Deze tekst werd automatisch vertaald door een online vertaler (DeepL) om als leidraad te dienen, om de inhoud van de informatie over de opleiding te helpen begrijpen. Wij wijzen alle verantwoordelijkheid voor de inhoud ervan af. Indien u wenst te reageren op deze vertaling, kunt u een e-mail sturen naar helpdesk@digitalcity.brussels.
Cybersécurité Fundamentals
Beschrijving
Beveiliging is een integrerend onderdeel van de werkomgeving van een netwerk- en systeembeheerder. Het moet worden bedacht en geïntegreerd in de eerste fasen van het ontwerp van netwerken en systemen en dit ruim vóór de implementatie ervan. Maar daarvoor is het absoluut noodzakelijk de basis- en geavanceerde concepten van veiligheid te begrijpen, of zij nu betrekking hebben op de omgeving van de ons omringende bedreigingen of op de risicobenaderingen die worden verondersteld de relevantie van de beschermingen of tegenmaatregelen te evalueren.
Bovendien moeten tegenwoordig heterogene omgevingen, zoals hybride cloud, en regelgeving, zoals GDPR, in het perspectief van de uitdagingen op het gebied van cyberbeveiliging worden geplaatst.
Deze opleiding is bedoeld voor:
- Systeem- of netwerkbeheerder verantwoordelijk voor infrastructuur
- Verantwoordelijke voor de vaststelling van IT-beveiligingsstrategieën
- IT Manager, Infrastructuur Manager of CIO
- DPO belast met de bescherming van medische of persoonsgegevens (GDPR)
- Iedereen die een globaal inzicht wil hebben in de problematiek van cyberbeveiliging
Wat zijn de doelstellingen van de opleiding?
- Begrijpen wat de woorden "IT-beveiliging" en "cyberbeveiliging" betekenen
- Begrip van de "risicobenaderingsmethode" en de evaluatiemethoden (zowel kwantitatief als kwalitatief) (bijvoorbeeld octave, cobit, ISO2700x, ...)
- Inzicht in de bedreigingen die ons omringen en de aanvallen die netwerken, systemen en cloudomgevingen voortdurend ondergaan
- Een doeltreffende en passende beveiligingsaanpak begrijpen en toepassen in een complexe IT-omgeving (CSP, Security Wheel, ...)
Wat moet je weten om de cursus te volgen?
Technisch inzicht in IT-omgevingen
Voor een goed begrip van alle technische aspecten die aan de orde zullen komen, zijn de volgende punten van belang
o Technische ervaring in ten minste één serverbesturingssysteem en één netwerkplatform
o Diepgaande kennis van netwerkcommunicatie
Opleidingsprogramma
Veiligheid vanaf nul:
- Definitie van veiligheid
- De drie A's van beveiliging (inclusief auditing)
- Beoordeling van beveiligingsrisico's (ISO2700x, Cobit, Mehari, NIST, ...) o Risicoconcept en -evaluatie
o Kosten van datalekken
o De Gap-benadering
o Enkele hints voor veiligheidsrisico's
- Gegevensbeveiliging (locatie, DLP, GDPR, Cloud Act, ...)
o Locatie
o Vectoren van gegevensverlies
o Levenscyclus van gegevens
o Naleving van gegevens
o Middelen Risicoanalyse
o Keuzerisico-analyse
- Veiligheidsbedreigingen
o Interne bedreigingen
o Social Engineering
o Onopzettelijke inbreuk op de beveiliging
o Exogene bedreigingen
o Fysieke bedreigingen
o Bedreigingen voor mobiele gebruikers
o Aanvallen van buitenaf
o Nieuwe trends in bedreigingen
- Veiligheidsbeleid
o CSP
o PDCA
- Algemene aanvalsmethoden (inclusief websites)
o Authenticatie
o Gecompromitteerde vertrouwde systemen
o Standaardconfiguraties
o Onjuiste ingangsvalidatie
o Toepassingen & Diensten
o Ontzegging van diensten (DoS)
o Virussen, wormen, Trojaanse paarden, Backdoors...
o Aanval op draadloos netwerk
o Fysieke toegang
- Beveiligingsmaatregelen (waaronder verkeersstromen, filtering, firewalling, ...)
§ Inleiding tot de cryptologie:
- Geschiedenis
- Cryptografische algoritmen
- PKI
§ Andere algemene veiligheidsaspecten :
- Hardware Veiligheid
- Beveiliging van de infrastructuur
- Opstartproces
- Back-ups
- Rampenherstelplan (DRP & BCP)
- Anti-Virus/Anti-Malware Programma's
- Veiligheidsprocedures