Cyber Resilience RESILIA Foundation培训
RESILIA课程从目的,关键术语,弹性和安全性之间的区别以及实施网络弹性的好处开始。它介绍了风险管理以及解决风险和机遇所需的关键活动。此外,它解释了共同管理标准和最佳实践框架与实现网络弹性的相关性。随后,它确定了应与相应的ITSM活动保持一致的网络弹性过程,相关的控制目标,交互和活动。在课程的最后部分,它描述了与网络弹性角色和职责相关的职责分离和双重控制。
课程大纲
- 根据您的业务需求,在整个组织中设计和交付网络弹性战略和服务
- 将网络弹性集成到您现有的系统和流程中
- 为整个组织的网络弹性建立通用语言
- 将安全漏洞造成的损害降至最低,并实现快速响应和恢复。
要求
组织结构图和员工角色 的基础知识 了解网络安全 的基础知识 建议在本课程之前参加ITIL基金会
Open Training Courses require 5+ participants.
Cyber Resilience RESILIA Foundation培训 - 预定
Cyber Resilience RESILIA Foundation培训 - 询问
Cyber Resilience RESILIA Foundation - 咨询询问
客户评论 (5)
All is satisfy
Motaz Abdallat - شركة الشرق الأدنى للتواصل الإجتماعي
课程 - Open Source Intelligence (OSINT) Advanced
一般课程信息
Paulo Gouveia - EID
课程 - C/C++ Secure Coding
机器翻译
Questions, that helps me a lot to understand the characteristics of CRISC examination.
Masakazu Yoshijima - Bank of Yokohama, Ltd.
课程 - CRISC - Certified in Risk and Information Systems Control
Piotr was incredibly knowledgeable and very patient. He was great at explaining things and I'd strongly recommend this course to others
Victoria Harper
课程 - Open Source Cyber Intelligence - Introduction
It opens up a lot and gives lots of insight what security
Nolbabalo Tshotsho - Vodacom SA
课程 - Advanced Java Security
即将举行的公开课程
相关课程
CRISC - Certified in Risk and Information Systems Control
21 小时描述:
本课程旨在为 ISACA 的注册信息系统审计师 (CRISC) 考试准备紧张而硬核的考试。ISACA CRISC 教学大纲的最新四 (4) 个领域将重点放在考试上。参加会议时还将提供官方 ISACA CRISC 复习手册和问答和解释 (Q,A&E) 补充。Q,A&E在帮助代表们理解ISACA风格的问题,ISACA正在寻找的答案类型方面非常出色,它有助于快速记忆同化材料。
ISACA 在 CRISC 认证中推广和评估的技术技能和实践是该领域成功的基石。拥有 CRISC 认证证明了您在该行业的技能。随着对具有风险和控制专业知识的专业人员的需求不断增长,ISACA 的 CRISC 已将自己定位为全球个人和企业的首选认证计划。CRISC 认证表示致力于为企业和所选专业提供卓越的服务。
目标:
- 帮助您第一次通过 CRISC 考试。
- 拥有此认证将意味着您致力于为企业提供卓越的服务。
- 对具有风险和控制技能的专业人员的需求不断增长,将使该认证的持有者能够获得更好的职位和薪水。
您将学习:
- 通过设计、实施、监控和维护基于风险、高效和有效的信息系统控制,帮助企业实现业务目标。
- CRISC 提倡的技术技能和实践,是该领域成功的基石。
CRISC - Certified in Risk and Information Systems Control - 4 Days
28 小时这种以讲师为主导的 中国(在线或现场)现场培训面向希望提高识别和管理 IT 风险和实施信息系统控制的技能并准备 CRISC 认证考试的中级 IT 专业人员。
在培训结束时,参与者将能够:
- 了解 IT 的治理和风险管理方面。
- 进行IT风险评估并实施风险响应。
- 设计和实施信息系统控制。
- 有效准备 CRISC 认证考试。
IBM Qradar SIEM: Beginner to Advanced
14 小时这种以讲师为主导的中国现场培训(现场或远程)面向希望使用IBM Qradar SIEM解决紧迫安全用例的安全工程师。
在培训结束时,参与者将能够:
- 跨本地和云环境获得对企业数据的可见性。
- 自动执行安全情报,以搜寻威胁并控制风险。
- 检测、识别威胁并确定其优先级。
Open Source Cyber Intelligence - Introduction
7 小时本开放源智能入门(OSINT)课程将为代表们提供技能,使他们能够更有效地在互联网和万维网上找到关键的智能部分。该课程非常实用,使代表们有时间探索和理解可用的数百种工具和网站。
下一级别深入使用对隐蔽的互联网调查和情报收集至关重要的高级工具。该课程非常实用,让代表们有时间探索和理解所涵盖的工具和资源。“
Open Source Intelligence (OSINT) Advanced
21 小时这种以讲师为主导的中国现场培训(现场或远程)针对的是希望在保护自己免受类似影响的同时对第三方进行研究的人。
在培训结束时,参与者将能够:
- 安装和配置用于执行 OSINT 的高级工具。
- 使用高级技术收集与调查相关的公开可用数据。
- 高效分析大量数据。
- 生成有关调查结果的情报报告。
- 利用 AI 工具进行面部识别和情绪分析。
- 制定战略,定义目标,并将工作引向最相关和可操作的数据。
Fundamentals of Corporate Cyber Warfare
14 小时这种以讲师为主导的中国现场培训(现场或远程)涵盖了企业安全的不同方面,从AI到数据库安全。它还涵盖了抵御攻击所需的最新工具、流程和思维方式。
Certificate of Cloud Security Knowledge
14 小时描述:
这个为期 2 天的 CCSK Plus 课程包括 CCSK 基础课程的所有内容,并在第二天的培训中通过广泛的动手实验对其进行扩展。学生将通过执行一系列练习来学习应用他们的知识,这些练习涉及将虚构组织安全地引入云的场景。完成此培训后,学生将为由 Cloud Security Alliance 赞助的 CCSK 认证考试做好充分准备。第二天的培训包括额外的讲座,尽管学生将在练习期间花费大部分时间评估、构建和保护云基础设施。
目标:
这是一个为期两天的课程,从 CCSK- 基础培训开始,然后是第二天的额外内容和实践活动
目标受众:
本课程面向安全专业人员,但对于任何希望扩展云安全知识的人也很有用。
Microsoft SDL Core
14 小时Combined SDL核心培训通过Microsoft安全开发生命周期(SDL)提供对安全软件设计,开发和测试的深入了解。它提供了对SDL基本构建块的100级概述,然后是设计技术,用于检测和修复开发过程早期阶段的缺陷。
处理开发阶段,本课程概述了托管代码和本机代码的典型安全相关编程错误。针对所讨论的漏洞以及相关的缓解技术提供了攻击方法,所有这些都通过一些为参与者提供实时黑客乐趣的动手练习进行了解释。介绍了不同的安全测试方法,然后展示了各种测试工具的有效性。通过将工具应用于已经讨论过的易受攻击的代码,参与者可以通过一些实际练习来理解这些工具的操作。
参加此课程的学员将
了解安全性,IT安全性和安全编码的基本概念
了解Microsoft安全开发生命周期的基本步骤
学习安全的设计和开发实践
了解安全实施原则
了解安全测试方法
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,经理
C/C++ Secure Coding
21 小时这个为期三天的课程涵盖了保护C / C++代码以防止可能利用内存管理和输入处理利用代码中的许多漏洞的恶意用户的基础知识,该课程涵盖了编写安全代码的原则。
Standard Java Security
14 小时描述
Java语言和运行时环境(JRE)旨在摆脱其他语言(例如C / C++遇到的最常见的安全漏洞。然而,软件开发人员和架构师不仅应该知道如何使用Java环境的各种安全功能(积极的安全性),还应该了解与Java开发相关的众多漏洞(负面安全性)。
在介绍安全服务之前,先简要概述密码学的基础,为理解适用组件的目的和操作提供一个共同的基线。这些组件的使用通过几个实践练习呈现,参与者可以自己尝试讨论的API。
本课程还介绍并解释了Java语言和平台最常见和最严重的编程缺陷,包括Java程序员提出的典型错误以及特定于语言和环境的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示,然后是推荐的编码指南和可能的缓解技术。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 学习使用Java开发环境的各种安全功能
- 对密码学有实际的了解
- 了解典型的编码错误以及如何避免错误
- 获取有关Java框架中最近一些漏洞的信息
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
Java and Web Application Security
21 小时描述
除了使用Java组件的扎实知识之外,即使对于经验丰富的Java程序员,也必须深入了解服务器端和客户端上与Web相关的漏洞,与Java编写的Web应用程序相关的不同漏洞,以及各种风险。
通过呈现相关攻击来演示基于Web的一般漏洞,而在Java的上下文中解释推荐的编码技术和缓解方法,其中最重要的目的是避免相关问题。此外,还特别关注客户端安全性,以解决Java Script, Ajax和HTML 5的安全问题。
本课程介绍了标准Java版的安全组件,该组件之前是加密的基础,为理解适用组件的用途和操作提供了一个共同的基线。所有组件的使用都是通过实践练习呈现的,参与者可以自己试用所讨论的API和工具。
最后,本课程解释了Java语言和平台最常见和最严重的编程缺陷。除了Java程序员提供的典型错误之外,引入的安全漏洞还包括特定于语言的问题以及源自运行时环境的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示,然后是推荐的编码指南和可能的缓解技术。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 学习使用Java开发环境的各种安全功能
- 对密码学有实际的了解
- 了解典型的编码错误以及如何避免错误
- 获取有关Java框架中最近一些漏洞的信息
- 获得使用安全测试工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
Advanced Java Security
21 小时Advanced Java, JEE and Web Application Security
28 小时.NET, C# and ASP.NET Security Development
14 小时现在有许多编程语言可以将代码编译到.NET和ASP.NET框架中。环境提供了强大的安全开发手段,但开发人员应该知道如何应用体系结构和编码级编程技术,以实现所需的安全功能,避免漏洞或限制其利用。
本课程的目的是通过大量实践练习教授开发人员如何防止不受信任的代码执行特权操作,通过强身份验证和授权保护资源,提供远程过程调用,处理会话,为某些功能引入不同的实现,以及许多更多。
引入不同的漏洞首先介绍使用.NET时提交的一些典型编程问题,而对ASP.NET漏洞的讨论也涉及各种环境设置及其影响。最后,ASP.NET特定漏洞的主题不仅涉及一些常规Web应用程序安全性挑战,还涉及特殊问题和攻击方法,如攻击ViewState或字符串终止攻击。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 学习使用.NET开发环境的各种安全功能
- 获得使用安全测试工具的实用知识
- 了解典型的编码错误以及如何避免错误
- 获取有关.NET和ASP.NET中最近一些漏洞的信息
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
Comprehensive C# and .NET Application Security
21 小时现在有许多编程语言可以将代码编译到.NET和ASP.NET框架中。环境提供了强大的安全开发手段,但开发人员应该知道如何应用体系结构和编码级编程技术,以实现所需的安全功能,避免漏洞或限制其利用。
本课程的目的是通过大量实践练习教授开发人员如何防止不受信任的代码执行特权操作,通过强身份验证和授权保护资源,提供远程过程调用,处理会话,为某些功能引入不同的实现,以及许多更多。一个特殊部分专门用于配置和强化.NET和ASP.NET环境以确保安全性。
对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基础,基于该基础,该课程提供了可在.NET中使用的加密功能。随后引入了一些最近的加密漏洞,这些漏洞既与某些加密算法和加密协议有关,也与旁道攻击有关。
引入不同的漏洞首先要介绍使用.NET时提交的一些典型编程问题,包括输入验证,错误处理或竞争条件的错误类别。特别关注XML安全性,而ASP.NET特定漏洞的主题解决了一些特殊问题和攻击方法:如攻击ViewState或字符串终止攻击。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 学习使用.NET开发环境的各种安全功能
- 对密码学有实际的了解
- 了解最近针对密码系统的一些攻击
- 获取有关.NET和ASP.NET中最近一些漏洞的信息
- 了解典型的编码错误以及如何避免错误
- 获得使用安全测试工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商