Advanced Training

Windows-Netzwerke sind ständig im Fadenkreuz der Angreifer, doch wie schaffen es die Angreifenden in die Systeme einzudringen und diese zu übernehmen? Ziel des Kurses ist es, die häufigsten und gefährlichsten Lücken in Windows-Netzwerken zu verstehen und aus Sicht der angreifenden Person zu analysieren.

Die Teilnehmenden haben Zugriff auf ein Labor-System in der Cloud und können die Angriffe selbst ausprobieren, um diese besser zu verstehen. So erhalten die Teilnehmenden Einblicke in die Arbeitsweise von AngreiferInnen und der Kurs zeigt, wie einfach sich gewisse Angriffe dank ausgereifter Hacking-Tools realisieren lassen und demonstriert plastisch die oft unterschätzten tatsächlichen Auswirkungen von Sicherheitslücken. Neben den theoretischen Erklärungen werden auch praktische Gegenmaßnahmen besprochen.

Ziel dieses Trainings ist es, Entwicklungsteams über die häufigsten und gefährlichsten Programmierfehler bei der Entwicklung von Webanwendungen zu unterrichten und Test-Teams die notwendigen Kenntnisse zur Prüfung sicherheitsrelevanter Anwendungen zur Verfügung zu stellen. Über die reine Vermittlung von Wissen hinaus steht das Schärfen des Sicherheitsbewusstseins des Teams im Mittelpunkt. Die theoretischen Konzepte des Kurses werden durch viele Live-Demos praktisch veranschaulicht. Dies gewährt Einblicke in den Ablauf typischer Angriffe, zeigt, wie einfach sich gewisse Angriffe dank ausgereifter Hacking-Tools realisieren lassen und verdeutlicht die oft unterschätzten tatsächlichen Auswirkungen von Sicherheitslücken. Ziel ist es, das Team von der Notwendigkeit eines sicheren Programmierstils zu überzeugen und ein Bewusstsein zu schaffen, das die Softwaresicherheit unabhängig von gerade aktuellen und im Kurs erläuterten Angriffsmethoden erhöht.

Cyberangriffe wie Phishing passieren täglich, doch sie bleiben sie oftmals unbemerkt und werden nicht aufgeklärt. Damit können AngreiferInnen ihre Versuche verbessern und in das Unternehmen eindringen. Ist das Netzwerk kompromittiert? Wurde das Ziel des Angriffs bereits erreicht?

Ziel ist es, Techniken und Tools zur Aufklärung eines Cyberangriffs zu erlernen. Die Kursteilnehmenden erleben praktisch anhand eines realistischen Szenarios, wie ein Cyberangriff am System erkannt und analysiert werden kann. Die Teilnehmenden üben praktisch auf ihrem Computer die Analyse von Festplatten, Speicherabbildern und Log Files. Jeder Schritt trägt dazu bei, Advanced Persistent Threats (APT) aufzudecken und wichtige Analyseergebnisse an die IT und das Management weitergeben zu können.

Ziel des Kurses ist es, EntwicklerInnen und SystemadministratorInnen über die wichtigsten Sicherheitsprobleme von internetfähiger Hardware (Appliance, Router, WiFi-Access Point, Webcam, Black-Box) zu unterrichten und ihnen die notwendigen Kenntnisse zur Sicherheitsprüfung zu vermitteln. Der Kurs wird im Hands-on-Format geführt, dabei wird ein unbekanntes Gerät untersucht. Bei der Analyse werden Schwachstellen aufgedeckt und praktisch ausgenutzt. Ziel ist es, dass die Teilnehmenden die Sicherheit (Qualität) von zugekauften bzw. selbst entwickelten Geräten (Router, Zeitserver, Webcams) untersuchen und bewerten können.

Warum CSSLP ?

Sicherheit in der Softwareentwicklung ist ein Grundbaustein, um qualitativ hochwertige Software zu liefern. Die CSSLP-Zertifizierung garantiert, dass die Teilnehmenden einumfassendes Wissen in allen Bereichen des Secure-Development-Lifecycles haben. (ISC)², einer der international führenden Anbieter für Sicherheitszertifikate, setzt mit dieser hochwertigen und strengen Prüfung den Maßstab für Exzellenz im Softwareentwicklungsbereich.

Die Prüfung zum CSSLP umfasst acht Bereiche, die alle Aspekte der Softwareentwicklung abdecken. Die KandidatInnen bekommen durch diese Zertifizierung ein breites Verständnis für die technischen, organisatorischen und menschlichen Faktoren, die für eine ganzheitliche Absicherung des Softwareentwicklungsprozesses zusammenspielen müssen. Die acht Bereiche des Schulungsstoffes:

• Secure Software Concepts
• Secure Software Requirements
• Secure Software Design
• Secure Software Implementation/Coding
• Secure Software Testing
• Software Acceptance
• Software Deployment, Operations, Maintenance and Disposal
• Supply Chain and Software Acquisition

Warum CISSP?

Mit der Erlangung des CISSP (Certified Information Systems Security Professional) – dem weltweit angesehenen Zertifikat im Sicherheitsbereich – beweisen Sie tiefgehende Kenntnisse in Sicherheitskonzepten, Umsetzung und Methodologie. (ISC)², einer der international führenden Anbieter für Sicherheitszertifikate, setzt mit dieser hochwertigen und strengen Prüfung den Maßstab für Exzellenz im Sicherheitsbereich. Daher sehen mittlerweile immer mehr Unternehmen die CISSP-Zertifizierung als Grundlage für ihre Beschäftigten im technischen, mittleren, oder Senior Management.

Die Prüfung zum CISSP umfasst acht Bereiche der Sicherheit, die für die Absicherung von Informationssystemen, Unternehmen und nationalen Infrastrukturen notwendig sind. Die KandidatInnen bekommen durch diese Zertifizierung ein breites Verständnis für die technischen, organisatorischen und menschlichen Faktoren, die für eine ganzheitliche Absicherung zusammenspielen müssen. Die acht Bereiche des Schulungsstoffes sind in der Grafik unterhalb abgebildet.

Mit diesem Kurs bereiten sich die Teilnehmenden nicht nur auf die Prüfung vor, sondern können das erlangte Wissen gleichzeitig dazu verwenden, die Sicherheitsorganisation ihres Unternehmens zu verbessern. Mit der Verbesserung der Sicherheit von Dienstleistungen und Produkten werden auch Geschäftsprozesse und Infrastruktur sicherer, wodurch gesetzliche und neue regulative Anforderungen leichter umgesetzt werden können.

Der Certified Information Security Manager (CISM) ist eine weltweit anerkannte Zertifizierung für Experten im Bereich des Managements von Informationssicherheit in Unternehmen.

Der Erwerb des Titels eines CISM weist Sie als qualifizierten Experten im Bereich des Informationssicherheitsmanagements aus und dient als Nachweis, dass Mitarbeiter die erforderliche Erfahrung und das Know-how hinsichtlich der Planung, der Umsetzung sowie der Steuerung und der Überwachung der Informationssicherheit in einem Unternehmen haben. .

Der Prüfungsvorbereitungskurs stellt eine gute und umfassende Vorbereitung auf die Prüfung der ISACA zur Erlangung der CISM Zertifizierung dar.

Der Certified Information Systems Auditor (CISA) ist eine weltweit anerkannte Zertifizierung für Fachleute in den Bereichen IT-Sicherheit, IT-Prüfung und Revision, IT-Risikomanagement und Governance.

Der Erwerb des Titels eines CISA weist den Teilnehmenden als qualifizierten Experten bzw. als qualifizierte Expertin im Bereich der IT-Prüfung und IT-Steuerung aus. Die Zertifizierung dient als Nachweis Ihrer Eignung, IT-Prüfungen in Übereinstimmung mit weltweit anerkannten Standards und Richtlinien durchzuführen, um dadurch sicherzustellen, dass die IT- und Geschäftssysteme eines Unternehmens angemessen gesteuert und überwacht werden und so zum Unternehmenserfolg beitragen.

Ziel des Kurses ist es, den Teilnehmenden einen Einstieg in die Themen Cybersicherheit sowie IT- und Informationssicherheit zu bieten. Die Vermittlung von fundiertem Grundlagenwissen und wesentlichen Bedrohungsszenarien ist ebenso Bestandteil wie die Diskussion moderner Lösungen und Methoden zur Bewältigung von Cyberrisiken. Als Forschungs- und Beratungszentrum ist es für SBA Research wichtig, den Teilnehmenden an unseren Kursen unabhängige und objektive Einschätzungen zu diversen Produkten zu bieten. Nach Abschluss der Kurse sind Teilnehmende in der Lage, qualitative Entscheidungen anhand spezifischer Methoden und Sicherheitsstandards zu treffen.