Corso di formazione Managing Cyber Risks in the Supply Chain

Descrizione:

Questo corso è inteso come una preparazione intensa e dura all'esame per l'esame Certified Information Systems Auditor (CRISC) di ISACA. Gli ultimi quattro (4) domini del programma ISACA CRISC saranno trattati con una grande attenzione all'esame. Il Manuale di Revisione Ufficiale ISACA CRISC e i supplementi di Domanda, Risposta e Spiegazione, (Q, A&E), saranno forniti anche durante la partecipazione. Il Q,A&E è eccezionale nell'aiutare i delegati a comprendere lo stile ISACA delle domande, il tipo di risposte che ISACA sta cercando e aiuta una rapida assimilazione del materiale da parte della memoria.

Le competenze tecniche e le pratiche che ISACA promuove e valuta all'interno della certificazione CRISC sono gli elementi costitutivi del successo nel settore. Possedere la certificazione CRISC dimostra la tua abilità all'interno della professione. Con una crescente domanda di professionisti in possesso di competenze in materia di rischio e controllo, ISACA CRISC si è posizionato per essere il programma di certificazione preferito da individui e aziende di tutto il mondo. La certificazione CRISC indica l'impegno a servire un'impresa e la professione scelta con distinzione.

Obiettivi:

• Per aiutarti a superare l'esame CRISC la prima volta.
• Possedere questa certificazione significherà il tuo impegno a servire un'azienda con distinzione.
• La crescente domanda di professionisti con capacità di rischio e controllo consentirà ai titolari di questa certificazione di ottenere posizioni e stipendi migliori.

Imparerai:

• Aiutare le aziende a raggiungere gli obiettivi di business progettando, implementando, monitorando e mantenendo controlli IS basati sul rischio, efficienti ed efficaci.
• Le competenze tecniche e le pratiche che CRISC promuove, che sono gli elementi costitutivi del successo nel settore.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a professionisti IT di livello intermedio che desiderano migliorare le proprie competenze nell'identificazione e nella gestione dei rischi IT e nell'implementazione dei controlli dei sistemi informativi e prepararsi per l'esame di certificazione CRISC.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere gli aspetti di governance e gestione dei rischi dell'IT.
• Conduci valutazioni dei rischi IT e implementa le risposte ai rischi.
• Progettare e realizzare sistemi informativi di controllo.
• Preparati in modo efficace per l'esame di certificazione CRISC.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli ingegneri della sicurezza che desiderano utilizzare IBM Qradar SIEM per affrontare casi d'uso urgenti di sicurezza.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Ottieni visibilità sui dati aziendali in ambienti on-premise e cloud.
• Automatizza l'intelligence di sicurezza per individuare le minacce e contenere i rischi.
• Rileva, identifica e assegna priorità alle minacce.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a persone che desiderano effettuare ricerche su terzi proteggendosi da questi ultimi.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Installare e configurare strumenti avanzati per l'esecuzione di OSINT.
• Utilizzare tecniche avanzate per raccogliere dati pubblicamente disponibili rilevanti per un'indagine.
• Analizza grandi quantità di dati in modo efficiente.
• Genera report di intelligence sui risultati.
• Sfrutta gli strumenti di intelligenza artificiale per il riconoscimento facciale e l'analisi del sentiment.
• Traccia una strategia per definire l'obiettivo e indirizzare gli sforzi verso i dati più rilevanti e fruibili.

Questo corso di Introduzione all'Intelligence Open Source (OSINT) fornirà ai delegati le competenze per diventare più efficienti ed efficaci nel trovare quei pezzi di intelligence chiave su Internet e World Wide Web. Il corso è estremamente pratico e consente ai delegati di esplorare e comprendere alcune delle centinaia di strumenti e siti Web disponibili.
Il livello successivo con un uso approfondito di strumenti avanzati che sono vitali per le indagini segrete su Internet e la raccolta di informazioni. Il corso è altamente pratico e offre ai delegati il tempo di esplorare e comprendere gli strumenti e le risorse coperte. "

Questa formazione dal vivo con istruttore in Italia (online o in loco) copre i diversi aspetti della sicurezza aziendale, dall'intelligenza artificiale alla sicurezza dei database. Include anche la copertura degli strumenti, dei processi e della mentalità più recenti necessari per proteggersi dagli attacchi. 

Descrizione: __________:

Questo corso CCSK Plus di 2 giorni include tutti i contenuti del corso CCSK Foundation e lo espande con ampi laboratori pratici in un secondo giorno di formazione. Gli studenti impareranno ad applicare le loro conoscenze eseguendo una serie di esercizi che coinvolgono uno scenario che porta un'organizzazione fittizia in modo sicuro nel cloud. Dopo aver completato questa formazione, gli studenti saranno ben preparati per l'esame di certificazione CCSK, sponsorizzato da Cloud Security Alliance. Questo secondo giorno di formazione include lezioni aggiuntive, anche se gli studenti trascorreranno la maggior parte del loro tempo a valutare, costruire e proteggere un'infrastruttura cloud durante le esercitazioni.

Obiettivi:

Si tratta di un corso di due giorni che inizia con la formazione di base CCSK, seguita da un secondo giorno di contenuti aggiuntivi e attività pratiche

Target:

Questo corso è rivolto ai professionisti della sicurezza, ma è utile anche per chiunque desideri ampliare le proprie conoscenze sulla sicurezza del cloud.

Questo corso aiuterà i professionisti a comprendere il valore e i limiti della sicurezza delle applicazioni. Mentre i principi di sicurezza delle applicazioni forniscono preziose informazioni su alcuni dei principali rischi nelle applicazioni di oggi, questo corso metterà in evidenza sia il buono che il non buono.

Questo corso è cruciale a causa della crescente necessità per gli sviluppatori di programmare in modo sicuro. È fondamentale introdurre la sicurezza come componente di qualità nel ciclo di sviluppo. Questo corso ha lo scopo di educare gli sviluppatori su varie vulnerabilità della sicurezza attraverso pratiche pratiche usando la nostra applicazione web insicura appositamente sviluppata.

Android è una piattaforma aperta per dispositivi mobili come telefoni e tablet. Ha una grande varietà di funzionalità di sicurezza per facilitare lo sviluppo di software sicuro; tuttavia, mancano anche alcuni aspetti di sicurezza presenti in altre piattaforme portatili. Il corso offre una panoramica completa di queste funzionalità e sottolinea le carenze più critiche da tenere presenti in relazione a Linux , al file system e all'ambiente in generale, nonché all'utilizzo delle autorizzazioni e di altri componenti di sviluppo del software Android .

Le vulnerabilità e le vulnerabilità tipiche della sicurezza sono descritte sia per il codice nativo che per le applicazioni Java , insieme a raccomandazioni e best practice per evitarle e mitigarle. In molti casi i problemi discussi sono supportati da esempi di vita reale e casi di studio. Infine, diamo una breve panoramica su come utilizzare gli strumenti di test di sicurezza per rivelare eventuali bug di programmazione rilevanti per la sicurezza.

I partecipanti che frequenteranno questo corso lo faranno

• Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
• Scopri le soluzioni di sicurezza su Android
• Impara a utilizzare varie funzionalità di sicurezza della piattaforma Android
• Ottieni informazioni su alcune vulnerabilità recenti in Java su Android
• Scopri i tipici errori di codifica e come evitarli
• Comprendi le vulnerabilità del codice nativo su Android
• Comprendi le gravi conseguenze della gestione non sicura del buffer nel codice nativo
• Comprendere le tecniche di protezione dell'architettura e i loro punti deboli
• Ottieni fonti e ulteriori letture su pratiche di codifica sicure

Pubblico

Professionisti

Oggi sono disponibili numerosi linguaggi di programmazione per compilare il codice in frameworkNET e ASPNET L'ambiente fornisce potenti strumenti per lo sviluppo della sicurezza, ma gli sviluppatori dovrebbero sapere come applicare l'architettura e le tecniche di programmazione del codice di codifica al fine di implementare la funzionalità di sicurezza desiderata ed evitare vulnerabilità o limitare il loro sfruttamento Lo scopo di questo corso è quello di insegnare agli sviluppatori attraverso numerosi esercizi di handson come prevenire codice non affidabile dall'esecuzione di azioni privilegiate, proteggere le risorse attraverso forti autenticazione e autorizzazione, fornire chiamate a procedure remote, gestire sessioni, introdurre implementazioni diverse per determinate funzionalità e molte altre Una sezione speciale è dedicata alla configurazione e all'indurimento dell'ambienteNET e ASPNET per la sicurezza Una breve introduzione ai fondamenti della crittografia fornisce una base pratica comune per comprendere lo scopo e il funzionamento di vari algoritmi, in base al quale il corso presenta le caratteristiche crittografiche che possono essere utilizzate inNET Questo è seguito dall'introduzione di alcune recenti vulnerabilità crittografiche, entrambe relative a determinati algoritmi crittografici e protocolli crittografici, nonché a attacchi sidechannel L'introduzione di diverse vulnerabilità inizia con la presentazione di alcuni tipici problemi di programmazione commessi durante l'utilizzo diNET, comprese le categorie di bug di convalida dell'input, gestione degli errori o condizioni di gara Un focus particolare è dedicato alla sicurezza XML, mentre l'argomento delle vulnerabilità specifiche di ASPNET affronta alcuni problemi speciali e metodi di attacco come attaccare il ViewState, o gli attacchi di terminazione delle stringhe I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppoNET Avere una comprensione pratica della crittografia Comprendere alcuni recenti attacchi contro crittosistemi Ottieni informazioni su alcune vulnerabilità recenti inNET e ASPNET Scopri i tipici errori di codifica e come evitarli Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .

Implementare un'applicazione sicura in rete può essere difficile, anche per gli sviluppatori che potrebbero aver utilizzato diversi blocchi di costruzione criptografica (come la crittografia e le firme digitali) in anticipo. Per far comprendere i partecipanti il ruolo e l'uso di questi primiti criptografici, prima viene dato un solido fondamento sui principali requisiti di comunicazione sicura - riconoscimento sicuro, integrità, riservatezza, identificazione remota e anonimo - presentando anche i tipici problemi che potrebbero danneggiare questi requisiti insieme a soluzioni del mondo reale.

Come un aspetto critico della sicurezza di rete è la criptografia, gli algoritmi criptografici più importanti in criptografia simmetrica, hashing, criptografia asimmetrica e accordo chiave sono anche discussi. Invece di presentare un background matematico approfondito, questi elementi sono discussi dal punto di vista di un sviluppatore, mostrando tipici esempi di caso di utilizzo e considerazioni pratiche relative all'uso della criptovaluta, come le infrastrutture chiave pubbliche. I protocolli di sicurezza sono introdotti in molte aree di comunicazione sicura, con una discussione approfondita sulle famiglie di protocolli più ampiamente utilizzati come IPSEC e SSL/TLS.

Le tipiche vulnerabilità di criptografia sono discusse sia in relazione a certi algoritmi di criptografia e protocolli criptografici, come BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e simili, così come l'attacco di tempo RSA. In ogni caso, le considerazioni pratiche e le potenziali conseguenze sono descritte per ogni problema, ancora una volta, senza entrare nei dettagli matematici profondi.

Infine, poiché la tecnologia XML è centrale per lo scambio di dati tramite applicazioni di rete, vengono descritti gli aspetti di sicurezza di XML. Ciò include l'utilizzo di XML all'interno dei servizi web e dei messaggi SOAP insieme a misure di protezione come XML firma e XML crittografia – nonché debolezze in tali misure di protezione e XML problemi di sicurezza specifici come XML iniezione, XML attacchi di entità esterne (XXE), XML bombe, e XPath iniezione.

I partecipanti a questo corso saranno

• Comprendere i concetti fondamentali di sicurezza, sicurezza IT e codifica sicura
• Conoscere i requisiti di comunicazione sicura
• Scopri gli attacchi di rete e le difese in diverse strutture OSI
• Avere una comprensione pratica della criptografia
• Conoscere i protocolli di sicurezza essenziali
• Comprendere alcuni attacchi recenti contro i criptosistemi
• Ricevi informazioni su alcune ultime vulnerabilità correlate
• Conoscere i concetti di sicurezza dei servizi Web
• Ottieni fonti e ulteriori informazioni sulle pratiche di codifica sicura

Il pubblico

Sviluppatori, Professionisti

Per servire nel modo migliore gruppi di sviluppo eterogenei che utilizzano simultaneamente varie piattaforme durante il loro lavoro quotidiano, abbiamo unito vari argomenti in un corso combinato che presenta diversi argomenti di codifica sicura in modo didattico su un singolo evento di formazione Questo corso combina la sicurezza della piattaforma C / C ++ e Java per fornire una vasta esperienza di codifica sicura e multipiattaforma Per quanto riguarda C / C ++, vengono discusse le vulnerabilità di sicurezza comune, supportate da esercizi pratici sui metodi di attacco che sfruttano queste vulnerabilità, con particolare attenzione alle tecniche di mitigazione che possono essere applicate per prevenire gli insorgenza di questi pericolosi bug, rilevarli prima del lancio sul mercato o impedire il loro sfruttamento I componenti di sicurezza e il servizio di Java sono discussi presentando le diverse API e strumenti attraverso una serie di esercizi pratici in cui i partecipanti possono acquisire esperienza pratica nel loro utilizzo Il corso copre anche i problemi di sicurezza dei servizi Web e dei relativi servizi Java che possono essere applicati per prevenire le minacce più dolorose dei servizi basati su Internet Infine, le vulnerabilità della sicurezza Web e Javarelated sono dimostrate da esercizi easytounderstand, che non solo mostrano la causa principale dei problemi, ma anche dimostrano i metodi di attacco insieme alle tecniche di mitigazione e codifica raccomandate per evitare i problemi di sicurezza associati I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo Java Avere una comprensione pratica della crittografia Renditi conto delle gravi conseguenze di una gestione non sicura del buffer Comprendere le tecniche di protezione architettonica e le loro debolezze Scopri i tipici errori di codifica e come evitarli Essere informato sulle recenti vulnerabilità in varie piattaforme, framework e librerie Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .

La migrazione verso il cloud presenta immense vantaggi per le aziende e gli individui in termini di efficienza e costi. Per quanto riguarda la sicurezza, gli effetti sono piuttosto diversi, ma è una percezione comune che l'uso dei servizi cloud influisce sulla sicurezza in modo positivo. Le opinioni, tuttavia, divergono molte volte anche sulla definizione di chi è responsabile per garantire la sicurezza delle risorse cloud.

La copertura IaaS, PaaS e SaaS, in primo luogo la sicurezza dell’infrastruttura è discussa: problemi di rigidificazione e configurazione nonché varie soluzioni per l’autenticazione e l’autorizzazione insieme alla gestione dell’identità che dovrebbero essere al centro di tutta l’architettura di sicurezza. Ciò è seguito da alcune basi riguardanti questioni legali e contrattuali, cioè come la fiducia è stabilita e governata nel cloud.

Il viaggio attraverso la sicurezza cloud continua con la comprensione delle minacce cloud-specifiche e gli obiettivi e le motivazioni degli aggressori, nonché le tipiche azioni di attacco prese contro le soluzioni cloud. L'attenzione speciale è anche rivolta all'audit della cloud e alla fornitura di valutazione della sicurezza delle soluzioni cloud a tutti i livelli, compresi i test di penetrazione e l'analisi delle vulnerabilità.

Il corso si concentra sulle questioni di sicurezza delle applicazioni, che si occupano sia della sicurezza dei dati che della sicurezza delle applicazioni. Dal punto di vista della sicurezza dell'applicazione, la sicurezza del cloud non è sostanzialmente diversa dalla sicurezza del software generale, e pertanto essenzialmente tutte le vulnerabilità elencate OWASP sono rilevanti anche in questo dominio. È il set di minacce e rischi che fa la differenza, e quindi la formazione si conclude con l'elenco di vari vettori di attacco specifici per le nuvole collegati alle debolezze discusse in anticipo.

I partecipanti a questo corso saranno

• Comprendere i concetti fondamentali di sicurezza, sicurezza IT e codifica sicura
• Comprendere le principali minacce e i rischi nel dominio cloud
• Scopri le soluzioni di sicurezza cloud di base
• Ottieni informazioni sulla fiducia e la governance riguardanti il cloud
• Avere una comprensione pratica della criptografia
• Ottieni una conoscenza approfondita della sicurezza delle applicazioni nel cloud
• Scopri le vulnerabilità Web al di là OWASP Top Ten e sa come evitarle
• Comprendere le sfide dell'audit e della valutazione dei sistemi cloud per la sicurezza
• Scopri come proteggere l'ambiente e l'infrastruttura cloud
• Ottieni fonti e ulteriori informazioni sulle pratiche di codifica sicura

Il pubblico

Sviluppatori, manager e professionisti

Questo corso di tre giorni copre le basi della protezione del codice C / C++ contro gli utenti malintenzionati che possono sfruttare molte vulnerabilità nel codice con la gestione della memoria e la gestione dell'input, il corso copre i principi della scrittura di codice sicuro.

Persino i programmatori Java esperti non stanno padroneggiando con tutti i mezzi i vari servizi di sicurezza offerti da Java, e allo stesso modo non sono consapevoli delle diverse vulnerabilità che sono rilevanti per le applicazioni web scritte in Java Il corso - oltre a introdurre componenti di sicurezza di Standard Java Edition - affronta i problemi di sicurezza di Java Enterprise Edition (JEE) e dei servizi web La discussione di servizi specifici è preceduta dalle basi della crittografia e della comunicazione sicura Vari esercizi si occupano di tecniche di sicurezza dichiarative e programmatiche in JEE, mentre viene discussa sia la sicurezza di trasporto che endtoend dei servizi web L'uso di tutti i componenti è presentato attraverso diversi esercizi pratici, in cui i partecipanti possono provare le API e gli strumenti discussi per se stessi Il corso passa anche attraverso e spiega i difetti di programmazione più frequenti e severi del linguaggio e della piattaforma Java e vulnerabilità webrelated Oltre ai tipici bug commessi dai programmatori Java, le vulnerabilità della sicurezza introdotte riguardano sia problemi specifici della lingua che problemi derivanti dall'ambiente di runtime Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi easytounderstand, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Comprendere i concetti di sicurezza dei servizi Web Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo Java Avere una comprensione pratica della crittografia Comprendere le soluzioni di sicurezza di Java EE Scopri i tipici errori di codifica e come evitarli Ottieni informazioni su alcune vulnerabilità recenti nel framework Java Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .