.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) azoknak a fejlesztőknek és rendszergazdáknak szól, akik HiTRUST-megfelelő szoftvereket és termékeket szeretnének létrehozni.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a HiTrust CSF (Common Security Framework) alapvető fogalmait.
• Azonosítani a HITRUST CSF adminisztratív és biztonsági ellenőrzési területeit.
• Megismerni a különböző típusú HiTrust értékeléseket és pontozási módszereket.
• Megérteni a HiTrust megfelelőségi tanúsítási folyamatát és követelményeit.
• Ismerni a HiTrust megközelítés alkalmazásának legjobb gyakorlatait és tippjeit.

Az információs biztonsági fenyegetések és támadások folyamatosan nőnek és fejlődnek. A legjobb védekezési forma ellenük az információs biztonsági ellenőrzések és ajánlott gyakorlatok megfelelő bevezetése és kezelése. Az információs biztonság egyben kulcsfontosságú elvárás és követelmény is az ügyfelek, törvényhozók és más érdekelt felek részéről.

Ez a képzési tanfolyam arra készíti fel a résztvevőket, hogy egy információs biztonsági menedzsment rendszert (ISMS) implementáljanak az ISO/IEC 27001 alapján. Célja, hogy átfogó megértést nyújtson az ISMS legjobb gyakorlatairól és keretet biztosítson annak folyamatos kezeléséhez és fejlesztéséhez.

A képzési tanfolyam elvégzése után vizsgára lehet jelentkezni. Ha ezt sikeresen teljesíti, igényelheti a „PECB Certified ISO/IEC 27001 Lead Implementer” oklevelet, amely az ISO/IEC 27001 követelményei alapján történő ISMS implementálási képességét és gyakorlati tudását igazolja.

Kik vehetnek részt?

• Projektmenedzserek és tanácsadók, akik részt vesznek vagy érintettek egy ISMS implementálásában
• Szakértő tanácsadók, akik elsajátítani kívánják az ISMS implementálását
• Egyének, akik felelősek az információs biztonsági követelmények betartásáért a szervezeten belül
• Az ISMS implementációs csapat tagjai

Általános információk

• A tanúsítási díjak a vizsgadíjban benne vannak
• Több mint 450 oldalas képzési anyagot osztanak ki, amely információkat és gyakorlati példákat tartalmaz
• ​​31 CPD (Continuing Professional Development) pontot igazoló részvételi oklevelet adnak ki
• A vizsgán való elbukás esetén 12 hónapon belül ingyenesen újra lehet vizsgázni

Oktatási módszer

• Ez a képzési tanfolyam esszé típusú gyakorlatokat, többszörös választásos kvízeket, példákat és az ISMS implementálásában használt legjobb gyakorlatokat tartalmaz.
• A résztvevőket bátorítják, hogy kommunikáljanak egymással és vitákba szálljanak a kvízek és gyakorlatok elvégzése során.
• A gyakorlatok egy esettanulmányon alapulnak.
• A kvízek szerkezete hasonló a tanúsítási vizsgáéhoz.

Tanulási célok

Ez a képzési tanfolyam segít Önnek:

• Átfogó megértést szerezni az ISMS implementálásához és hatékony kezeléséhez szükséges fogalmakról, módszerekről és technikákról
• Megismerni az ISO/IEC 27001, ISO/IEC 27002 és más szabványok és szabályozási keretek közötti kapcsolatot
• Megérteni egy információs biztonsági menedzsment rendszer működését és folyamatait az ISO/IEC 27001 alapján
• Megtanulni, hogyan kell értelmezni és implementálni az ISO/IEC 27001 követelményeit egy szervezet sajátos kontextusában
• Megszerezni a szükséges tudást ahhoz, hogy támogatni tudja egy szervezetet az ISMS hatékony tervezésében, implementálásában, kezelésében, monitorozásában és fenntartásában

Célközönség

Ez a képzés minden olyan alkalmazott számára készült, akik gyakorlati ismereteket szeretnének szerezni a Megfelelőségről és a hatékony Kockázatkezelésről.

A képzés formátuma

A képzés vegyes módszerrel kerül lebonyolításra, amely magában foglalja:

• Facilitált beszélgetéseket
• Diaalapú előadásokat
• Esettanulmányokat
• Valós példákat

Képzési célok

A képzés végére a résztvevők képesek lesznek:

Kialakítani egy átfogó megértést a Megfelelőség kulcstényezőiről, valamint a nemzeti és nemzetközi kezdeményezésekről, amelyek a kapcsolódó kockázatok kezelését célozzák.

Magyarázni, hogyan hozhatnak létre a szervezetek és csapataik hatékony Megfelelőségi Kockázatkezelési Keretrendszert.

Leírni a Megfelelőségi Főnök és a Pénzmosásjelentési Főnök felelősségeit, valamint megérteni, hogyan illeszkednek ezek a szerepkörök az üzleti struktúrába.

Azonosítani a pénzügyi bűnözés kritikus kockázati területeit, különösen a nemzetközi műveletek, offshore központok és magas jövedelmű ügyfelek kontextusában.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) azoknak a mérnököknek szól, akik a NetApp ONTAP-t szeretnék megvalósítani.

A képzés végére a résztvevők képesek lesznek:

• ONTAP 9.3 klaszter beállítása és adminisztrálása (3 nap).
• Adatvédelem biztosítása Data Protection technológiákkal (2 nap).

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) beágyazott mérnökök és rendszergazdák számára készült, akik szeretnék megépíteni, testreszabni és üzembe helyezni az OpenBMC firmware-t szerverkezeléshez.

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) a hardvervalidáló és rendszertesztelő mérnököknek szól, akik szeretnék implementálni, tesztelni és hibakeresni az IPMI-t és az érzékelőkezelést OpenBMC platformokon.

A Nyílt Forráskódú Szoftver (OSS) Kezelés egy olyan gyakorlat, amely egy szervezeten belül a nyílt forráskódú komponensek életciklusát felügyeli, biztosítva ezek biztonságos, megfelelő és hatékony használatát.

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) középszintű IT-szakembereknek szól, akik szeretnék a legjobb gyakorlatokat megismerni és alkalmazni a nyílt forráskódú szoftverek vállalati és kormányzati környezetben történő kezelésében.

A képzés végére a résztvevők képesek lesznek:

• Hatékony OSS irányelveket és irányítási keretrendszereket létrehozni.
• SBOM és SCA eszközök használatával azonosítani, nyomon követni és kezelni a nyílt forráskódú függőségeket.
• Csökkenteni a licenceléssel és biztonsági sebezhetőségekkel kapcsolatos kockázatokat.
• Az OSS bevezetését optimalizálni, miközben maximalizálják az innovációt és a költségmegtakarítást.

A képzés formátuma

• Interaktív előadás és vita.
• Esettanulmányok és forgatókönyv-alapú gyakorlatok.
• Gyakorlati bemutatók OSS kezelési eszközökkel.

Képzés testreszabási lehetőségei

• Ez a képzés testreszabható az adott szervezet OSS irányelveihez és eszközláncaihoz. Kérjük, lépjen kapcsolatba velünk az egyeztetésért.

Ez az oktató által vezetett, élő Fizetési Kártyaipari Szakmai képzés Magyarország-ben (online vagy helyszíni) egyéni minősítést nyújt az iparágban dolgozó szakemberek számára, akik szakmai szaktudásukat és a PCI Adatbiztonsági Szabvány (PCI DSS) ismeretét szeretnék demonstrálni.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a fizetési folyamatot és az azt védő PCI szabványokat.
• Megérteni a fizetési iparban részt vevő entitások szerepét és felelősségét.
• Mély betekintést és megértést szerezni a 12 PCI DSS követelménybe.
• Bebizonyítani a PCI DSS ismeretét és annak alkalmazását a tranzakciós folyamatban részt vevő szervezetekre.

Ezen oktatóvezetésű, élő képzés során Magyarország a résztvevők megtanulják, hogyan hozhatnak létre beágyazott Linux rendszert a Yocto Project alapján.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a Yocto Project build rendszer mögött álló alapvető fogalmakat, beleértve a recepteket, metaadatokat és rétegeket.
• Linux rendszerképet építeni és emuláció alatt futtatni.
• Időt és energiát megtakarítani a beágyazott Linux rendszerek építésében.