Organisaties worden steeds afhankelijker van hun informatievoorziening en nemen allerlei maatregelen om de betrouwbaarheid ervan te kunnen borgen. Deze maatregelen zijn bedoeld om bewust en onbewust misbruik van bedrijfsgegevens en informatiesystemen tegen te gaan, maar hoe effectief zijn deze maatregelen? De beste manier om dat vast te stellen is door ze te testen op dezelfde manier als een hacker dat zou doen. Dat is wat een penetratie test u te bieden heeft. In deze opleiding worden zowel de methodologie als de hulpmiddelen die gehanteerd worden tijdens het uitvoeren van een penetratie test uitvoerig belicht. Hierbij wordt veelvuldig gewerkt aan de hand van praktijksituaties, zodat de cursist na deelname aan deze opleiding in staat is om daadwerkelijk en zelfstandig op te treden als penetratie tester.

In deze opleiding maakt u kennis met de werkwijze van een hacker. U leert zwakheden in de beveiliging van de informatievoorziening van uw organisatie te vinden, zodat ze verholpen kunnen worden voordat kwaadwillenden ze misbruiken. In deze opleiding worden u de fundamenten van het penetratietesten bijgebracht. De onderwerpen die daarbij aan bod komen zijn:

• Soorten kwetsbaarheden die voortkomen uit fouten in programmatuur, algoritmes en configuraties

• Manieren waarop kwetsbaarheden worden uitgebuit (buffer overflows, race conditions, injections, session hijacking, man-in-the-middle attacks, etc.)

• Typen penetratietesten en hoe deze toegepast worden

• De opzet van bekende testraamwerken, zoals NIST SP800-42/115, OSSTMM en OWASP

• Het belang van een goede opdrachtformulering en het maken van vrijwaringsafspraken

• Wat er komt kijken bij de voorbereiding van een penetratietest

• Het vergaren van informatie over de te testen objecten door publieke bronnen te raadplegen en door scans uit te voeren

• Penetratietechnieken waarmee kwetsbaarheden op netwerk-, systeem- en applicatieniveau kunnen worden uitgebuit

• Het testen van de beveiliging van webapplicaties en de achterliggende databases

• Het (verantwoord) gebruik van het gereedschap dat de penetratietester tot zijn beschikking heeft staan

• Hoe optimaal gebruik kan worden gemaakt van de geavanceerde zoekmogelijkheden die Google de penetratietester biedt (Google dorking)

• Hoe effectief over de resultaten te communiceren naar verschillende doelgroepen toe, zodat deze daar maximaal rendement uit kunnen halen

Doelgroep:
De opleiding is bestemd voor:

• Security Officers

• Security Administrators

• Security Consultants

• Systeem- en netwerkbeheerders

• Functionarissen die pro-actief willen kunnen controleren dat hun IT-infrastructuur goed beveiligd is

Certificering:
Het programma van de opleiding is intensief en inspirerend. Gedurende 5 lesdagen presenteren deskundigen uit het bedrijfsleven u het volledige theoretische kader en wordt het geleerde in gesimuleerde omgevingen in praktijk gebracht. De opleiding wordt afgesloten met een theoretisch examen en een praktijkgerichte opdracht, waarin men moet laten zien het geleerde toe te kunnen passen.

Van deelnemers wordt verwacht dat zij al bekend zijn met de technische aspecten van netwerken en systemen. Na succesvolle afronding van de opleiding ontvangt u het diploma ‘Certified Information Security Penetration Tester' van de Security Academy.

Docenten:

• H. de Vries, trainer/ coach Security Academy

• B. Baars, trainer / coach Security Academy

Duur:
5 Werkdagen, exclusief huiswerk en voorbereiding op het examen.
Lestijden van 9.30 - 17.00

Locatie Woerden (najaar):
De opleiding vangt op 27 september aan en wordt gegeven op de volgende data:

27 september
04, 11, 25 oktober
1 november
examen op wo 15-11-2010

Prijs:
€ 3.995,- excl BTW.. inclusief catering, studiemateriaal en netbook

Optioneel: Coachingstraject
Bij deze cursus wordt optioneel een coachingstraject aangeboden. De student wordt dan tijdens of na de opleiding door een van onze Security Coaches op de werkplek begeleid bij de implementatie of verbetering van de informatiebeveiliging.  Meer informatie over de coachingstracjecten.