Cybersecurity Fundamentals
Georganiseerd door:
Opleidingspartners:
Beschrijving
Beveiliging is een integraal onderdeel van de werkomgeving van een netwerk- en systeembeheerder. Het moet worden overwogen en geïntegreerd in de eerste fasen van het netwerk- en systeemontwerp, ruim voor de implementatie. Maar om dit te kunnen doen, is het essentieel om de basis- en geavanceerde concepten van beveiliging te begrijpen. Om bekend te zijn met de bedreigingen die ons omringen of met verstandige risicobenaderingen en om de relevantie van bescherming of tegenmaatregelen te beoordelen.
Bovendien moeten tegenwoordig heterogene omgevingen zoals de Hybrid Cloud en regelgeving zoals de GDPR worden gerelativeerd in termen van cyberbeveiligingsuitdagingen.
Deze cursus is gericht op:
- Systeem- of netwerkbeheerders die verantwoordelijk zijn voor de infrastructuur
- Mensen die verantwoordelijk zijn voor het definiëren van IT-beveiligingsstrategieën
- IT-managers, infrastructuurbeheerders of CIO's
- DPO's die verantwoordelijk zijn voor de bescherming van medische of persoonlijke gegevens (GDPR)
- Iedereen die een uitgebreid inzicht wil krijgen in cyberbeveiligingskwesties
Wat zijn de doelstellingen van de opleiding?
- De betekenis van de woorden "IT-beveiliging" & "Cyberbeveiliging" begrijpen
- De methodologie van de "risicobenadering" begrijpen en de methoden die worden gebruikt om deze te beoordelen (zowel kwantitatief als kwalitatief) (bijv. octave, cobit, ISO2700x, enz.)
- Begrijpen welke bedreigingen ons omringen en welke aanvallen netwerken, systemen en Cloud-omgevingen voortdurend ondergaan.
- Een effectieve en passende benadering van beveiliging in een complexe IT-omgeving begrijpen en implementeren (CSP, Security Wheel, etc.)
Wat moet je weten om de cursus te volgen?
Technisch begrip van IT-omgevingen
Voor een goed begrip van alle technische aspecten die aan bod zullen komen, zijn de volgende zaken van belang:
o Technische ervaring met ten minste één server OS en netwerkplatform
o Diepgaande kennis van netwerkcommunicatie
Opleidingsprogramma
Beveiliging vanaf nul :
- Definitie van beveiliging
- De drie A's van beveiliging (inclusief auditing)
- Beveiligingsrisico's beoordelen (ISO2700x, Cobit, Mehari, NIST, ...) o Risicoconcept en -evaluatie
o Kosten van datalekken
o De hiaatbenadering
o Enkele tips over beveiligingsrisico's
- Gegevensbeveiliging (locatie, DLP, GDPR, Cloud Act, ...)
o Locatie
o Vectoren van gegevensverlies
o Levenscyclus van gegevens
o Gegevensnaleving
o Risicoanalyse van bronnen
o Risicoanalyse op basis van keuze
- Beveiligingsbedreigingen
o Interne bedreigingen
o Social engineering
o Onopzettelijke inbreuk op beveiliging
o Exogene bedreigingen
o Fysieke bedreigingen
o Bedreigingen van mobiele gebruikers
o Aanvallen van buitenaf
o Nieuwe trends in bedreigingen
- Beveiligingsbeleid
o CSP
o PDCA
- Algemene aanvalsmethoden (inclusief websites)
o Authenticatie
o Gecompromitteerde vertrouwde systemen
o Standaardconfiguraties
o Onjuiste invoervalidatie
o Toepassingen en services
o Ontzegging van diensten (DoS)
o Virussen, wormen, Trojaanse paarden, backdoors...
o Draadloze netwerkaanval
o Fysieke toegang
- Beveiligingsmaatregelen (inclusief verkeersstromen, filteren, firewalling, ...)
Inleiding tot cryptologie :
- Geschiedenis
- Cryptografische algoritmen
- PKI
Andere algemene beveiligingsaspecten :
- Hardware Beveiliging
- Beveiliging infrastructuur
- Opstartproces
- Back-ups
- Plan voor noodherstel (DRP & BCP)
- Anti-Virus/Anti-Malware Programma's
- Beveiligingsprocedures