rozšírené vyhľadávanie
Máte nejaké otázky?
+420 731 175 867 (Po-Pá: 09-17hod.)
SK
0 Košík

ISTQB® Security Tester (CT-SEC)

Kód kurzu: ICTSEC

Chráňte svoje systémy a aplikácie pred modernými kybernetickými hrozbami! Profesijný rozvojový program ISTQB CT-SEC poskytuje komplexné znalosti metód, nástrojov a osvedčených postupov v oblasti bezpečnostného testovania so zameraním na identifikáciu a riadenie zraniteľností. Pripravte sa na túto celosvetovo uznávanú certifikáciu a posuňte svoju kariéru na vyššiu úroveň!

Skúška nie je zahrnutá v cene školenia.

1 090 EUR

1 341 EUR s DPH

Výber termínov
Máte otázku?
+420 731 175 867 edu@edutrainings.cz

Odborní
certifikovaní lektori

Mezinárodne
uznávané certifikácie

Široká ponuka technických
a soft skills kurzov

Zobraziť soft skills kurzy

Skvelý zákaznicky
servis

Prispôsobenie kurzov
presne na mieru

Termíny kurzov

Počiatočný dátum: Na vyžiadanie

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 3 dni

Jazyk: en/cz

Cena bez DPH: 1 090 EUR

Registrovať

Počiatočný
dátum		 Miesto
konania		 Forma Dĺžka
kurzu		 Jazyk Cena bez DPH
Na vyžiadanie Prezenčná/Virtuálna 3 dni en/cz 1 090 EUR Registrovať
G Garantovaný kurz

Nenašli ste vhodný termín?

Napíšte nám o vypísanie alternatívneho termínu na mieru.

Kontakt

Popis kurzu

Hlavné témy:

Základy bezpečnostného testovania:
Naučíte sa základy informačnej bezpečnosti, riadenia rizík a audítorských techník.

Účely, ciele a stratégie bezpečnostného testovania:
Porozumiete cieľom, stratégiám a organizačnému kontextu bezpečnostného testovania.

Procesy bezpečnostného testovania:
Naučíte sa plánovať, vykonávať a udržiavať procesy bezpečnostného testovania v praxi.

Bezpečnostné testovanie v priebehu životného cyklu softvéru:
Preskúmate úlohu bezpečnostného testovania v jednotlivých fázach životného cyklu softvéru – od návrhu až po údržbu.

Testovanie bezpečnostných mechanizmov:
Zvládnete základy testovania kľúčových mechanizmov, ako sú firewally, šifrovanie a antivírusová ochrana.

Ľudské faktory v bezpečnostnom testovaní:
Budete analyzovať vplyv motivácií útočníkov a techník sociálneho inžinierstva.

Vyhodnotenie a reporting bezpečnostných testov:
Naučíte sa vyhodnocovať výsledky testov a efektívne reportovať zistenia.

Nástroje pre bezpečnostné testovanie:
Oboznámite sa s typmi nástrojov, kritériami ich výberu a ich praktickým využitím.

Štandardy a trendy v odvetví:
Aplikujete bezpečnostné štandardy a budete sledovať aktuálne trendy v odvetví

Cieľová skupina

Tento program je navrhnutý pre skúsených profesionálov, ktorí sa chcú špecializovať na bezpečnostné testovanie a získať certifikáciu ISTQB Certified Tester Security Tester (CT-SEC).

Je ideálny pre softvérových testerov, odborníkov na zabezpečenie kvality a vývojárov s certifikáciou ISTQB Certified Tester Foundation Level (CTFL) a aspoň trojročnou relevantnou praxou. Prínosný je aj pre IT bezpečnostných analytikov, penetračných testerov a konzultantov, ktorí hľadajú celosvetovo uznávanú certifikáciu. Ak sa zameriavate na identifikáciu zraniteľností alebo zlepšovanie bezpečnosti softvéru, je toto školenie ideálnou voľbou.

Urobte ďalší krok k bezpečnejšej budúcnosti!

Štruktúra kurzu

1. ZÁKLADY BEZPEČNOSTNÉHO TESTOVANIA

1.1 Bezpečnostné riziká
1.1.1 Úloha analýzy rizík v bezpečnostnom testovaní
1.1.2 Identifikácia aktív
1.1.3 Analýza techník hodnotenia rizík

1.2 Bezpečnostné politiky a postupy
1.2.1 Porozumenie bezpečnostným politikám a postupom
1.2.2 Analýza bezpečnostných politík a postupov

1.3 Bezpečnostný audit a jeho úloha v bezpečnostnom testovaní
1.3.1 Účel bezpečnostného auditu
1.3.2 Identifikácia, hodnotenie a zmierňovanie rizík
1.3.3 Ľudia, procesy a technológie

2. ÚČELY, CIELE A STRATÉGIE BEZPEČNOSTNÉHO TESTOVANIA

2.1 Úvod
2.2 Účel bezpečnostného testovania
2.3 Organizačný kontext
2.4 Ciele bezpečnostného testovania
2.4.1 Zosúladenie cieľov bezpečnostného testovania
2.4.2 Identifikácia cieľov bezpečnostného testovania
2.4.3 Rozdiel medzi informačnou bezpečnosťou a bezpečnostným testovaním

2.5 Rozsah a pokrytie cieľov bezpečnostného testovania
2.6 Prístupy k bezpečnostnému testovaniu
2.6.1 Analýza prístupov k bezpečnostnému testovaniu
2.6.2 Analýza zlyhaní v prístupoch k bezpečnostnému testovaniu
2.6.3 Identifikácia stakeholderov
2.6.4 Zlepšovanie postupov bezpečnostného testovania

3. PROCESY BEZPEČNOSTNÉHO TESTOVANIA

3.1 Definícia procesu bezpečnostného testovania
3.1.1 ISTQB proces bezpečnostného testovania
3.1.2 Zosúladenie procesu s modelom životného cyklu aplikácie

3.2 Plánovanie bezpečnostných testov
3.2.1 Ciele plánovania bezpečnostných testov
3.2.2 Kľúčové prvky plánu bezpečnostných testov

3.3 Návrh bezpečnostných testov
3.3.1 Návrh bezpečnostných testov
3.3.2 Návrh založený na politikách a postupoch

3.4 Exekúcia bezpečnostných testov
3.4.1 Kľúčové prvky a charakteristiky efektívneho testovacieho prostredia
3.4.2 Význam plánovania a schvaľovania v bezpečnostnom testovaní

3.5 Vyhodnotenie bezpečnostných testov
3.6 Údržba bezpečnostných testov

4. BEZPEČNOSTNÉ TESTOVANIE V PRIEBEHU ŽIVOTNÉHO CYKLU SOFTVÉRU

4.1 Úloha bezpečnostného testovania v životnom cykle
4.1.1 Pohľad na životný cyklus bezpečnostného testovania
4.1.2 Bezpečnostné aktivity v životnom cykle softvéru

4.2 Úloha bezpečnostného testovania v požiadavkách
4.3 Úloha bezpečnostného testovania v návrhu
4.4 Úloha bezpečnostného testovania v implementácii
4.4.1 Bezpečnostné testovanie počas testovania komponentov
4.4.2 Návrh testov na úrovni komponentov
4.4.3 Analýza testov na úrovni komponentov
4.4.4 Testovanie počas integračného testovania komponentov
4.4.5 Návrh testov na úrovni integrácie komponentov

4.5 Úloha bezpečnostného testovania v systémovom a akceptačnom testovaní
4.5.1 Úloha v systémovom testovaní
4.5.2 Úloha v akceptačnom testovaní

4.6 Úloha bezpečnostného testovania v údržbe

5. TESTOVANIE BEZPEČNOSTNÝCH MECHANIZMOV

5.1 Zpevnenie systému (system hardening)
5.1.1 Porozumenie zpevneniu systému
5.1.2 Testovanie účinnosti mechanizmov zpevnenia

5.2 Autentizácia a autorizácia
5.2.1 Vzťah medzi autentizáciou a autorizáciou
5.2.2 Testovanie účinnosti autentizačných a autorizačných mechanizmov

5.3 Šifrovanie
5.3.1 Porozumenie šifrovaniu
5.3.2 Testovanie účinnosti šifrovacích mechanizmov

5.4 Firewally a sieťové zóny
5.4.1 Porozumenie firewallom
5.4.2 Testovanie účinnosti firewallov

5.5 Detekcia narušenia
5.5.1 Porozumenie nástrojom na detekciu narušenia
5.5.2 Testovanie účinnosti týchto nástrojov

5.6 Skenovanie malvéru
5.6.1 Porozumenie nástrojom na skenovanie malvéru
5.6.2 Testovanie účinnosti týchto nástrojov

5.7 Obfuskácia dát
5.7.1 Porozumenie obfuskácii dát
5.7.2 Testovanie účinnosti prístupov obfuskácie

5.8 Školenie
5.8.1 Význam bezpečnostného školenia
5.8.2 Testovanie účinnosti bezpečnostného školenia

6. ĽUDSKÉ FAKTORY V BEZPEČNOSTNOM TESTOVANÍ

6.1 Porozumenie útočníkom
6.1.1 Vplyv ľudského správania na bezpečnostné riziká
6.1.2 Mentalita útočníkov
6.1.3 Motivácie a zdroje útokov na systémy
6.1.4 Scenáre útokov a motivácie

6.2 Sociálne inžinierstvo
6.3 Bezpečnostné povedomie
6.3.1 Význam bezpečnostného povedomia
6.3.2 Zvyšovanie bezpečnostného povedomia

7. HODNOTENIE A REPORTOVANIE BEZPEČNOSTNÉHO TESTOVANIA

7.1 Vyhodnotenie bezpečnostných testov
7.2 Reportovanie bezpečnostných testov
7.2.1 Dôvernosť výsledkov
7.2.2 Riadenie a zber dát pre reporting
7.2.3 Analýza priebežných reportov

8. NÁSTROJE PRE BEZPEČNOSTNÉ TESTOVANIE

8.1 Typy a účely nástrojov
8.2 Výber nástrojov
8.2.1 Analýza potrieb bezpečnostného testovania
8.2.2 Problémy open-source nástrojov
8.2.3 Hodnotenie schopností dodávateľov nástrojov

9. ŠTANDARDY A TRENDY V ODVETVÍ

9.1 Porozumenie bezpečnostným štandardom
9.1.1 Prínosy štandardov
9.1.2 Použitie štandardov v reguláciách a zmluvách
9.1.3 Výber bezpečnostných štandardov

9.2 Aplikácia bezpečnostných štandardov
9.3 Trendy v odvetví
9.3.1 Kde sledovať trendy v informačnej bezpečnosti
9.3.2 Hodnotenie a zlepšovanie bezpečnostných postupov

Predpokladané znalosti

  • Certifikácia ISTQB Certified Tester Foundation Level
  • Aspoň 3 roky odbornej praxe v oblasti bezpečnostného testovania alebo v podobnej oblasti
  • Znalosť anglického jazyka, pretože ako školiace materiály, tak aj skúška sú v angličtine.

Potrebujete poradiť alebo upraviť kurz na mieru?

pruduktová podpora

+420 731 175 867

edu@edutrainings.cz