Cursusaanbod Cyber Security Sharpen your mind Deloitte Academy . 2014 Deloitte vindt het belangrijk om kennis te delen met klanten en relaties. Om deze reden bieden wij u de mogelijkheid om samen met onze Deloitte Security & Privacy professionals cursussen te volgen. Dit overzicht bevat de volgende cursussen: • CISSP Certificering • CISM Certificering • SAP Security • Prepare for Privacy • HackLab: Hands-on Hacking • HackLab: Malware Analysis • HackLab: Introductie Cybercrime • HackLab: SAP • ISO 27001 Implementatie en Audit • SCADA Security • Oracle GRC • SAP GRC • In-house training, maatwerk en leer programma’s CyberLympics 2011, 2012 en 2013 Deloitte heeft ruime ervaring op het gebied van het adviseren en beoordelen van de informatiebeveiliging binnen overheden en het bedrijfsleven. Ons team bestaat uit meer dan 30 specialisten die “ethical hacking” als hun grote passie omschrijven. De kennis, ervaring en passie is nogmaals bevestigd bij de recente finale van de Global Cyberlympics. Het team van Deloitte Nederland heeft hier voor de derde keer de hoofdprijs in de wacht gesleept in een wedstrijd die bestond uit zowel offensieve als defensieve security uitdagingen. CISSP Certificering CISSP, Certified Information Systems Security Professional, wordt wereldwijd erkend en is de eerste certificering op het gebied van informatiebeveiliging geaccrediteerd door het Amerikaanse ‘National Standards Institute’. Doelstelling De officiële Deloitte CISSP certificering cursus is een intensief, vijfdaags programma dat als doelstelling heeft de deelnemers voor te bereiden op het CISSP examen. Tijdens de cursus wordt een uitgebreid overzicht van best practices in de informatiebeveiliging behandeld, de ‘common body of knowledge’ (CBK). Dit CBK schept een algemeen kader van begrippen en principes voor informatiebeveiligings-professionals. Hierdoor kunnen zij wereldwijd, gezamenlijk vaktechnische kwesties bespreken, bediscussiëren en oplossen. De volgende onderwerpen komen tijdens de cursus aan bod: Programma Dag 1 • Information Security Governance and Risk Management • Security Architecture and Design Dag 2 • Access Control • Application Security • Operations Security 1. Information Security Governance & Risk Management Dag 3 2. Security Architecture and Design • Cryptography 3. Access Control • Physical Security 4. Application Security • Networking 5. Operations Security • Business Continuity Planning 6. Cryptography Dag 5 7. Physical Security • Business Continuity Planning 8. Networking • Legal and Regulatory • Proefexamen (100 vragen) 9. Business Continuity Planning 10. Legal and regulatory aspects Deze cursus heeft een slagingspercentage van meer dan 90%. Doelgroep Dag 4 Examen Deelnemers ontvangen een voucher waarmee ze een examen kunnen boeken bij een van de Pearson VUE locaties op een gewenste datum en tijd. Security managers, risk managers, IT auditors, IT security professionals en Security officers. Cursusdata en locatie De vijfdaagse cursus vindt plaats op 3 − 7 maart en op 10 − 14 november 2014 in Amsterdam. Kosten De kosten van deze cursus bedragen € 2.995, − exclusief BTW. Een examenvoucher, catering (lunch) en cursusmateriaal zijn in de prijs inbegrepen. Cursusaanbod − Security & Privacy 2 CISM Certificering CISM, Certified Information Security Manager, is een wereldwijd erkende certificering op het gebied van information security management. Met een CISM-certificering laat u zien dat u informatiebeveiliging kunt koppelen aan de doelen van uw organisatie, de security aspecten van nieuwe technologieën juist weet toe te passen en kennis en kunde bezit voor het beheer van informatiebeveiliging binnen de organisatie Doelstelling De Deloitte CISM certificering cursus is een driedaags programma dat als doelstelling heeft de deelnemers voor te bereiden op het succesvol afleggen van het CISM examen. De CISM certificering toont aan dat de houder bekend is met een algemeen kader van begrippen en principes voor information security management. Deze kunnen worden toegepast in verschillende situaties om informatiebeveiliging optimaal te managen. Hierbij kan gedacht worden aan risico management, het afhandelen van security incidenten, compliance vraagstukken, het managen van informatiebeveiligingsprogramma's en de koppeling naar en integratie in de bedrijfsvoering. Dankzij het kader dat CISM biedt wordt management van informatiebeveiliging overzichtelijk en de toepassing ervan in lijn gebracht met de bedrijfsdoelstellingen, dus efficiënter en effectiever. De CISM cursus behandelt 4 domeinen: 1. Information security governance 2. Information risk en compliance 3. Information security program development en management 4. Information security incident management Naast deze 4 domeinen wordt uitgebreid aandacht geschonken aan de voorbereiding op het examen. Doelgroep Programma Dag 1 • Introductie CISM • Information security governance • Oefeningen Dag 2 • Information risk en compliance • Information security incident management • Oefeningen Dag 3 • Information security program development en management • Samenvatting • Examenvoorbereiding Examen Het examen vindt plaats op 14 juni 2014 of 13 december 2014. Registratie voor dit examen is op eigen initiatief en dient uiterlijk 4 weken voor het examen plaats te vinden bij ISACA (www.isaca.org). We adviseren om het examen zo snel mogelijk na de cursus te doen. Security managers (zowel startend als ervaren), business managers met informatiebeveiliging in hun portefeuille, IT security professionals en security officers. Cursusdata en locatie Deze driedaagse cursus vindt plaats op 10 − 12 juni en op 8 − 10 december 2014 in Amsterdam. Kosten De kosten van deze cursus bedragen € 1.295,- exclusief BTW. Catering (lunch) en cursusmateriaal (CISM Review Manual en oefenvragen) zijn inbegrepen in de prijs. Examenkosten zijn niet inbegrepen. Cursusaanbod − Security & Privacy 3 SAP Security Tijdens deze vijfdaagse cursus verzorgt Deloitte een diepgaande kijk in het veiligheidsconcept van SAP. Beginnend bij de basisbegrippen, zullen de belangrijkste veiligheidsopties van SAP de revue passeren. ‘Doen is leren’ is ons credo. De cursus behandelt dus niet alleen de technische achtergrond; praktisch gebruik, voordelen, beperkingen en praktijkvoorbeelden komen ook ruim aan bod. Nog belangrijker, de deelnemers zullen veel oefenen om de theorie in de praktijk te brengen. Deloitte gebruikt hiervoor haar eigen ‘sandbox’-omgevingen. Doelstelling De term SAP_ALL zal u niet onbekend in de oren klinken wanneer u vertrouwd bent met SAP en haar veiligheidsbegrip. Ontwikkelaars zeggen dat zij niet zonder kunnen, auditors vinden dat niemand het zou moeten kunnen gebruiken. Deze cursus leert u de belangrijkste veiligheidskenmerken van SAP te kennen en zal u in staat stellen deze te doorgronden. Hierdoor zult u de veiligheidsinstellingen en procedures zo goed mogelijk aan de behoefte van uw organisatie kunnen aanpassen. Doelgroep Security managers, SAP application managers, SAP security professionals en IT auditors die regelmatig te maken hebben met aan SAP verwante veiligheidsuitdagingen. Geïnteresseerden die meer willen leren over de SAP Securitybegrippen en -technieken, zoals professionals van afdelingen interne controle, risicobeheer en IT kunnen met deze cursus eveneens hun voordeel doen. Programma De cursus ‘SAP Security’ gaat in op de belangrijkste veiligheidsinstellingen voor een SAP ERP systeem. U zult kennis maken met de veiligheidskenmerken voor SAP basis, de mogelijkheden en beperkingen, waar deze worden uitgevoerd en hoe zij kunnen worden gecontroleerd. Verder gaat de cursus in op onderwerpen als het hacken van kwetsbare onderdelen, tooling en best practices. Naast dat de cursus is gericht op SAP ERP (in de wandelgangen ook ‘R/3’ en ‘ECC‘ genoemd), zijn deze begrippen ook van toepassing op alle andere op ABAP gebaseerde systemen, zoals CRM, SRM en BI. • Introductie SAP beveiligingsconcept • Het SAP landschap • Toegangspad Cursusdatum en locatie • Navigatie Deze cursus bestaat uit 2 gedeeltes. Het eerste gedeelte vindt plaats op 30 en 31 januari 2014 en geeft een introductie ten aan zien van het beveiligingsconcept van SAP. • Gebruikersbeheer • Autorisatie concept • Profile generator Het tweede gedeelte vindt plaats op 3 – 5 februari 2014 en gaat verder op in de details en geavanceerde aspecten. • Systeem parameters • Logging • Transactionele beveiliging • Tabel beveiliging • Programma beveiliging • Job scheduling • Wijzigingsbeheer • Interfaces • Gebruik van tooling zoals GRC De volledige cursus vindt plaats in Amsterdam. Kosten De kosten van deze cursus bedragen € 1.795,- exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs. Cursusaanbod − Security & Privacy 4 Prepare for Privacy: Are you prepared? De bescherming van persoonsgegevens speelt een steeds belangrijkere rol binnen organisaties. Technologische ontwikkelingen stellen organisaties in staat om steeds meer en op uitgebreidere schaal persoonsgegevens te verwerken. Daar staat tegenover dat de maatschappelijke belangstelling voor de bescherming van persoonsgegevens toeneemt en de wet- en regelgeving op dit gebied zich snel ontwikkelt. Doelstelling Deze praktische cursus geeft de deelnemers inzicht in de regels omtrent het verwerken van persoonsgegevens en de stappen die genomen dienen te worden om aan privacywetgeving te voldoen. Doelgroep Gegevensfunctionarissen, HR managers, chief information officers, security managers en overige personen die verantwoordelijk zijn voor de bescherming van of dagelijks werkzaam zijn met persoonsgegevens. De deelnemers hoeven niet te beschikken over diepgaande kennis met betrekking tot de privacywetgeving. Cursusdatum en locatie Programma Aandacht zal worden besteed aan de meldings- en informatieplicht, de vereisten omtrent internationale doorgiftes en de te nemen beveiligingsmaatregelen. Tevens komen de cookiewetgeving, de regels omtrent direct marketing, e-mail- en internetmonitoring en privacy aspecten omtrent de “Cloud” aan bod. Tenslotte worden de verschillende risico’s van het verwerken van (onnodige) persoonsgegevens, het voorkomen van datalekken en de toekomstige Europese privacy verordening besproken. Deze eendaagse cursus vindt plaats op 16 mei 2014 in Amsterdam. Kosten De kosten van deze cursus bedragen € 695,- exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs. Cursusaanbod − Security & Privacy 5 HackLab: Hands-on Hacking Hacken is het doorbreken van de beveiliging van een applicatie of infrastructuur en wordt veelal gezien als een ingewikkelde bezigheid. Tijdens deze cursus worden veel facetten van hacken behandeld. We verkennen de wereld van hackers en we gaan gedetailleerd in op hoe een hacker werkt. Doelstelling Deze praktische cursus stelt deelnemers in staat de kwetsbaarheid ten aanzien van de infrastructuren en applicaties te testen. Wij zullen aandacht schenken aan het testen van web-applicaties, mobiele applicaties, mobiele apparaten, draadloze beveiliging, ‘hostbased’ en ‘network-based’ infrastructuren. De cursus voert de deelnemers langs de verschillende stadia van onze beproefde methodiek van informatie verzameling, doelselectie, identificatie van kwetsbaarheden en gebruik hiervan. Naast deze methodiek bespreken wij ook de verschillende toonaangevende best practices, zoals OWASP en zullen wij de verschillende tools behandelen ten aanzien van het testen van kwetsbaarheden. Programma Dag 1: Introductie en externe penetratie tests • Introductie en actuele security onderwerpen • Penetratie test methodologie • Externe Infrastructuur penetratie test • Firewall beveiliging / Preventie Systemen • Fysieke beveiligingsassessment en social engineering Dag 2: Interne penetratie tests Doelgroep • Infrastructuur beveiligingstest Security managers, applicatieontwikkelaars, IT professionals en IT auditors die geïnteresseerd zijn in ‘Vulnerability Assessment’ en ‘Hacking’ vormen de voornaamste doelgroep voor deze cursus. • Host-based beveiligingstest • Draadloze beveiligingstest • Netwerk beveiligingstest De deelnemers dienen te beschikken over een fundamenteel inzicht in netwerkapparaten, IP-netwerkdiensten en besturingssystemen. Dag 3: Applicatie Assessments • Architectuur • Informatie verzameling Cursusdata en locatie • Vulnerability analyse Deze vijfdaagse cursus vindt plaats op 7 − 11 april en op 15 − 19 september 2014 in Amsterdam. • Code review • OWASP top 10 • Uitvoeren van een web applicatie vulnerability assessment Kosten De kosten van deze cursus bedragen € 1.995,- exclusief BTW. Catering en cursusmateriaal zijn inbegrepen in de prijs. Dag 4: Hacken in de praktijk • Mobiele applicaties en beveiliging • Incident response / Security Operating Centers • Malware analysis • Hacking game • Rapportage oefening Dag 5: Vulnerability assessment casus • Samenvatten besproken onderwerpen • Interview cliënt • Vulnerability assessment uitvoeren • Rapportage en presentatie resultaten • Evaluatie en afsluiting Cursusaanbod − Security & Privacy 6 HackLab: Malware Analysis Malware staat voor kwaadaardige (malicious) software, scripts of code bedoeld om een aanvaller te helpen met het hacken van een systeem, controle te houden, informatie te stelen of om schade aan te brengen. Het analyseren van malware is een lastige taak zonder de juiste kennis en ervaring. Tijdens deze cursus wordt hands-on ervaring opgedaan met de analyse van malware, van de eerste stappen tot het analyseren van geavanceerde malware. Doelstelling Deze hands-on cursus stelt deelnemers in staat om zelf de eerste stappen te zetten bij het analyseren van malware tot aan het zelfstandig reverse engineeren van malware. Verschillende manieren van malware analyse zullen worden behandeld zoals behavioural analyse en static analyse. Er zal onder andere worden gekeken naar malware eigenschappen en acties, forensische sporen, netwerk verkeer, obfuscatie en encryptie. Verschillende soorten speciaal voor deze cursus geschreven malware zullen worden geanalyseerd alvorens over te gaan op bestaande malware. De cursus bestaat voor een groot deel uit hands-on reverse engineering die de cursisten zelf zullen uitvoeren om zo maximaal ervaring op te doen in de drie dagen. Na het volgen van de cursus zullen de deelnemers in staat zijn om de eerste analyse uit te voeren op aangetroffen malware en een juiste inschatting te kunnen maken van wat de malware doet en hoe deze te bestrijden is. Doelgroep Incident Response medewerkers, digitaal forensisch onderzoekers, IT system & netwerk beheerders en IT professionals die geïnteresseerd zijn in malware analyse vormen de voornaamste doelgroep van deze cursus. De deelnemers moeten beschikken over een fundamenteel inzicht in netwerkprotocollen, IP-netwerkdiensten en besturingssystemen. Ervaring met malware is niet vereist, maar een stevige technische achtergrond is dan wel gewenst. Programma Dag 1: Introductie • Algemeen malware overzicht • Malware geschiedenis • Hoe raken slachtoffers geïnfecteerd • Botnets • Malware analyse introductie • Malware identificatie • Malware packers en unpacking • Behavioral analyse • Malware debugging Dag 2: Analyse • Banking Malware • Static Analyse • Anti-Virus producten • Malware recovery • Malware crypto • Malware tools • Malware scripts analyse • Malware netwerk verkeer analyse • Exploit analyse • Malware Anti-Forensics Dag 3: Oefening en verdieping Cursusdata en locatie Deze driedaagse cursus vindt plaats op 29 − 31 januari, 14 − 16 april en 10 − 12 september 2014 in Amsterdam. Kosten De kosten van deze cursus bedragen € 1.295,- exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs. Dag 3 bestaat vooral uit het in de praktijk brengen van de eerder opgedane kennis. Door middel van verschillende opdrachten waaronder de analyse van geavanceerde malware soorten en Capture The Flag (CTF) oefeningen wordt inzichtelijk gemaakt hoe malware analyse en reverse engineering in de praktijk werkt. Cursusaanbod − Security & Privacy 7 HackLab: Introductie Cybercrime Cybercrime is in ruime mate in het nieuws de laatste jaren. Kranten en online media staan vol met termen als trojans, botnets, phishing, denial-of-service attacks en data breaches. Maar wat betekenen die termen eigenlijk en waarom zijn deze schijnbare beveiligingslekken mogelijk? Deze cursus geeft een theoretische en praktische basis om te begrijpen hoe veel voorkomende vormen van cybercrime werken. Want begrijpen is essentieel voor het effectief aanpakken van cybercrime binnen uw organisatie! Doelstelling Deze cursus stelt deelnemers in staat de meest voorkomende vormen van cybercrime te begrijpen aan de hand van de technologie en het gebruik van IT systemen. De wijze waarop Internet ontstaan is, met zijn veelheid aan specifieke protocollen, en het later gegroeide gebruik door bedrijven, overheid en personen zijn belangrijk voor het doorgronden van cybercrime. Het inzicht in hoe cybercrime werkt kan worden toegepast in het ontwerp van effectieve beveiligingsmaatregelen, het geven van adviezen op het gebied van beveiliging of het opsporen en vervolgen van cybercrime. Deze voor gemiddeld ervaren computergebruikers opgezette cursus geeft een goede basis voor verdere activiteiten op dit fascinerende en nog jonge gebied. De cursus behandelt het hacken van systemen niet diepgaand, hiervoor verwijzen wij graag naar onze cursus HackLab: Hands-on Hacking. Doelgroep Medewerkers van opsporingsdiensten, beleidsmedewerkers, security officers, security managers, IT managers, applicatieontwikkelaars, IT professionals en IT auditors die geïnteresseerd zijn in de ontwikkelingen op gebied van cybercrime. Cursusdata en locatie Deze driedaagse cursus vindt plaats op 10 − 12 februari en op 24 − 26 september 2014 in Amsterdam. Kosten De kosten van deze cursus bedragen € 1.295,- exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs. Programma Dag 1: Internet, protocollen, phishing • Het Internet • IP en TCP • Routers • DNS • Proxies • Mail en SMTP • Phishing • Hands-on phishing • Beveiligingsmaatregelen phishing Dag 2: DDOS, webapplicaties en malware • Denial of Service aanvallen • Besturingssystemen • Browsers • HTML • Webapplicaties • HTTP • Securitymaatregelen • Internet Banking • Malware • Banking trojans • Man-in-the-middle, Man-in-the-browser aanvallen Dag 3: Hacking, tegenmaatregelen • Hacking • Hacking phases • Vulnerabilities • Cases • SCADA/ICS • Beveiligingsmaatregelen Cursusaanbod − Security & Privacy 8 HackLab: SAP Hacking en cybercrime krijgen steeds meer aandacht vanwege recente incidenten als Distributed Denial of Service (DDOS) aanvallen en diefstal van account- en creditcard gegevens. Vooralsnog blijven kritieke bedrijfsapplicaties als SAP buiten scope. Ondanks dat deze applicaties het administratieve hart van de organisatie vormen. Tijdens deze cursus tonen we een selectie van kwetsbaarheden en hoe u zich hier tegen kunt wapenen. Doelstelling Deze eendaagse cursus geeft de deelnemers inzicht in de kwetsbaarheden van een SAP applicatie en bijbehorende infrastructuur. Na een korte introductie over SAP beveiliging en penetratietesten in het algemeen, behandelen we een selectie van bekende SAP kwetsbaarheden en tonen we u hoe gemakkelijk het kan zijn om toegang te krijgen tot kritische functies en data. Tevens gaan we in op het detecteren van deze kwetsbaarheden en het inrichten van adequate beveiliging hier tegen. Programma Introductie • Introductie • Penetratie test methodologie • Inleiding SAP componenten Risico’s • Wat gaat er mis in de praktijk Doelgroep • Risico’s in een SAP landschap (SAP) Security professionals, IT managers, risk managers en IT professionals met interesse in SAP security en ethical hacking. Kwetsbaarheden Cursusdata en locatie De eendaagse cursus vindt plaats op 13 februari 2014 in Amsterdam. Kosten De kosten van deze cursus bedragen € 395,- exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs. • Uitwerking voorbeeld kwetsbaarheden op de verschillende SAP componenten • Mogelijke tegenmaatregelen Een gemiddeld SAP landschap bestaat uit een groot aantal technische componenten. Het is ondoenlijk om alle mogelijke kwetsbaarheden voor al deze componenten in een enkele dag te behandelen. Er is daarom een selectie gemaakt van relevante kwetsbaarheden, toepasbaar voor verschillende componenten. Op deze manier geven we een goed beeld van de beveiligingsmogelijkheden in een SAP landschap. Cursusaanbod − Security & Privacy 9 ISO 27001 Implementatie en audit Het verkrijgen en leveren van informatie is kritiek in het bereiken van uw bedrijfsdoelen en het bouwen van een duurzame organisatie. Beveiliging van informatie wordt daardoor steeds belangrijker. De ISO 27001 standaard is ontwikkeld om uw organisatie te helpen met het beheersen en beschermen van kritieke bedrijfsinformatie. Het adopteren van de standaard geeft een signaal af naar uw klanten dat u informatiebeveiliging serieus neemt. Doelstelling De ISO 27001 Implementatie en Audit cursus is een driedaags programma dat als doelstelling heeft deelnemers op een praktische wijze kennis te laten maken met de ISO 27001 standaard, vanuit zowel een implementatie als een audit perspectief. Aandacht wordt besteed aan de vereiste Plan, Do, Check & Act cyclus en de rol van het Information Security Management System (ISMS). De cursus geeft inzage in hoe voorzorgsmaatregelen worden geselecteerd om bedrijfsrisico’s af te dekken en legt uit wat de relatie is tussen de ISO 27001 standaard en de overige ISO standaarden. Aandachtsgebieden zijn risico analyse, bedrijfsrisico’s, opstellen van verbeteringsplannen en het integreren van informatiebeveiliging in uw organisatie. Nadruk wordt gelegd op incident management, business continuity, data classificatie en toegangsbeheer. Waar mogelijk, wordt gebruik gemaakt van praktijk voorbeelden, gebaseerd op onze ervaring in implementatie en audit van de ISO 27001 standaard. Alle onderwerpen worden behandeld vanuit een implementatie en audit perspectief. Doelgroep Programma Dag 1 • Introductie tot de ISO 27001 standaard • Opbouw en structuur van de ISO 27001 standaard en de relatie met andere ISO standaarden • Verschillen tussen de 2005 en 2013 versie • Uitleg van het Information Security Management System en de rol van de Plan, Do Check & Act cyclus Dag 2 • Risico analyse en verbeterplannen • Informatiebeveiliging beleid en ISO 27001 • Project planning Dag 3 • ISO 27001 voorzorgsmaatregelen • Audit en review, uitleg van de verbeter cyclus • Certificeringsproces voor organisaties Information security managers, interne IT auditors, business managers met information security in hun portfolio, IT security professionals, security officers. Cursusdata en locatie De driedaagse cursus vindt plaats op 17 − 19 februari 2014 in Amsterdam. Kosten De kosten van deze cursus bedragen € 750, − exclusief BTW. Catering (lunch) en cursusmateriaal zijn in de prijs inbegrepen. Cursusaanbod − Security & Privacy 10 SCADA Security Het beveiligen van Supervisory Control and Data Acquisition (SCADA) systemen is een uitdaging. De afgelopen jaren is het gebruik van standaard software en hardware, evenals het gebruik van bediening op afstand in de industriële omgevingen toegenomen. Het bredere dreigingslandschap en de complexere aanvallen benadrukken de noodzaak om bekwamer te worden op het gebied van SCADA beveiliging. Gedurende deze cursus geven wij inzicht in dreigingen, best practices, kwetsbaarheden en mitigerende maatregelen. We nemen de deelnemer mee door de SCADA beveiligingscyclus: Know, Prevent, Detect, Respond en Recover. Doelstelling De Deloitte SCADA Security cursus bestaat uit een intensief, driedaags programma. Tijdens deze cursus worden onderwerpen behandeld ter bevordering van het begrip van de SCADA omgeving en SCADA beveiliging. De cursus gaat in op de grondbeginselen van SCADA beveiliging. Dit stelt de deelnemers in staat om onderlegde beslissingen te nemen met betrekking tot SCADA beveiliging. Daarnaast worden de deelnemers in staat gesteld om de consequenties van deze beslissingen te begrijpen. De cursus biedt kennis over de verschillen tussen industriële en reguliere IT, inclusief de uitdagingen bij gebruik van reguliere beveiligingsmethodieken op SCADA systemen. Vanuit een compliance perspectief bieden verscheidende standaarden bruikbare inzichten in het verbeteren van de beveiligingscapaciteiten. De curus zal daarom ingaan op standaarden en best practices als: ISO-27000, NERC-CIP, SANS en ISA-99. Een hands-on exploitatie workshop is onderdeel van de cursus. Hierin kunnen de deelnemers praktische ervaring opdoen met SCADA exploitatie. Tot slot wordt er in gegaan op SCADA beveiligingsassessments, logging en monitoring en disaster recovery. Doelgroep IT professionals, penetratie testers en managers die hun begrip en kennis van de SCADA omgeving en SCADA beveiliging willen bevorderen. Programma Dag 1: Know • Begrijpen van het SCADA dreigingslandschap • Begrijpen van de verschillen tussen industriële en reguliere IT beveiliging • Begrijpen van best practices en standaarden Dag 2: Prevent & Detect • Verkenning van de SCADA architectuur • Verkenning van SCADA kwetsbaarheden • Security logging and monitoring • Selectie en implementatie van beveiligingselementen Dag 3: Respond & Recover • Hands-on SCADA exploitatie workshop • Actieve en passieve beveiligingsassessments • Implementatie van een Security Operations Centre en disaster recovery • SCADA beveiligingstechnologieën in opkomst Cursusdata en locatie De driedaagse cursus vindt plaats op 17 − 19 maart 2014 in Amsterdam. Kosten De kosten van deze cursus bedragen € 1.295, − exclusief BTW. Catering (lunch) en cursusmateriaal is in de prijs inbegrepen. Cursusaanbod − Security & Privacy 11 Oracle GRC Deze cursus leert u Governance Risk & Compliance (GRC) processen binnen uw organisatie te optimaliseren door automatisering met Oracle GRC. De Oracle GRC software ondersteunt risicobeheersing (systeem toegangsbeveiliging, beheersing van bedrijfs- en andere processen) vanuit één systeem. Het doel van de cursus is u inzicht te geven in een best practice implementatiesstrategie en -aanpak, de belangrijkste lessons learned en succesfactoren voor implementatie van Oracle GRC. Ook wanneer u op zoek bent naar ‘hands-on’ systeem ervaring en het praktische inrichten van functionaliteit, biedt de cursus een technische ‘Deep Dive’. Doelstelling Een holistische kijk op ‘Governance, Risk and Compliance’ (‘GRC’) is belangrijk binnen de onvoorspelbare en concurrerende bedrijfscultuur van vandaag — daarbij staan niet alleen risico's die een bedreiging kunnen vormen voor de waarde van een onderneming voorop, maar ook de risico's die een onderneming kan nemen om waarde te creëren. Mensen, processen en technologie dienen de onderneming als één geheel te ondersteunen bij het beheersen van de risico's die zij neemt. De uitgebreide GRC-software van Oracle levert de functionaliteiten benodigd voor de automatisering van uw GRC-initiatieven en processen waarmee uw bedrijfsprocessen worden geoptimaliseerd, risico's worden beheerst en regelgeving wordt nageleefd. Deze cursus laat zien hoe Oracle GRC u vanuit één enkele bron kan ondersteunen bij de risicobeheersing en de beheersomgeving (toegang, beheersing van bedrijfs- en andere processen). Verder behandelt de cursus een best practise implementatiesstrategie en aanpak, lessons learned en belangrijke succesfactoren, zodat u GRC makkelijker kunt implementeren. Op basis van een klant casus zullen wij de Oracle GRC software gaan bekijken, om zo inzicht te krijgen in de technische en functionele basisfunctionaliteit en begrippen van het systeem. Doelgroep Risk managers, financial en business controllers, Oracle competence centre managers, functionele adviseurs, implementatieadviseurs, Security & GRC-adviseurs, programmamanagers en IT-governance experts. Programma Naast de functionele aspecten van Oracle GRC, gaat deze tweedaagse cursus ook in op de technische aspecten. Dag 1 De eerste dag richt zich hoofdzakelijk op de functionele kant van Oracle GRC en behandelt: • Holistische blik op GRC • Oracle GRC productoverzicht • Nieuwe functionaliteiten en verbeteringen in de nieuwe release • Implementatiestrategie en -aanpak • Lessons learned • Belangrijke succesfactoren • Best practices Dag 2 De volgende dag wordt u een uitgebreider inzicht gegeven in de technische implementatie van GRC, gericht op: • Installatievereisten • Technische basisbegrippen bij de • configuratie van Oracle GRC op basis van casussen en oefeningen, b.v: − TCG – Transaction Controls Governor − AACG – Application Access Controls Governor Cursusdata en locatie − CCG – Configuration Controls Governor Deze tweedaagse cursus vindt plaats op 13 – 14 maart 2014 in Amsterdam. − PCG – Preventive Controls Governor Kosten De kosten van deze cursus bedragen € 795, - exclusief BTW. Catering (lunch), cursusmateriaal is in de prijs inbegrepen. Alhoewel dit programma specifiek is ontworpen voor Oracle GRC Controls, zal ook aandacht worden besteed aan het integratiepunt tussen Oracle GRC Manager en Oracle GRC Intelligence.basis van casussen en oefeningen. Cursusaanbod − Security & Privacy 12 SAP GRC Deze cursus leert u Governance Risk & Compliance (GRC) processen binnen uw organisatie te optimaliseren door automatisering met SAP GRC. De SAP GRC software ondersteunt risicobeheersing (systeem toegangsbeveiliging, beheersing van bedrijfs- en andere processen) vanuit één systeem. Het doel van de cursus is u inzicht te geven in een best practice implementatiesstrategie en -aanpak, de belangrijkste lessons learned en succesfactoren voor implementatie van SAP GRC. Ook wanneer u op zoek bent naar ‘hands-on’ systeem ervaring en het praktische inrichten van functionaliteit, biedt de cursus een technische ‘Deep Dive’. Doelstelling Een holistische kijk op ‘Governance, Risk and Compliance’ (‘GRC’) is belangrijk binnen de onvoorspelbare en concurrerende bedrijfscultuur van vandaag — daarbij staan niet alleen risico's die een bedreiging kunnen vormen voor de waarde van een onderneming voorop, maar ook de risico's die een onderneming kan nemen om waarde te creëren. Mensen, processen en technologie dienen de onderneming als één geheel te ondersteunen bij het beheersen van de risico's die zij neemt. De uitgebreide GRC-software van SAP levert de functionaliteiten benodigd voor de automatisering van uw GRC-initiatieven en processen waarmee uw bedrijfsprocessen worden geoptimaliseerd, risico's worden beheerst en regelgeving wordt nageleefd. Deze cursus laat zien hoe SAP GRC u vanuit één enkele bron kan ondersteunen bij de risicobeheersing en de beheersomgeving (toegang, beheersing van bedrijfs- en andere processen). Verder behandelt de cursus een best practise implementatiesstrategie en aanpak, lessons learned en belangrijke succesfactoren, zodat u GRC makkelijker kunt implementeren. Op basis van een klant casus zullen wij de SAP GRC software gaan bekijken, om zo inzicht te krijgen in de technische en functionele basisfunctionaliteit en begrippen van het systeem. Programma Deel 1: SAP GRC Essentials (2 dagen) De eerste twee dagen richten zich hoofdzakelijk op de functionele kant van SAP GRC en behandelen: • Holistische blik op GRC • SAP GRC productoverzicht • Nieuwe eigenschappen en belangrijkeverbeteringen • Implementatiestrategie en -aanpak • Geleerde lessen • Belangrijke succesfactoren • Best practices. Deel 2: SAP GRC Deep Dive (3 dagen) De volgende twee dagen zullen u een uitgebreider inzicht geven in de technische implementatie van GRC en richten zich op: • Installatievereisten • Technische basisbegrippen bij de configuratie van SAP GRC Access Control op basis van casussen en oefeningen, bijv. : Doelgroep Risk managers, financial en business controllers, SAP competence centre managers, functionele adviseurs, implementatieadviseurs, Security & GRC-adviseurs, programmamanagers en IT-governance experts. − Access Risk Analysis − Access Request Provisioning − Business Role Management − Emergency Access Management Cursusdata en locatie − MSMP Based Workflow design for workflow Deze vijfdaagse cursus vindt plaats op 24 – 28 maart 2014 in Amsterdam. − BRF+ based rule creation • Kosten Technische basisbegrippen bij SAP GRC Process Control and Risk Management op basis van casussen en oefeningen. De kosten van deze cursus bedragen € 1.795,- exclusief BTW. Catering (lunch) en cursusmateriaal is in de prijs inbegrepen. De kosten voor deelnemers die slechts willen deelnemen aan Deel 1, ‘SAP GRC Essentials’ (2 Dagen) bedragen € 795,- ex BTW. Cursusaanbod − Security & Privacy 13 In-house training, maatwerk en leerprogramma’s Deloitte biedt naast eerdere genoemde trainingen ook de mogelijkheid om een training inhouse te verzorgen. Dit kan één van de standaardtrainingen zijn of een training op maat gemaakt voor uw organisatie. Er is zelfs de mogelijkheid om een volledig leerprogramma specifiek voor uw organisatie op te stellen. In-house training Een in-house, ook wel in-company training genoemd, onderscheidt zich doordat de training specifiek voor uw organisatie wordt aangeboden. De training kan hierdoor op uw wensen worden afgestemd. Standaardtraining Naast ons aanbod zoals in deze folder beschreven, hebben wij een groot aantal standaard trainingen klaarliggen. In overleg met u kunnen specifieke accenten worden gelegd op onderwerpen die u belangrijk vind. Onderwerpen Door de vele trainingen die Deloitte wereldwijd organiseert zijn wij in staat om een groot aantal standaardtrainingen en onderwerpen te verzorgen. Hieronder staan een aantal gebieden waarin wij onder andere trainingen kunnen geven: • Security & Risk Management (Governance, Frameworks, Architecture, Transformation) • Business Continuity & Disaster Recovery Maatwerk • Identity & Access Management Op basis van een zorgvuldige analyse van uw vraagstelling en een uitgebreide intake zijn wij ook in staat om een maatwerk training op te stellen. Op deze manier kunt u uw professionals zeer effectief trainen en opleiden. Doordat er gebruik wordt gemaakt van lesmaterialen en voorbeelden afgestemd op uw eigen organisatie, zijn uw medewerkers in staat om het geleerde direct in hun dagelijkse situatie toe te passen. • Security Architecture • Cyber Security • Infrastructure Protection • Application Protection • Secure Software Development • End User security (Awareness, Social media, Mobile devices) • Vendor control (Cloud computing, Assurance) • Privacy • Hacking and Vulnerability Assessments Leerprogramma Naast het aanbieden van in-house trainingen, bieden wij u tevens de mogelijkheid om een compleet, op maat gemaakt leerprogramma op te stellen voor uw organisatie dat geheel aansluit op uw organisatie, de bedrijfsdoelen en leerbehoefte van werknemers. Kosten Neem gerust contact met ons op om meer informatie over de kosten te krijgen of een aanbieding te ontvangen. Met een relatief laag aantal deelnemers kan een in-house training al voordeliger zijn dan een reguliere externe training. Meer informatie Heeft u behoefte aan training die hier niet genoemd is of wilt u meer informatie over de trainingen, leervormen of leerprogramma’s neem dan gerust contact met ons op. Achterin deze folder vindt u de contactgegevens. Specifieke systemen & certificeringen Daarnaast verzorgen wij security trainingen op specifieke systemen zoals SAP en Oracle. Tevens kunnen wij trainingen voor de meeste security certificeringen (CISSP, CISM, CISA, CEH, etc.) verzorgen. Leervormen Wij zijn in staat om de trainingen in verschillende vormen te geven. Waaronder: klassikaal, e-learning, webinar, workshop en game-based. Cursusaanbod − Security & Privacy 14 Uw cursusleiders Onze professionals zijn uw docenten. Zij delen met u hun kennis uit de praktijk. Ons cursusaanbod onderscheidt zich dan ook door actualiteit en effectiviteit. Het beperkte aantal deelnemers per cursus biedt veel ruimte voor interactie tussen docent en cursist in een stimulerende en prettige sfeer. De volgende docenten geven de cursussen vermeld in deze folder: Marko van Zwam Partner Deloitte Security & Privacy Marko is partner binnen de Security & Privacy afdeling van Deloitte Risk Services. Marko leidt de Security & Privacy afdeling, welke uit ongeveer 100 professionals bestaat. Hij heeft meer dan 18 jaar ervaring op het gebied van IT, IT Security, IT Audit en IT Risk Management. Gijs Hollestelle Facilitator CISSP Certificering Gijs is werkzaam als senior manager binnen de Security & Privacy afdeling van Deloitte Risk Services. Gijs heeft meer dan 8 jaar ervaring met security vraagstukken van security awareness tot aan IT infrastructuur security en Ethical Hacking. Gijs maakte tevens deel uit van het Deloitte team dat de Global CyberLympics in 2013 heeft gewonnen. Coen Steenbeek Facilitator HackLab – Hands-on Hacking Coen is werkzaam als manager binnen de Security & Privacy afdeling van Deloitte Risk Services. Coen heeft zich gespecialiseerd in zowel technische opdrachten zoals vulnerability assessments evenals het uitvoeren van security management gerelateerde opdrachten (ISO27001/2). Tijdens zijn loopbaan binnen Deloitte heeft Coen zijn RE, CEH, CISSP, CISM en CGEIT behaalt en was teamlid van het winnende Global CyberLympics team 2013. Trajce Dimkov Facilitator SCADA Security Trajce is werkzaam als manager binnen de Security & Privacy afdeling van Deloitte Risk Services. Trajce heeft meer dan 7 jaar werkervaring op het gebied van ICT infrastructuur en security. Trajce is gespecialiseerd in security management van industriële controle systemen en vulnerability assessments op deze systemen. Trajce is gepromoveerd aan de universiteit van Twente op het gebied van social engineering en fysieke beveiliging, twee elementen die terugkomen in zijn dagelijkse werkzaamheden. Frank Hakkennes Facilitator SAP Security & HackLab: SAP Frank is werkzaam als manager binnen de Security & Privacy afdeling van Deloitte Risk Services. Frank heeft zich gespecialiseerd op het gebied van security management, in het bijzonder voor SAP omgevingen. Frank is gecertificeerd SAP Security Consultant en is verantwoordelijk geweest voor zowel audit, implementatie als advieswerkzaamheden ten aanzien van (SAP) security configuratie en beheer. Cursusaanbod − Security & Privacy 15 Tom-Martijn Roelofs Facilitator HackLab – Introductie Cybercrime Tom-Martijn is werkzaam als director Cyber Security binnen de Security & Privacy afdeling van Deloitte Risk Services. Tom-Martijn heeft ruime ervaring op gebied van bestrijding van cybercrime, IT management, beheer en IT audit. Als voormalig hoofd van het cybercrime response team van ABN AMRO heeft Tom-Martijn veel expertise op het gebied van incident response, fraudedetectie, network security monitoring en crisismanagement en zette hij een trainingsprogramma over financieel gerichte cybercrime op dat in samenwerking met het KLPD, in binnen- en buiteland is uitgevoerd. Eerder werkte Tom-Martijn voor IBM, Ernst Young en ABN AMRO. Henk Marsman Facilitator CISM Certificering Henk is werkzaam als senior manager binnen de Security & Privacy afdeling van Deloitte Risk Services en heeft ruim 13 jaar ervaring op het gebied van IT security en risico management. Henk heeft een focus op security management en identity & access management. Daarnaast heeft hij een achtergrond in public key infrastructres en netwerkbeveiliging. Momenteel geeft Henk mede leiding aan de Security Management groep binnen de Security & Privacy afdeling. Martijn Knuiman Facilitator HackLab – Hands-on Hacking Martijn is werkzaam als senior manager binnen de Security & Privacy afdeling van Deloitte Risk Services. Martijn heeft ruim 10 jaar ervaring op het gebied van ICT infrastructuur en security. Martijn is gespecialiseerd in de uitvoer van verschillende security gerelateerde opdrachten: Network, Operating Systems, IT forensics, Data Leakage Prevention, Security Governance, Security Management en Ethical Hacking. Annika Sponselee Facilitator Prepare for Privacy Annika is werkzaam als senior manager en heeft meer dan 8 jaar ervaring op het gebied van privacyrecht en databescherming wetgeving. Voordat Annika is gestart bij Deloitte was zij werkzaam als advocaat bij Baker & McKenzie, eveneens op het gebied van privacyrecht. Haar dagelijkse werkzaamheden bestaan uit het adviseren en ondersteunen van grote bedrijven en multinationals over vraagstukken op het gebied van nationale en internationale privacywetgeving. Annika geeft regelmatig trainingen en presentaties over privacywetgeving. Thijs Bosschert Facilitator HackLab – Malware Analysis Thijs is werkzaam als manager binnen de Security & Privacy afdeling van Deloitte Risk Services. Thijs heeft ruim 8 jaar ervaring in Incident Response en Forensics en meer dan 11 jaar ervaring in IT security. Voordat Thijs bij Deloitte aan de slag ging was hij werkzaam voor Verizon Business en Fox-IT. Thijs heeft onder andere ervaring met het uitvoeren en managen van incident response en forensics onderzoeken, pentesting en malware onderzoek. Thijs maakte tevens deel uit van het Deloitte team dat de Global CyberLympics in 2013 heeft gewonnen. Ruud Schellekens Facilitator CISSP Certificering Ruud is werkzaam als manager binnen de Security & Privacy afdeling van Deloitte Risk Services. Met een sterke IT achtergrond is Ruud begonnen als IT-auditor en heeft hierdoor een brede kennis in de beveiliging van ERP applicatie en IT infrastructuur. Daarnaast is Ruud betrokken geweest bij de ontwikkeling van diverse Deloitte security auditing tools. Ruud is gecertificeerd EDP-auditor, CISSP, CISM en GRAPA professional. Floris Schoenmakers Facilitator SCADA Security Floris is werkzaam als senior consultant binnen de Security & Privacy afdeling van Deloitte Risk Services. Floris heeft onderzoek gedaan naar de toenemende integratie van reguliere IT in SCADA omgevingen en de kwetsbaarheden die daaruit volgen. Hij richt zich momenteel op de beveiliging van industriële systemen en infrastructuur. Floris is een gecertificeerd CISSP en CSSA. Floris is een van de facilitators van de SCADA Security training. Cursusaanbod − Security & Privacy 16 Suzanne Janse Facilitator SAP GRC Suzanne werkt als director voor het Security & Privacy team van Deloitte Risk Services. Ze is verantwoordelijk voor de dienstverlening rond ERP security en GRC (Governance, Risk & Compliance) software; een team met gemotiveerde, praktische experts op het gebied van ERP Security & Controls en GRC software implementaties. Asheesh Mishra Facilitator SAP GRC Asheesh is werkzaam als manager binnen het Security en Privacy team van Deloitte Risk Services. Asheesh heeft meer dan 9 jaar werkervaring op het gebied van SAP GRC Access Control, Process Control, Risk Management, SAP Security en Net weaver IDM. Asheesh heeft meerdere SAO GRC (AC/PC) rollout projecten geleid, evenals Controls en SOX opdrachten, SAP Security en authorisatie ontwerp. Willem van der Valk Facilitator Oracle GRC Willem is senior manager binnen het Security & Privacy team van Deloitte Risk Services. Hij heeft een achtergrond in Oracle eBS en heeft zich in de brede zin ontwikkeld op het gebied van Governance, Risk & Compliance (GRC). Willem is betrokken geweest bij diverse Oracle ERP en GRC implementaties. Daarnaast voert hij regelmatig Oracle Security en Controls assessments uit bij verschillende type klanten. Berry Kok Facilitator Oracle GRC Berry is werkzaam als junior manager binnen Deloitte Risk Services. Hij is gespecialiseerd op het gebied van GRC, Security en Controls, User Access Management en Segregation of Duties binnen Oracle applications. Berry is betrokken geweest in verschillende grootschalige Oracle ERP en GRC implementaties, maar heeft ook veel ervaring met het auditen van Oracle applicaties. Daarnaast heeft hij meerdere trainingen gevolgd aan de Oracle University (i.e. GL, AP, AR, Procurement, GRC). Marlous Theunissen Facilitator HackLab – Malware Analysis Marlous is werkzaam als consultant binnen het Security en Privacy team van Deloitte Risk Services. Marlous is cum laude afgestudeerd in Computer Science and Engineering met als specialisaties security en algoritmiek. Marlous heeft ervaring in penetration testing en malware analyse en heeft beide examens voor CISM en CISSP succesvol afgelegd. Cursusaanbod − Security & Privacy 17 Overige cursusinformatie Aantal deelnemers Permanente Educatie Afhankelijk van de aard van een cursus en de mate van interactie hanteren wij een maximum aantal deelnemers per cursus. Schrijft u daarom snel in, want vol = vol. Deloitte Academy is een door de NBA erkende PEinstelling. U kunt met onze cursussen in aanmerking komen voor PE-uren. Tijden cursus 09.00 − 17.30 uur, inclusief lunch. Locatie Onze cursussen worden aangeboden op ons kantoor in Amsterdam. Meer informatie over de exacte locatie van de cursus ontvangt u ongeveer een maand voor de cursusdatum. Taal Afhankelijk van de deelnemers wordt de cursus in het Engels of Nederlands gegeven. Het cursusmateriaal is in het Engels. Aanmelden U kunt zich voor deze cursussen inschrijven via www.deloitte.nl/academy. Voor meer informatie, praktisch of inhoudelijk, kunt u contact opnemen met: Deloitte Academy Postbus 2031 3000 CA Rotterdam Tel: 088 − 288 9333 Fax: 088 − 288 9844 E-mail: [email protected] Internet: www.deloitte.nl/academy Annuleringsvoorwaarden Tot twee weken voor aanvang van een cursus kunt u schriftelijk kosteloos annuleren of uw deelname verzetten naar een andere datum. Bij annulering binnen twee weken voor aanvang van de cursus bent u het volledige inschrijfbedrag verschuldigd. Indien u verhinderd bent, kan een collega zonder bijkomende kosten deelnemen. Wij stellen het op prijs als u ons daarvan tijdig in kennis stelt. Deloitte Academy behoudt zich het recht voor om een cursus te annuleren bij onvoldoende inschrijvingen. U wordt hiervan tijdig op de hoogte gesteld. Cursusaanbod − Security & Privacy 18 Contact us Deloitte Academy Wilhelminakade 1 3072 AP Rotterdam Postbus 2031 3000 CA Rotterdam Tel 088 288 9333 Fax 088 288 9844 [email protected] www.deloitte.nl/academy Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.nl/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms. Deloitte provides audit, tax, consulting, and financial advisory services to public and private clients spanning multiple industries. With a globally connected network of member firms in more than 150 countries, Deloitte brings world-class capabilities and high-quality service to clients, delivering the insights they need to address their most complex business challenges. Deloitte has in the region of 200,000 professionals, all committed to becoming the standard of excellence. This communication is for internal distribution and use only among personnel of Deloitte Touche Tohmatsu Limited, its member firms, and their related entities (collectively, the “Deloitte Network”). None of the Deloitte Network shall be responsible for any loss whatsoever sustained by any person who relies on this communication. © 2014 Deloitte The Netherlands
© Copyright 2024 ExpyDoc
