Online Cyber Security Schulung in Österreich

Dieses von einem Trainer geleitete Live-Seminar in Österreich (online oder vor Ort) richtet sich an fortgeschrittene Cybersecurity-Experten, AI-Ingenieure und IoT-Entwickler, die robuste Sicherheitsmaßnahmen und Resilienzstrategien für Edge-AI-Systeme implementieren möchten.

Am Ende des Schulungskurses werden die Teilnehmer in der Lage sein:

• Sicherheitsrisiken und Schwachstellen in Edge AI-Implementierungen zu verstehen.
• Verschlüsselungs- und Authentifizierungstechniken zur Datenschutz einsetzen.
• Resiliente Edge AI-Architekturen entwerfen, die cyberbedrohungen standhalten können.
• Sichere Strategien für die Bereitstellung von AI-Modellen in Edge-Umgebungen anwenden.

Diese von einem Ausbilder geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an Cybersicherheitsexperten und Datenwissenschaftler auf mittlerem Niveau, die LLMs zur Verbesserung von Cybersicherheitsmaßnahmen und Bedrohungsdaten nutzen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Rolle von LLMs in der Cybersicherheit zu verstehen.
• LLMs für die Erkennung und Analyse von Bedrohungen zu implementieren.
• LLMs für die Sicherheitsautomatisierung und -reaktion zu nutzen.
• LLMs in die bestehende Sicherheitsinfrastruktur zu integrieren.

Dieser von einem Trainer geleitete Live-Kurs in Österreich (online oder vor Ort) richtet sich an fortgeschrittene Cybersecurity-Professionals und technische Leiter, die verstehen möchten, wie man AI-Modelle implementiert, um Sicherheitsprozesse zu verbessern, Bedrohungserkennung und -reaktion zu automatisieren und prognostische Analysen durchzuführen.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die Rolle von KI im modernen Cybersecurity-Bereich zu verstehen.
• Maschinelles Lernen für die Erkennung von Anomalien und Bedrohungen zu entwickeln.
• KI zur Automatisierung der Reaktion auf Vorfälle und Sicherheitsoperationen einzusetzen.
• Die ethischen und operativen Aspekte der Verwendung von KI in der Cybersecurity zu bewerten.

Diese von einem Ausbilder geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an Analysten auf mittlerem Niveau, die die Daten und Netzwerke ihres Unternehmens effektiv analysieren, sichern und vor Cyber-Bedrohungen schützen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein

• ein umfassendes Verständnis der aktuellen Cybersicherheitslandschaft zu erlangen.
• Erlernen und Anwenden von branchenüblichen Cybersicherheits-Frameworks (z. B. NIST, ISO/IEC 27001) und Best Practices, um die Sicherheitslage ihres Unternehmens zu verbessern.
• Implementierung effektiver Netzwerksicherheitsmaßnahmen, einschließlich der Konfiguration von Firewalls, VPNs, IDS/IPS-Systemen und der Anwendung von Verschlüsselungstechniken zum Schutz von Daten im Ruhezustand und bei der Übertragung.
• Identifizieren, Analysieren und Reagieren auf Cybersicherheitsvorfälle unter Verwendung von Bedrohungsdaten, SIEM-Tools und Reaktionsplänen für Vorfälle.

Diese von einem Dozenten geführte Live-Training in Österreich (online oder vor Ort) richtet sich an fortgeschrittene Netzwerkadministratoren, die die wesentlichen Fähigkeiten erwerben möchten, um Fortinet-Sicherheitssysteme zu verwalten, zu administrieren, zu überwachen und zu warten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• FortiGate-Firewalls konfigurieren und verwalten.
• Netzwerkverkehr überwachen und Vorfallmanagement mit FortiAnalyzer durchführen.
• Aufgaben automatisieren und Richtlinien über FortiManager verwalten.
• Präventive Wartungsstrategien anwenden und Netzwerkprobleme beheben.

Diese Live-Schulung unter Anleitung eines Trainers in Österreich (online oder vor Ort) richtet sich an Netzwerkadministratoren auf Anfängerniveau, die FortiGate 1100E zur effektiven Verwaltung und Sicherung ihrer Netzwerkumgebungen nutzen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die grundlegende Architektur und die Funktionen von FortiGate 1100E zu verstehen.
• Sie lernen, wie FortiGate 1100E in verschiedenen Netzwerkumgebungen eingesetzt werden kann.
• Praktische Erfahrungen mit grundlegenden Konfigurations- und Verwaltungsaufgaben sammeln.
• Verstehen von Sicherheitsrichtlinien, NAT und VPNs.
• Erlernen der Überwachung und Wartung von FortiGate 1100E.

Diese von einem Ausbilder geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an fortgeschrittene Fachleute, die ein umfassendes Verständnis der Konzepte der Betrugsbekämpfung erlangen und sich auf die Prüfung zum Certified Fraud Examiner (CFE) vorbereiten möchten.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

• Umfassende Kenntnisse über die Grundsätze der Betrugsbekämpfung und den Prozess der Betrugsbekämpfung.
• Sie lernen, verschiedene Arten von Finanzbetrug zu erkennen, zu untersuchen und zu verhindern.
• das rechtliche Umfeld im Zusammenhang mit Betrug zu verstehen, einschließlich der rechtlichen Elemente von Betrug, der relevanten Gesetze und Vorschriften.
• Erwerb praktischer Fähigkeiten bei der Durchführung von Betrugsuntersuchungen, einschließlich der Sammlung von Beweisen, Befragungstechniken und Datenanalyse.
• Sie lernen, wirksame Programme zur Betrugsprävention und -abschreckung in Unternehmen zu entwickeln und umzusetzen.
• Gewinnen Sie das Vertrauen und das Wissen, um die Prüfung zum Certified Fraud Examiner (CFE) erfolgreich zu bestehen.

Diese Live-Schulung in Österreich (online oder vor Ort) richtet sich an fortgeschrittene Netzwerkadministratoren, die ihre Netzwerke mit FortiGate Firewalls verwalten und sichern möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Fortigate-Features und -Funktionalitäten zu verstehen, insbesondere diejenigen, die in Version 7.4 eingeführt oder erweitert wurden.
• FortiGate-Geräte zu konfigurieren und zu verwalten und erweiterte Sicherheitsfunktionen zu implementieren.
• Erweiterte Sicherheitsmaßnahmen wie IPS, Antivirus, Web-Filter und Threat Management einzusetzen und zu verwalten.
• Überwachen von Netzwerkaktivitäten, Analysieren von Protokollen und Erstellen von Berichten für Audits und Compliance.

Diese Live-Schulung in Österreich (online oder vor Ort) richtet sich an technische Experten auf mittlerem Niveau, die tiefer in die technischen Aspekte und Funktionen der Fortinet-Produktlinie eindringen möchten, um Fortinet-Sicherheitslösungen effektiv empfehlen, verkaufen und implementieren zu können.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

• Vertiefte Kenntnisse über die fortschrittlichen Sicherheitslösungen und -produkte von Fortinet zu erlangen.
• Die technischen Merkmale, Vorteile und Einsatzszenarien der einzelnen Fortinet-Kernprodukte zu verstehen.
• Fortinet-Lösungen in unterschiedlichen Umgebungen zu konfigurieren, zu verwalten und Fehler zu beheben.
• Anwendung von Fortinet-Produkten zur Bewältigung komplexer Sicherheitsherausforderungen und -anforderungen.

Dieses von einem Dozenten geleitete Live-Training in Österreich (online oder vor Ort) richtet sich an Sicherheitsfachleute, die lernen möchten, wie sie Cortex XDR bei der Verhinderung und Abwehr komplexer Angriffe und Bedrohungen einsetzen können.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die Architektur und Komponenten von Cortex XDR zu verstehen.
• Profile zur Verhinderung von Exploits und Schadsoftware zu erstellen und zu verwalten.
• Verhaltensbezogene Bedrohungen zu analysieren und Reaktionsmaßnahmen zu überwachen.
• Grundlegende Troubleshooting-Schritte für die Cortex App durchzuführen.

Diese von einem Ausbilder geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an technische Einsteiger, die das Konzept der Security Fabric kennenlernen möchten und erfahren wollen, wie es sich entwickelt hat, um die Cybersicherheitsanforderungen von Unternehmen zu erfüllen.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Entwicklung der Cybersicherheit und wie sie die aktuellen Sicherheitstechnologien geprägt hat.
• Fortinet-Produkte zum Schutz vor bestimmten Arten von Cyber-Bedrohungen und -Angriffen einzusetzen.
• die Integrations- und Automatisierungsmöglichkeiten von Fortinet-Lösungen bei der Bereitstellung einer koordinierten Reaktion auf Cyber-Vorfälle zu verstehen.

Dieses von einem Dozenten geleitete, live-Training in Österreich (online oder vor Ort) richtet sich an erfahrene Entwickler, die ein umfassendes Verständnis der Python-Programmierung und ihrer Anwendungen in der Cyber-Sicherheit erlangen möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Python-Programmierung für defensive Cyber-Sicherheit zu verwenden.
• Python für ethische offensive Techniken und digitale Forensikaufgaben zu verstehen und einzusetzen.
• Die rechtlichen und ethischen Aspekte um offensive Cyber-Sicherheit und die Offenlegung von Sicherheitslücken zu erkennen.

Diese von einem Ausbilder geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an Sicherheitsexperten, die lernen möchten, wie man die Firewalls der nächsten Generation von Palo Alto Networks behebt.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Architektur der Firewalls der nächsten Generation zu verstehen.
• Netzwerkprobleme mit Firewall-Tools zu untersuchen und zu beheben.
• Erweiterte Protokolle zu analysieren, um reale Szenarien zu lösen.

Diese von einem Ausbilder geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an Einsteiger im Bereich der Netzsicherheit, die das Konzept der Cybersicherheit und die aktuelle globale Bedrohungslandschaft kennenlernen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• die aktuelle globale Bedrohungslandschaft zu verstehen und die wichtigsten Arten von Cyber-Angreifern zu identifizieren.
• die wichtigsten Arten von Malware und die Mechanismen von Cyberangriffen zu erkennen.
• die Grundlagen der Netzwerksicherheit und die Bedeutung eines mehrschichtigen Sicherheitsansatzes zu verstehen.
• Lernen Sie die Security Fabric von Fortinet kennen und erfahren Sie, wie sie moderne Cybersicherheitsherausforderungen angeht.

Dieses von einem Trainer geleitete Live-Training in Österreich (online oder vor Ort) richtet sich an Netzwerk- und Sicherheitsexperten auf mittlerem Niveau, die Netzwerke mit Fortigate 600E-Geräten effektiv verwalten und absichern möchten, wobei der Schwerpunkt auf HA-Konfigurationen für verbesserte Zuverlässigkeit und Leistung liegt.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein

• Die Funktionen, Spezifikationen und Funktionsprinzipien der Fortigate 600E Firewall zu verstehen.
• die Ersteinrichtung der Fortigate 600E durchzuführen, einschließlich grundlegender Konfigurationsaufgaben wie die Einrichtung von Schnittstellen, Routing und ersten Firewall-Richtlinien.
• Konfigurieren und Verwalten erweiterter Sicherheitsfunktionen wie SSL VPN, Benutzerauthentifizierung, Antivirus, IPS, Webfilter und Anti-Malware-Funktionen zum Schutz vor einer Vielzahl von Netzwerkbedrohungen.
• Behebung allgemeiner Probleme in HA-Konfigurationen und effektive Verwaltung von HA-Umgebungen.

Open Source Software (OSS) Management ist die Praxis der Überwachung des Lebenszyklus von Open-Source-Komponenten innerhalb einer Organisation, um eine sichere, komplianzgerechte und effiziente Nutzung zu gewährleisten.

Dieses von einem Dozenten angeführte Live-Training (online oder vor Ort) richtet sich an fortgeschrittene IT-Professionals, die Best Practices für das Management von Open-Source-Software in Unternehmen und Regierungsorganisationen umsetzen möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Effektive OSS-Richtlinien und Governance-Frameworks zu etablieren.
• Mit SBOM- und SCA-Werkzeugen Open-Source-Abhängigkeiten zu identifizieren, zu verfolgen und zu verwalten.
• Risiken im Zusammenhang mit Lizenzen und Sicherheitslücken zu minimieren.
• Die OSS-Einführung zu optimieren, während gleichzeitig Innovation und Kosteneinsparungen maximiert werden.

Kursformat

• Interaktive Vorlesung und Diskussion.
• Fallstudien und situative Übungen.
• Schulungsübungen mit OSS-Management-Werkzeugen.

Kursanpassungsoptionen

• Dieser Kurs kann auf spezifische organisatorische OSS-Richtlinien und Werkzeichen angepasst werden. Bitte kontaktieren Sie uns, um dies zu vereinbaren.

Dieses unterrichtsgeführte, Live-Training in Österreich (online oder vor Ort) richtet sich an Sicherheitsfachleute, die lernen möchten, wie man Firewalls skalierbar verwalten kann.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Das Panorama-FireWall-Management-Server-Design zu erstellen, zu konfigurieren und zu verwalten.
• Richtlinien mit Gerätegruppen zu verwalten.
• Netzwerkkonfigurationen auf verschiedene Firewalls auszurollen.

Diese von Trainern geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an Cybersecurity-Experten auf mittlerem Niveau, die ihr Verständnis von GRC-Rahmenwerken vertiefen und diese auf sichere und konforme Geschäftsprozesse anwenden möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die wesentlichen Komponenten von Cybersicherheits-Governance, Risiko und Compliance zu verstehen.
• Risikoanalysen durchzuführen und Strategien zur Risikominderung zu entwickeln.
• Compliance-Maßnahmen umzusetzen und regulatorische Anforderungen zu verwalten.
• Sicherheitsrichtlinien und -verfahren zu entwickeln und durchzusetzen.

EC-Council Certified DevSecOps Engineer (ECDE) ist ein praktischer Kurs, der Fachleuten die Fähigkeiten vermittelt, Sicherheit über den gesamten DevOps-Lebenszyklus zu integrieren und sicherer Softwareentwicklung von Planung bis Deployment zu ermöglichen.

Dieser durch Trainer geführte Live-Kurs (online oder vor Ort) richtet sich an Fachleute der Software- und DevOps mit fortgeschrittenem Niveau, die Sicherheitspraktiken in CI/CD-Pipelines integrieren möchten, um sicher und konformen Code zu liefern.

Am Ende des Kurses können die Teilnehmer Folgendes:

• Die Prinzipien und Praktiken von DevSecOps verstehen.
• Jede Phase der CI/CD-Pipeline mit automatisierten Werkzeugen sichern.
• Sichere Codierungspraktiken und Sicherheitsprüfungen implementieren.
• Mit praktischen Laboren und Wiederholung auf die ECDE-Zertifizierung vorbereiten.

Kursformat

• Interaktive Vorlesungen und Diskussionen.
• Praxisorientierte Nutzung von DevSecOps-Werkzeugen in simulierten Pipelines.
• Führung durch Übungen, die sich auf sichere Entwicklung und Bereitstellung konzentrieren.

Kursanpassungsmöglichkeiten

• Um einen angepassten Kurs anhand der Arbeitsabläufe oder Werkzeugketten Ihres Teams zu beantragen, kontaktieren Sie uns bitte zur Absprache.

Diese von einem Ausbilder geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an Sicherheitsexperten, die die Grundlagen der Verwaltung der Firewalls der nächsten Generation von Palo Alto Networks erlernen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die wesentlichen Funktionen der Firewall von Palo Alto Networks zu konfigurieren und zu verwalten.
• Sicherheits- und NAT-Richtlinien zu verwalten.
• Strategien zur Bedrohungsabwehr zu verwalten.
• Netzwerkbedrohungen und Datenverkehr zu überwachen.

User-Sitzungs-Aufzeichnungstechnologie wird verwendet, um Benutzeraktivitäten in IT-Systemen aufzuzeichnen, zu überwachen und zu prüfen, wodurch Einblicke für Sicherheit, Konformität und forensische Untersuchungen bereitgestellt werden.

Dieses von einem Trainer durchgeführte Live-Seminar (online oder vor Ort) richtet sich an IT- und Sicherheitsfachkräfte der Anfangs- bis Mittelstufe, die Lösungen für User-Sitzungs-Aufzeichnung implementieren möchten, um die Überwachung, Konformität und Haftbarkeit zu verbessern.

Am Ende des Trainings werden die Teilnehmer in der Lage sein:

• die Prinzipien der User-Sitzungs-Aufzeichnung zu verstehen.
• Sitzungs-Aufzeichnungs-Lösungen bereitzustellen und einzurichten.
• aufgezeichnete Sitzungen zur Konformität zu analysieren und zu prüfen.
• Aufzeichnungen von Sitzungen mit Sicherheitsüberwachungssystemen zu integrieren.

Kursformat

• Interaktive Vorlesung und Diskussion.
• Viele Übungen und Praxis.
• Eine praktische Umsetzung in einer lebendigen Lab-Umgebung.

Anpassungsoptionen des Kurses

• Um ein angepasstes Training für diesen Kurs zu beantragen, kontaktieren Sie uns bitte, um die Anfrage vorzunehmen.

Diese von einem Ausbilder geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an Systemadministratoren, die 389 Directory Server zur Konfiguration und Verwaltung von LDAP-basierter Authentifizierung und Autorisierung verwenden möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein,:

• 389 Directory Server zu installieren und zu konfigurieren.
• Die Funktionen und die Architektur von 389 Directory Server zu verstehen.
• Den Verzeichnisserver mit Hilfe der Webkonsole und der CLI zu konfigurieren.
• Replikation für hohe Verfügbarkeit und Lastausgleich einrichten und überwachen.
• Verwalten der LDAP-Authentifizierung mit SSSD für schnellere Leistung.
• Integrieren Sie 389 Directory Server mit Microsoft Active Directory.

Diese von einem Ausbilder geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an Systemadministratoren, die Microsoft Active Directory zur Verwaltung und Sicherung des Datenzugriffs verwenden möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Active Directory einzurichten und zu konfigurieren.
• eine Domäne einzurichten und die Zugriffsrechte von Benutzern und Geräten zu definieren.
• Benutzer und Geräte über Gruppenrichtlinien zu verwalten.
• Den Zugriff auf Dateiserver zu kontrollieren.
• Einen Zertifikatsdienst einzurichten und Zertifikate zu verwalten.
• Dienste wie Verschlüsselung, Zertifikate und Authentifizierung implementieren und verwalten.

Beschreibung:

Dieses vier Tage dauernde Event (CGEIT-Ausbildung) ist die ultimative Vorbereitung für die Prüfungszeit und ist darauf ausgelegt, sicherzustellen, dass Sie den herausfordernden CGEIT-Test beim ersten Versuch bestehen.
Die CGEIT-Zertifizierung ist ein weltweit anerkanntes Zeichen der Exzellenz in der IT-Governance, das von ISACA verliehen wird. Es ist für Fachleute konzipiert, die die Verwaltung der IT-Governance übernehmen oder eine signifikante beratende oder sichernde Verantwortung für die IT-Governance haben.
Das Erreichen des CGEIT-Status wird Ihnen in der Marktwirtschaft eine größere Anerkennung einbringen und Ihren Einfluss auf execütivem Niveau erhöhen.

Zielsetzungen:

Dieses Seminar soll die Teilnehmer auf die CGEIT-Prüfung vorbereiten, indem es ihnen ermöglicht, ihr bereits vorhandenes Wissen und Verständnis zu ergänzen, um besser auf das Bestehen der Prüfung gemäß der ISACA-Definition vorbereitet zu sein.

Zielpublikum:

Unser Kurs richtet sich an IT- und Business-Profis mit umfassender IT-Governance-Erfahrung, die die CGEIT-Prüfung ablegen wollen.

Die Implementierung einer sicheren vernetzten Anwendung kann schwierig sein, selbst für Entwickler, die bereits verschiedene kryptographische Bausteine (wie Verschlüsselung und digitale Signaturen) verwendet haben. Um den Teilnehmern die Rolle und die Verwendung dieser kryptografischen Primitive verständlich zu machen, wird zunächst eine solide Grundlage über die wichtigsten Anforderungen an eine sichere Kommunikation - sichere Bestätigung, Integrität, Vertraulichkeit, Fernidentifizierung und Anonymität - vermittelt, wobei auch die typischen Probleme, die diese Anforderungen beeinträchtigen können, zusammen mit Lösungen aus der Praxis vorgestellt werden.

Da ein kritischer Aspekt der Netzsicherheit die Kryptographie ist, werden auch die wichtigsten kryptographischen Algorithmen der symmetrischen Kryptographie, des Hashings, der asymmetrischen Kryptographie und der Schlüsselvereinbarung behandelt. Anstatt einen detaillierten mathematischen Hintergrund zu präsentieren, werden diese Elemente aus der Perspektive eines Entwicklers erörtert, wobei typische Anwendungsfälle und praktische Überlegungen im Zusammenhang mit dem Einsatz von Kryptographie, wie z. B. Public-Key-Infrastrukturen, aufgezeigt werden. Es werden Sicherheitsprotokolle in vielen Bereichen der sicheren Kommunikation vorgestellt, wobei die am weitesten verbreiteten Protokollfamilien wie IPSEC und SSL/TLS eingehend diskutiert werden.

Typische Kryptoschwachstellen werden sowohl im Zusammenhang mit bestimmten Kryptoalgorithmen als auch mit kryptografischen Protokollen erörtert, z. B. BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding Orakel, Lucky Thirteen, POODLE und ähnliche, sowie der RSA-Zeitangriff. In jedem Fall werden die praktischen Erwägungen und die möglichen Folgen für jedes Problem beschrieben, wiederum ohne auf die mathematischen Details einzugehen.

Da die XML-Technologie für den Datenaustausch von vernetzten Anwendungen von zentraler Bedeutung ist, werden schließlich die Sicherheitsaspekte von XML beschrieben. Dazu gehört die Verwendung von XML in Webdiensten und SOAP-Nachrichten neben Schutzmaßnahmen wie XML-Signatur und XML-Verschlüsselung - sowie Schwachstellen in diesen Schutzmaßnahmen und XML-spezifische Sicherheitsprobleme wie XML-Injektion, XML-External-Entity (XXE)-Angriffe, XML-Bomben und XPath-Injektion.

Die Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte der Sicherheit, der IT-Sicherheit und der sicheren Kodierung verstehen
• die Anforderungen an eine sichere Kommunikation verstehen
• Kenntnisse über Netzwerkangriffe und Verteidigungsmaßnahmen auf verschiedenen OSI-Schichten
• ein praktisches Verständnis von Kryptographie haben
• Verständnis der wichtigsten Sicherheitsprotokolle
• einige aktuelle Angriffe auf Kryptosysteme zu verstehen
• Informationen über einige aktuelle Sicherheitslücken erhalten
• Verstehen der Sicherheitskonzepte von Webdiensten
• Quellen und weiterführende Lektüre zu sicheren Kodierungsverfahren erhalten

Zielgruppe

Entwickler, Fachleute

Dieser dreitägige Kurs behandelt die Grundlagen der Sicherung von C/C++-Code vor bösartigen Benutzern, die mögliche Schwachstellen im Code bei der Speicherverwaltung und Eingabebehandlung ausnutzen könnten. Der Kurs deckt die Prinzipien des Schreibens sicherer Code ab.

Auch erfahrene Java-Programmierer beherrschen nicht automatisch die verschiedenen Sicherheitsdienste, die Java bietet, und sind sich der unterschiedlichen Verwundbarkeiten, die für in Java geschriebene Webanwendungen relevant sind, oft nicht bewusst.

Der Kurs – neben der Einführung der Sicherheitskomponenten der Standard Java Edition – befasst sich mit Sicherheitsfragen der Java Enterprise Edition (JEE) und von Webdiensten. Der Diskussion spezifischer Dienste gehen Grundlagen der Kryptographie und sicherer Kommunikation voraus. Verschiedene Übungen behandeln deklarative und programmatische Sicherheits Techniken in JEE, während sowohl die Sicherheitsmaßnahmen auf Transportschicht als auch die End-to-End-Sicherheit von Webdiensten diskutiert werden. Die Verwendung aller Komponenten wird durch mehrere praktische Übungen vorgestellt, in denen die Teilnehmer die diskutierten APIs und Tools selbst ausprobieren können.

Der Kurs geht zudem die häufigsten und schwerwiegendsten Programmierfehler der Java-Sprache und -Plattform sowie webbezogene Verwundbarkeiten durch und erklärt diese. Neben den typischen Fehlern, die Java-Programmierer begehen, decken die vorgestellten Sicherheitslücken sowohl sprachspezifische Probleme als auch Probleme ab, die aus der Laufzeitumgebung stammen. Alle Verwundbarkeiten und die relevanten Angriffe werden durch leicht verständliche Übungen demonstriert, gefolgt von den empfohlenen Coding-Richtlinien und den möglichen Minderungstechniken.

Teilnehmer, die diesen Kurs besuchen, werden

• die grundlegenden Konzepte von Sicherheit, IT-Sicherheit und sicherem Codieren verstehen
• Webverwundbarkeiten jenseits der OWASP Top Ten lernen und wissen, wie man sie vermeidet
• Sicherheitskonzepte von Webdiensten verstehen
• lernen, verschiedene Sicherheitsfeatures der Java-Entwicklungsumgebung zu nutzen
• ein praktisches Verständnis von Kryptographie erwerben
• die Sicherheitslösungen von Java EE verstehen
• etwas über typische Codierfehler und wie man sie vermeidet, erfahren
• Informationen über einige aktuelle Verwundbarkeiten im Java-Framework erhalten
• praktische Kenntnisse im Umgang mit Sicherheitstest-Tools erwerben
• Quellen und weiterführende Literatur zu bewährten Praktiken des sicheren Codierens erhalten

Zielgruppe

Entwickler

Beschreibung

Die Java-Sprache und die Runtime-Umgebung (JRE) wurden so konzipiert, dass sie vor den problematischsten gemeinsamen Sicherheitsanfälligkeiten anderer Sprachen wie C/C+C+ geschützt sind. Dennoch sollten Softwareentwickler und Architekten nicht nur wissen, wie man die verschiedenen Sicherheitsfunktionen der Java-Umgebung nutzt (positive Sicherheit), sondern sollten sich auch der zahlreichen Angriffsflächen bewusst sein, die für die Java-Entwicklung noch relevant sind (negative Sicherheit).

Der Einführung der Sicherheitsdienste geht ein kurzer Überblick über die Grundlagen der Kryptologie voraus, der eine gemeinsame Basis für das Verständnis der Bedeutung und des Betriebs der betreffenden Komponenten bietet. Die Nutzung dieser Komponenten wird anhand mehrerer praktischer Übungen vorgestellt, bei denen die Teilnehmenden die diskutierten APIs selbst ausprobieren können.

Der Kurs geht auch die häufigsten und schwerwiegendsten Programmierfehler der Java-Sprache und -Plattform durch und erklärt diese. Er behandelt sowohl die typischen Fehler, die Java-Programmierer begehen, als auch die spezifischen Probleme der Sprache und Umgebung. Alle Sicherheitsanfälligkeiten und die zugehörigen Angriffe werden anhand leicht verständlicher Übungen demonstriert, gefolgt von den empfohlenen Coding-Richtlinien und den möglichen Abschwächungstechniken.

Teilnehmende dieses Kurses werden

• die Grundkonzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen
• sich mit Web-Sicherheitslücken jenseits der OWASP Top Ten befassen und wissen, wie sie vermieden werden können
• die verschiedenen Sicherheitsfunktionen der Java-Entwicklungsumgebung nutzen können
• ein praktisches Verständnis von Kryptographie erlangen
• typische Codierfehler kennenlernen und lernen, wie man sie vermeidet
• Informationen über einige aktuelle Sicherheitslücken im Java-Framework erhalten
• Quellen und weiterführende Literatur zu Praktiken der sicheren Codierung erhalten

Zielgruppe

Entwickler

Heute stehen eine Reihe von Programmiersprachen zur Verfügung, um Code für die .NET- und ASP.NET-Frameworks zu kompilieren. Diese Umgebung bietet leistungsstarke Möglichkeiten für die Sicherheitsentwicklung. Entwickler müssen jedoch wissen, wie sie Architekturg- und Codierungsebenen-Techniken anwenden, um die gewünschte Sicherheitsfunktionalität zu implementieren und Schwachstellen zu vermeiden oder deren Ausnutzung einzudämmen.

Ziel dieses Kurses ist es, Entwicklern durch zahlreiche praktische Übungen zu vermitteln, wie sie unzuverlässigen Code daran hindern können, privilegierte Aktionen auszuführen, Ressourcen durch starke Authentifizierung und Autorisierung zu schützen, Remote Procedure Calls bereitzustellen, Sitzungen zu verwalten, verschiedene Implementierungen für bestimmte Funktionen einzuführen und vieles mehr.

Die Einführung verschiedener Schwachstellen beginnt mit der Darstellung typischer Programmierprobleme, die bei der Verwendung von .NET auftreten. Die Diskussion der Schwachstellen von ASP.NET befasst sich ebenfalls mit verschiedenen Umgebungseinstellungen und deren Auswirkungen. Schließlich behandelt das Thema der ASP.NET-spezifischen Schwachstellen nicht nur allgemeine Sicherheitsherausforderungen von Webanwendungen, sondern auch spezielle Probleme und Angriffsmethoden wie den Angriff auf den ViewState oder String-Terminierungsangriffe.

Teilnehmer dieses Kurses werden

• die Grundkonzepte der IT-Sicherheit und des sicheren Codierens verstehen
• Web-Schwachstellen jenseits der OWASP Top Ten kennenlernen und wissen, wie man ihnen vorbeugt
• lernen, verschiedene Sicherheitsfeatures der .NET-Entwicklungsumgebung zu nutzen
• praktische Kenntnisse im Umgang mit Sicherheitstesttools erwerben
• typische Programmierfehler kennenlernen und erfahren, wie man sie vermeidet
• Informationen über einige aktuelle Schwachstellen in .NET und ASP.NET erhalten
• Quellen und weiterführende Literatur zu bewährten Praktiken des sicheren Codierens erhalten

Zielgruppe

Entwickler

Der Kurs vermittelt PHP-Entwicklern wesentliche Fähigkeiten, die sie benötigen, um ihre Anwendungen gegen aktuelle Angriffe über das Internet zu schützen. Web-Schwachstellen werden anhand von PHP-basierten Beispielen erörtert, die über die OWASP-Top Ten hinausgehen und verschiedene Injektionsangriffe, Skriptinjektionen, Angriffe auf die Sitzungsbehandlung von PHP, unsichere direkte Objektreferenzen, Probleme beim Hochladen von Dateien und viele andere behandeln. Die PHP-bezogenen Schwachstellen werden in die Standard-Schwachstellenarten fehlende oder unsachgemäße Eingabevalidierung, falsche Fehler- und Ausnahmebehandlung, unsachgemäße Verwendung von Sicherheitsmerkmalen und zeit- und zustandsbezogene Probleme eingeteilt. Für letztere werden Angriffe wie die open_basedir-Umgehung, Denial-of-Service durch Magic Float oder der Hash-Table-Kollisionsangriff diskutiert. In allen Fällen werden die Teilnehmer mit den wichtigsten Techniken und Funktionen vertraut gemacht, die zur Entschärfung der genannten Risiken eingesetzt werden können.

Ein besonderer Schwerpunkt liegt auf der Client-seitigen Sicherheit, wobei die Sicherheitsprobleme von JavaScript, Ajax und HTML5 behandelt werden. Eine Reihe von sicherheitsrelevanten Erweiterungen zu PHP werden vorgestellt, wie z.B. hash, mcrypt und OpenSSL für die Kryptographie, oder Ctype, ext/filter und HTML Purifier für die Eingabevalidierung. Die besten Härtungspraktiken werden im Zusammenhang mit der PHP-Konfiguration (Einstellung der php.ini), Apache und dem Server im Allgemeinen gegeben. Schließlich wird ein Überblick über verschiedene Sicherheitstests und -techniken gegeben, die Entwickler und Tester verwenden können, darunter Sicherheitsscanner, Penetrationstests und Exploit-Packs, Sniffer, Proxy-Server, Fuzzing-Tools und statische Quellcode-Analysatoren.

Sowohl die Einführung in die Schwachstellen als auch die Konfigurationspraktiken werden durch eine Reihe praktischer Übungen unterstützt, die die Folgen erfolgreicher Angriffe demonstrieren, die Anwendung von Abhilfetechniken zeigen und die Verwendung verschiedener Erweiterungen und Werkzeuge vorstellen.

Die Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte der Sicherheit, der IT-Sicherheit und der sicheren Kodierung verstehen
• Web-Schwachstellen jenseits der OWASP Top Ten kennen und wissen, wie man sie vermeidet
• Sie lernen clientseitige Schwachstellen und sichere Programmierpraktiken kennen
• ein praktisches Verständnis von Kryptographie haben
• Lernen Sie, verschiedene Sicherheitsfunktionen von PHP zu nutzen
• Lernen Sie typische Programmierfehler kennen und wie Sie diese vermeiden können
• Über aktuelle Schwachstellen des PHP-Frameworks informiert sein
• Praktische Kenntnisse in der Verwendung von Sicherheitstools
• Quellen und weiterführende Lektüre zu sicheren Programmierpraktiken

Zielgruppe

Entwickler

Das kombinierte SDL-Kerntraining bietet einen Einblick in die sichere Softwareentwicklung, -design und -testing durch Microsoft Secure Development Lifecycle (SDL). Es gibt eine Übersicht auf Niveau 100 über die grundlegenden Bausteine des SDL, gefolgt von Design-Techniken zur Erkennung und Behebung von Schwachstellen in frühen Phasen des Entwicklungsprozesses.

Im Bereich der Entwicklung bietet das Training eine Übersicht über die typischen sicherheitsrelevanten Programmierfehler sowohl bei verwaltetem als auch bei nativem Code. Angriffsmethoden werden für die besprochenen Schwachstellen präsentiert, zusammen mit den zugehörigen Abwehrtechniken, alles erklärt durch eine Reihe von praktischen Übungen, die den Teilnehmern lebendiges Hacken ermöglichen. Eine Einführung in verschiedene Sicherheitstests wird durch die Demonstration der Effektivität verschiedener Testtools gefolgt. Die Teilnehmer können das Funktionieren dieser Tools durch eine Reihe von praktischen Übungen verstehen, indem sie die bereits besprochenen anfällig Code mit den Tools bearbeiten.

Teilnehmer dieses Kurses werden

Grundlegende Konzepte der Sicherheit, IT-Sicherheit und sicheren Codierens verstehen

Die wesentlichen Schritte des Microsoft Secure Development Lifecycle (SDL) kennenlernen

Sichere Design- und Entwicklungspraktiken erlernen

Sicherheitsimplementierungsprinzipien verstehen

Die Methodologie des Sicherheitstests verstehen

• Quellen und weitere Lektüren zu sicheren Codierungspraktiken erhalten

Zielgruppe

Entwickler, Manager

Dieses von einem Dozenten angeführte, lebende Training in Österreich (online oder vor Ort) richtet sich an Compliance-Professionals im Bereich Zahlungsdienste, die ein Compliance-Programm innerhalb einer Organisation erstellen, implementieren und durchsetzen möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die von Regierungsbehörden für Zahlungsdienstleister festgelegten Vorschriften zu verstehen.
• Die internen Richtlinien und Verfahren erstellen, die erforderlich sind, um den Regierungsvorschriften gerecht zu werden.
• Ein Compliance-Programm implementieren, das den relevanten Gesetzen entspricht.
• Sicherstellen, dass alle Unternehmensprozesse und -verfahren dem Compliance-Programm entsprechen.
• Den Ruf des Unternehmens zu schützen und es vor Gerichtsverfahren abzusichern.

Dieses vom Trainer geleitete Live-Training (online oder vor Ort) richtet sich an fortgeschrittene Nutzer, die ihr Wissen vertiefen möchten.

Cyber Security ist die Praxis, Technologien, Kontrollen und Prozesse anzuwenden, um Computersysteme, Server, Netzwerke, Geräte, Programme und Daten vor bösartigen Cyberangriffen zu schützen.

Dieses von einem Dozenten geführte Live-Training (online oder vor Ort) richtet sich an alle, die lernen möchten, wie sie internetverbundene Systeme vor verschiedenen Arten von Cyberdrohungen zu schützen.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Das Konzept des Cyber Security zu verstehen.
• Die verschiedenen Cyber Security-Drohungen kennen und verstehen zu lernen.
• Prozesse und Best Practices zu erlernen, um internetverbundene Systeme vor Cyberangriffen zu schützen.

Kursformat

• Interaktive Vorlesung und Diskussion.
• Viele Übungen und Praxisübungen.
• Praktische Umsetzung in einer Live-Lab-Umgebung.

Kursanpassungsmöglichkeiten

• Für eine angepasste Schulung für diesen Kurs kontaktieren Sie uns bitte, um die Terminierung zu besprechen.

Dieses von einem Trainer geführte, live-Training in Österreich (online oder vor Ort) richtet sich an IT-Professionals, die die Grundlagen der Cybersicherheitspraktiken, -prozesse und -werkzeuge in ihrer Organisation lernen und anwenden möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Cybersicherheitskonzepte, Definitionen, Architekturen und Prinzipien zu verstehen.
• Zu lernen, wie man digitale Vermögenswerte (Netzwerke, Systeme, Anwendungen und Daten) sichert und schützt.
• Sicherheitsmodelle, Rahmenwerke, operative Techniken und Vorfallmanagement zu implementieren.
• Die Auswirkungen von Cyberangriffen, Risiken, Bedrohungen und Schwachstellen zu bewerten und zu mindern.
• Einsichten in die Herausforderungen der Cybersicherheit mit neuen Technologien zu gewinnen.

Dieses vom Ausbilder geleitete Live-Training in Österreich (online oder vor Ort) richtet sich an Softwareingenieure und IT-Fachkräfte, die ihr Wissen über CyBOK vertiefen und ihre theoretischen sowie praktischen Fähigkeiten in der Cybersicherheit stärken möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• die grundlegenden Konzepte, Definitionen und Prinzipien der Cybersicherheit zu verstehen,
• durch die Umsetzung der CyBOK-Wissensbereiche tiefgehende Expertise in der Cybersicherheit zu erwerben,
• umfassendes und fundiertes Wissen zu erwerben, um das CyBOK-Framework in der Praxis anzuwenden,
• Gemeinschaften und Organisationen zu befähigen, um den Fokus auf Datensicherheit und Datenschutz zu stärken,
• die Möglichkeiten zu erweitern, spezialisierte Zertifizierungen für Berufe in der Cybersicherheit zu erlangen.

In diesem instruktionsgeführten, live-Kurs in Österreich lernen die Teilnehmer, wie man eine angemessene Sicherheitsstrategie entwickelt, um der DevOps-Sicherheits Herausforderung zu begegnen.

Dieser Kurs bietet eine Experteneinführung in das neu erlassene Barrierefreiheitsgesetz und vermittelt Entwicklern die praktischen Fähigkeiten, vollständig barrierefreie Anwendungen zu gestalten, zu entwickeln und zu pflegen. Nach einer einleitenden Diskussion zur Bedeutung und den Auswirkungen des Gesetzes wandelt sich der Kurs schnell zu praxisnahen Codierungspraktiken, Tools und Testmethoden, um die Konformität und Inklusivität für Nutzer mit Behinderungen sicherzustellen.

Dieser Kurs bietet Führungskräften und Managern einen Überblick über Themen und Aktivitäten im Zusammenhang mit Cybersicherheit.

Führungskräfte erhalten Informationen zu verschiedenen Themen, die ihr Wissen erweitern und die Entscheidungsfindung von Führungskräften im Hinblick auf die Bedrohung durch die Cybersicherheit verbessern.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• das Internet und soziale Netzwerke zu verstehen Datenschutz
• PII kennen und wissen, warum sie wichtig sind
• wissen, wie sie ihre Online-Aktivitäten sichern können
• Wissen, wie man die Privatsphäre von Geschäftskunden schützt
• Mehr über die Cyber-Gesetze zum Schutz der Privatsphäre wissen

Format des Kurses

• Interaktive Vorlesung und Diskussion.
• Viele Übungen und Praxis.
• Praktische Umsetzung in einer Live-Laborumgebung.

Optionen zur Kursanpassung

• Wenn Sie eine maßgeschneiderte Schulung für diesen Kurs wünschen, nehmen Sie bitte Kontakt mit uns auf, um dies zu vereinbaren.

Diese Live-Schulung in Österreich (online oder vor Ort) richtet sich an Systemadministratoren, die FreeIPA verwenden möchten, um die Authentifizierungs-, Autorisierungs- und Kontoinformationen für die Benutzer, Gruppen und Maschinen ihrer Organisation zu zentralisieren.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein,:

• Installieren und Konfigurieren von FreeIPA.
• Benutzer und Clients von Linux von einem zentralen Ort aus zu verwalten.
• die CLI-, Web-UI- und RPC-Schnittstelle von FreeIPA zu verwenden, um Berechtigungen einzurichten und zu verwalten.
• Aktivieren Sie Single Sign On-Authentifizierung für alle Systeme, Dienste und Anwendungen.
• Integrieren Sie FreeIPA mit Windows Active Directory.
• Sichern, Replizieren und Migrieren eines FreeIPA-Servers.

Diese unter der Leitung eines Dozenten durchgeführte Live-Schulung in Österreich (online oder vor Ort) richtet sich an Entwickler und Administratoren, die Software und Produkte entwickeln möchten, die den HiTrust-Vorgaben entsprechen.

Nach Abschluss dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Kernkonzepte des HiTrust CSF (Common Security Framework) zu verstehen.
• Die administrativen und sicherheitstechnischen Kontrollbereiche des HITRUST CSF zu identifizieren.
• Informationen über die verschiedenen Arten von HiTrust-Bewertungen und deren Bewertungssystematik zu erhalten.
• Den Zertifizierungsprozess und die Anforderungen an die HiTrust-Konformität zu verstehen.
• Die besten Praktiken und Tipps zur Einführung des HiTrust-Ansatzes zu kennen.

Zielgruppe

Dieser Kurs richtet sich an alle Mitarbeiter, die ein praktisches Verständnis von Compliance und einem effektiven Risikomanagement benötigen.

Kursformat

Die Schulung erfolgt in einem kombinierten Ansatz, der folgende Elemente umfasst:

• Gelenkte Diskussionen
• Präsentationen auf Folienbasis
• Fallstudien
• Beispiele aus der Praxis

Kursziele

Am Ende des Kurses werden die Teilnehmer in der Lage sein:

Ein fundiertes Verständnis der Schlüsselaspekte von Compliance sowie nationaler und internationaler Initiativen zur Bewältigung damit verbundener Risiken zu entwickeln.

Zu erklären, wie Organisationen und ihre Teams einen wirksamen Rahmen für das Compliance-Risikomanagement aufbauen können.

Die Verantwortlichkeiten des Compliance-Beauftragten und des Geldwäscherei-Meldestellenbeauftragten zu beschreiben und zu verstehen, wie diese Funktionen in eine Unternehmensstruktur integriert werden.

Kritische Risikobereiche im Bereich der Finanzkriminalität zu identifizieren, insbesondere im Kontext internationaler Geschäfte, Offshore-Zentren und Kunden mit hohem Nettovermögen.

Dieses von einem Lehrer geleitete Live-Training in Österreich (online oder vor Ort) richtet sich an Softwaretester, die das Netzwerk ihrer Organisation mit Nmap schützen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Einrichten der erforderlichen Testumgebung für die Nutzung von Nmap.
• Netzwerksysteme auf Sicherheitsschwachstellen scannen.
• Aktive und verwundbare Hosts aufspüren.

Diese von einem Ausbilder geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an Systemadministratoren, die Okta für die Identitäts- und Zugriffsverwaltung nutzen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Okta zu konfigurieren, zu integrieren und zu verwalten.
• Okta in eine bestehende Anwendung zu integrieren.
• Sicherheit mit Multi-Faktor-Authentifizierung zu implementieren.

Diese von einem Trainer geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an Systemadministratoren, die OpenAM zur Verwaltung von Identitäts- und Zugriffskontrollen für Webanwendungen verwenden möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein,:

• die notwendige Serverumgebung einzurichten, um mit der Konfiguration von Authentifizierungs- und Zugriffskontrollen mit OpenAM zu beginnen.
• Single Sign-On (SSO), Multi-Faktor-Authentifizierung (MFA) und Benutzer-Selbstbedienungsfunktionen für Webanwendungen zu implementieren.
• Föderationsdienste (OAuth 2.0, OpenID, SAML v2.0 usw.) verwenden, um das Identitätsmanagement sicher auf verschiedene Systeme oder Anwendungen auszuweiten.
• [Authentifizierungs-, Autorisierungs- und Identitätsdienste über REST-APIs zu verwalten.

Diese Live-Schulung in Österreich (online oder vor Ort) richtet sich an Systemadministratoren, die mit OpenDJ die Benutzeranmeldeinformationen ihres Unternehmens in einer Produktionsumgebung verwalten möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• OpenDJ zu installieren und zu konfigurieren.
• Einen OpenDJ-Server zu warten, einschließlich Überwachung, Fehlerbehebung und Leistungsoptimierung.
• Mehrere OpenDJ-Datenbanken erstellen und verwalten.
• Sichern und Migrieren eines OpenDJ-Servers.

OpenVAS ist ein fortschrittliches Open-Source-Framework, das aus mehreren Diensten und Tools zum Scannen und Verwalten von Sicherheitslücken im Netzwerk besteht.

In dieser von einem Trainer geleiteten Live-Schulung lernen die Teilnehmer, wie sie OpenVAS für das Scannen von Sicherheitslücken im Netzwerk verwenden.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Installation und Konfiguration von OpenVAS
• die grundlegenden Funktionen und Komponenten von OpenVAS kennenlernen
• Scans von Sicherheitslücken im Netzwerk mit OpenVAS zu konfigurieren und zu implementieren
• Scanergebnisse von OpenVAS überprüfen und interpretieren

Zielgruppe

• Netzwerktechniker
• Netzwerkadministratoren

Format des Kurses

• Teilweise Vorlesung, teilweise Diskussion, Übungen und umfangreiche praktische Übungen

Hinweis

• Wenn Sie eine maßgeschneiderte Schulung für diesen Kurs wünschen, nehmen Sie bitte Kontakt mit uns auf, um dies zu vereinbaren.

Diese von einem Ausbilder geleitete Live-Schulung zum Payment Card Industry Professional in Österreich (online oder vor Ort) bietet eine individuelle Qualifikation für Fachleute aus der Branche, die ihre Fachkenntnisse und ihr Verständnis des PCI Data Security Standard (PCI DSS) nachweisen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Den Zahlungsprozess und die PCI-Standards zu dessen Schutz zu verstehen.
• die Rollen und Verantwortlichkeiten der an der Zahlungsabwicklung beteiligten Unternehmen zu verstehen.
• Sie haben einen tiefen Einblick in die 12 PCI DSS-Anforderungen und verstehen diese.
• Kenntnisse über den PCI DSS und seine Anwendung auf Organisationen, die am Transaktionsprozess beteiligt sind, demonstrieren.

Dieser Kurs in Österreich zielt darauf ab, folgendes zu unterstützen:

1. Hilfe für Entwickler, die Techniken des Schreibens sicherem Code zu meistern
2. Hilfe für Software-Testpersonen, um vor der Veröffentlichung in die Produktionsumgebung die Sicherheit der Anwendung zu testen
3. Hilfe für Software-Architekten, um die Risiken umliegende Anwendungen zu verstehen
4. Hilfe für Teamleiter, um die Sicherheitsbaselines für Entwickler festzulegen
5. Hilfe für Webmasters, um Server so einzurichten, dass Misskonfigurationen vermieden werden

Dieser Kurs behandelt die Konzepte und Prinzipien des sicheren Codierens mit Java unter Verwendung der OWASP-Methodologie für Tests. Das Open Web Application Security Project (OWASP) ist eine Online-Gemeinschaft, die frei verfügbare Artikel, Methodologien, Dokumentationen, Tools und Technologien im Bereich der Webanwendungssicherheit erstellt.

Dieser Kurs behandelt die Konzepte und Prinzipien sicheren Programmierens mit ASP.net im Rahmen der OWASP-Methode (Open Web Application Security Project) zur Sicherheitstests. OWASP ist eine Online-Community, die frei verfügbar sind Artikel, Methoden, Dokumentationen, Tools und Technologien im Bereich der Webanwendungssicherheit erstellt.

Dieser Kurs erforscht die Sicherheitsfunktionen des .NET Frameworks und erklärt, wie man Webanwendungen sichert.