Cybersecurity voor IT-medewerkers

Cybersecurity voor IT-medewerkers

École / School: GSOB
Thema GVPP: Transversale opdracht: De cyberveiligheid versterken en de ontwikkeling en expertise van informatie- en communicatietechnologieën verankeren
Thema GOP: Opleidingen ICT, sociale netwerken en cyberveiligheid (alle doelgroepen)
Plaats van de opleiding: Brusafe
Soort opleiding: Voortgezette opleiding
Frequentie: Op aanvraag
Termijn per jaar: In de catalogus
Praktische modaliteiten: Contactonderwijs
Duur in uren: 24u
Voorwaarden voor vrije deelname: Met het oog op het optimaal gebruik van de subsidie wordt de kosteloosheid enkel toegekend aan de ambtenaren die de aanwezigheidsvoorwaarden in acht hebben genomen zoals vereist door het wettelijk en/of reglementair kader tot organisatie van de opleiding, in voorkomend geval. Bij gebrek aan een wettelijk kader of wanneer het wettelijk kader geen aanwezigheidsvoorwaarden oplegt, wordt het minimale aanwezigheidspercentage vastgesteld op 75% van de duur van de sessie. Voor elke ambtenaar die het vereiste aanwezigheidsniveau niet zou halen, behalve in geval van afwezigheid die behoorlijk wordt gewettigd binnen de 15 werkdagen na het einde van de sessie (klein verlet zoals bepaald in het KB van 28/08/1963, vergezeld van een officieel bewijsstuk, ziekteverlof toegekend via een medisch attest of staking van de ambtenaar aangetoond met een stakersattest), betaalt het hierboven genoemde bestuur / begunstigde organisatie de volledige individuele prijs van de opleiding. Deze prijs is terug te vinden op de website van de GSOB: www.erap-gsob.brussels. De GSOB verbindt zich ertoe om het hierboven genoemde bestuur / de begunstigde organisatie onmiddellijk op de hoogte te brengen indien bij een of andere sessie afwezigheden worden vastgesteld. Om in aanmerking te worden genomen, moet elk afzegging ten laatste 15 werkdagen voor het begin van de sessie gebeuren. Bovendien wordt de kosteloosheid enkel toegekend aan de ambtenaren die behoren tot de doelgroep van de opleiding en, desgevallend, voldoen aan de minimale inschrijvingsvoorwaarden. Informatie met betrekking tot de doelgroep en de eventuele minimumvoorwaarden voor inschrijving is terug te vinden op de website van de GSOB: www.erap-gsob.brussels.
Doelpubliek: Deze module biedt een coherente referentiebasis die medewerkers van de IT-diensten (IS Engineers, Analysts, Developers, ...) van lokale en (para)gewestelijke besturen in staat stelt om IT beveiligingsmaatregelen en -systemen uit te rollen.
Inhoud van de opleiding: Beheer van cybersecurity : De hackwaarde bepalen, Het risico beperken, Cybersecurityhygiëne beheren, Incidenten beheren / Voorstelling van hackingtools : Hackingmethoden, Voorstelling en oefeningen op Kali Linux, Voorstelling en oefeningen op NMAP, Voorstelling en oefeningen op Metasploit / Beveiliging van de werkposten : Metasploit en NMAP - aanval op een werkpost, Een werkpost beveiligen (Anti-Virus/Anti-Malware, Versleuteling van disks, Beheer van de programma’s), Governance (Gebruikersbeheer, Scheiding van gebruikers- en administratoraccounts, Gebruik van multifactorauthenticatie) / Beveiliging van de servers : Metasploit en NMAP - aanval op een server, Een server beveiligen (Beveiliging van een webserver (Apache en NGINX), Beheer van databases (SQL en No-SQL), Beheer van rechten), Governance (Beheer van toegang en rechten, VPN) / Beveiliging van netwerken (LAN) : Lokaal netwerk (LAN) (Verkenning door het gebruik van NMAP, Aanval op een netwerk via NMAP, Beveiliging van het netwerk d.m.v. VLAN, Beveiliging van de netwerktoegang (wifi + fysieke toegang), Oefening met het opzetten van een IDS/IPS (Intrusion Detection)), Lokaal netwerk (WAN) (Aanval op een firewall, Hoe een firewall instellen, Beheer van belasting) / Theorie van cybersecurity : Versleuteling, Tools in de Cloud (Azure Active Directory, Online scanners, Online hulpmiddelen), Online training (Voorstelling van platformen voor online training op het gebied van IT-beveiliging, Voorstelling van websites om de verworven kennis te verdiepen) / Geavanceerde beveiliging : Hyperconnection en informatiebeveiliging, Beheer van toegang en rechten (IAM), Werking van een SIEM (Security Information and Event Manager), Werking van een SOC (Security Operations Center) / Beveiliging van een webapplicatie : Aanval van een webapplicatie via Kali Linux, Voorstelling van OWASP, Beveiligingsonderzoek voor webapplicatie / Oefening: uitrol van een SIEM-oplossing : Voorstelling van de Open Source ELK-oplossing, Praktische oefening.
Algemene doelstellingen en aan het eind van de cursus verworven competenties: De deelnemers in staat stellen om samen met de IT Managers gemeenschappelijke begrippen te hanteren om de communicatie vlotter te laten verlopen en versterking te geven aan de teams, De deelnemers in staat stellen om samen met de IT Managers gemeenschappelijke begrippen te hanteren om de communicatie vlotter te laten verlopen en versterking te geven aan de teams, De deelnemers in staat stellen om samen met de IT Managers gemeenschappelijke begrippen te hanteren om de communicatie vlotter te laten verlopen en versterking te geven aan de teams, De deelnemers in staat stellen om kwetsbaarheden in een server op te sporen en een effectieve en in het cybersecuritymilieu erkende beveiliging te bieden, De deelnemers in staat stellen om na de opleiding verder te leren en om zelfstandig training te volgen, De deelnemers in staat stellen om de veiligheid van de webapplicaties van hun bestuur/ organisatie te controleren en oplossingen voor te stellen aan de personen die verantwoordelijk zijn voor de ontwikkeling van deze platformen, De deelnemers helpen om «de oplossing» te begrijpen, zodat ze deze of een soortgelijke oplossing in hun infrastructuren kunnen integreren, De deelnemers voorstellen doen voor het verbeteren van hun infrastructuren om een regelmatige bescherming van hun bestuur/organisatie te garanderen op het vlak van cybersecurity, De deelnemers helpen om aanvallen vanaf het internet te begrijpen en samen met hen een oplossing vinden om een beveiliging op te bouwen die geschikt is voor hun infrastructuren.
Trefwoorden: Hacking;