OpenBMC-beveiliging: Beveiligde opstarten, certificaten en firmware-updates Training Cursus

Cursusbeschrijving

Een uitgebreide cursus gericht op AI-veiligheid, governance, compliance en risicomanagement voor enterprise-implementaties. Ontworpen voor beveiligingsspecialisten, compliance-officers en technologieleiders die verantwoordelijk zijn voor de veilige implementatie van AI en het ontwikkelen van governance-frameworks.

Beschrijving:

Basel III is een wereldwijde regelgevingsnorm voor de kapitaaltoereikendheid van banken, stresstests en marktliquiditeitsrisico's. Het Bazels Comité voor Bankentoezicht was in 2010-11 voor het eerst overeengekomen, maar door de wijzigingen in het akkoord is de uitvoering verlengd tot 31 maart 2019. Basel III versterkt de kapitaalvereisten voor banken door de liquiditeit van banken te vergroten en de hefboomwerking van banken te verminderen.
Basel III verschilt van Basel I en II in die zin dat het verschillende niveaus van reserves vereist voor verschillende vormen van deposito's en andere soorten leningen, dus het vervangt ze niet zozeer als wel naast Basel I en Basel II.
Dit complexe en voortdurend veranderende landschap kan moeilijk bij te houden zijn, onze cursus en training zullen u helpen bij het beheren van waarschijnlijke veranderingen en hun impact op uw instelling. We zijn geaccrediteerd bij en een trainingspartner van het Basel Certification Institute en als zodanig is de kwaliteit en geschiktheid van onze training en ons materiaal gegarandeerd up-to-date en effectief

Doelstellingen:

• Voorbereiding op het gecertificeerde Basel Professional-examen.
• Definieer hands-on strategieën en technieken voor het definiëren, meten, analyseren, verbeteren en beheersen van operationele risico's binnen een bankorganisatie.

Doelgroep:

• Bestuursleden met risicoverantwoordelijkheden
• CRO's en Heads of Risk Management
• Leden van het Risk Management team
• Compliance-, juridisch en IT-ondersteunend personeel
• Aandelen- en kredietanalisten
• Portefeuillebeheerders
• Analisten van ratingbureaus

Overzicht:

• Inleiding tot de normen van Bazel en wijzigingen van het Akkoord van Bazel (III)
• Regelgeving voor markt-, krediet-, tegenpartij- en liquiditeitsrisico
• Stresstests voor verschillende risicomaatregelen, waaronder het formuleren en uitvoeren van stresstests
• De waarschijnlijke effecten van Basel III op de internationale banksector, inclusief demonstraties van de praktische toepassing ervan
• Behoefte aan de nieuwe Basel-normen
• De Basel III-normen
• Doelstellingen van de Basel III-normen
• Basel III – Tijdlijn

Buildroot is een open-sourceproject dat scripts bevat die een cross-compilatietoolchain, een aanpasbare root-bestandssysteemafbeelding en een Linux-kernel voor ingebedde apparaten produceren. Tijdens deze praktijkcursus leren de deelnemers hoe ze het kunnen gebruiken:

• Hoe selecteer je software die in het root bestandssysteem gaat.
• Hoe u nieuwe pakketten kunt toevoegen en bestaande pakketten kunt wijzigen.
• Ondersteuning toevoegen voor nieuwe ingesloten borden.

Tijdens de cursus worden opstartbare bestandssysteemafbeeldingen geproduceerd. Cursussen op afstand worden gegeven met behulp van de QEMU-emulator , terwijl het in de klas mogelijk is om QEMU of echte embedded boards naar keuze van de trainer te gebruiken.

Andere projecten met vergelijkbare doelen zijn het Yocto-project en OpenWRT. Gebruik deze presentaties om te bepalen welke de juiste keuze is voor uw behoeften.

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor professionals op gevorderd niveau die een uitgebreid begrip willen krijgen van de concepten van fraude-examens en zich willen voorbereiden op het Certified Fraud Examiner (CFE)-examen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Verwerf uitgebreide kennis van de principes van fraudeonderzoek en het fraudeonderzoeksproces.
• Leer verschillende soorten financiële fraude te identificeren, te onderzoeken en te voorkomen.
• Begrijp de juridische omgeving met betrekking tot fraude, inclusief de juridische elementen van fraude, relevante wet- en regelgeving.
• Verwerf praktische vaardigheden bij het uitvoeren van fraudeonderzoeken, waaronder het verzamelen van bewijsmateriaal, interviewtechnieken en gegevensanalyse.
• Leer effectieve fraudepreventie- en afschrikkingsprogramma's binnen organisaties te ontwerpen en te implementeren.
• Krijg vertrouwen en kennis om het Certified Fraud Examiner (CFE)-examen met succes af te leggen.

Beschrijving:

Dit vierdaagse evenement (CGEIT-training) is de ultieme voorbereiding op examentijd en is ontworpen om ervoor te zorgen dat je het uitdagende CGEIT-examen met één poging haalt.De CGEIT-qualificatie is een internationaal erkend symbool van excellente IT-governance, toegekend door ISACA. Het is bedoeld voor professionals die verantwoordelijk zijn voor het beheren van IT-governance of een aanzienlijke advies- of verzekeringsverantwoordelijkheid hebben voor IT-governance.Het behalen van de CGEIT-status biedt je meer erkenning op de markt, evenals meer invloed op executief niveau.

Doelstellingen:

Deze training is bedoeld om deelnemers voor te bereiden op het CGEIT-examen door hen in staat te stellen hun bestaande kennis en inzicht aan te vullen om beter voorbereid te zijn op het behalen van het examen, zoals gedefinieerd door ISACA.

Doelgroep:

Onze training is bedoeld voor IT- en bedrijfsprofessionals met uitgebreide ervaring in IT-governance die het CGEIT-examen afleggen.

Deze door een instructeur geleide live training in Nederland (online of ter plaatse) is gericht op cybersecurityprofessionals op intermediate niveau die hun kennis van GRC-raamwerken willen verdiepen en deze willen toepassen om bedrijfsprocessen veilig en conform te houden.

Na afloop van deze training zijn deelnemers in staat om:

• De belangrijkste componenten van cybersecurity-governance, risicobeheer en compliance te begrijpen.
• Risicobeoordelingen uit te voeren en strategieën voor risicobeperking te ontwikkelen.
• Compliance-maatregelen implementeren en de vereisten van regelgeving te beheren.
• Beveiligingsbeleid en -procedures ontwikkelen en handhaven.

Deze cursus biedt een deskundige inleiding tot het nieuw ingevoerde Toegankelijkheidsrecht en voorziet ontwikkelaars van de praktische vaardigheden om volledig toegankelijke toepassingen te ontwerpen, ontwikkelen en onderhouden. De cursus begint met een contextuele bespreking over het belang en de implicaties van de wet, waarna er snel wordt overgeschakeld naar praktische coderingspraktijken, tools en testtechnieken om naleving en inclusiviteit voor gebruikers met beperkingen te waarborgen.

Doel van de cursus:

Om ervoor te zorgen dat een persoon het kernkennis heeft van GRC-processen en -capaciteiten, en de vaardigheden om governance, prestatiebeheer, risicobeheer, interne controle en compliance-activiteiten te integreren.

Overzicht:

• GRC Basisbegrippen en definities
• Principes van GRC
• Kerncomponenten, werkwijzen en activiteiten
• Relatie van GRC met andere disciplines

This instructor-led, live training in Nederland (online or onsite) is aimed at developers and administrators who wish to produce software and products that are HiTRUST compliant.

By the end of this training, participants will be able to:

• Understand the key concepts of the HiTrust CSF (Common Security Framework).
• Identify the HITRUST CSF administrative and security control domains.
• Learn about the different types of HiTrust assessments and scoring.
• Understand the certification process and requirements for HiTrust compliance.
• Know the best practices and tips for adopting the HiTrust approach.

ISO/IEC 27002 Lead Manager training stelt u in staat om de benodigde expertise en kennis te ontwikkelen om een organisatie te ondersteunen bij het implementeren en beheren van informatiebeveiligingscontroles zoals beschreven in ISO/IEC 27002.

Na het volgen van deze opleiding kunt u de examen zitten en solliciteren naar de "PECB Certified ISO/IEC 27002 Lead Manager"-certificering. Een PECB Lead Manager-certificering bewijst dat u de principes en technieken voor het implementeren en beheren van informatiebeveiligingscontroles op basis van ISO/IEC 27002 heeft meester gemaakt.

Waarvoor is deze opleiding bedoeld?

• Managers of adviseurs die een Informatiebeveiligingssysteem (ISMS) willen implementeren op basis van ISO/IEC 27001 en ISO/IEC 27002
• Projectmanagers of adviseurs die de implementatieproces van een ISMS meester willen worden
• Persoonen die verantwoordelijk zijn voor informatiebeveiliging, compliance, risico's en governance binnen een organisatie
• Leden van informatiebeveiligingsteams
• Expertadviseurs in de informatietechnologie
• Informatiebeveiligingsmedewerkers
• Privacyofficieren
• IT-professionals
• CTO's, CIO's en CISO's

Lerendoelen

• Meester worden in het implementeren van informatiebeveiligingscontroles volgens de framework en principes van ISO/IEC 27002
• Een grondig begrip krijgen van de concepten, benaderingen, normen, methoden en technieken die vereist zijn voor de effectieve implementatie en beheer van informatiebeveiligingscontroles
• Insight krijgen in het verband tussen de componenten van informatiebeveiligingscontroles, waaronder verantwoordelijkheid, strategie, verwerving, prestaties, conformiteit en menselijk gedrag
• Het belang van informatiebeveiliging voor de strategie van de organisatie begrijpen
• Meester worden in het implementeren van beheerprocessen voor informatiebeveiliging
• Meester worden in het formuleren en implementeren van veiligheidsvereisten en doelen

Opleidingsmethode

• Deze opleiding is gebaseerd op zowel theorie als praktijk
• Voorlezingssessies die worden geïllustreerd met voorbeelden uit de realiteit
• Praktische oefeningen op basis van casestudies
• Oefensessies om het examenvoorbereiding te ondersteunen
• Een oefentoets die vergelijkbaar is met het certificatietoets

Algemene informatie

• Certificatiekosten zijn inbegrepen in de examenprijs
• Opleidingsmateriaal van meer dan 500 bladzijden met informatie en praktijkvoorbeelden zal worden uitgedeeld aan de deelnemers
• Een deelcertificaat van 31 CPD (Continuing Professional Development) punten wordt afgegeven aan de deelnemers
• Bij een examenmislukking kunt u binnen 12 maanden gratis het examen opnieuw doen

Bedreigingen en aanvallen op informatiebeveiliging nemen voortdurend toe en worden steeds gerichter. De beste vorm van verdediging hiertegen is de juiste implementatie en beheersing van informatiebeveiligingscontroles en best practices. Informatiebeveiliging is ook een belangrijke verwachting en vereiste van klanten, wetgevers en andere betrokken partijen.

Deze opleiding is ontworpen om deelnemers voor te bereiden op het implementeren van een beheersysteem voor informatiebeveiliging (ISMS) volgens ISO/IEC 27001. Het doel is om een grondig begrip te geven van de best practices van een ISMS en een kader voor continu beheer en verbetering.

Na het bijwonen van de opleiding kunt u de examen afleggen. Als u dit met succes aflegt, kunt u zich aanmelden voor de 'PECB Certified ISO/IEC 27001 Lead Implementer' certificering, die uw vermogen en praktijkkennis demonstreert om een ISMS te implementeren op basis van de vereisten van ISO/IEC 27001.

Wie kan deelnemen?

• Projectmanagers en consultants die betrokken zijn bij en geïnteresseerd in de implementatie van een ISMS
• Expertadviseurs die het beheer van een ISMS onder de knie willen krijgen
• Personen die verantwoordelijk zijn voor naleving van informatiebeveiligingsvereisten binnen een organisatie
• Leden van een ISMS-implementatieteam

Algemene informatie

• Certificeringskosten zijn inbegrepen in de examenprijs
• Er zal opleidingsmateriaal uitgedeeld worden met meer dan 450 pagina's aan informatie en praktijkvoorbeelden
• Er wordt een deelcertificaat van 31 CPD (Continuous Professional Development) punten afgegeven
• Bij examenmislukking kunt u binnen twaalf maanden het examen gratis opnieuw afleggen

Educatieve benadering

• Deze opleiding bevat essay-opdrachten, multiple-choice quizzes, voorbeelden en best practices die worden gebruikt bij de implementatie van een ISMS.
• De deelnemers worden aangemoedigd om met elkaar te communiceren en discussies aan te gaan tijdens het maken van quizzes en opdrachten.
• De opdrachten zijn gebaseerd op een casestudy.
• De structuur van de quizzes lijkt op die van het certificeringsexamen.

Leerdoelen

Deze opleiding zal u helpen:

• Een grondig begrip te krijgen van de concepten, benaderingen, methoden en technieken die worden gebruikt voor het implementeren en effectief beheren van een ISMS
• De relatie te begrijpen tussen ISO/IEC 27001, ISO/IEC 27002 en andere normen en regelgeving
• Het functioneren van een beheersysteem voor informatiebeveiliging en zijn processen te begrijpen op basis van ISO/IEC 27001
• Te leren hoe u de vereisten van ISO/IEC 27001 kunt interpreteren en implementeren in het specifieke context van een organisatie
• De nodige kennis te verwerven om een organisatie te ondersteunen bij effectief plannen, implementeren, beheren, monitoren en onderhouden van een ISMS

Het LEDE Project (Linux Embedded Development Environment) is een Linux-besturingssysteem gebaseerd op OpenWrt. Het is een volledige vervanging voor de fabrikant-beschikbare firmware van een breed scala aan draadloze routers en niet-netwerkapparaten.

In deze instructeurgeleide live training leren de deelnemers hoe ze een LEDE-gebaseerde draadloze router kunnen instellen.

Doelgroep

• Netwerkbeheerders en technici

Opzet van de cursus

• Theorie, discussie, oefeningen en veel praktijk

Doelgroep

Deze cursus is bedoeld voor alle medewerkers die een praktische kennis van Compliance en effectief Risicobeheer vereisen.

Formaat van de cursus

De training wordt verzorgd via een blended aanpak, die het volgende omvat:

• Geleide discussies
• Presentaties met gebruik van dia's
• Case-studies
• Praktijkvoorbeelden

Cursusdoelen

Na afloop van de cursus zijn de deelnemers in staat om:

Een solide begrip te ontwikkelen van de kernaspecten van Compliance, evenals van nationale en internationale initiatieven gericht op het beheersen van daarmee samenhangende risico's.

Uitleggen hoe organisaties en hun teams een effectief kader voor Compliance-Risicobeheer kunnen opzetten.

De verantwoordelijkheden van de Compliance Officer en de Melding van Witwaspraktijken (Money Laundering Reporting Officer) beschrijven, en begrijpen hoe deze functies binnen een bedrijfsstructuur worden geïntegreerd.

Kritieke risicogebieden in Financiële Criminaliteit identificeren, met name in de context van internationale activiteiten, offshore-centra en klanten met een hoog vermogen.

In deze live training onder leiding van een instructeur in Nederland leren deelnemers hoe ze een build-systeem kunnen maken voor embedded Linux op basis van Yocto Project.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de fundamentele concepten achter een Yocto Project build-systeem, inclusief recepten, metadata en lagen.
• Maak een Linux image en voer deze uit onder emulatie.
• Bespaar tijd en energie door embedded Linux systemen te bouwen.

Omschrijving

Deze training van vier dagen combineert theorie met praktische oefeningen om kennis te maken met het Yocto-project.
Het beantwoordt veelgestelde vragen zoals:

• Is het echt noodzakelijk om voor elk en every GNU/Linux-project een andere versie van de toolchain/bibliotheken/pakketten te gebruiken en bovendien een ander workflow te volgen?
• Kan je garanderen dat de ontwikkelomgeving identiek is voor alle ontwikkelaars/leveranciers en dat je nog steeds over 10 jaar en daarna identieke builds kunt produceren, zoals nu?
• Kan het YP helpen om uit te vinden onder welke softwarelicenties de door jou gebruikte pakketten vallen?

De praktische sessies worden uitgevoerd op doelhardware (bijvoorbeeld Beagle Bone Black Rev. C - http://beagleboard.org/BLACK). Na de training kun je een docker-image downloaden met Ubuntu 14.x en alle afhankelijkheden die al geïnstalleerd zijn, plus de voorbeelden, zodat je met het cursusmateriaal in je eigen labo kunt werken. Houd er rekening mee dat dit geen introductiecursus is voor Embedded GNU/Linux. Je moet al weten hoe Embedded GNU/Linux werkt en hoe je de GNU/Linux-kernel en kernelstuurprogramma's moet configureren en bouwen.

Wie zouden moeten deelnemen?

Je gebruikt al GNU/Linux voor je projecten en hebt waarschijnlijk gehoord over het Yocto-project, maar durfde niet nader kennis te maken of had moeite met het gebruik. Je weet niet of en hoe je dagelijkse workflow in het YP kan worden geïntegreerd en vind het YP over het algemeen behoorlijk ingewikkeld. Waarom hebben we al dit nodig, terwijl tot nu toe alles (volgens sommigen) eenvoudiger was? Na de training zou je in staat moeten zijn om te beslissen of je het YP wel of niet nodig hebt. De workshop is bedoeld voor software-, ontwikkelings- en systeemengineers, testers, beheerders, ingenieurs en andere geïnteresseerde partijen in het YP, met een goede kennis van Embedded GNU/Linux.