Managing Cyber Risks in the Supply Chain Schulung

Beschreibung:

Dieser Kurs ist als intensive und harte Prüfungsvorbereitung für die ISACA-Prüfung zum Certified Information Systems Auditor (CRISC) gedacht. Es werden die letzten vier (4) Bereiche des ISACA CRISC Lehrplans behandelt, wobei der Schwerpunkt auf dem Examen liegt. Das offizielle ISACA CRISC-Prüfungshandbuch und die Ergänzungen zu Fragen, Antworten und Erklärungen (Q,A&E) werden bei der Teilnahme ebenfalls zur Verfügung gestellt. Die Q,A&E helfen den Teilnehmern, den ISACA-Fragenstil zu verstehen, die Art der Antworten, die ISACA erwartet, und sie helfen, sich den Stoff schnell einzuprägen.

Die technischen Fähigkeiten und Praktiken, die ISACA im Rahmen der CRISC-Zertifizierung fördert und bewertet, sind die Bausteine für den Erfolg in diesem Bereich. Der Besitz der CRISC-Zertifizierung ist ein Beweis für Ihre Kompetenz in diesem Beruf. Angesichts der wachsenden Nachfrage nach Fachleuten mit Risiko- und Kontrollkenntnissen hat sich die CRISC-Zertifizierung von ISACA zum bevorzugten Zertifizierungsprogramm von Einzelpersonen und Unternehmen auf der ganzen Welt entwickelt. Die CRISC-Zertifizierung steht für das Engagement, einem Unternehmen und dem gewählten Beruf mit Auszeichnung zu dienen.

Zielsetzung:

• Ihnen zu helfen, die CRISC-Prüfung beim ersten Mal zu bestehen.
• Der Besitz dieser Zertifizierung ist ein Zeichen für Ihr Engagement, einem Unternehmen mit Auszeichnung zu dienen.
• Die wachsende Nachfrage nach Fachleuten mit Risiko- und Kontrollfähigkeiten wird es den Inhabern dieser Zertifizierung ermöglichen, bessere Positionen und Gehälter zu erreichen.

Sie werden lernen:

• Unternehmen bei der Erreichung ihrer Geschäftsziele zu unterstützen, indem sie risikobasierte, effiziente und effektive IS-Kontrollen entwerfen, implementieren, überwachen und aufrechterhalten.
• Die von CRISC geförderten technischen Fähigkeiten und Praktiken, die die Bausteine für den Erfolg in diesem Bereich sind.

Diese von einem Ausbilder geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an IT-Fachleute auf mittlerem Niveau, die ihre Fähigkeiten bei der Identifizierung und Verwaltung von IT-Risiken und der Implementierung von Kontrollmechanismen für Informationssysteme verbessern und sich auf die Zertifizierungsprüfung CRISC vorbereiten möchten.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

• Die Aspekte der IT-Governance und des IT-Risikomanagements zu verstehen.
• IT-Risikobewertungen durchzuführen und Risikoreaktionen zu implementieren.
• Kontrollen für Informationssysteme zu entwerfen und umzusetzen.
• sich effektiv auf die CRISC-Zertifizierungsprüfung vorzubereiten.

Dieses von einem Trainer geleitete Live-Training (online oder vor Ort) richtet sich an Sicherheitsingenieure, die IBM Qradar SIEM nutzen möchten, um dringende Sicherheitsfälle zu lösen.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Gewinnen Sie Einblick in Unternehmensdaten in lokalen und Cloud-Umgebungen.
• Sicherheitsinformationen automatisieren, um Bedrohungen zu jagen und Risiken einzudämmen.
• Erkennen, identifizieren und priorisieren Sie Bedrohungen.

Diese von einem Ausbilder geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an Personen, die Nachforschungen über Dritte anstellen und sich dabei selbst vor solchen Nachforschungen schützen wollen.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• fortgeschrittene Tools für die Durchführung von OSINT zu installieren und zu konfigurieren.
• fortgeschrittene Techniken anzuwenden, um öffentlich zugängliche Daten zu sammeln, die für eine Untersuchung relevant sind.
• Große Datenmengen effizient zu analysieren.
• Nachrichtendienstliche Berichte über die Ergebnisse zu erstellen.
• Nutzung von KI-Tools zur Gesichtserkennung und Stimmungsanalyse.
• Ausarbeitung einer Strategie zur Definition des Ziels und zur Ausrichtung der Bemühungen auf die relevantesten und verwertbaren Daten.

Dieser Kurs zur Einführung in Open Source Intelligence (OSINT) vermittelt den Teilnehmern die Fähigkeit, die wichtigsten Informationen im Internet und im World Wide Web effizienter und effektiver zu finden. Der Kurs ist äußerst praktisch und gibt den Teilnehmern Zeit, einige der Hunderte von verfügbaren Tools und Websites zu erkunden und zu verstehen.
Die nächste Stufe mit der detaillierten Nutzung fortschrittlicher Tools, die für verdeckte Internetuntersuchungen und das Sammeln von Informationen von entscheidender Bedeutung sind. Der Kurs ist äußerst praktisch und gibt den Teilnehmern Zeit, die abgedeckten Tools und Ressourcen zu erkunden und zu verstehen. "

Diese von einem Trainer geleitete Live-Schulung (online oder vor Ort) deckt die verschiedenen Aspekte der Unternehmenssicherheit ab, von KI bis zur Datenbanksicherheit. Außerdem werden die neuesten Tools, Prozesse und Denkweisen behandelt, die für den Schutz vor Angriffen erforderlich sind. 

Beschreibung:

Dieser 2-tägige CCSK Plus-Kurs enthält alle Inhalte des CCSK-Foundation-Kurses und erweitert diese mit umfangreichen praktischen Übungen an einem zweiten Schulungstag. Die Teilnehmer lernen, ihr Wissen anzuwenden, indem sie eine Reihe von Übungen zu einem Szenario durchführen, das ein fiktives Unternehmen sicher in die Cloud bringt. Nach Abschluss dieser Schulung sind die Teilnehmer gut auf die Zertifizierungsprüfung CCSK vorbereitet, die von der Cloud Security Alliance gesponsert wird. Dieser zweite Schulungstag beinhaltet zusätzliche Vorlesungen, obwohl die Teilnehmer die meiste Zeit mit der Bewertung, dem Aufbau und der Sicherung einer Cloud-Infrastruktur während der Übungen verbringen werden.

Zielsetzungen:

Dies ist ein zweitägiger Kurs, der mit der CCSK-Grundschulung beginnt, gefolgt von einem zweiten Tag mit zusätzlichen Inhalten und praktischen Aktivitäten.

Zielpublikum:

Dieser Kurs richtet sich an Sicherheitsexperten, ist aber auch für jeden geeignet, der sein Wissen über Cloud-Sicherheit erweitern möchte.

Dieser Kurs soll Fachleuten helfen, den Wert und die Grenzen der Anwendungssicherheit zu verstehen. Während die Application Security Principals einen wertvollen Einblick in einige der wichtigsten Risiken heutiger Anwendungen geben, werden in diesem Kurs sowohl die guten als auch die nicht so guten Aspekte hervorgehoben.

Dieser Kurs ist von entscheidender Bedeutung, da Entwickler immer häufiger sicherer programmieren müssen. Es ist wichtig, Sicherheit als Qualitätskomponente in den Entwicklungszyklus aufzunehmen. Dieser Kurs zielt darauf ab, Entwickler durch praktische Übungen mit unserer absichtlich entwickelten unsicheren Webanwendung über verschiedene Sicherheitslücken aufzuklären.

Android ist eine offene Plattform für mobile Geräte wie Handys und Tablets. Es verfügt über eine Vielzahl von Sicherheitsfunktionen, um die Entwicklung sicherer Software zu vereinfachen. Es fehlen jedoch auch bestimmte Sicherheitsaspekte, die auf anderen Handheld-Plattformen vorhanden sind. Der Kurs gibt einen umfassenden Überblick über diese Funktionen und zeigt die wichtigsten Mängel auf, die im Zusammenhang mit dem zugrunde liegenden Linux , dem Dateisystem und der Umgebung im Allgemeinen sowie der Verwendung von Berechtigungen und anderen Android Softwareentwicklungskomponenten zu beachten sind.

Typische Sicherheitslücken und Schwachstellen werden sowohl für nativen Code als auch für Java Anwendungen beschrieben. Außerdem werden Empfehlungen und Best Practices zur Vermeidung und Minderung dieser beschrieben. In vielen Fällen werden die besprochenen Probleme durch Beispiele und Fallstudien aus der Praxis untermauert. Abschließend geben wir einen kurzen Überblick über die Verwendung von Sicherheitstest-Tools, um sicherheitsrelevante Programmierfehler aufzudecken.

Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
• Erfahren Sie die Sicherheitslösungen auf Android
• Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Android Plattform verwenden
• Informieren Sie sich über aktuelle Sicherheitslücken in Java auf Android
• Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
• Erfahren Sie mehr über Sicherheitslücken in nativem Code unter Android
• Erkennen Sie die schwerwiegenden Folgen der unsicheren Pufferbehandlung im systemeigenen Code
• Verstehen Sie die architektonischen Schutztechniken und ihre Schwächen
• Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Fachleute

Zur Kompilierung von Code für .NET- und ASP.NET-Frameworks stehen heute eine Reihe von Programmiersprachen zur Verfügung. Die Umgebung bietet leistungsstarke Mittel für die Sicherheitsentwicklung. Entwickler sollten jedoch wissen, wie sie die Programmiertechniken auf Architektur- und Codierungsebene anwenden, um die gewünschte Sicherheitsfunktionalität zu implementieren und Schwachstellen zu vermeiden oder deren Ausnutzung zu begrenzen.

Ziel dieses Kurses ist es, Entwicklern anhand zahlreicher praktischer Übungen beizubringen, wie sie verhindern, dass nicht vertrauenswürdiger Code privilegierte Aktionen ausführt, Ressourcen durch starke Authentifizierung und Autorisierung schützen, Remoteprozeduraufrufe bereitstellen, Sitzungen verarbeiten, verschiedene Implementierungen für bestimmte Funktionen einführen und vieles mehr Mehr. Ein spezieller Abschnitt befasst sich mit der Konfiguration und Sicherung der .NET- und ASP.NET-Umgebung aus Sicherheitsgründen.

Eine kurze Einführung in die Grundlagen der Kryptografie bietet eine allgemeine praktische Grundlage für das Verständnis des Zwecks und der Funktionsweise verschiedener Algorithmen, auf deren Grundlage der Kurs die kryptografischen Funktionen vorstellt, die in .NET verwendet werden können. Darauf folgt die Einführung einiger kürzlich aufgetretener Sicherheitslücken in Bezug auf Kryptoalgorithmen und kryptografische Protokolle sowie Seitenkanalangriffe.

Die Einführung verschiedener Sicherheitsanfälligkeiten beginnt mit der Darstellung einiger typischer Programmierprobleme, die bei der Verwendung von .NET auftreten, einschließlich Fehlerkategorien für die Eingabevalidierung, Fehlerbehandlung oder Rennbedingungen. Ein besonderer Schwerpunkt liegt auf der XML Sicherheit, während das Thema ASP.NET-spezifischer Sicherheitslücken einige spezielle Probleme und Angriffsmethoden behandelt: Angriffe auf den ViewState oder Angriffe auf die Beendigung von Zeichenfolgen.

Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
• Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der .NET-Entwicklungsumgebung verwenden
• Ein praktisches Verständnis der Kryptographie haben
• Verstehen Sie die jüngsten Angriffe auf Kryptosysteme
• Informieren Sie sich über aktuelle Sicherheitslücken in .NET und ASP.NET
• Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
• Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
• Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler

Die Implementierung einer sicheren Netzwerk-Anwendung kann schwierig sein, auch für Entwickler, die möglicherweise verschiedene kryptografische Baublöcke (z. B. Verschlüsselung und digitale Unterschriften) im Voraus verwendet haben. Um den Teilnehmern die Rolle und die Verwendung dieser Krypto-Primitiven zu verstehen, wird zunächst eine solide Grundlage für die wichtigsten Anforderungen an sichere Kommunikation – sichere Anerkennung, Integrität, Vertraulichkeit, Fernidentifikation und Anonymität – gegeben, während auch die typischen Probleme präsentiert, die diese Anforderungen zusammen mit real-world Lösungen beschädigen können.

Als kritischer Aspekt der Netzwerksicherheit ist Krypto, werden auch die wichtigsten Krypto-Algorithmen in symmetrischer Krypto, Hashing, asymmetrischer Krypto und Schlüsselvereinbarung diskutiert. Anstatt eine tiefe mathematische Hintergründe vorzustellen, werden diese Elemente aus der Perspektive eines Entwicklern diskutiert, die typische Verwendungsfälle und praktische Überlegungen im Zusammenhang mit der Verwendung von Kryptowährungen, wie z. B. öffentliche Schlüsselinfrastrukturen, zeigen. Sicherheitsprotokolle werden in vielen Bereichen der sicheren Kommunikation eingeführt, mit einer tiefgreifenden Diskussion über die am häufigsten verwendeten Protokollfamilien wie IPSEC und SSL/TLS.

Typische Krypto-Schwächen werden sowohl in Bezug auf bestimmte Krypto-Algorithmen und Krypto-Protokolle diskutiert, wie BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding Oracle, Lucky Thirteen, POODLE und ähnlich, sowie der RSA Timing-Angriff. In jedem Fall werden die praktischen Erwägungen und mögliche Konsequenzen für jedes Problem erneut beschrieben, ohne in tiefe mathematische Details zu gehen.

Schließlich, da die Technologie XML zentral für den Austausch von Daten durch Netzwerk-Anwendungen ist, werden die Sicherheitsaspekte von XML beschrieben. Dies beinhaltet die Verwendung von XML innerhalb von Web-Diensten und SOAP-Nachrichten zusammen mit Schutzmaßnahmen wie XML Signatur und XML Verschlüsselung – sowie Schwächen in diesen Schutzmaßnahmen und XML-spezifischen Sicherheitsfragen wie XML Injektion, XML externe Einheit (XXE) Angriffe, XML Bombe und XPath Injektion.

Teilnehmer, die an diesem Kurs teilnehmen, werden

• Verständnis der grundlegenden Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung
• Verständnis der Anforderungen an sichere Kommunikation
• Erfahren Sie über Netzwerkangriffe und Verteidigung in verschiedenen OSI-Schichten
• Ein praktisches Verständnis der Kryptografie
• Wichtige Sicherheitsprotokolle verstehen
• Erfahre einige jüngste Angriffe gegen Krypto-Systeme
• Erhalten Sie Informationen über einige jüngste damit verbundene Schwachstellen
• Verständnis der Sicherheitskonzepte von Web-Diensten
• Erhalten Sie Quellen und weitere Lesungen über sichere Codierungspraxis

Publikum

Entwickler, Profis

Um heterogenen Entwicklungsgruppen, die während ihrer täglichen Arbeit verschiedene Plattformen gleichzeitig nutzen, bestmöglich zu dienen, haben wir verschiedene Themen zu einem kombinierten Kurs zusammengeführt, der auf einer Trainingsveranstaltung verschiedene sichere Coding-Themen didaktisch präsentiert Dieser Kurs kombiniert C / C ++ - und Java-Plattformsicherheit, um eine umfassende, plattformübergreifende, sichere Programmierkompetenz zu bieten In Bezug auf C / C ++ werden gemeinsame Sicherheitslücken diskutiert, unterstützt durch praktische Übungen zu den Angriffsmethoden, die diese Sicherheitslücken ausnutzen, mit dem Fokus auf den Minderungstechniken, die angewendet werden können, um das Auftreten dieser gefährlichen Bugs zu verhindern, sie vor Markteinführung zu entdecken oder verhindere ihre Ausbeutung Die Sicherheitskomponenten und der Service von Java werden diskutiert, indem die verschiedenen APIs und Tools durch eine Reihe praktischer Übungen vorgestellt werden, in denen die Teilnehmer praktische Erfahrungen mit ihnen sammeln können Der Kurs behandelt auch Sicherheitsprobleme von Webservices und die damit verbundenen Java-Dienste, die angewendet werden können, um die größten Gefahren der internetbasierten Dienste zu verhindern Abschließend werden Web- und Java-bezogene Sicherheitslücken durch Übungen zum einfachen Verständnis demonstriert, die nicht nur die eigentliche Ursache der Probleme aufzeigen, sondern auch die Angriffsmethoden zusammen mit den empfohlenen Schutz- und Codiertechniken demonstrieren, um die damit verbundenen Sicherheitsprobleme zu vermeiden Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Lernen Sie, verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Erkennen Sie die schwerwiegenden Konsequenzen unsicheren Pufferhandlings Verstehen Sie die architektonischen Schutztechniken und ihre Schwächen Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Informieren Sie sich über aktuelle Sicherheitslücken in verschiedenen Plattformen, Frameworks und Bibliotheken Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler .

Die Migration in die Cloud bringt für Unternehmen und Einzelpersonen im Hinblick auf Effizienz und Kosten enorme Vorteile. Im Hinblick auf die Sicherheit sind die Auswirkungen ziemlich vielfältig, aber es ist eine allgemeine Wahrnehmung, dass die Nutzung von Cloud-Diensten Sicherheit positiv beeinflusst. Meinungen unterscheiden sich jedoch oft sogar über die Bestimmung, wer für die Sicherheit der Cloud-Ressourcen verantwortlich ist.

In Bezug auf IaaS, PaaS und SaaS wird zunächst die Sicherheit der Infrastruktur diskutiert: Schärfe und Konfigurationsprobleme sowie verschiedene Lösungen für Authentifizierung und Autorisierung neben Identitätsmanagement, die im Kern aller Sicherheitsarchitektur sein sollte. Dies folgt einigen Grundlagen in Bezug auf rechtliche und vertragliche Fragen, nämlich, wie Vertrauen in der Cloud etabliert und regiert wird.

Der Weg durch die Cloud-Sicherheit geht weiter mit dem Verständnis von Cloud-spezifischen Bedrohungen und den Zielen und Motivationen der Angreifer sowie typischen Angriffsschritte gegen Cloud-Lösungen. Besondere Schwerpunkt wird auch auf die Cloud-Audit und die Bereitstellung von Sicherheitsbewertungen für Cloud-Lösungen auf allen Ebenen gegeben, einschließlich Penetrationstests und Vulnerabilitätsanalyse.

Der Schwerpunkt des Kurses ist auf Anwendungssicherheitsprobleme, die sowohl die Datensicherheit als auch die Sicherheit der Anwendungen selbst behandeln. Aus der Sicht der Anwendungssicherheit unterscheidet sich die Cloud-Computer-Sicherheit nicht wesentlich von der allgemeinen Software-Sicherheit, und daher sind grundsätzlich alle OWASP aufgeführten Schwachstellen auch in diesem Bereich relevant. Es ist die Reihe von Bedrohungen und Risiken, die den Unterschied macht, und so wird die Ausbildung mit der Liste der verschiedenen Cloud-spezifischen Angriffs-Vektoren verbunden mit den vorab besprochenen Schwächen abgeschlossen.

Teilnehmer, die an diesem Kurs teilnehmen, werden

• Verständnis der grundlegenden Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung
• Verständnis der großen Bedrohungen und Risiken im Cloud-Domain
• Erfahren Sie über grundlegende Cloud-Sicherheitslösungen
• Erhalten Sie Informationen über das Vertrauen und die Governance in Bezug auf die Cloud
• Ein praktisches Verständnis der Kryptografie
• Erhalten Sie umfassende Kenntnisse in der Anwendungssicherheit im Cloud
• Lernen Sie Web-Schwachstellen über OWASP Top Ten und wissen Sie, wie Sie sie vermeiden können
• Verständnis der Herausforderungen des Audits und der Bewertung von Cloud-Systemen für die Sicherheit
• Lernen Sie, wie Sie die Cloud-Umgebung und Infrastruktur sichern können
• Erhalten Sie Quellen und weitere Lesungen über sichere Codierungspraxis

Publikum

Entwickler, Manager und Profis

In diesem dreitägigen Kurs werden die Grundlagen des Sicherns des C / C++ Codes gegen böswillige Benutzer behandelt, die möglicherweise viele Sicherheitslücken im Code mit Speicherverwaltung und Eingabehandhabung ausnutzen. In diesem Kurs werden die Grundlagen des Schreibens von sicherem Code behandelt.

Selbst erfahrene Java-Programmierer beherrschen die verschiedenen Sicherheitsdienste von Java nicht mit allen Mitteln und kennen auch nicht die verschiedenen Schwachstellen, die für in Java geschriebene Web-Anwendungen relevant sind Der Kurs beschäftigt sich neben der Einführung von Sicherheitskomponenten der Standard Java Edition auch mit Sicherheitsproblemen der Java Enterprise Edition (JEE) und Web Services Der Diskussion spezifischer Dienste gehen die Grundlagen der Kryptographie und der sicheren Kommunikation voraus Verschiedene Übungen befassen sich mit deklarativen und programmatischen Sicherheitstechniken in JEE, während sowohl der Transportlayer als auch die Endtoend-Sicherheit von Webdiensten diskutiert werden Die Verwendung aller Komponenten wird in mehreren praktischen Übungen dargestellt, in denen die Teilnehmer die besprochenen APIs und Tools selbst ausprobieren können Der Kurs führt auch durch und erklärt die häufigsten und schwersten Programmierfehler der Java-Sprache sowie plattform- und web-bezogene Schwachstellen Neben den typischen Bugs, die von Java-Programmierern begangen werden, decken die eingeführten Sicherheitslücken sowohl sprachenspezifische Probleme als auch Probleme ab, die von der Laufzeitumgebung herrühren Alle Sicherheitslücken und die relevanten Angriffe werden durch einfache Übungen, gefolgt von den empfohlenen Kodierungsrichtlinien und den möglichen Minderungstechniken demonstriert Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Sicherheitskonzepte von Web Services verstehen Lernen Sie, verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Verstehen Sie Sicherheitslösungen von Java EE Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Informieren Sie sich über einige aktuelle Sicherheitslücken im Java-Framework Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler .