Cursuri de pregatire Cyber Resilience RESILIA Foundation
Cursul RESILIA începe cu scopul, termenii cheie, distincția dintre rezistență și securitate și beneficiile implementării rezistenței cibernetice. Introduce gestionarea riscurilor și activitățile cheie necesare pentru a aborda riscurile și oportunitățile. În plus, explică relevanța standardelor comune de management și a cadrelor de bune practici pentru a atinge rezistența cibernetică. Ulterior, identifică procesele de rezistență cibernetică, obiectivele de control asociate, interacțiunile și activitățile care ar trebui să fie aliniate cu activitățile ITSM corespunzătoare. În partea finală a cursului, descrie segregarea îndatoririlor și a controalelor duale legate de rolurile și responsabilitățile cibernetice.
Schița de curs
- Proiectați și furnizați strategii și servicii de reziliență cibernetică în cadrul organizației dumneavoastră, în conformitate cu nevoile de afaceri.
- Integrarea rezilienței cibernetice în sistemele și procesele dvs. existente
- Stabiliți un limbaj comun pentru reziliența cibernetică în cadrul organizației dvs.
- Minimizați daunele provocate de o încălcare a securității și permiteți un răspuns și o recuperare rapidă.
Cerințe
Bazele organigramei și rolurile angajaților să înțeleagă elementele de bază ale securității cibernetice se recomandă participarea la ITIL foundation înainte de acest curs
Cursurile publice necesita 5+ participanti
Cursuri de pregatire Cyber Resilience RESILIA Foundation - Rezervare
Cursuri de pregatire Cyber Resilience RESILIA Foundation - Solicita Oferta
Cyber Resilience RESILIA Foundation - Cerere de consultanta
Mărturii (5)
All is satisfy
Motaz Abdallat - شركة الشرق الأدنى للتواصل الإجتماعي
Curs - Open Source Intelligence (OSINT) Advanced
Informații generale despre curs
Paulo Gouveia - EID
Curs - C/C++ Secure Coding
Tradus de catre o masina
Questions, that helps me a lot to understand the characteristics of CRISC examination.
Masakazu Yoshijima - Bank of Yokohama, Ltd.
Curs - CRISC - Certified in Risk and Information Systems Control
Piotr was incredibly knowledgeable and very patient. He was great at explaining things and I'd strongly recommend this course to others
Victoria Harper
Curs - Open Source Cyber Intelligence - Introduction
It opens up a lot and gives lots of insight what security
Nolbabalo Tshotsho - Vodacom SA
Curs - Advanced Java Security
Upcoming Courses
Cursuri înrudite
CRISC - Certified in Risk and Information Systems Control
21 oreDescription:
This class is intended as intense and hard core exam preparation for ISACA’s Certified Information Systems Auditor (CRISC) Examination. The latest four (4) domains of ISACA’s CRISC syllabus will be covered with a big focus on the Examination. The Official ISACA CRISC Review Manual and Question, Answer and Explanation, (Q,A&E), supplements will ALSO be provided when attending. The Q,A&E is exceptional in helping delegates understand the ISACA style of questions, the type of answers ISACA are looking for and it helps rapid memory assimilation of the material.
The technical skills and practices that ISACA promotes and evaluates within the CRISC certification are the building blocks of success in the field. Possessing the CRISC certification demonstrates your skill within the profession. With a growing demand for professionals holding risk and control expertise, ISACA’s CRISC has positioned itself to be the preferred certification program by individuals and enterprises around the world. The CRISC certification signifies commitment to serving an enterprise and the chosen profession with distinction.
Objectives:
- To help you pass the CRISC examination first time.
- Possessing this certification will signify your commitment to serving an enterprise with distinction.
- The growing demand for professionals with risk and control skills will allow holders of this certification to command better positions and salary.
You will learn:
- To help enterprises accomplish business objectives by designing, implementing, monitoring and maintaining risk-based, efficient and effective IS controls.
- The technical skills and practices that CRISC promotes, which are the building blocks of success in the field.
CRISC - Certified in Risk and Information Systems Control - 4 Days
28 oreAcest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor IT de nivel mediu care doresc să își îmbunătățească abilitățile de identificare și gestionare a riscurilor IT și de implementare a controalelor sistemelor informatice, precum și să se pregătească pentru examenul de certificare CRISC.
La finalul acestui curs de formare, participanții vor fi capabili să:
- Să înțeleagă aspectele de guvernanță și de gestionare a riscurilor în domeniul IT.
- Să efectueze evaluări ale riscurilor IT și să implementeze răspunsuri la riscuri.
- Să proiecteze și să implementeze controale ale sistemelor informatice.
- Să se pregătească eficient pentru examenul de certificare CRISC.
IBM Qradar SIEM: Beginner to Advanced
14 oreAceastă instruire live, condusă de un instructor în România (online sau la fața locului) este destinată inginerilor de securitate care doresc să utilizeze IBM Qradar SIEM pentru a aborda cazuri de utilizare de securitate urgente.
La sfârșitul acestui curs de formare, participanții vor fi capabili să:
- Obțineți vizibilitate în datele întreprinderii în mediile on-premise și cloud.
- Automatizați informațiile de securitate pentru a vâna amenințările și pentru a limita riscurile. .
- Detectați, identificați și prioritizați amenințările. .
Open Source Cyber Intelligence - Introduction
7 ore Acest curs de introducere a informațiilor open source (OSINT) le va oferi delegaților abilități pentru a deveni mai eficienți și mai eficienți în găsirea acelor elemente cheie de informații pe Internet și pe World Wide Web. Cursul este extrem de practic, permițând delegaților timpul să exploreze și să înțeleagă unele dintre sutele de instrumente și site-uri web disponibile.
Următorul nivel cu utilizarea în profunzime a instrumentelor avansate, care sunt esențiale pentru investigațiile ascunse pe internet și colectarea informațiilor. Cursul este extrem de practic, permițând delegaților timpul să exploreze și să înțeleagă instrumentele și resursele acoperite. "
Open Source Intelligence (OSINT) Advanced
21 oreAcest curs de formare în direct, condus de un instructor în România (online sau la fața locului) se adresează persoanelor care doresc să efectueze cercetări asupra unor terțe părți, protejându-se în același timp împotriva unor astfel de situații.
La finalul acestui curs de formare, participanții vor fi capabili să:
- Să instaleze și să configureze instrumente avansate pentru realizarea de OSINT.
- Utilizeze tehnici avansate pentru a colecta date disponibile public relevante pentru o investigație.
- Să analizeze eficient cantități mari de date.
- Să genereze rapoarte de informații cu privire la constatări.
- Să valorifice instrumentele de inteligență artificială pentru recunoașterea facială și analiza sentimentelor.
- Trasați o strategie pentru definirea obiectivului și direcționarea eforturilor către datele cele mai relevante și mai ușor de acționat.
Fundamentals of Corporate Cyber Warfare
14 oreAcest curs de instruire live, condus de un instructor, în România (online sau la fața locului) acoperă diferitele aspecte ale securității întreprinderii, de la inteligența artificială la securitatea bazelor de date. De asemenea, include acoperirea celor mai recente instrumente, procese și mentalități necesare pentru a vă proteja de atacuri.
Certificate of Cloud Security Knowledge
14 oreDescriere:
Acest curs CCSK Plus de 2 zile include tot conținutul cursului CCSK Foundation și îl extinde cu laboratoare practice extinse într-o a doua zi de instruire. Cursanții vor învăța să își aplice cunoștințele prin efectuarea unei serii de exerciții care implică un scenariu care aduce o organizație fictivă în siguranță în cloud. După finalizarea acestui curs de formare, studenții vor fi bine pregătiți pentru examenul de certificare CCSK, sponsorizat de Cloud Security Alliance. Această a doua zi de instruire include cursuri suplimentare, deși studenții își vor petrece cea mai mare parte a timpului evaluând, construind și securizând o infrastructură cloud în timpul exercițiilor.
Obiective:
Acesta este un curs de două zile care începe cu CCSK- Formare de bază, urmat de o a doua zi de conținut suplimentar și activități practice
Publicul țintă:
Acest curs se adresează profesioniștilor din domeniul securității, dar este util și pentru oricine dorește să își extindă cunoștințele despre securitatea cloud.
Microsoft SDL Core
14 oreInstruirea combinată SDL core oferă o perspectivă asupra proiectării, dezvoltării și testării software-ului securizat prin intermediul Microsoft Secure Development Lifecycle (SDL). Acesta oferă o imagine de ansamblu la nivel 100 a blocurilor fundamentale ale SDL, urmate de tehnicile de proiectare care se aplică pentru detectarea și remedierea defectelor în stadiile incipiente ale procesului de dezvoltare.
În ceea ce privește faza de dezvoltare, cursul oferă o imagine de ansamblu a programelor tipice de securitate relevante atât pentru codurile de administrare, cât și pentru codurile native. Metodele de atac sunt prezentate pentru vulnerabilitățile discutate împreună cu tehnicile asociate de atenuare, toate explicate printr-o serie de exerciții practice care oferă distracție live hacking pentru participanți. Introducerea diferitelor metode de testare a securității este urmată de demonstrarea eficacității diferitelor instrumente de testare. Participanții pot înțelege funcționarea acestor instrumente printr-o serie de exerciții practice prin aplicarea instrumentelor la codul vulnerabil deja discutat.
Participanții care participă la acest curs vor
Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate
Aflați pașii esențiali ai ciclului de viață Microsoft Secure Development Lifecycle
Învață practici de proiectare și dezvoltare sigure
Aflați mai multe despre principiile de implementare sigure
Înțelegeți metodologia de testare a securității
- Obțineți surse și citiri suplimentare despre practicile de codare sigure
Public
Dezvoltatori, Manageri
C/C++ Secure Coding
21 oreAcest curs de trei zile acoperă elementele de bază ale securizării codului C / C++ împotriva utilizatorilor rău-intenționați, care pot exploata multe vulnerabilități în codul cu gestionarea memoriei și manipularea datelor, cursul acoperă principiile de scriere a codului securizat.
Standard Java Security
14 oreDescriere
Limba Java și Runtime Environment (JRE) a fost concepută pentru a nu fi protejată de cele mai problematice vulnerabilități comune de securitate cu alte limbi, cum ar fi C / C++ . Cu toate acestea, dezvoltatorii de software și arhitecții nu trebuie să știe să folosească diferitele caracteristici de securitate ale mediului Java (securitate pozitivă), ci ar trebui să fie conștienți de numeroasele vulnerabilități care sunt încă relevante pentru dezvoltarea Java (securitate negativă).
Introducerea serviciilor de securitate este precedată de o scurtă privire de ansamblu asupra fundamentelor criptografiei, oferind o bază de referință comună pentru înțelegerea scopului și a funcționării componentelor aplicabile. Utilizarea acestor componente este prezentată prin mai multe exerciții practice, unde participanții pot încerca singuri API-urile discutate.
De asemenea, cursul parcurge și explică cele mai frecvente și mai grave defecte de programare ale limbajului și platformei Java , acoperind atât bug-urile tipice comise de programatorii Java , cât și problemele specifice limbajului și mediului. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de ghidurile de codificare recomandate și de posibilele tehnici de atenuare.
Participanții care participă la acest curs vor
- Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
- Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Învață să folosești diferite caracteristici de securitate ale mediului de dezvoltare Java
- Înțelegeți practic criptografia
- Aflați despre greșelile tipice de codare și cum să le evitați
- Obțineți informații despre unele vulnerabilități recente în cadrul Java
- Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare
Public
Dezvoltatori
Java and Web Application Security
21 oreDescriere
Dincolo de cunoștințele solide în utilizarea componentelor Java , chiar și pentru programatorii Java experiență, este esențial să aveți o cunoaștere profundă în ceea ce privește vulnerabilitățile legate de web, atât pe server, cât și pe client, diferitele vulnerabilități relevante pentru aplicațiile web scrise în Java și consecințele diferitele riscuri.
Vulnerabilitățile generale bazate pe web sunt demonstrate prin prezentarea atacurilor relevante, în timp ce tehnicile de codificare recomandate și metodele de atenuare sunt explicate în contextul Java cu scopul cel mai important de a evita problemele asociate. În plus, un accent special este acordat securității din partea clientului care abordează probleme de securitate Java Script, Ajax și HTML 5.
Cursul introduce componente de securitate ale ediției Java Standard, care este precedată de fundamentele criptografiei, oferind o linie de bază comună pentru înțelegerea scopului și a funcționării componentelor aplicabile. Utilizarea tuturor componentelor este prezentată prin exerciții practice, unde participanții pot încerca API-urile și instrumentele discutate pentru ei înșiși.
În sfârșit, cursul explică cele mai frecvente și mai grave defecte de programare ale limbajului și platformei Java . Pe lângă erorile tipice comise de programatorii Java , vulnerabilitățile de securitate introduse acoperă atât probleme specifice limbii, cât și probleme care decurg din mediul de rulare. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de ghidurile de codificare recomandate și de posibilele tehnici de atenuare.
Participanții care participă la acest curs vor
- Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
- Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Aflați vulnerabilitățile din partea clientului și practicile sigure de codare
- Învață să folosești diferite caracteristici de securitate ale mediului de dezvoltare Java
- Înțelegeți practic criptografia
- Aflați despre greșelile tipice de codare și cum să le evitați
- Obțineți informații despre unele vulnerabilități recente în cadrul Java
- Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
- Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare
Public
Dezvoltatori
Advanced Java Security
21 oreAdvanced Java, JEE and Web Application Security
28 ore.NET, C# and ASP.NET Security Development
14 oreUn număr de limbi de programare sunt disponibile astăzi pentru a compila coduri în cadrul .NET și ASP.NET. Mediul oferă mijloace puternice de dezvoltare a securității, însă dezvoltatorii ar trebui să știe cum să aplice tehnicile de programare la nivel de arhitectură și de codificare pentru a implementa funcționalitatea de securitate dorită și pentru a evita vulnerabilitățile sau a limita exploatarea acestora.
Scopul acestui curs este de a învăța dezvoltatorii prin numeroase exerciții practice de prevenire a acțiunilor privilegiate, protejarea resurselor prin autentificare și autorizare puternică, furnizarea de apeluri de procedură la distanță, gestionarea sesiunilor, introducerea unor implementări diferite pentru anumite funcționalități și multe Mai Mult.
Introducerea diferitelor vulnerabilități începe cu prezentarea unor probleme tipice de programare comise atunci când se utilizează .NET, în timp ce discuția despre vulnerabilitățile ASP.NET se ocupă de diverse setări de mediu și de efectele acestora. În cele din urmă, tema vulnerabilităților specifice ASP.NET nu se referă doar la unele provocări generale de securitate a aplicațiilor web, ci și la probleme speciale și metode de atac, cum ar fi atacul asupra ViewState sau atacurile de terminare a șirului.
Participanții care participă la acest curs vor
- Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate
- Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Învață să utilizezi diferite caracteristici de securitate ale mediului de dezvoltare .NET
- Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
- Aflați despre greșelile tipice de codificare și cum să le evitați
- Obțineți informații despre unele vulnerabilități recente din .NET și ASP.NET
- Obțineți surse și citiri suplimentare despre practicile de codare sigure
Public
Dezvoltatori