.
Machine Translated
Getuigenissen
Ann is zeer deskundig op het onderwerp. Ze is constant wisselend tempo volgens de feedback. Er is veel ruimte om de eigen ervaringen van deelnemers te bespreken. Het was een grote vreugde!.
Sjoerd Hulzinga - KPN p/a Bloomville
Cursus: IoT Security Architecture
Machine Translated
Ik vond de diepgaande kennis over het onderwerp van de trainer, goede uitleg, het markeren van belangrijke dingen!
Andreas Rhein
Cursus: Certified Information System Security Professional (CISSP) CBK Review
Machine Translated
crypto
Carlos Ibarra
Cursus: Avanzado Java, JEE y Seguridad de Aplicaciones Web
Machine Translated
Ik genoot echt van de echte voorbeelden van de trainer.
Joana Gomes
Cursus: Compliance and the Management of Compliance Risk
Machine Translated
communicatieve vaardigheden van de trainer
Flavio Guerrieri
Cursus: CISM - Certified Information Security Manager
Machine Translated
Ik vond dat hij gepassioneerd was over het onderwerp en ook erg overtuigend.
Diana Vladulescu
Cursus: Secure Web Application Development and Testing
Machine Translated
Diepe kennis, echte voorbeelden, het feit dat de trainer ook een beoefenaar is.
18 Wojskowy Oddział Gospodarczy
Cursus: CRISC - Certified in Risk and Information Systems Control
Machine Translated
Ik hield vooral van de kennis.
18 Wojskowy Oddział Gospodarczy
Cursus: CRISC - Certified in Risk and Information Systems Control
Machine Translated
Ik had vooral baat bij de praktijkvoorbeelden.
Trading Point of Financial Instruments (XM
Cursus: Secure coding in PHP
Machine Translated
Het onderwerp van de cursus was erg interessant en gaf ons veel ideeën.
Anastasios Manios
Cursus: Secure coding in PHP
Machine Translated
Ik genoot over het algemeen van de interactie.
Andreas Hadjidemetris
Cursus: Secure coding in PHP
Machine Translated
De meeste bekende onderwerpen met betrekking tot veilige codering worden behandeld en uitgelegd. Leuke presentaties Eenvoudig te bekijken, niet saai.
Trading Point of Financial Instruments (XM
Cursus: Secure coding in PHP
Machine Translated
De manier en de aanpak op elke verschillende sectie.
Trading Point of Financial Instruments (XM
Cursus: Secure coding in PHP
Machine Translated
De trainer heeft zeer goede communicatieve vaardigheden en kan gemakkelijk de aandacht van het publiek trekken. Hij kan de kwestie op een zeer eenvoudige en gedetailleerde manier uitleggen, zodat iedereen het kan begrijpen.
Trading Point of Financial Instruments (XM
Cursus: Secure coding in PHP
Machine Translated
Alle onderwerpen waren goed behandeld en gepresenteerd met veel voorbeelden. Ahmed was zeer efficiënt en slaagde erin om ons te allen tijde gefocust en aangetrokken te houden.
Kostas Bastas
Cursus: Secure coding in PHP
Machine Translated
Alles! Ik had geen ervaring met Secure Coding en de hele training was interessant en nuttig.
Trading Point of Financial Instruments (XM
Cursus: Secure coding in PHP
Machine Translated
Ik heb echt genoten van de voorbeelden uit het echte leven.
Marios Prokopiou
Cursus: Secure coding in PHP
Machine Translated
Ik hield van de levering van de kant van de trainer. Zeer enthousiast en maakte de training echt aangenaam en interessant. Ook heel duidelijk over de inhoud die hij aan het leveren was.
Trading Point of Financial Instruments (XM
Cursus: Secure coding in PHP
Machine Translated
Ik vond de scenario's uit de echte wereld echt leuk.
Michail Alvanos
Cursus: Java and Web Application Security
Machine Translated
Ik vond de organisatie echt leuk.
Panagiotis Foutros
Cursus: Java and Web Application Security
Machine Translated
Zeer goede kennis en karakter.
Constantinos Michael
Cursus: Java and Web Application Security
Machine Translated
Ik had baat bij de oefeningen (SQL-injectie, XSS, CRSF ...).
David Lemoine - Statistical Solutions
Cursus: .NET, C# and ASP.NET Security Development
Machine Translated
Ik vond de mix van theorie / grondbeginselen / principes en activiteit / interactieve web-apps leuk. Uitstekende mix.
Statistical Solutions
Cursus: .NET, C# and ASP.NET Security Development
Machine Translated
Goede gang van zaken, door te schakelen tussen lezingen en activiteiten kon de trainer mijn aandacht vasthouden, een goede variëteit aan behandelde onderwerpen, de trainer was zeer goed geïnformeerd en in staat om het onderwerp aan te passen aan wat nodig was.
Statistical Solutions
Cursus: .NET, C# and ASP.NET Security Development
Machine Translated
Ik had echt baat bij de kennis.
Luis Miguel Lara - Blue Indico Investments, S.L.U.
Cursus: CCSK - Certificate of Cloud Security Knowledge - Plus
Machine Translated
De manier waarop hij ons tijdens de 2 dagen uitlegde en zijn manier van zijn, wat leren leuk maakt.
Víctor Miguel Prado Saster - Blue Indico Investments, S.L.U.
Cursus: CCSK - Certificate of Cloud Security Knowledge - Plus
Machine Translated
Ik vond de kennis van de leraar erg leuk.
Ariany Auxiliadora Pulido Gonzalez - Blue Indico Investments, S.L.U.
Cursus: CCSK - Certificate of Cloud Security Knowledge - Plus
Machine Translated
De trainer was erg aardig en beschikbaar. Ik waardeerde zijn kennis, vaardigheden en voorbereiding over het onderwerp. Verder gaf hij ons extra content over IoT, erg interessant.
Giuseppe Fiorita - Blue Indico Investments, S.L.U.
Cursus: CCSK - Certificate of Cloud Security Knowledge - Plus
Machine Translated
Ahmed probeerde altijd aandacht van ons te houden.
Alberto Brezmes - Blue Indico Investments, S.L.U.
Cursus: CCSK - Certificate of Cloud Security Knowledge - Plus
Machine Translated
Ik heb genoten van de methoden van de trainer om onze aandacht te trekken.
Antonio Osuna Sánchez - Blue Indico Investments, S.L.U.
Cursus: CCSK - Certificate of Cloud Security Knowledge - Plus
Machine Translated
Interactieve demo's
Juan Pablo Camps Gonzalez - Banco de Credito e Inversiones
Cursus: (CCSK) Certificado de Conocimiento de Seguridad de la Nube - Plus
Machine Translated
Trainers bevelen in zijn vakgebied
Adnan ul Husnain Hashmi - TDM GROUP
Cursus: Web Application Security
Machine Translated
De hands-on labs waren uitstekend.
Dr. Farhan Hassan Khan - TDM GROUP
Cursus: Web Application Security
Machine Translated
De voorbeelden van echte gevallen.
Jorge De la Cruz - BEEVA TEC OPERADORA S.A. de C.V.
Cursus: (CCSK) Certificado de Conocimiento de Seguridad de la Nube - Plus
Machine Translated
De dynamiek
Felipe Juarez Ramirez - BEEVA TEC OPERADORA S.A. de C.V.
Cursus: (CCSK) Certificado de Conocimiento de Seguridad de la Nube - Plus
Machine Translated
De manier om de cursus te volgen omdat hij zichzelf leende voor iets vervelends, maar hij wist hoe hij het op een goede manier moest ontwikkelen
Williams Feliciano Dominguez Aries - BEEVA TEC OPERADORA S.A. de C.V.
Cursus: (CCSK) Certificado de Conocimiento de Seguridad de la Nube - Plus
Machine Translated
De trainer zorgde er altijd voor dat ik volledig begreep wat hij had geleerd en aarzel niet om het opnieuw te herhalen als ik er nog steeds niet helemaal duidelijk over ben. Hij is vastbesloten om meer monsters te maken om me te laten zien wat de extra vragen van mij zijn.
Kenny, Jiun Ming Wee
Cursus: PKI: Implement and Manage
Machine Translated
De instructeur bereidde het materiaal voor op zijn loop.
Instituto nacional de astrofísica, óptica y electrónica
Cursus: Microsoft SDL Core
Machine Translated
Zeer goed geïnformeerde en aanspreekbare trainer.
Trainocate (S) Pte. Ltd.
Cursus: PKI: Implement and Manage
Machine Translated
Informatie over de aanval tegen koude aanvallen en over hoe je je kunt beschermen tegen deze aanval.
Marcin Piliszczuk - Diebold Nixdorf
Cursus: Application Security in the Cloud
Machine Translated
Losse manier van rijden
Cursus: NB-IoT for Developers
Machine Translated
Het was heel informeel.
Capita Business Services Ltd
Cursus: Understanding Modern Information Communication Technology
Machine Translated
Trainer behandelde veel grond over een relatief korte periode.
Capita Business Services Ltd
Cursus: Understanding Modern Information Communication Technology
Machine Translated
Ik heb genoten van de praktische oefeningen. Hands-on is de beste manier om te leren.
W L Gore & Associates (UK) Ltd
Cursus: PKI: Implement and Manage
Machine Translated
Ik vond het zeer interessant om alles te leren over wat er gebeurt achter de schermen als het gaat om IT-systemen. Ik heb ook genoten van het leren over de veiligheid en wat hackers doen als ethisch hacken is een laan ik ben erg enthousiast in het nastreven van.
Knowledge Pool/ DVLA
Cursus: Understanding Modern Information Communication Technology
Machine Translated
Richard was zeer deskundig in zijn vakgebied.
Knowledge Pool/ DVLA
Cursus: Understanding Modern Information Communication Technology
Machine Translated
De praktische oefeningen
Corvil
Cursus: C/C++ Secure Coding
Machine Translated
De hands-on benadering om de concepten uit te leggen.
Corvil
Cursus: C/C++ Secure Coding
Machine Translated
Het was gooide op het juiste niveau-uitdagend, maar begrijpelijk & informatief.
Louise Voisey - Capita Business Services Ltd
Cursus: Understanding Modern Information Communication Technology
Machine Translated
Losse manier van rijden
Cursus: NB-IoT for Developers
Machine Translated
Cyber Security Cursusoverzicht
Course Name
Duration
Overview
Course Name
Duration
Overview
35 hours
Overview
Een CISSP is een professional voor informatieverzekering die de architectuur, het ontwerp, het beheer en / of de controles definieert die de beveiliging van bedrijfsomgevingen waarborgen. De enorme breedte van kennis en de ervaring die nodig is om het examen te halen, onderscheidt een CISSP. De referentie toont een wereldwijd erkend competentieniveau dat wordt geboden door de (ISC) 2® CBK®, die kritieke onderwerpen over beveiliging vandaag omvat, waaronder cloud computing, mobiele beveiliging, beveiliging van applicatie-ontwikkeling, risicobeheer en meer.
Deze cursus helpt u bij het beoordelen van de 10 domeinen van de informatiebeveiligingspraktijken. Het dient ook als een krachtig leermiddel voor het beheersen van concepten en onderwerpen met betrekking tot alle aspecten van de beveiliging van informatiesystemen.
Doelen:
- Overzicht van de belangrijkste onderwerpen van CISSP CBK (Common Body of Knowledge).
- Ter voorbereiding op een CISSP-examen
Deze cursus helpt u bij het beoordelen van de 10 domeinen van de informatiebeveiligingspraktijken. Het dient ook als een krachtig leermiddel voor het beheersen van concepten en onderwerpen met betrekking tot alle aspecten van de beveiliging van informatiesystemen.
Doelen:
- Overzicht van de belangrijkste onderwerpen van CISSP CBK (Common Body of Knowledge).
- Ter voorbereiding op een CISSP-examen
21 hours
Overview
Audiance
All staff who need a working knowledge of Compliance and the Management of Risk
Format of the course
A combination of:
- Facilitated Discussions
- Slide Presentations
- Case Studies
- Examples
Course Objectives
By the end of this course, delegates will be able to:
- Understand the major facets of Compliance and the national and international efforts being made to manage the risk related to it
- Define the ways in which a company and its staff might set up a Compliance Risk Management Framework
- Detail the roles of Compliance Officer and Money Laundering Reporting Officer and how they should be integrated into a business
- Understand some other “hot spots” in Financial Crime – especially as they relate to International Business, Offshore Centres and High-Net-Worth Clients
All staff who need a working knowledge of Compliance and the Management of Risk
Format of the course
A combination of:
- Facilitated Discussions
- Slide Presentations
- Case Studies
- Examples
Course Objectives
By the end of this course, delegates will be able to:
- Understand the major facets of Compliance and the national and international efforts being made to manage the risk related to it
- Define the ways in which a company and its staff might set up a Compliance Risk Management Framework
- Detail the roles of Compliance Officer and Money Laundering Reporting Officer and how they should be integrated into a business
- Understand some other “hot spots” in Financial Crime – especially as they relate to International Business, Offshore Centres and High-Net-Worth Clients
35 hours
Overview
Overzicht:
Gecertificeerde informatiesystemen Beveiliging Professionele certificering wordt erkend als een belangrijke kwalificatie voor het ontwikkelen van een senior carrière in informatiebeveiliging, audit en IT-governancebeheer. De kwalificatie van Certified Information Systems Security Professional, die wereldwijd wordt beheerd door meer dan 30.000 gekwalificeerde professionals, toont bewezen kennis en is de sleutel tot een hoger verdienpotentieel in functies als CISO, CSO en senior beveiligingsmanager.
Je leert om:
- Gebruik de opgedane kennis op een praktische manier die gunstig is voor uw organisatie
- Bescherm uw bedrijfsmiddelen met behulp van toegangscontroletechnieken en versterk de vertrouwelijkheid en integriteit van de wereld van cryptografie
- Beveilig uw netwerkarchitectuur en -ontwerp (implementeer Cyber Security)
- Bereik uw organisatiedoelstellingen zoals legal & compliance, Information assurance, security en data governance
- Verbeter IT-services veilige levering via beveiligingsactiviteiten, architectuur en ontwerpprincipes
- Implementeer zakelijke veerkracht via Business Continuity Plan
- U krijgt een grondig inzicht in de 8 domeinen zoals voorgeschreven door (ISC) 2®.
The Main Go al:
- De eerste keer slagen voor uw CISSP-examen.
Doelgroep:
Deze training is bedoeld voor personen die zich voorbereiden op het CISSP-certificeringsexamen.
Gecertificeerde informatiesystemen Beveiliging Professionele certificering wordt erkend als een belangrijke kwalificatie voor het ontwikkelen van een senior carrière in informatiebeveiliging, audit en IT-governancebeheer. De kwalificatie van Certified Information Systems Security Professional, die wereldwijd wordt beheerd door meer dan 30.000 gekwalificeerde professionals, toont bewezen kennis en is de sleutel tot een hoger verdienpotentieel in functies als CISO, CSO en senior beveiligingsmanager.
Je leert om:
- Gebruik de opgedane kennis op een praktische manier die gunstig is voor uw organisatie
- Bescherm uw bedrijfsmiddelen met behulp van toegangscontroletechnieken en versterk de vertrouwelijkheid en integriteit van de wereld van cryptografie
- Beveilig uw netwerkarchitectuur en -ontwerp (implementeer Cyber Security)
- Bereik uw organisatiedoelstellingen zoals legal & compliance, Information assurance, security en data governance
- Verbeter IT-services veilige levering via beveiligingsactiviteiten, architectuur en ontwerpprincipes
- Implementeer zakelijke veerkracht via Business Continuity Plan
- U krijgt een grondig inzicht in de 8 domeinen zoals voorgeschreven door (ISC) 2®.
The Main Go al:
- De eerste keer slagen voor uw CISSP-examen.
Doelgroep:
Deze training is bedoeld voor personen die zich voorbereiden op het CISSP-certificeringsexamen.
35 hours
Overview
Een grondige, praktische 5-daagse cursus ontworpen om de kennis en vaardigheden te bieden die nodig zijn voor het beheren van informatiebeveiliging, informatieverzekering of op informatie gebaseerde risico's. De CISMP-cursus is afgestemd op de nieuwste nationale informatiebeveiligingskaders (IAMM), evenals ISO / IEC 27002 & 27001; de praktijkcode en standaard voor informatiebeveiliging. Deze cursus is een CESG Certified Training (CCT) -cursus.
De cursus volgt de nieuwste BCS-syllabus en bereidt de deelnemers voor op het 2 uur meerkeuze BCS-examen dat op de middag van de laatste dag van de cursus wordt gehouden.
Deze kwalificatie biedt deelnemers gedetailleerde kennis van de concepten met betrekking tot informatiebeveiliging; (vertrouwelijkheid, integriteit, beschikbaarheid, kwetsbaarheid, bedreigingen, risico's en tegenmaatregelen), samen met een goed begrip van de huidige wet- en regelgeving die van invloed is op het beheer van informatiebeveiliging. Awardhouders zullen in staat zijn om de praktische principes die gedurende de cursus worden behandeld toe te passen, zodat normale bedrijfsprocessen robuust en veiliger worden.
De cursus volgt de nieuwste BCS-syllabus en bereidt de deelnemers voor op het 2 uur meerkeuze BCS-examen dat op de middag van de laatste dag van de cursus wordt gehouden.
Deze kwalificatie biedt deelnemers gedetailleerde kennis van de concepten met betrekking tot informatiebeveiliging; (vertrouwelijkheid, integriteit, beschikbaarheid, kwetsbaarheid, bedreigingen, risico's en tegenmaatregelen), samen met een goed begrip van de huidige wet- en regelgeving die van invloed is op het beheer van informatiebeveiliging. Awardhouders zullen in staat zijn om de praktische principes die gedurende de cursus worden behandeld toe te passen, zodat normale bedrijfsprocessen robuust en veiliger worden.
28 hours
Overview
Omschrijving:;
CISM® is tegenwoordig de meest prestigieuze en veeleisende kwalificatie voor informatiebeveiligingsmanagers ter wereld. Deze cursus geeft u een platform om een deel van een elite-peer-netwerk die het vermogen hebben om voortdurend te leren en opnieuw leren de groeiende mogelijkheden / uitdagingen in Information Security geworden Management .
Onze CISM-trainingsmethodologie biedt een diepgaande dekking van de inhoud in de vier CISM-domeinen met een duidelijke focus op het bouwen van concepten en het oplossen van door ISACA vrijgegeven CISM-examenvragen. De cursus is een intensieve training en een harde examenvoorbereiding voor ISACA's Certified Information Security Manager (CISM®) examen.
We hebben meer dan 100 CISM-trainingsevenementen georganiseerd in het Verenigd Koninkrijk en Europa. Onze instructeurs moedigen alle aanwezige afgevaardigden aan om de door ISACA vrijgegeven CISM QA&E (Vragen, Antwoorden en Verklaringen) door te nemen als examenvoorbereiding - u krijgt dit GRATIS als onderdeel van onze cursus. De QA&E is uitzonderlijk om afgevaardigden te helpen de ISACA-stijl van vragen te begrijpen, de manier om deze vragen op te lossen en het helpt snelle geheugenassimilatie van de CISM-concepten tijdens live klassikale sessies.
Al onze trainers hebben uitgebreide ervaring in het geven van CISM-training. We zullen u grondig voorbereiden op het CISA-onderzoek. Als u de eerste keer niet slaagt, kunt u zich opnieuw gratis bij de examenvoorbereiding aanmelden.
Go al:
Het uiteindelijke doel is om uw CISA-examen de eerste keer te halen.
Doelen:
- Gebruik de opgedane kennis op een praktische manier die gunstig is voor uw organisatie
- Stel een beheerskader voor informatiebeveiliging op en onderhoud dit om de doelen en doelstellingen van uw organisatie te bereiken
- Beheer informatierisico tot een acceptabel niveau om te voldoen aan de bedrijfs- en compliancevereisten
- Opzetten en onderhouden van informatiebeveiligingsarchitecturen (mensen, processen, technologie)
- Integreer informatiebeveiligingsvereisten in contracten en activiteiten van derden / leveranciers
- Plan, vestig en beheer de mogelijkheid om informatiebeveiligingsincidenten te detecteren, onderzoeken, erop te reageren en te herstellen om de impact van het bedrijf te minimaliseren
Doelgroep:
Beveiligingsprofessionals met 3-5 jaar eerstelijnservaring; Informatiebeveiligingsmanagers of personen met managementverantwoordelijkheden; Informatiebeveiligingspersoneel, aanbieders van informatiebeveiligingsverzekeringen die een diepgaand begrip van informatiebeveiligingsbeheer nodig hebben, waaronder: CISO's, CIO's, CSO's, privacyambtenaren, risicomanagers, beveiligingsauditors en compliance-personeel, BCP / DR-personeel, uitvoerende en operationele managers die verantwoordelijk zijn voor assurance functies.
CISM® is tegenwoordig de meest prestigieuze en veeleisende kwalificatie voor informatiebeveiligingsmanagers ter wereld. Deze cursus geeft u een platform om een deel van een elite-peer-netwerk die het vermogen hebben om voortdurend te leren en opnieuw leren de groeiende mogelijkheden / uitdagingen in Information Security geworden Management .
Onze CISM-trainingsmethodologie biedt een diepgaande dekking van de inhoud in de vier CISM-domeinen met een duidelijke focus op het bouwen van concepten en het oplossen van door ISACA vrijgegeven CISM-examenvragen. De cursus is een intensieve training en een harde examenvoorbereiding voor ISACA's Certified Information Security Manager (CISM®) examen.
We hebben meer dan 100 CISM-trainingsevenementen georganiseerd in het Verenigd Koninkrijk en Europa. Onze instructeurs moedigen alle aanwezige afgevaardigden aan om de door ISACA vrijgegeven CISM QA&E (Vragen, Antwoorden en Verklaringen) door te nemen als examenvoorbereiding - u krijgt dit GRATIS als onderdeel van onze cursus. De QA&E is uitzonderlijk om afgevaardigden te helpen de ISACA-stijl van vragen te begrijpen, de manier om deze vragen op te lossen en het helpt snelle geheugenassimilatie van de CISM-concepten tijdens live klassikale sessies.
Al onze trainers hebben uitgebreide ervaring in het geven van CISM-training. We zullen u grondig voorbereiden op het CISA-onderzoek. Als u de eerste keer niet slaagt, kunt u zich opnieuw gratis bij de examenvoorbereiding aanmelden.
Go al:
Het uiteindelijke doel is om uw CISA-examen de eerste keer te halen.
Doelen:
- Gebruik de opgedane kennis op een praktische manier die gunstig is voor uw organisatie
- Stel een beheerskader voor informatiebeveiliging op en onderhoud dit om de doelen en doelstellingen van uw organisatie te bereiken
- Beheer informatierisico tot een acceptabel niveau om te voldoen aan de bedrijfs- en compliancevereisten
- Opzetten en onderhouden van informatiebeveiligingsarchitecturen (mensen, processen, technologie)
- Integreer informatiebeveiligingsvereisten in contracten en activiteiten van derden / leveranciers
- Plan, vestig en beheer de mogelijkheid om informatiebeveiligingsincidenten te detecteren, onderzoeken, erop te reageren en te herstellen om de impact van het bedrijf te minimaliseren
Doelgroep:
Beveiligingsprofessionals met 3-5 jaar eerstelijnservaring; Informatiebeveiligingsmanagers of personen met managementverantwoordelijkheden; Informatiebeveiligingspersoneel, aanbieders van informatiebeveiligingsverzekeringen die een diepgaand begrip van informatiebeveiligingsbeheer nodig hebben, waaronder: CISO's, CIO's, CSO's, privacyambtenaren, risicomanagers, beveiligingsauditors en compliance-personeel, BCP / DR-personeel, uitvoerende en operationele managers die verantwoordelijk zijn voor assurance functies.
28 hours
Overview
Description:
CISA® is the world-renowned and most popular certification for professionals working in the field of IS audit and IT risk consulting.
Our CISA course is an intense, very competitive and exam focused training course. With experience of delivering more than 150+ CISA trainings in Europe and around the world and training more than 1200+ CISA delegates, the Net Security CISA training material has been developed in house with the top priority of ensuring CISA delegates pass the ISACA CISA® Exam. The training methodology focuses on understanding the CISA IS auditing concepts and practicing large number of ISACA released question banks from the last three years. Over a period, CISA holders have been in huge demand with renowned accountings firms, global banks, advisory, assurance, and internal audit departments.
Delegates may have years of experience in IT auditing but perspective towards solving CISA questionnaires will solely depend on their understanding to globally accepted IT assurance practices. CISA exam is very challenging because the chance of a very tight clash between two possible answers exists and that is where ISACA tests you on your understanding in global IT auditing practices. To address these exam challenges, we always provide the best trainers who have extensive experience in delivering CISA training around the world.
The Net Security CISA manual covers all exam-relevant concepts, case studies, Q&A's across CISA five domains. Further, the Trainer shares the key CISA supporting material like relevant CISA notes, question banks, CISA glossary, videos, revision documents, exam tips, and CISA mind maps during the course.
Goal:
The ultimate goal is to pass your CISA examination first time.
Objectives:
- Use the knowledge gained in a practical manner beneficial to your organisation
- Provide audit services in accordance with IT audit standards
- Provide assurance on leadership and organizational structure and processes
- Provide assurance on acquisition/ development, testing and implementation of IT assets
- Provide assurance on IT operations including service operations and third party
- Provide assurance on organization’s security policies, standards, procedures, and controls to ensure confidentiality, integrity, and availability of information assets.
Target Audience:
Finance/CPA professionals, I.T. professionals, Internal & External auditors, Information security, and risk consulting professionals.
CISA® is the world-renowned and most popular certification for professionals working in the field of IS audit and IT risk consulting.
Our CISA course is an intense, very competitive and exam focused training course. With experience of delivering more than 150+ CISA trainings in Europe and around the world and training more than 1200+ CISA delegates, the Net Security CISA training material has been developed in house with the top priority of ensuring CISA delegates pass the ISACA CISA® Exam. The training methodology focuses on understanding the CISA IS auditing concepts and practicing large number of ISACA released question banks from the last three years. Over a period, CISA holders have been in huge demand with renowned accountings firms, global banks, advisory, assurance, and internal audit departments.
Delegates may have years of experience in IT auditing but perspective towards solving CISA questionnaires will solely depend on their understanding to globally accepted IT assurance practices. CISA exam is very challenging because the chance of a very tight clash between two possible answers exists and that is where ISACA tests you on your understanding in global IT auditing practices. To address these exam challenges, we always provide the best trainers who have extensive experience in delivering CISA training around the world.
The Net Security CISA manual covers all exam-relevant concepts, case studies, Q&A's across CISA five domains. Further, the Trainer shares the key CISA supporting material like relevant CISA notes, question banks, CISA glossary, videos, revision documents, exam tips, and CISA mind maps during the course.
Goal:
The ultimate goal is to pass your CISA examination first time.
Objectives:
- Use the knowledge gained in a practical manner beneficial to your organisation
- Provide audit services in accordance with IT audit standards
- Provide assurance on leadership and organizational structure and processes
- Provide assurance on acquisition/ development, testing and implementation of IT assets
- Provide assurance on IT operations including service operations and third party
- Provide assurance on organization’s security policies, standards, procedures, and controls to ensure confidentiality, integrity, and availability of information assets.
Target Audience:
Finance/CPA professionals, I.T. professionals, Internal & External auditors, Information security, and risk consulting professionals.
28 hours
Overview
Beschrijving:
Er is veel vraag naar cyberbeveiligingsvaardigheden, omdat bedreigingen bedrijven over de hele wereld blijven treffen. Een overweldigende meerderheid van professionals die door ISACA zijn ondervraagd, erkennen dit en zijn van plan om te werken in een positie die kennis van cybersecurity vereist.
Om dit gat te dichten, heeft ISACA het Cybersecurity Fundamentals-certificaat ontwikkeld, dat training en verificatie van vaardigheden op dit gebied biedt.
Doelen:
Nu de cyberbeveiligingsbedreigingen blijven toenemen en het tekort aan goed uitgeruste beveiligingsprofessionals wereldwijd toeneemt, is het Cybersecurity Fundamentals Certificate-programma van ISACA de perfecte manier om snel instapmedewerkers op te leiden en ervoor te zorgen dat ze de vaardigheden en kennis hebben die ze nodig hebben om succesvol te opereren in de Cyber arena.
Doelgroep:
Het certificaatprogramma is ook een van de beste manieren om basiskennis op het gebied van cyberbeveiliging te verwerven en uw vaardigheden en kennis op dit cruciale gebied te vergroten.
Er is veel vraag naar cyberbeveiligingsvaardigheden, omdat bedreigingen bedrijven over de hele wereld blijven treffen. Een overweldigende meerderheid van professionals die door ISACA zijn ondervraagd, erkennen dit en zijn van plan om te werken in een positie die kennis van cybersecurity vereist.
Om dit gat te dichten, heeft ISACA het Cybersecurity Fundamentals-certificaat ontwikkeld, dat training en verificatie van vaardigheden op dit gebied biedt.
Doelen:
Nu de cyberbeveiligingsbedreigingen blijven toenemen en het tekort aan goed uitgeruste beveiligingsprofessionals wereldwijd toeneemt, is het Cybersecurity Fundamentals Certificate-programma van ISACA de perfecte manier om snel instapmedewerkers op te leiden en ervoor te zorgen dat ze de vaardigheden en kennis hebben die ze nodig hebben om succesvol te opereren in de Cyber arena.
Doelgroep:
Het certificaatprogramma is ook een van de beste manieren om basiskennis op het gebied van cyberbeveiliging te verwerven en uw vaardigheden en kennis op dit cruciale gebied te vergroten.
21 hours
Overview
Overzicht
Deze Public Key Infrastructure - Implementeer en beheer cursus helpt iedereen om kennis te vergaren in het beheren van robuuste PKI en een beter begrip van onderwerpen rondom public key-infrastructuur. Bovendien is de PKI-cursus een voorbereiding op de steeds kritischer wordende component - die zorgt voor vertrouwelijkheid, integriteit en authenticatie in een onderneming. Onze PKI-cursus biedt de kennis en vaardigheden die nodig zijn om PKI te selecteren, ontwerpen en implementeren om bestaande en toekomstige toepassingen binnen uw organisatie te beveiligen. Het geeft ook een dieper inzicht in de basis van cryptografie en de werkingsprincipes van de gebruikte algoritmen.
Gedurende de hele cursus zullen deelnemers diepgaande kennis opdoen over de volgende onderwerpen:
- Juridische aspecten van een PKI
- Elementen van een PKI
- PKI-beheer
- Vertrouw op een digitale wereld
- Implementatie van digitale handtekeningen
- Vertrouw modellen
Na het voltooien van de PKI-cursus kan elk individu met succes een openbare sleutelinfrastructuur (PKI) ontwerpen, instellen, beheren en beheren.
Dit is een driedaagse cursus die als essentieel wordt beschouwd voor iedereen die Public Key Infrastructure (PKI) en de problemen rondom de implementatie ervan moet begrijpen. Het behandelt de problemen en technologieën die betrokken zijn bij PKI diepgaand en biedt praktische praktische ervaring met het opzetten en onderhouden van een verscheidenheid aan PKI-oplossingen. Gedetailleerde kennis van problemen rond PKI helpt om recente aanvallen die in de nieuwskoppen zijn verschenen in de juiste context te plaatsen en om geldige beslissingen te kunnen nemen over hun relevantie voor uw organisatie.
Doelen
De student kennis laten maken met de theoretische aspecten van de grondslagen en voordelen van Public Key Infrastructure (PKI), waaronder verschillende soorten codering, digitale handtekeningen, digitale certificaten en certificaatautoriteiten.
Studenten kennis laten maken met het implementeren en gebruiken van PKI-oplossingen met verschillende toepassingen.
Studenten inzicht geven in de concepten van evalueren en selecteren van PKI-technologieën
Publiek
Iedereen die betrokken is bij Public Key Infrastructure | PKI-besluitvorming, implementatie en beveiliging van e-commerce en andere internettoepassingen, waaronder CIO's, Chief Security Officers, MIS-directeuren, Security Managers en interne auditors.
Deze Public Key Infrastructure - Implementeer en beheer cursus helpt iedereen om kennis te vergaren in het beheren van robuuste PKI en een beter begrip van onderwerpen rondom public key-infrastructuur. Bovendien is de PKI-cursus een voorbereiding op de steeds kritischer wordende component - die zorgt voor vertrouwelijkheid, integriteit en authenticatie in een onderneming. Onze PKI-cursus biedt de kennis en vaardigheden die nodig zijn om PKI te selecteren, ontwerpen en implementeren om bestaande en toekomstige toepassingen binnen uw organisatie te beveiligen. Het geeft ook een dieper inzicht in de basis van cryptografie en de werkingsprincipes van de gebruikte algoritmen.
Gedurende de hele cursus zullen deelnemers diepgaande kennis opdoen over de volgende onderwerpen:
- Juridische aspecten van een PKI
- Elementen van een PKI
- PKI-beheer
- Vertrouw op een digitale wereld
- Implementatie van digitale handtekeningen
- Vertrouw modellen
Na het voltooien van de PKI-cursus kan elk individu met succes een openbare sleutelinfrastructuur (PKI) ontwerpen, instellen, beheren en beheren.
Dit is een driedaagse cursus die als essentieel wordt beschouwd voor iedereen die Public Key Infrastructure (PKI) en de problemen rondom de implementatie ervan moet begrijpen. Het behandelt de problemen en technologieën die betrokken zijn bij PKI diepgaand en biedt praktische praktische ervaring met het opzetten en onderhouden van een verscheidenheid aan PKI-oplossingen. Gedetailleerde kennis van problemen rond PKI helpt om recente aanvallen die in de nieuwskoppen zijn verschenen in de juiste context te plaatsen en om geldige beslissingen te kunnen nemen over hun relevantie voor uw organisatie.
Doelen
De student kennis laten maken met de theoretische aspecten van de grondslagen en voordelen van Public Key Infrastructure (PKI), waaronder verschillende soorten codering, digitale handtekeningen, digitale certificaten en certificaatautoriteiten.
Studenten kennis laten maken met het implementeren en gebruiken van PKI-oplossingen met verschillende toepassingen.
Studenten inzicht geven in de concepten van evalueren en selecteren van PKI-technologieën
Publiek
Iedereen die betrokken is bij Public Key Infrastructure | PKI-besluitvorming, implementatie en beveiliging van e-commerce en andere internettoepassingen, waaronder CIO's, Chief Security Officers, MIS-directeuren, Security Managers en interne auditors.
14 hours
Overview
Omschrijving:
Deze tweedaagse CCSK Plus-cursus bevat alle inhoud van de CCSK Foundation-cursus en breidt deze uit met uitgebreide praktische labs in een tweede trainingsdag. Studenten leren hun kennis toe te passen door een reeks oefeningen uit te voeren met een scenario dat een fictieve organisatie veilig in de cloud brengt. Na het voltooien van deze training zijn studenten goed voorbereid op het CCSK certificeringsexamen, gesponsord door Cloud Security Alliance. Deze tweede trainingsdag bevat extra colleges, hoewel studenten het grootste deel van hun tijd besteden aan het beoordelen, bouwen en beveiligen van een cloud-infrastructuur tijdens de oefeningen.
Doelen:
Dit is een tweedaagse les die begint met de CCSK - Basistraining, gevolgd door een tweede dag met extra inhoud en praktische activiteiten
Doelgroep:
Deze klasse is gericht op beveiligingsprofessionals, maar is ook nuttig voor iedereen die zijn kennis van cloudbeveiliging wil uitbreiden.
Deze tweedaagse CCSK Plus-cursus bevat alle inhoud van de CCSK Foundation-cursus en breidt deze uit met uitgebreide praktische labs in een tweede trainingsdag. Studenten leren hun kennis toe te passen door een reeks oefeningen uit te voeren met een scenario dat een fictieve organisatie veilig in de cloud brengt. Na het voltooien van deze training zijn studenten goed voorbereid op het CCSK certificeringsexamen, gesponsord door Cloud Security Alliance. Deze tweede trainingsdag bevat extra colleges, hoewel studenten het grootste deel van hun tijd besteden aan het beoordelen, bouwen en beveiligen van een cloud-infrastructuur tijdens de oefeningen.
Doelen:
Dit is een tweedaagse les die begint met de CCSK - Basistraining, gevolgd door een tweede dag met extra inhoud en praktische activiteiten
Doelgroep:
Deze klasse is gericht op beveiligingsprofessionals, maar is ook nuttig voor iedereen die zijn kennis van cloudbeveiliging wil uitbreiden.
35 hours
Overview
Omschrijving:
Dit is een cursus 'Practitioner' en leunt zwaar op praktische oefeningen die zijn ontworpen om de onderwezen concepten te versterken en het vertrouwen van de deelnemers in het implementeren van business continuity management te vergroten. De cursus is ook bedoeld om het debat en het delen van kennis en ervaringen tussen studenten te stimuleren.
Afgevaardigden zullen profiteren van de praktische en uitgebreide ervaringen van onze trainers die business continuity management en ISO 22301: 2012-specialisten in de praktijk brengen.
Afgevaardigden leren hoe ze:
- Leg de behoefte aan business continuity management (BCM) uit in alle organisaties
- Definieer de levenscyclus van bedrijfscontinuïteit
- Beheer van bedrijfscontinuïteitsprogramma's
- Begrijp hun organisatie voldoende om missiekritieke impactgebieden te identificeren
- Bepaal de strategie voor bedrijfscontinuïteit van hun organisatie
- Stel een reactie op bedrijfscontinuïteit op
- Plannen uitvoeren, onderhouden en herzien
- Integreer bedrijfscontinuïteit in een organisatie
- Definieer termen en definities die geschikt zijn voor bedrijfscontinuïteit
Aan het einde van de cursus hebben afgevaardigden een gedetailleerd begrip van alle belangrijke componenten van bedrijfscontinuïteitsbeheer en kunnen ze terugkeren naar hun werk, wat een belangrijke bijdrage levert aan het bedrijfscontinuïteitsbeheerproces.
Dit is een cursus 'Practitioner' en leunt zwaar op praktische oefeningen die zijn ontworpen om de onderwezen concepten te versterken en het vertrouwen van de deelnemers in het implementeren van business continuity management te vergroten. De cursus is ook bedoeld om het debat en het delen van kennis en ervaringen tussen studenten te stimuleren.
Afgevaardigden zullen profiteren van de praktische en uitgebreide ervaringen van onze trainers die business continuity management en ISO 22301: 2012-specialisten in de praktijk brengen.
Afgevaardigden leren hoe ze:
- Leg de behoefte aan business continuity management (BCM) uit in alle organisaties
- Definieer de levenscyclus van bedrijfscontinuïteit
- Beheer van bedrijfscontinuïteitsprogramma's
- Begrijp hun organisatie voldoende om missiekritieke impactgebieden te identificeren
- Bepaal de strategie voor bedrijfscontinuïteit van hun organisatie
- Stel een reactie op bedrijfscontinuïteit op
- Plannen uitvoeren, onderhouden en herzien
- Integreer bedrijfscontinuïteit in een organisatie
- Definieer termen en definities die geschikt zijn voor bedrijfscontinuïteit
Aan het einde van de cursus hebben afgevaardigden een gedetailleerd begrip van alle belangrijke componenten van bedrijfscontinuïteitsbeheer en kunnen ze terugkeren naar hun werk, wat een belangrijke bijdrage levert aan het bedrijfscontinuïteitsbeheerproces.
21 hours
Overview
Beschrijving: Basel III is een wereldwijde norm voor de kwaliteit van bankkapitaal, stresstests en marktliquiditeitsrisico's Nadat het Basel-comité het banktoezicht aanvankelijk had goedgekeurd in 2010-2011, hebben de wijzigingen tot 31 maart 2019 de implementatie verlengd Basel III versterkt de vereisten voor het bankkapitaal door de liquiditeit van banken te vergroten en de hefboomwerking van banken te verminderen Basel III verschilt van Basel I & II omdat het verschillende niveaus van reserves vereist voor verschillende soorten deposito's en andere soorten leningen, dus het vervangt ze niet zozeer als het samenwerkt met Basel I en Basel II Dit complexe en voortdurend veranderende landschap kan moeilijk zijn om bij te houden, onze cursus en training zullen u helpen om de waarschijnlijke veranderingen en hun impact op uw instelling te beheren We zijn geaccrediteerd en een trainingspartner van het Basel Certification Institute en als zodanig zijn de kwaliteit en geschiktheid van onze training en materiaal gegarandeerd up-to-date en effectief Doelen: Voorbereiding op het Certified Basel Professional Examination Definieer handson-strategieën en -technieken voor de definitie, meting, analyse, verbetering en beheersing van operationeel risico binnen een bankorganisatie Doelgroep: Bestuursleden met risicoverantwoordelijkheden CRO's en hoofden van risicobeheer Leden van het Risk Management-team Compliance, juridisch en IT-ondersteunend personeel Aandelen- en kredietanalisten Portefeuillebeheerders Rating Agency Analysts Overzicht: Inleiding tot Basel-normen en wijzigingen van het Bazelse Akkoord (III) Regelgeving voor markt-, krediet-, tegenpartij- en liquiditeitsrisico Stresstesting voor verschillende risicomaatregelen, waaronder het formuleren en leveren van stresstests De waarschijnlijke effecten van Basel III op de internationale banksector, inclusief demonstraties van de praktische toepassing ervan Noodzaak van de nieuwe Basel-normen De Basel III-normen Doelstellingen van de Basel III-normen Basel III - Tijdlijn .
28 hours
Overview
Beschrijving: Dit vierdaagse evenement (CGEIT-training) is de ultieme voorbereiding op de examentijd en is ontworpen om ervoor te zorgen dat je het uitdagende CISA-examen haalt bij je eerste poging De CISG-kwalificatie is een internationaal erkend symbool van uitmuntendheid op het gebied van IT-governance, toegekend door ISACA Het is ontworpen voor professionals die verantwoordelijk zijn voor het beheer van IT-governance of met een aanzienlijke advies- of verzekeringsverantwoordelijkheid voor IT-governance Het bereiken van de CISA-status zal u een bredere erkenning op de markt bieden, evenals een grotere invloed op uitvoerend niveau Doelen: Dit seminar is ontworpen om de afgevaardigden voor te bereiden op het CGEIT-examen door hen in staat te stellen hun bestaande kennis en inzicht aan te vullen om beter voorbereid te zijn op het behalen van het examen, zoals bepaald door ISACA Doelgroep: Onze training is bedoeld voor IT- en businessprofessionals met veel IT-governance-ervaring die het CGEIT-examen uitvoeren .
35 hours
Overview
De Certified Digital Forensics Examiner vendor-neutrale certificering is ontworpen om Cyber Crime and Fraud Investigators te trainen, waarbij studenten elektronische ontdekking en geavanceerde onderzoekstechnieken wordt geleerd. Deze cursus is van essentieel belang voor iedereen die tijdens een onderzoek digitaal bewijs tegenkomt.
De Certified Digital Forensics Examiner training leert de methodiek voor het uitvoeren van een computer forensisch onderzoek. Studenten leren forensisch verantwoorde onderzoekstechnieken te gebruiken om de scène te evalueren, alle relevante informatie te verzamelen en te documenteren, passend personeel te interviewen, chain of custody te onderhouden en een bevindingenrapport te schrijven.
De Certified Digital Forensics Examiner-cursus komt ten goede aan organisaties, personen, overheidsinstellingen en wetshandhavingsinstanties die geïnteresseerd zijn in het voeren van een rechtszaak, bewijs van schuld of corrigerende maatregelen op basis van digitaal bewijs.
De Certified Digital Forensics Examiner training leert de methodiek voor het uitvoeren van een computer forensisch onderzoek. Studenten leren forensisch verantwoorde onderzoekstechnieken te gebruiken om de scène te evalueren, alle relevante informatie te verzamelen en te documenteren, passend personeel te interviewen, chain of custody te onderhouden en een bevindingenrapport te schrijven.
De Certified Digital Forensics Examiner-cursus komt ten goede aan organisaties, personen, overheidsinstellingen en wetshandhavingsinstanties die geïnteresseerd zijn in het voeren van een rechtszaak, bewijs van schuld of corrigerende maatregelen op basis van digitaal bewijs.
21 hours
Overview
Omschrijving:
Deze les is bedoeld als intensieve en harde voorbereiding op het examen voor ISACA's Certified Information Systems Auditor ( CRISC ) CRISC . De vijf (5) domeinen van ISACA's CRISC syllabus zullen worden behandeld met een grote focus op het onderzoek. De officiële ISACA CIRSC Review Manual en vraag, antwoord en uitleg, (Q, A & E), supplementen zullen ook worden verstrekt bij het bijwonen. De Q, A & E is uitzonderlijk in het helpen van afgevaardigden om de ISACA-stijl van vragen te begrijpen, het soort antwoorden waar ISACA naar op zoek is en het helpt snelle geheugenassimilatie van het materiaal.
De technische vaardigheden en praktijken die ISACA promoot en evalueert binnen de CRISC certificering zijn de bouwstenen voor succes in het veld. Het bezit van de CRISC certificering bewijst uw vaardigheden in het vak. Met een groeiende vraag naar professionals met risico- en controle-expertise, heeft ISACA's CRISC zichzelf gepositioneerd als het favoriete certificeringsprogramma voor particulieren en ondernemingen over de hele wereld. De CRISC certificering betekent toewijding om een onderneming en het gekozen beroep met onderscheid te dienen.
Doelen:
- Om u te helpen het CRISC examen met CRISC af te leggen
- als u over deze certificering beschikt, betekent dit dat u zich ertoe verbindt om een onderneming met onderscheid te dienen
- de groeiende vraag naar professionals met risico- en controlevaardigheden stelt houders van deze certificering in staat beter te bevelen
functies en salaris
Je zult leren:
- Om bedrijven te helpen bedrijfsdoelstellingen te bereiken door het ontwerpen, implementeren, bewaken en onderhouden van risicogebaseerde,
efficiënte en effectieve IS-controles.
- De technische vaardigheden en praktijken die CRISC promoot, dit zijn de bouwstenen voor succes in het veld
Deze les is bedoeld als intensieve en harde voorbereiding op het examen voor ISACA's Certified Information Systems Auditor ( CRISC ) CRISC . De vijf (5) domeinen van ISACA's CRISC syllabus zullen worden behandeld met een grote focus op het onderzoek. De officiële ISACA CIRSC Review Manual en vraag, antwoord en uitleg, (Q, A & E), supplementen zullen ook worden verstrekt bij het bijwonen. De Q, A & E is uitzonderlijk in het helpen van afgevaardigden om de ISACA-stijl van vragen te begrijpen, het soort antwoorden waar ISACA naar op zoek is en het helpt snelle geheugenassimilatie van het materiaal.
De technische vaardigheden en praktijken die ISACA promoot en evalueert binnen de CRISC certificering zijn de bouwstenen voor succes in het veld. Het bezit van de CRISC certificering bewijst uw vaardigheden in het vak. Met een groeiende vraag naar professionals met risico- en controle-expertise, heeft ISACA's CRISC zichzelf gepositioneerd als het favoriete certificeringsprogramma voor particulieren en ondernemingen over de hele wereld. De CRISC certificering betekent toewijding om een onderneming en het gekozen beroep met onderscheid te dienen.
Doelen:
- Om u te helpen het CRISC examen met CRISC af te leggen
- als u over deze certificering beschikt, betekent dit dat u zich ertoe verbindt om een onderneming met onderscheid te dienen
- de groeiende vraag naar professionals met risico- en controlevaardigheden stelt houders van deze certificering in staat beter te bevelen
functies en salaris
Je zult leren:
- Om bedrijven te helpen bedrijfsdoelstellingen te bereiken door het ontwerpen, implementeren, bewaken en onderhouden van risicogebaseerde,
efficiënte en effectieve IS-controles.
- De technische vaardigheden en praktijken die CRISC promoot, dit zijn de bouwstenen voor succes in het veld
28 hours
Overview
Omschrijving:
Deze cursus geeft de deelnemers een grondig inzicht in beveiligingsconcepten, webtoepassingsconcepten en frameworks die door ontwikkelaars worden gebruikt om gerichte toepassingen te kunnen exploiteren en beschermen. In de wereld van vandaag verandert dat snel en dus worden alle gebruikte technologieën ook in een snel tempo veranderd, webapplicaties worden 24/7 blootgesteld aan aanvallen van hackers. Om de applicaties tegen externe aanvallers te beschermen, moet je alle stukjes en beetjes weten die de webapplicatie maken, zoals frameworks, talen en technologieën die worden gebruikt bij de ontwikkeling van webapplicaties, en nog veel meer dan dat. Het probleem is dat de aanvaller maar één manier moet kennen om in te breken in de applicatie en de ontwikkelaar (of systeembeheerder) alle mogelijke exploits moet kennen om dit te voorkomen. Daarom is het echt moeilijk om een kogelvrije beveiligde webtoepassing te hebben en in de meeste gevallen is de webtoepassing ergens kwetsbaar voor. Dit wordt regelmatig misbruikt door cybercriminelen en toevallige hackers, en het kan worden geminimaliseerd door correcte planning, ontwikkeling, testen en configureren van webtoepassingen.
Doelen:
Om u de vaardigheden en kennis te geven die nodig is om mogelijke exploits in live webapplicaties te begrijpen en te identificeren, en om geïdentificeerde kwetsbaarheden te exploiteren. Vanwege de kennis die is opgedaan tijdens de identificatie- en exploitatiefase, moet u de webtoepassing kunnen beschermen tegen soortgelijke aanvallen. Na deze cursus zal de deelnemer OWASP top 10 kwetsbaarheden kunnen begrijpen en identificeren en die kennis kunnen opnemen in het beveiligingsprogramma van de webapplicatie.
Publiek:
Ontwikkelaars, politie en andere wetshandhavers, Defensie en Militair personeel, e Business Veiligheid professionals, Systeembeheerders, banken, verzekeringen en andere professionals, Go vernment agentschappen, IT-managers, CISO's, CTO's.
Deze cursus geeft de deelnemers een grondig inzicht in beveiligingsconcepten, webtoepassingsconcepten en frameworks die door ontwikkelaars worden gebruikt om gerichte toepassingen te kunnen exploiteren en beschermen. In de wereld van vandaag verandert dat snel en dus worden alle gebruikte technologieën ook in een snel tempo veranderd, webapplicaties worden 24/7 blootgesteld aan aanvallen van hackers. Om de applicaties tegen externe aanvallers te beschermen, moet je alle stukjes en beetjes weten die de webapplicatie maken, zoals frameworks, talen en technologieën die worden gebruikt bij de ontwikkeling van webapplicaties, en nog veel meer dan dat. Het probleem is dat de aanvaller maar één manier moet kennen om in te breken in de applicatie en de ontwikkelaar (of systeembeheerder) alle mogelijke exploits moet kennen om dit te voorkomen. Daarom is het echt moeilijk om een kogelvrije beveiligde webtoepassing te hebben en in de meeste gevallen is de webtoepassing ergens kwetsbaar voor. Dit wordt regelmatig misbruikt door cybercriminelen en toevallige hackers, en het kan worden geminimaliseerd door correcte planning, ontwikkeling, testen en configureren van webtoepassingen.
Doelen:
Om u de vaardigheden en kennis te geven die nodig is om mogelijke exploits in live webapplicaties te begrijpen en te identificeren, en om geïdentificeerde kwetsbaarheden te exploiteren. Vanwege de kennis die is opgedaan tijdens de identificatie- en exploitatiefase, moet u de webtoepassing kunnen beschermen tegen soortgelijke aanvallen. Na deze cursus zal de deelnemer OWASP top 10 kwetsbaarheden kunnen begrijpen en identificeren en die kennis kunnen opnemen in het beveiligingsprogramma van de webapplicatie.
Publiek:
Ontwikkelaars, politie en andere wetshandhavers, Defensie en Militair personeel, e Business Veiligheid professionals, Systeembeheerders, banken, verzekeringen en andere professionals, Go vernment agentschappen, IT-managers, CISO's, CTO's.
21 hours
Overview
De training is bedoeld voor alle beheerders van het besturingssysteem die van plan zijn een openbare sleutelinfrastructuur te implementeren op basis van MS Windows Server 2012 R2 en van plan zijn om gekwalificeerde elektronische handtekeningscertificaten te gebruiken.
De deelnemers aan de training zullen leren over de basisproblemen met betrekking tot de implementatie van de openbare sleutelinfrastructuur, evenals het idee om de nieuwste cryptografische oplossingen te gebruiken om informatiesystemen te beveiligen.
Op basis van het besturingssysteem van MS Windows Server 2012 R2 worden de mogelijkheden besproken om certificatieservices te gebruiken voor de behoeften van de onderneming. Tijdens de training in een virtuele omgeving wordt een compleet certificatiecentrum geïnstalleerd en worden de belangrijkste kwesties met betrekking tot het beheer en beheer van de openbare sleutelinfrastructuur in het Active Directory-domein besproken.
De training omvat ook theoretische en praktische kennis met betrekking tot het gebruik van elektronische handtekeningen uitgegeven door certificatiecentra in Polen in overeenstemming met de "Electronic Signature Act". Juridische kwesties, wettelijke vereisten en voorbeelden van het gebruik van elektronische handtekeningscertificaten in Polen worden besproken.
De deelnemers aan de training zullen de kennis opdoen die nodig is om elektronische correspondentie te creëren met betrekking tot communicatie met overheidsadministraties en het gebruik van andere diensten die het gebruik van dit type identiteitsidentificatie mogelijk maken of vereisen.
De deelnemers aan de training zullen leren over de basisproblemen met betrekking tot de implementatie van de openbare sleutelinfrastructuur, evenals het idee om de nieuwste cryptografische oplossingen te gebruiken om informatiesystemen te beveiligen.
Op basis van het besturingssysteem van MS Windows Server 2012 R2 worden de mogelijkheden besproken om certificatieservices te gebruiken voor de behoeften van de onderneming. Tijdens de training in een virtuele omgeving wordt een compleet certificatiecentrum geïnstalleerd en worden de belangrijkste kwesties met betrekking tot het beheer en beheer van de openbare sleutelinfrastructuur in het Active Directory-domein besproken.
De training omvat ook theoretische en praktische kennis met betrekking tot het gebruik van elektronische handtekeningen uitgegeven door certificatiecentra in Polen in overeenstemming met de "Electronic Signature Act". Juridische kwesties, wettelijke vereisten en voorbeelden van het gebruik van elektronische handtekeningscertificaten in Polen worden besproken.
De deelnemers aan de training zullen de kennis opdoen die nodig is om elektronische correspondentie te creëren met betrekking tot communicatie met overheidsadministraties en het gebruik van andere diensten die het gebruik van dit type identiteitsidentificatie mogelijk maken of vereisen.
35 hours
Overview
Beschrijving: Deze cursus is de noncertifcation-versie van de cursus " CISA Certified Information Systems Auditor " CISA® is de meest populaire en wereldwijd populaire certificering voor professionals die werkzaam zijn op het gebied van IS-audit en IT-risicobeoordeling Doelen: Gebruik de opgedane kennis om uw organisatie ten goede te komen Bied auditdiensten aan in overeenstemming met IT-auditnormen Zorg voor zekerheid over leiderschap en organisatiestructuur en -processen Zorg voor zekerheid bij acquisitie / ontwikkeling, testen en implementeren van IT-assets Zorg voor zekerheid over IT-activiteiten, inclusief serviceactiviteiten en externe partijen Bied zekerheid over het beveiligingsbeleid, de normen, procedures en controles van de organisatie om de vertrouwelijkheid, integriteit en beschikbaarheid van informatiemiddelen te waarborgen Doelgroep: Financieel / CPA-professionals, IT-professionals, interne en externe auditors, informatiebeveiliging en professionals op het gebied van risicobeheer .
35 hours
Overview
Cursusstijl:
Dit is een cursus onder leiding van een instructeur en is de niet-certificeringsversie van de [cursus](/cc/cismp) " [CISMP - Certificate in Information Security Management Principles](/cc/cismp) "
Omschrijving:;
De cursus biedt u de kennis en het begrip van de belangrijkste principes die nodig zijn om een effectief lid te zijn van een informatiebeveiligingsteam met beveiligingsverantwoordelijkheden als onderdeel van uw dagelijkse taak. Het zal ook personen voorbereiden die overwegen informatiebeveiliging of gerelateerde functies te gebruiken.
Doelen:
Om studenten de vaardigheden en kennis te bieden die nodig zijn om het volgende aan te tonen:
- Kennis van de concepten met betrekking tot informatiebeveiliging (vertrouwelijkheid, beschikbaarheid, kwetsbaarheid, bedreigingen, risico's en tegenmaatregelen enz.)
- Inzicht in de huidige wet- en regelgeving die van invloed is op het beheer van informatiebeveiliging in het VK; Bewustzijn van huidige nationale en internationale normen, kaders en organisaties die het beheer van informatiebeveiliging vergemakkelijken;
- Inzicht in de huidige zakelijke en technische omgevingen waarin informatiebeveiligingsbeheer moet werken;
- Kennis van de indeling, werking en effectiviteit van bedieningselementen van verschillende typen en kenmerken.
Dit is een cursus onder leiding van een instructeur en is de niet-certificeringsversie van de [cursus](/cc/cismp) " [CISMP - Certificate in Information Security Management Principles](/cc/cismp) "
Omschrijving:;
De cursus biedt u de kennis en het begrip van de belangrijkste principes die nodig zijn om een effectief lid te zijn van een informatiebeveiligingsteam met beveiligingsverantwoordelijkheden als onderdeel van uw dagelijkse taak. Het zal ook personen voorbereiden die overwegen informatiebeveiliging of gerelateerde functies te gebruiken.
Doelen:
Om studenten de vaardigheden en kennis te bieden die nodig zijn om het volgende aan te tonen:
- Kennis van de concepten met betrekking tot informatiebeveiliging (vertrouwelijkheid, beschikbaarheid, kwetsbaarheid, bedreigingen, risico's en tegenmaatregelen enz.)
- Inzicht in de huidige wet- en regelgeving die van invloed is op het beheer van informatiebeveiliging in het VK; Bewustzijn van huidige nationale en internationale normen, kaders en organisaties die het beheer van informatiebeveiliging vergemakkelijken;
- Inzicht in de huidige zakelijke en technische omgevingen waarin informatiebeveiligingsbeheer moet werken;
- Kennis van de indeling, werking en effectiviteit van bedieningselementen van verschillende typen en kenmerken.
21 hours
Overview
Course goal:
To ensure that an individual has the core understanding of GRC processes and capabilities, and the skills to integrate governance, performance management, risk management, internal control, and compliance activities.
Overview:
- GRC Basic terms and definitions
- Principles of GRC
- Core components, practices and activities
- Relationship of GRC to other disciplines
To ensure that an individual has the core understanding of GRC processes and capabilities, and the skills to integrate governance, performance management, risk management, internal control, and compliance activities.
Overview:
- GRC Basic terms and definitions
- Principles of GRC
- Core components, practices and activities
- Relationship of GRC to other disciplines
28 hours
Overview
This instructor-led, live training in Nederland (online or onsite) is aimed at developers, engineers, and architects seeking to secure their web apps and services.
By the end of this training, participants will be able to integrate, test, protect, and analyze their web apps and services using the OWASP testing framework and tools.
By the end of this training, participants will be able to integrate, test, protect, and analyze their web apps and services using the OWASP testing framework and tools.
21 hours
Overview
Deze cursus geeft je de vaardigheden om informatiebeveiliging op te bouwen volgens ISO 27005, dat is gewijd aan risicobeheer voor informatiebeveiliging op basis van ISO 27001.
14 hours
Overview
De gecombineerde SDL-kerntraining geeft inzicht in veilig softwareontwerp, ontwikkeling en testen via Microsoft Secure Development Lifecycle (SDL). Het biedt een niveau 100-overzicht van de fundamentele bouwstenen van SDL, gevolgd door ontwerptechnieken om fouten in vroege fasen van het ontwikkelingsproces te detecteren en op te lossen.
De cursus behandelt de ontwikkelingsfase en geeft een overzicht van de typische beveiligingsrelevante programmeerfouten van zowel beheerde als native code. Aanvalmethoden worden gepresenteerd voor de besproken kwetsbaarheden, samen met de bijbehorende mitigatietechnieken, allemaal uitgelegd door een aantal praktische oefeningen die live hackplezier bieden voor de deelnemers. Na de introductie van verschillende beveiligingstestmethoden wordt de effectiviteit van verschillende testtools aangetoond. Deelnemers kunnen de werking van deze tools begrijpen door een aantal praktische oefeningen door de tools toe te passen op de reeds besproken kwetsbare code.
Deelnemers aan deze cursus zullen
-
Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
-
Maak kennis met de essentiële stappen van Microsoft Secure Development Lifecycle
-
Leer veilige ontwerp- en ontwikkelingsmethoden
-
Meer informatie over veilige implementatieprincipes
-
Begrijp de methode voor beveiligingstests
- Ontvang bronnen en meer informatie over veilige coderingsmethoden
Publiek
Ontwikkelaars, managers
De cursus behandelt de ontwikkelingsfase en geeft een overzicht van de typische beveiligingsrelevante programmeerfouten van zowel beheerde als native code. Aanvalmethoden worden gepresenteerd voor de besproken kwetsbaarheden, samen met de bijbehorende mitigatietechnieken, allemaal uitgelegd door een aantal praktische oefeningen die live hackplezier bieden voor de deelnemers. Na de introductie van verschillende beveiligingstestmethoden wordt de effectiviteit van verschillende testtools aangetoond. Deelnemers kunnen de werking van deze tools begrijpen door een aantal praktische oefeningen door de tools toe te passen op de reeds besproken kwetsbare code.
Deelnemers aan deze cursus zullen
-
Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
-
Maak kennis met de essentiële stappen van Microsoft Secure Development Lifecycle
-
Leer veilige ontwerp- en ontwikkelingsmethoden
-
Meer informatie over veilige implementatieprincipes
-
Begrijp de methode voor beveiligingstests
- Ontvang bronnen en meer informatie over veilige coderingsmethoden
Publiek
Ontwikkelaars, managers
21 hours
Overview
Deze driedaagse cursus behandelt de basisprincipes van het beveiligen van de C / C++ code tegen de kwaadwillende gebruikers die veel kwetsbaarheden in de code kunnen misbruiken met geheugenbeheer en invoerbehandeling, de cursus behandelt de principes van het schrijven van veilige code.
14 hours
Overview
Omschrijving
De Java taal en de Runtime Environment (JRE) zijn ontworpen om vrij te zijn van de meest problematische veelvoorkomende beveiligingsproblemen in andere talen, zoals C / C++ . Toch moeten softwareontwikkelaars en architecten niet alleen weten hoe ze de verschillende beveiligingsfuncties van de Java omgeving moeten gebruiken (positieve beveiliging), maar moeten ze zich ook bewust zijn van de vele kwetsbaarheden die nog steeds relevant zijn voor Java ontwikkeling (negatieve beveiliging).
De introductie van beveiligingsdiensten wordt voorafgegaan door een kort overzicht van de grondslagen van cryptografie, met een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van deze componenten wordt gepresenteerd via verschillende praktische oefeningen, waarbij deelnemers de besproken API's zelf kunnen uitproberen.
De cursus gaat ook door en legt de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uit, die zowel de typische bugs van Java programmeurs als de taal- en omgevingsspecifieke problemen behandelen. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.
Deelnemers aan deze cursus zullen
- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
- Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
- Heb een praktisch begrip van cryptografie
- Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
- Krijg informatie over enkele recente kwetsbaarheden in het Java framework
- Ontvang bronnen en meer informatie over veilige coderingsmethoden
Publiek
ontwikkelaars
De Java taal en de Runtime Environment (JRE) zijn ontworpen om vrij te zijn van de meest problematische veelvoorkomende beveiligingsproblemen in andere talen, zoals C / C++ . Toch moeten softwareontwikkelaars en architecten niet alleen weten hoe ze de verschillende beveiligingsfuncties van de Java omgeving moeten gebruiken (positieve beveiliging), maar moeten ze zich ook bewust zijn van de vele kwetsbaarheden die nog steeds relevant zijn voor Java ontwikkeling (negatieve beveiliging).
De introductie van beveiligingsdiensten wordt voorafgegaan door een kort overzicht van de grondslagen van cryptografie, met een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van deze componenten wordt gepresenteerd via verschillende praktische oefeningen, waarbij deelnemers de besproken API's zelf kunnen uitproberen.
De cursus gaat ook door en legt de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uit, die zowel de typische bugs van Java programmeurs als de taal- en omgevingsspecifieke problemen behandelen. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.
Deelnemers aan deze cursus zullen
- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
- Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
- Heb een praktisch begrip van cryptografie
- Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
- Krijg informatie over enkele recente kwetsbaarheden in het Java framework
- Ontvang bronnen en meer informatie over veilige coderingsmethoden
Publiek
ontwikkelaars
21 hours
Overview
Omschrijving
Naast solide kennis in het gebruik van Java componenten, is het zelfs voor ervaren Java programmeurs van essentieel belang om een grondige kennis te hebben van webgerelateerde kwetsbaarheden zowel op server- als clientzijde, de verschillende kwetsbaarheden die relevant zijn voor webapplicaties die in Java geschreven, en de gevolgen van de verschillende risico's.
Algemene webgebaseerde kwetsbaarheden worden aangetoond door de relevante aanvallen te presenteren, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van Java met als belangrijkste doel de bijbehorende problemen te voorkomen. Daarnaast wordt speciale aandacht besteed aan client-side beveiliging van beveiligingsproblemen van Java Script, Ajax en HTML 5.
De cursus introduceert beveiligingscomponenten van de standaard Java editie, die wordt voorafgegaan door de basis van cryptografie en biedt een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van alle componenten wordt gepresenteerd door praktische oefeningen, waarbij deelnemers de besproken API's en hulpmiddelen zelf kunnen uitproberen.
Ten slotte worden in de cursus de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uitgelegd. Naast de typische bugs van Java programmeurs, dekken de geïntroduceerde beveiligingsproblemen zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.
Deelnemers aan deze cursus zullen
- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
- Leer client-side kwetsbaarheden en veilige codeermethoden
- Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
- Heb een praktisch begrip van cryptografie
- Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
- Krijg informatie over enkele recente kwetsbaarheden in het Java framework
- Krijg praktische kennis in het gebruik van beveiligingstesttools
- Ontvang bronnen en meer informatie over veilige coderingsmethoden
Publiek
ontwikkelaars
Naast solide kennis in het gebruik van Java componenten, is het zelfs voor ervaren Java programmeurs van essentieel belang om een grondige kennis te hebben van webgerelateerde kwetsbaarheden zowel op server- als clientzijde, de verschillende kwetsbaarheden die relevant zijn voor webapplicaties die in Java geschreven, en de gevolgen van de verschillende risico's.
Algemene webgebaseerde kwetsbaarheden worden aangetoond door de relevante aanvallen te presenteren, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van Java met als belangrijkste doel de bijbehorende problemen te voorkomen. Daarnaast wordt speciale aandacht besteed aan client-side beveiliging van beveiligingsproblemen van Java Script, Ajax en HTML 5.
De cursus introduceert beveiligingscomponenten van de standaard Java editie, die wordt voorafgegaan door de basis van cryptografie en biedt een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van alle componenten wordt gepresenteerd door praktische oefeningen, waarbij deelnemers de besproken API's en hulpmiddelen zelf kunnen uitproberen.
Ten slotte worden in de cursus de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uitgelegd. Naast de typische bugs van Java programmeurs, dekken de geïntroduceerde beveiligingsproblemen zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.
Deelnemers aan deze cursus zullen
- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
- Leer client-side kwetsbaarheden en veilige codeermethoden
- Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
- Heb een praktisch begrip van cryptografie
- Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
- Krijg informatie over enkele recente kwetsbaarheden in het Java framework
- Krijg praktische kennis in het gebruik van beveiligingstesttools
- Ontvang bronnen en meer informatie over veilige coderingsmethoden
Publiek
ontwikkelaars
21 hours
Overview
Zelfs ervaren Java-programmeurs beheersen op geen enkele manier de verschillende beveiligingsservices die door Java worden aangeboden en zijn evenmin op de hoogte van de verschillende kwetsbaarheden die relevant zijn voor webtoepassingen die in Java zijn geschreven De cursus behandelt, naast het introduceren van beveiligingscomponenten van Standard Java Edition, beveiligingsproblemen van Java Enterprise Edition (JEE) en webservices De bespreking van specifieke diensten wordt voorafgegaan door de basis voor cryptografie en veilige communicatie Verschillende oefeningen behandelen declaratieve en programmatische beveiligingstechnieken in JEE, terwijl zowel de transportlaag als de eindtoendbeveiliging van webservices worden besproken Het gebruik van alle componenten wordt gepresenteerd via verschillende praktische oefeningen, waarbij deelnemers de besproken API's en hulpmiddelen zelf kunnen uitproberen De cursus doorloopt ook de meest voorkomende en ernstige programmeerfouten van de Java-taal en platform- en webgerelateerde kwetsbaarheden Naast de typische bugs die door Java-programmeurs worden begaan, hebben de geïntroduceerde beveiligingsproblemen betrekking op zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving Alle kwetsbaarheden en de relevante aanvallen worden aangetoond met behulp van easytounderstand-oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Begrijp beveiligingsconcepten van webservices Leer verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Krijg inzicht in beveiligingsoplossingen van Java EE Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Krijg informatie over enkele recente kwetsbaarheden in het Java-framework Praktische kennis opdoen over het gebruik van veiligheidstesttools Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
28 hours
Overview
Naast een gedegen kennis van het gebruik van Java-componenten, is het zelfs voor ervaren Java-programmeurs essentieel om een grondige kennis te hebben van zowel webgerelateerde kwetsbaarheden aan server- als clientzijde, de verschillende kwetsbaarheden die relevant zijn voor webtoepassingen die in Java zijn geschreven, en de gevolgen van de verschillende risico's Algemene webgebaseerde kwetsbaarheden worden gedemonstreerd door het presenteren van de relevante aanvallen, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van Java met het belangrijkste doel om de bijbehorende problemen te vermijden Daarnaast wordt speciale aandacht besteed aan clientside-beveiliging bij het aanpakken van beveiligingsproblemen van JavaScript, Ajax en HTML5 De cursus introduceert beveiligingscomponenten van Standard Java Edition, die wordt voorafgegaan door de fundamenten van cryptografie, die een gemeenschappelijke basislijn bieden voor het begrijpen van het doel en de werking van de toepasselijke componenten Beveiligingsproblemen van Java Enterprise Edition worden gepresenteerd via verschillende oefeningen die zowel declaratieve als programmatische beveiligingstechnieken uitleggen in JEE Ten slotte verklaart de cursus de meest voorkomende en ernstige programmeerfouten van de Java-taal en het Java-platform Naast de typische bugs die door Java-programmeurs worden begaan, hebben de geïntroduceerde beveiligingsproblemen betrekking op zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving Alle kwetsbaarheden en de relevante aanvallen worden aangetoond met behulp van easytounderstand-oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Leer verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Begrijp beveiligingsconcepten van webservices Krijg inzicht in beveiligingsoplossingen van Java EE Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Krijg informatie over enkele recente kwetsbaarheden in het Java-framework Praktische kennis opdoen over het gebruik van veiligheidstesttools Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
14 hours
Overview
Er is vandaag een aantal programmeertalen beschikbaar om code te compileren naar .NET- en ASP.NET-frameworks. De omgeving biedt krachtige middelen voor de ontwikkeling van beveiliging, maar ontwikkelaars moeten weten hoe ze de programmeertechnieken op architectuur- en coderingsniveau moeten toepassen om de gewenste beveiligingsfunctionaliteit te implementeren en kwetsbaarheden te voorkomen of de exploitatie ervan te beperken.
Het doel van deze cursus is om ontwikkelaars door middel van tal van praktische oefeningen te leren hoe te voorkomen dat niet-vertrouwde code bevoorrechte acties uitvoert, middelen beschermt door middel van sterke authenticatie en autorisatie, externe procedureaanroepen aanbiedt, sessies afhandelt, verschillende implementaties voor bepaalde functionaliteit introduceert, en veel meer.
Introductie van verschillende kwetsbaarheden begint met het presenteren van een aantal typische programmeerproblemen die zich voordoen bij het gebruik van .NET, terwijl de bespreking van kwetsbaarheden van ASP.NET ook verschillende omgevingsinstellingen en hun effecten behandelt. Ten slotte gaat het onderwerp ASP.NET-specifieke kwetsbaarheden niet alleen over enkele algemene beveiligingsproblemen met webapplicaties, maar ook over speciale problemen en aanvalsmethoden zoals het aanvallen van de ViewState of de aanvallen met tekenreeksbeëindiging.
Deelnemers aan deze cursus zullen
- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
- Leer verschillende beveiligingsfuncties van de .NET-ontwikkelomgeving te gebruiken
- Krijg praktische kennis in het gebruik van beveiligingstesttools
- Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
- Ontvang informatie over enkele recente kwetsbaarheden in .NET en ASP.NET
- Ontvang bronnen en meer informatie over veilige coderingsmethoden
Publiek
ontwikkelaars
Het doel van deze cursus is om ontwikkelaars door middel van tal van praktische oefeningen te leren hoe te voorkomen dat niet-vertrouwde code bevoorrechte acties uitvoert, middelen beschermt door middel van sterke authenticatie en autorisatie, externe procedureaanroepen aanbiedt, sessies afhandelt, verschillende implementaties voor bepaalde functionaliteit introduceert, en veel meer.
Introductie van verschillende kwetsbaarheden begint met het presenteren van een aantal typische programmeerproblemen die zich voordoen bij het gebruik van .NET, terwijl de bespreking van kwetsbaarheden van ASP.NET ook verschillende omgevingsinstellingen en hun effecten behandelt. Ten slotte gaat het onderwerp ASP.NET-specifieke kwetsbaarheden niet alleen over enkele algemene beveiligingsproblemen met webapplicaties, maar ook over speciale problemen en aanvalsmethoden zoals het aanvallen van de ViewState of de aanvallen met tekenreeksbeëindiging.
Deelnemers aan deze cursus zullen
- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
- Leer verschillende beveiligingsfuncties van de .NET-ontwikkelomgeving te gebruiken
- Krijg praktische kennis in het gebruik van beveiligingstesttools
- Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
- Ontvang informatie over enkele recente kwetsbaarheden in .NET en ASP.NET
- Ontvang bronnen en meer informatie over veilige coderingsmethoden
Publiek
ontwikkelaars
21 hours
Overview
Er is vandaag een aantal programmeertalen beschikbaar om code te compileren naar .NET- en ASP.NET-frameworks. De omgeving biedt krachtige middelen voor de ontwikkeling van beveiliging, maar ontwikkelaars moeten weten hoe ze de programmeertechnieken op architectuur- en coderingsniveau moeten toepassen om de gewenste beveiligingsfunctionaliteit te implementeren en kwetsbaarheden te voorkomen of de exploitatie ervan te beperken.
Het doel van deze cursus is om ontwikkelaars door middel van tal van praktische oefeningen te leren hoe te voorkomen dat niet-vertrouwde code bevoorrechte acties uitvoert, middelen beschermt door middel van sterke authenticatie en autorisatie, externe procedureaanroepen aanbiedt, sessies afhandelt, verschillende implementaties voor bepaalde functionaliteit introduceert, en veel meer. Een speciale sectie is gewijd aan de configuratie en verharding van de .NET- en ASP.NET-omgeving voor beveiliging.
Een korte inleiding tot de grondslagen van cryptografie biedt een gemeenschappelijke praktische basis voor het begrijpen van het doel en de werking van verschillende algoritmen, op basis waarvan de cursus de cryptografische functies presenteert die kunnen worden gebruikt in .NET. Dit wordt gevolgd door de introductie van enkele recente crypto-kwetsbaarheden, zowel gerelateerd aan bepaalde crypto-algoritmen en cryptografische protocollen, als side-channel aanvallen.
Introductie van verschillende kwetsbaarheden begint met het presenteren van een aantal typische programmeerproblemen die zich voordoen bij het gebruik van .NET, inclusief bugcategorieën van invoervalidatie, foutafhandeling of race-omstandigheden. Er wordt speciale aandacht besteed aan XML beveiliging, terwijl het onderwerp ASP.NET-specifieke kwetsbaarheden enkele speciale problemen en aanvalsmethoden aanpakt: zoals het aanvallen van de ViewState, of de string-beëindigingsaanvallen.
Deelnemers aan deze cursus zullen
- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer verschillende beveiligingsfuncties van de .NET-ontwikkelomgeving te gebruiken
- Heb een praktisch begrip van cryptografie
- Begrijp een aantal recente aanvallen op cryptosystemen
- Ontvang informatie over enkele recente kwetsbaarheden in .NET en ASP.NET
- Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
- Krijg praktische kennis in het gebruik van beveiligingstesttools
- Ontvang bronnen en meer informatie over veilige coderingsmethoden
Publiek
ontwikkelaars
Het doel van deze cursus is om ontwikkelaars door middel van tal van praktische oefeningen te leren hoe te voorkomen dat niet-vertrouwde code bevoorrechte acties uitvoert, middelen beschermt door middel van sterke authenticatie en autorisatie, externe procedureaanroepen aanbiedt, sessies afhandelt, verschillende implementaties voor bepaalde functionaliteit introduceert, en veel meer. Een speciale sectie is gewijd aan de configuratie en verharding van de .NET- en ASP.NET-omgeving voor beveiliging.
Een korte inleiding tot de grondslagen van cryptografie biedt een gemeenschappelijke praktische basis voor het begrijpen van het doel en de werking van verschillende algoritmen, op basis waarvan de cursus de cryptografische functies presenteert die kunnen worden gebruikt in .NET. Dit wordt gevolgd door de introductie van enkele recente crypto-kwetsbaarheden, zowel gerelateerd aan bepaalde crypto-algoritmen en cryptografische protocollen, als side-channel aanvallen.
Introductie van verschillende kwetsbaarheden begint met het presenteren van een aantal typische programmeerproblemen die zich voordoen bij het gebruik van .NET, inclusief bugcategorieën van invoervalidatie, foutafhandeling of race-omstandigheden. Er wordt speciale aandacht besteed aan XML beveiliging, terwijl het onderwerp ASP.NET-specifieke kwetsbaarheden enkele speciale problemen en aanvalsmethoden aanpakt: zoals het aanvallen van de ViewState, of de string-beëindigingsaanvallen.
Deelnemers aan deze cursus zullen
- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer verschillende beveiligingsfuncties van de .NET-ontwikkelomgeving te gebruiken
- Heb een praktisch begrip van cryptografie
- Begrijp een aantal recente aanvallen op cryptosystemen
- Ontvang informatie over enkele recente kwetsbaarheden in .NET en ASP.NET
- Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
- Krijg praktische kennis in het gebruik van beveiligingstesttools
- Ontvang bronnen en meer informatie over veilige coderingsmethoden
Publiek
ontwikkelaars
21 hours
Overview
Naast een gedegen kennis van het gebruik van verschillende beveiligingsfuncties vanNET en ASPNET, is het zelfs voor ervaren programmeurs essentieel om een grondige kennis te hebben van webgerelateerde kwetsbaarheden, zowel aan de server- als aan de clientzijde, samen met de gevolgen van de verschillende risico's In deze cursus worden de algemene webgebaseerde kwetsbaarheden gedemonstreerd door het presenteren van de relevante aanvallen, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van ASPNET Speciale aandacht wordt besteed aan clientside-beveiliging bij het aanpakken van beveiligingsproblemen van JavaScript, Ajax en HTML5 De cursus behandelt ook de beveiligingsarchitectuur en componenten van hetNET-framework, inclusief code- en rolgebaseerde toegangscontrole, toestemmingsverklaring en controlemechanismen en het transparantiemodel Een korte inleiding tot de basis van cryptografie biedt een algemene praktische baseline voor het begrijpen van het doel en de werking van verschillende algoritmen, op basis waarvan de cursus de cryptografische kenmerken presenteert die kunnen worden gebruikt inNET Introductie van verschillende beveiligingsfouten volgt de goed gedefinieerde kwetsbaarheidscategorieën, het aanpakken van inputvalidatie, beveiligingsfuncties, foutafhandeling, tijd en problemen met de verhuizing, de groep algemene problemen met codekwaliteit en een speciale sectie over ASPNETspecifieke kwetsbaarheden Deze onderwerpen worden afgesloten met een overzicht van testtools die kunnen worden gebruikt om een aantal van de geleerde bugs automatisch te onthullen Onderwerpen worden gepresenteerd via praktische oefeningen waarbij deelnemers de gevolgen van bepaalde kwetsbaarheden, de beperkende maatregelen, evenals de besproken API's en hulpmiddelen voor zichzelf kunnen uitproberen Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Leer verschillende beveiligingsfuncties van deNET ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Krijg informatie over enkele recente kwetsbaarheden inNET en ASPNET Praktische kennis opdoen over het gebruik van veiligheidstesttools Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
Aankomende Cybersecurity cursussen
2021-06-30 09:30:00
Amsterdam
21 hours
2021-07-05 09:30:00
Amsterdam
35 hours
2021-07-05 09:30:00
Amsterdam
35 hours
2021-07-14 09:30:00
Amsterdam
7 hours
2021-07-14 09:30:00
Amsterdam
14 hours
Weekend Cybersecurity cursus, Avond Cybersecurity training, Avond Cybersecurity opleiding Cyber Security boot camp, Cybersecurity instructeur geleid, Weekend Cyber Security training, Avond Cybersecurity cursus, Cyber Security coaching, Cybersecurity instructeur, Cyber Security trainer, Cyber Security training cursus, Cyber Security lessen, Cyber Security on-site, Cyber Security privé cursus, Cyber Security een op een training, Cybersecurity op locatie, Weekend Cyber Security opleiding
.jpg "procter & gamble (p&g)")
.png "european space agency (esa)")
.jpg "international air transport association (iata)")
