Post-HBO opleiding Information Security Technology Professional
Leer te denken als een hacker om uw netwerk en systemen nog beter te beveiligen!
 |
Gratis netbook bij Post-HBO Information Security Technology Professional Wanneer u deze opleiding gaat volgen ontvangt u een gratis netbook. Deze netbook wordt tijdens de lessen gebruikt. Na afloop van de opleiding mag u de netbook houden. |
Uw eigen beveiligingsplan opstellen
Een goed ingerichte beveiliging bestaat uit organisatorische, procedurele en technische beveiligingsmaatregelen. De Post-HBO opleiding Information Security Technology Professional (ISTP) verschaft u inzicht in actuele bedreigingen en de beveiligingsmogelijkheden. U leert welke technische mogelijkheden beschikbaar zijn om uw netwerk en systemen adequaat te beveiligen.
Hackers buiten de deur houden kan op verschillende manieren; 100% beveiliging is echter een utopie en daarnaast vaak onnodig en ongewenst. Het beveiligingsniveau moet aansluiten op uw organisatie, uw IT-infrastructuur en bedrijfssystemen, zodat de risico's waaraan deze blootstaan tot een acceptabel niveau worden teruggebracht.
Het adequaat inrichten van IT-Security berust op verschillende concepten en technieken. U leert welke mogelijkheden hackers hebben om in te breken op uw netwerk of systemen. Tevens leert u de juiste keuzes te maken bij het kiezen van adequate beveiligingsmechanismen. Tijdens de opleiding kruipt u zelf in de huid van de hacker en gaat u zelf met de PC aan de slag. Door middel van praktijkcases leert u hoe een hacker e-mail onderschept, netwerken scant, websites compromitteert èn wat u hier tegen kunt doen. Daarnaast reiken wij u gangbare en algemeen geaccepteerde technische mogelijkheden en middelen aan. Hierbij wordt nadrukkelijk de link naar 'de business' gelegd.
Wat leert u tijdens deze opleiding?
De doelstelling van de opleiding is het eigen maken van kennis en vaardigheden op het gebied van technisch/operationele aspecten van informatiebeveiliging, te weten:
- Kennis van het gebruikte jargon;
- Kennis van technieken, protocollen en methodieken die gebruikt worden om een ICT infrastructuur te laten functioneren;
- Inzicht in het functioneren van netwerken;
- Inzicht in het functioneren van Operating Systems en hun specifieke verschillen;
- Kennis van methodieken voor het schrijven van een veilige code (secure coding);
- Kennis van het functioneren van applicaties en databases en de meest voorkomende beveiligingsrisico’s die daaraan gerelateerd zijn;
- Kennis van de meeste gebruikte hacking technieken;
- Het kunnen implementeren van noodprocedures naar aanleiding van een IT calamiteit;
- Kennis van technische maatregelen die kunnen worden genomen om beveiligingsrisico's terug te brengen naar een acceptabel niveau;
- Het kunnen uitvoeren van penetratietesten.
Certificering
De opleiding wordt afgesloten met een theoretisch examen. Het examen duurt 3 uur. Na afronding van de opleiding en het examen ontvangt u het diploma 'Information Security Technology Professional'.
De Post-HBO opleiding Information Security Technology Professional (ISTP) is per oktober officieel geaccrediteerd door de Stichting Post HBO Nederland (SPHBO).
Doelgroep
De opbouw van de lessen is zodanig dat ook niet-technische deelnemers de opleiding met goed gevolg kunnen afsluiten. Wij denken aan de volgende functionarissen:
- de beginnende IT-security specialist
- de security manager of security officer
- de netwerk- en systeembeheerder die door wil groeien naar IT-security specialist
- de IT manager
- de informatiemanager
Al vanaf 7 deelnemers kunnen wij deze cursus tegen een zeer aantrekkelijke prijs in-company bij u organiseren. Neem contact met ons op voor de mogelijkheden.
Module 1: IT Infrastructure Basics
Binnen de module “IT Infrastructure Basics” wordt een introductie gegeven in het jargon en speelveld waarbinnen de Information Security Professional actief is. Deze eerste module geeft inzicht in de meest essentiële methodes en technieken die er zijn binnen de technische beveiliging, en dient daarmee als basis voor de rest van de opleiding.
Leerdoelen:
Module 2: Network Security
Traditioneel richt technische beveiliging zich voornamelijk op de netwerk componenten en protocollen binnen een ICT infrastructuur. Voordat de diepte in wordt gegaan krijgt u een introductie in technieken en methodes die binnen ICT netwerken worden gebruikt, netwerk topologieën en communicatie technieken. Hiermee krijgt u inzicht in de (on)mogelijkheden die een ICT netwerk biedt. Het tweede deel van deze module richt zich op gebruik en misbruik van de eerder besproken mogelijkheden en hoe passend kan worden gereageerd op misbruik.
Leerdoelen:
Module 3: System Security
De Module System Security richt zich op de software die een systeem laat draaien: het zogenaamde Operating System. De twee meest gangbare varianten hiervan zijn Windows en Unix/Linux. Deze twee varianten zullen worden besproken, zodat u bekend raakt met de verschillen en overeenkomsten tussen deze twee systemen. Als u bekend bent met de specifieke eigenschappen van het systeem wordt de focus verlegd naar de beveiligingsrisico's en de passende maatregelen die kunnen worden genomen.
Leerdoelen:
Module 4: Application Security
Het bestaansrecht van een systeem binnen een IT infrastructuur is dat het een dienst of functionaliteit beschikbaar stelt die een vorm van dataverwerking uitvoert voor de betreffende omgeving. Deze wordt gerealiseerd door de applicaties binnen het systeem. Toch zijn het juist de applicaties waarin veel beveiligingsproblemen optreden. Deze module focust zich op het configureren en het laten functioneren van een applicatie zodat deze voldoet aan de eisen van de gebruikers en toch veilig is.
Leerdoelen:
Module 5: Database Security
Een database, de plaats waar veel gegevens worden opgeslagen, is een uitermate interessante plek om op in te breken; hier kan immers bij uitstek gevoelige informatie worden gevonden. Deze module focust op de beveiligingsproblematiek bij het bevragen van een database. Ook zal aan de orde komen dat er door middel van data aggregatie interessante informatie boven water kan komen.
Leerdoelen:
Module 6: Secure Programming
In de top 10 van meest gevaarlijke fouten zijn minimaal 3 fouten opgenomen die een gevolg zijn van het niet veilig programmeren. Deze module behandelt de grondbeginselen van het veilig programmeren en de meest gemaakte fouten.
Leerdoelen:
Module 7: Security Architecture
In deze module worden handvatten aangereikt hoe e.e.a. in een samenhangende architectuur kan worden gepakt.
Leerdoelen:
Module 8: Applied Security, Hacking and Countermeasures
De vorige modules hebben inzicht gegeven in welke bedreigingen er mogelijk zijn binnen een netwerk, systeem of applicatie. Deze module geeft inzicht in de daadwerkelijke beveiligingsmaatregelen, inbraak op deze maatregelen en tegenmaatregelen hierop.
Leerdoelen:
Module 9: Logging, monitoring en reporting
Het 'in control' zijn binnen een omgeving is essentieel voor een organisatie. Om dit te bereiken moet een organisatie weten wat er gebeurt binnen de ICT infrastructuur en wat de trends zijn bij normaal gebruik. Pas als deze bekend zijn kan een organisatie inzicht krijgen in abnormale trends binnen de infrastructuur. In deze module krijgt u handvatten aangereikt voor het correct opzetten van een logging, monitoring en reporting omgeving.
Leerdoelen:
Module 10: Incident Response
In module wordt bekeken welke acties moeten worden ondernomen indien het toch fout is gegaan; er heeft een beveiligingsincident plaats gevonden en de instelling of organisatie moet op een passende manier reageren. U zult leren welke stappen moeten worden doorlopen, welke acties hierbij passen en hoe een analyse moet worden uitgevoerd. Uiteraard mag er bij het doorlopen van deze stappen geen bewijsmateriaal verloren gaan om de eventuele dader te traceren.
Module 11: Additional Security Topics
De opleiding wordt afgesloten met een module waarin een aantal onderwerpen aan bod komen die tevens (maar in mindere mate) van belang zijn voor de Information Security Technology Professional. Er wordt besproken wat een IT-audit is, en wat de auditor in deze situatie verwacht. Tevens komt aan bod hoe er moet worden omgegaan met een calamiteit waar bijvoorbeeld forensisch onderzoek bij nodig is.
Binnen de module “IT Infrastructure Basics” wordt een introductie gegeven in het jargon en speelveld waarbinnen de Information Security Professional actief is. Deze eerste module geeft inzicht in de meest essentiële methodes en technieken die er zijn binnen de technische beveiliging, en dient daarmee als basis voor de rest van de opleiding.
Leerdoelen:
- Introductie met het werkgebied als geheel, waarbij duidelijk wordt welke componenten daarin onderscheiden kunnen worden en hoe deze samenhangen;
- Inzicht krijgen in de relatie tussen strategische, tactische en operationele lagen en hoe het beleid hiervan wordt geïmplementeerd;
- Kennis opdoen van de belangrijkste (beveiligings-)protocollen en -methodieken op netwerk-, systeem-, applicatie- en broncode niveau;
- Kennis opdoen van ICT infrastructuren en andere relevante technologieën.
Module 2: Network Security
Traditioneel richt technische beveiliging zich voornamelijk op de netwerk componenten en protocollen binnen een ICT infrastructuur. Voordat de diepte in wordt gegaan krijgt u een introductie in technieken en methodes die binnen ICT netwerken worden gebruikt, netwerk topologieën en communicatie technieken. Hiermee krijgt u inzicht in de (on)mogelijkheden die een ICT netwerk biedt. Het tweede deel van deze module richt zich op gebruik en misbruik van de eerder besproken mogelijkheden en hoe passend kan worden gereageerd op misbruik.
Leerdoelen:
- Kennis van de op een ICT netwerk gangbare protocollen;
- Kennis van het OSI model;
- Kennis van netwerk architectuur inclusief verschillende topologieën, technieken en ontwerpen.
Module 3: System Security
De Module System Security richt zich op de software die een systeem laat draaien: het zogenaamde Operating System. De twee meest gangbare varianten hiervan zijn Windows en Unix/Linux. Deze twee varianten zullen worden besproken, zodat u bekend raakt met de verschillen en overeenkomsten tussen deze twee systemen. Als u bekend bent met de specifieke eigenschappen van het systeem wordt de focus verlegd naar de beveiligingsrisico's en de passende maatregelen die kunnen worden genomen.
Leerdoelen:
- Kennis van overeenkomsten en verschillen tussen bestaande Operating Systems;
- Kennis van de kernel (kern) van de systemen en welke beveiligingslogica hierin verwerkt is;
- Kennis van de processen, aanwezig op het systeem en de afhandeling hiervan;
- Kennis van logische toegangsmechanismen, zoals PAM, NTLM; 2, RACF;
- Kennis van geïmplementeerde beveiligingsmethodieken.
Module 4: Application Security
Het bestaansrecht van een systeem binnen een IT infrastructuur is dat het een dienst of functionaliteit beschikbaar stelt die een vorm van dataverwerking uitvoert voor de betreffende omgeving. Deze wordt gerealiseerd door de applicaties binnen het systeem. Toch zijn het juist de applicaties waarin veel beveiligingsproblemen optreden. Deze module focust zich op het configureren en het laten functioneren van een applicatie zodat deze voldoet aan de eisen van de gebruikers en toch veilig is.
Leerdoelen:
- Kennis van web-application security:
- Common Gateway Interface (CGI), met de vele gevaren;
- Cross site scripting;
- Security Checker.
- Kennis van e-mail security:
- Kennis van e-mail protocollen, zoals SMTP, POP en IMAP;
- Kennis van de te nemen stappen om e-mail veiliger te maken;
- Client specifieke beveiliging (spam, malware, enz.);
- Server specifieke beveiliging (relays, proxies).
Module 5: Database Security
Een database, de plaats waar veel gegevens worden opgeslagen, is een uitermate interessante plek om op in te breken; hier kan immers bij uitstek gevoelige informatie worden gevonden. Deze module focust op de beveiligingsproblematiek bij het bevragen van een database. Ook zal aan de orde komen dat er door middel van data aggregatie interessante informatie boven water kan komen.
Leerdoelen:
- Kennis van database security;
- SQL injection;
- Productspecifieke beveiliging (Oracle, MySQL);
- Algemene database security;
- Data aggregatie.
Module 6: Secure Programming
In de top 10 van meest gevaarlijke fouten zijn minimaal 3 fouten opgenomen die een gevolg zijn van het niet veilig programmeren. Deze module behandelt de grondbeginselen van het veilig programmeren en de meest gemaakte fouten.
Leerdoelen:
- Kennis van verschillende programmeertechnieken, o.a.: compilers, interpreters, Linking, Object/Byte code, Source code auditing;
- De bekendste bronnen van beveiligingsproblemen, o.a.: gebrekkige inputvalidatie, race conditions, stringformat fouten, het niet opruimen van pointers, etc.
Module 7: Security Architecture
In deze module worden handvatten aangereikt hoe e.e.a. in een samenhangende architectuur kan worden gepakt.
Leerdoelen:
- Kennis van beveiligingsarchitectuur, bijv. Jericho;
- Kennis van topologie modellen;
- Inzicht in planning en ontwerp.
Module 8: Applied Security, Hacking and Countermeasures
De vorige modules hebben inzicht gegeven in welke bedreigingen er mogelijk zijn binnen een netwerk, systeem of applicatie. Deze module geeft inzicht in de daadwerkelijke beveiligingsmaatregelen, inbraak op deze maatregelen en tegenmaatregelen hierop.
Leerdoelen:
- Kennis van het functioneren van verschillende typen firewalls;
- Kennis van diverse intrusion detection en prevention systemen en hun verschil;
- Kennis van vulnerability scans, hostbased intrusion detection systemen;
- Kennis van het implementeren van gedefinieerde security policies;
- Kennis van fysieke beveiliging van systemen en gebouwen;
- Kennis van secure coding en toepassingen hiervan;
- Inzicht verkrijgen in de wereld van een hacker;
- Kennis van hacktechnieken en methodieken;
- Inzicht in de huidige tooling, die gebruikt kan worden door zowel een hacker als een beveiliger;
- Inzicht krijgen in de hedendaagse bedreigingen binnen de ICT;
- Kennis van de beschikbare tools en methodieken, o.a.: Metasploit framework, Network sniffing, Backdoors.
Module 9: Logging, monitoring en reporting
Het 'in control' zijn binnen een omgeving is essentieel voor een organisatie. Om dit te bereiken moet een organisatie weten wat er gebeurt binnen de ICT infrastructuur en wat de trends zijn bij normaal gebruik. Pas als deze bekend zijn kan een organisatie inzicht krijgen in abnormale trends binnen de infrastructuur. In deze module krijgt u handvatten aangereikt voor het correct opzetten van een logging, monitoring en reporting omgeving.
Leerdoelen:
- Kennis van beschikbare logging tools;
- kennis van beschikbare monitoring tools en omgevingen;
- Kennis van het juist opzetten van een rapportage;
- Kennis van het belang van trend analyses.
Module 10: Incident Response
In module wordt bekeken welke acties moeten worden ondernomen indien het toch fout is gegaan; er heeft een beveiligingsincident plaats gevonden en de instelling of organisatie moet op een passende manier reageren. U zult leren welke stappen moeten worden doorlopen, welke acties hierbij passen en hoe een analyse moet worden uitgevoerd. Uiteraard mag er bij het doorlopen van deze stappen geen bewijsmateriaal verloren gaan om de eventuele dader te traceren.
Module 11: Additional Security Topics
De opleiding wordt afgesloten met een module waarin een aantal onderwerpen aan bod komen die tevens (maar in mindere mate) van belang zijn voor de Information Security Technology Professional. Er wordt besproken wat een IT-audit is, en wat de auditor in deze situatie verwacht. Tevens komt aan bod hoe er moet worden omgegaan met een calamiteit waar bijvoorbeeld forensisch onderzoek bij nodig is.
Het curriculum van de opleiding valt onder verantwoordelijkheid van de
Security Academy en wordt ingevuld door topdeskundigen uit het
bedrijfsleven.
De Post-HBO opleiding ‘Information Security Technology Professional (ISTP)’
bestaat uit 16 wekelijkse bijeenkomsten op woensdag. Alle colleges worden in het Nederlands gegeven. De lestijden zijn van 09.30 uur tot 17.00 uur. Deze opleiding vindt plaats in Woerden.
De geplande lesdata in Woerden zijn:
De geplande lesdata in Woerden zijn:
- 9, 16, 23 en 30 september 2010
- 7, 14 en 28 oktober 2010
- 4, 11, 18 en 25 november 2010
- 2, 9 en 16 december 2010
- 6 januari 2011
- 20 januari 2011 examen
- Post-HBO opleiding Information Security Management Professional
- Certified Business Continuity Manager (CBCM)
- Certified Penetration Tester
- CISSP Preparation Course (schriftelijk)
- CISSP Preparation Course (mondeling)
- e-Security
- Informatiebeveiliging in de praktijk
- Informatiebeveiliging in de zorg
- Identity & Access Management (IAM)
- SABSA Foundation
- SABSA Advanced
De kosten van deze opleiding bedragen € 9.870,- excl. 19% BTW per persoon, inclusief koffie, thee, lunches, documentatie en het examen.