Lokalne, prowadzone przez instruktora szkolenia z zakresu Cyber Security (znane również jako Cybersecurity, Internet Security lub IT Security) demonstrują poprzez interaktywną dyskusję i praktyczne ćwiczenia, jak zrozumieć, zaplanować i wdrożyć strategię Cyberbezpieczeństwa w swojej organizacji Szczególną uwagę poświęcono ustanowieniu odpowiednich systemów i procedur potrzebnych do wykrywania i łagodzenia zagrożeń Kursy bezpieczeństwa w Internecie są dostępne jako interaktywne szkolenia, a wiele z nich zawiera komponent testujący i certyfikacyjny Szkolenie w zakresie cyberbezpieczeństwa jest dostępne jako "szkolenie na miejscu" lub "szkolenie na żywo" Szkolenie na żywo w siedzibie klienta może odbywać się lokalnie w siedzibie klienta w Polsce lub w centrach szkoleniowych korporacji NobleProg w Polsce Zdalne szkolenie na żywo odbywa się za pomocą interaktywnego, zdalnego pulpitu NobleProg Twój lokalny dostawca szkoleń.
Machine Translated
Opinie uczestników
temat
Logintrade S.A.; MaKeLevel Marcin Janulewicz; GaMP Sp. z o.o.
Szkolenie: Bezpieczeństwo aplikacji internetowych
Podejście prowadzącego oraz jego entuzjazm.
Łukasz Cichoń - LSI Software S.A.
Szkolenie: Bezpieczeństwo aplikacji internetowych
praktyczne ćwiczenia
Michał Stępniewski - LSI Software S.A.
Szkolenie: Bezpieczeństwo aplikacji internetowych
Informacje o cold boot attack i omówienie sposobów zabezpieczenia przed tym atakiem.
Marcin Piliszczuk - Diebold Nixdorf
Szkolenie: Application Security in the Cloud
Wiedza trenera na najwyższym poziomie - zarówno teoretyczna jak i przykłady jej praktycznego zastosowania w bezpieczeństwie aplikacji internetowych. Trener potrafił mówić bardzo interesująco przez cały czas trwania szkolenia, dzięki temu nawet nie wiadomo kiedy mijał czas. Jedynie szkoda że czas przeznaczony na szkolenie - 2 dni minął tak szybko. Organizacyjnie również na najwyższym poziomie - co profesjonalna firma to firma!
Sebastian Straczyński - STOWARZYSZENIE NIŻAŃSKIE CENTRUM ROZWOJU
Szkolenie: Bezpieczeństwo aplikacji internetowych
Luźny sposób prowadzenia
Szkolenie: NB-IoT for Developers
Przekazane dodatkowo sporo ciekawostek powiązanych w jakiś sposób z tematem
EduBroker Sp. z o.o.
Szkolenie: Embedded Systems Security
Modele bezpieczeństwa, omówienie dobrych praktyk programistycznych, różne rodzaje ataków.
Piotr Piątek - EduBroker Sp. z o.o.
Szkolenie: Embedded Systems Security
bardzo duża wiedza prowadzącego
TRW Polska sp. z o.o.
Szkolenie: Embedded Systems Security
Trenerzy dowodzą w jego polu
Adnan ul Husnain Hashmi - TDM GROUP
Szkolenie: Web Application Security
Machine Translated
Laboratoria praktyczne były doskonałe.
Dr. Farhan Hassan Khan - TDM GROUP
Szkolenie: Web Application Security
Machine Translated
Przykłady prawdziwych przypadków.
Jorge De la Cruz - BEEVA TEC OPERADORA S.A. de C.V.
Szkolenie: CCSK - Certificate of Cloud Security Knowledge - Plus
Machine Translated
Dynamika
Felipe Juarez Ramirez - BEEVA TEC OPERADORA S.A. de C.V.
Szkolenie: CCSK - Certificate of Cloud Security Knowledge - Plus
Machine Translated
Sposób, w jaki można wziąć udział w kursie, ponieważ był on nużący, ale wiedział, jak go rozwijać w dobry sposób
Williams Feliciano Dominguez Aries - BEEVA TEC OPERADORA S.A. de C.V.
Szkolenie: CCSK - Certificate of Cloud Security Knowledge - Plus
Machine Translated
Trener zawsze zapewniał mi pełne zrozumienie tego, czego nauczał i nie wahaj się powtórzyć, jeśli nadal nie jestem do końca jasny. Jest zaangażowany w przygotowywanie kolejnych próbek, aby pokazać mi odpowiedź na dodatkowe pytania.
Kenny, Jiun Ming Wee
Szkolenie: PKI: Implement and Manage
Machine Translated
Instruktor przygotował materiał na swój kurs.
Instituto nacional de astrofísica, óptica y electrónica
Szkolenie: Microsoft SDL Core
Machine Translated
Bardzo kompetentny i przystępny trener.
Trainocate (S) Pte. Ltd.
Szkolenie: PKI: Implement and Manage
Machine Translated
Dynamiczne dokładnie odpowiedni poziom informacji.
ZiuZ Medical B.V.
Szkolenie: HIPAA Compliance for Developers
Machine Translated
Ann jest bardzo kompetentna w tym temacie. Dopasowuje tempo zajęć do oczekiwań uczestników. Mieliśmy dużo czasu na omówienie własnych doświadczeń. To była Wielka przyjemność!
Sjoerd Hulzinga - KPN p/a Bloomville
Szkolenie: IoT Security Architecture
Machine Translated
wyraźny głos trenera.
ZiuZ Medical B.V.
Szkolenie: HIPAA Compliance for Developers
Machine Translated
Trener był bardzo zmotywowany i kompetentny. Trener był nie tylko zdolny do transferu informacji, ona również przyniósł go z humorem, aby rozjaśnić suchej teoretyczne przedmiotu szkolenia.
Marco van den Berg - ZiuZ Medical B.V.
Szkolenie: HIPAA Compliance for Developers
Machine Translated
To było całkiem nieformalne.
Capita Business Services Ltd
Szkolenie: Understanding Modern Information Communication Technology
Machine Translated
Trener pokryte dużo ziemi w stosunkowo krótkim okresie.
Capita Business Services Ltd
Szkolenie: Understanding Modern Information Communication Technology
Machine Translated
Cieszyłem się praktycznymi ćwiczeniami. Hands-on jest najlepszym sposobem, aby dowiedzieć się.
W L Gore & Associates (UK) Ltd
Szkolenie: PKI: Implement and Manage
Machine Translated
Znalazłem to bardzo interesujące, aby dowiedzieć się wszystkiego o tym, co dzieje się za kulisami, jeśli chodzi o systemy IT. JA także cieszył się wiedza około zabezpieczenie i co Piraci czynić równie Etyczny Hacking jest an aleja im ' bardzo chętni w realizacja.
Knowledge Pool/ DVLA
Szkolenie: Understanding Modern Information Communication Technology
Machine Translated
Richard był bardzo kompetentny w swojej dziedzinie.
Knowledge Pool/ DVLA
Szkolenie: Understanding Modern Information Communication Technology
Machine Translated
Ćwiczenia praktyczne
Corvil
Szkolenie: C/C++ Secure Coding
Machine Translated
Praktyczne podejście do wyjaśnienia pojęć.
Corvil
Szkolenie: C/C++ Secure Coding
Machine Translated
To było rozbił się na właściwym poziomie-wyzwanie, ale zrozumiałe & informacyjny.
Louise Voisey - Capita Business Services Ltd
Szkolenie: Understanding Modern Information Communication Technology
Machine Translated
Ćwiczenia i być w stanie eksperymentować.
Corvil
Szkolenie: C/C++ Secure Coding
Machine Translated
Trener był niezwykle przejrzysty i zwięzły. Bardzo łatwo zrozumieć i przyswoić informacje.
Paul Clancy - Rowan Dartington
Szkolenie: CGEIT – Certified in the Governance of Enterprise IT
Machine Translated
dużo dobrych dokumentów. Pomaga nam budować naszą wiedzę.
MOL Information Technology Asia Ltd.
Szkolenie: CGEIT – Certified in the Governance of Enterprise IT
Machine Translated
Dostawa
Department for Communities
Szkolenie: CISMP - Certificate in Information Security Management Principles
Machine Translated
Głębokość i szerokość kursu. Trener był również doskonały.
Department for Communities
Szkolenie: CISMP - Certificate in Information Security Management Principles
Machine Translated
Podane przykłady
Department for Communities
Szkolenie: CISMP - Certificate in Information Security Management Principles
Machine Translated
The OWASP overview, especially slides with the specific examples of attacks. OWASP Zap tool.
Corvil
Szkolenie: Secure Developer Java (Inc OWASP)
I saw some security risk being easier to use than I expected It helped us to find some security holes in our Product
Corvil
Szkolenie: Secure Developer Java (Inc OWASP)
Hakerstwo
Mohalmald Salim - PSO
Szkolenie: Ethical Hacker
Machine Translated
Zwięzły
Szkolenie: CCSK - Certificate of Cloud Security Knowledge - Plus
Machine Translated
Luźny sposób prowadzenia
Szkolenie: NB-IoT for Developers
Zwięzły
Szkolenie: CCSK - Certificate of Cloud Security Knowledge - Plus
Machine Translated
Plany szkoleń z technologii Cybersecurity
W tym prowadzonym przez instruktora szkoleniu na żywo uczestnicy zrozumieją architekturę Internet of Things (IoT) i poznają różne rozwiązania w zakresie bezpieczeństwa Internetu przedmiotów stosowane w ich organizacji.
Pod koniec tego szkolenia uczestnicy będą mogli:
- Zrozumienie architektury IoT.
- Zrozumienie pojawiających się zagrożeń i rozwiązań w zakresie bezpieczeństwa Internetu przedmiotów.
- Wdrożenie technologii bezpieczeństwa Internetu przedmiotów w ich organizacji.
Format kursu
- Wykład częściowy, dyskusja częściowa, ćwiczenia i ciężka praktyka praktyczna
Uwaga
- Aby poprosić o niestandardowe szkolenie na ten kurs, skontaktuj się z nami w celu umówienia
w tym instruktorem, szkolenia na żywo, Uczestnicy dowiedzą się, jak stworzyć Indy oparte zdecentralizowany system tożsamości.
do końca tego szkolenia uczestnicy będą mogli:
- Tworzenie i zarządzanie zdecentralizowane, Self-suwerenne tożsamości przy użyciu rozproszonych ksiąg.
- Włącz współdziałanie tożsamości cyfrowych w domenach, aplikacjach i silosach.
- zrozumienie kluczowych pojęć, takich jak kontrolowane przez użytkownika wymiany, odwołania, zdecentralizowane identyfikatory (DIDs), agentów off-Ledger, minimalizacja danych, itp.
- Użyj Indy, aby umożliwić właścicielom tożsamości niezależne kontrolowanie ich danych osobowych i relacji.
Format kursu
- część wykładu, część dyskusji, ćwiczenia i ciężkie praktyczne praktyczne
W tym instruktażowym szkoleniu na żywo uczestnicy dowiedzą się, jak zabezpieczyć aplikację za pomocą oprzyrządowania agentów wykonawczych i induktorów ataków, aby symulować zachowanie aplikacji podczas ataku.
Pod koniec tego szkolenia uczestnicy będą mogli:
- Symuluj ataki na aplikacje i sprawdzaj ich możliwości wykrywania i ochrony
- Użyj RASP i DAST, aby uzyskać wgląd w poziom kodu do ścieżki danych pobieranej przez aplikację w różnych scenariuszach wykonawczych
- Szybko i dokładnie napraw kod aplikacji odpowiedzialny za wykryte luki
- Priorytet ustaleń dotyczących usterek w skanach dynamicznych
- Korzystaj z alertów RASP w czasie rzeczywistym, aby chronić produkcyjne aplikacje przed atakami.
- Zmniejsz ryzyko podatności na zagrożenia aplikacji, zachowując cele harmonogramu produkcji
- Opracuj zintegrowaną strategię ogólnego wykrywania luk i ochrony
Publiczność
- Inżynierowie DevOps
- Inżynierowie bezpieczeństwa
- Deweloperzy
Format kursu
- Część wykładu, część dyskusji, ćwiczenia i ciężka praktyka
In this instructor-led, live training (remote), participants will learn the fundamentals of HIPAA as they step through a series of hands-on live-lab exercises.
By the end of this training, participants will be able to:
- Understand the basics of HIPAA
- Develop health applications that are compliant with HIPAA
- Use developer tools for HIPAA compliance
Audience
- Developers
- Product Managers
- Data Privacy Officers
Format of the Course
- Part lecture, part discussion, exercises and heavy hands-on practice.
Note
- To request a customized training for this course, please contact us to arrange.
Aby upewnić się, że dana osoba ma podstawową wiedzę na temat procesów i możliwości GRC oraz umiejętności integracji działań związanych z zarządzaniem, zarządzaniem wydajnością, zarządzaniem ryzykiem, kontrolą wewnętrzną i zgodnością.
Przegląd:
- GRC Podstawowe pojęcia i definicje
- Zasady GRC
- Podstawowe komponenty, praktyki i działania
- Związek GRC z innymi dyscyplinami
Liderzy otrzymają informacje na różne tematy, które pozwolą im poszerzyć wiedzę i usprawnią podejmowanie decyzji dotyczących zagrożeń cyberbezpieczeństwa.
Celem szkolenia etycznego jest:
- Ustanowienie i zarządzanie minimalnymi standardami poświadczania profesjonalnych specjalistów ds. Bezpieczeństwa informacji w zakresie etycznych środków hakerskich.
- Poinformuj opinię publiczną, że uwierzytelnione osoby spełniają lub przekraczają minimalne standardy.
- Wzmocnij etyczne hakowanie jako unikalny i samoregulujący się zawód.
Publiczność:
Kurs jest idealny dla osób pracujących na stanowiskach takich jak, ale nie tylko:
- Inżynierowie bezpieczeństwa
- Konsultanci bezpieczeństwa
- Menedżerowie bezpieczeństwa
- Dyrektor IT / menedżerowie
- Audytorzy bezpieczeństwa
- Administratorzy systemów IT
- Administratorzy sieci IT
- Architekci sieci
- Deweloperzy
Pod koniec tego kursu uczestnicy będą mieli solidną wiedzę na temat zasad bezpieczeństwa, obaw i technologii. Co ważniejsze, uczestnicy zostaną wyposażeni w techniki potrzebne do opracowania bezpiecznego oprogramowania wbudowanego.
Format kursu
- Interaktywny wykład i dyskusja.
- Wiele ćwiczeń i ćwiczeń.
- Praktyczne wdrożenie w środowisku laboratoryjnym na żywo.
Opcje dostosowywania kursu
- Aby poprosić o niestandardowe szkolenie na ten kurs, skontaktuj się z nami w celu umówienia.
Szkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla analityków systemów informatycznych, którzy chcą korzystać z MITER ATT & CK w celu zmniejszenia ryzyka naruszenia bezpieczeństwa.
Pod koniec tego szkolenia uczestnicy będą mogli:
- Skonfiguruj niezbędne środowisko programistyczne, aby rozpocząć wdrażanie MITER ATT i CK.
- Klasyfikuj sposób, w jaki atakujący wchodzą w interakcje z systemami.
- Dokumentuj zachowania przeciwników w systemach.
- Śledź ataki, rozszyfruj wzorce i narzędzia obrony, które są już na miejscu.
Format kursu
- Interaktywny wykład i dyskusja.
- Dużo ćwiczeń i ćwiczeń.
- Praktyczne wdrożenie w środowisku na żywo.
Opcje dostosowywania kursu
- Aby poprosić o niestandardowe szkolenie dla tego kursu, skontaktuj się z nami w celu umówienia się.
Ta klasa zanurzy uczniów w interaktywnym środowisku, w którym zostaną pokazani, jak skanować, testować, hakować i zabezpieczać własne systemy. Laboratoryjne środowisko zapewnia każdemu uczniowi dogłębną wiedzę i praktyczne doświadczenie w zakresie obecnych podstawowych systemów bezpieczeństwa. Uczniowie zaczną od zrozumienia, w jaki sposób działa ochrona obwodowa, a następnie prowadzą do skanowania i atakowania własnych sieci, bez szkody dla prawdziwej sieci. Następnie uczniowie uczą się, w jaki sposób intruzi eskalują przywileje i jakie kroki mogą zostać podjęte w celu zabezpieczenia systemu. Uczniowie dowiedzą się również o wykrywaniu włamań, tworzeniu polityki, inżynierii społecznej, atakach DDoS, przepełnieniach buforów i tworzeniu wirusów.
Grupa docelowa:
Kurs ten przyniesie korzyści urzędnikom ds. Bezpieczeństwa, audytorom, specjalistom ds. Bezpieczeństwa, administratorom witryn i wszystkim, którzy są zaniepokojeni integralnością infrastruktury sieciowej.
organizacja lub z innych powodów chce osiągnąć i wykazać się szerokim
zrozumienie prawa, w tym ogólnego rozporządzenia UE o Data Protection ( GDPR ) oraz
brytyjski projekt ustawy o Data Protection i ich praktyczne zastosowanie. Uznaje się, że osoby z
ogólna odpowiedzialność za ochronę danych w organizacji będzie musiała zostać szczegółowo opracowana
zrozumienie prawa ”
Ten kurs jest przeznaczony dla szerokiego grona osób, takich jak organy ścigania, śledczy, kierownicy większych organizacji, personel techniczny w większych organizacjach i wszyscy inni zainteresowani ogólnym doświadczeniem w kryminalistyce cyfrowej.
Szkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla inżynierów z firm telekomunikacyjnych, którzy chcą stworzyć kompleksowy system zarządzania tożsamością cyfrową.
Pod koniec tego szkolenia uczestnicy będą mogli:
- Zrozum, oceniaj i przyjmuj różne podejścia do zarządzania nazwami użytkowników i hasłami.
- Skonfiguruj pojedynczy system logowania, który działa we wszystkich aplikacjach używanych w środowisku telekomunikacyjnym.
- Korzystaj z technologii tożsamości, aby lepiej zrozumieć swoich klientów i ich potrzeby.
- Zaimplementuj system uwierzytelniania, który działa na różnych platformach (laptop, telefon komórkowy itp.).
Format kursu
- Interaktywny wykład i dyskusja.
- Dużo ćwiczeń i ćwiczeń.
- Praktyczne wdrożenie w środowisku na żywo.
Opcje dostosowywania kursu
- Aby poprosić o niestandardowe szkolenie dla tego kursu, skontaktuj się z nami w celu umówienia się.
Dowiesz się, jak przeprowadzić dochodzenie kryminalistyczne na systemach Unix / Linux i Windows z różnymi systemami plików. z wieloma zaawansowanymi tematami, takimi jak dochodzenie w sprawie przestępstw bezprzewodowych, sieciowych, internetowych, DB i mobilnych
W tym prowadzonym przez instruktora kursie na żywo uczestnicy dowiedzą się, jak sformułować odpowiednią strategię bezpieczeństwa, aby stawić czoła wyzwaniom bezpieczeństwa DevOps .
Format kursu
- Interaktywny wykład i dyskusja.
- Wiele ćwiczeń i ćwiczeń.
- Praktyczne wdrożenie w środowisku laboratoryjnym na żywo.
Opcje dostosowywania kursu
- Aby poprosić o niestandardowe szkolenie na ten kurs, skontaktuj się z nami w celu umówienia.
- Specjaliści od cyberbezpieczeństwa
- Administratorzy systemu
- Audytorzy bezpieczeństwa
- CIO
Format kursu
Duży nacisk na praktyczne ćwiczenia. Większość pojęć objaśniana jest dzięki ćwiczeniom.
Reakcja na incydenty to ostatnia linia obrony, wykrywanie i skuteczne reagowanie na incydenty wymaga silnych procesów zarządzania, a zarządzanie zespołem reagowania na incydenty wymaga specjalnych umiejętności i wiedzy
Ten prowadzony przez instruktora, szkolenia na żywo (na miejscu lub zdalnie) jest skierowany do analityków informacji, którzy chcą nauczyć się technik i procesów za inżynierii społecznej, tak aby chronić poufne informacje firmy.
Do końca tego szkolenia uczestnicy będą mogli:
- Skonfiguruj niezbędne środowisko programistyczne, aby rozpocząć tworzenie niestandardowego złośliwego oprogramowania.
- Backdoor legalne aplikacje internetowe niewykryte.
- Dostarczaj złe pliki jako normalne typy plików.
- Wykorzystaj techniki inżynierii społecznej, aby doprowadzić cele do fałszywej strony internetowej.
Format kursu
- Interaktywny wykład i dyskusja.
- Wiele ćwiczeń i praktyki.
- Praktyczne wdrożenie w środowisku laboratorium na żywo.
Opcje dostosowywania kursu
- Aby poprosić o szkolenie dostosowane do tego kursu, skontaktuj się z nami, aby umówić się.
.jpg "polska grupa farmaceutyczna (pgf)")
.png "ministerstwo spraw wewnętrznych i administracji (mswia)")
.jpg "komisja nadzoru finansowego (knf)")
.jpg "zakład ubezpieczeń społecznych (zus)")
.gif "telekomunikacja polska (tp)")
.jpg "ministerstwo obrony narodowej (mon)")
.jpg "ministerstwo kultury i dziedzictwa narodowego (mkidn)")
