Cyber Resilience RESILIA Foundation Schulung
Der RESILIA-Kurs beginnt mit dem Zweck, den Schlüsselbegriffen, der Unterscheidung zwischen Resilienz und Sicherheit und den Vorteilen der Implementierung von Cyber-Resilienz. Es führt das Risikomanagement und die Schlüsselaktivitäten ein, die zur Bewältigung von Risiken und Chancen erforderlich sind. Darüber hinaus wird die Relevanz gemeinsamer Managementstandards und Best-Practice-Frameworks für die Cyber-Resilienz erläutert. Anschließend werden die Cyber-Resilienz-Prozesse, die zugehörigen Kontrollziele, Interaktionen und Aktivitäten identifiziert, die mit den entsprechenden ITSM-Aktivitäten abgeglichen werden sollten. Im letzten Teil des Kurses wird die Aufgabentrennung und doppelte Kontrolle in Bezug auf die Rollen und Verantwortlichkeiten der Cyber-Resilienz beschrieben.
Schulungsübersicht
- Entwicklung und Bereitstellung von Strategien und Diensten für die Cyber-Resilienz in Ihrem Unternehmen, die auf Ihre geschäftlichen Anforderungen abgestimmt sind
- Integration der Cyber-Resilienz in Ihre bestehenden Systeme und Prozesse
- Etablierung einer gemeinsamen Sprache für Cyber-Resilienz in Ihrem Unternehmen
- Minimieren Sie den Schaden durch eine Sicherheitsverletzung und ermöglichen Sie eine schnelle Reaktion und Wiederherstellung.
Voraussetzungen
Grundlagen von Organigrammen und Mitarbeiterrollen Verständnis der Grundlagen der Cybersicherheit es wird empfohlen, vor diesem Kurs den ITIL-Foundation-Kurs zu besuchen
Offene Schulungskurse erfordern mindestens 5 Teilnehmer.
Cyber Resilience RESILIA Foundation Schulung - Buchung
Cyber Resilience RESILIA Foundation Schulung - Anfrage
Cyber Resilience RESILIA Foundation - Beratungsanfrage
Erfahrungsberichte (5)
All is satisfy
Motaz Abdallat - شركة الشرق الأدنى للتواصل الإجتماعي
Kurs - Open Source Intelligence (OSINT) Advanced
Allgemeine Kursinformationen
Paulo Gouveia - EID
Kurs - C/C++ Secure Coding
Maschinelle Übersetzung
Questions, that helps me a lot to understand the characteristics of CRISC examination.
Masakazu Yoshijima - Bank of Yokohama, Ltd.
Kurs - CRISC - Certified in Risk and Information Systems Control
Piotr was incredibly knowledgeable and very patient. He was great at explaining things and I'd strongly recommend this course to others
Victoria Harper
Kurs - Open Source Cyber Intelligence - Introduction
It opens up a lot and gives lots of insight what security
Nolbabalo Tshotsho - Vodacom SA
Kurs - Advanced Java Security
Kommende Kurse
Kombinierte Kurse
CRISC - Certified in Risk and Information Systems Control
21 StundenBeschreibung:
Dieser Kurs ist als intensive und harte Prüfungsvorbereitung für die ISACA-Prüfung zum Certified Information Systems Auditor (CRISC) gedacht. Es werden die letzten vier (4) Bereiche des ISACA CRISC Lehrplans behandelt, wobei der Schwerpunkt auf dem Examen liegt. Das offizielle ISACA CRISC-Prüfungshandbuch und die Ergänzungen zu Fragen, Antworten und Erklärungen (Q,A&E) werden bei der Teilnahme ebenfalls zur Verfügung gestellt. Die Q,A&E helfen den Teilnehmern, den ISACA-Fragenstil zu verstehen, die Art der Antworten, die ISACA erwartet, und sie helfen, sich den Stoff schnell einzuprägen.
Die technischen Fähigkeiten und Praktiken, die ISACA im Rahmen der CRISC-Zertifizierung fördert und bewertet, sind die Bausteine für den Erfolg in diesem Bereich. Der Besitz der CRISC-Zertifizierung ist ein Beweis für Ihre Kompetenz in diesem Beruf. Angesichts der wachsenden Nachfrage nach Fachleuten mit Risiko- und Kontrollkenntnissen hat sich die CRISC-Zertifizierung von ISACA zum bevorzugten Zertifizierungsprogramm von Einzelpersonen und Unternehmen auf der ganzen Welt entwickelt. Die CRISC-Zertifizierung steht für das Engagement, einem Unternehmen und dem gewählten Beruf mit Auszeichnung zu dienen.
Zielsetzung:
- Ihnen zu helfen, die CRISC-Prüfung beim ersten Mal zu bestehen.
- Der Besitz dieser Zertifizierung ist ein Zeichen für Ihr Engagement, einem Unternehmen mit Auszeichnung zu dienen.
- Die wachsende Nachfrage nach Fachleuten mit Risiko- und Kontrollfähigkeiten wird es den Inhabern dieser Zertifizierung ermöglichen, bessere Positionen und Gehälter zu erreichen.
Sie werden lernen:
- Unternehmen bei der Erreichung ihrer Geschäftsziele zu unterstützen, indem sie risikobasierte, effiziente und effektive IS-Kontrollen entwerfen, implementieren, überwachen und aufrechterhalten.
- Die von CRISC geförderten technischen Fähigkeiten und Praktiken, die die Bausteine für den Erfolg in diesem Bereich sind.
CRISC - Certified in Risk and Information Systems Control - 4 Days
28 StundenDiese von einem Ausbilder geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an IT-Fachleute auf mittlerem Niveau, die ihre Fähigkeiten bei der Identifizierung und Verwaltung von IT-Risiken und der Implementierung von Kontrollmechanismen für Informationssysteme verbessern und sich auf die Zertifizierungsprüfung CRISC vorbereiten möchten.
Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:
- Die Aspekte der IT-Governance und des IT-Risikomanagements zu verstehen.
- IT-Risikobewertungen durchzuführen und Risikoreaktionen zu implementieren.
- Kontrollen für Informationssysteme zu entwerfen und umzusetzen.
- sich effektiv auf die CRISC-Zertifizierungsprüfung vorzubereiten.
IBM Qradar SIEM: Beginner to Advanced
14 StundenDieses von einem Trainer geleitete Live-Training (online oder vor Ort) richtet sich an Sicherheitsingenieure, die IBM Qradar SIEM nutzen möchten, um dringende Sicherheitsfälle zu lösen.
Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:
- Gewinnen Sie Einblick in Unternehmensdaten in lokalen und Cloud-Umgebungen.
- Sicherheitsinformationen automatisieren, um Bedrohungen zu jagen und Risiken einzudämmen.
- Erkennen, identifizieren und priorisieren Sie Bedrohungen.
Open Source Cyber Intelligence - Introduction
7 Stunden Dieser Kurs zur Einführung in Open Source Intelligence (OSINT) vermittelt den Teilnehmern die Fähigkeit, die wichtigsten Informationen im Internet und im World Wide Web effizienter und effektiver zu finden. Der Kurs ist äußerst praktisch und gibt den Teilnehmern Zeit, einige der Hunderte von verfügbaren Tools und Websites zu erkunden und zu verstehen.
Die nächste Stufe mit der detaillierten Nutzung fortschrittlicher Tools, die für verdeckte Internetuntersuchungen und das Sammeln von Informationen von entscheidender Bedeutung sind. Der Kurs ist äußerst praktisch und gibt den Teilnehmern Zeit, die abgedeckten Tools und Ressourcen zu erkunden und zu verstehen. "
Open Source Intelligence (OSINT) Advanced
21 StundenDiese von einem Ausbilder geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an Personen, die Nachforschungen über Dritte anstellen und sich dabei selbst vor solchen Nachforschungen schützen wollen.
Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:
- fortgeschrittene Tools für die Durchführung von OSINT zu installieren und zu konfigurieren.
- fortgeschrittene Techniken anzuwenden, um öffentlich zugängliche Daten zu sammeln, die für eine Untersuchung relevant sind.
- Große Datenmengen effizient zu analysieren.
- Nachrichtendienstliche Berichte über die Ergebnisse zu erstellen.
- Nutzung von KI-Tools zur Gesichtserkennung und Stimmungsanalyse.
- Ausarbeitung einer Strategie zur Definition des Ziels und zur Ausrichtung der Bemühungen auf die relevantesten und verwertbaren Daten.
Fundamentals of Corporate Cyber Warfare
14 StundenDiese von einem Trainer geleitete Live-Schulung (online oder vor Ort) deckt die verschiedenen Aspekte der Unternehmenssicherheit ab, von KI bis zur Datenbanksicherheit. Außerdem werden die neuesten Tools, Prozesse und Denkweisen behandelt, die für den Schutz vor Angriffen erforderlich sind.
Certificate of Cloud Security Knowledge
14 StundenBeschreibung:
Dieser 2-tägige CCSK Plus-Kurs enthält alle Inhalte des CCSK-Foundation-Kurses und erweitert diese mit umfangreichen praktischen Übungen an einem zweiten Schulungstag. Die Teilnehmer lernen, ihr Wissen anzuwenden, indem sie eine Reihe von Übungen zu einem Szenario durchführen, das ein fiktives Unternehmen sicher in die Cloud bringt. Nach Abschluss dieser Schulung sind die Teilnehmer gut auf die Zertifizierungsprüfung CCSK vorbereitet, die von der Cloud Security Alliance gesponsert wird. Dieser zweite Schulungstag beinhaltet zusätzliche Vorlesungen, obwohl die Teilnehmer die meiste Zeit mit der Bewertung, dem Aufbau und der Sicherung einer Cloud-Infrastruktur während der Übungen verbringen werden.
Zielsetzungen:
Dies ist ein zweitägiger Kurs, der mit der CCSK-Grundschulung beginnt, gefolgt von einem zweiten Tag mit zusätzlichen Inhalten und praktischen Aktivitäten.
Zielpublikum:
Dieser Kurs richtet sich an Sicherheitsexperten, ist aber auch für jeden geeignet, der sein Wissen über Cloud-Sicherheit erweitern möchte.
Microsoft SDL Core
14 StundenDas kombinierte SDL-Kerntraining bietet einen Einblick in das sichere Design, die Entwicklung und das Testen von Software über den Microsoft Secure Development Lifecycle (SDL). Es bietet einen Überblick über die grundlegenden Bausteine von SDL auf Stufe 100, gefolgt von Entwurfstechniken, mit denen Fehler in frühen Phasen des Entwicklungsprozesses erkannt und behoben werden können.
Der Kurs befasst sich mit der Entwicklungsphase und gibt einen Überblick über die typischen sicherheitsrelevanten Programmierfehler von verwaltetem und nativem Code. Die Angriffsmethoden für die besprochenen Sicherheitslücken werden zusammen mit den damit verbundenen Abhilfemaßnahmen vorgestellt. Diese werden durch eine Reihe von praktischen Übungen erläutert, die den Teilnehmern Live-Hacking-Spaß bieten. Nach der Einführung verschiedener Sicherheitstestmethoden wird die Wirksamkeit verschiedener Testtools demonstriert. Die Teilnehmer können die Funktionsweise dieser Tools anhand einer Reihe praktischer Übungen verstehen, indem sie die Tools auf den bereits diskutierten anfälligen Code anwenden.
Teilnehmer an diesem Kurs werden
Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
Machen Sie sich mit den wesentlichen Schritten des Microsoft Secure Development Lifecycle vertraut
Lernen Sie sichere Design- und Entwicklungspraktiken
Erfahren Sie mehr über sichere Implementierungsprinzipien
Verstehen der Sicherheitstestmethode
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler, Manager
C/C++ Secure Coding
21 StundenIn diesem dreitägigen Kurs werden die Grundlagen des Sicherns des C / C++ Codes gegen böswillige Benutzer behandelt, die möglicherweise viele Sicherheitslücken im Code mit Speicherverwaltung und Eingabehandhabung ausnutzen. In diesem Kurs werden die Grundlagen des Schreibens von sicherem Code behandelt.
Standard Java Security
14 StundenBeschreibung
Die Java Sprache und die Laufzeitumgebung (Runtime Environment, JRE) wurden so entwickelt, dass sie frei von den problematischsten Sicherheitslücken sind, die in anderen Sprachen wie C / C++ . Softwareentwickler und -architekten sollten jedoch nicht nur wissen, wie sie die verschiedenen Sicherheitsfunktionen der Java Umgebung nutzen (positive Sicherheit), sondern auch die zahlreichen Schwachstellen kennen, die für die Java Entwicklung noch relevant sind (negative Sicherheit).
Der Einführung von Sicherheitsdiensten geht ein kurzer Überblick über die Grundlagen der Kryptographie voraus, der eine gemeinsame Grundlage für das Verständnis des Zwecks und der Funktionsweise der jeweiligen Komponenten bietet. Die Verwendung dieser Komponenten wird in mehreren praktischen Übungen vorgestellt, in denen die Teilnehmer die diskutierten APIs selbst ausprobieren können.
Der Kurs geht auch durch und erklärt die häufigsten und schwerwiegendsten Programmierfehler der Java Sprache und -Plattform, wobei sowohl die typischen Fehler von Java Programmierern als auch die sprach- und umgebungsspezifischen Probleme behandelt werden. Alle Sicherheitslücken und die relevanten Angriffe werden anhand von leicht verständlichen Übungen demonstriert, gefolgt von den empfohlenen Codierungsrichtlinien und den möglichen Abhilfemaßnahmen.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Java Entwicklungsumgebung verwenden
- Ein praktisches Verständnis der Kryptographie haben
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Informieren Sie sich über aktuelle Sicherheitslücken im Java Framework
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler
Java and Web Application Security
21 StundenBeschreibung
Abgesehen von soliden Kenntnissen in der Verwendung von Java Komponenten ist es auch für erfahrene Java Programmierer unerlässlich, über fundierte Kenntnisse in Bezug auf Sicherheitslücken auf Server- und Clientseite, die verschiedenen Sicherheitslücken, die für in Java geschriebene Webanwendungen relevant sind, und deren Folgen zu verfügen die verschiedenen Risiken.
Allgemeine webbasierte Sicherheitslücken werden durch die Darstellung der relevanten Angriffe aufgezeigt, während die empfohlenen Codierungstechniken und Schadensbegrenzungsmethoden im Kontext von Java erläutert werden, wobei das wichtigste Ziel darin besteht, die damit verbundenen Probleme zu vermeiden. Darüber hinaus wird ein besonderer Schwerpunkt auf die clientseitige Sicherheit gelegt, die Sicherheitsaspekte von Java Script, Ajax und HTML 5 HTML .
Der Kurs führt in die Sicherheitskomponenten der Standard Java Edition ein, denen die Grundlagen der Kryptografie vorausgehen, und bietet eine gemeinsame Grundlage für das Verständnis des Zwecks und der Funktionsweise der entsprechenden Komponenten. Die Verwendung aller Komponenten wird in praktischen Übungen vorgestellt, in denen die Teilnehmer die diskutierten APIs und Tools selbst ausprobieren können.
Abschließend werden die häufigsten und schwerwiegendsten Programmierfehler der Java Sprache und -Plattform erläutert. Neben den typischen Fehlern, die von Java Programmierern begangen werden, decken die Sicherheitslücken sowohl sprachspezifische Probleme als auch Probleme ab, die sich aus der Laufzeitumgebung ergeben. Alle Sicherheitslücken und die relevanten Angriffe werden anhand von leicht verständlichen Übungen demonstriert, gefolgt von den empfohlenen Codierungsrichtlinien und den möglichen Abhilfemaßnahmen.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Java Entwicklungsumgebung verwenden
- Ein praktisches Verständnis der Kryptographie haben
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Informieren Sie sich über aktuelle Sicherheitslücken im Java Framework
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler
Advanced Java Security
21 StundenAdvanced Java, JEE and Web Application Security
28 Stunden.NET, C# and ASP.NET Security Development
14 StundenZur Kompilierung von Code für .NET- und ASP.NET-Frameworks stehen heute eine Reihe von Programmiersprachen zur Verfügung. Die Umgebung bietet leistungsstarke Mittel für die Sicherheitsentwicklung. Entwickler sollten jedoch wissen, wie sie die Programmiertechniken auf Architektur- und Codierungsebene anwenden, um die gewünschte Sicherheitsfunktionalität zu implementieren und Schwachstellen zu vermeiden oder deren Ausnutzung zu begrenzen.
Ziel dieses Kurses ist es, Entwicklern anhand zahlreicher praktischer Übungen beizubringen, wie sie verhindern, dass nicht vertrauenswürdiger Code privilegierte Aktionen ausführt, Ressourcen durch starke Authentifizierung und Autorisierung schützen, Remoteprozeduraufrufe bereitstellen, Sitzungen verarbeiten, verschiedene Implementierungen für bestimmte Funktionen einführen und vieles mehr Mehr.
Die Einführung verschiedener Sicherheitsanfälligkeiten beginnt mit der Darstellung einiger typischer Programmierprobleme, die bei der Verwendung von .NET auftreten. Die Diskussion der Sicherheitsanfälligkeiten von ASP.NET befasst sich auch mit verschiedenen Umgebungseinstellungen und deren Auswirkungen. Schließlich befasst sich das Thema ASP.NET-spezifischer Sicherheitslücken nicht nur mit einigen allgemeinen Sicherheitsherausforderungen für Webanwendungen, sondern auch mit speziellen Problemen und Angriffsmethoden wie dem Angriff auf den ViewState oder den Angriffen auf die Beendigung von Zeichenfolgen.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der .NET-Entwicklungsumgebung verwenden
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Informieren Sie sich über aktuelle Sicherheitslücken in .NET und ASP.NET
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler
Comprehensive C# and .NET Application Security
21 StundenZur Kompilierung von Code für .NET- und ASP.NET-Frameworks stehen heute eine Reihe von Programmiersprachen zur Verfügung. Die Umgebung bietet leistungsstarke Mittel für die Sicherheitsentwicklung. Entwickler sollten jedoch wissen, wie sie die Programmiertechniken auf Architektur- und Codierungsebene anwenden, um die gewünschte Sicherheitsfunktionalität zu implementieren und Schwachstellen zu vermeiden oder deren Ausnutzung zu begrenzen.
Ziel dieses Kurses ist es, Entwicklern anhand zahlreicher praktischer Übungen beizubringen, wie sie verhindern, dass nicht vertrauenswürdiger Code privilegierte Aktionen ausführt, Ressourcen durch starke Authentifizierung und Autorisierung schützen, Remoteprozeduraufrufe bereitstellen, Sitzungen verarbeiten, verschiedene Implementierungen für bestimmte Funktionen einführen und vieles mehr Mehr. Ein spezieller Abschnitt befasst sich mit der Konfiguration und Sicherung der .NET- und ASP.NET-Umgebung aus Sicherheitsgründen.
Eine kurze Einführung in die Grundlagen der Kryptografie bietet eine allgemeine praktische Grundlage für das Verständnis des Zwecks und der Funktionsweise verschiedener Algorithmen, auf deren Grundlage der Kurs die kryptografischen Funktionen vorstellt, die in .NET verwendet werden können. Darauf folgt die Einführung einiger kürzlich aufgetretener Sicherheitslücken in Bezug auf Kryptoalgorithmen und kryptografische Protokolle sowie Seitenkanalangriffe.
Die Einführung verschiedener Sicherheitsanfälligkeiten beginnt mit der Darstellung einiger typischer Programmierprobleme, die bei der Verwendung von .NET auftreten, einschließlich Fehlerkategorien für die Eingabevalidierung, Fehlerbehandlung oder Rennbedingungen. Ein besonderer Schwerpunkt liegt auf der XML Sicherheit, während das Thema ASP.NET-spezifischer Sicherheitslücken einige spezielle Probleme und Angriffsmethoden behandelt: Angriffe auf den ViewState oder Angriffe auf die Beendigung von Zeichenfolgen.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der .NET-Entwicklungsumgebung verwenden
- Ein praktisches Verständnis der Kryptographie haben
- Verstehen Sie die jüngsten Angriffe auf Kryptosysteme
- Informieren Sie sich über aktuelle Sicherheitslücken in .NET und ASP.NET
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler