A cél a Windows rendszerek mindennapos használatának biztonságosabbá tétele, nemcsak céges környezetben, hanem otthon is. A legfontosabb témakörök a teljesség igénye nélkül: teljes lemezes titkosítás (BitLocker), támadások céges (domain, tartományi) környezetben, Encrypting File System (EFS), naplózás és auditálás, a rendszeres frissítések fontossága, valamint a modern Windows változatok új biztonsági funkciói.
A tananyagegység célja, hogy a résztvevők megértsék a tűzfalak célját és jelentőségét a hálózati védelemben. Tűzfalak segítségével a vállalat határain átlépő forgalmakat szűrni lehet, hogy csak a cég számára szükséges forgalmak léphessenek át a határon. A képzés folyamán a résztvevők megértik a tűzfalak működésének alapjait, mikor és miért van rájuk szükség, illetve hogy mire alkalmasak vagy éppen nem alkalmasak.
A tananyagegység célja az adatvédelmi kockázat- és hatáselemzés főbb lépéseinek és technikai folyamatának bemutatása. A kontextus meghatározása után sor kerül a kockázati források (vagy támadó) elemzésére, beleértve azok lehetséges kategóriáit, céljait, ösztönzőit és képességeit, erőforrásait, a személyes adatokhoz való hozzáférési képességüket és a háttértudásukat. Ezek segítenek azonosítani a kockázati eseményeket és meghatározni azok attribútumait, mint például a lehetséges negatív hatásokat és azon fenyegetések (támadások) listáját, melyek az adott kockázati eseményhez vezethetnek. Ezután bemutatjuk a kockázati esemény valószínűségének becslését és a kockázat csökkentést célzó lehetséges védekezési módszereket. Végül a fennmaradó kockázatok kiértékelését mutatjuk be.
A statikus szoftverellenőrzési technikák a szoftver kód minőségét és biztonságát vizsgálják a kód végrehajtása nélkül. A statikus szoftverellenőrzés technikák széles csoportját öleli fel a kódolási szabályoktól kezdve a kód felülvizsgálaton át az automatizált statikus analízis eszközökig. A résztvevők megértik, hogyan lehet különböző csapatok/fejlesztők számára kódolási szabványokat adni, és hogyan javítható a kód minősége statikus elemzési módszerekkel és eszközökkel. A tananyagegység a Java nyelvet használja példának.
A tananyagegység célja az Általános Adatvédelmi Rendelet (GDPR) fogalmainak és a személyes adatokat feldolgozó adatkezelőkkel szemben támasztott követelményeinek bemutatása. Elsőként az adatvédelem és a magánélet, mint alapvető jogok, valamint a szükségesség és arányosság elve kerül szóba
A szoftvertesztelés az egyik legalapvetőbb technika, amivel egy szoftver minőségét lehet mérni, majd javítani. A tananyagegység célja , hogy a résztvevők megismerjék és megértsék a tesztelés különböző szintjeit, a teszttervezés alapvető módszereit.
A tananyagegység célja, hogy a résztvevők megértsék a tűzfalak célját és jelentőségét a hálózati védelemben. Tűzfalak segítségével a vállalat határain átlépő forgalmakat szűrni lehet, hogy csak a cég számára szükséges forgalmak léphessenek át a határon. A képzés folyamán a résztvevők megértik a tűzfalak működésének alapjait, mikor és miért van rájuk szükség, illetve hogy mire alkalmasak vagy éppen nem alkalmasak.
A tananyagegység fő célja a különböző adattípusok adatvédelmi következményeire irányuló figyelem felkeltése és a tudatosság fokozása a látszólag nem személyes adatok érzékenységével kapcsolatban. A résztvevők megismerik a különböző, látszólag nem személyes adattípusok sérülékenységét (potenciális érzékenységét), elsajátítanak egy adatvédelmet szem előtt tartó gondolkodásmódot, értelmezni tudják majd a nem triviális adatvédelmi fenyegetéseket és azok kockázatát is, és megértik a különböző adatokat fenyegető potenciális adatvédelmi támadásokat.
A tananyagegységben a kockázatkezelés négy fázisa kerül bemutatásra: irányítás, értékelés, kezelés és monitorozás. Egy esettanulmányon keresztül bemutatásra kerül a STRIDE módszer is, mely alkalmas a fenyegetések modellezésére, és így a kockázatok kategorizálására.
A tananyagegység fő célja a különböző adattípusok adatvédelmi következményeire irányuló figyelem felkeltése és a tudatosság fokozása a látszólag nem személyes adatok érzékenységével kapcsolatban. A résztvevők megismerik a különböző, látszólag nem személyes adattípusok sérülékenységét (potenciális érzékenységét), elsajátítanak egy adatvédelmet szem előtt tartó gondolkodásmódot, értelmezni tudják majd a nem triviális adatvédelmi fenyegetéseket és azok kockázatát is, és megértik a különböző adatokat fenyegető potenciális adatvédelmi támadásokat.
A ma már mindenütt jelenlevő fejlett informatika alapozza meg a fizikai környezet, ipari és gazdasági termelés és szolgáltatások intelligens vezérlését. Egyidejűleg azonban az informatikai infrastruktúra elleni sikeres támadások megsokszorozott hatást gyakorolhatnak azáltal, hogy blokkolják, megzavarják vagy éppen szétrombolják a termelő technológiát, amelyeknek eredményképpen akár az emberi életre, a környezetre vagy a gazdaságra gyakorolt jelentős veszteségek jöhetnek létre. A tananyagegység célja olyan módszer bemutatása, melynek segítségével a résztvevők képesek lesznek szisztematikus kockázatelemzést előkészíteni, követni, ill. ilyen elemzés eredményét értelmezni.
A képzés célja, hogy a résztvevők megismerkedjenek az informatikai biztonság három alapfogalmával: bizalmasság, sértetlenség és rendelkezésre állás (CIA triad) és ezen elvárások biztosítására alkalmazott algoritmusok jellemzőivel. Ismertetésre kerülnek a szimmetrikus és aszimmetrikus titkosítások tulajdonságai, különbségek, gyakorlati alkalmazásuk. Az érdeklődők megismerik a digitális aláírások folyamatának lépéseit, kitérve a nyilvános és titkos kulcsok szerepére, valamint gyakorlati megvalósulásra. A képzés során az érdeklődők betekintést nyernek nyilvános kulcsok kezelésében kiemelt szerepet játszó Nyilvános Kulcs Infrastruktúra működésére, felépítésére.
A folytonos integráció (Continuous integration – CI) egy modern szoftverfejlesztési módszer, aminek során a fejlesztő csapatok folyamatosan integrálják egymás munkáit a gyors visszajelzés és jó minőség érdekében. A CI folyamat olyan eszközökkel segíthető, amik a szoftver elemeinek fordítását, tesztelését és ellenőrzését tudják automatizálni. A tananyagegység célja a CI folyamat és módszerek bemutatása, melyhez Java programozási nyelv ismerete ajánlott. A résztvevők a tanfolyam után megértik a CI szerepét és jelentőségét jobb és biztonságosabb szoftverek létrehozásában.
A tananyagegység fő célja a látszólag nem személyes adatok érzékenységnek bemutatása, és azok védelmének ismertetése, továbbá a különböző anonimizálási technikák használatához szükséges alaptudás elsajátítása. A résztvevők megismernek sérülékenységeket látszólag nem személyes adattípusok esetén, értelmezni tudják a különböző anonimizálási technikák közötti különbséget és az álltaluk nyújtott garanciát, elsajátítják a különböző anonimizálási technikák használatához szükséges alaptudás, és szert tesznek egy adatvédelmet szem előtt tartó gondolkodásmódra.
A képzés célja, hogy a résztvevők betekintést nyerjenek - az alapvetően demonstrációs jellegű oktatás során - a különféle távoli hozzáférést biztosító alkalmazások által nyújtott lehetőségekbe, és elsajátítsák ezen eszközök használatának alapjait, illetve megismerjék az alkalmazások operációs rendszerekhez köthető sajátosságait. Megismerkednek az ezekkel szemben elvárt szokásos biztonsági követelményekkel, illetve képesek lesznek felismerni az alapbeállításokban megjelenő potenciális biztonsági hiányosságokat és korrigálni azokat.
A képzés célja, hogy a résztvevők megismerjék - az alapvetően demonstrációs jellegű oktatás során - a tűzfalakat érintő alapvető biztonsági kockázatokat, illetve megtanulják hatékonyan alkalmazni a tűzfalakhoz kapcsolódó tipikus konfigurációs beállításokat. Képessé válnak a tűzfalakhoz kapcsolódó egyszerű és kibővített naplófájlok értelmezésére, szűrők segítségével történő elemzésére és ezek segítségével a lehetséges támadások felismerésére. Megismerik az open-source pfSense tűzfal telepítését, illetve a webguin keresztül történő üzemeltetését.
A képzés célja, hogy a résztvevők betekintést nyerjenek – az alapvetően demonstrációs jellegű oktatás során - a Windows operációs rendszer aktuális verzióinak életciklusába, a frissítési lehetőségekbe és a különböző verziók közötti különbségekbe. Megismerkednek a frissítés fontosságával, illetve a nem támogatott szoftverek használatának veszélyeivel, illetve az általuk okozott lehetséges károkkal. Képesek lesznek megválasztani a hosszútávú céljaiknak megfelelő szotftverváltozatot és megismernek több, automatikus szoftverfrissítésre kifejlesztett alkalmazást. A képzés részét képezi továbbá az Active Directory alapjainak és kezelésének megismerése is.
Célja, hogy a résztvevők betekintést nyerjenek - az alapvetően demonstrációs jellegű oktatás során - a GNU/Linux operációs rendszer népszerű disztribúcióinak életciklusába, a frissítési lehetőségekbe és a különböző disztribúciók közötti különbségekbe. Megismerkednek a frissítés fontosságával, illetve a nem támagatott szoftverek használatának veszélyeivel, illetve az általuk okozott lehetséges károkkal. Képesek lesznek megválasztani a hosszútávú céljaiknak megfelelő szotftverváltozatot és megismernek több, automatikus szoftverfrissítésre kifejlesztett alkalmazást.
Célja, hogy a résztvevők az alapvetően demonstrációs jellegű oktatás során betekintést nyerjenek a szoftverek sebezhetőségének kihasználására alkalmas alapvető eszközök működésébe. Megismerkednek a sebezhetőségek felderítési technikáival (pl. searchsploit, exploit-DB, GTFOBins), és a bemutatott támadások révén megismerkednek a lehetséges fenyegetésekkel és az azokkal járó kockázatokkal. A képzés végén a résztvevők képesek lesznek a gyakori sebezhetőségek tesztelésére, és ismerni fogják az ezek elleni védekezési technikákat.
Célja a résztvevők IT biztonsági ismereteinek fejlesztése, amely a gyakorlatban előforduló webes alkalmazások sérülékenységeire fókuszál. A training során a résztvevők megismerik az OWASP (Open Web Application Security Project) TOP 10 2021-es aktuális sérülékenységi listát. Az érdeklődők betekintést nyernek többek között a nem megfelelő hozzáférés kezelésbe, a leggyakoribb webes kriptográfiai, hitelesítési és frissítési hibákba, illetve a helytelen biztonsági beállításokba.
