Cyber Security Training Courses

Cyber Security Training Courses

Το τοπικό εκπαιδευτικό πρόγραμμα Cyber ​​Security (γνωστό και ως Cybersecurity, Internet Security ή IT Security), καθοδηγούμενο από εκπαιδευτές, επιδεικνύει μέσα από μια διαδραστική συζήτηση και πρακτική πρακτική πώς να κατανοήσουν, να σχεδιάσουν και να εφαρμόσουν μια στρατηγική Cybersecurity μέσα στην οργάνωσή τους. Ιδιαίτερη έμφαση δίνεται στη δημιουργία των κατάλληλων συστημάτων και διαδικασιών που απαιτούνται για τον εντοπισμό και τον μετριασμό των απειλών. Τα μαθήματα Διαδικτυακής Ασφάλειας διατίθενται ως διαδραστικά μαθήματα και ορισμένα από αυτά περιλαμβάνουν ένα εξάρτημα δοκιμών και πιστοποίησης. Η εκπαίδευση στον κυβερνοχώρο είναι διαθέσιμη ως "επιτόπου ζωντανή εκπαίδευση" ή "μακρινή ζωντανή εκπαίδευση". Η επιτόπια κατάρτιση σε πραγματικό χρόνο μπορεί να πραγματοποιηθεί σε τοπικό επίπεδο στις εγκαταστάσεις του πελάτη Ελλάδα ή σε εταιρικά κέντρα κατάρτισης NobleProg στο Ελλάδα . Η απομακρυσμένη ζωντανή προπόνηση πραγματοποιείται μέσω μιας διαδραστικής, απομακρυσμένης επιφάνειας εργασίας. NobleProg - Ο τοπικός παροχέας εκπαίδευσης

Machine Translated

Testimonials

★★★★★
★★★★★

Cyber Security Course Outlines

Course Name
Duration
Overview
Course Name
Duration
Overview
35 hours
Overview
Ένα CISSP είναι ένας επαγγελματίας της διασφάλισης πληροφοριών που καθορίζει την αρχιτεκτονική, το σχεδιασμό, τη διαχείριση ή / και τους ελέγχους που εξασφαλίζουν την ασφάλεια των επιχειρηματικών περιβαλλόντων. Το τεράστιο εύρος της γνώσης και η εμπειρία που απαιτείται για να περάσει η εξέταση είναι αυτό που θέτει ένα CISSP εκτός. Η πιστοποίηση επιδεικνύει ένα παγκοσμίως αναγνωρισμένο επίπεδο ικανοτήτων που παρέχεται από το ISC 2® CBK®, το οποίο καλύπτει κρίσιμα θέματα της ασφάλειας σήμερα, συμπεριλαμβανομένων των υπολογιστών του cloud, της κινητής ασφάλειας, της ασφάλειας ανάπτυξης εφαρμογών, της διαχείρισης κινδύνου κ.α.

Αυτό το μάθημα σας βοηθά να αναθεωρήσετε τους 10 τομείς των πρακτικών ασφάλειας πληροφοριών. Χρησιμεύει επίσης ως ένα ισχυρό εργαλείο εκμάθησης για τον έλεγχο ιδεών και θεμάτων που σχετίζονται με όλες τις πτυχές της ασφάλειας των συστημάτων πληροφοριών.

Στόχοι:

- Ανασκόπηση των κύριων θεμάτων του CISSP CBK (Κοινό Σώμα Γνώσης).
- Προετοιμασία για εξέταση CISSP
21 hours
Overview
Audiance

All staff who need a working knowledge of Compliance and the Management of Risk

Format of the course

A combination of:

- Facilitated Discussions
- Slide Presentations
- Case Studies
- Examples

Course Objectives

By the end of this course, delegates will be able to:

- Understand the major facets of Compliance and the national and international efforts being made to manage the risk related to it
- Define the ways in which a company and its staff might set up a Compliance Risk Management Framework
- Detail the roles of Compliance Officer and Money Laundering Reporting Officer and how they should be integrated into a business
- Understand some other “hot spots” in Financial Crime – especially as they relate to International Business, Offshore Centres and High-Net-Worth Clients
35 hours
Overview
ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ:

Πιστοποίηση Πιστοποιημένων Πιστοποιητικών Πληροφοριακών Συστημάτων Πιστοποίηση αναγνωρίζεται ως βασικό προσόν για την ανάπτυξη μιας καριέρας στον τομέα της ασφάλειας των πληροφοριών, του ελέγχου και της διαχείρισης της πληροφορικής. Η πιστοποίηση των Πιστοποιημένων Πληροφοριακών Συστημάτων Ασφάλειας Πληροφοριών Πιστοποιημένων Πληροφοριών (Systems Certified Security Professional), που διεξάγεται από περισσότερους από 30.000 εξειδικευμένους επαγγελματίες παγκοσμίως, αποδεικνύει την αποδεδειγμένη γνώση και είναι το κλειδί για υψηλότερο δυναμικό κερδοφορίας σε ρόλους που περιλαμβάνουν το CISO,

Θα μάθετε να:

- Χρησιμοποιήστε τις γνώσεις που αποκτήθηκαν με έναν πρακτικό τρόπο ωφέλιμο για τον οργανισμό σας
- Προστατέψτε τα οργανωτικά σας στοιχεία χρησιμοποιώντας τεχνικές ελέγχου πρόσβασης και ενισχύστε τους ελέγχους εμπιστευτικότητας και ακεραιότητας από τον κόσμο της κρυπτογραφίας
- Ασφαλίστε την αρχιτεκτονική και το σχεδιασμό του δικτύου σας (εφαρμόστε Cyber Security)
- Επίτευξη των οργανωτικών στόχων σας, όπως η νομική και η συμμόρφωση, η διασφάλιση πληροφοριών, η ασφάλεια και η διαχείριση των δεδομένων
- Βελτιώστε την ασφαλή παράδοση των υπηρεσιών πληροφορικής μέσω των διαδικασιών ασφαλείας, της αρχιτεκτονικής και των αρχών σχεδιασμού
- Εφαρμόστε την ευελιξία των επιχειρήσεων μέσω του Σχεδίου Συνέχειας Business
- Θα αποκτήσετε πλήρη κατανόηση των 8 τομέων όπως προδιαγράφεται από το (ISC) 2®.

Η κύρια Go :

- Για να περάσετε πρώτα την εξέταση CISSP.

Στοχευμένο κοινό:

Αυτή η εκπαίδευση απευθύνεται σε άτομα που προετοιμάζονται για την πιστοποίηση πιστοποίησης CISSP.
35 hours
Overview
Ένα εξειδικευμένο, πρακτικό, 5μηνο πρόγραμμα σχεδιασμένο για να παρέχει τις γνώσεις και τις δεξιότητες που απαιτούνται για τη διαχείριση της ασφάλειας των πληροφοριών, της διασφάλισης πληροφοριών ή των διαδικασιών που βασίζονται στον κίνδυνο πληροφοριών. Το μάθημα CISMP ευθυγραμμίζεται με τα τελευταία εθνικά πλαίσια διασφάλισης πληροφοριών (IAMM), καθώς και με τα ISO / IEC 27002 & 27001, τον κώδικα πρακτικής και το πρότυπο για την ασφάλεια των πληροφοριών. Αυτό το μάθημα είναι ένα μάθημα CESG Certified Training (CCT).

Το μάθημα ακολουθεί το τελευταίο αναλυτικό πρόγραμμα BCS και προετοιμάζει τους εκπροσώπους για την εξέταση BCS πολλαπλών επιλογών 2 ωρών, η οποία κάθεται το απόγευμα της τελευταίας ημέρας του μαθήματος.

Αυτό το προσόν παρέχει στους εκπροσώπους λεπτομερή γνώση των εννοιών σχετικά με την ασφάλεια των πληροφοριών. (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα, ευπάθεια, απειλές, κίνδυνοι και αντίμετρα), καθώς και κατανόηση της ισχύουσας νομοθεσίας και κανονισμών που επηρεάζουν τη διαχείριση της ασφάλειας των πληροφοριών. Οι κάτοχοι βραβείων θα είναι σε θέση να εφαρμόσουν τις πρακτικές αρχές που καλύπτονται καθ 'όλη τη διάρκεια του μαθήματος, εξασφαλίζοντας ότι οι συνήθεις επιχειρηματικές διαδικασίες γίνονται ισχυρές και πιο ασφαλείς.
28 hours
Overview
Περιγραφή:;

Το CISM® είναι το πιο διακεκριμένο και απαιτητικό προσόν για τους υπεύθυνους διαχείρισης πληροφοριών παγκοσμίως σήμερα. Αυτή η πιστοποίηση σας παρέχει μια πλατφόρμα για να γίνετε μέλος ενός ελίτ του ομότιμου δικτύου που έχει τη δυνατότητα να μαθαίνει και να ανανεώνει συνεχώς τις αυξανόμενες ευκαιρίες / προκλήσεις στη Management Ασφάλειας Πληροφοριών.

Η μεθοδολογία κατάρτισης CISM παρέχει μια εις βάθος κάλυψη του περιεχομένου των τεσσάρων τομέων CISM με σαφή έμφαση στην οικοδόμηση εννοιών και την επίλυση των ερωτήσεων ISACA που εξέδωσαν το CISM. Το μάθημα είναι μια έντονη προπόνηση και σκληρή προετοιμασία για τις εξετάσεις ISACA Certified Information Security Manager (CISM ®) Εξέταση.

Πραγματοποιήσαμε περισσότερες από 100+ εκδηλώσεις κατάρτισης CISM στο Ηνωμένο Βασίλειο και την Ευρώπη. Οι εκπαιδευτές μας ενθαρρύνουν όλους τους αντιπροσώπους να παρακολουθήσουν το ISACA CISM QA & E (Ερωτήσεις, Απαντήσεις και Επεξηγήσεις) ως προετοιμασία για τις εξετάσεις - παίρνετε αυτό το ΔΩΡΕΑΝ ως μέρος της πορείας μας. Το QA & E είναι εξαιρετικό για να βοηθήσει τους αντιπροσώπους να κατανοήσουν το στυλ ερωτήσεων ISACA, να προσεγγίσουν την επίλυση αυτών των ερωτήσεων και βοηθάει στην ταχεία εξομοίωση των εννοιών του CISM με τη μνήμη κατά τη διάρκεια των live συνεδριών στην τάξη.
Όλοι οι εκπαιδευτές μας έχουν μεγάλη εμπειρία στην παροχή κατάρτισης CISM. Θα σας προετοιμάσουμε επιμελώς για την εξέταση CISM. Αν δεν περάσετε την πρώτη φορά, τότε μαζί μας ξανά για την προετοιμασία των εξετάσεων δωρεάν.

Go αλ:

Ο απώτερος στόχος είναι να περάσετε πρώτα την εξέταση CISM.

Στόχοι:

- Χρησιμοποιήστε τις γνώσεις που αποκτήθηκαν με έναν πρακτικό τρόπο ωφέλιμο για τον οργανισμό σας
- Δημιουργήστε και διατηρήστε ένα πλαίσιο διακυβέρνησης για την ασφάλεια πληροφοριών για να επιτύχετε τους στόχους και τους στόχους της οργάνωσής σας
- Διαχειριστείτε τον κίνδυνο πληροφοριών σε αποδεκτό επίπεδο για να ανταποκριθείτε στις απαιτήσεις των επιχειρήσεων και συμμόρφωσης
- Δημιουργία και διατήρηση αρχιτεκτονικών ασφάλειας πληροφοριών (άνθρωποι, διαδικασίες, τεχνολογία)
- Ενσωμάτωση των απαιτήσεων ασφάλειας πληροφοριών σε συμβάσεις και δραστηριότητες τρίτων / προμηθευτών
- Σχεδιάστε, δημιουργήστε και διαχειριστείτε τη δυνατότητα ανίχνευσης, διερεύνησης, αντίδρασης και ανάκτησης από περιστατικά ασφάλειας πληροφοριών για την ελαχιστοποίηση των επιπτώσεων των επιχειρήσεων

Στοχευμένο κοινό:

Επαγγελματίες ασφαλείας με 3-5 χρόνια εμπειρίας στην πρώτη γραμμή. Διαχειριστές ασφάλειας πληροφοριών ή άτομα με διευθυντικά καθήκοντα. Προσωπικό ασφαλείας ασφάλειας πληροφοριών, πάροχοι διασφάλισης ασφάλειας πληροφοριών που απαιτούν βαθιά κατανόηση της διαχείρισης της ασφάλειας των πληροφοριών, όπως: CISO, CIO, CSO, αξιωματούχοι ιδιωτικού απορρήτου, διαχειριστές κινδύνου, ελεγκτές ασφαλείας και προσωπικό συμμόρφωσης, προσωπικό BCP / DR. λειτουργίες διασφάλισης.
28 hours
Overview
Description:

CISA® is the world-renowned and most popular certification for professionals working in the field of IS audit and IT risk consulting.

Our CISA course is an intense, very competitive and exam focused training course. With experience of delivering more than 150+ CISA trainings in Europe and around the world and training more than 1200+ CISA delegates, the Net Security CISA training material has been developed in house with the top priority of ensuring CISA delegates pass the ISACA CISA® Exam. The training methodology focuses on understanding the CISA IS auditing concepts and practicing large number of ISACA released question banks from the last three years. Over a period, CISA holders have been in huge demand with renowned accountings firms, global banks, advisory, assurance, and internal audit departments.

Delegates may have years of experience in IT auditing but perspective towards solving CISA questionnaires will solely depend on their understanding to globally accepted IT assurance practices. CISA exam is very challenging because the chance of a very tight clash between two possible answers exists and that is where ISACA tests you on your understanding in global IT auditing practices. To address these exam challenges, we always provide the best trainers who have extensive experience in delivering CISA training around the world.

The Net Security CISA manual covers all exam-relevant concepts, case studies, Q&A's across CISA five domains. Further, the Trainer shares the key CISA supporting material like relevant CISA notes, question banks, CISA glossary, videos, revision documents, exam tips, and CISA mind maps during the course.

Goal:

The ultimate goal is to pass your CISA examination first time.

Objectives:

- Use the knowledge gained in a practical manner beneficial to your organisation
- Provide audit services in accordance with IT audit standards
- Provide assurance on leadership and organizational structure and processes
- Provide assurance on acquisition/ development, testing and implementation of IT assets
- Provide assurance on IT operations including service operations and third party
- Provide assurance on organization’s security policies, standards, procedures, and controls to ensure confidentiality, integrity, and availability of information assets.

Target Audience:

Finance/CPA professionals, I.T. professionals, Internal & External auditors, Information security, and risk consulting professionals.
28 hours
Overview
Description:

Cybersecurity skills are in high demand, as threats continue to plague enterprises around the world. An overwhelming majority of professionals surveyed by ISACA recognise this and plan to work in a position that requires cybersecurity knowledge.
To fill this gap, ISACA has developed the Cybersecurity Fundamentals Certificate, which provides education and verification of skills in this area.

Objectives:

With cybersecurity threats continuing to rise and the shortage of appropriately-equipped security professionals growing worldwide, ISACA's Cybersecurity Fundamentals Certificate programme is the perfect way to quickly train entry-level employees and ensure they have the skills and knowledge they need to successfully operate in the Cyber arena.

Target Audience:

The certificate program is also one of the best ways to gain foundational knowledge in cybersecurity and begin to build your skills and knowledge in this crucial area.
21 hours
Overview
ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ

Αυτή η Υποδομή Δημόσιου Κλειδιού - Εφαρμογή και Διαχείριση μάθημα βοηθά κάθε άτομο να αποκτήσει γνώσεις στη διαχείριση robust PKI και την καλύτερη κατανόηση των θεμάτων γύρω από υποδομή δημόσιου κλειδιού. Επιπλέον, το μάθημα PKI είναι μια προετοιμασία για την όλο και πιο κρίσιμη συνιστώσα - η οποία εξασφαλίζει την εμπιστευτικότητα, την ακεραιότητα και την πιστοποίηση ταυτότητας σε μια επιχείρηση. Το μάθημα PKI μας παρέχει τις γνώσεις και τις δεξιότητες που απαιτούνται για την επιλογή, το σχεδιασμό και την ανάπτυξη του PKI, για την εξασφάλιση υφιστάμενων και μελλοντικών εφαρμογών στον οργανισμό σας. Δίνει επίσης μια βαθύτερη ματιά στα θεμέλια της κρυπτογράφησης και στις αρχές λειτουργίας των αλγορίθμων που χρησιμοποιούνται.

Σε όλη τη διάρκεια του μαθήματος, οι συμμετέχοντες θα αποκτήσουν σε βάθος γνώση σχετικά με τα ακόλουθα θέματα:

- Νομικές πτυχές ενός PKI
- Στοιχεία ενός PKI
- Διαχείριση PKI
- Εμπιστευθείτε έναν ψηφιακό κόσμο
- Εφαρμογή ψηφιακής υπογραφής
- Μοντέλα εμπιστοσύνης

Μετά την ολοκλήρωση του μαθήματος PKI, κάθε άτομο θα είναι σε θέση να σχεδιάσει, να εγκαταστήσει, να αναπτύξει και να διαχειριστεί υποδομή δημόσιου κλειδιού (PKI).

Αυτό είναι ένα μάθημα διάρκειας 3 ημερών θεωρείται απαραίτητο για όποιον πρέπει να κατανοήσει την υποδομή δημόσιου κλειδιού (PKI) και τα ζητήματα που αφορούν την εφαρμογή του. Καλύπτει τα ζητήματα και τις τεχνολογίες που εμπλέκονται σε PKI σε βάθος και δίνει πρακτική εμπειρία στην πρακτική της δημιουργίας και διατήρησης μιας ποικιλίας λύσεων PKI. Η λεπτομερής γνώση των ζητημάτων που σχετίζονται με το PKI βοηθά να τεθούν στο προσκήνιο οι πρόσφατες επιθέσεις που έχουν εμφανιστεί στους ειδησεογραφικούς τίτλους και να επιτρέψουν τη λήψη έγκυρων αποφάσεων σχετικά με τη συνάφειά τους με τον οργανισμό σας.

Στόχοι

Να εισαγάγει τον μαθητή στις θεωρητικές πτυχές των θεμελίων και των πλεονεκτημάτων της υποδομής δημόσιου κλειδιού (PKI), συμπεριλαμβανομένων των διαφορετικών τύπων κρυπτογράφησης, ψηφιακών υπογραφών, ψηφιακών πιστοποιητικών και αρχών πιστοποίησης.

Για να δώσετε στους φοιτητές τη δυνατότητα να εφαρμόσουν και να χρησιμοποιήσουν λύσεις PKI με μια ποικιλία εφαρμογών.

Να δώσει στους μαθητές την κατανόηση των εννοιών της αξιολόγησης και επιλογής των τεχνολογιών PKI

Κοινό

Όσοι εμπλέκονται σε υποδομή δημόσιου κλειδιού PKI λήψη αποφάσεων, υλοποίηση και διασφάλιση του ηλεκτρονικού εμπορίου και άλλων εφαρμογών Διαδικτύου, συμπεριλαμβανομένων CIOs, Chief Security Officers, Διευθυντές MIS, Διευθυντές Ασφαλείας και Εσωτερικοί Ελεγκτές.
14 hours
Overview
Περιγραφή:

Αυτό το διήμερο CCSK Plus περιλαμβάνει όλο το περιεχόμενο από το CCSK Foundation και επεκτείνεται σε αυτό με εκτεταμένα hands-on εργαστήρια σε δεύτερη μέρα εκπαίδευσης. Οι μαθητές θα μάθουν να εφαρμόζουν τις γνώσεις τους πραγματοποιώντας μια σειρά ασκήσεων που περιλαμβάνουν ένα σενάριο που φέρνει μια φανταστική οργάνωση με ασφάλεια στο σύννεφο. Μετά την ολοκλήρωση αυτής της εκπαίδευσης, οι φοιτητές θα είναι καλά προετοιμασμένοι για την CCSK πιστοποίησης CCSK , με τη χορηγία της Cloud Security Alliance. Αυτή η δεύτερη μέρα κατάρτισης περιλαμβάνει επιπλέον διάλεξη, παρόλο που οι μαθητές θα ξοδέψουν το μεγαλύτερο μέρος του χρόνου αξιολόγησης, οικοδόμησης και εξασφάλισης υποδομής σύννεφο κατά τη διάρκεια των ασκήσεων.

Στόχοι:

Πρόκειται για διήμερη τάξη που ξεκινά με την CCSK - Basic, ακολουθούμενη από μια δεύτερη ημέρα πρόσθετου περιεχομένου και πρακτικών δραστηριοτήτων

Στοχευμένο κοινό:

Αυτή η τάξη είναι προσανατολισμένη προς τους επαγγελματίες ασφαλείας, αλλά είναι επίσης χρήσιμη για όσους επιθυμούν να επεκτείνουν τις γνώσεις τους σχετικά με την ασφάλεια του cloud.
35 hours
Overview
Περιγραφή:

Πρόκειται για ένα μάθημα «πρακτικής άσκησης» και βασίζεται σε πρακτικές ασκήσεις που αποσκοπούν στην ενίσχυση των εννοιών που διδάσκονται και στην οικοδόμηση της εμπιστοσύνης των εκπροσώπων στην εφαρμογή της διαχείρισης της συνέχισης των εργασιών. Το μάθημα έχει επίσης σχεδιαστεί για να ενθαρρύνει τη συζήτηση και την ανταλλαγή γνώσεων και εμπειριών μεταξύ των μαθητών.
Οι εκπρόσωποι θα επωφεληθούν από την πρακτική και εκτενή εμπειρία των εκπαιδευτών μας που ασκούν τη διαχείριση της συνέχισης των επιχειρήσεων και των ειδικών ISO 22301: 2012.

Οι εκπρόσωποι θα μάθουν να:

- Εξηγήστε την ανάγκη διαχείρισης επιχειρηματικής συνέχειας (BCM) σε όλους τους οργανισμούς
- Ορίστε τον κύκλο ζωής της συνέχισης της επιχειρηματικής δραστηριότητας
- Διευθυντική διαχείριση προγράμματος λειτουργίας
- Κατανοήστε επαρκώς την οργάνωσή τους για να εντοπίσετε περιοχές κρίσιμης σημασίας για την αποστολή
- Καθορίστε τη στρατηγική της επιχείρησης για τη συνέχεια της επιχείρησής σας
- Δημιουργήστε μια απάντηση συνέχειας της επιχείρησης
- Άσκηση, διατήρηση και αναθεώρηση σχεδίων
- Ενσωμάτωση της επιχειρηματικής συνέχειας σε έναν οργανισμό
- Καθορίστε τους όρους και τους ορισμούς που είναι κατάλληλοι για τη συνέχεια της επιχείρησης

Μέχρι τη λήξη του μαθήματος, οι εκπρόσωποι θα έχουν πλήρη γνώση όλων των βασικών συνιστωσών της διαχείρισης της συνέχισης της επιχειρηματικής δραστηριότητας και θα μπορούν να επιστρέψουν στο έργο τους, συμβάλλοντας σημαντικά στη διαδικασία διαχείρισης της συνέχειας των επιχειρήσεων.
21 hours
Overview
Description:

Basel III is a global regulatory standard on bank capital adequacy, stress testing and market liquidity risk. Having initially been agreed upon by the Basel Committee on Banking Supervision in 2010–11, changes to The Accord have extended implementation to 31st March 2019. Basel III strengthens bank capital requirements by increasing bank liquidity and decreasing bank leverage.
Basel III differs from Basel I & II in that it requires different levels of reserves for different forms of deposits and other types of borrowings, so it does not supersede them so much as it does work alongside Basel I and Basel II.
This complex and constantly changing landscape can be hard to keep up with, our course and training will help you manage likely changes and their impact on your institution. We are accredited with and a training partner to the Basel Certification Institute and as such the quality and suitability of our training and material is guaranteed to be up to date and effective

Objectives:

- Preparation for the Certified Basel Professional Examination.
- Define hands-on strategies and techniques for the definition, measurement, analysis, improvement, and control of operational risk within a banking organization.

Target Audience:

- Board members with risk responsibilities
- CROs and Heads of Risk Management
- Members of the Risk Management team
- Compliance, legal and IT support staff
- Equity and Credit Analysts
- Portfolio Managers
- Rating Agency Analysts

Overview:

- Introduction to Basel norms and amendments to the Basel Accord (III)
- Regulations for market, credit, counterparty and liquidity risk
- Stress testing for various risk measures including how to formulate and deliver stress tests
- The likely effects of Basel III on the international banking industry, including demonstrations of its practical application
- Need For The New Basel Norms
- The Basel III Norms
- Objectives of The Basel III Norms
- Basel III – Timeline
28 hours
Overview
Description:

This four day event (CGEIT training) is the ultimate preparation for exam time and is designed to ensure that you pass the challenging CGEIT exam on your first attempt.
The CGEIT qualification is an internationally recognised symbol of excellence in IT governance awarded by ISACA. It is designed for professionals responsible for managing IT governance or with significant advisory or assurance responsibility for IT governance.
Achieving CGEIT status will provide you with wider recognition in the marketplace, as well as increased influence at executive level.

Objectives:

This seminar has been designed to prepare Delegates for the CGEIT examination by enabling them to supplement their existing knowledge and understanding to be better prepared to pass the exam, as defined by ISACA.

Target Audience:

Our training course is for IT and business professionals, with significant IT governance experience who are undertaking the CGEIT exam.
35 hours
Overview
Ο πιστοποιημένος ουδέτερος πιστοί Certified Digital Forensics Examiner έχει σχεδιαστεί για να εκπαιδεύει ερευνητές της εγκληματικότητας στον κυβερνοχώρο και τους φοιτητές που διδάσκουν την ηλεκτρονική ανακάλυψη και τις προηγμένες τεχνικές έρευνας. Αυτό το μάθημα είναι απαραίτητο για όποιον συναντά ψηφιακά στοιχεία ενώ διεξάγει έρευνα.

Η εκπαίδευση Certified Digital Forensics Examiner διδάσκει τη μεθοδολογία διεξαγωγής ιατροδικαστικής εξέτασης. Οι μαθητές θα μάθουν να χρησιμοποιούν εγκληματολογικές τεχνικές διερεύνησης για να αξιολογήσουν τη σκηνή, να συλλέξουν και να τεκμηριώσουν όλες τις σχετικές πληροφορίες, να συνεννοήσουν το κατάλληλο προσωπικό, να διατηρήσουν την αλυσίδα κράτησης και να γράψουν μια αναφορά ευρημάτων.

Ο κύκλος μαθημάτων Πιστοποιημένων Ψηφιακών Εγκληματολογικών Εξεταστών θα ωφελήσει οργανισμούς, ιδιώτες, κυβερνητικά γραφεία και φορείς επιβολής του νόμου που ενδιαφέρονται να επιληφθούν δικαστικών διαδικασιών, απόδειξης ενοχής ή διορθωτικών ενεργειών που βασίζονται σε ψηφιακά αποδεικτικά στοιχεία.
21 hours
Overview
Περιγραφή:

Αυτή η τάξη προορίζεται ως έντονη και σκληρή προετοιμασία για τις εξετάσεις ISACA Certified Information Systems Auditor ( CRISC ) Examination. Οι πέντε (5) τομείς της διδακτέας ύλης CRISC της ISACA θα καλυφθούν με μεγάλη έμφαση στην εξέταση. Το Επίσημο Εγχειρίδιο Αναθεώρησης ISACA CIRSC και Ερώτηση, Απάντηση και Επεξήγηση (Q, A & E), συμπληρώματα θα παρέχονται επίσης κατά την παρακολούθηση. Το Q, A & E είναι εξαιρετικό για να βοηθήσει τους αντιπροσώπους να κατανοήσουν το στυλ ερωτήσεων ISACA, τον τύπο των απαντήσεων που αναζητά η ISACA και συμβάλλει στην ταχεία αφομοίωση του υλικού από την μνήμη.

Οι τεχνικές δεξιότητες και πρακτικές που προωθεί και αξιολογεί η ISACA στο πλαίσιο της πιστοποίησης CRISC αποτελούν τα θεμέλια της επιτυχίας στον τομέα. Η κατοχή της πιστοποίησης CRISC αποδεικνύει την ικανότητά σας στο επάγγελμα. Με την αυξανόμενη ζήτηση για επαγγελματίες που διαθέτουν τεχνογνωσία στον τομέα του κινδύνου και του ελέγχου, το CRISC της ISACA έχει τοποθετηθεί ως το προτιμώμενο πρόγραμμα πιστοποίησης από ιδιώτες και επιχειρήσεις σε όλο τον κόσμο. Η πιστοποίηση CRISC σημαίνει δέσμευση για την εξυπηρέτηση μιας επιχείρησης και του επιλεγμένου επαγγέλματος με διάκριση.

Στόχοι:

- Για να σας βοηθήσει να περάσετε την εξέταση CRISC πρώτη φορά
- που διαθέτει αυτή την πιστοποίηση θα σημάνει τη δέσμευσή σας να εξυπηρετήσετε μια επιχείρηση με διάκριση
- η αυξανόμενη ζήτηση για επαγγελματίες με δεξιότητες κινδύνου και ελέγχου θα επιτρέψει στους κατόχους αυτής της πιστοποίησης να διαχειριστούν καλύτερα
θέσεις και μισθούς

Θα μάθεις:

- Για να βοηθήσουν τις επιχειρήσεις να επιτύχουν επιχειρηματικούς στόχους σχεδιάζοντας, εφαρμόζοντας, παρακολουθώντας και διατηρώντας βασισμένο στον κίνδυνο,
αποτελεσματικούς και αποτελεσματικούς ελέγχους IS.
- Οι τεχνικές δεξιότητες και πρακτικές που προωθεί η CRISC είναι αυτές οι δομικές μονάδες επιτυχίας στον τομέα
28 hours
Overview
Περιγραφή:

Αυτό το μάθημα θα δώσει στους συμμετέχοντες πλήρη κατανόηση σχετικά με τις έννοιες ασφάλειας, τις έννοιες εφαρμογών web και τα πλαίσια που χρησιμοποιούνται από τους προγραμματιστές για να είναι σε θέση να εκμεταλλευτούν και να προστατεύσουν την στοχευμένη εφαρμογή. Στον σημερινό κόσμο, που αλλάζει ταχύτατα και έτσι όλες οι τεχνολογίες που χρησιμοποιούνται αλλάζουν με γρήγορους ρυθμούς, οι εφαρμογές ιστού εκτίθενται σε επιθέσεις χάκερ 24/7. Για να προστατέψουμε τις εφαρμογές από εξωτερικούς επιτιθέμενους, πρέπει να γνωρίζουμε όλα τα κομμάτια που κάνει την εφαρμογή Ιστού, όπως τα πλαίσια, οι γλώσσες και οι τεχνολογίες που χρησιμοποιούνται στην ανάπτυξη εφαρμογών ιστού και πολλά άλλα. Το πρόβλημα είναι ότι ο εισβολέας πρέπει να γνωρίζει μόνο έναν τρόπο να εισέλθει στην εφαρμογή και ο υπεύθυνος ανάπτυξης (ή ο διαχειριστής συστημάτων) πρέπει να γνωρίζει όλα τα πιθανά εκμεταλλεύματα, προκειμένου να αποφευχθεί αυτό. Εξαιτίας αυτού είναι πραγματικά δύσκολο να έχεις μια αιτούμενη αιτούμενη εφαρμογή web και, στις περισσότερες περιπτώσεις, η εφαρμογή στο διαδίκτυο είναι ευάλωτη σε κάτι. Αυτό εκμεταλλεύεται τακτικά οι εγκληματίες του κυβερνοχώρου και οι περιστασιακοί χάκερ και μπορεί να ελαχιστοποιηθεί με σωστό προγραμματισμό, ανάπτυξη, δοκιμές και ρυθμίσεις διαδικτυακών εφαρμογών.

Στόχοι:

Για να σας δώσουμε τις δεξιότητες και τις γνώσεις που απαιτούνται για την κατανόηση και τον εντοπισμό πιθανών εκμεταλλεύσεων σε ζωντανές εφαρμογές ιστού και για την αξιοποίηση των εντοπισμένων τρωτών σημείων. Λόγω των γνώσεων που αποκτήθηκαν κατά τη φάση αναγνώρισης και εκμετάλλευσης, θα πρέπει να είστε σε θέση να προστατεύσετε την εφαρμογή Ιστού από παρόμοιες επιθέσεις. Μετά από αυτό το μάθημα, ο συμμετέχων θα είναι σε θέση να κατανοήσει και να προσδιορίσει τα 10 κορυφαία σημεία ευπάθειας του OWASP και να ενσωματώσει αυτή τη γνώση στο σύστημα προστασίας εφαρμογών web.

Κοινό:

Προγραμματιστές, Αστυνομία και άλλο προσωπικό επιβολής του νόμου, Άμυνας και του στρατιωτικού προσωπικού, e- Business Security επαγγελματίες, διαχειριστές συστημάτων, Τραπεζικές, Ασφαλιστικές και άλλους επαγγελματίες, Go υπηρεσίες vernment, οι IT managers, CISO, το ΚΟΤ.
21 hours
Overview
Η εκπαίδευση απευθύνεται σε όλους τους διαχειριστές λειτουργικών συστημάτων που σχεδιάζουν να υλοποιήσουν μια υποδομή δημόσιου κλειδιού που βασίζεται στο MS Windows Server 2012 R2 και σχεδιάζουν να χρησιμοποιούν πιστοποιημένα πιστοποιητικά ηλεκτρονικής υπογραφής.

Οι συμμετέχοντες στην κατάρτιση θα μάθουν τα βασικά θέματα που σχετίζονται με την υλοποίηση της υποδομής δημόσιου κλειδιού, καθώς και την ιδέα της χρήσης των πιο πρόσφατων κρυπτογραφικών λύσεων για την ασφάλεια των πληροφοριακών συστημάτων.

Με βάση το λειτουργικό σύστημα του MS Windows Server 2012 R2, συζητούνται οι δυνατότητες χρήσης υπηρεσιών πιστοποίησης για τις ανάγκες της επιχείρησης. Κατά τη διάρκεια της εκπαίδευσης σε ένα εικονικό περιβάλλον, εγκαθίσταται ένα πλήρες κέντρο πιστοποίησης και συζητούνται τα σημαντικότερα ζητήματα που σχετίζονται με τη διαχείριση και τη διαχείριση της υποδομής δημόσιου κλειδιού στον τομέα της υπηρεσίας καταλόγου Active Directory.

Η εκπαίδευση περιλαμβάνει επίσης θεωρητικές και πρακτικές γνώσεις σχετικά με τη χρήση ηλεκτρονικών υπογραφών που εκδίδονται από κέντρα πιστοποίησης στην Πολωνία σύμφωνα με τον "νόμο περί Ηλεκτρονικής Υπογραφής". Εξετάζονται νομικά ζητήματα, κανονιστικές απαιτήσεις καθώς και παραδείγματα χρήσης πιστοποιητικών ηλεκτρονικής υπογραφής στην Πολωνία.

Οι συμμετέχοντες στην κατάρτιση θα αποκτήσουν τις απαραίτητες γνώσεις για τη δημιουργία ηλεκτρονικής αλληλογραφίας σχετικά με την επικοινωνία με τα γραφεία της δημόσιας διοίκησης και τη χρήση άλλων υπηρεσιών που επιτρέπουν ή απαιτούν τη χρήση αυτού του τύπου ταυτοποίησης ταυτότητας.
35 hours
Overview
Description:

This course is the non-certifcation version of the "[CISA - Certified Information Systems Auditor](/cc/cisa)" course. CISA® is the world-renowned and most popular certification for professionals working in the field of IS audit and IT risk consulting.

Objectives:

- Use the knowledge gained to benefit your organisation
- Provide audit services in accordance with IT audit standards
- Provide assurance on leadership and organizational structure and processes
- Provide assurance on acquisition/ development, testing and implementation of IT assets
- Provide assurance on IT operations including service operations and third party
- Provide assurance on organization’s security policies, standards, procedures, and controls to ensure confidentiality, integrity, and availability of information assets.

Target Audience:

Finance/CPA professionals, I.T. professionals, Internal & External auditors, Information security, and risk consulting professionals.
35 hours
Overview
Στυλ μαθήματος:

Πρόκειται για ένα μάθημα που [διδάσκει](/cc/cismp) εκπαιδευτής και είναι η μη πιστοποίηση του [μαθήματος](/cc/cismp) " [CISMP - Πιστοποιητικό στην Αρχή Management Ασφάλειας Πληροφοριών](/cc/cismp) "

Περιγραφή:;

Το μάθημα θα σας παρέχει τη γνώση και την κατανόηση των κύριων αρχών που απαιτούνται για να είναι αποτελεσματικό μέλος μιας ομάδας ασφάλειας πληροφοριών με αρμοδιότητες ασφαλείας ως μέρος του καθημερινού σας ρόλου. Θα προετοιμάσει επίσης άτομα που σκέφτονται να προχωρήσουν σε ασφάλεια πληροφοριών ή συναφείς λειτουργίες.

Στόχοι:

Να παρέχει στους φοιτητές τις δεξιότητες και τις γνώσεις που απαιτούνται για να αποδείξουν τα ακόλουθα:

- Γνώση των εννοιών που σχετίζονται με τη διαχείριση της ασφάλειας των πληροφοριών (εμπιστευτικότητα, διαθεσιμότητα, ευπάθεια, απειλές, κίνδυνοι και αντίμετρα κ.λπ.)
- Κατανόηση της ισχύουσας νομοθεσίας και κανονισμών που επηρεάζουν τη διαχείριση της ασφάλειας των πληροφοριών στο Ηνωμένο Βασίλειο. Η συνειδητοποίηση των υφιστάμενων εθνικών και διεθνών προτύπων, πλαισίων και οργανισμών που διευκολύνουν τη διαχείριση της ασφάλειας των πληροφοριών.
- Κατανόηση του τρέχοντος επιχειρηματικού και τεχνικού περιβάλλοντος στο οποίο πρέπει να λειτουργεί η διαχείριση της ασφάλειας των πληροφοριών.
- Γνώση της κατηγοριοποίησης, της λειτουργίας και της αποτελεσματικότητας των ελέγχων διαφόρων τύπων και χαρακτηριστικών.
21 hours
Overview
Course goal:

To ensure that an individual has the core understanding of GRC processes and capabilities, and the skills to integrate governance, performance management, risk management, internal control, and compliance activities.

Overview:

- GRC Basic terms and definitions
- Principles of GRC
- Core components, practices and activities
- Relationship of GRC to other disciplines
28 hours
Overview
This instructor-led, live training in Ελλάδα (online or onsite) is aimed at developers, engineers, and architects seeking to secure their web apps and services.

By the end of this training, participants will be able to integrate, test, protect, and analyze their web apps and services using the OWASP testing framework and tools.
21 hours
Overview
Αυτό το μάθημα θα σας δώσει τις δεξιότητες για τη δημιουργία ασφάλειας πληροφοριών σύμφωνα με το πρότυπο ISO 27005, το οποίο είναι αφιερωμένο στη διαχείριση κινδύνων ασφάλειας πληροφοριών βάσει του ISO 27001.
14 hours
Overview
Η συνδυασμένη εκπαίδευση βασικών SDL δίνει μια εικόνα για τον ασφαλή σχεδιασμό, ανάπτυξη και δοκιμή του λογισμικού μέσω του Microsoft Secure Development Lifecycle (SDL). Παρέχει μια επισκόπηση 100 επιπέδων των θεμελιωδών δομικών στοιχείων του SDL, ακολουθούμενη από τεχνικές σχεδιασμού που εφαρμόζονται για την ανίχνευση και την επιδιόρθωση ατελειών στα αρχικά στάδια της αναπτυξιακής διαδικασίας.

Όσον αφορά τη φάση ανάπτυξης, το μάθημα παρέχει μια γενική εικόνα των τυπικών σφαλμάτων προγραμματισμού σχετικά με την ασφάλεια τόσο του διαχειριζόμενου όσο και του εγγενούς κώδικα. Οι μέθοδοι επίθεσης παρουσιάζονται για τις συζητηθείσες ευπάθειες μαζί με τις συναφείς τεχνικές μετριασμού, εξηγούμενες μέσω μιας σειράς πρακτικών ασκήσεων που παρέχουν ζωντανή διασκέδαση για τους συμμετέχοντες. Εισαγωγή των διαφορετικών μεθόδων ελέγχου ασφαλείας ακολουθείται από την επίδειξη της αποτελεσματικότητας των διαφόρων εργαλείων ελέγχου. Οι συμμετέχοντες μπορούν να κατανοήσουν τη λειτουργία αυτών των εργαλείων μέσω μιας σειράς πρακτικών ασκήσεων εφαρμόζοντας τα εργαλεία στον ήδη συζητημένο ευάλωτο κώδικα.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

-

Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης

-

Γνωρίστε τα βασικά βήματα του Microsoft Secure Development Lifecycle

-

Μάθετε ασφαλείς πρακτικές σχεδίασης και ανάπτυξης

-

Μάθετε σχετικά με τις ασφαλείς αρχές εφαρμογής

-

Κατανοήστε τη μεθοδολογία δοκιμών ασφαλείας

- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές, Διευθυντές
21 hours
Overview
Αυτό το μάθημα τριών ημερών καλύπτει τα βασικά της διασφάλισης του κώδικα C / C++ σχέση με τους κακόβουλους χρήστες που μπορεί να εκμεταλλευτούν πολλές ευπάθειες στον κώδικα με διαχείριση μνήμης και χειρισμό εισόδου, το μάθημα καλύπτει τις αρχές της εγγραφής ασφαλούς κώδικα.
14 hours
Overview
Περιγραφή

Η γλώσσα Java και το περιβάλλον χρόνου εκτέλεσης (JRE) σχεδιάστηκε έτσι ώστε να είναι απαλλαγμένο από τα πιο προβληματικά κοινά σημεία ευπάθειας ασφαλείας που υπάρχουν σε άλλες γλώσσες, όπως το C / C++ . Ωστόσο, οι προγραμματιστές λογισμικού και οι αρχιτέκτονες δεν πρέπει μόνο να ξέρουν πώς να χρησιμοποιούν τα διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος Java (θετική ασφάλεια), αλλά πρέπει επίσης να γνωρίζουν τις πολυάριθμες ευπάθειες που εξακολουθούν να σχετίζονται με την ανάπτυξη Java (αρνητική ασφάλεια).

Η εισαγωγή των υπηρεσιών ασφαλείας προηγείται με μια σύντομη επισκόπηση των θεμελίων της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοστέων στοιχείων. Η χρήση αυτών των στοιχείων παρουσιάζεται μέσα από διάφορες πρακτικές ασκήσεις, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τα συζητούμενα API για τον εαυτό τους.

Το μάθημα διέρχεται επίσης και εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού της γλώσσας και της πλατφόρμας Java , που καλύπτουν τόσο τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές Java και τα θέματα που σχετίζονται με τη γλώσσα και το περιβάλλον. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
- Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές
21 hours
Overview
Περιγραφή

Πέρα από τη σταθερή γνώση στη χρήση των στοιχείων Java , ακόμη και για έμπειρους προγραμματιστές Java , είναι απαραίτητο να έχουμε βαθιά γνώση σχετικά με τα τρωτά σημεία που σχετίζονται με το web, τόσο στην πλευρά του διακομιστή όσο και του πελάτη, τις διάφορες ευπάθειες που σχετίζονται με εφαρμογές ιστού γραμμένες στη Java . τους διάφορους κινδύνους.

Οι γενικές ευπάθειες στο web αποδεικνύονται μέσω της παρουσίασης των σχετικών επιθέσεων, ενώ οι συνιστώμενες τεχνικές κωδικοποίησης και οι μέθοδοι μετριασμού εξηγούνται στο πλαίσιο της Java με τον σημαντικότερο στόχο να αποφευχθούν τα σχετικά προβλήματα. Επιπλέον, δίνεται ιδιαίτερη έμφαση στην ασφάλεια που αντιμετωπίζουν οι πελάτες από την Java Script, Ajax και HTML 5.

Το μάθημα εισάγει τα συστατικά στοιχεία ασφαλείας της Standard Java Edition, τα οποία προηγούνται με τα θεμέλια της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοστέων στοιχείων. Η χρήση όλων των συστατικών παρουσιάζεται μέσω πρακτικών ασκήσεων, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τα API και τα εργαλεία που συζητούνται για τον εαυτό τους.

Τέλος, το μάθημα εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού της γλώσσας και της πλατφόρμας Java . Εκτός από τα τυπικά σφάλματα που διαπράττονται από προγραμματιστές Java , τα εισαγόμενα ευπάθειες ασφαλείας καλύπτουν τόσο τα προβλήματα που σχετίζονται με τη γλώσσα όσο και τα προβλήματα που προκύπτουν από το περιβάλλον εκτέλεσης. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
- Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
- Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java
- Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές
21 hours
Overview
Even experienced Java programmers are not mastering by all means the various security services offered by Java, and are likewise not aware of the different vulnerabilities that are relevant for web applications written in Java.

The course – besides introducing security components of Standard Java Edition – deals with security issues of Java Enterprise Edition (JEE) and web services. Discussion of specific services is preceded with the foundations of cryptography and secure communication. Various exercises deal with declarative and programmatic security techniques in JEE, while both transport-layer and end-to-end security of web services is discussed. The use of all components is presented through several practical exercises, where participants can try out the discussed APIs and tools for themselves.

The course also goes through and explains the most frequent and severe programming flaws of the Java language and platform and web-related vulnerabilities. Besides the typical bugs committed by Java programmers, the introduced security vulnerabilities cover both language-specific issues and problems stemming from the runtime environment. All vulnerabilities and the relevant attacks are demonstrated through easy-to-understand exercises, followed by the recommended coding guidelines and the possible mitigation techniques.

Participants attending this course will

- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Understand security concepts of Web services
- Learn to use various security features of the Java development environment
- Have a practical understanding of cryptography
- Understand security solutions of Java EE
- Learn about typical coding mistakes and how to avoid them
- Get information about some recent vulnerabilities in the Java framework
- Get practical knowledge in using security testing tools
- Get sources and further readings on secure coding practices

Audience

Developers
28 hours
Overview
Beyond solid knowledge in using Java components, even for experienced Java programmers it is essential to have a deep knowledge in web-related vulnerabilities both on server and client side, the different vulnerabilities that are relevant for web applications written in Java, and the consequences of the various risks.

General web-based vulnerabilities are demonstrated through presenting the relevant attacks, while the recommended coding techniques and mitigation methods are explained in the context of Java with the most important aim to avoid the associated problems. In addition, a special focus is given to client-side security tackling security issues of JavaScript, Ajax and HTML5.

The course introduces security components of Standard Java Edition, which is preceded with the foundations of cryptography, providing a common baseline for understanding the purpose and the operation of the applicable components. Security issues of Java Enterprise Edition are presented through various exercises explaining both declarative and programmatic security techniques in JEE.

Finally, the course explains the most frequent and severe programming flaws of the Java language and platform. Besides the typical bugs committed by Java programmers, the introduced security vulnerabilities cover both language-specific issues and problems stemming from the runtime environment. All vulnerabilities and the relevant attacks are demonstrated through easy-to-understand exercises, followed by the recommended coding guidelines and the possible mitigation techniques.

Participants attending this course will

- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Learn client-side vulnerabilities and secure coding practices
- Learn to use various security features of the Java development environment
- Have a practical understanding of cryptography
- Understand security concepts of Web services
- Understand security solutions of Java EE
- Learn about typical coding mistakes and how to avoid them
- Get information about some recent vulnerabilities in the Java framework
- Get practical knowledge in using security testing tools
- Get sources and further readings on secure coding practices

Audience

Developers
14 hours
Overview
Ορισμένες γλώσσες προγραμματισμού είναι διαθέσιμες σήμερα για να μεταγλωττίσετε κώδικα σε .NET και ASP.NET πλαίσια. Το περιβάλλον παρέχει ισχυρά μέσα για την ανάπτυξη της ασφάλειας, αλλά οι προγραμματιστές θα πρέπει να γνωρίζουν πώς να εφαρμόζουν τις τεχνικές προγραμματισμού σε επίπεδο αρχιτεκτονικής και κωδικοποίησης, προκειμένου να εφαρμόσουν την επιθυμητή λειτουργικότητα ασφαλείας και να αποφύγουν τις τρωτές λειτουργίες ή να περιορίσουν την εκμετάλλευσή τους.

Ο στόχος αυτού του μαθήματος είναι να διδάξει στους προγραμματιστές μέσω πολυάριθμων πρακτικών ασκήσεων πώς να αποτρέψει την εμπιστοσύνη του κώδικα από την εκτέλεση προνομιούχων ενεργειών, την προστασία των πόρων μέσω ισχυρής πιστοποίησης και εξουσιοδότησης, την παροχή τηλεφωνικών κλήσεων, τη διαχείριση περιόδων λειτουργίας, περισσότερο.

Η εισαγωγή διαφορετικών τρωτών σημείων ξεκινά με την παρουσίαση κάποιων χαρακτηριστικών προβλημάτων προγραμματισμού τα οποία διαπράττονται κατά τη χρήση του .NET, ενώ η συζήτηση για τα τρωτά σημεία του ASP.NET ασχολείται επίσης με διάφορες περιβαλλοντικές ρυθμίσεις και τα αποτελέσματά τους. Τέλος, το θέμα των τρωτών σημείων που σχετίζονται με το ASP.NET δεν ασχολείται μόνο με ορισμένες γενικές προκλήσεις ασφάλειας για εφαρμογές ιστού, αλλά και με ειδικά θέματα και μεθόδους επίθεσης, όπως επίθεση στο ViewState ή επιθέσεις τερματισμού συμβολοσειρών.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης .NET
- Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
- Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
- Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο .NET και το ASP.NET
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές
21 hours
Overview
A number of programming languages are available today to compile code to .NET and ASP.NET frameworks. The environment provides powerful means for security development, but developers should know how to apply the architecture- and coding-level programming techniques in order to implement the desired security functionality and avoid vulnerabilities or limit their exploitation.

The aim of this course is to teach developers through numerous hands-on exercises how to prevent untrusted code from performing privileged actions, protect resources through strong authentication and authorization, provide remote procedure calls, handle sessions, introduce different implementations for certain functionality, and many more. A special section is devoted to configuration and hardening of the .NET and ASP.NET environment for security.

A brief introduction to the foundations of cryptography provides a common practical baseline for understanding the purpose and the operation of various algorithms, based on which the course presents the cryptographic features that can be used in .NET. This is followed by the introduction of some recent crypto vulnerabilities both related to certain crypto algorithms and cryptographic protocols, as well as side-channel attacks.

Introduction of different vulnerabilities starts with presenting some typical programming problems committed when using .NET, including bug categories of input validation, error handling or race conditions. A special focus is given to XML security, while the topic of ASP.NET-specific vulnerabilities tackles some special issues and attack methods: like attacking the ViewState, or the string termination attacks.

Participants attending this course will

- Understand basic concepts of security, IT security and secure coding
- Learn to use various security features of the .NET development environment
- Have a practical understanding of cryptography
- Understand some recent attacks against cryptosystems
- Get information about some recent vulnerabilities in .NET and ASP.NET
- Learn about typical coding mistakes and how to avoid them
- Get practical knowledge in using security testing tools
- Get sources and further readings on secure coding practices

Audience

Developers
21 hours
Overview
Beyond solid knowledge in using various security features of .NET and ASP.NET, even for experienced programmers it is essential to have a deep knowledge in web-related vulnerabilities both on server and client side along with the consequences of the various risks.

In this course the general web-based vulnerabilities are demonstrated through presenting the relevant attacks, while the recommended coding techniques and mitigation methods are explained in the context of ASP.NET. A special focus is given to client-side security tackling security issues of JavaScript, Ajax and HTML5.

The course also deals with the security architecture and components of the .NET framework, including code- and role based access control, permission declaration and checking mechanisms and the transparency model. A brief introduction to the foundations of cryptography provides a common practical baseline for understanding the purpose and the operation of various algorithms, based on which the course presents the cryptographic features that can be used in .NET.

Introduction of different security bugs follows the well-established vulnerability categories, tackling input validation, security features, error handling, time- and state-related problems, the group of general code quality issues, and a special section on ASP.NET-specific vulnerabilities. These topics are concluded with an overview on testing tools that can be used to automatically reveal some of the learnt bugs.

Topics are presented through practical exercises where participants can try out the consequences of certain vulnerabilities, the mitigations, as well as the discussed APIs and tools for themselves.

Participants attending this course will

- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Learn client-side vulnerabilities and secure coding practices
- Learn to use various security features of the .NET development environment
- Have a practical understanding of cryptography
- Get information about some recent vulnerabilities in .NET and ASP.NET
- Get practical knowledge in using security testing tools
- Learn about typical coding mistakes and how to avoid them
- Get sources and further readings on secure coding practices

Audience

Developers

Upcoming Cybersecurity Courses

Online Cybersecurity courses, Weekend Cyber Security courses, Evening Cyber Security training, Cyber Security boot camp, Cybersecurity instructor-led, Weekend Cybersecurity training, Evening Cybersecurity courses, Cybersecurity coaching, Cybersecurity instructor, Cyber Security trainer, Cyber Security training courses, Cyber Security classes, Cybersecurity on-site, Cybersecurity private courses, Cybersecurity one on one training

Course Discounts

Course Discounts Newsletter

We respect the privacy of your email address. We will not pass on or sell your address to others.
You can always change your preferences or unsubscribe completely.

Some of our clients

is growing fast!

We are looking for a good mixture of IT and soft skills in Greece!

As a NobleProg Trainer you will be responsible for:

  • delivering training and consultancy Worldwide
  • preparing training materials
  • creating new courses outlines
  • delivering consultancy
  • quality management

At the moment we are focusing on the following areas:

  • Statistic, Forecasting, Big Data Analysis, Data Mining, Evolution Alogrithm, Natural Language Processing, Machine Learning (recommender system, neural networks .etc...)
  • SOA, BPM, BPMN
  • Hibernate/Spring, Scala, Spark, jBPM, Drools
  • R, Python
  • Mobile Development (iOS, Android)
  • LAMP, Drupal, Mediawiki, Symfony, MEAN, jQuery
  • You need to have patience and ability to explain to non-technical people

To apply, please create your trainer-profile by going to the link below:

Apply now!

This site in other countries/regions