PCI-DSS Practitioner Training Cursus

Beschrijving:

Deze les is bedoeld als intensieve en harde examenvoorbereiding voor ISACA's Certified Information Systems Auditor (CRISC) Examination. De laatste vier (4) domeinen van ISACA's CRISC syllabus zullen worden behandeld met een grote focus op het examen. De officiële ISACA CRISC Review Manual en Vraag, Antwoord en Uitleg, (Q, A&E), supplementen zullen OOK worden verstrekt bij het bijwonen. De Q,A&E is uitzonderlijk in het helpen van afgevaardigden bij het begrijpen van de ISACA-stijl van vragen, het soort antwoorden waarnaar ISACA op zoek is en het helpt bij een snelle geheugenassimilatie van het materiaal.

De technische vaardigheden en praktijken die ISACA promoot en evalueert binnen de CRISC certificering zijn de bouwstenen van succes in het veld. Het bezit van de CRISC certificering toont uw vaardigheid binnen het beroep aan. Met een groeiende vraag naar professionals met expertise op het gebied van risico's en controles, heeft ISACA's CRISC zichzelf gepositioneerd als het voorkeurscertificeringsprogramma van particulieren en bedrijven over de hele wereld. De CRISC-certificering betekent toewijding aan het dienen van een onderneming en het gekozen beroep met onderscheiding.

Doelstellingen:

• Om u te helpen de eerste keer te slagen voor het CRISC-examen.
• Het bezit van deze certificering betekent dat u zich inzet om een onderneming met onderscheiding te dienen.
• De groeiende vraag naar professionals met risico- en controlevaardigheden zal houders van deze certificering in staat stellen betere functies en salarissen af te dwingen.

Je leert:

• Ondernemingen helpen hun bedrijfsdoelstellingen te bereiken door het ontwerpen, implementeren, bewaken en onderhouden van risicogebaseerde, efficiënte en effectieve IS-controles.
• De technische vaardigheden en praktijken die CRISC bevordert, die de bouwstenen zijn van succes in het veld.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op beveiligingsingenieurs die IBM Qradar SIEM willen gebruiken om urgente beveiligingsgebruiksscenario's aan te pakken.

Aan het einde van deze training kunnen deelnemers:

• Krijg inzicht in bedrijfsgegevens in lokale en cloudomgevingen.
• Automatiseer beveiligingsinformatie om bedreigingen op te sporen en risico's te beperken.
• Detecteer, identificeer en prioriteer bedreigingen.

Deze cursus Inleiding tot Open Source Intelligence (OSINT) biedt deelnemers vaardigheden om efficiënter en effectiever te worden in het vinden van die belangrijke stukjes intelligentie op internet en op het World Wide Web. De cursus is zeer praktisch waardoor deelnemers de tijd hebben om enkele van de honderden beschikbare tools en websites te verkennen en te begrijpen.
Het volgende niveau met diepgaand gebruik van geavanceerde tools die van vitaal belang zijn voor geheime internetonderzoeken en het verzamelen van inlichtingen. De cursus is zeer praktisch waardoor deelnemers de tijd hebben om de hulpmiddelen en hulpmiddelen te verkennen en te begrijpen. "

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op personen die onderzoek willen doen bij derden en zichzelf daartegen willen beschermen.

Aan het einde van deze training kunnen deelnemers:

• Installeer en configureer geavanceerde tools voor het uitvoeren van OSINT.
• Gebruik geavanceerde technieken om openbaar beschikbare gegevens te verzamelen die relevant zijn voor een onderzoek.
• Analyseer grote hoeveelheden gegevens efficiënt.
• Genereer inlichtingenrapporten over bevindingen.
• Maak gebruik van AI-tools voor gezichtsherkenning en sentimentanalyse.
• Breng een strategie in kaart om de doelstelling te definiëren en de inspanningen te richten op de meest relevante en bruikbare gegevens.

Open Source Intelligence (OSINT) verwijst naar alle informatie die legaal kan worden verzameld uit gratis, openbare bronnen over een persoon of organisatie. OSINT verwijst ook naar het proces van het verzamelen van deze gegevens, het analyseren ervan en het gebruik ervan voor inlichtingendoeleinden.

Publiek

Onderzoekers Veiligheidsanalisten Onderzoekers Rechtshandhaving Goregering en militair personeel

Formaat van de cursus

Interactieve lezing en discussie. Veel oefenen en oefenen. Hands-on implementatie in een live-lab omgeving.

Cursusaanpassingsopties

Voor het aanvragen van een training op maat voor deze cursus kunt u contact met ons opnemen om een afspraak te maken.

Deze door een instructeur geleide, live training (op locatie of op afstand) behandelt de verschillende aspecten van bedrijfsbeveiliging, van AI tot databasebeveiliging. Het omvat ook dekking van de nieuwste tools, processen en mentaliteit die nodig zijn om te beschermen tegen aanvallen.

Omschrijving: __________:

Deze 2-daagse CCSK Plus-cursus bevat alle inhoud van de CCSK Foundation-cursus en breidt deze uit met uitgebreide hands-on labs in een tweede trainingsdag. Studenten leren hun kennis toe te passen door een reeks oefeningen uit te voeren met een scenario dat een fictieve organisatie veilig in de cloud brengt. Na afronding van deze training zijn studenten goed voorbereid op het CCSK certificeringsexamen, gesponsord door Cloud Security Alliance. Deze tweede trainingsdag omvat extra colleges, hoewel studenten tijdens de oefeningen het grootste deel van hun tijd zullen besteden aan het beoordelen, bouwen en beveiligen van een cloudinfrastructuur.

Doelstellingen:

Dit is een tweedaagse les die begint met de CCSK- Basistraining, gevolgd door een tweede dag met aanvullende inhoud en praktische activiteiten

Doelgroep:

Deze les is gericht op beveiligingsprofessionals, maar is ook nuttig voor iedereen die zijn kennis van cloudbeveiliging wil uitbreiden.

De gecombineerde SDL-kerntraining geeft inzicht in veilig softwareontwerp, ontwikkeling en testen via Microsoft Secure Development Lifecycle (SDL). Het biedt een niveau 100-overzicht van de fundamentele bouwstenen van SDL, gevolgd door ontwerptechnieken om fouten in vroege fasen van het ontwikkelingsproces te detecteren en op te lossen.

De cursus behandelt de ontwikkelingsfase en geeft een overzicht van de typische beveiligingsrelevante programmeerfouten van zowel beheerde als native code. Aanvalmethoden worden gepresenteerd voor de besproken kwetsbaarheden, samen met de bijbehorende mitigatietechnieken, allemaal uitgelegd door een aantal praktische oefeningen die live hackplezier bieden voor de deelnemers. Na de introductie van verschillende beveiligingstestmethoden wordt de effectiviteit van verschillende testtools aangetoond. Deelnemers kunnen de werking van deze tools begrijpen door een aantal praktische oefeningen door de tools toe te passen op de reeds besproken kwetsbare code.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering

• Maak kennis met de essentiële stappen van Microsoft Secure Development Lifecycle

• Leer veilige ontwerp- en ontwikkelingsmethoden

• Meer informatie over veilige implementatieprincipes

• Begrijp de methode voor beveiligingstests

• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

Ontwikkelaars, managers

Deze driedaagse cursus behandelt de basisprincipes van het beveiligen van de C / C++ code tegen de kwaadwillende gebruikers die veel kwetsbaarheden in de code kunnen misbruiken met geheugenbeheer en invoerbehandeling, de cursus behandelt de principes van het schrijven van veilige code.

Omschrijving

De Java taal en de Runtime Environment (JRE) zijn ontworpen om vrij te zijn van de meest problematische veelvoorkomende beveiligingsproblemen in andere talen, zoals C / C++ . Toch moeten softwareontwikkelaars en architecten niet alleen weten hoe ze de verschillende beveiligingsfuncties van de Java omgeving moeten gebruiken (positieve beveiliging), maar moeten ze zich ook bewust zijn van de vele kwetsbaarheden die nog steeds relevant zijn voor Java ontwikkeling (negatieve beveiliging).

De introductie van beveiligingsdiensten wordt voorafgegaan door een kort overzicht van de grondslagen van cryptografie, met een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van deze componenten wordt gepresenteerd via verschillende praktische oefeningen, waarbij deelnemers de besproken API's zelf kunnen uitproberen.

De cursus gaat ook door en legt de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uit, die zowel de typische bugs van Java programmeurs als de taal- en omgevingsspecifieke problemen behandelen. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
• Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
• Heb een praktisch begrip van cryptografie
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Krijg informatie over enkele recente kwetsbaarheden in het Java framework
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars

Omschrijving

Naast solide kennis in het gebruik van Java componenten, is het zelfs voor ervaren Java programmeurs van essentieel belang om een grondige kennis te hebben van webgerelateerde kwetsbaarheden zowel op server- als clientzijde, de verschillende kwetsbaarheden die relevant zijn voor webapplicaties die in Java geschreven, en de gevolgen van de verschillende risico's.

Algemene webgebaseerde kwetsbaarheden worden aangetoond door de relevante aanvallen te presenteren, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van Java met als belangrijkste doel de bijbehorende problemen te voorkomen. Daarnaast wordt speciale aandacht besteed aan client-side beveiliging van beveiligingsproblemen van Java Script, Ajax en HTML 5.

De cursus introduceert beveiligingscomponenten van de standaard Java editie, die wordt voorafgegaan door de basis van cryptografie en biedt een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van alle componenten wordt gepresenteerd door praktische oefeningen, waarbij deelnemers de besproken API's en hulpmiddelen zelf kunnen uitproberen.

Ten slotte worden in de cursus de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uitgelegd. Naast de typische bugs van Java programmeurs, dekken de geïntroduceerde beveiligingsproblemen zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
• Leer client-side kwetsbaarheden en veilige codeermethoden
• Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
• Heb een praktisch begrip van cryptografie
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Krijg informatie over enkele recente kwetsbaarheden in het Java framework
• Krijg praktische kennis in het gebruik van beveiligingstesttools
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars

Zelfs ervaren Java-programmeurs beheersen op geen enkele manier de verschillende beveiligingsservices die door Java worden aangeboden en zijn evenmin op de hoogte van de verschillende kwetsbaarheden die relevant zijn voor webtoepassingen die in Java zijn geschreven De cursus behandelt, naast het introduceren van beveiligingscomponenten van Standard Java Edition, beveiligingsproblemen van Java Enterprise Edition (JEE) en webservices De bespreking van specifieke diensten wordt voorafgegaan door de basis voor cryptografie en veilige communicatie Verschillende oefeningen behandelen declaratieve en programmatische beveiligingstechnieken in JEE, terwijl zowel de transportlaag als de eindtoendbeveiliging van webservices worden besproken Het gebruik van alle componenten wordt gepresenteerd via verschillende praktische oefeningen, waarbij deelnemers de besproken API's en hulpmiddelen zelf kunnen uitproberen De cursus doorloopt ook de meest voorkomende en ernstige programmeerfouten van de Java-taal en platform- en webgerelateerde kwetsbaarheden Naast de typische bugs die door Java-programmeurs worden begaan, hebben de geïntroduceerde beveiligingsproblemen betrekking op zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving Alle kwetsbaarheden en de relevante aanvallen worden aangetoond met behulp van easytounderstand-oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Begrijp beveiligingsconcepten van webservices Leer verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Krijg inzicht in beveiligingsoplossingen van Java EE Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Krijg informatie over enkele recente kwetsbaarheden in het Java-framework Praktische kennis opdoen over het gebruik van veiligheidstesttools Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .

Naast een gedegen kennis van het gebruik van Java-componenten, is het zelfs voor ervaren Java-programmeurs essentieel om een ​​grondige kennis te hebben van zowel webgerelateerde kwetsbaarheden aan server- als clientzijde, de verschillende kwetsbaarheden die relevant zijn voor webtoepassingen die in Java zijn geschreven, en de gevolgen van de verschillende risico's Algemene webgebaseerde kwetsbaarheden worden gedemonstreerd door het presenteren van de relevante aanvallen, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van Java met het belangrijkste doel om de bijbehorende problemen te vermijden Daarnaast wordt speciale aandacht besteed aan clientside-beveiliging bij het aanpakken van beveiligingsproblemen van JavaScript, Ajax en HTML5 De cursus introduceert beveiligingscomponenten van Standard Java Edition, die wordt voorafgegaan door de fundamenten van cryptografie, die een gemeenschappelijke basislijn bieden voor het begrijpen van het doel en de werking van de toepasselijke componenten Beveiligingsproblemen van Java Enterprise Edition worden gepresenteerd via verschillende oefeningen die zowel declaratieve als programmatische beveiligingstechnieken uitleggen in JEE Ten slotte verklaart de cursus de meest voorkomende en ernstige programmeerfouten van de Java-taal en het Java-platform Naast de typische bugs die door Java-programmeurs worden begaan, hebben de geïntroduceerde beveiligingsproblemen betrekking op zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving Alle kwetsbaarheden en de relevante aanvallen worden aangetoond met behulp van easytounderstand-oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Leer verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Begrijp beveiligingsconcepten van webservices Krijg inzicht in beveiligingsoplossingen van Java EE Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Krijg informatie over enkele recente kwetsbaarheden in het Java-framework Praktische kennis opdoen over het gebruik van veiligheidstesttools Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .

Er is vandaag een aantal programmeertalen beschikbaar om code te compileren naar .NET- en ASP.NET-frameworks. De omgeving biedt krachtige middelen voor de ontwikkeling van beveiliging, maar ontwikkelaars moeten weten hoe ze de programmeertechnieken op architectuur- en coderingsniveau moeten toepassen om de gewenste beveiligingsfunctionaliteit te implementeren en kwetsbaarheden te voorkomen of de exploitatie ervan te beperken.

Het doel van deze cursus is om ontwikkelaars door middel van tal van praktische oefeningen te leren hoe te voorkomen dat niet-vertrouwde code bevoorrechte acties uitvoert, middelen beschermt door middel van sterke authenticatie en autorisatie, externe procedureaanroepen aanbiedt, sessies afhandelt, verschillende implementaties voor bepaalde functionaliteit introduceert, en veel meer.

Introductie van verschillende kwetsbaarheden begint met het presenteren van een aantal typische programmeerproblemen die zich voordoen bij het gebruik van .NET, terwijl de bespreking van kwetsbaarheden van ASP.NET ook verschillende omgevingsinstellingen en hun effecten behandelt. Ten slotte gaat het onderwerp ASP.NET-specifieke kwetsbaarheden niet alleen over enkele algemene beveiligingsproblemen met webapplicaties, maar ook over speciale problemen en aanvalsmethoden zoals het aanvallen van de ViewState of de aanvallen met tekenreeksbeëindiging.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
• Leer verschillende beveiligingsfuncties van de .NET-ontwikkelomgeving te gebruiken
• Krijg praktische kennis in het gebruik van beveiligingstesttools
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Ontvang informatie over enkele recente kwetsbaarheden in .NET en ASP.NET
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars

Er is vandaag een aantal programmeertalen beschikbaar om code te compileren naar .NET- en ASP.NET-frameworks. De omgeving biedt krachtige middelen voor de ontwikkeling van beveiliging, maar ontwikkelaars moeten weten hoe ze de programmeertechnieken op architectuur- en coderingsniveau moeten toepassen om de gewenste beveiligingsfunctionaliteit te implementeren en kwetsbaarheden te voorkomen of de exploitatie ervan te beperken.

Het doel van deze cursus is om ontwikkelaars door middel van tal van praktische oefeningen te leren hoe te voorkomen dat niet-vertrouwde code bevoorrechte acties uitvoert, middelen beschermt door middel van sterke authenticatie en autorisatie, externe procedureaanroepen aanbiedt, sessies afhandelt, verschillende implementaties voor bepaalde functionaliteit introduceert, en veel meer. Een speciale sectie is gewijd aan de configuratie en verharding van de .NET- en ASP.NET-omgeving voor beveiliging.

Een korte inleiding tot de grondslagen van cryptografie biedt een gemeenschappelijke praktische basis voor het begrijpen van het doel en de werking van verschillende algoritmen, op basis waarvan de cursus de cryptografische functies presenteert die kunnen worden gebruikt in .NET. Dit wordt gevolgd door de introductie van enkele recente crypto-kwetsbaarheden, zowel gerelateerd aan bepaalde crypto-algoritmen en cryptografische protocollen, als side-channel aanvallen.

Introductie van verschillende kwetsbaarheden begint met het presenteren van een aantal typische programmeerproblemen die zich voordoen bij het gebruik van .NET, inclusief bugcategorieën van invoervalidatie, foutafhandeling of race-omstandigheden. Er wordt speciale aandacht besteed aan XML beveiliging, terwijl het onderwerp ASP.NET-specifieke kwetsbaarheden enkele speciale problemen en aanvalsmethoden aanpakt: zoals het aanvallen van de ViewState, of de string-beëindigingsaanvallen.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer verschillende beveiligingsfuncties van de .NET-ontwikkelomgeving te gebruiken
• Heb een praktisch begrip van cryptografie
• Begrijp een aantal recente aanvallen op cryptosystemen
• Ontvang informatie over enkele recente kwetsbaarheden in .NET en ASP.NET
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Krijg praktische kennis in het gebruik van beveiligingstesttools
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars