Omschrijving
Cyber Security â?? opleidingsmogelijkheden
Optie 1: Schriftelijke cursusOptie 2: In-company training
Cyber Security Fundamentals (CSX) â?? waar staat deze nieuwe certificering van ISACA voor?
Dat Cyber Security van groot belang is voor elke organisatie, zowel profit als non-profit, behoeft eigenlijk geen nadere toelichting. Een doorlopende reeks cyberincidenten, waarvan regelmatig voorbeelden het nieuws halen, bewijst dat de risicoâ??s groot zijn en dat zowel individuele hackers als professioneel georganiseerde cybercriminelen zich constant roeren. De aandacht voor cybercrime en Cyber Security is dan ook groter dan ooit.Voorkomen is beter dan genezen. Met een veilige website, goed opgeleid personeel en een waterdichte ICT-infrastructuur houdt u hackers buiten de deur. ISACA - de internationale auditing en IT-security vereniging - heeft daarom een richtlijn uitgebracht die organisaties ondersteunt bij het nemen van maatregelen tegen cybercriminaliteit. Deze richtlijn biedt praktische handvatten voor het implementeren van Cyber Security, die overeenkomen met de eisen van ENISA (het Europees agentschap voor netwerk- en informatiebeveiliging). Deze Cyber Security cursus is de enige Nederlandstalige schriftelijke cursus die - tevens - opleidt voor het wereldwijd erkende Cyber Security Fundamentals certificaat van ISACA. Dit certificaat is onderdeel van ISACAâ??s nieuwe Cyber Security Nexus (CSX) kennisplatform. Het platform is gericht op de professionalisering van Cyber Security professionals wereldwijd. De Nexus is het security kennisplatform waar alles samenkomt: kennis, tools, guidance en connecties. De inhoud van het Cyber Security Fundamentals lesprogramma sluit aan bij het US NICE framework dat is ontwikkeld door een internationaal team van 20 Cyber Security professionals. Behandeld worden onderwerpen als implementatietips, risicomanagement, audits en het IT-inrichtingsraamwerk COBIT.Deze actuele Cyber Security cursus biedt echter veel meer dan enkel een gedegen voorbereiding op het ISACA Cyber Security Fundamentals examen en reikt u concrete kennis, inzicht en vaardigheden aan waarmee u Cyber Security binnen uw eigen organisatie naar een hoger plan tilt. U leert het juiste beveiligingsniveau bepalen, realiseren en borgen. Zo draagt u bij aan het behalen van uw organisatiedoelen.ISACA (Information Systems Audit and Control Association)
ISACA® is een internationale beroepsvereniging met als doel de uitvoering van IT governance, IT auditing, informatiebeveiliging en risicomanagement van automatisering op een hoger plan te brengen door het professionaliseren van haar leden. ISACA heeft meer dan 100.000 leden in 180 landen. ISACA geeft meerdere titels uit, waaronder de titels CISA, CISM en CRISC.Cyber Security cursus â?? inhoud lessen
De schriftelijke Cyber Security cursus bestaat uit 9 lessen en behandelt Cyber Security in al haar facetten. Daarnaast worden de 5 domeinen van het ISACA Cyber Security Fundamentals examen behandeld, t.w.:1. Cyber Security concepts2. Cyber Security architecture principles
3. Security of networks, systems, applications and data
4. Incident response
5. Security implications and adoption of evolving technology
In de lessen wordt uitvoerig aandacht besteed aan de onderwerpen van het Cyber Security Fundamentals examen. U kunt uzelf trainen met behulp van oefenexamenvragen. Naast de verplichte kennis voor het Cyber Security examen van ISACA is de cursus voorzien van tal van praktijkvoorbeelden van de docenten en wordt tevens de vertaalslag gemaakt vanuit de Amerikaanse situatie naar de Nederlandse praktijk.
Ook als u niet gecertificeerd wilt worden is deze Cyber Security cursus een absolute kennisverrijking! De cursus gaat nl. verder en dieper en is breder dan enkel de eisen die aan de Cyber Security Fundamentals certificering van ISACA worden gesteld.
Cyber Security Fundamentals â?? examen
Het Cyber Security Fundamentals (CSX) examen is een online examen dat u op elk gewenst moment achter uw eigen PC kunt afleggen. U kunt zich hiervoor inschrijven via de website van ISACA.Cyber Security â?? voor wie?
U wilt adequate Cyber Security realiseren op operationeel, tactisch en strategisch niveau? Dan is dit de training voor u. U krijgt inzicht in standaarden en best practices en u ontwikkelt vaardigheden voor de effectieve implementatie van Cyber Security. Qua functionarissen denken wij aan (internet) security officers, informatiemanagers, hoofden IT/automatisering, security managers, adviseurs IT-/internetsecurity, systeem- en netwerkbeheerders, risk managers, applicatiebeheerders, webbeheerders, IT managers en IT auditors.Cyber Security â?? niveau van de cursus
De schriftelijke Cyber Security cursus is geschreven op HBO-niveau.PE punten
U ontvangt een Certificaat van Deelname dat u kunt overleggen voor het verkrijgen van PE punten bij beroepsverenigingen als ISACA en (ISC)2.Programma
LES 1
Cyber Security - basisprincipes en definities
- Wat is informatiebeveiliging? (C-I-A)
- Wat is Cyber Security?
- Cyber Security: doelen, rollen en domeinen
- Wat zijn APTâ??s?
- De context van Cyber Security: bedreigingen en risicoâ??s
- Principes, modellen, methoden en tools
- Structuur van het ISACA Cyber Security Fundamentals examen
LES 2
Security architectuur en netwerkbeveiliging
- Security architectuur: waarom, randvoorwaarden (informatiebeveiligingsplan, Business Impact Assessment (BIA), risico afweging, mitigerende maatregelen, business case) en veelgebruikte methoden (TOGAF, Archimate, SABSA, Jericho, Security Patterns)
- Wat beschrijft een security architectuur? Netwerk zones, koppelvlakken, layered security vs. defense in depth, toepassing mitigerende maatregelen
- Borging van security architectuur binnen de organisatie
- Netwerkfundamenten en netwerkbeveiliging
- OSI model en TCP/IP
- Netwerkisolatie: vlan, private vlan, tunnels
- Typen netwerkverkeer: data, control, management en services
- Netwerk bouwstenen: core, aggregation, access, L2 vs L3 designs
- Beveiliging: netwerk zonering (campus, internet edge, wan, datacenter, DMZ, 3-tier), netwerkbeveiliging (firewall, IDS, WAF) en netwerk virtualisatie (context, samengevoegde functionaliteit, virtuele netwerk devices en impact op netwerkdesign)
- Encryptie: korte historie en fundamenten
- Encryptie in verkeer: at rest, in transit, in use, control plane
- Encryptie methoden: symmetrisch, asymmetrisch, PKI infrastructuur
- Veelgebruikte encryptiestandaarden: SSL/TLS, IPSEC, VPN, SSH, S/MIME, DNSSEC, DKIM, SET
- Encryptie en netwerkapparatuur: next gen, IDS, WAF en HSM
- Logging en monitoring: logging typen (SNMP, flow, SDEE) en monitoring tools (SNMP based, flow based, security events)
- Computer Network Defense tools
- Netwerk vulnerability assessment tooling
- Lokdoos (honeypot)
- Enterprise log formaat
LES 3
Bedreigingen en kwetsbaarheden van systeem- en applicatie security
- Fundamenten
- Risicoanalyse
- Kwetsbaarheidsanalyse en penetratietesten
- Dataveiligheid
- Systeemveiligheid
- Applicatieveiligheid
- Inbedding in de organisatie
LES 4
Herkennen van malware analysis concepten en methodologieën
- Wat is kwaadaardige software? Soorten kwaadaardige software, achtergronden en motieven, concepten en veilige bronnen
- De lifecycle van kwaadaardige software
- Bescherming tegen kwaadaardige software: proactief, reactief, correctief, detectief, aandachtspunten
- Forensisch onderzoek: analyse van incidenten en analyse van kwaadaardige software
- Het onbekende, de toekomst en nieuwe verdienmodellen
- Modellen en standaarden
LES 5
SIEM en SOC: het digitale cyberbeveiligingsalarm
- Het belang van logs
- Wat is Security Information en Event Management (SIEM)?
- De security use case
- Security Operations Center (SOC): de digitale meldkamer
- Het SIEM/SOC proces: een totaalplaatje
LES 6
Incident management in het kader van Cyber Security
- Wat is een incident?
- Wat is een event?
- Incident vs. security incident
- Bedrijfscontinuïteit
- Typen en categorieën incidenten
- Security incident management: voorbereiding, detectie en analyse (correlatie, forensisch onderzoek en analyse netwerken en systemen), isoleren, verwijderen en herstel, evaluatie
- Modellen en standaarden
LES 7
Business Continuity Planning (BCP) en Disaster Recovery
- Wat is Business Continuity Planning (BCP)?
- Wat is Disaster Recovery? Van plan tot maatregelen
- De relatie tussen Business Continuity Planning en Disaster Recovery
- Recovery Point Objective en Recovery Time Objective
- Soorten uitwijklocaties (hot, cold, etc.)
- Major Incident Management proces (MIM)
- Section 7 - Knowledge check
LES 8
Digitaal forensisch onderzoek
- Beginselen
- Veiligstellen
- Onderzoek in open bronnen
- Introductie forensische tools
- Juridische kaders
LES 9
Identity Management & Access Control (IAM)
- Introductie: begripsverklaring, geschiedenis, het belang en een overzicht van Identity Management & Access Control (IAM)
- Identity management
- Autorisatiemodellen/-methoden
- Access management
- Cryptografie
Data en locaties
De cursus 'Cyber Security (CSX)' gaat op 18 februari 2016 en 17 maart 2016 van start. Op de datum van uw keuze kunt u de eerste les van de schriftelijke cursus 'Cyber Security' tegemoet zien. Vervolgens sturen wij u elke 2 weken een les toe. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt uw gewenste datum aangeven op het inschrijfformulier. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van 4 Ã 5 uur. Aan het eind van de cursusperiode ontvangt elke cursist een Certificaat van Deelname.Kosten
€ 2.480,00
Prijzen zijn exclusief 19% btw.
