Laatste Tweets

Access42 Academy

Access42 > Access42 Academy

Access42, uw partner in opleiden!

Voor een organisatie is informatiebeveiliging van levensbelang. Verlies of schade van informatie kan tot gevolg hebben dat de continuïteit van de bedrijfsvoering in gevaar komt, er niet meer voldaan wordt aan wet- en regelgeving en het imago van de organisatie wordt geschaad. Onze opleidingen helpen u, uw medewerkers en uw organisatie om bewuster om te gaan met de risico’s rondom informatie.

Access42 Academy heeft een aantal praktijkgerichte traingingen ontwikkeld met een focus op de kennis voor de dagelijkse praktijk. De combinatie van ervaren docenten met praktijkervaring zorgt ervoor dat wat je leert ook direct toepasbaar is in de praktijk.

Ons aanbod:

Hacker Kitchen (2 dagen)

Heb je altijd al eens willen weten hoe een hacker denkt en werkt? In deze training gaan we je leren hoe je zelf ook op zoek kan gaan naar de zwakke plekken. En…we leren je hoe je deze kwetsbaarheden kan misbruiken om zo de gevolgen van een hack te zien.

Tijdens de training maken we gebruik van best practices zoals we deze zelf ook zien bij onze klanten. Je gaat zelfstandig of met een collega aan de slag op een door Access42 ontwikkeld lab waarbinnen diverse kwetsbaarheden en configuratie fouten aanwezig zijn. Deze kwetsbaarheden zijn vergelijkbaar met de kwetsbaarheden die wij bij klanten tegenkomen.

Na ieder lab worden de kwetsbaarheden doorgenomen en wordt er uitleg gegeven hoe deze kwetsbaarheden voorkomen kunnen worden. Ook gaan we dieper in op een structurele oplossing zodat hackers het steeds moeilijker krijgen.

Na de training ben je (beter) in staat om de risico’s van de verschillende kwetsbaarheden in te schatten en kun je advies geven welke maatregelen getroffen moeten worden. Denk hierbij aan nieuwe projecten waarbij je vroegtijdig al kan aangeven waar de dreigingen aanwezig zijn.

Samengevat:
Tijdens deze training ga je dieper in op en worden de volgende onderwerpen behandeld:

  • Identificeren van de verschillende soorten kwetsbaarheden binnen infrastructuren en applicaties als gevolg van configuratie fouten;
  • Aanvallen uitvoeren op netwerken, applicaties en systemen op dezelfde manier als een hacker;
  • Hoe kan ik mijn infrastructuur beter beveiligen;
  • Hoe kan ik mijn applicaties beter beveiligen;
  • Waar moet je op letten bij nieuwe omgevingen/projecten.

 

Kennisniveau
De Hacker Kitchen training is bedoeld om de cursisten kennis te laten maken met de kwetsbaarheden en risico’s binnen infrastructuur en webapplicaties. Om de training goed te kunnen volgen en alles eruit te halen is het raadzaam de volgende basiskennis te hebben:

  • Infrastructuur (denk aan: besturingssystemen, routering, switching, web-, SQL- en applicatieservers);
  • Basis SQL-kennis (denk aan SQL commando’s, MySQL, Oracle, MSSQL);

Wie zou Hacker Kitchen moeten volgen?:

  • Systeem- en netwerkbeheerders;
  • Security beheerders/architecten;
  • Ontwikkelaars;
  • Security Officers;
  • ICT-Beveiligingsadviseurs.

Stoomcursus  awareness en informatiebeveiliging (3 dagen)

Verbeter uw Cybersecurity met hulp van de beste security-experts.
Informatiebeveiliging heeft consequenties voor elk onderdeel van de organisatie. Daarom is het noodzakelijk een beleidsplan te ontwikkelen waarin een balans wordt gevonden tussen vertrouwelijkheid, integriteit en beschikbaarheid. Tijdens deze training krijg je belangrijke technische en organisatorische aspecten om te weten welke stappen je moet zetten om beveiliging te verbeteren en te voldoen aan belangrijke wetgeving . De docenten Ronald Kingma en Brenno de Winter komen met veel praktijkvoorbeelden zodat alles wat je leert direct in de praktijk toepasbaar is.

Samengevat
Na onze training heb je kennis en handvaten gekregen over de volgende onderwerpen:
  • Informatie risico’s
  • Inzicht in risico’s
  • Cybersecurity
  • Wet/regelgeving
  • Cyberaanvallen
  • Inzicht in trends
  • Mogelijkheden risico’s te beperken

Indeling:

  • Dag 1:
    • Beheersing van Informatiebeveiliging
    • Identity en Access Management
    • Netwerken
    • Monitoring en Detectie
  • Dag 2:
    • Applicatie en Software ontwikkeling
    • Versleuteling
    • Opzetten van security management
    • Plannen maken met risico management
  • Dag 3:
    • Trends en recente ontwikkelingen
    • Privacywetgeving
    • Wetgeving rond computercriminaliteit
    • Communicatie voor bewustwording
    • Communicatie voor incidenten
    • De mens als zwakste schakel
    • Risico’s shadow IT

Wie zou de training Awareness en Informatiebeveiliging moeten volgen?
De training is bestemd voor deelnemers met inhoudelijke interesse in informatiebeveiliging. Er is geen diepgaande kennis nodig. Je leert de fundamentele aspecten van informatiebeveiliging. Het niveau van de training is HBO+.

Reality Games (0,5 dag)

Doel van de serie Reality Games is het efficiënt omgaan met realistische scenario’s zoals een datalek of een cyberaanval. Voorkom dat data bij onbevoegden terechtkomt en achterhaal de dader.

Tijdens de oefening doen zich meerdere interventies voor, waarop je zo goed mogelijk moet inspelen, zowel voor wat betreft de business als imago, etc. De totale oefening duurt 75 minuten. Schrik niet als je midden in een discussie met de teamleden wordt overvallen door nieuwe feiten uit de omgeving. Zo gaat dat in de praktijk ook.

Voor wie?
De reality game leent zich voor meerdere doeleinden en kan aangepast worden aan je persoonlijke voorkeuren. Het kan goed werken bij nieuwe teams die samen in crisissituaties moeten kunnen acteren. Ook leent de game zich bij uitstek als een element binnen een teambuildingsdag voor een afdeling of managementteam.

Privacy (1 dag)

Tijdens deze training wordt in 1 dag ingegaan op de verschillende aspecten rondom Privacy. Zorgvuldigheid is hierin belangrijk: het gaat om gevoelige informatie van burgers, patiënten, klanten etc. Hoe ga je effectief om met de uitwisseling en opslag van informatie? Hoe kun je de privacy van anderen respecteren? Welke maatregelen moet je treffen? Kortom veel vragen waarin we heldere antwoorden gaan geven.

We lichten de privacywetgeving toe en laten zien hoe je dit als professional constructief in kunt zetten.

De volgende onderwerpen komen aan bod:

  • Privacy Baseline
  • Privacy by design
  • Meldplicht datalekken
  • Praktijkvoorbeelden inrichting
  • Testen met persoonsgegevens
  • Aanpak PIA

Secure Software Development

In veel van de gevallen blijken webapplicaties die onderworpen worden aan een penetratietest onvoldoende bescherming te bieden tegen de meest voorkomende aanvallen en kwetsbaarheden. De kosten voor opdrachtgevers en software leveranciers kunnen vaak tussen 30 tot 60 keer zo hoog uitkomen, dan als deze opgelost worden in de ontwerp fase van software ontwikkeling (NIST, IBM, and Gartner Group).
De enorme hoeveelheid dreigingen zorgen ervoor dat opdrachtgevers onder druk staan om veilige software te ontwikkelen. Hierdoor worden software leveranciers gedwongen om veilige software te schrijven en worden opdrachtgevers gedwongen om na te denken over de beveiligingseisen van software.
In deze training wordt de focus gelegd op het Secure Development Life Cycle (SDLC), het herkennen van kwetsbaarheden en het schrijven van veilige software. De training zal middels praktische voorbeelden en discussies worden gegeven om tegelijkertijd ook security awareness te creeren. De trainer is een security specialist die kennis en ervaring heeft in het uitvoeren van penetratietesten en het schrijven van veilige software.

Doelgroep: 

Ontwikkelaars en (Security) Testers

Voorkennis: 

Kennis van en ervaring met testen & programmeer- en scriptervaring is gewenst.

Programma:

Tijdens deze training ga je dieper in op en worden de volgende onderwerpen behandeld:
– Secure Development Life Cycle (SDLC);
– Identificeren van de verschillende soorten kwetsbaarheden binnen (web)applicaties;
– Testen tegen bekende beveiligingsnormen waaronder de OWASP top 10 en ICT-Beveiligingsrichtlijnen voor Webapplicaties;
– Hoe kan ik veiligere software schrijven.
– Waar moet je op letten bij nieuwe omgevingen/project

Resultaat:

Na de training ben je (beter) in staat zijn om risico’s tijdens software ontwikkeling te herkennen en mitigeren door het toepassen van industrie best practices.

Cursus/materiaal: 

Cursus materiaal zal tijdens de training verstrekt worden. De deelnemer dient te beschikken over een laptop met local admin rechten (Windows/Mac OSX/Linux).

Opleidingsduur: 

1 dag

Schrijf u nu in voor onze trainingen

Tijd:
9:30 - 17:00

Locatie:
Access42 opleidingscentrum in Leusden


Onze docenten:

team-image

Brenno de Winter is onderzoeksjournalist met specialisatie in ICT vooral beveiliging en privacy. Daarnaast is hij expert in de Wet openbaarheid van bestuur. Brenno is Bach en Amsterdam Klezmer Band-fan, kookt, eet en komt iedere dag 24 uur tekort.

team-image

Ronald Kingma is ethisch hacker en business consultant en heeft een enorme passie voor cybersecurity. Ronald kan als geen ander acteren op het grensvlak mens, techniek en organisatie.