Szkolenie „Testy penetracyjne systemów IT” zostało przygotowane z myślą o osobach, które chcą nauczyć się jak przeprowadzać testy bezpieczeństwa systemów informatycznych oraz zapoznać się z metodami zabezpieczeń przed atakami.
Szkolenie w znacznej części oparte jest o wytyczne OWASP, które są jednym z najbardziej popularnych standardów wykorzystywanych przy realizacji testów penetracyjnych.
Szkolenie jest dedykowane dla osób pracujących na stanowiskach:
Audytor systemów IT
Audytor bezpieczeństwa informacji
Administrator systemów IT
Przebieg szkolenia:
W ramach szkolenia uczestnicy zapoznają się z najczęstszymi typami ataków na systemy informatyczne. Następnie za pomocą standardowych uczestnicy przećwiczą poszczególne typy ataków i przeanalizują ślady przez nie pozostawione. Kolejnym elementem będzie zmiana konfiguracji systemy tak, aby był odporny na omawiany atak. Szkolenie będzie zakończone omówieniem raportu zawierającego wyniki audytu.
Wymagania dotyczące wiedzy uczestników:
Znajomość architektury systemów Informatycznych
Podstawowa znajomość systemów bazodanowych
Podstawowa znajomość systemu Linux
Po zakończeniu szkolenia uczestnik będzie potrafił:
Zaplanować przebieg testów penetracyjnych.
Przeprowadzić testowe ataki.
Sporządzić raport z testu
Zarekomendować działania mające na celu ograniczenie zagrożeń.
W podstawowym zakresie dokonać analizy powłamaniowej
Kontakt:
sqam@sqam.org
22 427 35 33