Cursusaanbod Security & Privacy
Deloitte Academy
Deloitte vindt het zeer belangrijk om hun kennis te delen met zowel bestaande als toekomstige klanten. Om deze reden bieden wij u de mogelijkheid om samen met onze Deloitte professionals een cursus te volgen die kan helpen in uw dagelijkse functie. Deze cursussen kunnen ter voorbereiding op een certificering zijn, maar ook bedoeld zijn om onze kennis op bepaalde domeinen met u te delen.
Schrijf u nu in voor één of meerdere van onze cursussen: • • • •
HackLab: hoe werkt hacking? SAP Security CISSP HackLab: demo-editie
Winnaar Global CyberLympics wedstrijd Na op 18 september 2011 in Boedapest de eerste Europese Ethical Hacker competitie te hebben gewonnen heeft het team van Deloitte Risk Services Nederland op 21 maart jl. Europa vertegenwoordigd tijdens de Global CyberLympics 2012. Hierbij heeft het team de wereldtitel “ethical hacken” gewonnen. De Global CyberLympics is een initiatief van de International Council of E-Commerce Consultants (EC-Council) en wordt ondersteund door het International Multilateral Partnership Against Cyber Threats (IMPACT). Doel van de CyberLympics is om het niveau van cybersecurity binnen landen te verbeteren en tevens samenwerking tussen landen te vergroten. De CyberLympics bestaat uit een serie ‘ethical hacking’ games die bestaan uit zowel offensieve als defensieve security uitdagingen.
HackLab: hoe werkt hacking?
Hacken is het doorbreken van de beveiliging van een applicatie of infrastructuur en wordt veelal gezien als een ingewikkelde bezigheid. Tijdens deze cursus zullen veel facetten van hacken behandeld worden. We gaan gedetailleerd in op hoe een hacker werkt en we verkennen de wereld van hackers. Doelstelling Deze praktische cursus stelt deelnemers in staat de kwetsbaarheid ten aanzien van de infrastructuren en applicaties te testen. Wij zullen aandacht schenken aan het testen van web-applicaties, mobiele applicaties, mobiele apparaten, draadloze beveiliging ‘host-based’ en ‘network-based’ infrastructuren. De cursus voert de deelnemers langs de verschillende stadia van onze beproefde methodiek van informatie verzameling, doelselectie, identificatie van kwetsbaarheden en gebruik hiervan. Naast deze methodiek bespreken wij ook de verschillende toonaangevende best practices, zoals OWASP, en zullen wij de verschillende tools behandelen ten aanzien van het testen van kwetsbaarheid. Doelgroep Security managers, applicatieontwikkelaars, IT professionals en IT auditors die geïnteresseerd zijn in ‘Vulnerability Assessment’ en ‘Hacking’, vormen de doelgroep van HackLab. De deelnemers moeten beschikken over een fundamenteel inzicht in netwerkapparaten, IP-netwerkdiensten en besturingssystemen. De 5-daagse Engelse cursus vindt plaats van 19 tot 23 november 2012 in Amsterdam. Deze cursus bieden we ook in het Nederlands aan.
Inhoud Dag 1: Introductie en externe penetratie tests • Introductie en actuele security onderwerpen • Penetratie test methodologie • Externe Infrastructuur penetratie test • Firewall beveiliging / Preventie Systemen • Fysieke beveiligingsassessment en social engineering Dag 2: Interne penetratie tests • Infrastructuur beveiligingstest • Host-based beveiligingstest • Draadloze beveiligingstest • Netwerk beveiligingstest Dag 3: Applicatie Assessments • Architectuur • Informatie verzameling • Vulnerability analyse • Code review • OWASP top 10 • Een web applicatie vulnerability assessment uitvoeren Dag 4: Hacken in de praktijk • Mobiele applicaties • Mobiele beveiliging (iPhone/iPad) • RFID hacken • SAP/Oracle penetratie tests • Hacking game • Rapportage oefening Dag 5: Vulnerability assessment casus • Oefening met alles wat u heeft geleerd • Interview cliënt • Vulnerability assessment uitvoeren • Rapportage en presentatie resultaten • Evaluatie en afsluiting
De kosten van deze cursus bedragen € 1.795,-. Alle bedragen zijn exclusief BTW. Catering en cursusmateriaal zijn inbegrepen in de prijs.
Cursusaanbod Security & Privacy
3
SAP Security
Wij verzorgen tijdens een vijfdaags cursusprogramma een diepgravende inkijk in het veiligheidsbeleid van SAP. Beginnend bij de basisbegrippen, zullen de belangrijkste veiligheidsopties van SAP de revue passeren. ‘Doen is leren’ is ons credo. De cursus behandelt dus niet alleen de technische achtergrond: praktisch gebruik, voordelen, beperkingen en praktijkvoorbeelden komen ook ruim aan bod. Nog belangrijker, de deelnemers zullen veel oefenen om de theorie in de praktijk te brengen. Deloitte gebruikt hiervoor haar eigen ‘sandbox’-omgevingen. Doelstelling De term SAP_ALL zal u niet onbekend in de oren klinken wanneer u vertrouwd bent met SAP en haar veiligheidsbegrip. Ontwikkelaars zeggen dat zij niet zonder kunnen, auditors vinden dat niemand het zou moeten kunnen gebruiken. Deze cursus leert u de belangrijkste veiligheidskenmerken van SAP te kennen en zal u in staat stellen deze te doorgronden. Hierdoor zult u de veiligheidsinstellingen en procedures zo goed mogelijk aan de behoefte van uw organisatie kunnen aanpassen. Doelgroep Security managers, SAP Application managers, SAP Security professionals en IT auditors die regelmatig te maken hebben met aan SAP verwante veiligheidsuitdagingen zijn de primaire doelgroep. Andere geïnteresseerden die meer willen leren over de SAP Security-begrippen en -technieken, zoals professionals van afdelingen interne controle, risicobeheer en IT, kunnen met deze cursus eveneens hun voordeel doen. De 5-daagse cursus vindt plaats van 11 tot 15 juni 2012 in Amsterdam en van 5 tot 9 november 2012 in Amsterdam. De kosten van deze cursus bedragen € 1.795,-. Alle bedragen zijn exclusief BTW. Catering en cursusmateriaal zijn inbegrepen in de prijs.
4
Inhoud De cursus ‘SAP Security’ gaat in op de belangrijkste veiligheidsinstellingen voor een SAP ERP systeem. U zult kennis maken met de veiligheidskenmerken SAP BASIS, de mogelijkheden en beperkingen, waar deze worden uitgevoerd en hoe zij kunnen worden gecontroleerd. Verder gaat de cursus in op onderwerpen als het hacken van kwetsbare onderdelen, tooling en best practices. Ofschoon de cursus is gericht op SAP ERP (in de wandelgangen ook ‘R/3’ en ‘ECC‘ genoemd), zijn deze begrippen ook van toepassing op alle andere op ABAP gebaseerde systemen, zoals CRM, SRM en BI. • • • • • • • • • • • • • • • •
The SAP Landscape User Management Interfaces Access Path System Parameters Logging Navigation Transaction Security Job Scheduling Introduction to Security Table Security Change Management Authorization concept Program Security Gebruik van Tooling zoals GRC Profile Generator
HackLab: ‘de demo-editie’
Hacken is het doorbreken van de beveiliging van een applicatie of infrastructuur en wordt veelal gezien als een ingewikkelde bezigheid. Tijdens deze 2-daagse cursus zullen de diverse facetten van het hacken worden behandeld. We gaan gedetailleerd in op hoe een hacker werkt en we verkennen de wereld van hackers. Doelstelling Tijdens de tweedaagse cursus HackLab: ‘de demo-editie’ zullen we een introductie geven in de praktijk van het hacken. We helpen u meer inzicht te verkrijgen in de werkwijze van hackers en in welke tools ze gebruiken. Onderwerpen als de penetratie test methodologie, de verschillende beveiligingstesten en de manieren om hacken tegen te gaan zullen worden behandeld. Daarnaast zullen actuele onderwerpen zoals security van mobiele applicaties, mobiele beveiliging, social engineering, incident monitoring en response, en web applicatie security worden behandeld. Met een grote hoeveelheid praktijkvoorbeelden en demonstraties doorlopen we met u de verschillende stappen van een vulnerability assessment. Ook zal worden ingegaan op hoe u als leidinggevende betrokken kunt worden bij de strijd tegen de hackers Doelgroep De doelgroep van deze training zijn: Inkopers en afnemers van ethical hack diensten, security managers, IT managers, risk managers, en IT professionals met interesse in ethical hacking.
Inhoud De 2-daagse cursus leert deelnemers hoe een vulnerability assessment wordt uitgevoerd. We behandelen het testen van web applicaties, mobiele applicaties, mobiele apparaten, incident monitoring en response technieken, draadloze beveiliging en host- en netwerk gebaseerde infrastructuur. De cursus neemt de deelnemer mee door de verschillende stappen van onze beproefde methodiek van informatie verzameling, target selectie, vulnerability identificatie en exploiteren. Naast de methodiek zullen we ook de verschillende toonaangevende instanties zoals OWASP bespreken en dieper ingaan op de verschillende tools die gebruikt worden in vulnerability tests. Aan het eind van de training zullen deelnemers inzicht verkregen hebben in de volgende onderwerpen: • De kwetsbaarheden van web applicaties, mobiele applicaties, mobiele apparaten, draadloze beveiliging en verschillende infrastructuren; • De verschillende stappen van de penetratie test methodes; • Voor- en nadelen begrijpen van de verschillende beschikbare tools beschikbaar voor penetratie tests; • Het effectief toepassen van incident monitoring en response technieken.
De 2-daagse cursus vindt plaats op 27 en 28 juni 2012 in Amsterdam. De kosten van deze cursus bedragen € 795,-. Alle bedragen zijn exclusief BTW. Catering en cursusmateriaal zijn inbegrepen in de prijs.
Cursusaanbod Security & Privacy
5
CISSP Certification training
CISSP, Certified Information Systems Security Professional, wordt wereldwijd erkend, is de eerste certificering op het gebied van informatiebeveiliging en is geaccrediteerd door het Amerikaanse ‘National Standards Institute’. Doelstelling De doelstelling van deze opleiding is mensen voor te bereiden op het CISSP examen. De CISSP Certificatiecursus van Deloitte heeft een succesquotum van meer dan 90%. Doelgroep Deze cursus is specifiek gericht op IT professionals, IT security professionals, IT risk managers en risk managers die deze cursus en het certificaat in hun dagelijkse praktijk kunnen gebruiken. De 5-daagse cursus vindt plaats van 19 tot 23 november 2012 in Amsterdam. De kosten van deze cursus bedragen € 2.500,-. Alle bedragen zijn exclusief BTW. Catering, cursusmateriaal en examenkosten zijn inbegrepen in de prijs.
Inhoud De officiële (ISC)2 CISSP-opleiding van Deloitte en het bijbehorende examen behelzen een intensief, 5-daags programma waarin het meest uitgebreide compendium van best practices in de informatiebeveiliging – de ‘common body of work’ (CBK) wordt behandeld. CISSP CBK schept een algeheel kader van begrippen en principes voor informatiebeveiligingsprofessionals, waardoor zij wereldwijd, gezamenlijk vaktechnische kwesties kunnen bespreken, bediscussiëren en oplossen. Maandag ‘Information Security Governance & Risk Management’ en ‘Security Architecture and Design’ Dinsdag ‘Access Control, Application Security’ en ‘Operations Security’ Woensdag ‘Cryptography’ en ‘Physical Security’ Donderdag ‘Networking’ en ‘Business Continuity Planning’ Vrijdag Afronding ‘BCP’ en ‘Legal en Regulatory’. Proefexamen (100 vragen) Zaterdag Het examen.
6
Uw cursusleiders
Onze professionals zijn uw docenten. Zij delen met u hun kennis uit de praktijk. Ons cursusaanbod onderscheidt zich dan ook door actualiteit en effectiviteit. Het beperkte aantal deelnemers per cursus biedt veel ruimte voor interactie tussen docent en cursist in een stimulerende en prettige sfeer. Iedere cursus wordt gegeven door de volgende docenten, al dan niet aangevuld met andere specialisten.
Hacklab Martijn Knuiman Martijn is een manager binnen de Security & Privacy afdeling van Deloitte Risk Services. Martijn heeft ruim 9 jaar ervaring op het gebied van ICT infrastructuur en security. Martijn is gespecialiseerd in de uitvoer van verschillende security gerelateerde opdrachten (Network, Operating Systems), IT forensics, Data Leakage Prevention, Security Governance, Security Management en Ethical Hacking. Martijn is de facilitator voor de HackLAB cursussen. Hacklab Coen Steenbeek Coen is werkzaam binnen de Security & Privacy afdeling van Deloitte Risk Services. Hij heeft zich binnen deze afdeling gespecialiseerd in zowel technische opdrachten als vulnerability assessments alsmede het uitvoeren van meer security management gerelateerde opdrachten (ISO27001/2). Tijdens zijn loopbaan binnen Deloitte heeft Coen zijn CEH, CISSP en CISM behaalt en was teamlid van het winnende Global CyberLympics team 2012. Coen is een van de facilitators voor zowel de interne vulnerability management cursus alsmede de HackLab cursus. Hacklab / CISSP Marko van Zwam Marko is partner en leidt het Security & Privacy team van Deloitte Risk Services, welke uit ongeveer 60 professionals bestaat. Hij heeft meer dan 16 jaar ervaring op het gebied van IT, IT Security, IT Audit, Risk Management, ERP Security & Controls en Data analytics.
CISSP Gijs Hollestelle Gijs is manager binnen het Security & Privacy team van Deloitte Risk Services. Gijs heeft meer dan 7 jaar ervaring met security vraagstukken van security awareness tot aan IT infrastructuur security en Ethical Hacking. Gijs is de facilitator van de CISSP training.
SAP Security Frank Hakkennes Frank is werkzaam als manager binnen het Security & Privacy team van Deloitte Risk Services en is gespecialiseerd op het gebied van security management, in het bijzonder voor SAP omgevingen. Frank is gecertificeerd SAP Security Consultant en is verantwoordelijk geweest voor zowel audit als advies-werkzaamheden ten aanzien van security configuratie als –beheer. Hij is een van de verantwoordelijk managers voor de wereldwijd door Deloitte gebruikte SAP security tool eQSmart en heeft diverse trainingen gefaciliteerd op het gebied van SAP Security, ERP omgevingen en IT audit.
Cursusaanbod Security & Privacy
7
Overige cursusinformatie Advies op maat / uitwerking cursus Voor aanvang van de cursus ontvangt elke deelnemer een vragenlijst. De deelnemer wordt verzocht deze vragenlijst in te vullen en te retourneren aan Deloitte. De ontvangen informatie uit de vragenlijsten wordt tijdens de cursus gebruikt. Mogelijkheden inhouse cursus Heeft u liever een cursus op maat bij u op locatie? Dat kan. Vraag ons naar de mogelijkheden. Ook is het in dit kader mogelijk om eventuele andere onderwerpen aan te dragen die u bezighouden. Graag onderzoeken wij met u de mogelijkheden. Permanente Educatie Deloitte Academy is een door het NBA erkende onderwijsinstelling. U kunt met onze cursussen in aanmerking komen voor PE-punten. Tijden cursus Dag: 09.00 - 17.30 uur, inclusief lunch Locatie De steden waar de cursussen worden gehouden staan in dit jaaroverzicht vermeld. Meer informatie over de exacte locatie van de cursus ontvangt u ongeveer een maand voor de cursusdatum.
Annuleringsvoorwaarden Tot twee weken voor aanvang van de cursus kunt u schriftelijk kosteloos annuleren of uw deelname verzetten naar een andere datum. Bij annulering binnen twee weken voor aanvang van de cursus bent u het volledige inschrijfbedrag verschuldigd. Indien u verhinderd bent, kan een collega zonder bijkomende kosten deelnemen. Wij stellen het op prijs als u ons daarvan tijdig in kennis stelt. Deloitte Academy behoudt zich het recht voor om een cursus te annuleren bij onvoldoende inschrijvingen. U wordt hiervan tijdig op de hoogte gesteld. Aantal deelnemers Afhankelijk van de aard van de cursus en de mate van interactie hanteren wij een maximum aantal deelnemers per cursus. Schrijf u daarom snel in, want vol = vol. Aanmelden U kunt zich voor deze cursussen inschrijven via www.deloitte.nl/academy. Voor meer informatie, praktisch of inhoudelijk, kunt u contact opnemen met: Deloitte Academy Postbus 2031 3000 CA Rotterdam Tel: 088 - 288 9333 Fax: 088 - 288 9844 E-mail: nlacademy@deloitte.nl Internet: www.deloitte.nl/academy
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms. Deloitte provides audit, tax, consulting, and financial advisory services to public and private clients spanning multiple industries. With a globally connected network of member firms in more than 150 countries, Deloitte brings world-class capabilities and high-quality service to clients, delivering the insights they need to address their most complex business challenges. Deloitte’s approximately 195.000 professionals are committed to becoming the standard of excellence. This publication contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms, or their related entities (collectively, the “Deloitte Network”) is, by means of this publication, rendering professional advice or services. Before making any decision or taking any action that may affect your finances or your business, you should consult a qualified professional adviser. No entity in the Deloitte Network shall be responsible for any loss whatsoever sustained by any person who relies on this publication. © 2012 Deloitte The Netherlands