rozšířené vyhledávání
Máte nějaké otázky?
+420 731 175 867 (Po-Pá: 09-17hod.)
CZ
0 Košík

ISTQB® Security Tester (CT-SEC)

Kód kurzu: ICTSEC

Chraňte své systémy a aplikace před moderními kybernetickými hrozbami! Profesní rozvojový program ISTQB CT-SEC poskytuje komplexní znalosti metod, nástrojů a osvědčených postupů v oblasti bezpečnostního testování se zaměřením na identifikaci a řízení zranitelností. Připravte se na tuto celosvětově uznávanou certifikaci a posuňte svou kariéru na vyšší úroveň!

Zkouška není zahrnuta v ceně školení.

26 500 Kč

32 065 Kč s DPH

Výběr termínů
onas
Máte dotaz?
+420 731 175 867 edu@edutrainings.cz

Odborní
certifikovaní lektoři

Mezinárodně
uznávané certifikace

Široká nabídka technických
a soft skills kurzů

Zobrazit soft skills kurzy

Skvělý zákaznický
servis

Přizpůsobení kurzů
přesně na míru

Termíny kurzu

Počáteční datum: Na vyžádání

Forma: Prezenční/Virtuální

Délka kurzu: 3 dny

Jazyk: en/cz

Cena bez DPH: 26 500 Kč

Registrovat

Počáteční
datum		 Místo
konání		 Forma Délka
kurzu		 Jazyk Cena bez DPH
Na vyžádání Prezenční/Virtuální 3 dny en/cz 26 500 Kč Registrovat
G Garantovaný kurz

Nenašli jste vhodný termín?

Napište nám o vypsání alternativního termínu na míru.

Kontakt

Popis kurzu

Hlavní témata:

Základy bezpečnostního testování:
Naučíte se základy informační bezpečnosti, řízení rizik a auditorských technik.

Účely, cíle a strategie bezpečnostního testování:
Porozumíte cílům, strategiím a organizačnímu kontextu bezpečnostního testování.

Procesy bezpečnostního testování:
Naučíte se plánovat, provádět a udržovat procesy bezpečnostního testování v praxi.

Bezpečnostní testování v průběhu životního cyklu softwaru:
Prozkoumáte roli bezpečnostního testování v jednotlivých fázích životního cyklu softwaru – od návrhu až po údržbu.

Testování bezpečnostních mechanismů:
Zvládnete základy testování klíčových mechanismů, jako jsou firewally, šifrování a antivirová ochrana.

Lidské faktory v bezpečnostním testování:
Budete analyzovat vliv motivací útočníků a techniky sociálního inženýrství.

Vyhodnocení a reporting bezpečnostních testů:
Naučíte se vyhodnocovat výsledky testů a efektivně reportovat zjištění.

Nástroje pro bezpečnostní testování:
Seznámíte se s typy nástrojů, kritérii jejich výběru a praktickým využitím.

Standardy a trendy v oboru:
Aplikujete bezpečnostní standardy a budete sledovat aktuální trendy v oboru.

Cílová skupina

Tento program je navržen pro zkušené profesionály, kteří se chtějí specializovat na bezpečnostní testování a získat certifikaci ISTQB Certified Tester Security Tester (CT-SEC).

Je ideální pro softwarové testery, odborníky na zajištění kvality a vývojáře s certifikací ISTQB Certified Tester Foundation Level (CTFL) a alespoň tříletou relevantní praxí. Přínosný je také pro IT bezpečnostní analytiky, penetrační testery a konzultanty, kteří hledají celosvětově uznávanou certifikaci. Pokud se zaměřujete na identifikaci zranitelností nebo zlepšování bezpečnosti softwaru, je toto školení ideální volbou.

Udělejte další krok k bezpečnější budoucnosti!

Struktura kurzu

1. ZÁKLADY BEZPEČNOSTNÍHO TESTOVÁNÍ

1.1 Bezpečnostní rizika
1.1.1 Role analýzy rizik v bezpečnostním testování
1.1.2 Identifikace aktiv
1.1.3 Analýza technik hodnocení rizik

1.2 Bezpečnostní politiky a postupy
1.2.1 Porozumění bezpečnostním politikám a postupům
1.2.2 Analýza bezpečnostních politik a postupů

1.3 Bezpečnostní audit a jeho role v bezpečnostním testování
1.3.1 Účel bezpečnostního auditu
1.3.2 Identifikace, hodnocení a zmírňování rizik
1.3.3 Lidé, procesy a technologie

2. ÚČELY, CÍLE A STRATEGIE BEZPEČNOSTNÍHO TESTOVÁNÍ

2.1 Úvod
2.2 Účel bezpečnostního testování
2.3 Organizační kontext
2.4 Cíle bezpečnostního testování
2.4.1 Sladění cílů bezpečnostního testování
2.4.2 Identifikace cílů bezpečnostního testování
2.4.3 Rozdíl mezi informační bezpečností a bezpečnostním testováním

2.5 Rozsah a pokrytí cílů bezpečnostního testování
2.6 Přístupy k bezpečnostnímu testování
2.6.1 Analýza přístupů k bezpečnostnímu testování
2.6.2 Analýza selhání v přístupech k bezpečnostnímu testování
2.6.3 Identifikace stakeholderů
2.6.4 Zlepšování postupů bezpečnostního testování

3. PROCESY BEZPEČNOSTNÍHO TESTOVÁNÍ

3.1 Definice procesu bezpečnostního testování
3.1.1 ISTQB proces bezpečnostního testování
3.1.2 Sladění procesu s modelem životního cyklu aplikace

3.2 Plánování bezpečnostních testů
3.2.1 Cíle plánování bezpečnostních testů
3.2.2 Klíčové prvky plánu bezpečnostních testů

3.3 Návrh bezpečnostních testů
3.3.1 Návrh bezpečnostních testů
3.3.2 Návrh založený na politikách a postupech

3.4 Exekuce bezpečnostních testů
3.4.1 Klíčové prvky a charakteristiky efektivního testovacího prostředí
3.4.2 Význam plánování a schvalování v bezpečnostním testování

3.5 Vyhodnocení bezpečnostních testů
3.6 Údržba bezpečnostních testů

4. BEZPEČNOSTNÍ TESTOVÁNÍ V PRŮBĚHU ŽIVOTNÍHO CYKLU SOFTWARE

4.1 Role bezpečnostního testování v životním cyklu
4.1.1 Pohled na životní cyklus bezpečnostního testování
4.1.2 Bezpečnostní aktivity v životním cyklu softwaru

4.2 Role bezpečnostního testování v požadavcích
4.3 Role bezpečnostního testování v návrhu
4.4 Role bezpečnostního testování v implementaci
4.4.1 Bezpečnostní testování během testování komponent
4.4.2 Návrh testů na úrovni komponent
4.4.3 Analýza testů na úrovni komponent
4.4.4 Testování během integračního testování komponent
4.4.5 Návrh testů na úrovni integrace komponent

4.5 Role bezpečnostního testování v systémovém a akceptačním testování
4.5.1 Role v systémovém testování
4.5.2 Role v akceptačním testování

4.6 Role bezpečnostního testování v údržbě

5. TESTOVÁNÍ BEZPEČNOSTNÍCH MECHANISMŮ

5.1 Zpevnění systému (system hardening)
5.1.1 Porozumění zpevnění systému
5.1.2 Testování účinnosti mechanismů zpevnění

5.2 Autentizace a autorizace
5.2.1 Vztah mezi autentizací a autorizací
5.2.2 Testování účinnosti autentizačních a autorizačních mechanismů

5.3 Šifrování
5.3.1 Porozumění šifrování
5.3.2 Testování účinnosti šifrovacích mechanismů

5.4 Firewally a síťové zóny
5.4.1 Porozumění firewallům
5.4.2 Testování účinnosti firewallů

5.5 Detekce narušení
5.5.1 Porozumění nástrojům pro detekci narušení
5.5.2 Testování účinnosti těchto nástrojů

5.6 Skenování malwaru
5.6.1 Porozumění nástrojům pro skenování malwaru
5.6.2 Testování účinnosti těchto nástrojů

5.7 Obfuskace dat
5.7.1 Porozumění obfuskaci dat
5.7.2 Testování účinnosti přístupů obfuskace

5.8 Školení
5.8.1 Význam bezpečnostního školení
5.8.2 Testování účinnosti bezpečnostního školení

6. LIDSKÉ FAKTORY V BEZPEČNOSTNÍM TESTOVÁNÍ

6.1 Porozumění útočníkům
6.1.1 Vliv lidského chování na bezpečnostní rizika
6.1.2 Mentalita útočníků
6.1.3 Motivace a zdroje útoků na systémy
6.1.4 Scénáře útoků a motivace

6.2 Sociální inženýrství
6.3 Bezpečnostní povědomí
6.3.1 Význam bezpečnostního povědomí
6.3.2 Zvyšování bezpečnostního povědomí

7. HODNOCENÍ A REPORTOVÁNÍ BEZPEČNOSTNÍCH TESTŮ

7.1 Vyhodnocení bezpečnostních testů
7.2 Reportování bezpečnostních testů
7.2.1 Důvěrnost výsledků
7.2.2 Řízení a sběr dat pro reporting
7.2.3 Analýza průběžných reportů

8. NÁSTROJE PRO BEZPEČNOSTNÍ TESTOVÁNÍ

8.1 Typy a účely nástrojů
8.2 Výběr nástrojů
8.2.1 Analýza potřeb bezpečnostního testování
8.2.2 Problémy open-source nástrojů
8.2.3 Hodnocení schopností dodavatelů nástrojů

9. STANDARDY A TRENDY V ODVĚTVÍ

9.1 Porozumění bezpečnostním standardům
9.1.1 Přínosy standardů
9.1.2 Použití standardů v regulacích a smlouvách
9.1.3 Výběr bezpečnostních standardů

9.2 Aplikace bezpečnostních standardů
9.3 Trendy v oboru
9.3.1 Kde sledovat trendy v informační bezpečnosti
9.3.2 Hodnocení a zlepšování bezpečnostních postupů

Předpokládané znalosti

  • Certifikace ISTQB Certified Tester Foundation Level
  • Alespoň 3 roky odborné praxe v oblasti bezpečnostního testování nebo v podobné oblasti
  • Znalost anglického jazyka, protože jak školicí materiály, tak zkouška jsou v angličtině.

Potřebujete poradit nebo upravit kurz na míru?

onas

produktová podpora

+420 731 175 867

edu@edutrainings.cz

Platební brána ComGate Logo MasterCard Logo Visa