本地,有教师指导的现场网络安全(也称为网络安全,互联网安全或信息技术安全)培训课程通过互动式讨论和实践练习,展示如何在其组织内理解,规划和实施网络安全策略。特别着重于建立检测和减轻威胁所需的适当系统和程序。 Internet Security课程可作为交互式培训提供,其中一些课程包括测试和认证组件。网络安全培训可作为“现场实况培训”或“远程实时培训”。现场实地培训可在当地客户现场进行中国或者在NobleProg公司的培训中心中国 。远程实时培训通过交互式远程桌面进行。 NobleProg您当地的培训提供商。
你最喜欢的培训是什么?:结构化,带来了很多例子,听取了其他人的经历。
Mark de Munk - Coutts & Co Ltd
课程: Certified Information System Security Professional (CISSP)
Translated by
我喜欢有关培训师主题的深入知识,很好的解释,突出重要的事情!
Andreas Rhein
课程: Certified Information System Security Professional (CISSP) CBK Review
Translated by
加密
Carlos Ibarra
课程: Avanzado Java, JEE y Seguridad de Aplicaciones Web
Translated by
我真的受益于培训师的沟通技巧。
Flavio Guerrieri
课程: CISM - Certified Information Security Manager
Translated by
我喜欢互动和获得/学习的事实。
Monna Liza Mengullo
课程: Data Protection
Translated by
我从讨论和思想交流中受益。
RAYMOND JACKSON PAJARILLO
课程: Data Protection
Translated by
我一般都很喜欢。
Marjorie Pepito
课程: Data Protection
Translated by
我喜欢他对这个主题充满热情并且非常有说服力。
Diana Vladulescu
课程: Secure Web Application Development and Testing
Translated by
深刻的知识,真实的例子,培训师也是实践者的事实。
18 Wojskowy Oddział Gospodarczy
课程: CRISC - Certified in Risk and Information Systems Control
Translated by
我大多喜欢这些知识。
18 Wojskowy Oddział Gospodarczy
课程: CRISC - Certified in Risk and Information Systems Control
Translated by
我主要是从动手实例中受益。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Translated by
课程的主题非常有趣,给了我们很多想法。
Anastasios Manios
课程: Secure coding in PHP
Translated by
我一般很喜欢这种互动。
Andreas Hadjidemetris
课程: Secure coding in PHP
Translated by
与安全编码相关的大多数已知主题都涵盖并解释得很好尼斯演示易于观看,而不是无聊。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Translated by
每个不同部分的方式和方法。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Translated by
培训师具有良好的沟通技巧,可以轻松获得并吸引观众的注意力。他能够以非常简单和详细的方式解释这个问题,以便每个人都能理解它。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Translated by
所有主题都有很好的涵盖,并提供了大量的例子。艾哈迈德非常高效,并设法让我们始终关注和吸引。
Kostas Bastas
课程: Secure coding in PHP
Translated by
一切!我没有任何安全编码经验,整个培训很有趣,也很有帮助。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Translated by
我真的很喜欢现实生活中的例子。
Marios Prokopiou
课程: Secure coding in PHP
Translated by
我很喜欢教练员的送货方式。非常热情,使培训非常愉快和有趣。此外,他非常清楚他所提供的内容。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Translated by
我真的很喜欢现实世界的场景。
Michail Alvanos
课程: Java and Web Application Security
Translated by
我真的很喜欢这个组织。
Panagiotis Foutros
课程: Java and Web Application Security
Translated by
非常好的知识和品格。
Constantinos Michael
课程: Java and Web Application Security
Translated by
我一般都很喜欢教练的知识。
Eddyfi Technologies
课程: GDPR Workshop
Translated by
我从练习中受益(SQL注入,XSS,CRSF ......)。
David Lemoine - Statistical Solutions
课程: .NET, C# and ASP.NET Security Development
Translated by
我喜欢理论/基础/原则和活动/互动网络应用程序的融合。优秀的混合。
Statistical Solutions
课程: .NET, C# and ASP.NET Security Development
Translated by
良好的节奏,通过在讲座和活动之间切换,培训师能够引起我的注意,涵盖了各种各样的主题,培训师非常了解并能够使主题适应所需要的。
Statistical Solutions
课程: .NET, C# and ASP.NET Security Development
Translated by
我真的从知识中受益。
Luis Miguel Lara - Blue Indico Investments, S.L.U.
课程: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
他在两天内向我们解释的方式和他的存在方式,使学习愉快。
Víctor Miguel Prado Saster - Blue Indico Investments, S.L.U.
课程: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
我真的很喜欢老师的知识。
Ariany Auxiliadora Pulido Gonzalez - Blue Indico Investments, S.L.U.
课程: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
培训师非常好,可用。我很欣赏他关于这个主题的知识,技能和准备。此外,他为我们提供了有关物联网的额外内容,非常有趣。
Giuseppe Fiorita - Blue Indico Investments, S.L.U.
课程: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
艾哈迈德总是试图引起我们的注意。
Alberto Brezmes - Blue Indico Investments, S.L.U.
课程: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
我喜欢训练方法以吸引我们的注意力。
Antonio Osuna Sánchez - Blue Indico Investments, S.L.U.
课程: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
互动演示
Juan Pablo Camps Gonzalez - Banco de Credito e Inversiones
课程: (CCSK) Certificado de Conocimiento de Seguridad de la Nube - Plus
Translated by
主题
Logintrade S.A.; MaKeLevel Marcin Janulewicz; GaMP Sp. z o.o.
课程: Bezpieczeństwo aplikacji internetowych
Translated by
| 代码 | 名字 | 时长 | 概览 |
|---|---|---|---|
| cissprev | Certified Information System Security Professional (CISSP) CBK Review | 35小时 | CISSP是一位信息保证专业人士,负责定义确保商业环境安全的体系结构,设计,管理和/或控制。知识的广度和通过考试所需的经验是CISSP的独特之处。该证书展示了由(ISC)2®CBK®提供的全球公认的能力水平,涵盖了当今安全领域的重要话题,包括云计算,移动安全,应用开发安全性,风险管理等。 本课程可帮助您查看信息安全实践的10个领域。它也是掌握与信息系统安全所有方面相关的概念和主题的强大学习工具。 目标: 回顾CISSP CBK(知识共同体)的主要议题。 准备CISSP考试 |
| cissp | CISSP - Certified Information Systems Security Professional | 35小时 | 概述: 认证信息系统安全专业认证被视为在信息安全,审计和IT治理管理方面发展高级职业的关键资质。由全球超过30,000名合格专业人员担任,认证信息系统安全专业人员资格证明了经过验证的知识,并且是包括CISO,CSO和高级安全管理人员在内的更高收入潜力的关键。 你将学会: 使用以对您的组织有益的实际方式获得的知识使用访问控制技术保护您的组织资产,并加强密码领域的机密性和完整性控制保护您的网络架构和设计(实施网络安全) 实现组织目标,例如法律与合规,信息保证,安全与数据治理通过安全操作,架构和设计原则增强IT服务的安全交付通过业务连续性计划实施业务弹性您将对(ISC)2®规定的8个领域有透彻的了解。 主要目标: 首次通过CISSP考试。 目标听众: 此培训适用于准备参加CISSP认证考试的个人。 |
| cyberwarfare | Fundamentals of Corporate Cyber Warfare | 14小时 | 听众 网络安全专家系统管理员网络安全经理网络安全审计员首席信息官 课程的格式 强调强调练习。大多数概念都是通过样本,练习和动手开发来学习的。 |
| cismp | CISMP - Certificate in Information Security Management Principles | 35小时 | 全面实用的5天课程,旨在提供管理信息安全,信息保证或基于信息风险流程所需的知识和技能。 CISMP课程符合最新的国家信息保证框架(IAMM)以及ISO / IEC 27002和27001;信息安全守则和标准。本课程是CESG认证培训(CCT)课程。 课程遵循最新的BCS教学大纲,并为参加课程最后一天下午2小时多选BCS考试的代表做好准备。 该资格为代表提供了与信息安全相关概念的详细知识; (机密性,完整性,可用性,脆弱性,威胁,风险和对策)以及对影响信息安全管理的现行立法和法规的理解。获奖者将能够应用贯穿整个课程的实践原则,确保正常的业务流程变得健全和更安全。 |
| GDPR1 | GDPR Workshop | 7小时 | 本课程旨在为那些希望简要概述GDPR - 2018年5月25日发布的通用数据保护条例的人员提供帮助。对于需要了解GDPR基本知识的经理,部门负责人和员工而言,这是理想选择。 |
| GDRPAd | GDPR Advanced | 21小时 | 这对于那些与GDPR有很大关系并且可以被任命为GDPR团队的人来说更为深刻。这对于IT,人力资源和市场营销人员来说是理想的,他们将广泛处理GDPR。 |
| secana | Security Analyst | 35小时 | 目标受众将是网络服务器管理员,防火墙管理员,信息安全分析师,系统管理员和风险评估专业人员 |
| cism | CISM - Certified Information Security Manager | 28小时 | 描述:; CISM®是当今全球信息安全经理最负盛名和最苛刻的资质。这项资格为您提供了一个平台,成为精英同行网络的一部分,他们有能力不断学习和重新学习信息安全管理中不断增长的机遇/挑战。 我们的CISM培训方法提供了对四个CISM领域内容的深度报道,明确重点在于构建概念和解决ISACA发布的CISM考试问题。该课程是针对ISACA认证信息安全经理(CISM®)考试的强化培训和硬核考试准备。 我们已经在英国和欧洲举办了100多场CISM培训活动。我们的导师鼓励所有与会代表通过ISACA发布的CISM QA&E(问题,答案和解释)作为考试准备,您可以免费获得此课程作为我们课程的一部分。 QA&E在帮助代表们理解ISACA问题风格,解决这些问题的方法方面非常出色,它有助于在现场教室会议期间快速记忆CISM概念。 我们所有的培训师都有丰富的CISM培训经验。我们将彻底准备您的CISM考试。如果你不通过第一次,然后再次加入我们的免费考试准备。 目标: 最终目标是首次通过CISM考试。 目标: 使用以对您的组织有益的实际方式获得的知识建立并维护信息安全治理框架,以实现组织的目标将信息风险管理到可接受的水平,以满足业务和合规要求建立和维护信息安全体系结构(人员,流程和技术) 将信息安全要求整合到第三方/供应商的合同和活动中规划,建立和管理对信息安全事件进行检测,调查,响应和恢复的能力,以最大限度地降低业务影响目标听众: 拥有35年一线经验的安全专家;信息安全管理人员或有管理职责的人员;信息安全人员,需要深入了解信息安全管理的信息安全保证提供者,包括:CISO,CIO,CSO,隐私官员,风险管理人员,安全审计人员和合规人员,BCP / DR人员,负责保证功能的执行和运营经理。 |
| cybersecfun | Cybersecurity Fundamentals | 28小时 | 描述: 网络安全技能的需求量很大,因为威胁继续困扰着全球企业。绝大多数由ISACA调查的专业人士认识到这一点,并计划在一个需要网络安全知识的职位上工作。 为弥补这一差距,ISACA制定了网络安全基础证书,该证书提供了该领域技能的教育和验证。 目标: 随着网络安全威胁持续增加以及全球范围内适当配备的安全专业人员数量不断增加,ISACA的网络安全基础证书计划是快速培训入门级员工并确保他们具备在网络领域成功运营所需的技能和知识的完美方式。 目标听众: 证书课程也是获得网络安全基础知识并开始在这个关键领域培养您的技能和知识的最佳途径之一。 |
| cisa | CISA - Certified Information Systems Auditor | 28小时 | 描述: CISA®是在信息系统审计和信息技术风险咨询领域工作的专业人士的全球最受欢迎的认证。 我们的CISA课程是一个激烈,非常有竞争力和考试重点培训课程。凭借在欧洲和全球范围内提供150多种CISA培训的经验,并培训了超过1200多名CISA代表,Net Security安全培训资料已经在内部制定,确保CISA代表通过ISACACISA®考试。培训方法的重点在于理解CISA IS的审计概念,以及在过去三年里实践大量ISACA发布的问题银行。在过去的一段时间里,CISA持有者对知名会计师事务所,全球银行,咨询,保证和内部审计部门的需求一直很大。 代表可能有多年的IT审计经验,但对解决CISA问卷的看法完全取决于他们对全球接受的IT保证实践的理解。 CISA考试非常具有挑战性,因为在两种可能的答案之间存在非常严格的冲突的可能性存在,这就是ISACA根据您对全球IT审计实践的理解进行测试的地方。为了应对这些考试挑战,我们始终提供在全球范围内提供CISA培训的丰富经验的最佳培训师。 网络安全CISA手册涵盖了所有涉及CISA五个领域的相关概念,案例研究,问答。此外,培训师还会在课程中分享CISA关键支持材料,如相关CISA笔记,问题银行,CISA词汇表,视频,修订文档,考试提示和CISA思维导图。 目标: 最终目标是首次通过CISA考试。 目标: 使用以对您的组织有益的实际方式获得的知识按照IT审计标准提供审计服务提供领导和组织结构和流程的保证为IT资产的收购/开发,测试和实施提供保证为IT运营提供保证,包括服务运营和第三方对组织的安全策略,标准,程序和控制提供保证,以确保信息资产的机密性,完整性和可用性。 目标听众: 财务/注册会计师专业人士,IT专业人士,内部和外部审计师,信息安全和风险咨询专业人员。 |
| pkiimpman | PKI: Implement and Manage | 21小时 | 概观这个公共密钥基础设施 - 实施和管理课程帮助任何个人获得管理强大PKI的知识,并更好地理解公钥基础设施的主题。此外,PKI课程是为越来越关键的组件准备的 - 这可以确保企业的机密性,完整性和身份验证。我们的PKI课程提供选择,设计和部署PKI所需的知识和技能,以保护组织内现有和未来的应用程序。它还深入研究了密码学的基础和所用算法的工作原理。 在整个过程中,参与者将获得关于以下主题的深入知识: PKI的法律方面 PKI的要素 PKI管理信任数字世界数字签名实现信任模型完成PKI课程后,每个人将能够成功设计,设置,部署和管理公钥基础设施(PKI)。 这是一个3天的课程,对于需要了解公钥基础结构(PKI)及其实现问题的任何人来说都是必不可少的。它涵盖了涉及PKI深入的问题和技术,并提供了建立和维护各种PKI解决方案的实践经验。对PKI相关问题的详细了解有助于将新闻标题中出现的最近发生的攻击置于上下文中,并能够对其与您的组织的相关性做出有效决定。 目标向学生介绍公钥基础设施(PKI)的基础和益处的理论方面,包括不同类型的加密,数字签名,数字证书和证书颁发机构。 为学生提供实施和使用各种应用程序的PKI解决方案的经验。 让学生了解评估和选择PKI技术的概念听众任何涉及公钥基础设施的人| PKI决策,实施和保护电子商务和其他互联网应用,包括首席信息官,首席安全官,MIS总监,安全经理和内部审计师。 |
| ccsk | CCSK - Certificate of Cloud Security Knowledge - Plus | 14小时 | 描述: 这2天的CCSK Plus课程包括CCSK基础课程的所有内容,并在第二天的培训中通过广泛的实验室进行扩展。学生将学习如何运用他们的知识,通过执行一系列涉及将虚构组织安全地带入云中的场景的练习。完成本次培训后,学员将为云安全联盟赞助的CCSK认证考试做好充分的准备。培训的第二天包括额外的讲座,尽管学生们将花费大部分时间在练习期间评估,构建和保护云基础架构。 目标: 这是一个为期两天的课程,首先是CCSK基础培训,然后是第二天的额外内容和动手活动目标听众: 本课面向安全专业人员,但对于希望扩展其云安全知识的任何人也很有用。 |
| pcbc | PCBC - Practitioner Certificate in Business Continuity Management | 35小时 | 描述: 这是一门'从业者'课程,主要侧重于旨在强化所教授概念的实践练习,并建立代表们对实施业务连续性管理的信心。本课程还旨在鼓励辩论,并分享学生之间的知识和经验。 代表们将受益于我们实践业务连续性管理和ISO 22301:2012专家的培训师的实践和丰富经验。 代表们将学习如何: 解释所有组织中业务连续性管理(BCM)的必要性定义业务连续性生命周期开展业务连续性计划管理充分了解他们的组织,以确定任务关键的影响领域确定其组织的业务连续性策略建立业务连续性响应锻炼,维护和审查计划在组织中嵌入业务连续性定义适合业务连续性的术语和定义课程结束时,代表们将详细了解业务连续性管理的所有关键组件,并能够重新开展工作,为业务连续性管理流程做出重大贡献。 |
| secitp | Security for IT Practitioners | 35小时 | 描述: 一个5天的课程,将把当前IT工作角色中的任何人带入信息安全领域。对于那些想要进入安全性IT主要增长领域的人来说,这是一个绝佳的起点。在整个课程中使用许多实用的实验室,以提高学生对理论概念的理解,并给他们体验真实世界的产品。本课程面向想要进入信息安全领域或想获得更广泛的专业知识的人员。 目标: 在处理计算机和网络时,让各级学生对安全问题有很好的了解。 听众: 在IT工作的人 |
| cgeit | CGEIT – Certified in the Governance of Enterprise IT | 28小时 | 描述: 这四天的活动(CGEIT培训)是考试时间的最终准备,旨在确保您在第一次尝试时通过具有挑战性的CGEIT考试。 CGEIT资格是ISACA颁发的IT治理卓越国际公认标志。它专为负责管理IT治理的专业人员设计,或者为IT治理提供重要的咨询或保证责任。 达到CGEIT的地位将为您提供更广泛的市场认可,并提升行政层面的影响力。 目标: 本次研讨会的目的是准备参加CGEIT考试的代表,使他们能够补充他们现有的知识和理解,以便更好地准备通过ISACA所定义的考试。 目标听众: 我们的培训课程面向IT和业务专业人员,他们具有丰富的IT治理经验,并且正在从事CGEIT考试。 |
| basel3 | Basel III – Certified Basel Professional | 21小时 | 描述: 巴塞尔III是银行资本充足率,压力测试和市场流动性风险的全球监管标准。在2010-11年巴塞尔银行监管委员会初步达成协议后,对协议的修改将实施延期至2019年3月31日。巴塞尔III通过提高银行流动性和降低银行杠杆率来加强银行资本要求。 巴塞尔III与巴塞尔I和II的不同之处在于它对不同形式的存款和其他类型的借款要求不同的准备金水平,因此它不会像其它类型的借款一样取代它们,因为它与巴塞尔协议I和巴塞尔协议II一起工作。 这种复杂且不断变化的环境很难跟上,我们的课程和培训将帮助您管理可能的变化及其对您机构的影响。我们是巴塞尔认证机构的认证和培训合作伙伴,因此我们的培训和材料的质量和适用性保证是最新和有效的目标: 准备巴塞尔专业资格考试。 为银行组织内部操作风险的定义,测量,分析,改进和控制定义操作策略和技巧。 目标听众: 董事会成员承担风险责任首席风险官和风险管理负责人风险管理团队的成员合规,法律和IT支持人员股票和信用分析师投资组合经理评级机构分析师概述: 巴塞尔规范和“巴塞尔协议”修正案介绍(三) 市场,信贷,交易对手和流动性风险的规定对各种风险措施进行压力测试,包括如何制定和提供压力测试巴塞尔III对国际银行业的可能影响,包括其实际应用的示范需要新的巴塞尔规范巴塞尔III准则巴塞尔III准则的目标巴塞尔III - 时间表 |
| pcirm | PCIRM - Practitioner Certificate in Information Risk Management | 35小时 | 描述: 信息风险管理执业证书(PCIRM)为安全从业人员提供全面和高度实用的课程,使他们能够开发以业务为重点的信息安全和治理风险战略。它严格遵循ISO 27001和ISO 27005标准中推荐的方法。五天课程让代表们自信地参加信息风险管理考试的BCS / ISEB执业证书。 目标听众: 信息安全和治理从业人员内部IT审计师合规和操作风险职能部门的员工 IT经理和高级职员项目经理和其他负责设计信息系统安全的人员。 目标: 完成本课程后,代表们将能够: 制定信息风险管理战略进行威胁漏洞和可能性评估,业务影响分析和风险评估解释信息风险管理如何带来显着的商业利益解释和充分利用信息风险管理术语解释控制和风险处理的原则以风险评估的形式呈现风险评估结果,其形式将构成风险处理计划的基础解释和制作信息分类方案自信地参加ISEB考试 |
| chfi | CHFI - Certified Digital Forensics Examiner | 35小时 | Certified Digital Forensics Examiner供应商中立认证旨在培训网络犯罪和欺诈调查员,教授学生电子发现和高级调查技术。任何人在进行调查时遇到数字证据都是必不可少的。 认证数字取证考官的培训教导了进行计算机取证考试的方法。学生将学习使用法医学上可靠的调查技术,以评估现场情况,收集和记录所有相关信息,采访适当的人员,维护产权链,并撰写调查结果报告。 认证数字取证考官课程将有利于组织,个人,政府机关和执法机构有兴趣进行诉讼,证明有罪或基于数字证据的纠正措施。 |
| ciaa | CIAA - Certificate in Information Assurance Architecture | 35小时 | 描述: IA架构师基于信息安全专业人员协会(IISP)和英国政府GCHQ部门定义的一系列技能。 IA架构师在业内也称为安全架构师,必须能够通过开发或审查安全架构,将有利的安全变更推动到组织中,以便: 满足业务安全需求。 缓解已识别的风险并符合相关的企业安全策略。 平衡信息风险与反制措施的成本。 本课程符合IISP制定的技能框架中定义的第3级(熟练应用)能力。 目标: 已成功完成IA体系结构从业者课程的考生应该能够: 描述适用于系统的业务环境和信息风险。 描述并应用安全设计原则。 识别潜在解决方案体系结构产生的信息风险。 设计替代体系结构或对策来缓解已识别的信息风险。 确保提出的体系结构和对策能够充分缓解已识别的信息风险。 应用“标准”安全技术和体系结构来降低安全风险。 开发新的架构,以缓解新技术和业务实践带来的风险。 提供咨询和建议以解释信息保证和架构问题。 按照其认可的安全体系结构安全配置ICT系统。 听众: 希望获得BCS IA体系结构证书的候选人。 希望成为安全架构师的系统管理员。 技术架构师希望进入安全架构领域。 希望了解其专业技术和业务方面的安全专业人员,或转向更高级的架构角色。 |
| crisc | CRISC - Certified in Risk and Information Systems Control | 21小时 | 描述: 本课程旨在为ISACA的认证信息系统审核员(CRISC)考试做准备和核心考试。 ISACA CRISC课程大纲的五(5)个领域将重点关注考试。官方ISACA CIRSC评估手册和问题,答案和解释,(Q,A&E)补充也将在参加时提供。 Q,A&E在帮助代表们理解ISACA问题风格,ISACA寻找的答案类型以及帮助快速记忆材料同化方面表现出众。 ISACA在CRISC认证范围内推广和评估的技术技能和实践是该领域成功的基石。拥有CRISC认证证明您在本行业中的技能。随着对持有风险和控制专业知识的专业人员的需求不断增长,ISACA的CRISC已将自己定位为世界各地个人和企业的首选认证计划。 CRISC认证体现了对服务企业和所选专业的承诺。 目标: 帮助你第一次通过CRISC考试拥有这项认证将表明您对区分服务企业的承诺对具有风险和控制技能的专业人员日益增长的需求将使该认证的持有者掌握更好的指令职位和薪水你将学习: 为帮助企业通过设计,实施,监控和维护基于风险的业务来实现业务目标, 高效和有效的IS控制。 CRISC提倡的技术技能和实践,这些是该领域成功的基石 |
| owasp | Web Security with the OWASP Testing Framework | 28小时 | 开放式Web应用程序安全项目是一个在线社区,可在Web应用程序安全领域自由创建文章,方法,文档,工具和技术。 OWASP提供用于识别Web应用程序和服务中的漏洞的测试框架和工具 听众 本课程面向寻求保护其网络应用程序和服务的开发人员,工程师和架构师 |
| cdp | CDP - Certificate in Data Protection | 35小时 | 描述: 有必要就1998年“数据保护法”“该法”及其对组织和个人的影响提供充分的培训。该法与其前身1984年的“数据保护法”之间有着重要的区别。特别是,该法包含了与人工记录和跨境数据流有关的重要新义务,新的通知制度和经修正的原则。在欧洲范围内了解该法是很重要的。 需要对那些在数据保护问题方面经验丰富的人员以及对这个问题有所了解的人员进行培训,以使他们的组织有信心持续遵守法律合规。有必要及时发现需要专家数据保护建议的问题,以便通过相关的数据保护政策和程序提高组织的声誉和可信度。 目标: 教学大纲的目的是促进对数据保护原则如何工作的理解,而不是仅仅关注监管机制。教学大纲将该法纳入人权范畴,并促进组织内的良好实践。获得证书时,获奖者将拥有: 对该法的更广泛背景的欣赏。 了解该法和隐私和电子的方式通信(EC指令)条例2003年工作对相关立法与该法有关的方式有广泛的理解了解为达到合规要做些什么公认的数据保护资格课程简介: 教学大纲包含三个主要部分,每个部分都有很多小节! 上下文将讨论该法的起源和原因,同时考虑到一般的隐私。 “法律 - 数据保护法”将解决该法和下属立法的主要概念和要素。 应用程序将考虑如何实现合规以及该法如何在实践中发挥作用。 |
| cl-osc | The Secure Coding Landscape | 14小时 | 本课程介绍了一些常见的安全概念,概述了漏洞的性质,而不考虑所使用的编程语言和平台,并解释了如何处理软件开发生命周期各个阶段有关软件安全性的风险。在不深入研究技术细节的情况下,它强调了各种软件开发技术中最有趣和最令人畏惧的漏洞,并介绍了安全测试所面临的挑战,以及可应用于查找代码中存在的任何问题的一些技术和工具。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解服务器和客户端的Web漏洞实现不安全缓冲区处理的严重后果了解开发环境和框架中最近的一些漏洞了解典型的编码错误以及如何避免它们了解安全测试方法和方法听众经理 |
| cas | CAS: Setting Up a Single-Sign-On Authentication Server | 7小时 | CAS或中央身份验证服务是网络协议的开源,企业级别,单点登录。 CAS允许用户使用单点登录访问多个应用程序,并允许Web应用程序对用户进行身份验证,而无需授予用户密码访问权限。 CAS有一个Java服务器组件和用PHP,PL / SQL,Java等编写的各种客户端库。 在本课程中,我们将讨论CAS的体系结构和功能,并练习安装和配置CAS服务器。课程结束时,学员将了解CAS的SOS实现(SingleSignOnAuthentication)以及部署和管理自己的认证服务器的必要实践。 听众 系统管理员 课程的格式 部分讲座,部分讨论,沉重的练习 |
| webap | WEBAP - Web Application Security | 28小时 | 描述: 本课程将使参与者深入了解开发人员使用的安全概念,Web应用程序概念和框架,以便能够利用和保护目标应用程序。在当今世界,这种变化非常迅速,因此所使用的所有技术也在迅速发生变化,Web应用程序全天候暴露于黑客攻击。为了保护应用程序免受外部攻击者的攻击,人们必须知道构成Web应用程序的所有零碎部分,比如Web应用程序开发中使用的框架,语言和技术等等。问题是攻击者必须知道进入应用程序的唯一途径,开发人员(或系统管理员)必须知道所有可能的漏洞,才能防止这种情况发生。因为这样做确实很难有一个防弹安全的Web应用程序,并且在大多数情况下,Web应用程序容易受到攻击。这通常由网络犯罪分子和临时黑客利用,并且可以通过正确的计划,开发,Web应用程序测试和配置将其最小化。 目标: 为您提供理解和识别实时Web应用程序中可能的漏洞利用所需的技能和知识,并利用已识别的漏洞。由于通过识别和利用阶段获得的知识,您应该能够保护Web应用程序免受类似攻击。在此课程之后,参与者将能够理解和识别OWASP前10名漏洞,并将这些知识融入到Web应用程序保护方案中。 听众: 开发人员,警察和其他执法人员,国防和军事人员,电子商务安全专业人员,系统管理员,银行,保险和其他专业人员,政府机构,IT经理,CISO和CTO。 |
| devopssecurity | DevOps Security: Creating a DevOps security strategy | 7小时 | DevOps是一种软件开发方法,可将应用程序开发与IT运营统一起来。一些支持DevOps的工具包括:自动化工具,集装箱化和编排平台。安全没有跟上这些发展。 在本课程中,参与者将学习如何制定正确的安全策略来应对DevOps安全挑战。 听众 Devops工程师安全工程师 课程的格式 部分讲座,部分讨论,一些实践练习 |
| embeddedsecurity | Embedded systems security | 21小时 | 本培训介绍了设计安全嵌入式系统时应考虑的系统架构,操作系统,网络,存储和加密问题。 在本课程结束时,参与者将对安全原则,关注点和技术有深入的了解。更重要的是,参与者将配备开发安全可靠的嵌入式软件所需的技术。 听众 嵌入式系统专家安全专家 课程的格式 部分讲座,部分讨论,实践练习 |
| iast | Interactive Application Security Testing (IAST) | 14小时 | 交互式应用程序安全性测试(IAST)是一种将静态应用程序安全性测试(SAST)和动态应用程序安全性测试(DAST)或运行时应用程序自我保护(RASP)技术结合在一起的应用程序安全性测试形式。 IAST能够报告负责安全漏洞利用的特定代码行,并重播导致这种漏洞的行为。 在这个有指导意义的实时培训中,参与者将学习如何通过检测运行时代理和攻击诱导因素来模拟攻击期间的应用程序行为来确保应用程序的安全。 在培训结束后,参与者将能够: 模拟针对应用程序的攻击并验证其检测和保护功能使用RASP和DAST获得应用程序在不同运行时情况下所采用的数据路径的代码级可见性快速并准确地修复负责检测到漏洞的应用程序代码优先考虑动态扫描中的漏洞调查结果使用RASP实时警报来保护生产中的应用程序免受攻击。 减少应用程序漏洞风险,同时保持生产计划目标制定整体漏洞检测和保护的综合策略 听众 DevOps工程师安全工程师开发商 课程的格式 部分讲座,部分讨论,练习和沉重的练习 |
| shadowsocks | Shadowsocks: Set up a proxy server | 7小时 | Shadowsocks是一个开源的,安全的socks5代理。 在这个有指导的现场培训中,参与者将学习如何通过Shadowsocks代理获得互联网连接。 在培训结束后,参与者将能够: 在任何支持的平台上安装和配置Shadowsocks,包括Windows,Linux,Mac,Android,iOS和OpenWRT。 使用包管理器系统(例如pip,aur,freshports等)部署Shadosocks。 在移动设备和无线网络上运行Shadowsocks。 了解Shadowsocks如何加密消息并确保完整性和真实性。 优化Shadowsocks服务器 听众 网络工程师系统管理员计算机技术人员 课程的格式 部分讲座,部分讨论,练习和沉重的练习 |
| shiro | Apache Shiro: Securing your Java application | 7小时 | Apache Shiro is a powerful Java security framework that performs authentication, authorization, cryptography, and session management. In this instructor-led, live training, participants will learn how to secure a web application with Apache Shiro. By the end of this training, participants will be able to: - Use Shiro's API to secure various types of applications, including mobile, web and enterprise - Enable logins from various data sources, including LDAP, JDBC, Active Directory, etc. Audience - Developers - Security engineers Format of the course - Part lecture, part discussion, exercises and heavy hands-on practice |
| 课程 | 日期 | 价格【远程 / 传统课堂】 |
|---|---|---|
| The Secure Coding Landscape - Beijing Digital Building | 星期五, 2018-08-31 09:30 | ¥21420 / ¥22620 |
| CISMP - Certificate in Information Security Management Principles - 钰海环球金融中心 | 星期一, 2018-09-03 09:30 | N/A / ¥48720 |
| Ethical Hacking and Countermeasures - 上海 - 上海中区广场 | 星期一, 2018-09-03 09:30 | ¥48680 / ¥57830 |
| Security Analyst - 上海 - 六八八广场 | 星期一, 2018-09-03 09:30 | ¥48680 / ¥49880 |
| CISSP - Certified Information Systems Security Professional - 北京 - 创而新大厦 | 星期一, 2018-09-10 09:30 | N/A / ¥54380 |
| 课程 | 地址 | 日期 | 价格【远程 / 传统课堂】 |
|---|---|---|---|
| Hadoop Administration | 北京盈科中心 | 星期二, 2018-08-21 09:30 | ¥25767 / ¥29367 |
| Linux LPI LPIC-2 Exam 202 Preparation | 苏州 - 晋合广场 | 星期四, 2018-08-23 09:30 | ¥16362 / ¥18762 |
| Mobile Development - An Overview for Decision Makers | 北京 - 数码大厦 | 星期四, 2018-09-20 09:30 | ¥8757 / ¥10957 |
| Applied Machine Learning | 北京盈科中心 | 星期三, 2018-09-26 09:30 | ¥16092 / ¥18892 |
| Managing Business Logic with Drools | 苏州 - 晋合广场 | 星期一, 2018-11-05 09:30 | ¥16200 / ¥19200 |
.jpg "abu dhabi company for onshore oil operations (adco)")
.jpg "aeronautical radio, incorporated (arinc)")
.jpg "american international group (aig)")
.png "american medical association (ama)")
.png "bank of montreal (bmo)")
