Bevezetés a kiberbiztonságba
Ez a fél napos tréning bevezetést nyújt az alapvető kiberbiztonsági fogalmakba és áttekintést ad a főbb biztonságtechnológiai trendekről, melyek az ICT rendszerek különböző architektúrális szintjein megjelenhetnek.
Ez a fél napos tréning bevezetést nyújt az alapvető kiberbiztonsági fogalmakba és áttekintést ad a főbb biztonságtechnológiai trendekről, melyek az ICT rendszerek különböző architektúrális szintjein megjelenhetnek.
A képzés célja a kiberbiztonsági szabályozással kapcsolatos ismeretek átadása, a kockázatkezelés fázisainak, a fenyegetések modellezésére és a kockázatok kategorizálására alkalmas módszerek bemutatása.
A szoftvertesztelés az egyik legalapvetőbb technika, amivel egy szoftver minőségét lehet mérni, majd javítani. A tananyagegység célja , hogy a résztvevők megismerjék és megértsék a tesztelés különböző szintjeit, a teszttervezés alapvető módszereit.
A képzés célja ismertetni a Európai Parlament és a Tanács (EU) 2022/2555 irányelvét (ún. NIS2 direktíva) és annak alkalmazására felkészíteni a résztvevőket.
A tréning célja megismertetni az érdeklődőket a különböző kommunikációs és vállalati rendszerekben előforduló kriptográfiai problémákkal, valamint az ezekre adott megoldásokkal. A képzés során a résztvevők megismerkednek alapvető kriptográfiai protokollokkal, valamint komplex rendszereket mutatunk be számos alkalmazási területen keresztül.
Célja, hogy a résztvevők betekintést nyerjenek - az alapvetően demonstrációs jellegű oktatás során - a háttérszolgáltatásokban felmerülő tipikus konfigurációs hibák és ún. malpractice-ek világába. A megismerendő szolgáltatások körébe tartoznak: tipikus relációs adatbázisszerverek, webszerverek és webalkalmazás-szerverek. Kiemelt figyelmet fordítunk azon szolgáltatásokra melyek elosztott formában működnek. A képzés végére a résztvevők képessé válnak ezek beazonosítására, kiküszöbölésére és elkerülésére.
A workshop célja a vállalkozói digitális tudatosság emelése, illetve a kiberbiztonsági kockázatok ismertetése a hazai vállalkozások körében. Nem csupán a fogyasztókat érik csalások és visszaélések a kibertérben, a kiberbiztonsági kockázatok a szolgáltatói oldalon is jelen vannak és kritikusan érinthetik a vállalkozások működését és üzletmenetét.
A workshop célja a vállalkozói digitális tudatosság emelése, illetve a kiberbiztonsági kockázatok ismertetése a hazai vállalkozások körében. Nem csupán a fogyasztókat érik csalások és visszaélések a kibertérben, a kiberbiztonsági kockázatok a szolgáltatói oldalon is jelen vannak és kritikusan érinthetik a vállalkozások működését és üzletmenetét.
A workshop célja a vállalkozói digitális tudatosság emelése, illetve a kiberbiztonsági kockázatok ismertetése a hazai vállalkozások körében. Nem csupán a fogyasztókat érik csalások és visszaélések a kibertérben, a kiberbiztonsági kockázatok a szolgáltatói oldalon is jelen vannak és kritikusan érinthetik a vállalkozások működését és üzletmenetét.
Célja a résztvevők IT biztonsági ismereteinek fejlesztése, amely a gyakorlatban előforduló webes alkalmazások sérülékenységeire fókuszál. A training során a résztvevők megismerik az OWASP (Open Web Application Security Project) TOP 10 2021-es aktuális sérülékenységi listát. Az érdeklődők betekintést nyernek többek között a nem megfelelő hozzáférés kezelésbe, a leggyakoribb webes kriptográfiai, hitelesítési és frissítési hibákba, illetve a helytelen biztonsági beállításokba.
A workshop célja a vállalkozói digitális tudatosság emelése, illetve a kiberbiztonsági kockázatok ismertetése a hazai vállalkozások körében. Nem csupán a fogyasztókat érik csalások és visszaélések a kibertérben, a kiberbiztonsági kockázatok a szolgáltatói oldalon is jelen vannak és kritikusan érinthetik a vállalkozások működését és üzletmenetét.
A workshop célja a vállalkozói digitális tudatosság emelése, illetve a kiberbiztonsági kockázatok ismertetése a hazai vállalkozások körében. Nem csupán a fogyasztókat érik csalások és visszaélések a kibertérben, a kiberbiztonsági kockázatok a szolgáltatói oldalon is jelen vannak és kritikusan érinthetik a vállalkozások működését és üzletmenetét.
A képzés célja, hogy a résztvevők megismerjék - az alapvetően demonstrációs jellegű oktatás során - a tűzfalakat érintő alapvető biztonsági kockázatokat, illetve megtanulják hatékonyan alkalmazni a tűzfalakhoz kapcsolódó tipikus konfigurációs beállításokat. Képessé válnak a tűzfalakhoz kapcsolódó egyszerű és kibővített naplófájlok értelmezésére, szűrők segítségével történő elemzésére és ezek segítségével a lehetséges támadások felismerésére. Megismerik az open-source pfSense tűzfal telepítését, illetve a webguin keresztül történő üzemeltetését.
A statikus szoftverellenőrzési technikák a szoftver kód minőségét és biztonságát vizsgálják a kód végrehajtása nélkül. A statikus szoftverellenőrzés technikák széles csoportját öleli fel a kódolási szabályoktól kezdve a kód felülvizsgálaton át az automatizált statikus analízis eszközökig. A résztvevők megértik, hogyan lehet különböző csapatok/fejlesztők számára kódolási szabványokat adni, és hogyan javítható a kód minősége statikus elemzési módszerekkel és eszközökkel. A tananyagegység a Java nyelvet használja példának.
A képzés célja, hogy a résztvevők megismerjék a gépi tanuláson alapuló szolgáltatások és termékek fő biztonsági és adatvédelmi kockázatait, illetve ezen kockázatok mérséklésére alkamas legmodernebb megoldásokat. Kiemelt oktatási területek a gépi tanulás titkossági, integritási és elérhetőségi problémái, illetve ezek megfelelő védekezési technikákkal való kezelése anélkül, hogy a szolgáltatások hasznosságát veszélyeztetnénk.
A workshop célja a vállalkozói digitális tudatosság emelése, illetve a kiberbiztonsági kockázatok ismertetése a hazai vállalkozások körében. Nem csupán a fogyasztókat érik csalások és visszaélések a kibertérben, a kiberbiztonsági kockázatok a szolgáltatói oldalon is jelen vannak és kritikusan érinthetik a vállalkozások működését és üzletmenetét.
A főként példákon alapuló tananyagunk fő témakörei a becsapós levelektől a célzott támadásig számos témakört ölelnek fel, ezek főbb elemei az internetes zsarolás és megtévesztés csatornái és formái, a banki csalások és az adathalászat.
A tananyagegység áttekintést ad a kiberbiztonsági incidenskezelés főbb kihívásairól, módszereiről, és az incidenskezelés folyamatáról. A képzés célja, hogy a résztvevők megismerjék és elsajátítsák az incidenskezelés alapjait, folyamatát, vezetés-szervezési részleteit, az incidenskezelés fontosságát, működését, eredményét; értelmezni tudják az incidenskezelés előtt, közben és a végén elkészült anyagok tartalmát a műszaki-technikai részletek teljes értelmezée nélkül; és megértsék a szakszavakat használó általános leírásokat, szerződéseket, dokumentumokat.
A tréning célja rávilágítani a statikus elemzések jelentőségére, illetve a szoftveres projekt igényeinek leginkább megfelelő biztonsági elemzések kiválasztását. Megtanítjuk, hogyan kell az eszközöket használni, az eredményeiket értelmezni és hogyan kell a biztonsági szempontokból relevánsakat megtalálni és kijavítani.
A főként példákon alapuló tananyagunk fő témakörei a becsapós levelektől a célzott támadásig számos témakört ölelnek fel, ezek főbb elemei az internetes zsarolás és megtévesztés csatornái és formái, a banki csalások és az adathalászat.