e-Security
Zet een goede internetbeveiliging op om de toenemende gevaren te omzeilen
Als ondernemer op internet wordt u geconfronteerd met tal van nieuwe bedreigingen, dikwijls veroorzaakt door hackers. Hackers vormen niet alleen een bedreiging voor de continuïteit van uw e-business activiteiten, maar kunnen ook voor schade aan uw bedrijfsimago zorgen.
De e-business ondernemer die zich tegen deze bedreigingen wil wapenen, moet toereikende maatregelen treffen. Hoewel het merendeel van de bedreigingen kans van slagen heeft door zwakke plekken in de techniek, moeten naast technische ook organisatorische maatregelen worden getroffen.
De hamvraag is nu: hoeveel en welke maatregelen zijn toereikend? Dit is een complexe aangelegenheid die een structurele aanpak verdient. Bovendien is de situatie niet statisch. E-security ontwikkelt zich met de snelheid van het licht en effectief beveiligen is dan ook vooral een kwestie van bijblijven.
In deze cursus komen alle aspecten van security bij e-business aan bod. Zo wordt ingegaan op de meest actuele beveiligingsopties voor uw website, uw e-business transacties en het achterliggende interne netwerk. U maakt kennis met de nieuwste en belangrijkste hackingtechnieken en u leert hoe u zich hiertegen wapent. Na bestudering van de lessen kunt u onder meer uw eigen anti-hackingplan opstellen waarmee u uw organisatie beschermt tegen aanvallen nu en in de toekomst.
Deze cursus is ook in het Engels verkrijgbaar! Bel voor meer informatie 040-246 02 20 of bezoek het Engelstalige deel van onze website.
Doelgroep
- (Internet) security officers
- Hoofden beveiliging
- Hoofden IT/automatisering
- e-Commerce managers/projectleiders
- Network managers/beheerders
- Adviseurs IT/internet-security
- EDP-auditors
- Iedereen die zich internet beveiligingsexpert wil gaan noemen
Noodzaak tot e-security
- Bedreigingen van e-business
- Bedreigingen kwantitatief gezien: online fraude, hacking, virussen
- Bedreigingen technisch gezien: aftappen en afluisteren, denial of service, DNS aanvallen, virussen
- Case: beveiliging van (e-business) websites
- Case: beveiliging van e-banking
LES II
Beveiligingsarchitectuur
- Security policy
- Security principes (minimale functionaliteit)
- Technische beveiligingsmaatregelen van de beveiligingsarchitectuur
- Organisatorische beveiligingsmaatregelen van de beveiligingsarchitectuur
LES III
Internet firewalls
- Host- en netwerkbeveiliging
- Componenten: packet filter, spoofing, bastion host, switch
- Architecturen: dual-homed host architectuur, screening router architectuur, screened-host architectuur, DeMilitarized Zones (DMZ)
- Beheer, technologie en procedures
- Tips
LES IV
Beveiliging van websites (inbound access)
- Website architecturen
- Beveiliging webserver, applicatie- en data(base) servers, WAP-server en DNS-server
LES V
Beveiliging van internetgebruik (outbound access)
- Authenticatie: password, tokens en biometrie
- Internettoegang: web browser beveiliging, virus scanning, content scanning
- Gedragscodes voor werknemers
LES VI
Public Key Infrastructure (PKI)
- Trusted Third Party
- PKI technieken
- Vormen van encryptie (symmetrisch en asymmetrisch)
- PKI organisatie: PKI componenten en processen
- PKI-modellen en -applicaties
LES VII
Directory services
- Lightweight Directory Access Protocol
- Directory Services
- Directoryproducten
- Single Sign On
- Casestudie
LES VIII
Beveiligingsbeheer
- Beveiligingsorganisatie
- Beveiligingsbeheerprocessen
- Monitoring, alerting en alarmering
- Beveiligingsinformatiebronnen
LES IX
Juridische aspecten
- Contracten voor outsourcing
- Optreden tegen inbreukmakers
- Bescherming persoonsgegevens
- Gebruik van internet en e-mail (policies)
- Gebruik elektronische handtekening
- Verkoop op afstand
LES X
Maatregelen tegen hackers
- Hackers
- Maatregelen tegen hackers: algemeen, organisatorisch, technisch, honeypot
- Juridische maatregelen tegen hackers
Uw eindredacteur is drs. D.M. Wieringa RE, senior manager.
Gastauteur is mr. H.A.J. de Jong, advocaat Intellectuele Eigendom/ICT sectie, AKD Prinsen Van Wijmen.
Persoonlijke begeleiding
Mocht u tijdens het bestuderen van de lesstof vragen hebben, dan kunt u telefonisch of per e-mail contact opnemen met uw auteurs.
- Certified Penetration Tester
- CISSP Preparation Course (schriftelijk)
- CISSP Preparation Course (mondeling)
- Identity & Access Management (IAM)
- Informatiebeveiliging in de praktijk
- Informatiebeveiliging in de zorg
- Post-HBO opleiding Information Security Management Professional
- Post-HBO opleiding Information Security Technology Professional
- SABSA Foundation
- SABSA Advanced