Cyber Resilience RESILIA Foundation - Plan Szkolenia

Opis:

Zajęcia te mają na celu intensywne i solidne przygotowanie do egzaminu na certyfikowanego audytora systemów informatycznych ISACA (CRISC). Najnowsze cztery (4) domeny sylabusa CRISC ISACA’ zostaną omówione z dużym naciskiem na egzamin. Oficjalny podręcznik ISACA CRISC Review Manual oraz suplementy z pytaniami, odpowiedziami i wyjaśnieniami (Q,A&E) zostaną również dostarczone podczas szkolenia. Q,A&E wyjątkowo pomaga uczestnikom w zrozumieniu stylu pytań ISACA, rodzaju odpowiedzi, których poszukuje ISACA i pomaga w szybkim przyswojeniu materiału.

Umiejętności techniczne i praktyki, które ISACA promuje i ocenia w ramach certyfikacji CRISC, są podstawą sukcesu w tej dziedzinie. Posiadanie certyfikatu CRISC świadczy o umiejętnościach w zawodzie. Wraz z rosnącym zapotrzebowaniem na profesjonalistów posiadających wiedzę z zakresu ryzyka i kontroli, certyfikat CRISC ISACA stał się preferowanym programem certyfikacji przez osoby fizyczne i przedsiębiorstwa na całym świecie. Certyfikat CRISC oznacza zaangażowanie w służenie przedsiębiorstwu i wybranemu zawodowi z wyróżnieniem.

Cele:

• Aby pomóc Ci zdać egzamin CRISC za pierwszym razem.
• Posiadanie tego certyfikatu będzie oznaczać zaangażowanie w obsługę przedsiębiorstwa z wyróżnieniem.
• Rosnące zapotrzebowanie na profesjonalistów z umiejętnościami w zakresie ryzyka i kontroli pozwoli posiadaczom tego certyfikatu zarządzać lepszymi stanowiskami i wynagrodzeniem.

Dowiesz się:

• Pomoc przedsiębiorstwom w osiąganiu celów biznesowych poprzez projektowanie, wdrażanie, monitorowanie i utrzymywanie opartych na ryzyku, wydajnych i skutecznych kontroli IS.
• Umiejętności techniczne i praktyki promowane przez CRISC, które są podstawą sukcesu w tej dziedzinie.

CRISC is a globally recognized certification for IT risk management and control professionals.

This instructor-led, live training (online or onsite) is aimed at intermediate-level IT professionals who wish to enhance their skills in identifying and managing IT risk and implementing information systems controls, and prepare for the CRISC certification exam.

By the end of this training, participants will be able to:

• Understand the governance and risk management aspects of IT.
• Conduct IT risk assessments and implement risk responses.
• Design and implement information systems controls.
• Prepare effectively for the CRISC certification exam.

Format of the Course

• Interactive lecture and discussion.
• Lots of exercises and practice.
• Hands-on implementation in a live-lab environment.

Course Customization Options

• To request a customized training for this course, please contact us to arrange.

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla inżynierów bezpieczeństwa, którzy chcą używać IBM Qradar SIEM do rozwiązywania pilnych przypadków użycia zabezpieczeń.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Uzyskanie wglądu w dane przedsiębiorstwa w środowiskach lokalnych i chmurowych.
• Automatyzacja analizy bezpieczeństwa w celu polowania na zagrożenia i ograniczania ryzyka.
• Wykrywanie, identyfikacja i priorytetyzacja zagrożeń.

Ten kurs wprowadzający do Open Source Intelligence (OSINT) zapewni uczestnikom umiejętności, dzięki którym staną się bardziej wydajni i skuteczni w znajdowaniu kluczowych informacji w Internecie i sieci WWW. Kurs jest bardzo praktyczny, dając uczestnikom czas na poznanie i zrozumienie setek dostępnych narzędzi i stron internetowych. Następny poziom z dogłębnym wykorzystaniem zaawansowanych narzędzi, które są niezbędne do tajnych dochodzeń internetowych i gromadzenia danych wywiadowczych. Kurs jest wysoce praktyczny, dając uczestnikom czas na zbadanie i zrozumienie narzędzi i zasobów objętych kursem;  

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest skierowane do osób, które chcą przeprowadzać badania na osobach trzecich, jednocześnie chroniąc się przed podobnymi działaniami.

Pod koniec tego szkolenia uczestnicy będą mogli

• Zainstalować i skonfigurować zaawansowane narzędzia do prowadzenia OSINT.
• Używać zaawansowanych technik do zbierania publicznie dostępnych danych istotnych dla śledztwa.
• Efektywnie analizować duże ilości danych.
• Generować raporty wywiadowcze na temat ustaleń.
• Wykorzystanie narzędzi AI do rozpoznawania twarzy i analizy nastrojów.
• Mapowanie strategii definiowania celu i kierowania wysiłków na najbardziej istotne i przydatne dane.

To prowadzone przez instruktora szkolenie na żywo (online lub na miejscu) obejmuje różne aspekty bezpieczeństwa przedsiębiorstwa, od sztucznej inteligencji po bezpieczeństwo baz danych. Obejmuje również najnowsze narzędzia, procesy i sposób myślenia potrzebne do ochrony przed atakami;

Opis:

Ten 2-dniowy kurs CCSK Plus zawiera wszystkie treści z kursu CCSK Foundation i rozszerza je o obszerne praktyczne laboratoria w drugim dniu szkolenia. Studenci nauczą się stosować swoją wiedzę, wykonując serię ćwiczeń obejmujących scenariusz, który bezpiecznie przenosi fikcyjną organizację do chmury. Po ukończeniu tego szkolenia studenci będą dobrze przygotowani do egzaminu certyfikacyjnego CCSK, sponsorowanego przez Cloud Security Alliance. Drugi dzień szkolenia obejmuje dodatkowy wykład, chociaż większość czasu studenci spędzą na ocenie, budowaniu i zabezpieczaniu infrastruktury chmury podczas ćwiczeń.

Cele:

Są to dwudniowe zajęcia, które rozpoczynają się od CCSK- szkolenia podstawowego, po którym następuje drugi dzień dodatkowych treści i zajęć praktycznych

Docelowi odbiorcy:

Ta klasa jest skierowana do specjalistów ds. bezpieczeństwa, ale jest również przydatna dla każdego, kto chce poszerzyć swoją wiedzę na temat bezpieczeństwa w chmurze.

Kurs CCSK Foundation rozpoczyna się od podstaw, a następnie staje się coraz bardziej złożony, ponieważ obejmuje wszystkie 16 domen CSA Security Guidance, zalecenia Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) oraz przegląd Cloud Controls Matrix.

Jest to autoryzowany kurs Cloud Security Alliance (CSA), a NobleProg jest oficjalnym partnerem szkoleniowym CSA.

Ten kurs jest prowadzony przez autoryzowanych CCSK instruktorów CSA. Wszyscy uczestnicy otrzymują:

• oficjalne certyfikaty kursów CSA CCSK Foundation
• oficjalne CCSK podręczniki dla studentów Foundation
• 1 CCSK voucher na egzamin i1 voucher na ponowne podejście do egzaminu

Kurs obejmuje najnowszą wersję egzaminu CCSK - obecnie jest to wersja 4.1.

Klasa CCSK Plus opiera się na klasie podstawowej z rozszerzonym materiałem i oferuje obszerne zajęcia praktyczne, które wzmacniają instrukcje w klasie. Studenci angażują się w scenariusz bezpiecznego przeniesienia fikcyjnej organizacji do chmury, co daje im możliwość zastosowania zdobytej wiedzy poprzez wykonanie szeregu czynności, które byłyby wymagane w rzeczywistym środowisku.

Kurs CCSK Plus obejmuje wszystkie moduły kursu CCSK Foundation wraz z dodatkowymi materiałami.

Jest to autoryzowany kurs Cloud Security Alliance (CSA), a NobleProg jest oficjalnym partnerem szkoleniowym CSA.

Ten kurs jest prowadzony przez autoryzowanych CCSK instruktorów CSA;

Wszyscy uczestnicy otrzymują:

• oficjalne certyfikaty kursów CSA CCSK Plus
• oficjalne podręczniki dla studentów CCSK
• 1 CCSK voucher na egzamin i1 voucher na ponowne podejście do egzaminu

Kurs obejmuje najnowszą wersję egzaminu CCSK - obecnie jest to wersja 4.1.

Szkolenie podstawowe Combined SDL daje wgląd w projektowanie, rozwój i testowanie bezpiecznego oprogramowania poprzez Microsoft Secure Development Lifecycle (SDL). Zapewnia przegląd podstawowych elementów składowych SDL na poziomie 100, a następnie techniki projektowania, które można zastosować do wykrywania i naprawiania błędów na wczesnych etapach procesu rozwoju.

Zajmując się fazą rozwoju, kurs zawiera przegląd typowych błędów programistycznych związanych z bezpieczeństwem zarówno kodu zarządzanego, jak i natywnego. Przedstawiono metody ataków na omawiane luki w zabezpieczeniach wraz z powiązanymi technikami łagodzenia ich skutków, a wszystko to wyjaśniono za pomocą szeregu praktycznych ćwiczeń zapewniających uczestnikom zabawę w hakowanie na żywo. Po wprowadzeniu różnych metod testowania bezpieczeństwa następuje demonstracja skuteczności różnych narzędzi testowych. Uczestnicy mogą zrozumieć działanie tych narzędzi poprzez szereg praktycznych ćwiczeń, stosując narzędzia do już omówionego podatnego kodu.

Uczestnicy biorący udział w tym kursie będą mogli

• Zrozumienie podstawowych koncepcji bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania.
• Poznanie podstawowych etapów Microsoft cyklu życia bezpiecznego rozwoju
• Poznaj praktyki bezpiecznego projektowania i programowania
• Poznanie zasad bezpiecznego wdrażania
• Zrozumienie metodologii testowania bezpieczeństwa
• Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Publiczność

Programiści, menedżerowie

Ten trzydniowy kurs obejmuje podstawy zabezpieczania kodu C / C++ przed złośliwymi użytkownikami, którzy mogą wykorzystać wiele luk w kodzie z zarządzaniem pamięcią i obsługą danych wejściowych, kurs obejmuje zasady pisania bezpiecznego kodu.

Opis

Język Java i środowisko uruchomieniowe (JRE) zostały zaprojektowane tak, aby były wolne od najbardziej problematycznych luk bezpieczeństwa występujących w innych językach, takich jak C/C++. Jednak programiści i architekci oprogramowania powinni nie tylko wiedzieć, jak korzystać z różnych funkcji bezpieczeństwa środowiska Java (bezpieczeństwo pozytywne), ale także powinni być świadomi licznych luk w zabezpieczeniach, które są nadal istotne dla rozwoju Java (bezpieczeństwo negatywne).

Wprowadzenie usług bezpieczeństwa jest poprzedzone krótkim przeglądem podstaw kryptografii, zapewniając wspólną podstawę do zrozumienia celu i działania odpowiednich komponentów. Korzystanie z tych komponentów jest prezentowane za pomocą kilku praktycznych ćwiczeń, w których uczestnicy mogą samodzielnie wypróbować omawiane interfejsy API.

Kurs omawia również i wyjaśnia najczęstsze i najpoważniejsze błędy programistyczne języka i platformy Java, obejmując zarówno typowe błędy popełniane przez programistów Java, jak i kwestie specyficzne dla języka i środowiska. Wszystkie luki w zabezpieczeniach i odpowiednie ataki są demonstrowane za pomocą łatwych do zrozumienia ćwiczeń, po których następują zalecane wytyczne dotyczące kodowania i możliwe techniki łagodzenia skutków.

Uczestnicy biorący udział w tym kursie

• Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznanie luk w zabezpieczeniach sieci Web wykraczających poza OWASP Top Ten i umiejętność ich unikania
• Nauczyć się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego Java
• Praktyczne zrozumienie kryptografii
• Poznanie typowych błędów w kodowaniu i sposobów ich unikania
• Uzyskać informacje na temat niektórych ostatnich luk w zabezpieczeniach frameworka Java
• Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania

Publiczność

Deweloperzy

Opis

Oprócz solidnej wiedzy na temat korzystania z komponentów Java, nawet dla doświadczonych programistów Java niezbędne jest posiadanie dogłębnej wiedzy na temat luk w zabezpieczeniach związanych z siecią, zarówno po stronie serwera, jak i klienta, różnych luk w zabezpieczeniach, które są istotne dla aplikacji internetowych napisanych w Java, oraz konsekwencji różnych zagrożeń.

Ogólne luki w zabezpieczeniach sieciowych zostały zademonstrowane poprzez przedstawienie odpowiednich ataków, podczas gdy zalecane techniki kodowania i metody łagodzenia skutków zostały wyjaśnione w kontekście języka Java z najważniejszym celem uniknięcia związanych z nimi problemów. Ponadto szczególny nacisk położono na bezpieczeństwo po stronie klienta, zajmując się kwestiami bezpieczeństwa JavaScript, Ajax i HTML5.

Kurs wprowadza komponenty bezpieczeństwa Standard Java Edition, które są poprzedzone podstawami kryptografii, zapewniając wspólną bazę do zrozumienia celu i działania odpowiednich komponentów. Wykorzystanie wszystkich komponentów jest prezentowane poprzez praktyczne ćwiczenia, w których uczestnicy mogą samodzielnie wypróbować omawiane interfejsy API i narzędzia.

Wreszcie, kurs wyjaśnia najczęstsze i najpoważniejsze błędy programistyczne języka i platformy Java. Oprócz typowych błędów popełnianych przez programistów Java, wprowadzone luki w zabezpieczeniach obejmują zarówno kwestie specyficzne dla języka, jak i problemy wynikające ze środowiska wykonawczego. Wszystkie luki i odpowiednie ataki są demonstrowane za pomocą łatwych do zrozumienia ćwiczeń, po których następują zalecane wytyczne dotyczące kodowania i możliwe techniki łagodzenia skutków.

Uczestnicy biorący udział w tym kursie

• Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznanie luk w zabezpieczeniach sieciowych wykraczających poza OWASP Top Ten i wiedza, jak ich unikać
• Poznanie luk w zabezpieczeniach po stronie klienta i praktyk bezpiecznego kodowania
• Nauczyć się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego Java
• Praktyczne zrozumienie kryptografii
• poznanie typowych błędów w kodowaniu i sposobów ich unikania
• Uzyskanie informacji na temat niektórych ostatnich luk w zabezpieczeniach frameworka Java
• Zdobądź praktyczną wiedzę na temat korzystania z narzędzi do testowania zabezpieczeń
• Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Publiczność

Deweloperzy

Nawet doświadczeni programiści Java nie opanowali w pełni różnych usług bezpieczeństwa oferowanych przez Java, a także nie są świadomi różnych luk w zabezpieczeniach, które są istotne dla aplikacji internetowych napisanych w Java.

Kurs – oprócz wprowadzenia komponentów bezpieczeństwa Standard Java Edition – zajmuje się kwestiami bezpieczeństwa Java Enterprise Edition (JEE) i usług internetowych. Omówienie konkretnych usług poprzedzone jest podstawami kryptografii i bezpiecznej komunikacji. Różne ćwiczenia dotyczą deklaratywnych i programistycznych technik bezpieczeństwa w JEE, podczas gdy omawiane jest zarówno bezpieczeństwo warstwy transportowej, jak i end-to-end usług internetowych. Wykorzystanie wszystkich komponentów jest prezentowane poprzez kilka praktycznych ćwiczeń, w których uczestnicy mogą samodzielnie wypróbować omawiane interfejsy API i narzędzia.

Kurs omawia również i wyjaśnia najczęstsze i najpoważniejsze błędy programistyczne języka Java oraz luki związane z platformą i siecią. Oprócz typowych błędów popełnianych przez programistów Java, wprowadzone luki w zabezpieczeniach obejmują zarówno kwestie specyficzne dla języka, jak i problemy wynikające ze środowiska wykonawczego. Wszystkie luki i odpowiednie ataki są demonstrowane za pomocą łatwych do zrozumienia ćwiczeń, po których następują zalecane wytyczne dotyczące kodowania i możliwe techniki łagodzenia skutków.

Uczestnicy biorący udział w tym kursie

• Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznanie luk w zabezpieczeniach sieci Web wykraczających poza OWASP Top Ten i wiedza, jak ich unikać
• Zrozumienie koncepcji bezpieczeństwa usług sieciowych
• Nauczyć się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego Java
• Praktyczne zrozumienie kryptografii
• Zrozumieć rozwiązania bezpieczeństwa Java EE
• Poznanie typowych błędów w kodowaniu i sposobów ich unikania
• Uzyskać informacje na temat niektórych ostatnich luk w zabezpieczeniach frameworka Java
• Zdobądź praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Publiczność

Deweloperzy