Automotive Cyber Security Fundamentals Schulung

Ein zweitägiger Kurs, der alle Prinzipien der AUTomotiveOpen System Architecture RunTime Environment behandelt, dem bekanntesten Industriestandard für die Entwicklung von Automobilsoftware. Der Kurs enthält sowohl grundlegende als auch fortgeschrittene Themen, was für Kfz-Profis sehr nützlich ist

In dieser von einem Trainer geleiteten Live-Schulung (online oder vor Ort) lernen die Teilnehmer, DEM zu konfigurieren, während sie Schritt für Schritt die Erstellung und Anpassung einer AUTOSTAR-Beispielanwendung (AUTomotiveOpen System ARchitecture) vornehmen.

Diese von einem Ausbilder geleitete Live-Schulung (online oder vor Ort) richtet sich hauptsächlich an Ingenieure, die Autosar für die Konstruktion von Automobilkomponenten verwenden möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Installieren und konfigurieren Autosar.
• Einen Arbeitsablauf einrichten.
• Navigieren Sie reibungslos in der Autosar-Umgebung.
• Effizient arbeiten.

Dieses von einem Trainer geleitete Live-Training (online oder vor Ort) richtet sich an Kfz-Ingenieure, die AUTOSAR für die Entwicklung von Kfz-Motorsteuerungen nutzen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Verstehen der AUTOSAR-Architektur und -Methodik.
• Lernen Sie, wie man Motorsteuerungen mit AUTOSAR entwirft.

Dieses von einem Trainer geleitete Live-Training (online oder vor Ort) richtet sich an fortgeschrittene Softwareentwickler, die ein tieferes Wissen und Verständnis von AUTOSAR RTE-Systemen erlangen und die Fähigkeiten beherrschen möchten, die für die Entwicklung und Implementierung komplexer AUTOSAR RTE-Systeme in ihrem Unternehmen erforderlich sind. Es werden fortgeschrittene Themen wie RTE-Entwurfsmuster, Konfiguration, Generierung, Test- und Debugging-Techniken sowie verschiedene AUTOSAR-RTE-Komponenten behandelt.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Analysieren von RTE-Anforderungen und Entwerfen effizienter RTE-Lösungen für komplexe Automobilanwendungen.
• Entwickeln und Integrieren von AUTOSAR RTE-Komponenten, wie z.B. Softwarekomponenten, Kommunikationsschnittstellen und Service-Schnittstellen.
• Optimierung der RTE-Leistung durch Konfiguration von RTE-Parametern, Implementierung von kundenspezifischen RTE-Erweiterungen und Anwendung von Best Practices.
• Häufig auftretende RTE-Probleme zu beheben und effektive Debugging-Techniken zu implementieren.
• Erweiterte RTE-Funktionen, wie Multicore-Unterstützung, Sicherheitsmechanismen und verteilte Systeme, nutzen.

Beschreibung:

Dieser Kurs ist als intensive und harte Prüfungsvorbereitung für die ISACA-Prüfung zum Certified Information Systems Auditor (CRISC) gedacht. Es werden die letzten vier (4) Bereiche des ISACA CRISC Lehrplans behandelt, wobei der Schwerpunkt auf dem Examen liegt. Das offizielle ISACA CRISC-Prüfungshandbuch und die Ergänzungen zu Fragen, Antworten und Erklärungen (Q,A&E) werden bei der Teilnahme ebenfalls zur Verfügung gestellt. Die Q,A&E helfen den Teilnehmern, den ISACA-Fragenstil zu verstehen, die Art der Antworten, die ISACA erwartet, und sie helfen, sich den Stoff schnell einzuprägen.

Die technischen Fähigkeiten und Praktiken, die ISACA im Rahmen der CRISC-Zertifizierung fördert und bewertet, sind die Bausteine für den Erfolg in diesem Bereich. Der Besitz der CRISC-Zertifizierung ist ein Beweis für Ihre Kompetenz in diesem Beruf. Angesichts der wachsenden Nachfrage nach Fachleuten mit Risiko- und Kontrollkenntnissen hat sich die CRISC-Zertifizierung von ISACA zum bevorzugten Zertifizierungsprogramm von Einzelpersonen und Unternehmen auf der ganzen Welt entwickelt. Die CRISC-Zertifizierung steht für das Engagement, einem Unternehmen und dem gewählten Beruf mit Auszeichnung zu dienen.

Zielsetzung:

• Ihnen zu helfen, die CRISC-Prüfung beim ersten Mal zu bestehen.
• Der Besitz dieser Zertifizierung ist ein Zeichen für Ihr Engagement, einem Unternehmen mit Auszeichnung zu dienen.
• Die wachsende Nachfrage nach Fachleuten mit Risiko- und Kontrollfähigkeiten wird es den Inhabern dieser Zertifizierung ermöglichen, bessere Positionen und Gehälter zu erreichen.

Sie werden lernen:

• Unternehmen bei der Erreichung ihrer Geschäftsziele zu unterstützen, indem sie risikobasierte, effiziente und effektive IS-Kontrollen entwerfen, implementieren, überwachen und aufrechterhalten.
• Die von CRISC geförderten technischen Fähigkeiten und Praktiken, die die Bausteine für den Erfolg in diesem Bereich sind.

Dieses von einem Trainer geleitete Live-Training (online oder vor Ort) richtet sich an Sicherheitsingenieure, die IBM Qradar SIEM nutzen möchten, um dringende Sicherheitsfälle zu lösen.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Gewinnen Sie Einblick in Unternehmensdaten in lokalen und Cloud-Umgebungen.
• Sicherheitsinformationen automatisieren, um Bedrohungen zu jagen und Risiken einzudämmen.
• Erkennen, identifizieren und priorisieren Sie Bedrohungen.

Dieser Kurs zur Einführung in Open Source Intelligence (OSINT) vermittelt den Teilnehmern die Fähigkeit, die wichtigsten Informationen im Internet und im World Wide Web effizienter und effektiver zu finden. Der Kurs ist äußerst praktisch und gibt den Teilnehmern Zeit, einige der Hunderte von verfügbaren Tools und Websites zu erkunden und zu verstehen.
Die nächste Stufe mit der detaillierten Nutzung fortschrittlicher Tools, die für verdeckte Internetuntersuchungen und das Sammeln von Informationen von entscheidender Bedeutung sind. Der Kurs ist äußerst praktisch und gibt den Teilnehmern Zeit, die abgedeckten Tools und Ressourcen zu erkunden und zu verstehen. "

Diese von einem Ausbilder geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an Personen, die Nachforschungen über Dritte anstellen und sich dabei selbst vor solchen Nachforschungen schützen wollen.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• fortgeschrittene Tools für die Durchführung von OSINT zu installieren und zu konfigurieren.
• fortgeschrittene Techniken anzuwenden, um öffentlich zugängliche Daten zu sammeln, die für eine Untersuchung relevant sind.
• Große Datenmengen effizient zu analysieren.
• Nachrichtendienstliche Berichte über die Ergebnisse zu erstellen.
• Nutzung von KI-Tools zur Gesichtserkennung und Stimmungsanalyse.
• Ausarbeitung einer Strategie zur Definition des Ziels und zur Ausrichtung der Bemühungen auf die relevantesten und verwertbaren Daten.

Diese von einem Trainer geleitete Live-Schulung (online oder vor Ort) deckt die verschiedenen Aspekte der Unternehmenssicherheit ab, von KI bis zur Datenbanksicherheit. Außerdem werden die neuesten Tools, Prozesse und Denkweisen behandelt, die für den Schutz vor Angriffen erforderlich sind. 

Beschreibung:

Dieser 2-tägige CCSK Plus-Kurs enthält alle Inhalte des CCSK-Foundation-Kurses und erweitert diese mit umfangreichen praktischen Übungen an einem zweiten Schulungstag. Die Teilnehmer lernen, ihr Wissen anzuwenden, indem sie eine Reihe von Übungen zu einem Szenario durchführen, das ein fiktives Unternehmen sicher in die Cloud bringt. Nach Abschluss dieser Schulung sind die Teilnehmer gut auf die Zertifizierungsprüfung CCSK vorbereitet, die von der Cloud Security Alliance gesponsert wird. Dieser zweite Schulungstag beinhaltet zusätzliche Vorlesungen, obwohl die Teilnehmer die meiste Zeit mit der Bewertung, dem Aufbau und der Sicherung einer Cloud-Infrastruktur während der Übungen verbringen werden.

Zielsetzungen:

Dies ist ein zweitägiger Kurs, der mit der CCSK-Grundschulung beginnt, gefolgt von einem zweiten Tag mit zusätzlichen Inhalten und praktischen Aktivitäten.

Zielpublikum:

Dieser Kurs richtet sich an Sicherheitsexperten, ist aber auch für jeden geeignet, der sein Wissen über Cloud-Sicherheit erweitern möchte.

Das kombinierte SDL-Kerntraining bietet einen Einblick in das sichere Design, die Entwicklung und das Testen von Software über den Microsoft Secure Development Lifecycle (SDL). Es bietet einen Überblick über die grundlegenden Bausteine von SDL auf Stufe 100, gefolgt von Entwurfstechniken, mit denen Fehler in frühen Phasen des Entwicklungsprozesses erkannt und behoben werden können.

Der Kurs befasst sich mit der Entwicklungsphase und gibt einen Überblick über die typischen sicherheitsrelevanten Programmierfehler von verwaltetem und nativem Code. Die Angriffsmethoden für die besprochenen Sicherheitslücken werden zusammen mit den damit verbundenen Abhilfemaßnahmen vorgestellt. Diese werden durch eine Reihe von praktischen Übungen erläutert, die den Teilnehmern Live-Hacking-Spaß bieten. Nach der Einführung verschiedener Sicherheitstestmethoden wird die Wirksamkeit verschiedener Testtools demonstriert. Die Teilnehmer können die Funktionsweise dieser Tools anhand einer Reihe praktischer Übungen verstehen, indem sie die Tools auf den bereits diskutierten anfälligen Code anwenden.

Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen

• Machen Sie sich mit den wesentlichen Schritten des Microsoft Secure Development Lifecycle vertraut

• Lernen Sie sichere Design- und Entwicklungspraktiken

• Erfahren Sie mehr über sichere Implementierungsprinzipien

• Verstehen der Sicherheitstestmethode

• Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler, Manager

In diesem dreitägigen Kurs werden die Grundlagen des Sicherns des C / C++ Codes gegen böswillige Benutzer behandelt, die möglicherweise viele Sicherheitslücken im Code mit Speicherverwaltung und Eingabehandhabung ausnutzen. In diesem Kurs werden die Grundlagen des Schreibens von sicherem Code behandelt.

Beschreibung

Die Java Sprache und die Laufzeitumgebung (Runtime Environment, JRE) wurden so entwickelt, dass sie frei von den problematischsten Sicherheitslücken sind, die in anderen Sprachen wie C / C++ . Softwareentwickler und -architekten sollten jedoch nicht nur wissen, wie sie die verschiedenen Sicherheitsfunktionen der Java Umgebung nutzen (positive Sicherheit), sondern auch die zahlreichen Schwachstellen kennen, die für die Java Entwicklung noch relevant sind (negative Sicherheit).

Der Einführung von Sicherheitsdiensten geht ein kurzer Überblick über die Grundlagen der Kryptographie voraus, der eine gemeinsame Grundlage für das Verständnis des Zwecks und der Funktionsweise der jeweiligen Komponenten bietet. Die Verwendung dieser Komponenten wird in mehreren praktischen Übungen vorgestellt, in denen die Teilnehmer die diskutierten APIs selbst ausprobieren können.

Der Kurs geht auch durch und erklärt die häufigsten und schwerwiegendsten Programmierfehler der Java Sprache und -Plattform, wobei sowohl die typischen Fehler von Java Programmierern als auch die sprach- und umgebungsspezifischen Probleme behandelt werden. Alle Sicherheitslücken und die relevanten Angriffe werden anhand von leicht verständlichen Übungen demonstriert, gefolgt von den empfohlenen Codierungsrichtlinien und den möglichen Abhilfemaßnahmen.

Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
• Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
• Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Java Entwicklungsumgebung verwenden
• Ein praktisches Verständnis der Kryptographie haben
• Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
• Informieren Sie sich über aktuelle Sicherheitslücken im Java Framework
• Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler

Beschreibung

Abgesehen von soliden Kenntnissen in der Verwendung von Java Komponenten ist es auch für erfahrene Java Programmierer unerlässlich, über fundierte Kenntnisse in Bezug auf Sicherheitslücken auf Server- und Clientseite, die verschiedenen Sicherheitslücken, die für in Java geschriebene Webanwendungen relevant sind, und deren Folgen zu verfügen die verschiedenen Risiken.

Allgemeine webbasierte Sicherheitslücken werden durch die Darstellung der relevanten Angriffe aufgezeigt, während die empfohlenen Codierungstechniken und Schadensbegrenzungsmethoden im Kontext von Java erläutert werden, wobei das wichtigste Ziel darin besteht, die damit verbundenen Probleme zu vermeiden. Darüber hinaus wird ein besonderer Schwerpunkt auf die clientseitige Sicherheit gelegt, die Sicherheitsaspekte von Java Script, Ajax und HTML 5 HTML .

Der Kurs führt in die Sicherheitskomponenten der Standard Java Edition ein, denen die Grundlagen der Kryptografie vorausgehen, und bietet eine gemeinsame Grundlage für das Verständnis des Zwecks und der Funktionsweise der entsprechenden Komponenten. Die Verwendung aller Komponenten wird in praktischen Übungen vorgestellt, in denen die Teilnehmer die diskutierten APIs und Tools selbst ausprobieren können.

Abschließend werden die häufigsten und schwerwiegendsten Programmierfehler der Java Sprache und -Plattform erläutert. Neben den typischen Fehlern, die von Java Programmierern begangen werden, decken die Sicherheitslücken sowohl sprachspezifische Probleme als auch Probleme ab, die sich aus der Laufzeitumgebung ergeben. Alle Sicherheitslücken und die relevanten Angriffe werden anhand von leicht verständlichen Übungen demonstriert, gefolgt von den empfohlenen Codierungsrichtlinien und den möglichen Abhilfemaßnahmen.

Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
• Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
• Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
• Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Java Entwicklungsumgebung verwenden
• Ein praktisches Verständnis der Kryptographie haben
• Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
• Informieren Sie sich über aktuelle Sicherheitslücken im Java Framework
• Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
• Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler