Cyber Security Trainingen in Leuven

Deze door een instructeur geleide live-training in Leuven (online of op locatie) is bedoeld voor geavanceerde cybersecurityprofessionals, AI-engineers en IoT-ontwikkelaars die robuuste beveiligingsmaatregelen en strategieën voor weerbaarheid willen implementeren voor Edge AI-systemen.

Aan het einde van deze training zullen de deelnemers in staat zijn om:

• De beveiligingsrisico's en kwetsbaarheden in Edge AI-implementaties te begrijpen.
• Versleutelings- en authenticatietechnieken voor gegevensbescherming te implementeren.
• Weerbare Edge AI-architecturen te ontwerpen die cyberdreigingen kunnen weerstaan.
• Veilige AI-modelimplementatiestrategieën in edge-omgevingen toe te passen.

Deze live training onder leiding van een instructeur in Leuven (online of op locatie) is bedoeld voor cyberbeveiligingsprofessionals en datawetenschappers op gemiddeld niveau die LLM's willen gebruiken voor het verbeteren van cyberbeveiligingsmaatregelen en informatie over bedreigingen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de rol van LLM's in cyberbeveiliging.
• Implementeer LLM's voor het detecteren en analyseren van bedreigingen.
• Gebruik LLM's voor automatisering en respons op beveiliging.
• Integreer LLM's met bestaande beveiligingsinfrastructuur.

Dit door een instructeur geleide live training in Leuven (online of op locatie) is gericht op professionele cybersecuritymedewerkers en technische leiders van middelbare tot geavanceerde niveau die willen begrijpen hoe AI-modellen kunnen worden geïmplementeerd om beveiligingsprocessen te verbeteren, bedreigingen automatisch te detecteren en te reageren, en voorspellende analyses uit te voeren.

Na afloop van deze training zullen de deelnemers in staat zijn:

• Het rol van AI in moderne cybersecurity te begrijpen.
• Machinetechnische modellen ontwikkelen voor anomaliedetectie en bedreigingsdetectie.
• AI implementeren om incidenten automatisch te beantwoorden en beveiligingsoperaties te ondersteunen.
• De morele en operationele aspecten van AI in cybersecurity te evalueren.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor analisten op gemiddeld niveau die de gegevens en netwerken van hun organisatie effectief willen analyseren, beveiligen en beschermen tegen cyberdreigingen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Krijg een uitgebreid inzicht in het huidige cyberbeveiligingslandschap.
• Leer en pas industriestandaard cyberbeveiligingskaders (bijv. NIST, ISO/IEC 27001) en best practices toe om de beveiligingshouding van hun organisatie te verbeteren.
• Implementeer effectieve netwerkbeveiligingsmaatregelen, waaronder het configureren van firewalls, VPN's, IDS/IPS-systemen en het toepassen van coderingstechnieken om gegevens in rust en tijdens het transport te beschermen.
• Identificeer, analyseer en reageer op cyberbeveiligingsincidenten met behulp van bedreigingsinformatie, SIEM-tools en incidentresponsplannen.

Deze instructeur-led, live training in Leuven (online of ter plekke) is gericht op middelbare niveau-netwerkbeheerders die de essentiële vaardigheden willen verwerven om Fortinet-beveiligingssystemen te beheren, beheren, bewaken en onderhouden.

Aan het einde van deze training zullen de deelnemers in staat zijn:

• FortiGate firewalls te configureren en beheren.
• Netwerkverkeer te bewaken en incidenten met FortiAnalyzer te beheren.
• Taken te automatiseren en beleid via FortiManager te beheren.
• Preventieve onderhoudsstrategieën toe te passen en netwerkproblemen op te lossen.

Deze live training onder leiding van een instructeur in Leuven (online of op locatie) is bedoeld voor netwerkbeheerders op beginnersniveau die FortiGate 1100E willen gebruiken om hun netwerkomgevingen effectief te beheren en te beveiligen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de basisarchitectuur en functies van FortiGate 1100E.
• Meer informatie over het implementeren van FortiGate 1100E in verschillende netwerkomgevingen.
• Doe praktische ervaring op met basisconfiguratie- en beheertaken.
• Begrijp beveiligingsbeleid, NAT en VPN's.
• Leer FortiGate 1100E te bewaken en te onderhouden.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor professionals op gevorderd niveau die een uitgebreid begrip willen krijgen van de concepten van fraude-examens en zich willen voorbereiden op het Certified Fraud Examiner (CFE)-examen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Verwerf uitgebreide kennis van de principes van fraudeonderzoek en het fraudeonderzoeksproces.
• Leer verschillende soorten financiële fraude te identificeren, te onderzoeken en te voorkomen.
• Begrijp de juridische omgeving met betrekking tot fraude, inclusief de juridische elementen van fraude, relevante wet- en regelgeving.
• Verwerf praktische vaardigheden bij het uitvoeren van fraudeonderzoeken, waaronder het verzamelen van bewijsmateriaal, interviewtechnieken en gegevensanalyse.
• Leer effectieve fraudepreventie- en afschrikkingsprogramma's binnen organisaties te ontwerpen en te implementeren.
• Krijg vertrouwen en kennis om het Certified Fraud Examiner (CFE)-examen met succes af te leggen.

Deze live training onder leiding van een instructeur in Leuven (online of op locatie) is bedoeld voor netwerkbeheerders op gemiddeld niveau die hun netwerken willen beheren en beveiligen met behulp van FortiGate firewalls.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp Fortigate-functies en -functionaliteiten, met name die welke zijn geïntroduceerd of verbeterd in versie 7.4.
• Configureer en beheer FortiGate-apparaten en implementeer geavanceerde beveiligingsfuncties.
• Implementeer en beheer geavanceerde beveiligingsmaatregelen zoals IPS, antivirus, webfiltering en bedreigingsbeheer.
• Bewaak netwerkactiviteiten, analyseer logboeken en genereer rapporten voor controle en naleving.

Deze live training onder leiding van een instructeur in Leuven (online of op locatie) is bedoeld voor technische professionals van gemiddeld niveau die dieper willen ingaan op de technische aspecten en functionaliteiten van de productlijn van Fortinet om Fortinet-beveiligingsoplossingen effectief aan te bevelen, te verkopen en te implementeren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Krijg diepgaande kennis van de geavanceerde beveiligingsoplossingen en -producten van Fortinet.
• Krijg inzicht in de technische kenmerken, voordelen en implementatiescenario's voor elk kernproduct van Fortinet.
• Configureer, beheer en los problemen op met Fortinet-oplossingen in diverse omgevingen.
• Pas Fortinet-producten toe om complexe beveiligingsuitdagingen en -vereisten aan te pakken.

Dit instructeurgeleid, live-training in Leuven (online of ter plaatse) is gericht op beveiligingsspecialisten die willen leren hoe ze Cortex XDR kunnen gebruiken om geavanceerde aanvallen en bedreigingen te voorkomen en te stoppen.

Na afloop van deze training zullen de deelnemers in staat zijn:

• Het architectuur- en componentenmodel van Cortex XDR te begrijpen.
• Profielen voor exploitatie- en malwarepreventie te maken en beheren.
• Gedragsbedreigingen te analyseren en responsacties te monitoren.
• Basisprobleemoplossing uit te voeren voor de Cortex-app.

Deze live training onder leiding van een instructeur in Leuven (online of op locatie) is bedoeld voor technische professionals op beginnersniveau die het concept van de Security Fabric willen leren en hoe deze is geëvolueerd om aan de cyberbeveiligingsbehoeften van organisaties te voldoen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Leer de evolutie van cyberbeveiliging en hoe deze de huidige beveiligingstechnologieën heeft gevormd.
• Gebruik Fortinet-producten om u te beschermen tegen specifieke soorten cyberdreigingen en -aanvallen.
• Begrijp de integratie- en automatiseringsmogelijkheden van Fortinet-oplossingen bij het bieden van een gecoördineerde reactie op cyberincidenten.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor beveiligingsprofessionals die willen leren hoe ze problemen met de volgende generatie firewalls van Palo Alto Networks kunnen oplossen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Krijg inzicht in de architectuur van de firewall van de volgende generatie.
• Onderzoek en los netwerkproblemen op met behulp van firewallhulpprogramma's.
• Analyseer geavanceerde logboeken om real-life scenario's op te lossen.

Deze live training onder leiding van een instructeur in Leuven (online of op locatie) is bedoeld voor netwerkbeveiligingsprofessionals op beginnersniveau die het concept van cyberbeveiliging en het huidige wereldwijde dreigingslandschap willen leren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp het huidige wereldwijde dreigingslandschap en identificeer de belangrijkste soorten cybertegenstanders.
• Herken de primaire soorten malware en de mechanismen van cyberaanvallen.
• Begrijp de basisprincipes van netwerkbeveiliging en het belang van een gelaagde beveiligingsaanpak.
• Kom meer te weten over Fortinet's Security Fabric en hoe het moderne uitdagingen op het gebied van cyberbeveiliging aanpakt.

Deze live training onder leiding van een instructeur in Leuven (online of op locatie) is bedoeld voor netwerk- en beveiligingsprofessionals op gemiddeld niveau die netwerken effectief willen beheren en beveiligen met behulp van Fortigate 600E-apparatuur, met een specifieke focus op HA-configuraties voor verbeterde betrouwbaarheid en prestaties.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de functies, specificaties en werkingsprincipes van de Fortigate 600E firewall.
• Voer de eerste installatie van de Fortigate 600E uit, inclusief basisconfiguratietaken zoals het instellen van interfaces, routering en het initiële firewallbeleid.
• Configureer en beheer geavanceerde beveiligingsfuncties zoals SSL VPN, gebruikersverificatie, antivirus, IPS, webfiltering en antimalwaremogelijkheden om te beschermen tegen een verscheidenheid aan netwerkbedreigingen.
• Los veelvoorkomende problemen in HA-instellingen op en beheer HA-omgevingen effectief.

Open Source Software (OSS) Management is the practice of overseeing the lifecycle of open-source components within an organization, ensuring secure, compliant, and efficient use.

Dit door de instructeur geleide live-training (online of ter plaatse) is gericht op IT-professionals met een middeniveau die beste praktijken willen implementeren voor het beheer van open-source software in bedrijfs- en overheidsomgevingen.

Na afloop van deze training zullen de deelnemers in staat zijn om:

• Effectieve OSS-beleid en bestuurlijke kaders op te stellen.
• SBOm- en SCA-hulpmiddelen te gebruiken om open-source afhankelijkheden te identificeren, bij te houden en te beheren.
• Risico's die gepaard gaan met licentieverlening en veiligheidskwesties te verminderen.
• De adoptie van OSS te optimaliseren terwijl innovatie en kostenbesparingen worden gemaximaliseerd.

Cursusindeling

• Interactieve lezing en discussie.
• Case studies en scenario-gebaseerde oefeningen.
• Praaktische demonstraties met OSS-beheerhulpmiddelen.

Cursusaanpassingsmogelijkheden

• Deze cursus kan worden aangepast aan specifieke organisatorische OSS-beleid en -toolchains. Neem contact met ons op voor afspraken.

Dit instructeurgeleide, live training in Leuven (online of ter plaatse) is gericht op veiligheidsspecialisten die willen leren hoe ze firewalls op schaal kunnen beheren.

Na afloop van deze training zullen de deelnemers in staat zijn om:

• Het Panorama FireWall-beheerderserver te ontwerpen, configureren en beheren.
• Policies met behulp van apparaatgroepen te beheren.
• Netwerkconfiguraties uit te rollen naar verschillende firewalls.

Deze live training onder leiding van een instructeur in Leuven (online of op locatie) is bedoeld voor IT-professionals van gemiddeld niveau die hun vaardigheden willen verbeteren in het identificeren en beheren van IT-risico's en het implementeren van informatiesysteemcontroles, en zich willen voorbereiden op het CRISC certificeringsexamen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de governance- en risicobeheeraspecten van IT.
• Voer IT-risicobeoordelingen uit en implementeer risicoreacties.
• Ontwerp en implementeer controles voor informatiesystemen.
• Bereid u effectief voor op het CRISC certificeringsexamen.

Deze door een instructeur geleide live training in Leuven (online of ter plaatse) is gericht op cybersecurityprofessionals op intermediate niveau die hun kennis van GRC-raamwerken willen verdiepen en deze willen toepassen om bedrijfsprocessen veilig en conform te houden.

Na afloop van deze training zijn deelnemers in staat om:

• De belangrijkste componenten van cybersecurity-governance, risicobeheer en compliance te begrijpen.
• Risicobeoordelingen uit te voeren en strategieën voor risicobeperking te ontwikkelen.
• Compliance-maatregelen implementeren en de vereisten van regelgeving te beheren.
• Beveiligingsbeleid en -procedures ontwikkelen en handhaven.

EC-Council Certified DevSecOps Engineer (ECDE) is een praktijkgericht cursusontwerp bedoeld om professionals te voorzien van de vaardigheden om beveiliging in het hele DevOps-levenscyclus te integreren, waardoor veilige software-ontwikkeling mogelijk wordt vanaf het plannen tot en met de implementatie.

Deze instructeurgeleide live-training (online of ter plekke) is gericht op middeniveau software- en DevOps-professionals die beveiligingspraktijken willen integreren in CI/CD-pipelines, zodat veilige en conforme code wordt afgeleverd.

Tegen het einde van deze training zullen de deelnemers in staat zijn:

• De principes en praktijken van DevSecOps te begrijpen.
• Elk stadium van de CI/CD-pijplijn veilig te maken met behulp van geautomatiseerde tools.
• Veilige coderingspraktijken en kwetsbaarheidsscanningen te implementeren.
• Zich voor de ECDE-certificering te voorbereiden met praktische laboratoria en herhaling.

Cursusindeling

• Interactieve lezing en discussie.
• Praktijkgericht gebruik van DevSecOps-tools in gesimuleerde pijplijnen.
• Gestuurde oefeningen gericht op veilige ontwikkeling en implementatie.

Cursusaanpassingsmogelijkheden

• Om een aangepaste training voor deze cursus aan te vragen, gebaseerd op de werkstromen of toolchain van uw team, neem dan contact met ons op om in te plannen.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor beveiligingsprofessionals die de basisprincipes van het beheer van de volgende generatie firewalls van Palo Alto Networks willen leren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Configureer en beheer de essentiële functies van de firewall van Palo Alto Networks.
• Beveiligings- en NAT-beleid beheren.
• Beheer strategieën voor bedreigingspreventie.
• Bewaak netwerkbedreigingen en -verkeer.

De technologie voor het opnemen van gebruikerssessies wordt gebruikt om de activiteit van gebruikers op IT-systemen vast te leggen, te bewaken en te auditeren, waardoor inzicht wordt geboden voor beveiliging, naleving en forensisch onderzoek.

Deze door een docent geleide, live training (online of op locatie) is bedoeld voor IT- en beveiligingsprofessionals op beginnend tot gemiddeld niveau die gebruikerssessie-opnametechnologieën willen implementeren om monitoring, naleving en verantwoordelijkheid te verbeteren.

Aan het einde van deze training kunnen de deelnemers:

• De principes van het opnemen van gebruikerssessies begrijpen.
• Sessie-opnametechnologieën implementeren en configureren.
• Opgenomen sessies analyseren en auditeren voor naleving.
• Sessie-opname integreren met beveiligingsmonitoringssystemen.

Opzet van de cursus

• Interactieve lezingen en discussies.
• Veel oefeningen en praktijk.
• Handmatige implementatie in een live-labomgeving.

Opties voor het aanpassen van de cursus

• Om een aangepaste training voor deze cursus aan te vragen, neem contact met ons op om dit te regelen.

ISO/IEC 27002 Lead Manager training stelt u in staat om de benodigde expertise en kennis te ontwikkelen om een organisatie te ondersteunen bij het implementeren en beheren van informatiebeveiligingscontroles zoals beschreven in ISO/IEC 27002.

Na het volgen van deze opleiding kunt u de examen zitten en solliciteren naar de "PECB Certified ISO/IEC 27002 Lead Manager"-certificering. Een PECB Lead Manager-certificering bewijst dat u de principes en technieken voor het implementeren en beheren van informatiebeveiligingscontroles op basis van ISO/IEC 27002 heeft meester gemaakt.

Waarvoor is deze opleiding bedoeld?

• Managers of adviseurs die een Informatiebeveiligingssysteem (ISMS) willen implementeren op basis van ISO/IEC 27001 en ISO/IEC 27002
• Projectmanagers of adviseurs die de implementatieproces van een ISMS meester willen worden
• Persoonen die verantwoordelijk zijn voor informatiebeveiliging, compliance, risico's en governance binnen een organisatie
• Leden van informatiebeveiligingsteams
• Expertadviseurs in de informatietechnologie
• Informatiebeveiligingsmedewerkers
• Privacyofficieren
• IT-professionals
• CTO's, CIO's en CISO's

Lerendoelen

• Meester worden in het implementeren van informatiebeveiligingscontroles volgens de framework en principes van ISO/IEC 27002
• Een grondig begrip krijgen van de concepten, benaderingen, normen, methoden en technieken die vereist zijn voor de effectieve implementatie en beheer van informatiebeveiligingscontroles
• Insight krijgen in het verband tussen de componenten van informatiebeveiligingscontroles, waaronder verantwoordelijkheid, strategie, verwerving, prestaties, conformiteit en menselijk gedrag
• Het belang van informatiebeveiliging voor de strategie van de organisatie begrijpen
• Meester worden in het implementeren van beheerprocessen voor informatiebeveiliging
• Meester worden in het formuleren en implementeren van veiligheidsvereisten en doelen

Opleidingsmethode

• Deze opleiding is gebaseerd op zowel theorie als praktijk
• Voorlezingssessies die worden geïllustreerd met voorbeelden uit de realiteit
• Praktische oefeningen op basis van casestudies
• Oefensessies om het examenvoorbereiding te ondersteunen
• Een oefentoets die vergelijkbaar is met het certificatietoets

Algemene informatie

• Certificatiekosten zijn inbegrepen in de examenprijs
• Opleidingsmateriaal van meer dan 500 bladzijden met informatie en praktijkvoorbeelden zal worden uitgedeeld aan de deelnemers
• Een deelcertificaat van 31 CPD (Continuing Professional Development) punten wordt afgegeven aan de deelnemers
• Bij een examenmislukking kunt u binnen 12 maanden gratis het examen opnieuw doen

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor beginnende tot gemiddelde systeembeheerders en beveiligingsprofessionals die willen leren hoe ze Cloudflare kunnen implementeren voor contentlevering en cloudbeveiliging, en hoe ze DDoS-aanvallen kunnen beperken.

Aan het einde van deze training zijn de deelnemers in staat om:

• Configureer Cloudflare voor hun websites.
• Stel DNS-records en SSL-certificaten in.
• Implementeer Cloudflare voor het leveren en cachen van content.
• Bescherm hun websites tegen DDoS-aanvallen.
• Implementeer firewallregels om het verkeer naar hun websites te beperken.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor systeembeheerders die 389 Directory Server willen gebruiken om verificatie en autorisatie op basis van LDAP te configureren en te beheren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Installeer en configureer 389 Directory Server.
• Begrijp de functies en architectuur van 389 Directory Server.
• Meer informatie over het configureren van de adreslijstserver met behulp van de webconsole en CLI.
• Stel replicatie in en bewaak deze voor hoge beschikbaarheid en taakverdeling.
• Beheer LDAP authenticatie met behulp van SSSD voor snellere prestaties.
• Integreer 389 Directory Server met Microsoft Active Directory.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor systeembeheerders die Microsoft Active Directory willen gebruiken om gegevenstoegang te beheren en te beveiligen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Active Directory instellen en configureren.
• Stel een domein in en definieer toegangsrechten van gebruikers en apparaten.
• Beheer gebruikers en machines via Groepsbeleid.
• Beheer de toegang tot bestandsservers.
• Stel een certificaatservice in en beheer certificaten.
• Implementeer en beheer services zoals versleuteling, certificaten en authenticatie.

Voor wie is het bedoeld:

Iedereen die betrokken is bij de domeinen van informatiebeveiliging en informatiezorg.

Wat ga ik leren:

Kandidaten moeten in staat zijn te demonstreren:

• Hoe het beheer van informatierisico's aanzienlijke zakelijke voordelen zal opleveren.
• Hoe je de terminologie van informatierisicobeheer kunt uitleggen en volledig gebruiken.
• Hoe je bedreigings- en kwetsbaarheidsevaluaties, business impact analyses en risicoanalyse kunt uitvoeren.
• De principes van beveiligingsmaatregelen en risicobehandeling.
• Hoe je de resultaten in een formaat kunt presenteren dat vorm kan geven aan een risicobehandelingsplan.
• De gebruiksaanwijzing voor informatieclassificatieschema's.

Het implementeren van een veilige netwerktoepassing kan moeilijk zijn, zelfs voor ontwikkelaars die mogelijk vooraf verschillende cryptografische bouwstenen (zoals codering en digitale handtekeningen) hebben gebruikt. Om de deelnemers de rol en het gebruik van deze cryptografische primitieven te laten begrijpen, wordt eerst een solide basis gegeven voor de belangrijkste vereisten van veilige communicatie - veilige erkenning, integriteit, vertrouwelijkheid, identificatie op afstand en anonimiteit - terwijl ook de typische problemen worden gepresenteerd die deze vereisten kunnen schaden, samen met real-world oplossingen.

Aangezien cryptografie een cruciaal aspect van netwerkbeveiliging is, worden ook de belangrijkste cryptografische algoritmen in symmetrische cryptografie, hashing, asymmetrische cryptografie en sleutelovereenkomst besproken. In plaats van een diepgaande wiskundige achtergrond te presenteren, worden deze elementen besproken vanuit het perspectief van een ontwikkelaar, waarbij typische use-case-voorbeelden en praktische overwegingen met betrekking tot het gebruik van crypto worden getoond, zoals openbare-sleutelinfrastructuren. Beveiligingsprotocollen op veel gebieden van veilige communicatie worden geïntroduceerd, met een diepgaande discussie over de meest gebruikte protocolfamilies zoals IPSEC en SSL/TLS.

Typische crypto-kwetsbaarheden worden besproken, zowel met betrekking tot bepaalde crypto-algoritmen als cryptografische protocollen, zoals BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE en dergelijke, evenals de RSA-timingaanval. In elk geval worden de praktische overwegingen en mogelijke gevolgen voor elk probleem beschreven, opnieuw zonder in diepe wiskundige details te treden.

Ten slotte, aangezien XML-technologie centraal staat voor gegevensuitwisseling door netwerktoepassingen, worden de beveiligingsaspecten van XML beschreven. Dit omvat het gebruik van XML binnen webservices en SOAP-berichten naast beveiligingsmaatregelen zoals XML handtekening en XML encryptie - evenals zwakke punten in die beveiligingsmaatregelen en XML-specifieke beveiligingsproblemen zoals XML injectie, XML aanvallen van externe entiteiten (XXE), XML bommen en XPath injectie.

Deelnemers aan deze cursus zullen

• Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Begrijp de vereisten van veilige communicatie
• Meer informatie over netwerkaanvallen en verdedigingen op verschillende OSI-lagen
• Een praktisch begrip hebben van cryptografie
• Inzicht in essentiële beveiligingsprotocollen
• Begrijp enkele recente aanvallen op cryptosystemen
• Informatie opvragen over enkele recente gerelateerde kwetsbaarheden
• Inzicht in beveiligingsconcepten van webservices
• Krijg bronnen en meer informatie over veilige coderingspraktijken

Audiëntie

Ontwikkelaars, Professionals

Het schrijven van veilige C- en C++-code vereist strikte afweer tegen kwaadaardige exploitaties, geheugen corruptie en omzeilingen van invoervalidatie. Dit programma belicht kwetsbaarheids patronen zoals bufferoverflows, use-after-free, integer overflows en type confusion. Deelnemers passen beveiligde programmeerrichtlijnen toe, gebruiken statische analyse hulpmiddelen en passen defensieve programmeertechnieken toe om zwakke plekken weg te nemen, invoerzuivering af te dwingen en robuuste software te leveren die veerkrachtig is tegen cyberaanvallen.

Zelfs ervaren Java-programmeurs beheersen niet per definitie de diverse beveiligingsdiensten die door Java worden aangeboden, en zijn evenmin op de hoogte van de verschillende kwetsbaarheden die relevant zijn voor webapplicaties die in Java zijn geschreven.

Deze cursus introduceert niet alleen de beveiligingscomponenten van Standard Java Edition, maar gaat ook in op beveiligingsissues van Java Enterprise Edition (JEE) en webdiensten. Aan de bespreking van specifieke diensten gaan de fundamentele beginselen van cryptografie en beveiligde communicatie vooraf. Diverse oefeningen behandelen declaratieve en programmatica-gebonden veiligheidsmethoden in JEE, terwijl zowel de beveiliging op transportheuvel als end-to-end beveiliging van webdiensten aan de orde komen. Het gebruik van alle componenten wordt toegelicht aan de hand van verschillende praktische oefeningen, waarbij deelnemers de besproken API's en hulpmiddelen zelf kunnen uitproberen.

De cursus gaat ook in op de meest voorkomende en ernstige programmeerfouten in de Java-taal en -platforms, evenals webgerelateerde kwetsbaarheden. Naast de typische bugs die Java-programmeurs maken, behandelen de geïntroduceerde beveiligingskwetsbaarheden zowel taalspecifieke problemen als problemen die voortkomen uit de runtime-omgeving. Alle kwetsbaarheden en de bijbehorende aanvallen worden gedemonstreerd aan de hand van eenvoudig te begrijpen oefeningen, gevolgd door aanbevolen coderingsrichtlijnen en mogelijke mitigtietechnieken.

Deelnemers die deze cursus volgen zullen

• de basisconcepten van veiligheid, IT-beveiliging en secure coding begrijpen
• webkwetsbaarheden leren kennen buiten de OWASP Top Ten en weten hoe ze te vermijden
• de beveiligingsconcepten van webdiensten begrijpen
• leren omgaan met diverse beveiligingsfuncties van de Java-ontwikkelomgeving
• een praktisch begrip krijgen van cryptografie
• de beveiligingsoplossingen van Java EE begrijpen
• leren over typische programmeerfouten en hoe ze te vermijden
• informatie krijgen over recente kwetsbaarheden in het Java-framework
• praktische kennis opdoen bij het gebruik van veiligheidstesttools
• bronnen en verdere lezingen over veilige coding-praktijken ontvangen

Doelgroep

Ontwikkelaars

Tegenwoordig zijn er verschillende programmeertalen beschikbaar om code te compileren voor de .NET- en ASP.NET-frameworks. Deze omgeving biedt krachtige middelen voor beveiligingsontwikkeling, maar ontwikkelaars moeten weten hoe ze programmeringstechnieken op architectuurniveau en coderingsniveau moeten toepassen om de gewenste beveiligingsfunctionaliteit te implementeren, kwetsbaarheden te vermijden of de exploitatie ervan te beperken.

Doel van deze cursus is om ontwikkelaars aan de hand van talloze praktische oefeningen te leren hoe ze onvertrouwde code kunnen voorkomen van het uitvoeren van bevoorrechte acties, resources te beschermen door middel van sterke authenticatie en autorisatie, remote procedure calls aan te bieden, sessies af te handelen, verschillende implementaties voor bepaalde functionaliteit in te voeren, en nog veel meer.

De introductie van verschillende kwetsbaarheden begint met het presenteren van typische programmeerproblemen die worden begaan bij het gebruik van .NET, terwijl de discussie over de kwetsbaarheden van ASP.NET ook ingaat op diverse omgevingsinstellingen en hun effecten. Tot slot behandelt het onderwerp ASP.NET-specifieke kwetsbaarheden niet alleen algemene uitdagingen voor webapplicatiebeveiliging, maar ook speciale kwesties en aanvalmethoden zoals het aanvallen van de ViewState of string-terminatieaanvallen.

Deelnemers aan deze cursus zullen

• De basisconcepten van beveiliging, IT-beveiliging en secure coding begrijpen
• Kwetsbaarheden op het web leren kennen die verder gaan dan de OWASP Top Ten en weten hoe ze deze kunnen vermijden
• Leren gebruikmaken van verschillende beveiligingsfuncties in de .NET-ontwikkelomgeving
• Praktische kennis opdoen over het gebruik van beveiligingstesttools
• Leren over typische coderingsfouten en hoe ze te vermijden
• Informatie krijgen over recente kwetsbaarheden in .NET en ASP.NET
• Bronnen en verdere lectuur verkrijgen over secure coding-praktijken

Doelgroep

Ontwikkelaars

De cursus biedt essentiële vaardigheden voor PHP ontwikkelaars die nodig zijn om hun applicaties bestand te maken tegen hedendaagse aanvallen via internet. Webkwetsbaarheden worden besproken aan de hand van PHP voorbeelden die verder gaan dan de OWASP top tien, waarbij verschillende injectie-aanvallen, script-injecties, aanvallen op sessieafhandeling van PHP, onveilige directe objectverwijzingen, problemen met het uploaden van bestanden en vele andere worden aangepakt. PHP-gerelateerde kwetsbaarheden worden geïntroduceerd, gegroepeerd in de standaard kwetsbaarheidstypen van ontbrekende of onjuiste invoervalidatie, onjuiste fout- en uitzonderingsafhandeling, onjuist gebruik van beveiligingsfuncties en tijd- en statusgerelateerde problemen. Voor dit laatste bespreken we aanvallen zoals de open_basedir byvention, denial-of-service through magic float of de hash table collision attack. In alle gevallen raken de deelnemers vertrouwd met de belangrijkste technieken en functies die moeten worden gebruikt om de aangeworven risico's te beperken.

Speciale aandacht wordt besteed aan de beveiliging aan de clientzijde, waarbij de beveiligingsproblemen van JavaScript, Ajax en HTML5 worden aangepakt. Een aantal beveiligingsgerelateerde uitbreidingen van PHP worden geïntroduceerd, zoals hash, mcrypt en OpenSSL voor cryptografie, of Ctype, ext/filter en HTML Purifier voor invoervalidatie. De beste hardening-praktijken worden gegeven in verband met PHP configuratie (instelling php.ini), Apache en de server in het algemeen. Tot slot wordt een overzicht gegeven van verschillende security testing tools en technieken die ontwikkelaars en testers kunnen gebruiken, waaronder security scanners, penetration testing en exploit packs, sniffers, proxy servers, fuzzing tools en static source code analyzers.

Zowel de introductie van kwetsbaarheden als de configuratiepraktijken worden ondersteund door een aantal hands-on oefeningen die de gevolgen van succesvolle aanvallen demonstreren, laten zien hoe mitigatietechnieken kunnen worden toegepast en het gebruik van verschillende extensies en tools introduceren.

Deelnemers aan deze cursus zullen

• Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer webkwetsbaarheden verder dan OWASP Top Tien en weet hoe u ze kunt vermijden
• Leer kwetsbaarheden aan de clientzijde en veilige coderingspraktijken
• Een praktisch begrip hebben van cryptografie
• Leer de verschillende beveiligingsfuncties van PHP te gebruiken
• Lees meer over typische codeerfouten en hoe u ze kunt vermijden
• Blijf op de hoogte van recente kwetsbaarheden van het PHP raamwerk
• Praktische kennis opdoen in het gebruik van tools voor het testen van beveiliging
• Krijg bronnen en meer informatie over veilige coderingspraktijken

Audiëntie

Ontwikkelaars

De combinatie van de SDL core training geeft inzicht in veilige softwareontwerp, -ontwikkeling en -testen via het Microsoft Secure Development Lifecycle (SDL). Het biedt een overzicht op niveau 100 van de fundamentele bouwblokken van SDL, gevolgd door ontwerptechnieken om te detecteren en te corrigeren naar aanleiding van fouten in vroege fasen van het ontwikkelingsproces.

In de fase van de ontwikkeling geeft de cursus een overzicht van de typische veiligheidsrelevante programmeerfouten van zowel beheerde als native code. Aanvalsmethoden worden voorgesteld voor de besproken kwetsbaarheden, samen met de bijbehorende mitigatiemethoden, alles uitgelegd door middel van een aantal praktijkopdrachten die live hacking plezier bieden aan de deelnemers. Een introductie tot verschillende veiligheidstestmethoden wordt gevolgd door het demonstreren van de effectiviteit van diverse testtools. Deelnemers kunnen de werking van deze tools begrijpen door middel van een aantal praktische opdrachten waarbij ze de tools toepassen op de al besproken kwetsbare code.

Deelnemers die aan deze cursus deelnemen, zullen

Basisconcepten van veiligheid, IT-veiligheid en veilig programmeren begrijpen

Kennis maken met de essentiële stappen van het Microsoft Secure Development Lifecycle

Veilige ontwerppraktijken leren

Veilige implementatieprincipes leren kennen

De veiligheidstestmethodologie begrijpen

• Bronnen en verdere leeswijzers over veilige coderingspraktijken krijgen

Doelgroep

Ontwikkelaars, Managers

Dit instructeurgeleide, live-training in Leuven (online of op locatie) is gericht op complianceprofessionals in de betalingsdiensten die willen creëren, implementeren en handhaven een complianceprogramma binnen een organisatie.

Tegen het einde van deze training zullen de deelnemers in staat zijn om:

• De regels te begrijpen die door overheidsregelgevers zijn vastgesteld voor betalingsdienstverleners.
• Interne beleid en procedures op te stellen die voldoen aan de overheidsregelgeving.
• Een complianceprogramma te implementeren dat voldoet aan relevante wetten.
• Zorg te dragen dat alle bedrijfsprocessen en -procedures voldoen aan het complianceprogramma.
• Het imago van de onderneming te handhaven terwijl deze wordt beschermd tegen aanklachten.

Cyber Security is de praktijk van het toepassen van technologieën, controles en processen om computersystemen, servers, netwerken, apparaten, programma's en gegevens te beschermen tegen kwade cyberaanvallen.

Deze instructeurgeleide, live training (online of ter plaatse) is gericht op iedereen die wil leren hoe men internetverbonden systemen kan beschermen tegen verschillende soorten cyberdreigingen.

Tot slot van deze training zullen de deelnemers in staat zijn om:

• Het concept van Cyber Security te begrijpen.
• De verschillende Cyber Security dreigingen te leren kennen en begrijpen.
• Processen en beste praktijken te leren waarmee internetverbonden systemen worden beschermd tegen cyberaanvallen.

Cursusformaat

• Interactieve les en discussie.
• Veel oefeningen en praktijk.
• Praktische implementatie in een live-lab omgeving.

Cursus aanpassingsmogelijkheden

• Om een aangepaste training voor deze cursus te regelen, neem contact met ons op.

Deze door instructeurs geleide live training in Leuven (online of op locatie) behandelt de verschillende aspecten van ondernemersveiligheid, variërend van AI tot databasebeveiliging. Daarnaast worden de nieuwste tools, processen en de vereiste mindset besproken die nodig zijn om zich te beschermen tegen aanvallen. 

In deze instructeurgeleide livecursus in Leuven, zullen de deelnemers leren hoe ze een passende beveiligingsstrategie kunnen opstellen om de DevOps-beveiligingsuitdaging aan te gaan.

Deze cursus biedt een deskundige inleiding tot het nieuw ingevoerde Toegankelijkheidsrecht en voorziet ontwikkelaars van de praktische vaardigheden om volledig toegankelijke toepassingen te ontwerpen, ontwikkelen en onderhouden. De cursus begint met een contextuele bespreking over het belang en de implicaties van de wet, waarna er snel wordt overgeschakeld naar praktische coderingspraktijken, tools en testtechnieken om naleving en inclusiviteit voor gebruikers met beperkingen te waarborgen.

Deze cursus biedt leiders en managers een overzicht van problemen en activiteiten die verband houden met cyberbeveiliging.

Leiders zullen informatie ontvangen over verschillende onderwerpen die hun kennis zullen vergroten en de uitvoerende besluitvorming met betrekking tot de cyberbeveiligingsdreiging zullen aanscherpen.
 

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp het internet, sociale netwerken Privacy
• Ken PII en waarom het belangrijk is
• Weet hoe u de Online Activeringen kunt beveiligen
• Weten hoe u de privacy van zakelijke gebruikers kunt behouden
• Kom meer te weten over de cyberwetten die de privacy beschermen

Vorm van de cursus

• Interactieve lezing en discussie.
• Veel oefeningen en oefenen.
• Hands-on implementatie in een live-lab omgeving.

Opties voor het aanpassen van cursussen

• Om een training op maat voor deze cursus aan te vragen, neem dan contact met ons op om een afspraak te maken.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor systeembeheerders die FreeIPA willen gebruiken om de verificatie, autorisatie en accountinformatie voor de gebruikers, groepen en machines van hun organisatie te centraliseren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Installeer en configureer FreeIPA.
• Beheer Linux gebruikers en clients vanaf één centrale locatie.
• Gebruik de CLI-, webinterface en RPC-interface van FreeIPA om machtigingen in te stellen en te beheren.
• Schakel Single Sign On-verificatie in voor alle systemen, services en applicaties.
• Integreer FreeIPA met Windows Active Directory.
• Back-up, repliceer en migreer een FreeIPA server.

This instructor-led, live training in Leuven (online or onsite) is aimed at developers and administrators who wish to produce software and products that are HiTRUST compliant.

By the end of this training, participants will be able to:

• Understand the key concepts of the HiTrust CSF (Common Security Framework).
• Identify the HITRUST CSF administrative and security control domains.
• Learn about the different types of HiTrust assessments and scoring.
• Understand the certification process and requirements for HiTrust compliance.
• Know the best practices and tips for adopting the HiTrust approach.

Bedreigingen en aanvallen op informatiebeveiliging nemen voortdurend toe en worden steeds gerichter. De beste vorm van verdediging hiertegen is de juiste implementatie en beheersing van informatiebeveiligingscontroles en best practices. Informatiebeveiliging is ook een belangrijke verwachting en vereiste van klanten, wetgevers en andere betrokken partijen.

Deze opleiding is ontworpen om deelnemers voor te bereiden op het implementeren van een beheersysteem voor informatiebeveiliging (ISMS) volgens ISO/IEC 27001. Het doel is om een grondig begrip te geven van de best practices van een ISMS en een kader voor continu beheer en verbetering.

Na het bijwonen van de opleiding kunt u de examen afleggen. Als u dit met succes aflegt, kunt u zich aanmelden voor de 'PECB Certified ISO/IEC 27001 Lead Implementer' certificering, die uw vermogen en praktijkkennis demonstreert om een ISMS te implementeren op basis van de vereisten van ISO/IEC 27001.

Wie kan deelnemen?

• Projectmanagers en consultants die betrokken zijn bij en geïnteresseerd in de implementatie van een ISMS
• Expertadviseurs die het beheer van een ISMS onder de knie willen krijgen
• Personen die verantwoordelijk zijn voor naleving van informatiebeveiligingsvereisten binnen een organisatie
• Leden van een ISMS-implementatieteam

Algemene informatie

• Certificeringskosten zijn inbegrepen in de examenprijs
• Er zal opleidingsmateriaal uitgedeeld worden met meer dan 450 pagina's aan informatie en praktijkvoorbeelden
• Er wordt een deelcertificaat van 31 CPD (Continuous Professional Development) punten afgegeven
• Bij examenmislukking kunt u binnen twaalf maanden het examen gratis opnieuw afleggen

Educatieve benadering

• Deze opleiding bevat essay-opdrachten, multiple-choice quizzes, voorbeelden en best practices die worden gebruikt bij de implementatie van een ISMS.
• De deelnemers worden aangemoedigd om met elkaar te communiceren en discussies aan te gaan tijdens het maken van quizzes en opdrachten.
• De opdrachten zijn gebaseerd op een casestudy.
• De structuur van de quizzes lijkt op die van het certificeringsexamen.

Leerdoelen

Deze opleiding zal u helpen:

• Een grondig begrip te krijgen van de concepten, benaderingen, methoden en technieken die worden gebruikt voor het implementeren en effectief beheren van een ISMS
• De relatie te begrijpen tussen ISO/IEC 27001, ISO/IEC 27002 en andere normen en regelgeving
• Het functioneren van een beheersysteem voor informatiebeveiliging en zijn processen te begrijpen op basis van ISO/IEC 27001
• Te leren hoe u de vereisten van ISO/IEC 27001 kunt interpreteren en implementeren in het specifieke context van een organisatie
• De nodige kennis te verwerven om een organisatie te ondersteunen bij effectief plannen, implementeren, beheren, monitoren en onderhouden van een ISMS

Doelgroep

Deze cursus is bedoeld voor alle medewerkers die een praktische kennis van Compliance en effectief Risicobeheer vereisen.

Formaat van de cursus

De training wordt verzorgd via een blended aanpak, die het volgende omvat:

• Geleide discussies
• Presentaties met gebruik van dia's
• Case-studies
• Praktijkvoorbeelden

Cursusdoelen

Na afloop van de cursus zijn de deelnemers in staat om:

Een solide begrip te ontwikkelen van de kernaspecten van Compliance, evenals van nationale en internationale initiatieven gericht op het beheersen van daarmee samenhangende risico's.

Uitleggen hoe organisaties en hun teams een effectief kader voor Compliance-Risicobeheer kunnen opzetten.

De verantwoordelijkheden van de Compliance Officer en de Melding van Witwaspraktijken (Money Laundering Reporting Officer) beschrijven, en begrijpen hoe deze functies binnen een bedrijfsstructuur worden geïntegreerd.

Kritieke risicogebieden in Financiële Criminaliteit identificeren, met name in de context van internationale activiteiten, offshore-centra en klanten met een hoog vermogen.

Deze live training in Leuven (online of op locatie) wordt gegeven door een instructeur en is bedoeld voor softwaretesters die het netwerk van hun organisatie willen beveiligen met Nmap.

Aan het einde van deze training kunnen deelnemers:

• Zet de benodigde testomgeving op om Nmap te gaan gebruiken.
• Scan netwerksystemen op beveiligingsproblemen.
• Ontdek actieve en kwetsbare hosts.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor systeembeheerders die Okta willen gebruiken voor identiteits- en toegangsbeheer.

Aan het einde van deze training zijn de deelnemers in staat om:

• Configureer, integreer en beheer Okta.
• Integreer Okta in een bestaande toepassing.
• Implementeer beveiliging met multi-factor authenticatie.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor systeembeheerders die OpenAM willen gebruiken om identiteits- en toegangscontroles voor webtoepassingen te beheren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Stel de benodigde serveromgeving in om te beginnen met het configureren van authenticatie en toegangsbeheer met behulp van OpenAM.
• Implementeer single sign-on (SSO), multi-factor authenticatie (MFA) en selfservicefuncties voor gebruikers voor webtoepassingen.
• Gebruik federatieservices (OAuth 2.0, OpenID, SAML v2.0, enz.) om identiteitsbeheer veilig uit te breiden naar verschillende systemen of applicaties.
• Access en beheer verificatie-, autorisatie- en identiteitsservices via REST API's.

OpenVAS is een geavanceerd open source framework dat bestaat uit verschillende diensten en tools voor het scannen en beheren van netwerkkwetsbaarheden.

In deze live training onder leiding van een instructeur leren deelnemers hoe ze OpenVAS kunnen gebruiken voor het scannen op netwerkkwetsbaarheden.

Aan het einde van deze training zijn de deelnemers in staat om:

• Installeren en configureren OpenVAS
• Leer de fundamentele kenmerken en componenten van OpenVAS
• Configureer en implementeer scans op netwerkkwetsbaarheden met OpenVAS
• Bekijk en interpreteer OpenVAS scanresultaten

Audiëntie

• Netwerk ingenieurs
• Netwerkbeheerders

Vorm van de cursus

• Deels lezing, deels discussie, oefeningen en zware hands-on oefening

Notitie

• Om een training op maat voor deze cursus aan te vragen, neem dan contact met ons op om een afspraak te maken.

Deze door een instructeur geleide, live Payment Card Industry Professional-training in Leuven (online of ter plaatse) biedt een individuele kwalificatie voor beoefenaars uit de industrie die hun professionele expertise en begrip van de PCI Data Security Standard (PCI DSS) willen demonstreren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp het betalingsproces en de PCI-standaarden die zijn ontworpen om het te beschermen.
• Begrijp de rollen en verantwoordelijkheden voor entiteiten die betrokken zijn bij de betalingssector.
• Diepgaand inzicht in en begrip van de 12 PCI DSS-vereisten.
• Demonstreer kennis van PCI DSS en hoe dit van toepassing is op organisaties die betrokken zijn bij het transactieproces.

Deze instructiegebaseerde, live training in Leuven (online of op locatie) is bedoeld voor security engineers die IBM Qradar SIEM willen gebruiken om urgente security use cases aan te pakken.

Aan het einde van deze training zijn deelnemers in staat om:

• Inzicht te krijgen in bedrijfsgegevens over zowel on-premise- als cloudomgevingen.
• Security intelligence te automatiseren om dreigingen op te sporen en risico's te beperken.
• Dreigingen te detecteren, identificeren en prioriteren.

Deze cursus in Leuven is erop gericht om de volgende te bewerkstelligen:

1. Ontwikkelaars helpen om de technieken van het schrijven van Secure Code te beheersen
2. Softwaretesters helpen om de beveiliging van de applicatie te testen voordat ze naar de productieomgeving worden gepubliceerd
3. Softwarearchitecten helpen om de risico's rondom de applicaties te begrijpen
4. Teamleiders helpen om de beveiligingsnormen voor de ontwikkelaars vast te stellen
5. Webmasters helpen om de servers te configureren om misconfiguraties te voorkomen

Deze cursus behandelt de beveiligde codeconcepten en principes met Java via de Open Web Application Security Project (OWASP) testmethodologie. De Open Web Application Security Project is een online gemeenschap die vrij beschikbare artikelen, methodologieën, documentatie, hulpmiddelen en technologieën in het gebied van webapplicatiebeveiliging creëert.

Deze cursus behandelt de principes en concepten van veilig coderen met ASP.net via de OWASP-methodologie voor testen. OWASP is een online community die vrij beschikbare artikelen, methodologieën, documentatie, hulpmiddelen en technologieën in het gebied van webapplicatiebeveiliging creëert.

Deze cursus verkent de beveiligingsfuncties van de .NET Framework en hoe je webapplicaties kunt beveiligen.