Najbliższe szkolenie odbędzie się w następującym terminie:


Nieustanny rozwój i zmiany zachodzące w systemach IT, ujawniane błędy bezpieczeństwa w stosowanych urządzeniach, oprogramowaniu lub ich konfiguracji oraz niedoskonałości technologii powodują, że wraz z upływem czasu niemal wszystkie systemy IT mogą stać się podatne na zagrożenia bezpieczeństwa.

Jak zweryfikować czy system IT organizacji nie zawiera znanych podatności umożliwiających wykonywanie nieautoryzowanych działań? Jakie możliwości penetracji systemów IT mają osoby spoza organizacji, a jakie działania mogą próbować wykonywać i ukrywać nieuczciwi pracownicy? Czy stosowane rozwiązania bezpieczeństwa rzeczywiście chronią system IT organizacji? A może same stały się dla niego zagrożeniem, na przykład z powodu nieudanej instalacji istotnych poprawek bezpieczeństwa?

Odpowiedzi na powyższe i podobne pytania mogą w znacznej części udzielić wyniki profesjonalnie zrealizowanego testu penetracyjnego systemu IT.

Oferta szkoleniowa

Głównym celem szkolenia jest przekazanie uczestnikom wiedzy z zakresu przeprowadzania testów penetracyjnych systemów IT przy użyciu narzędzi Open Source i wybranych narzędzi komercyjnych. Zakres szkolenia obejmuje również podstawy szacowania ryzyka dla systemów teleinformatycznych oraz prezentację i praktyczne przećwiczenie metod przełamywania zabezpieczeń, jak również przedyskutowanie metod obrony przed nimi.

Główny zakres szkolenia to:

1. Wprowadzenie do bezpieczeństwa systemów IT
2. Wprowadzenie do testów penetracyjnych
3. Standardy prowadzenia testów penetracyjnych
4. Planowanie testu penetracyjnego
5. Warsztat: Rozpoznanie systemu informatycznego
6. Warsztat: Ataki pasywne
7. Warsztat: Ataki aktywne
8. Warsztat: Ataki na aplikacje WWW (wg OWASP Top 10)
9. Podsumowanie testu penetracyjnego

Umiejętności uzyskane dzięki udziale w proponowanym szkoleniu to:

• Praktyczna znajomość bezpieczeństwa systemów IT,
• Poznanie standardów wykonywania testów penetracyjnych / bezpieczeństwa,
• Poznanie podstaw szacowania ryzyka dla systemów teleinformatycznych,
• Uzyskanie umiejętności przeprowadzania testów penetracyjnych / bezpieczeństwa,
• Praktyczne wykorzystanie narzędzi Open Source do wykonywania testów penetracyjnych,
• Poznanie podstaw technik ataków na systemy operacyjne i aplikacje WWW (OWASP),
• Praktyczna znajomość obsługi narzędzia Metasploit,
• Praktyczna znajomość obsługi narzędzia Nessus,W3f, Nikto i innych,
• Umiejętność interpretacji uzyskiwanych wyników testów.

Szkolenie polecamy specjalistom ds. bezpieczeństwa, audytorom, administratorom systemów oraz pracownikom działów IT i/lub bezpieczeństwa, odpowiedzialnym za zapewnienie lub testowanie bezpieczeństwa systemów teleinformatycznych.

Cena udziału

Cena uczestnictwa w szkoleniu to 3290 zł + 23% VAT. Dla zgłoszeń dokonanych do 17 czerwca 2012r., cena uczestnictwa w szkoleniu wynosi 3090 zł + 23% VAT.

W ramach szkolenia uczestnicy otrzymują:

• cykl wykładów teoretycznych omawiających poszczególne elementy związane z testami penetracyjnymi systemów IT,
• ćwiczenia praktyczne mające na celu utrwalenie zdobywanej wiedzy,
• podręcznik "Hacking zdemaskowany" autorstwa Stuart McClure, Joel Scambray, Georg Kurtz,
• materiały szkoleniowe w postaci drukowanej i elektronicznej,
• przerwy kawowe,
• obiad,
• certyfikat potwierdzający ukończenie szkolenia.

Jeżeli chcą Państwo być automatycznie powiadomieni o kolejnych edycjach szkolenia: Testy penetracyjne systemów IT, prosimy o zasubskrybowanie się do niniejszego kanału RSS.

Rejestracja

W celu rejestracji na szkolenie prosimy o wypełnienie poniższego formularza zgłoszeniowego
formularz zgłoszeniowy

W przypadku pytań jak również zainteresowania szkoleniami dedykowanymi (zamkniętymi) osoby zainteresowane uczestnictwem prosimy o skontaktowanie się z naszą firmą telefonicznie: 22 533 01 15 lub za pośrednictwem poczty elektronicznej wysyłając wiadomość na adres edukacja@prevenity.com.