Schriftelijke/online cursus

Cyber Security Fundamentals cursus

Deze diepgaande Nederlandstalige Cyber Security cursus leidt tevens op voor het Cybersecurity Fundamentals (CSX) certificaat van ISACA

Dat cyber security van groot belang is voor elke organisatie, zowel profit als non-profit, behoeft eigenlijk geen nadere toelichting. Een doorlopende reeks cyberincidenten, waarvan regelmatig voorbeelden het nieuws halen, bewijst dat de risico’s groot zijn en dat zowel individuele hackers als professioneel georganiseerde cybercriminelen zich constant roeren. De aandacht voor cybercrime en cyber security is dan ook groter dan ooit.

 

Voorkomen is beter dan genezen. Met een veilige website, goed opgeleid personeel en een waterdichte IT-infrastructuur houdt u hackers buiten de deur. ISACA – de internationale auditing en IT-security vereniging – heeft daarom een richtlijn uitgebracht die organisaties ondersteunt bij het nemen van maatregelen tegen cybercriminaliteit. Deze richtlijn biedt praktische handvatten voor het implementeren van cyber security, die overeenkomen met de eisen van ENISA (het Europees agentschap voor netwerk- en informatiebeveiliging).

Cyber security naar een hoger plan tillen

Deze actuele Cyber Security Fundamentals cursus biedt veel meer dan enkel een gedegen voorbereiding op het ISACA Cybersecurity Fundamentals (CSX) examen en reikt u concrete kennis, inzicht en vaardigheden aan waarmee u cyber security binnen uw eigen organisatie naar een hoger plan tilt. U leert het juiste beveiligingsniveau bepalen, realiseren en borgen. Zo draagt u bij aan het behalen van uw organisatiedoelen.

Speciaal ontwikkeld voor:

(internet) Security officers, informatiemanagers, hoofden IT/automatisering, security managers, adviseurs IT-/internetsecurity, systeem- en netwerkbeheerders, risk managers, applicatiebeheerders, webbeheerders, IT managers, IT auditors en vele andere professionals.

De schriftelijke/online Cyber Security Fundamentals cursus is geschreven op HBO/Bachelor niveau.

Voorkennis

U heeft geen specifieke voorkennis nodig om de Cyber Security Fundamentals cursus succesvol te kunnen doorlopen en te slagen voor het Cybersecurity Fundamentals (CSX) certificaat van ISACA.

Tickets

De kosten van de schriftelijke cursus Cyber Security bedragen € 2.480,- (excl. BTW). U ontvangt gratis de officiële Cybersecurity Fundamentals (CSX) Study Guide van ISACA (t.w.v. € 50,-). De kosten van de examentraining bedragen € 480,- (excl. BTW) per persoon.

Programma

Praktisch:
De cursus ‘Cyber Security Fundamentals cursus’ gaat op 15 oktober 2020 en 19 november 2020 weer van start. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt op het inschrijfformulier aangeven wanneer u met de cursus wilt beginnen, met welk interval u de lessen wilt ontvangen en of u de cursus tevens online wilt bestuderen.

U ontvangt de eerste les van de schriftelijke cursus ‘Cyber Security Fundamentals cursus’ op de datum van uw keuze. Daarna sturen wij u (afhankelijk van het gekozen interval) periodiek één les toe. Wanneer u de schriftelijke cursus ‘Cyber Security Fundamentals cursus’ tevens online wilt bestuderen, ontvangt u het volledige cursuspakket in één keer. Wij raden u aan om elke week één les te bestuderen. Voor de bestudering van één lesdeel moet u rekenen op een studieduur van ongeveer 4 uur.

LES 1 & LES 2

Cyber security – basisprincipes en definities

  • Wat is informatiebeveiliging (C-I-A)?
  • Wat is cyber security?
  • Cyber security: doelen, rollen en domeinen
  • Wat zijn API’s?
  • De context van cyber security: bedreigingen en risico’s
  • Principes, modellen, methoden en tools
  • Structuur van het ISACA Cybersecurity Fundamentals (CSX) examen

Security architectuur en netwerkbeveiliging

  • Security architectuur: waarom, randvoorwaarden (informatiebeveiligingsplan, Business Impact Assessment (BIA), risico afweging, mitigerende maatregelen, business case) en veelgebruikte methoden (TOGAF, Archimate, SABSA, Jericho, Security Patterns)
  • Wat beschrijft een security architectuur? Netwerk zones, koppelvlakken, layered security vs. defense in depth, toepassing mitigerende maatregelen
  • Borging van security architectuur binnen de organisatie
  • Netwerkfundamenten en netwerkbeveiliging
  • OSI model en TCP/IP
  • Netwerkisolatie: vlan, private vlan, tunnels
  • Typen netwerkverkeer: data, control, management en services
  • Netwerk bouwstenen: core, aggregation, access, L2 vs L3 designs
  • Beveiliging: netwerk zonering (campus, internet edge, wan, datacenter, DMZ, 3-tier), netwerkbeveiliging (firewall, IDS, WAF) en netwerk virtualisatie (context, samengevoegde functionaliteit, virtuele netwerk devices en impact op netwerkdesign)
  • Encryptie: korte historie en fundamenten
  • Encryptie in verkeer: at rest, in transit, in use, control plane
  • Encryptie methoden: symmetrisch, asymmetrisch, PKI infrastructuur
  • Veelgebruikte encryptiestandaarden: SSL/TLS, IPSEC, VPN, SSH, S/MIME, DNSSEC, DKIM, SET
  • Encryptie en netwerkapparatuur: next gen, IDS, WAF en HSM
  • Logging en monitoring: logging typen (SNMP, flow, SDEE) en monitoring tools (SNMP based, flow based, security events)
  • Computer Network Defense tools
  • Netwerk vulnerability assessment tooling
  • Lokdoos (honeypot)
  • Enterprise log formaat

LES 3 & LES 4

Bedreigingen en kwetsbaarheden van systeem- en applicatiesecurity

  • Fundamenten
  • Risicoanalyse
  • Kwetsbaarheidsanalyse en penetratietesten
  • Dataveiligheid
  • Systeemveiligheid
  • Applicatieveiligheid
  • Inbedding in de organisatie

Herkennen van malware analysis concepten en methodologieën

  • Wat is kwaadaardige software?
  • Soorten kwaadaardige software, achtergronden en motieven, concepten en veilige bronnen
  • De lifecycle van kwaadaardige software
  • Bescherming tegen kwaadaardige software: proactief, reactief, correctief, detectief, aandachtspunten
  • Forensisch onderzoek: analyse van incidenten en analyse van kwaadaardige software
  • Het onbekende, de toekomst en nieuwe verdienmodellen
  • Modellen en standaarden

LES 5 & LES 6

SIEM en SOC: het digitale cyberbeveiligingsalarm

  • Het belang van logs
  • Wat is Security Information and Event Management (SIEM)?
  • Security use case
  • Security Operations Center (SOC): de digitale meldkamer
  • Het SIEM/SOC proces: een totaalplaatje

Incident management in het kader van cyber security

  • Wat is een incident?
  • Wat is een event?
  • Incident vs. security incident
  • Bedrijfscontinuïteit
  • Typen en categorieën incidenten
  • Security incident management: voorbereiding, detectie en analyse (correlatie, forensisch onderzoek en analyse netwerken en systemen), isoleren, verwijderen en herstel, evaluatie
  • Modellen en standaarden

LES 7 & LES 8

Business Continuity Planning (BCP) en disaster recovery

  • Wat is Business Continuity Planning (BCP)?
  • Wat is disaster recovery? Van plan tot maatregelen
  • De relatie tussen Business Continuity Planning (BCP) en disaster recovery
  • Recovery Point Objective en Recovery Time Objective
  • Soorten uitwijklocaties (hot, cold, etc.)
  • Major Incident Management (MIM) proces
  • Section 7 – knowledge check

Digitaal forensisch onderzoek

  • Beginselen
  • Veiligstellen
  • Onderzoek in open bronnen
  • Introductie forensische tools
  • Juridische kaders

LES 9

Identity Management & Access Control (IAM)

  • Begripsverklaring, geschiedenis, belang en overzicht van Identity Management & Access Control (IAM)
  • Identity management
  • Autorisatiemodellen/-methoden
  • Access management
  • Cryptografie

OPTIONEEL

Cybersecurity Fundamentals (CSX) – examentraining

Optioneel kunt u zich aanmelden voor de Cybersecurity Fundamentals (CSX) examentraining. Tijdens de Cybersecurity Fundamentals examentraining wordt uitvoerig aandacht besteed aan het Cybersecurity Fundamentals examen en wordt er intensief getraind met behulp van oefenexamenvragen. Tevens wordt duidelijk gemaakt wat de belangrijkste aandachtspunten per domein zijn.

Docenten

Geen docenten beschikbaar

Locatie

Online Deze Digital learning wordt online gegeven.

Meer weten?

Heeft u nog vragen of wilt u persoonlijk advies? Onze adviseur staat u graag te woord over de mogelijkheden.

Jeremy Stevens | IIR
Persoonlijk advies en/of vragen over uw registratie?

Neem dan contact op met Jeremy Stevens. 020 - 580 5455 E-mail Jeremy