Om du vill lära dig grunderna i cybersäkerhet, avancerad taktik eller förbereda dig för branscherkända certifieringar, har vi dig täckt.
I en alarmerande takt sker dataintrång. Vi behöver inte längre undra vad som kommer att hända härnäst, utan snarare när. Det är nu nödvändigt för C-suite att samarbeta med IT-experter för att utveckla en motståndskraftig arbetsstyrka och implementera nya säkerhetspolicyer och procedurer för att ta itu med det faktum att cybersäkerhet inte längre bara är ett IT-problem.
Förbered dig för systemintrång med vårt breda utbud av produktspecifik cybersäkerhetsutbildning och branscherkända certifieringsförberedande kurser. Bli expert på riskhantering för kritisk infrastruktur, säker kodning, webbsäkerhet och säkerhetsmedvetenhet. Vi kan ge dig den säkerhetsutbildning du behöver för att hantera hot mot kritisk infrastruktur och följa försvarsdepartementets säkerhetsstandarder, oavsett vilken befattningsnivå du har.
Cybersäkerhetsutbildning är tillgänglig som "online live-träning" eller "live-träning på plats". Online liveträning (aka "fjärr liveträning") utförs med hjälp av ett interaktivt, fjärrskrivbord. Live-utbildning på plats kan genomföras lokalt i kundens lokaler i Örebro eller i NobleProgs företagsutbildningscenter i Örebro.
Örebro, City Center
NobleProg klassrum i Clarion Hotel Örebro, Kungsgatan 14, Örebro, sweden, 702 11
Beläget i centrala Örebro mitt i shopping- och affärsdistriktet. Du kan hitta populära turistmål, såsom Orebro slott, Wadköping och Gustavsvik vattenpark nära hotellet. Tåg till Örebro centralstation eller
Örebro Södra station. Fjärrbuss till Örebro centralstation. Lokal buss till busshållplats Våghustorget. Vi rekommenderar Taxi Kurir eller Sweden Taxi. 15 minuters bilresa till Örebro Läns flygplats.
Denna ledarstyrda, liveutbildning på Örebro (online eller på plats) riktar sig till avancerade cybersäkerhetsprofessionella, AI-ingenjörer och IoT-utvecklare som vill implementera robusta säkerhetsåtgärder och strategier för motståndskraft för Edge AI-system.
Efter denna utbildning kommer deltagarna att kunna:
Förstå säkerhetsrisker och sårbarheter i Edge AI-utplaceringar.
Implementera krypterings- och autentiseringsmetoder för dataskydd.
Designa motståndskraftiga Edge AI-arkitekturer som kan motstå cyberhot.
Tillämpa säkra AI-modellutplaceringsstrategier i edge-miljöer.
Denna instruktörsledda, liveutbildning i Örebro (online eller på plats) riktar sig till cybersäkerhetsproffs på mellannivå och datavetare som vill använda LLM:er för att förbättra cybersäkerhetsåtgärder och hotinformation.
I slutet av denna utbildning kommer deltagarna att kunna:
Förstå LLM:s roll i cybersäkerhet.
Implementera LLM:er för hotdetektering och analys.
Använd LLM:er för säkerhetsautomatisering och svar.
Integrera LLM:er med befintlig säkerhetsinfrastruktur.
Denna instruktörledade, live-träningen i Örebro (online eller på plats) är avsedd för mellanliggande till avancerade nivåer av cyber säkerhetsprofessioneller och tekniska ledare som vill förstå hur man implementerar AI-modeller för att förbättra säkerhetsprocesser, automatisera hotidentifiering och -svar samt utföra prediktiv analys.
Genom denna utbildning kommer deltagarna att kunna:
Förstå rollen av AI i modern cyber säkerhet.
Utveckla maskininlärningsmodeller för identifiering av anomaler och hot.
Implementera AI för automatisering av incidenthantering och säkerhetsoperationer.
Värdera de etiska och operationella övervägandena med AI i cyber säkerhet.
Denna instruktörsledda, liveutbildning i Örebro (online eller på plats) riktar sig till analytiker på mellannivå som effektivt vill analysera, säkra och skydda sin organisations data och nätverk från cyberhot.
I slutet av denna utbildning kommer deltagarna att kunna:
Få en omfattande förståelse för det nuvarande cybersäkerhetslandskapet.
Lär dig och tillämpa branschstandardramverk för cybersäkerhet (t.ex. NIST, ISO/IEC 27001) och bästa praxis för att förbättra organisationens säkerhetsställning.
Implementera effektiva nätverkssäkerhetsåtgärder, inklusive konfigurering av brandväggar, VPN, IDS/IPS-system och tillämpning av krypteringstekniker för att skydda data i vila och under överföring.
Identifiera, analysera och svara på cybersäkerhetsincidenter med hjälp av hotinformation, SIEM-verktyg och incidenthanteringsplaner.
Denna instruktörledda, liveutbildning i Örebro (online eller på plats) är riktad till mellannivån av nätverksadministratörer som önskar få de grundläggande färdigheterna för att hantera, administrera, övervaka och underhålla Fortinet-säkerhetssystem.
Vid slutet av denna utbildning kommer deltagarna kunna:
Konfigurera och hantera FortiGate-brandväggar.
Övervaka nätverkstrafik och hantera incidenter med FortiAnalyzer.
Automatisera uppgifter och hantera principer genom FortiManager.
Tillämpa förebyggande underhållsstrategier och felsöka nätverksproblem.
Denna instruktörsledda, live-utbildning i Örebro (online eller på plats) riktar sig till nätverksadministratörer på nybörjarnivå som vill använda FortiGate 1100E för att hantera och säkra sina nätverksmiljöer effektivt.
I slutet av denna utbildning kommer deltagarna att kunna:
Förstå den grundläggande arkitekturen och funktionerna i FortiGate 1100E.
Lär dig hur du distribuerar FortiGate 1100E i olika nätverksmiljöer.
Få praktisk erfarenhet av grundläggande konfigurations- och hanteringsuppgifter.
Förstå säkerhetsprinciper, NAT och VPN.
Lär dig att övervaka och underhålla FortiGate 1100E.
Denna instruktörsledda, liveutbildning i Örebro (online eller på plats) riktar sig till proffs på avancerad nivå som vill få en omfattande förståelse för bedrägeriundersökningskoncept och förbereda sig för Certified Fraud Examiner (CFE) examen.
I slutet av denna utbildning kommer deltagarna att kunna:
Få omfattande kunskap om principer för bedrägeriundersökning och processen för bedrägerigranskning.
Lär dig att identifiera, undersöka och förhindra olika typer av ekonomiska bedrägerier.
Förstå den juridiska miljön i samband med bedrägerier, inklusive de juridiska aspekterna av bedrägeri, relevanta lagar och förordningar.
Skaffa dig praktiska färdigheter i att genomföra bedrägeriutredningar, inklusive insamling av bevis, intervjutekniker och dataanalys.
Lär dig att utforma och implementera effektiva program för att förebygga och avskräcka bedrägerier inom organisationer.
Få självförtroende och kunskap för att klara CFE-provet (Certified Fraud Examiner).
Denna instruktörsledda, live-utbildning i Örebro (online eller på plats) riktar sig till nätverksadministratörer på mellannivå som vill hantera och säkra sina nätverk med hjälp av FortiGate brandväggar.
I slutet av denna utbildning kommer deltagarna att kunna:
Förstå Fortigates funktioner och funktioner, särskilt de som introducerades eller förbättrades i version 7.4.
Konfigurera och hantera FortiGate-enheter och implementera avancerade säkerhetsfunktioner.
Distribuera och hantera avancerade säkerhetsåtgärder som IPS, antivirus, webbfiltrering och hothantering.
Övervaka nätverksaktiviteter, analysera loggar och generera rapporter för granskning och efterlevnad.
Denna instruktörsledda, liveutbildning i Örebro (online eller på plats) riktar sig till tekniska proffs på mellannivå som vill fördjupa sig i de tekniska aspekterna och funktionerna i Fortinets produktlinje för att effektivt rekommendera, sälja och implementera Fortinets säkerhetslösningar.
I slutet av denna utbildning kommer deltagarna att kunna:
Få fördjupad kunskap om Fortinets avancerade säkerhetslösningar och produkter.
Förstå de tekniska funktionerna, fördelarna och distributionsscenarierna för varje kärnprodukt i Fortinet.
Konfigurera, hantera och felsök Fortinet-lösningar i olika miljöer.
Använd Fortinet-produkter för att hantera komplexa säkerhetsutmaningar och krav.
Detta instruktörsledd, liveutbildning i Örebro (online eller platsbaserad) är riktad till säkerhetsexperter som vill lära sig hur man använder Cortex XDR för att förebygga och stoppa avancerade angrepp och hot.
Utbildningen tar slut när deltagarna kan:
Förstå arkitekturen och komponenterna i Cortex XDR.
Skapa och hantera profiler för att förebygga exploateringar och skadprogram.
Analysera beteendemässiga hot och övervaka svarsåtgärder.
Förse en grundläggande felsökning av Cortex XDR-appen.
Denna instruktörsledda, liveutbildning i Örebro (online eller på plats) riktar sig till tekniska proffs på nybörjarnivå som vill lära sig konceptet med Security Fabric och hur det utvecklats för att tillgodose organisationers cybersäkerhetsbehov.
I slutet av denna utbildning kommer deltagarna att kunna:
Lär dig mer om cybersäkerhetens utveckling och hur den har format dagens säkerhetsteknik.
Använd Fortinet-produkter för att skydda mot specifika typer av cyberhot och attacker.
Förstå integrations- och automatiseringsmöjligheterna hos Fortinet-lösningar för att tillhandahålla ett samordnat svar på cyberincidenter.
Denna instruktörsledda, liveutbildning i Örebro (online eller på plats) riktar sig till säkerhetsproffs som vill lära sig att felsöka Palo Alto Networks" nästa generations brandväggar.
I slutet av denna utbildning kommer deltagarna att kunna:
Förstå arkitekturen i nästa generations brandvägg.
Undersök och felsök nätverksproblem med hjälp av brandväggsverktyg.
Analysera avancerade loggar för att lösa verkliga scenarier.
Denna instruktörsledda, liveutbildning i Örebro (online eller på plats) riktar sig till nätverkssäkerhetsproffs på nybörjarnivå som vill lära sig begreppet cybersäkerhet och det nuvarande globala hotlandskapet.
I slutet av denna utbildning kommer deltagarna att kunna:
Förstå det nuvarande globala hotlandskapet och identifiera de viktigaste typerna av cybermotståndare.
Känn igen de primära typerna av skadlig kod och mekanismerna bakom cyberattacker.
Förstå grunderna i nätverkssäkerhet och vikten av en säkerhetsmetod i flera lager.
Lär dig mer om Fortinets Security Fabric och hur det hanterar moderna cybersäkerhetsutmaningar.
Denna instruktörsledda, liveutbildning i Örebro (online eller på plats) riktar sig till nätverks- och säkerhetspersonal på mellannivå som effektivt vill hantera och säkra nätverk med hjälp av Fortigate 600E-utrustning, med särskilt fokus på HA-konfigurationer för förbättrad tillförlitlighet och prestanda.
I slutet av denna utbildning kommer deltagarna att kunna:
Förstå funktionerna, specifikationerna och funktionsprinciperna för Fortigate 600E-brandväggen.
Utför den första installationen av Fortigate 600E, inklusive grundläggande konfigurationsuppgifter som att ställa in gränssnitt, routing och initiala brandväggspolicyer.
Konfigurera och hantera avancerade säkerhetsfunktioner som SSL VPN, användarautentisering, antivirus, IPS, webbfiltrering och funktioner mot skadlig kod för att skydda mot en mängd olika nätverkshot.
Felsök vanliga problem i HA-konfigurationer och hantera HA-miljöer effektivt.
Hantering av öppen källkod (OSS) är praktiken att övervaka livscykeln för öppen-källkomponenter inom en organisation, med syftet att säkerställa säker, kompatibel och effektiv användning.
Denna instruktörsledda, liveutbildning (online eller på plats) riktar sig till mellannivå-IT-professionella som vill implementera bästa metoder för att hantera öppen källkod i företags- och statliga miljöer.
Till slutet av denna utbildning kommer deltagarna kunna:
Upprätta effektiva OSS-principer och styrningsramar.
Använda SBOM- och SCA-verktyg för att identifiera, spåra och hantera öppen-källberoenden.
Lindra risker relaterade till licensiering och säkerhetsbrister.
Förenkla införandet av OSS samtidigt som man maximerar innovation och kostnadseffektivitet.
Kursformat
Interaktiv föreläsning och diskussion.
Fallstudier och scenariobaserade övningar.
Hands-on-demonstrationer med OSS-hanteringsverktyg.
Kursanpassningsalternativ
Denna kurs kan anpassas efter specifika organisations- och verktygsförhållanden. Kontakta oss för att ordna.
Detta instruktörsledda, liveutbildning i Örebro (online eller på plats) riktas till säkerhetsexperter som vill lära sig hur man hanterar brandväggar i större skala.
Till slutet av denna utbildning kommer deltagarna att kunna:
Utforma, konfigurera och hantera Panorama FireWall-hanteringsservern.
Hantera policyer med enhetsgrupper.
Distribuera nätverkskonfigurationer till olika brandväggar.
Denna instruktörsledd, liveutbildning i Örebro (online eller på plats) riktas till mellannivåcybersäkerhetsexperter som vill förbättra sin förståelse av GRC-ramverk och använda dem för säkra och efterlevande verksamhetsprocesser.
Genom denna utbildning kommer deltagarna att kunna:
Förstå de viktigaste komponenterna i cybersäkerhetssprång, riskhantering och efterlevnad.
Durchföra riskbedömningar och utveckla riskminimeringsstrategier.
Implementera efterlevnadsåtgärder och hantera reglerkrav.
Utforma och framtvinga säkerhetspolicyer och procedurer.
EC-Council Certified DevSecOps Engineer (ECDE) är en praktisk kurs som syftar till att utrusta professionella med färdigheter att integrera säkerhet i hela DevOps livscykeln, vilket möjliggör säker programutveckling från planering till distribution.
Denna instruktörsledda, live-training (online eller på plats) riktar sig till mellanstadie-nivåprogrammerare och DevOps professionella som vill integrera säkerhetsåtgärder i CI/CD-pipelines, för att säkerställa säker och kompatibel kodleverans.
Vid kursens slut kommer deltagarna att kunna:
Förstå principerna och praxiserna för DevSecOps.
Säkra varje steg i CI/CD-pipelinen med hjälp av automatiserade verktyg.
Implementera säkra kodpraxis och sårbarhetsskanning.
Förbereda sig för ECDE-certifiering med praktiska laborationer och genomgång.
Kursformat
Interaktiv föreläsning och diskussion.
Hands-on användning av DevSecOps-verktyg i simulerade pipelines.
Ledda övningar som fokuserar på säker utveckling och distribution.
Anpassningsalternativ för kursen
För att begära en anpassad utbildning för denna kurs baserat på ditt teams arbetsflöden eller verktygskedja, kontakta oss för att ordna.
Denna instruktörsledda, liveutbildning i Örebro (online eller på plats) riktar sig till säkerhetsproffs som vill lära sig grunderna i att hantera Palo Alto Networks" nästa generations brandväggar.
I slutet av denna utbildning kommer deltagarna att kunna:
Konfigurera och hantera Palo Alto Networks" brandväggsfunktioner.
Teknik för inspelning av användarsessioner används för att fånga, övervaka och granska användaraktivitet på IT-system, och ger insikter för säkerhet, överensstämmelse och forensiska undersökningar.
Denna ledarledda, levande utbildning (online eller på plats) riktar sig till IT- och säkerhetsprofessionella på nybörjarnivå till mellan nivå som vill implementera lösningar för inspelning av användarsessioner för att förbättra övervakning, överensstämmelse och ansvarighet.
Efter avslutad utbildning kommer deltagarna att kunna:
Förstå principerna för inspelning av användarsessioner.
Distribuera och konfigurera inspelningslösningar för sessioner.
Analysera och granska inspelade sessioner för överensstämmelse.
Integrera inspelning av sessioner med säkerhetsövervakningssystem.
Kursformat
Interaktiv föreläsning och diskussion.
Många övningar och praktik.
Hands-on implementering i en live-labbmiljö.
Kursanpassningsalternativ
För att begära en anpassad utbildning för denna kurs, vänligen kontakta oss för att ordna.
ISO/IEC 27002 Lead Manager utbildningen möjliggör för dig att utveckla den nödvändiga expertisen och kunskapen för att stödja en organisation i att implementera och hantera informations säkerhetskontroller som anges i ISO/IEC 27002.
Efter att ha avklarat denna kurs kan du sitta för examen och söka om kandemanget “PECB Certified ISO/IEC 27002 Lead Manager”. En PECB Lead Manager-certifiering bevisar att du behärskar principerna och teknikerna för implementering och hantering av informations säkerhetskontroller baserat på ISO/IEC 27002.
Vem ska delta?
Manager eller konsult som vill implementera ett Informations säkerhetsledningssystem (ISMS) baserat på ISO/IEC 27001 och ISO/IEC 27002
Projektledare eller konsulter som vill behärska processen för implementering av ett Informations säkerhetsledningssystem
Personer som har ansvaret för informations säkerhet, efterlevnad, risk och styrning i en organisation
Medlemmar av informations säkerhetsteam
Expertrådgivare inom informations teknologi
Informations säkerhetsansvariga
Sekretessansvariga
IT-professionals
CIOs, CTOs och CISOs
Läringsmål
Behärska implementeringen av informations säkerhetskontroller genom att följa ramverket och principerna i ISO/IEC 27002
Få en omfattande förståelse för koncept, metoder, normer, tekniker och metoder som krävs för effektiv implementering och hantering av informations säkerhetskontroller
Förstå relationen mellan komponenterna i informations säkerhetskontroller, inklusive ansvaret, strategin, inköp, prestanda, efterlevnad och människans beteende
Förstå vikten av informations säkerhet för organisationens strategi
Behärska implementeringen av informations säkerhetsledningsprocesser
Behärska formuleringen och implementeringen av säkerhetskrav och mål
Utbildningsansats
Denna utbildning baseras både på teori och praktik
Föreläsningssessioner illustrerade med exempel från verkliga fall
Praktiska övningar baserade på fallstudier
Övningsuppgifter för att underlätta examensförberedelsen
En provprövning liknande certifieringsexamen
Allmän information
Certifieringsavgifter ingår i examenstecknaturen
Utbildningsmaterial som innehåller över 500 sidor med information och praktiska exempel kommer att distribueras till deltagarna
Ett deltagarbevis om 31 CPD (Continuing Professional Development) poäng kommer att utdelas till deltagarna
Om examen misslyckas kan du göra om examen inom 12 månader kostnadsfritt
Denna instruktörsledda, liveutbildning i Örebro (online eller på plats) riktar sig till systemadministratörer som vill använda 389 Directory Server för att konfigurera och hantera LDAP-baserad autentisering och auktorisering.
I slutet av denna utbildning kommer deltagarna att kunna:
Installera och konfigurera 389 Directory Server.
Förstå funktionerna och arkitekturen i 389 Directory Server.
Lär dig hur du konfigurerar katalogservern med hjälp av webbkonsolen och CLI.
Konfigurera och övervaka replikering för hög tillgänglighet och belastningsutjämning.
Hantera LDAP autentisering med SSSD för snabbare prestanda.
Integrera 389 Directory Server med Microsoft Active Directory.
Denna instruktörsledda, liveutbildning i Örebro (online eller på plats) riktar sig till systemadministratörer som vill använda Microsoft Active Directory för att hantera och säkra dataåtkomst.
I slutet av denna utbildning kommer deltagarna att kunna:
Konfigurera Active Directory.
Konfigurera en domän och definiera åtkomsträttigheter för användare och enheter.
Hantera användare och datorer via grupprinciper.
Kontrollera åtkomsten till filservrar.
Konfigurera en certifikattjänst och hantera certifikat.
Implementera och hantera tjänster som kryptering, certifikat och autentisering.
Det kan vara svårt att implementera ett säkert nätverksprogram, även för utvecklare som kanske har använt olika kryptografiska byggstenar (till exempel kryptering och digitala signaturer) i förväg. För att få deltagarna att förstå rollen och användningen av dessa kryptografiska primitiver, ges först en solid grund för de viktigaste kraven på säker kommunikation – säker bekräftelse, integritet, konfidentialitet, fjärridentifiering och anonymitet – samtidigt som de typiska problemen som kan skada dessa krav presenteras tillsammans med verkliga lösningar.
Eftersom en kritisk aspekt av nätverkssäkerhet är kryptografi, diskuteras också de viktigaste kryptografiska algoritmerna inom symmetrisk kryptografi, hashing, asymmetrisk kryptografi och nyckelöverenskommelse. Istället för att presentera en djupgående matematisk bakgrund diskuteras dessa element ur en utvecklares perspektiv och visar typiska exempel på användningsfall och praktiska överväganden relaterade till användningen av krypto, såsom infrastrukturer för offentliga nycklar. Säkerhetsprotokoll inom många områden av säker kommunikation introduceras, med en djupgående diskussion om de mest använda protokollfamiljerna som IPSEC och SSL/TLS.
Typiska kryptosårbarheter diskuteras både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såsom BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE och liknande, samt RSA timing attack. I varje enskilt fall beskrivs de praktiska övervägandena och de potentiella konsekvenserna för varje problem, återigen utan att gå in på djupa matematiska detaljer.
Slutligen, eftersom XML-tekniken är central för datautbyte mellan nätverksanslutna applikationer, beskrivs säkerhetsaspekterna av XML. Detta inkluderar användningen av XML i webbtjänster och SOAP-meddelanden tillsammans med skyddsåtgärder som XML signatur och XML kryptering – samt svagheter i dessa skyddsåtgärder och XML-specifika säkerhetsproblem som XML injektion, XML attacker med externa enheter (XXE), XML bomber och XPath injektion.
Deltagare som deltar i denna kurs kommer att
Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
Förstå kraven på säker kommunikation
Lär dig mer om nätverksattacker och skydd i olika OSI-lager
Ha en praktisk förståelse för kryptografi
Förstå viktiga säkerhetsprotokoll
Förstå några av de senaste attackerna mot kryptosystem
Få information om några av de senaste relaterade sårbarheterna
Förstå säkerhetskoncept för webbtjänster
Få källor och ytterligare läsning om säkra kodningsmetoder
Att skriva säker kod i C och C++ kräver noggrant försvar mot malicious utnyttjande, minneskorruption och kringgående av inmatningsvalidering. Detta program undersöker sårbarhetsmönster, bland annat buffer overflows, use-after-free, heltalsöverflöden och typförväxling. Deltagarna tillämpar riktlinjer för säker kod, statisk analysverktyg och defensiv programmeringsteknik för att eliminera svagheter, upprätthålla inmatningsrening och leverera robust programvara som tål cyberattacker.
Även erfarna Java-utvecklare behärskar inte alltid alla de säkerhetstjänster som Java erbjuder, och är heller inte alltid medvetna om de olika sårbarheter som är relevanta för webbapplikationer skrivna i Java.
Kursen – förutom att presentera säkerhetskomponenterna i Standard Java Edition – behandlar säkerhetsfrågor kopplade till Java Enterprise Edition (JEE) och webbtjänster. Diskussionen om specifika tjänster inleds med grunderna inom kryptografi och säker kommunikation. Olika övningar handlar om deklarat och programmatiskt säkerhetsteknik inom JEE, samtidigt som både transportlager- och slut-i-slut-säkerhet för webbtjänster diskuteras. Användningen av alla komponenter presenteras genom flera praktiska övningar, där deltagarna kan prova de diskuterade API:erna och verktygen själva.
Kursen går även igenom och förklarar de vanligaste och allvarligaste programmeringsbristerna inom Java-språket och plattformen samt webbrelerade sårbarheter. Förutom de vanliga buggarna som Java-utvecklare begår, täcker de presenterade säkerhetssårbarheterna både språkspecifika problem och problem som uppstår från körningsmiljön. Alla sårbarheter och relevanta attacker demonstreras genom lättförståeliga övningar, följt av rekommenderade kodningsriktlinjer och möjliga motåtgärder.
Deltagare som går den här kursen kommer att
Förstå grundbegrepp inom säkerhet, IT-säkerhet och säker kodskrivning
Lära sig om webbsårbarheter utöver OWASP Top Ten och veta hur man undviker dem
Förstå säkerhetskoncept för webbtjänster
Lära sig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön
Ha en praktisk förståelse för kryptografi
Förstå säkerhetslösningarna för Java EE
Lära sig om vanliga kodningsfel och hur man undviker dem
Få information om några nyliga sårbarheter i Java-ramverket
Få praktisk kunskap i att använda säkerhetstestningsverktyg
Få källor och vidare läsning om säkra kodningsmetoder
Java-språket och Runtime Environment (JRE) har utformats för att vara fria från de mest problematiska vanliga sårbarheterna som förekommer i andra språk, som C/C++. Trots detta bör mjukvaruutvecklare och arkitekter inte bara veta hur man använder Java-miljöns olika säkerhetsfunktioner (positiv säkerhet), utan också vara medvetna om de många sårbarheter som fortfarande är relevanta för Java-utveckling (negativ säkerhet).
Introduktionen av säkerhetstjänster föregås av en kort översikt över kryptografiens grunder, vilket ger en gemensam bas för att förstå ändamålet och funktionen hos de tillämpliga komponenterna. Användningen av dessa komponenter presenteras genom flera praktiska övningar, där deltagarna kan testa de diskuterade API:erna själva.
Kursen går också igenom och förklarar de vanligaste och allvarligaste programmeringsbristerna i Java-språket och -plattformen, vilket täcker både de vanliga buggarna som begås av Java-utvecklare och de språk- och miljöspecifika problemen. Alla sårbarheter och relevanta attacker demonstreras genom lättförståeliga övningar, följt av rekommenderade kodningsriktlinjer och möjliga motåtgärder.
Deltagarna på denna kurs kommer
förstå grundbegreppen inom säkerhet, IT-säkerhet och säker kodning
lära sig om webbsårbarheter utöver OWASP Top Ten och veta hur man undviker dem
lära sig använda olika säkerhetsfunktioner i Java-utvecklingsmiljön
ha en praktisk förståelse för kryptografi
lära sig om typiska kodningsfel och hur man undviker dem
få information om några aktuella sårbarheter i Java-ramverket
få källor och vidare läsning om praxis för säker kodning
Det finns idag flera programmeringsspråk tillgängliga för att kompileria kod till .NET- och ASP.NET-miljöerna. Denna miljö erbjuder kraftfulla verktyg för säkerhetsutveckling, men utvecklare måste veta hur de kan applicera programmeringstekniker på arkitektur- och kodnivå för att implementera önskad säkerhetsfunkionalitet, undvika sårbarheter eller begränsa deras utnyttjande.
Kursens mål är att lära utvecklare, genom många praktiska övningar, hur man förhindrar o betrodd kod från att utföra privilegierade åtgärder, skydda resurser genom stark autentisering och auktorisation, tillhandahålla fjärrfunktionssamtal (RPC), hantera sessioner, introducera olika implementationer för viss funktionalitet, samt mycket mer.
Introduktionen av olika sårbarheter börjar med att presentera typiska programmeringsproblem som begås vid användning av .NET, medan diskussionen om sårbarheter i ASP.NET också behandlar olika miljöinställningar och deras effekter. Avslutningsvis behandlar ämnet om ASP.NET-specifika sårbarheter inte bara allmänna säkerhetsutmaningar för webbapplikationer, utan också särskilda problem och attackmetoder, såsom attacker mot ViewState eller strängavslutningsattacker.
Deltagare som går denna kurs kommer
att förstå grundläggande koncept inom säkerhet, IT-säkerhet och säkra kodningsmetoder
att lära sig om webbsårbarheter bortom OWASP Top Ten och veta hur man undviker dem
att lära sig använda olika säkerhetsfunktioner i .NET-utvecklingsmiljön
att få praktisk kunskap i användningen av säkerhetstestningsverktyg
att lära sig om vanliga kodningsfel och hur man undviker dem
att få information om några nyligen upptäckta sårbarheter i .NET och ASP.NET
att få källor och vidare läsning om säker kodningspraxis
Kursen ger viktiga färdigheter för PHP utvecklare som är nödvändiga för att göra sina applikationer resistenta mot samtida attacker via Internet. Webbsårbarheter diskuteras genom PHP-baserade exempel som går utöver OWASP topp tio, och hanterar olika injektionsattacker, skriptinjektioner, attacker mot sessionshantering av PHP, osäkra direkta objektreferenser, problem med filuppladdning och många andra. PHP-relaterade sårbarheter introduceras grupperade i standardsårbarhetstyperna för saknad eller felaktig validering av indata, felaktig fel- och undantagshantering, felaktig användning av säkerhetsfunktioner och tids- och tillståndsrelaterade problem. För det senare diskuterar vi attacker som open_basedir circumvention, denial-of-service through magic float eller hash table collision attack. I alla fall kommer deltagarna att bekanta sig med de viktigaste teknikerna och funktionerna som ska användas för att minska de värvade riskerna.
Ett särskilt fokus läggs på säkerhet på klientsidan för att hantera säkerhetsfrågor som JavaScript, Ajax och HTML5. Ett antal säkerhetsrelaterade tillägg till PHP introduceras, t.ex. hash, mcrypt och OpenSSL för kryptografi, eller Ctype, ext/filter och HTML Purifier för validering av indata. De bästa härdningsmetoderna ges i samband med PHP konfiguration (inställning php.ini), Apache och servern i allmänhet. Slutligen ges en översikt över olika verktyg och tekniker för säkerhetstestning som utvecklare och testare kan använda, inklusive säkerhetsskannrar, penetrationstestning och exploit packs, sniffers, proxyservrar, fuzzing-verktyg och statiska källkodsanalysatorer.
Både introduktionen av sårbarheter och konfigurationsmetoderna stöds av ett antal praktiska övningar som visar konsekvenserna av framgångsrika attacker, visar hur man tillämpar begränsningstekniker och introducerar användningen av olika tillägg och verktyg.
Deltagare som deltar i denna kurs kommer att
Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
Lär dig webbsårbarheter utöver OWASP Top Ten och vet hur du undviker dem
Lär dig sårbarheter på klientsidan och säkra kodningsmetoder
Ha en praktisk förståelse för kryptografi
Lär dig att använda olika säkerhetsfunktioner i PHP
Lär dig mer om typiska kodningsfel och hur du undviker dem
Håll dig informerad om de senaste sårbarheterna i PHP-ramverket
Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
Få källor och ytterligare läsning om säkra kodningsmetoder
Det kombinerade SDL-kärnutbildningen ger insikt i säker programdesign, -utveckling och -testning genom Microsoft Secure Development Lifecycle (SDL). Den ger en överblick på grundläggande byggnadsstenar i SDL, följt av designmetoder för att identifiera och åtgärda brister i tidiga utvecklingssteg.
När det gäller utvecklingsfasen ger kursen en överblick över de typiska säkerhetsrelevanta programmeringsfel som finns både i hanterade och inbyggda koder. Angriffsmetoder presenteras för de diskuterade sårbarheterna tillsammans med associerade åtgärdsmetoder, alla förklarade genom en mängd praktiska övningar som ger deltagarna roligt med live-hackning. Efter en introduktion till olika säkerhetsprovningstechniker demonstreras effektiviteten av olika provningsverktyg. Deltagarna kan förstå hur dessa verktyg fungerar genom en mängd praktiska övningar genom att använda verktygen på den redan diskuterade sårbara koden.
Deltagare som deltar i denna kurs kommer att
Förstå grundläggande koncept inom säkerhet, IT-säkerhet och säker programmering
Kännas väl till de viktigaste stegen i Microsoft Secure Development Lifecycle
Lär sig om säkra design- och utvecklingspraktiker
Lär sig om principer för säker implementering
Förstå säkerhetsprovningsteknik
Få källor och ytterligare läsning om säkra programmeringspraktiker
Denna instruktörsledd, liveutbildning i Örebro (online eller platsbaserad) riktar sig till betalningstjänster komplianceprofiler som vill skapa, implementera och framtvinga en komplianceprogram inom organisationen.
Till slut av denna utbildning kommer deltagarna kunna:
Förstå reglerna som fastställs av statliga reguleringar för betalningstjänsterleverantörer.
Skapa de interna rutinerna och förfarandena som krävs för att uppfylla statliga regleringar.
Implementera ett komplianceprogram som följer gällande lagstiftning.
Säkerställa att alla företagets processer och procedurer överensstämmer med komplianceprogrammet.
Vidhålla företagets rykte samtidigt som det skyddas från rättsliga tvister.
Denna kurs är avsedd som intensiv och hård examprep för ISACA:s Certified Information Systems Auditor (CRISC) Examination. De senaste fyra (4) områdena i ISACA:s CRISC-syllabus kommer att täckas med stor fokus på examinationen. Den officiella ISACA CRISC Granskningsmanualen och fråge-svar-och-förklaringsmaterial (Q,A&E) kommer också att tillhandahållas vid deltagande. Q&A&E är utmärkt för att hjälpa deltagarna förstå ISACAs stil av frågor, vilken typ av svar ISACA letar efter och det bidrar till snabbare minnesförankring av materialet.
De tekniska färdigheterna och metoder som ISACA promoverar och utvärderar inom CRISC-certifieringen är de grundstenarna för framgång på området. Att ha CRISC-certifieringen visar din kompetens i yrket. Med en ökande efterfrågan på experter med risk- och kontrollkompetens har ISACA:s CRISC positionerat sig som den föredragna certifieringsprogrammet av individer och företag runt om i världen. CRISC-certifieringen betyder engagemang för att tjäna ett företag och det valda yrket med respekt.
Mål:
Att hjälpa dig att klara CRISC-examen på första försöket.
Att ha denna certifiering visar din engagemang för att tjäna ett företag med respekt.
Den ökande efterfrågan på experter med risk- och kontrollkompetens kommer att låta mottagare av denna certifiering få bättre positioner och lön.
Du kommer lära dig:
Att hjälpa företag att uppnå affärsobjektiv genom att designa, implementera, övervaka och underhålla riskbaserade, effektiva och effektiva IS-kontroller.
De tekniska färdigheterna och metoder som CRISC promoverar, vilka är de grundstenarna för framgång på området.
Cyber Security är praktiken att tillämpa tekniker, kontroller och processer för att skydda datorsystem, servrar, nätverk, enheter, program och data från maliciösa cyberattacker.
Denna handledningsskickad träningskurs (online eller på plats) är riktad till alla som vill lära sig hur man skyddar internetanslutna system mot olika typer av cyberhot.
Avslutningen av denna utbildning kommer deltagarna att kunna:
Förstå konceptet Cyber Security.
Lära sig och förstå de olika hoten inom Cyber Security.
Lära sig processer och bästa praxis för att skydda internetanslutna system mot cyberattacker.
Kursformat
Interaktiv föreläsning och diskussion.
Många övningar och praktiska övningar.
Hands-on implementering i ett live-lab-miljö.
Kursanpassningsalternativ
För att begära en anpassad utbildning för denna kurs, kontakta oss för att arrangera.
Denna instruktörsledda, liveutbildning i Örebro (online eller på plats) är riktad till IT-professionals som vill lära sig och tillämpa grundläggande Cybersecurity-praktiker, processer och verktyg i deras organisation.
Genom denna utbildning kommer deltagarna att kunna:
Förstå Cybersecurity-koncepten, definitionerna, arkitekturen och principerna.
Lära sig hur man skyddar digitala tillgångar (nätverk, system, program och data).
Implementera säkerhetsmodeller, ramverk, operationstekniker och incidenthantering.
Värdera och minska effekten av cyberv attacker, risker, hot och sårbarheter.
Få insikt i Cybersecurity-utmaningar med framväxande teknologier.
Denna handledningsskickad, liveutbildning i Örebro (online eller platsbaserad) täcker olika aspekter av företags säkerhet, från AI till databassäkerhet. Den inkluderar också täckning för de senaste verktygen, processer och attityder som behövs för att skydda mot anfall.
I denna lärarinstruerade, livekurs i Örebro, kommer deltagarna att lära sig hur man formulerar den rätta säkerhetsstrategin för att möta DevOps-säkerhetens utmaning.
Denna kurs ger en expertintroduktion till den nyligen införda Tillgänglighetslagen och utrustar utvecklare med de praktiska kunskaperna för att designa, utveckla och underhålla fullt tillgängliga applikationer. Efter en kontextuell diskussion om lagens betydelse och implikationer flyttas fokus snabbt till praktisk kodning, verktyg och testmetoder för att säkerställa kompatibilitet och inkludering för användare med funktionsnedsättningar.
Den här kursen ger ledare och chefer en översikt över frågor och aktiviteter som är förknippade med cybersäkerhet.
Ledare kommer att få information i olika ämnen som kommer att bygga upp deras kunskaper och finslipa verkställande beslutsfattande när det gäller cybersäkerhetshotet.
I slutet av denna utbildning kommer deltagarna att kunna:
Förstå Internet, sociala nätverk Sekretess
Känn till PII och varför det är viktigt
Lär dig hur du säkrar onlineaktiveringar
Vet hur du upprätthåller sekretessen för företagsanvändare
Lär dig mer om de cyberlagar som skyddar integriteten
Kursens upplägg
Interaktiv föreläsning och diskussion.
Massor av övningar och övning.
Praktisk implementering i en live-lab-miljö.
Alternativ för kursanpassning
För att begära en anpassad utbildning för denna kurs, vänligen kontakta oss för att ordna.
Denna instruktörsledda, liveutbildning i Örebro (online eller på plats) riktar sig till systemadministratörer som vill använda FreeIPA för att centralisera autentisering, auktorisering och kontoinformation för organisationens användare, grupper och datorer.
I slutet av denna utbildning kommer deltagarna att kunna:
Installera och konfigurera FreeIPA.
Hantera Linux användare och klienter från en enda central plats.
Använd FreeIPA:s CLI, Web UI och RPC-gränssnitt för att ställa in och hantera behörigheter.
Aktivera autentisering med enkel inloggning i alla system, tjänster och applikationer.
Integrera FreeIPA med Windows Active Directory.
Säkerhetskopiera, replikera och migrera en FreeIPA-server.
Denna instruktörsledda, levande utbildning i Örebro (online eller på plats) är riktad till utvecklare och administratörer som vill producera programvara och produkter som är HiTRUST-överensstämmande.
I slutet av denna utbildning kommer deltagarna att kunna:
Förstå de centrala begreppen i HiTrust CSF (Common Security Framework).
Identifiera HITRUST CSF-administrativa och säkerhetskontrollområden.
Lära sig om de olika typerna av HiTrust-utvärderingar och poängsättning.
Förstå certifieringsprocessen och kraven för HiTrust-överensstämmelse.
Veta de bästa metoderna och tipsen för att införliva HiTrust-approachen.
Den certifierade leda etiska hackaren utbildningskursen möjliggör att du utvecklar den nödvändiga expertisen för att utföra informationsystemets intrångstester genom att tillämpa erkända principer, procedurer och intrångstestningstekniker för att identifiera potentiella hot på ett datornätverk. Under denna utbildningskurs kommer du att få kunskap och färdigheter för att leda en intrångstestningsprojekt eller team, samt planera och utföra interna och externa pentests i enlighet med olika standarder som Penetration Testing Execution Standard (PTES) och Open Source Security Testing Methodology Manual (OSSTMM). Dessutom kommer du också att få en grundlig förståelse för hur man skriver rapporter och föreslår motåtgärder. Genom praktiska övningar kommer du att kunna behärska intrångstestningsteknikerna och erhålla de färdigheter som krävs för att leda ett pentest team, samt kommunikation med kunder och konflikthantering.
Den certifierade leda etiska hackarens utbildningskurs ger en teknisk syn på informations säkerhet genom etisk hacking, genom användning av vanliga tekniker som informationssamling och sårbarhetsidentifiering, både inuti och utanför ett företags nätverk.
Utbildningen är också kompatibel med NICE (The National Initiative for Cybersecurity Education) Protect and Defend ramverket.
Efter att ha förvärvat den nödvändiga kunskapen och färdigheterna inom etisk hacking kan du ta examen och ansöka om "PECB Certified Lead Ethical Hacker"-beviset. Genom att ha ett PECB Lead Ethical Hacker-certifikat kan du visa att du har förvärvat de praktiska färdigheterna för att utföra och leda intrångstester enligt bästa praxis.
Vem bör delta?
Individuella intresserade av IT-säkerhet, och särskilt etisk hacking, antingen för att lära sig mer om ämnet eller för att starta en process med yrkesomställning.
IT-säkerhetschefer och professionella som vill behärskar etisk hacking och intrångstestningstekniker.
Chefer eller konsulter som vill lära sig hur man kontrollerar intrångstestningsprocessen.
Revisionspersonal som vill utföra och genomföra professionella intrångstester.
Persönliga ansvariga för att underhålla informationssäkerheten i en organisation.
Tekniska experter som vill lära sig hur man förbereder en pentest.
Cybersäkerhetsexperter och IT-säkerhetsteamledamöter.
Denna kurs vänder sig till alla medarbetare som behöver en praktisk förståelse av efterlevnad och effektiv riskhantering.
Kursens upplägg
Utbildningen genomförs med en blandad metod som inkluderar:
Ledd diskussioner
Prezentationer med stöd av bilder
Fallstudier
Exempel från verkligheten
Kursmål
Inför kursens slut kommer deltagarna att kunna:
Utveckla en god förståelse för nyckelaspekter inom efterlevnad, samt nationella och internationella initiativ som syftar till att hantera kopplade risker.
Förklara hur organisationer och deras team kan etablera ett effektivt ramverk för hantering av efterlevnadsrisker.
Beskriva ansvarigheten för efterlevnadschefen (Compliance Officer) och anmälningsansvarig för penningtvätt (Money Laundering Reporting Officer), samt förstå hur dessa roller integreras i en företagsstruktur.
Identifiera kritiska riskområden inom finansiella brott, särskilt i samband med internationell verksamhet, offshorecentra och klienter med höga tillgångar.
Denna instruktörsledda, liveutbildning i Örebro (online eller på plats) riktar sig till programvarutestare som vill skydda sin organisations nätverk med Nmap.
I slutet av denna utbildning kommer deltagarna att kunna:
Ställ in den nödvändiga testmiljön för att börja använda Nmap.
Denna instruktörsledda, liveutbildning i Örebro (online eller på plats) riktar sig till systemadministratörer som vill använda Okta för identitets- och åtkomsthantering.
I slutet av denna utbildning kommer deltagarna att kunna:
Konfigurera, integrera och hantera Okta.
Integrera Okta i ett befintligt program.
Implementera säkerhet med multifaktorautentisering.
Denna instruktörsledda, liveutbildning i Örebro (online eller på plats) riktar sig till systemadministratörer som vill använda OpenAM för att hantera identitets- och åtkomstkontroller för webbapplikationer.
I slutet av denna utbildning kommer deltagarna att kunna:
Konfigurera den nödvändiga servermiljön för att börja konfigurera autentiserings- och åtkomstkontroller med hjälp av OpenAM.
Implementera enkel inloggning (SSO), multifaktorautentisering (MFA) och självbetjäningsfunktioner för användare för webbprogram.
Använd federationstjänster (OAuth 2.0, OpenID, SAML v2.0 osv.) för att utöka identitetshanteringen på ett säkert sätt i olika system eller program.
Access och hantera autentiserings-, auktoriserings- och identitetstjänster via REST API:er.
Denna instruktörsledda, live Payment Card Industry Professional-utbildning i Örebro (online eller på plats) ger en individuell kvalifikation för branschutövare som vill visa sin professionella expertis och förståelse för PCI Data Security Standard (PCI DSS).
I slutet av denna utbildning kommer deltagarna att kunna:
Förstå betalningsprocessen och de PCI-standarder som är utformade för att skydda den.
Förstå roller och ansvar för enheter som är involverade i betalningsbranschen.
Ha djup insikt i och förståelse för de 12 PCI DSS-kraven.
Visa kunskap om PCI DSS och hur det tillämpas på organisationer som är involverade i transaktionsprocessen.
Denna instruktörsledda, liveutbildning i Örebro (online eller på plats) riktar sig till säkerhetsingenjörer som vill använda IBM Qradar SIEM för att ta itu med brådskande säkerhetsanvändningsfall.
I slutet av denna utbildning kommer deltagarna att kunna:
Få insyn i företagsdata i lokala miljöer och molnmiljöer.
Automatisera säkerhetsinformation för att jaga hot och begränsa risker.
Denna kurs behandlar säkra kodningskoncept och principer med Java genom Open Web Application Security Project (OWASP) metodologi för testning. Open Web Application Security Project är en onlinegemenskap som skapar fritt tillgängliga artiklar, metodologier, dokumentation, verktyg och teknologier inom fältet för webbapplikationssäkerhet.
Denna kurs behandlar säkra kodningskoncept och principer med ASP.NET genom Open Web Application Security Project (OWASP) metodologi för testning. OWASP är en onlinecommunity som skapar fritt tillgängliga artiklar, metodologier, dokumentation, verktyg och teknologier inom fältet för säkerhet för webbapplikationer.
Denna kurs utforskar .NET Framework-säkerhetsfunktioner och hur man säkrar webbapplikationer.
LÄS MER...
Senast uppdaterad:
Vittnesmål (8)
Instruktörens praktiska kunskaper och hans underhållande anekdoter.
Mer kunskap och ger oss en väckarklocka för att lägga mer fokus på säkerheten i alla våra konton.
Karen May - Inspectra Ltd
Kurs - Cyber Security Awareness Training
Maskintolkat
Rapporten och reglerna är inställda.
Jack - CFNOC- DND
Kurs - Micro Focus ArcSight ESM Advanced
Maskintolkat
Att vara tillgänglig och främja interaktion
Daniel - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - CISSP - Certified Information Systems Security Professional
Maskintolkat
Sättet att ta emot informationen från utbildningsledaren
Mohamed Romdhani - Shams Power
Kurs - CISM - Certified Information Security Manager
Maskintolkat
Översikt av riskrelaterade ämnen och förberedelser inför provet
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - CRISC - Certified in Risk and Information Systems Control
Maskintolkat
Jag uppskattade att få fräscha upp min kunskap på de olika områdena inom cybersäkerhet. Jag blev alltmer intresserad av cyberattacker, hur de uppstår och vad vi (som organisation) potentiellt kan göra för att försöka minska eventuella risker.
Jag ställde också en fråga om AI i cyberattacker, och svaret var mycket djupgående och intressant med ett live-exempel som gavs på plats.
Cybersecurity kurs i Örebro, Helg Internetsäkerhet kurs i Örebro, kväll Internetsäkerhet utbildning i Örebro, Internetsäkerhet instruktörledd kurs Örebro, kväll Internetsäkerhet kurs i Örebro, Internetsäkerhet utbildning i Örebro, Cybersecurity instruktör i Örebro, Cybersecurity bootcamp i Örebro, Cybersecurity instruktörledd kurs i Örebro, Cybersecurity on-site i Örebro, Cybersecurity klasser i Örebro, Helg Internetsäkerhet utbildning i Örebro, Cybersecurity privata kurser i Örebro, Internetsäkerhet coaching i Örebro, Cybersecurity en till en utbildning i ÖrebroCyber Security kurs i Örebro, Helg Cyber Security kurs i Örebro, kväll Cyber Security utbildning i Örebro, Cybersecurity instruktörledd kurs Örebro, Helg Cybersecurity utbildning i Örebro, Cybersecurity instruktör i Örebro, Cybersecurity bootcamp i Örebro, kväll Cyber Security kurs i Örebro, Cyber Security en till en utbildning i Örebro, Cyber Security on-site i Örebro, Cybersecurity instruktörledd kurs i Örebro, Cybersecurity klasser i Örebro, Cybersecurity utbildning i Örebro, Cybersecurity privata kurser i Örebro, Cybersecurity coaching i Örebro
