Cyber Resilience RESILIA Foundation 교육 과정
RESILIA 과정은 목적, 핵심 용어, 탄력성과 보안 성의 차이, 사이버 탄력성 구현의 이점으로 시작됩니다. 위험 관리 및 위험 및 기회를 해결하는 데 필요한 주요 활동을 소개합니다. 또한 사이버 탄력성을 달성하기위한 공통 관리 표준 및 모범 사례 프레임 워크의 관련성을 설명합니다. 그 다음, 대응하는 ITSM 활동과 연계되어야하는 사이버 탄력성 프로세스, 관련 통제 목표, 상호 작용 및 활동을 식별합니다. 마지막 과정에서는 사이버 탄력성 역할 및 책임과 관련된 의무의 분리와 이중 통제에 대해 설명합니다.
Course Outline
- 비즈니스 요구 사항에 맞춰 조직 전반에 걸쳐 사이버 복원력 있는 전략과 서비스를 설계하고 제공합니다.
- 사이버 탄력성을 기존 시스템 및 프로세스에 통합
- 조직 전체에서 사이버 탄력성을 위한 공통 언어를 구축하세요.
- 보안 침해로 인한 피해를 최소화하고 신속한 대응 및 복구를 지원합니다.
Requirements
조직도 및 직원 역할의 기초 사이버 보안의 기본을 이해합니다. 이 과정 전에 ITIL 기초를 수강하는 것이 좋습니다.
Open Training Courses require 5+ participants.
Cyber Resilience RESILIA Foundation 교육 과정 - Booking
Cyber Resilience RESILIA Foundation 교육 과정 - Enquiry
Cyber Resilience RESILIA Foundation - Consultancy Enquiry
회원 평가 (5)
All is satisfy
Motaz Abdallat - شركة الشرق الأدنى للتواصل الإجتماعي
Course - Open Source Intelligence (OSINT) Advanced
일반 코스 정보
Paulo Gouveia - EID
Course - C/C++ Secure Coding
Machine Translated
Questions, that helps me a lot to understand the characteristics of CRISC examination.
Masakazu Yoshijima - Bank of Yokohama, Ltd.
Course - CRISC - Certified in Risk and Information Systems Control
Piotr was incredibly knowledgeable and very patient. He was great at explaining things and I'd strongly recommend this course to others
Victoria Harper
Course - Open Source Cyber Intelligence - Introduction
It opens up a lot and gives lots of insight what security
Nolbabalo Tshotsho - Vodacom SA
Course - Advanced Java Security
Upcoming Courses
Related Courses
CRISC - Certified in Risk and Information Systems Control
21 Hours설명:
이 수업은 ISACA 공인 정보 시스템 감사사(CRISC) 시험을 위한 강렬하고 어려운 시험 준비를 위한 것입니다. ISACA CRISC 강의 계획서의 최신 4개 영역이 시험에 중점을 두고 다루어집니다. 참석 시 공식 ISACA CRISC 검토 매뉴얼과 질문, 답변 및 설명(Q,A&E), 보충 자료도 제공됩니다. Q,A&E는 대표단이 ISACA 스타일의 질문과 ISACA가 찾고 있는 답변 유형을 이해하도록 돕는 데 탁월하며 자료를 빠르게 기억하는 데 도움이 됩니다.
ISACA가 CRISC 인증 내에서 장려하고 평가하는 기술적 능력과 관행은 해당 분야에서 성공의 구성 요소입니다. CRISC 인증을 보유하면 해당 직업 내에서 귀하의 기술을 입증할 수 있습니다. 위험 및 통제 전문 지식을 갖춘 전문가에 대한 수요가 증가함에 따라 ISACA의 CRISC은 전 세계 개인과 기업이 선호하는 인증 프로그램으로 자리매김했습니다. CRISC 인증은 기업과 선택한 직업에 차별화된 서비스를 제공하겠다는 약속을 의미합니다.
목표:
- CRISC 시험에 처음으로 합격하는 데 도움이 됩니다.
- 이 인증을 보유한다는 것은 기업에 차별화된 서비스를 제공하겠다는 귀하의 약속을 의미합니다.
- 위험 및 통제 기술을 갖춘 전문가에 대한 수요가 증가함에 따라 이 인증 보유자는 더 나은 직위와 급여를 받을 수 있습니다.
당신은 배울 것이다:
- 위험 기반의 효율적이고 효과적인 IS 통제를 설계, 구현, 모니터링 및 유지함으로써 기업이 비즈니스 목표를 달성할 수 있도록 지원합니다.
- CRISC이 장려하는 기술적 능력과 관행은 해당 분야에서 성공의 구성 요소입니다.
CRISC - Certified in Risk and Information Systems Control - 4 Days
28 Hours대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 IT 위험 식별 및 관리, 정보 시스템 제어 구현 기술을 향상하고 CRISC 인증을 준비하려는 중급 IT 전문가를 대상으로 합니다. 시험.
이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.
- IT의 거버넌스 및 위험 관리 측면을 이해합니다.
- IT 위험 평가를 수행하고 위험 대응을 구현합니다.
- 정보 시스템 제어를 설계하고 구현합니다.
- CRISC 인증 시험을 효과적으로 준비하세요.
IBM Qradar SIEM: Beginner to Advanced
14 Hours대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 IBM Qradar SIEM을 사용하여 긴급한 보안 사용 사례를 해결하려는 보안 엔지니어를 대상으로 합니다.
이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.
- 온프레미스 및 클라우드 환경 전반에서 엔터프라이즈 데이터에 대한 가시성을 확보하세요.
- 보안 인텔리전스를 자동화하여 위협을 탐지하고 위험을 억제합니다.
- 위협을 탐지, 식별하고 우선순위를 지정합니다.
Open Source Cyber Intelligence - Introduction
7 Hours 이 오픈 소스 인텔리전스 소개 (OSINT) 코스는 대표자들에게 인터넷 및 World Wide Web에서 핵심 정보를 찾는 데보다 효과적이고 효과적인 기술을 제공합니다. 이 과정은 매우 실용적이어서 대표단은 수백 가지 도구 및 웹 사이트 중 일부를 탐색하고 이해할 수 있습니다.
은밀한 인터넷 조사 및 인텔리전스 수집에 필수적인 고급 도구의 심층적 인 사용으로 다음 단계로 나아갑니다. 이 과정은 대표자가 다루는 도구와 리소스를 탐색하고 이해할 수 있도록 매우 실용적입니다. "
Open Source Intelligence (OSINT) Advanced
21 Hours강사가 진행하는 이 대한민국 실시간 교육(온라인 또는 현장)은 제3자로부터 자신을 보호하면서 연구를 수행하려는 사람들을 대상으로 합니다.
이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.
- OSINT를 수행하기 위한 고급 도구를 설치하고 구성합니다.
- 고급 기술을 사용하여 조사와 관련하여 공개적으로 사용 가능한 데이터를 수집합니다.
- 대용량 데이터를 효율적으로 분석합니다.
- 조사 결과에 대한 인텔리전스 보고서를 생성합니다.
- 얼굴 인식 및 감정 분석을 위해 AI 도구를 활용하세요.
- 목표를 정의하고 가장 관련성이 높고 실행 가능한 데이터에 대한 노력을 지시하기 위한 전략을 계획합니다.
Fundamentals of Corporate Cyber Warfare
14 Hours강사가 진행하는 이 실시간 교육은 대한민국(온라인 또는 현장)에서 AI부터 데이터베이스 보안까지 기업 보안의 다양한 측면을 다룹니다. 또한 공격으로부터 보호하는 데 필요한 최신 도구, 프로세스 및 사고방식에 대한 내용도 포함됩니다.
Certificate of Cloud Security Knowledge
14 Hours설명:
이 2일 CCSK 플러스 과정에는 CCSK 기초 과정의 모든 콘텐츠가 포함되어 있으며 교육 둘째 날에는 광범위한 실습을 통해 내용이 확장됩니다. 학생들은 가상의 조직을 클라우드로 안전하게 가져오는 시나리오와 관련된 일련의 연습을 수행하여 지식을 적용하는 방법을 배웁니다. 이 교육을 마친 후 학생들은 Cloud Security Alliance에서 후원하는 CCSK 인증 시험을 잘 준비할 수 있습니다. 교육의 두 번째 날에는 추가 강의가 포함되어 있지만 학생들은 실습 중에 클라우드 인프라를 평가, 구축 및 보안하는 데 대부분의 시간을 할애합니다.
목표:
이 수업은 CCSK- 기본 교육으로 시작하여 추가 콘텐츠와 실습 활동으로 이어지는 2일 간의 수업입니다.
대상 고객:
이 수업은 보안 전문가를 대상으로 하지만 클라우드 보안에 대한 지식을 확장하려는 모든 사람에게도 유용합니다.
Microsoft SDL Core
14 HoursCombined SDL 핵심 교육은 Microsoft SDL (Secure Development Lifecycle)을 통해 보안 소프트웨어 설계, 개발 및 테스트에 대한 통찰력을 제공합니다. 개발 프로세스의 초기 단계에서 결함을 발견하고 수정하기 위해 적용 할 설계 기법을 따르는 SDL의 기본 빌딩 블록에 대한 레벨 100 개요를 제공합니다.
개발 단계를 다루며, 관리되는 코드와 원시 코드의 일반적인 보안 관련 프로그래밍 버그에 대한 개요를 제공합니다. 토론 된 취약성과 관련 완화 기술에 대한 공격 방법이 제시되며 참가자 모두에게 해킹을 제공하는 실습을 통해 설명됩니다. 다양한 보안 테스트 방법을 소개하고 다양한 테스트 도구의 효과를 입증합니다. 참가자는 이미 논의 된 취약한 코드에 도구를 적용하여 실제적인 연습을 통해 이러한 도구의 작동을 이해할 수 있습니다.
이 과정에 참여하는 참가자는
보안, IT 보안 및 보안 코딩의 기본 개념 이해
Microsoft Secure Development Lifecycle의 필수 단계에 대해 알려주십시오.
안전한 설계 및 개발 방법 알아보기
보안 구현 원칙에 대해 알아보기
보안 테스트 방법론 이해
- 안전한 코딩 방법에 대한 출처와 추가 정보 얻기
청중
개발자, 관리자
C/C++ Secure Coding
21 Hours이 3 일간의 과정에서는 메모리 관리 및 입력 처리와 함께 코드의 많은 취약점을 악용 할 수있는 악의적 인 사용자에 대해 C / C++ 코드를 보호하는 기본 사항을 다루며이 과정에서는 보안 코드 작성의 원칙을 다룹니다.
Standard Java Security
14 Hours기술
Java 언어 및 Runtime Environment (JRE)는 C / C++ 와 같은 다른 언어에서 경험되는 가장 일반적인 공통 보안 취약성으로부터 자유로 우도록 설계되었습니다. 그러나 소프트웨어 개발자와 설계자는 Java 환경의 다양한 보안 기능 (긍정적 보안)을 사용하는 방법을 알고있을뿐만 아니라 Java 개발과 관련된 수많은 취약점 (부정적인 보안)을 알고 있어야합니다.
보안 서비스의 도입은 적용 가능한 구성 요소의 목적과 작동을 이해하기위한 공통 기준을 제공하면서 암호 기초에 대한 간략한 개요를 선행합니다. 이 구성 요소의 사용은 참여자가 토론 된 API를 스스로 시험해 볼 수있는 몇 가지 실제 연습을 통해 제공됩니다.
이 과정은 또한 Java 프로그래머가 범하는 전형적인 버그와 언어 및 환경 특정 문제를 다루는 Java 언어 및 플랫폼의 가장 빈번하고 심각한 프로그래밍 결함에 대해 설명합니다. 모든 취약성 및 관련 공격은 이해하기 쉬운 연습을 통해 권장 코딩 지침 및 가능한 완화 기술을 통해 입증됩니다.
이 과정에 참여하는 참가자는
- 보안, IT 보안 및 보안 코딩의 기본 개념 이해
- OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다.
- Java 개발 환경의 다양한 보안 기능 사용법 배우기
- 암호학에 대한 실질적인 이해
- 일반적인 코딩 실수와이를 피하는 방법에 대해 배웁니다.
- Java 프레임 워크의 최근 취약점에 대한 정보 얻기
- 안전한 코딩 방법에 대한 출처와 추가 정보 얻기
청중
개발자
Java and Web Application Security
21 Hours기술
Java 구성 요소 사용에 대한 확실한 지식 이외에도 숙련 된 Java 프로그래머라도 서버 및 클라이언트 측면의 웹 관련 취약성, Java 작성된 웹 응용 프로그램과 관련된 다양한 취약점 및 다양한 위험.
관련 웹 기반 취약점은 관련 공격을 제시함으로써 입증되는 반면 권장 코딩 기술 및 완화 방법은 관련 문 제를 피하기위한 가장 중요한 목표와 함께 Java 의 컨텍스트에서 설명됩니다. 또한 Java Script, Ajax 및 HTML 5의 클라이언트 측 보안 문제를 해결하는 데 중점을 둡니다.
이 과정에서는 암호화 기초에 앞서있는 Standard Java Edition의 보안 구성 요소를 소개하고 해당 구성 요소의 목적과 작동을 이해하기위한 공통 기준을 제시합니다. 모든 구성 요소의 사용은 참가자가 토론 된 API 및 도구를 직접 사용해 볼 수있는 실제 연습을 통해 제공됩니다.
마지막으로,이 과정은 Java 언어 및 플랫폼의 가장 빈번하고 심각한 프로그래밍 결함을 설명합니다. Java 프로그래머가 범한 일반적인 버그 외에도 도입 된 보안 취약점은 언어 별 문제와 런타임 환경에서 발생하는 문제를 모두 포함합니다. 모든 취약성 및 관련 공격은 이해하기 쉬운 연습을 통해 권장 코딩 지침 및 가능한 완화 기술을 통해 입증됩니다.
이 과정에 참여하는 참가자는
- 보안, IT 보안 및 보안 코딩의 기본 개념 이해
- OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다.
- 클라이언트 측 취약점을 학습하고 코딩 방법을 보호하십시오.
- Java 개발 환경의 다양한 보안 기능 사용법 배우기
- 암호학에 대한 실질적인 이해
- 일반적인 코딩 실수와이를 피하는 방법에 대해 배웁니다.
- Java 프레임 워크의 최근 취약점에 대한 정보 얻기
- 보안 테스트 도구 사용에 대한 실질적인 지식 습득
- 안전한 코딩 방법에 대한 출처와 추가 정보 얻기
청중
개발자
Advanced Java Security
21 HoursAdvanced Java, JEE and Web Application Security
28 Hours.NET, C# and ASP.NET Security Development
14 Hours현재 .NET 및 ASP.NET 프레임 워크로 코드를 컴파일하는 데 사용할 수있는 많은 프로그래밍 언어가 있습니다. 환경은 보안 개발을위한 강력한 수단을 제공하지만 개발자는 원하는 보안 기능을 구현하고 취약성을 피하거나 악용을 제한하기 위해 아키텍처 및 코딩 수준 프로그래밍 기법을 적용하는 방법을 알아야합니다.
이 과정의 목적은 신뢰할 수없는 코드가 권한있는 작업을 수행하지 못하게하고, 강력한 인증 및 권한 부여를 통해 자원을 보호하고, 원격 프로 시저 호출을 제공하고, 세션을 처리하고, 특정 기능에 대한 다양한 구현을 소개하는 수많은 실습을 통해 개발자에게 가르치기위한 것입니다. 더.
여러 가지 취약점의 소개는 .NET을 사용할 때 커밋되는 일반적인 프로그래밍 문제로 시작되는 반면 ASP.NET의 취약점에 대한 논의는 다양한 환경 설정과 그 효과를 다룹니다. 마지막으로 ASP.NET 관련 취약점에 대한 주제는 일반적인 웹 응용 프로그램 보안 문제뿐 아니라 ViewState 공격이나 문자열 해지 공격과 같은 특수한 문제 및 공격 방법에 대해서도 다루고 있습니다.
이 과정에 참여하는 참가자는
- 보안, IT 보안 및 보안 코딩의 기본 개념 이해
- OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다.
- .NET 개발 환경의 다양한 보안 기능 사용법 배우기
- 보안 테스트 도구 사용에 대한 실질적인 지식 습득
- 일반적인 코딩 실수와이를 피하는 방법에 대해 배웁니다.
- .NET 및 ASP.NET의 최근 취약점에 대한 정보 얻기
- 안전한 코딩 방법에 대한 출처와 추가 정보 얻기
청중
개발자