Inleiding

Beveiligingsproblemen
Risicobeoordeling
Beveiligingscriteria
Beveiligingsnormen
Plannen voor bedrijfscontinuïteit of herstel

Risico- en dreigingsanalyse

Risicoanalyse en scenario-ontwikkeling
Karakterisering van bedreigingen (bronnen, kwetsbaarheden, doel)
Weten hoe een inventaris van typische bedreigingen kan worden gemaakt
Afstemming van risico's op bedreigingen en beschikbaarheid

Praktische workshop: ontwikkeling van een risicoscenario, karakterisering van enkele veelvoorkomende bedreigingen

De verschillende niveaus van veiligheidsbeheer

Beveiliging van gegevens, uitwisselingen en het netwerk
Beveiliging van besturingssystemen, verkleining van het aanvalsoppervlak
Beveiliging van toepassingen
Identiteitsbeheer
Auditen van een systeem

Gegevensbeveiliging

Problemen in verband met fysieke toegang
Identificatie van kritieke bronnen
Versleuteling van gegevens

Beveiliging van gegevensuitwisselingen

Veiligheidseisen: integriteit, vertrouwelijkheid, onweerlegbaarheid
Beginselen van encryptie, symmetrisch, asymmetrisch (privésleutels, gedeeld geheim, enz.)
Beperkingen in verband met het medium (spionage, draadloze verbindingen, enz.)

Linux beveiligen

Standaard en uitgebreide permissies
Beheer van beveiligingsprofielen en toepassingsbeperkingen
Gebruik van PAM
De firewall instellen op Linux
Omgaan met schijfversleuteling op Linux
Beheer van inbraken en logs

Vensters beveiligen

Beheer van rechten
Beheer van diensten
Problematische toegang voor netwerk en apparaten
Firewall configuratie, en reflecties
Encryptie mogelijkheden
Event log en audit beheer

Controle van een systeem

Externe analyse op netwerkniveau
Inventarisatie van operationele risico's
Controle van applicatie- en gebruikerspartities
Systeemonderhoudsrisico's (softwareversies, misconfiguraties)
Gerichte inbraakpogingen