Certificate of Cloud Security Knowledge Počítačový Kurz

CISSP je odborník na zajišťování informací, který definuje architekturu, design, správu a/nebo ovládací prvky, které zajišťují bezpečnost podnikových prostředí. Obrovská šíře znalostí a zkušeností, které jsou zapotřebí ke složení zkoušky, jsou tím, co odlišuje CISSP. Pověření demonstruje celosvětově uznávanou úroveň kompetence poskytované organizací (ISC)2® CBK®, která pokrývá kritická témata současné bezpečnosti, včetně cloud computingu, mobilní bezpečnosti, zabezpečení vývoje aplikací, řízení rizik a dalších.

Tento kurz vám pomůže prozkoumat 10 domén postupů zabezpečení informací. Slouží také jako silný učební nástroj pro zvládnutí pojmů a témat souvisejících se všemi aspekty bezpečnosti informačních systémů.

Cíle:

Zopakovat si hlavní témata CISSP CBK (Common Body of Knowledge). Připravit se na zkoušku CISSP

Popis:

Upozornění: Upozorňujeme, že tento aktualizovaný obsah zkoušek CISM se vztahuje na zkoušky od 1. června 2022.

CISM® je dnes nejprestižnější a nejnáročnější kvalifikací pro manažery informační bezpečnosti po celém světě. Tato kvalifikace vám poskytuje platformu, jak se stát součástí elitní sítě kolegů, kteří mají schopnost neustále se učit a znovu se učit rostoucí příležitosti/výzvy v oblasti informací Security Management.

Naše metodika školení CISM poskytuje podrobné pokrytí obsahu napříč čtyřmi doménami CISM s jasným zaměřením na vytváření konceptů a řešení otázek ke zkoušce CISM vydaných ISACA. Kurz je intenzivním školením a tvrdou přípravou na zkoušku ISACA Certified Information Security Manager (CISM®).

Naši instruktoři vyzývají všechny zúčastněné delegáty, aby si jako přípravu na zkoušku prošli CISM QA&E (Otázky, odpovědi a vysvětlení) vydané ISACA – získáte to ZDARMA jako součást našeho kurzu. QA&E je výjimečná tím, že pomáhá delegátům porozumět stylu otázek ISACA, přístupu k řešení těchto otázek a pomáhá rychlé asimilaci CISM konceptů během živých třídních sezení. Všichni naši školitelé mají bohaté zkušenosti s poskytováním školení CISM. Na zkoušku CISM Vás důkladně připravíme.

Goal:

Konečným cílem je absolvovat zkoušku CISM napoprvé.

Cíle:

Využijte získané znalosti praktickým způsobem prospěšným pro vaši organizaci Vytvořte a udržujte rámec správy bezpečnosti informací k dosažení cílů a cílů vaší organizace Spravujte informační rizika na přijatelnou úroveň, abyste splnili požadavky na podnikání a dodržování předpisů Vytvořte a udržujte architektury zabezpečení informací (lidé, proces, technologie) Integrujte požadavky na bezpečnost informací do smluv a činností třetích stran/dodavatelů Plánujte, zaveďte a spravujte schopnost detekovat, vyšetřovat, reagovat na incidenty zabezpečení informací a zotavovat se z nich, aby se minimalizoval dopad na podnikání

Cílová skupina:

Profesionálové v oblasti bezpečnosti s 3–5 lety zkušeností v první linii Manažeři bezpečnosti informací nebo pracovníci s odpovědností za správu Zaměstnanci bezpečnosti informací, poskytovatelé zajištění bezpečnosti informací, kteří vyžadují hluboké znalosti řízení bezpečnosti informací, včetně: CISO, CIO, CSO, úředníků pro ochranu soukromí, manažeři rizik, bezpečnostní auditoři a pracovníci shody, pracovníci BCP/DR, výkonní a provozní manažeři odpovědní za ověřovací funkce

Toto živé školení vedené instruktorem (online nebo na místě) je zaměřeno na vývojáře, inženýry a architekty, kteří chtějí zabezpečit své webové aplikace a služby.

Na konci tohoto školení budou účastníci schopni integrovat, testovat, chránit a analyzovat své webové aplikace a služby pomocí testovacího rámce a nástrojů OWASP.

Tato třída ponoří studenty do interaktivního prostředí, kde jim bude ukázáno, jak skenovat, testovat, hackovat a zabezpečovat své vlastní systémy. Intenzivní laboratorní prostředí poskytuje každému studentovi hluboké znalosti a praktické zkušenosti se současnými základními bezpečnostními systémy. Studenti začnou tím, že porozumí tomu, jak funguje obvodová obrana, a poté budou vedeni ke skenování a útokům na vlastní sítě, žádná skutečná síť není poškozena. Studenti se pak naučí, jak vetřelci eskalují oprávnění a jaké kroky lze podniknout k zabezpečení systému. Studenti se také dozvědí o detekci narušení, vytváření politik, sociálním inženýrství, útocích DDoS, přetečení vyrovnávací paměti a vytváření virů. Když student opustí tuto intenzivní 5denní třídu, bude mít praktické znalosti a zkušenosti v oblasti etického hackingu.

Účelem školení o etickém hackování je:

Stanovte a řiďte minimální standardy pro pověření profesionálních specialistů na informační bezpečnost v oblasti etických hackerských opatření. Informovat veřejnost, že pověření jednotlivci splňují nebo překračují minimální standardy. Posílit etický hacking jako jedinečnou a samoregulační profesi.

Publikum:

Kurz je ideální pro ty, kteří pracují na pozicích, jako jsou, ale nejen:

Bezpečnostní inženýři Bezpečnostní konzultanti Bezpečnostní manažeři Ředitel/manažeři IT Bezpečnostní auditoři Správci IT systémů Správci IT sítí Síťoví architekti Vývojáři

V tomto živém školení pod vedením instruktora České republice (online nebo na místě) diskutujeme o architektuře a funkcích CAS a procvičujeme instalaci a konfiguraci serveru CAS.

Na konci tohoto školení budou účastníci schopni:

• Porozumět implementaci SSO (Single-Sign-On Authentication) v CAS.
• Mít nezbytnou praxi k nasazení a správě vlastního ověřovacího serveru.

Shadowsocks je zabezpečený proxy server socks5 s otevřeným zdrojovým kódem.

V tomto živém školení vedeném instruktorem se účastníci naučí, jak zabezpečit připojení k internetu prostřednictvím proxy serveru Shadowsocks.

Na konci tohoto školení budou účastníci schopni:

Nainstalujte a nakonfigurujte Shadowsocks na libovolné z mnoha podporovaných platforem, včetně Windows, Linux, Mac, Android, iOS a OpenWrt. Nasaďte Shadosocks se systémy správce balíčků, jako je pip, aur, freshports a další. Spusťte Shadowsocks na mobilních zařízeních a bezdrátových sítích. Pochopte, jak Shadowsocks šifruje zprávy a zajišťuje integritu a autentičnost. Optimalizujte server Shadowsocks

Publikum

Síťoví inženýři Systémoví administrátoři Computer technici

Formát kurzu

Část přednáška, část diskuse, cvičení a těžké praktické cvičení

Publikum:

Systémoví administrátoři a správci sítí a také kdokoli, kdo se zajímá o technologie defenzivního zabezpečení sítí.

V tomto živém školení vedeném instruktorem v České republice účastníci porozumí Internet of Things (IoT) architektuře a naučí se různá bezpečnostní řešení IoT použitelná v jejich organizaci.

Na konci tohoto školení budou účastníci schopni:

• Pochopte architektury IoT.
• Pochopte vznikající bezpečnostní hrozby a řešení IoT.
• Implementujte ve své organizaci technologie pro zabezpečení IoT.

Tento kurz pokrývá základní pojmy bezpečnosti a IT bezpečnosti s důrazem na obranu proti síťovým útokům. Účastníci získají znalosti o základních bezpečnostních protokolech a bezpečnostních konceptech webových služeb. Budou zmíněny nedávné útoky proti kryptosystémům a některé nedávné související zranitelnosti

BeyondCorp je open source bezpečnostní rámec Zero Trust, který umožňuje zaměstnancům pracovat bezpečně z jakéhokoli místa bez potřeby tradiční VPN.

V tomto živém školení vedeném instruktorem se účastníci prakticky naučí, jak nastavit systém Zero Security při nastavování a nasazování BeyondCorop v prostředí živé laboratoře.

Na konci tohoto školení budou účastníci schopni:

Zhodnoťte stávající bezpečnostní model jejich organizace. Přesuňte řízení přístupu z perimetru na jednotlivá zařízení a uživatele. Nasazujte aplikace pomocí pracovního postupu ověřování a autorizace zaměřeného na uživatele a zařízení. Pochopte, naplánujte a implementujte síť Zero Trust v rámci své organizace.

Publikum

Síťoví inženýři Profesionálové v oblasti kybernetické bezpečnosti Systémoví architekti IT manažeři

Formát kurzu

Část přednáška, část diskuse, cvičení a těžké praktické cvičení

Poznámka

Chcete-li požádat o školení na míru pro tento kurz, kontaktujte nás a domluvíme se.

Tento kurz je navržen tak, aby pomohl účastníkům vybudovat odolnost organizace proti řadě hrozeb, aby organizace mohly efektivně reagovat na incidenty, udržovat dostupnost obchodních operací a chránit své zájmy.

Tento kurz pojednává o tom, jak řídit tým pro reakci na incidenty, jak jedná první respondér, vzhledem k frekvenci a složitosti dnešních kybernetických útoků je reakce na incidenty pro organizace klíčovou funkcí. Reakce na incidenty je poslední linií obrany, detekce a efektivní reakce na incidenty vyžaduje silné procesy řízení a řízení týmu pro reakci na incidenty vyžaduje speciální dovednosti a znalosti.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na inženýry, kteří chtějí chránit připojená vozidla před kybernetickými útoky.

Na konci tohoto školení budou účastníci schopni:

• Implementujte kybernetickou bezpečnost v automobilových systémech.
• Vyberte si nejvhodnější technologie, nástroje a přístupy.

Kurz pokročilého PHP a bezpečného kódování

Po tomto jednodenním semináři bude účastník schopen prokázat znalosti a porozumění Cloud Computing.