Cybersecurity Fundamentals - A Practical Course Treningskurs
Cybersikkerhet er praksis for å beskytte digitale systemer, enheter, nettverk og data mot cyberangrep og trusler. Ved å implementere sikkerhetskontroller kan bedriftsorganisasjoner eller enkeltpersoner eliminere eksponering for potensielle risikoer og sårbarheter.
Denne instruktørledede, live opplæring (online eller online) er rettet mot IT-professorer som ønsker å lære og anvende grunnleggende av cybersikkerhet praksis, prosesser og verktøy i sin organisasjon.
Ved slutten av denne treningen vil deltakerne være i stand til å:
- Forstå cybersikkerhet begreper, definisjoner, arkitektur og prinsipper.
- Lær hvordan du sikrer og beskytter digitale eiendeler (nettverk, systemer, apper og data).
- Implementere sikkerhetsmodeller, rammer, driftsteknikker og hendelsesbehandling.
- Vurderer og reduserer effekten av cyberangrep, risikoer, trusler og sårbarheter.
- Få innsikt i cybersikkerhetsutfordringer med nye teknologier.
Format av kurset
- Interaktiv forelesning og diskusjon.
- Mange øvelser og praksis.
- Hands-on implementering i et live-lab miljø.
Kurs tilpassingsalternativer
- For å be om en tilpasset opplæring for dette kurset, vennligst kontakt oss for å arrangere.
Kursplan
Introduksjon
- Oversikt over begreper og definisjoner av cybersikkerhet Informasjonssikkerhet vs cybersikkerhet
Sikkerhetsarkitektur og rammer
- Rammeverk for bedriftsarkitektur OSI-modell og definisjoner Forsvar i dybden Informasjonsflytkontroll Isolering og segmentering Logging, overvåking og deteksjon Krypteringsteknikker og -verktøy
Sikkerhet for eiendeler (nettverk, systemer, applikasjoner og data)
- Identitetsstyring Risikovurdering Sårbarhetsstyring Penetrasjonstesting Nettverkssikkerhet Operativsystemsikkerhet Applikasjonssikkerhet Datasikkerhet
Sikkerhetsoperasjoner og reaksjoner
- Hendelse vs hendelse Overholdelse av lover og forskrifter Digital etterforskning Hendelseskategorier Business kontinuitet og katastrofegjenoppretting Hendelsesrespons og håndtering
Vanlige utfordringer med nye teknologier
- Trussellandskap Avanserte vedvarende trusler Mobilteknologirisikoer Forbruk av IT (IoT, Big Data og AI) Risikoer for Cloud Computing
Sammendrag og neste trinn
Krav
- n/a
Publikum
- IT-fagfolk
Open Training Courses require 5+ participants.
Cybersecurity Fundamentals - A Practical Course Treningskurs - Booking
Cybersecurity Fundamentals - A Practical Course Treningskurs - Enquiry
Cybersecurity Fundamentals - A Practical Course - Consultancy Enquiry
Consultancy Enquiry
Testimonials (4)
the live examples
Lee-Ann Cozyn - Vodacom
Kurs - Cybersecurity Fundamentals - A Practical Course
Made me aware on how important it is to secure my personal and organizations information/data
Tebogo Skosana - Vodacom SA
Kurs - Cybersecurity Fundamentals - A Practical Course
Was very interactive and the trainer was very knowledgeable and answered all questions in some cases over sharing and going the extra mile in satisfying the question which was rather excellent ..
Fagmie Mondell - Vodacom SA
Kurs - Cybersecurity Fundamentals - A Practical Course
The subject matter was very interesting and was able to relate this to my current role at Vodacom.
Malcolm Frank - Vodacom SA
Kurs - Cybersecurity Fundamentals - A Practical Course
Upcoming Courses
Relaterte kurs
389 Directory Server for Administrators
14 timerDenne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer som ønsker å bruke 389 Directory Server til å konfigurere og administrere LDAP-basert autentisering og autorisasjon.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Installer og konfigurer 389 Directory Server.
- Forstå funksjonene og arkitekturen til 389 Directory Server.
- Lær hvordan du konfigurerer katalogserveren ved hjelp av nettkonsollen og CLI.
- Sett opp og overvåk replikering for høy tilgjengelighet og lastbalansering.
- Administrer LDAP autentisering ved hjelp av SSSD for raskere ytelse.
- Integrer 389 Directory Server med Microsoft Active Directory.
Active Directory for Admins
21 timerDenne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer som ønsker å bruke Microsoft Active Directory for å administrere og sikre datatilgang.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Sett opp og konfigurer Active Directory.
- Sett opp et domene og definer tilgangsrettigheter for brukere og enheter.
- Administrer brukere og maskiner gjennom gruppepolicyer.
- Kontroller tilgang til filservere.
- Sett opp en sertifikattjeneste og administrer sertifikater.
- Implementer og administrer tjenester som kryptering, sertifikater og autentisering.
C/C++ Secure Coding
21 timerDette tredagers kurset dekker det grunnleggende om å sikre C / C++ -koden mot ondsinnede brukere som kan utnytte mange sårbarheter i koden med minnehåndtering og inputhåndtering, og kurset dekker prinsippene for å skrive sikker kode.
Advanced Java Security
21 timerSelv erfarne Java programmerere mestrer ikke på alle måter de forskjellige sikkerhetstjenestene som tilbys av Java, og er heller ikke klar over de forskjellige sårbarhetene som er relevante for nettapplikasjoner skrevet i Java.
Kurset – i tillegg til å introdusere sikkerhetskomponenter i Standard Java Edition – tar for seg sikkerhetsproblemer for Java Enterprise Edition (JEE) og webtjenester. Diskusjon om spesifikke tjenester innledes med grunnlaget for kryptografi og sikker kommunikasjon. Ulike øvelser omhandler deklarative og programmatiske sikkerhetsteknikker i JEE, mens både transportlags- og ende-til-ende-sikkerhet av webtjenester diskuteres. Bruken av alle komponentene presenteres gjennom flere praktiske øvelser, hvor deltakerne selv kan prøve ut de diskuterte APIene og verktøyene.
Kurset går også gjennom og forklarer de hyppigste og alvorligste programmeringsfeilene ved Java språket og plattformen og nettrelaterte sårbarheter. I tillegg til de typiske feilene begått av Java programmerere, dekker de introduserte sikkerhetssårbarhetene både språkspesifikke problemer og problemer som stammer fra kjøretidsmiljøet. Alle sårbarheter og de relevante angrepene demonstreres gjennom enkle øvelser, etterfulgt av anbefalte retningslinjer for koding og mulige avbøtende teknikker.
Deltakere som deltar på dette kurset vil
- Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem Forstå sikkerhetskonsepter for webtjenester Lær å bruke ulike sikkerhetsfunksjoner i Java-utviklingsmiljøet Ha en praktisk forståelse av kryptografi Forstå sikkerhetsløsninger til Java EE Lær om typiske kodefeil og hvordan du unngår dem Få informasjon om noen nylige sårbarheter i Java-rammeverket Få praktisk kunnskap i bruk av sikkerhetstestingsverktøy Få kilder og ytterligere lesninger om sikker kodingspraksis
Publikum
Utviklere
Standard Java Security
14 timerBeskrivelse
Java språket og Runtime Environment (JRE) ble designet for å være fri fra de mest problematiske vanlige sikkerhetsproblemene som oppleves på andre språk, som C / C++ . Likevel bør programvareutviklere og arkitekter ikke bare vite hvordan de skal bruke de forskjellige sikkerhetsfunksjonene i Java miljøet (positiv sikkerhet), men også være klar over de mange sårbarhetene som fremdeles er relevante for Java utvikling (negativ sikkerhet).
Innføringen av sikkerhetstjenester går foran med en kort oversikt over grunnlaget for kryptografi, og gir en felles grunnlinje for å forstå formålet med og bruken av de aktuelle komponentene. Bruken av disse komponentene presenteres gjennom flere praktiske øvelser, der deltakerne kan prøve ut de diskuterte APIene for seg selv.
Kurset går også gjennom og forklarer de mest hyppige og alvorlige programmeringsfeilene på Java språket og plattformen, og dekker både de typiske feilene begått av Java programmerere og de språk- og miljøspesifikke problemstillingene. Alle sårbarheter og de relevante angrepene demonstreres gjennom lettforståelige øvelser, fulgt av anbefalte kodingsretningslinjer og mulige avbøtningsteknikker.
Deltakere som deltar på dette kurset vil
- Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
- Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
- Lær å bruke forskjellige sikkerhetsfunksjoner i Java utviklingsmiljøet
- Ha en praktisk forståelse av kryptografi
- Lær om typiske kodingsfeil og hvordan du kan unngå dem
- Få informasjon om noen nylige sårbarheter i Java rammen
- Få kilder og videre informasjon om sikker koding
Publikum
Utviklere
.NET, C# and ASP.NET Security Development
14 timerEn rekke programmeringsspråk er tilgjengelig i dag for å kompilere kode til .NET- og ASP.NET-rammer. Miljøet gir kraftige virkemidler for sikkerhetsutvikling, men utviklere bør vite hvordan de skal bruke programmeringsteknikker for arkitektur- og kodingsnivå for å implementere ønsket sikkerhetsfunksjonalitet og unngå sårbarheter eller begrense utnyttelsen av dem.
Målet med dette kurset er å lære utviklere gjennom en rekke praktiske øvelser hvordan man kan forhindre at ikke-tillitskode utfører privilegerte handlinger, beskytter ressurser gjennom sterk autentisering og autorisasjon, gir eksterne prosedyresamtaler, håndterer økter, introduserer forskjellige implementeringer for viss funksjonalitet, og mange mer.
Innføring av forskjellige sårbarheter starter med å presentere noen typiske programmeringsproblemer begått når du bruker .NET, mens diskusjonen om sårbarheter i ASP.NET også omhandler forskjellige miljøinnstillinger og deres effekter. Til slutt behandler emnet ASP.NET-spesifikke sårbarheter ikke bare noen generelle sikkerhetsutfordringer for nettapplikasjoner, men også med spesielle problemer og angrepsmetoder som å angripe ViewState eller angrep av strengavslutninger.
Deltakere som deltar på dette kurset vil
- Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
- Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
- Lær å bruke forskjellige sikkerhetsfunksjoner i .NET-utviklingsmiljøet
- Få praktisk kunnskap om bruk av sikkerhetstestingverktøy
- Lær om typiske kodingsfeil og hvordan du kan unngå dem
- Få informasjon om noen nylige sårbarheter i .NET og ASP.NET
- Få kilder og videre informasjon om sikker koding
Publikum
Utviklere
Microsoft SDL Core
14 timerKombinert SDL-kjerneopplæring gir et innblikk i sikker programvaredesign, utvikling og testing gjennom Microsoft Secure Development Lifecycle (SDL). Den gir en oversikt på nivå 100 av de grunnleggende byggesteinene til SDL, etterfulgt av designteknikker for å oppdage og fikse feil i tidlige stadier av utviklingsprosessen.
Under behandling med utviklingsfasen gir kurset en oversikt over de typiske sikkerhetsrelevante programmeringsfeilene til både administrert og native code. Angrepsmetoder presenteres for de diskuterte sårbarhetene sammen med tilhørende avbøtningsteknikker, alt forklart gjennom en rekke praktiske øvelser som gir live hacking moro for deltakerne. Innføring av forskjellige sikkerhetstestingmetoder blir fulgt av å demonstrere effektiviteten til forskjellige testverktøy. Deltakerne kan forstå bruken av disse verktøyene gjennom en rekke praktiske øvelser ved å bruke verktøyene på den allerede omtalte sårbare koden.
Deltakere som deltar på dette kurset vil
Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
Bli kjent med de viktige trinnene i Microsoft Secure Development Lifecycle
Lær sikker design og utviklingspraksis
Lær om sikre implementeringsprinsipper
Forstå sikkerhetstesting metodikk
- Få kilder og videre informasjon om sikker koding
Publikum
Utviklere, ledere
FreeIPA for Administrators
14 timerDenne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer som ønsker å bruke FreeIPA til å sentralisere autentisering, autorisasjon og kontoinformasjon for organisasjonens brukere, grupper og maskiner.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Installer og konfigurer FreeIPA.
- Administrer Linux brukere og klienter fra en enkelt sentral plassering.
- Bruk FreeIPAs CLI, Web UI og RPC-grensesnitt for å sette opp og administrere tillatelser.
- Aktiver Single Sign On-autentisering på tvers av alle systemer, tjenester og applikasjoner.
- Integrer FreeIPA med Windows Active Directory.
- Sikkerhetskopier, repliker og migrer en FreeIPA server.
Identity and Access Management with Okta
14 timerDenne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer som ønsker å bruke Okta for identitets- og tilgangsadministrasjon.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Konfigurer, integrer og administrer Okta.
- Integrer Okta i en eksisterende applikasjon.
- Implementer sikkerhet med multifaktorautentisering.
OpenLDAP for Linux Systems
7 timerOpenLDAP er åpen kildekode-programvare for implementering av LDAP (Lightweight Directory Access Protocol), som tillater administrasjon og tilgang til informasjonskataloger. Jest er en populær katalogserver som kan brukes til å lagre og dele data om brukere, grupper, nettverksressurser og andre objekter på nettverket.
OpenLDAP Workshop
21 timerDette instructorledede, live-oppsettet i Norge (online eller på sted) er rettet mot mellomtrinnsnivås systemadministratører og IT-profesjonelle som ønsker å installere, konfigurere, administrere og sikre LDAP-kataloger ved hjelp av OpenLDAP.
Ved slutten av dette kurset vil deltakerne kunne:
- Forklare strukturen og funksjonen av LDAP-kataloger.
- Installere og konfigurere OpenLDAP for ulike distribusjonsmiljøer.
- Implementere tilgangskontroll, autentisering og replikasjonmekanismer.
- Bruk OpenLDAP sammen med tredjeparts-tjenester og applikasjoner.
Identity and Access Management using OpenAM
14 timerDenne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer som ønsker å bruke OpenAM til å administrere identitets- og tilgangskontroller for nettapplikasjoner.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Sett opp det nødvendige servermiljøet for å begynne å konfigurere autentisering og tilgangskontroller ved å bruke OpenAM.
- Implementer enkel pålogging (SSO), multifaktorautentisering (MFA) og brukerselvbetjeningsfunksjoner for nettapplikasjoner.
- Bruk føderasjonstjenester (OAuth 2.0, OpenID, SAML v2.0 osv.) for å utvide identitetsadministrasjonen på en sikker måte på tvers av forskjellige systemer eller applikasjoner.
- Access og administrer autentiserings-, autorisasjons- og identitetstjenester gjennom REST APIer.
OpenDJ for Administrators
14 timerDenne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer som ønsker å bruke OpenDJ til å administrere organisasjonens brukerlegitimasjon i et produksjonsmiljø.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Installer og konfigurer OpenDJ.
- Oppretthold en OpenDJ server, inkludert overvåking, feilsøking og optimalisering for ytelse.
- Opprett og administrer flere OpenDJ databaser.
- Sikkerhetskopier og migrer en OpenDJ server.