Academy Cursusaanbod Security & Privacy

Deloitte Academy

Cursusaanbod Security & Privacy

Deloitte vindt het zeer belangrijk om hun kennis te delen met zowel bestaande als toekomstige klanten. Om deze reden bieden wij u de mogelijkheid om samen met onze Deloitte professionals een cursus te volgen die kan helpen in uw dagelijkse functie. Deze cursussen kunnen ter voorbereiding op een certificering zijn, maar ook bedoeld zijn om onze kennis op bepaalde domeinen met u te delen.

Schrijf u nu in voor één of meerdere van onze cursussen:

• HackLab:hoewerkthacking?• SAPSecurity• CISSP• HackLab:demo-editie

Winnaar Global CyberLympics wedstrijd

Naop18september2011inBoedapestdeeersteEuropeseEthicalHackercompetitietehebbengewonnenheefthetteamvanDeloitte

RiskServicesNederlandop21maartjl.EuropavertegenwoordigdtijdensdeGlobalCyberLympics2012.Hierbijheefthetteamde

wereldtitel“ethicalhacken”gewonnen.DeGlobalCyberLympicsiseeninitiatiefvandeInternationalCouncilofE-CommerceConsultants

(EC-Council)enwordtondersteunddoorhetInternationalMultilateralPartnershipAgainstCyberThreats(IMPACT).Doelvande

CyberLympicsisomhetniveauvancybersecuritybinnenlandenteverbeterenentevenssamenwerkingtussenlandentevergroten.

DeCyberLympicsbestaatuiteenserie‘ethicalhacking’gamesdiebestaanuitzoweloffensievealsdefensievesecurityuitdagingen.

3 Cursusaanbod Security & Privacy

HackLab: hoe werkt hacking?

DoelstellingDezepraktischecursussteltdeelnemersinstaatdekwetsbaarheidtenaanzienvandeinfrastructurenenapplicatiestetesten.Wijzullenaandachtschenkenaanhettestenvanweb-applicaties,mobieleapplicaties,mobieleapparaten,draadlozebeveiliging‘host-based’en‘network-based’infrastructuren.Decursusvoertdedeelnemerslangsdeverschillendestadiavanonzebeproefdemethodiekvaninformatieverzameling,doelselectie,identificatievankwetsbaarhedenengebruikhiervan.Naastdezemethodiekbesprekenwijookdeverschillendetoonaangevendebestpractices,zoalsOWASP,enzullenwijdeverschillendetoolsbehandelentenaanzienvanhettestenvankwetsbaarheid.

DoelgroepSecuritymanagers,applicatieontwikkelaars,ITprofessionalsenITauditorsdiegeïnteresseerdzijnin‘VulnerabilityAssessment’en‘Hacking’,vormendedoelgroepvanHackLab.Dedeelnemersmoetenbeschikkenovereenfundamenteelinzichtinnetwerkapparaten,IP-netwerkdienstenenbesturingssystemen.

De5-daagseEngelsecursusvindtplaatsvan19tot23november2012inAmsterdam.DezecursusbiedenweookinhetNederlandsaan.

Dekostenvandezecursusbedragen€1.795,-.AllebedragenzijnexclusiefBTW.Cateringencursusmateriaalzijninbegrepenindeprijs.

Inhoud

Dag 1: Introductie en externe penetratie tests• Introductieenactuelesecurityonderwerpen• Penetratietestmethodologie• ExterneInfrastructuurpenetratietest• Firewallbeveiliging/PreventieSystemen• Fysiekebeveiligingsassessmentensocial

engineering

Dag 2: Interne penetratie tests• Infrastructuurbeveiligingstest• Host-basedbeveiligingstest• Draadlozebeveiligingstest• Netwerkbeveiligingstest

Dag 3: Applicatie Assessments• Architectuur• Informatieverzameling• Vulnerabilityanalyse• Codereview• OWASPtop10• Eenwebapplicatievulnerability

assessmentuitvoeren

Dag 4: Hacken in de praktijk• Mobieleapplicaties• Mobielebeveiliging(iPhone/iPad)• RFIDhacken• SAP/Oraclepenetratietests• Hackinggame• Rapportageoefening

Dag 5: Vulnerability assessment casus• Oefeningmetalleswatuheeftgeleerd• Interviewcliënt• Vulnerabilityassessmentuitvoeren• Rapportageenpresentatieresultaten• Evaluatieenafsluiting

Hacken is het doorbreken van de beveiliging van een applicatie of infrastructuur en wordt veelal gezien als een ingewikkelde bezigheid. Tijdens deze cursus zullen veel facetten van hacken behandeld worden. We gaan gedetailleerd in op hoe een hacker werkt en we verkennen de wereld van hackers.

Deloitte vindt het zeer belangrijk om hun kennis te delen met zowel bestaande als toekomstige klanten. Om deze reden bieden wij u de mogelijkheid om samen met onze Deloitte professionals een cursus te volgen die kan helpen in uw dagelijkse functie. Deze cursussen kunnen ter voorbereiding op een certificering zijn, maar ook bedoeld zijn om onze kennis op bepaalde domeinen met u te delen.

Schrijf u nu in voor één of meerdere van onze cursussen:

• HackLab:hoewerkthacking?• SAPSecurity• CISSP• HackLab:demo-editie

Winnaar Global CyberLympics wedstrijd

Naop18september2011inBoedapestdeeersteEuropeseEthicalHackercompetitietehebbengewonnenheefthetteamvanDeloitte

RiskServicesNederlandop21maartjl.EuropavertegenwoordigdtijdensdeGlobalCyberLympics2012.Hierbijheefthetteamde

wereldtitel“ethicalhacken”gewonnen.DeGlobalCyberLympicsiseeninitiatiefvandeInternationalCouncilofE-CommerceConsultants

(EC-Council)enwordtondersteunddoorhetInternationalMultilateralPartnershipAgainstCyberThreats(IMPACT).Doelvande

CyberLympicsisomhetniveauvancybersecuritybinnenlandenteverbeterenentevenssamenwerkingtussenlandentevergroten.

DeCyberLympicsbestaatuiteenserie‘ethicalhacking’gamesdiebestaanuitzoweloffensievealsdefensievesecurityuitdagingen.

HackLab: hoe werkt hacking?

DoelstellingDezepraktischecursussteltdeelnemersinstaatdekwetsbaarheidtenaanzienvandeinfrastructurenenapplicatiestetesten.Wijzullenaandachtschenkenaanhettestenvanweb-applicaties,mobieleapplicaties,mobieleapparaten,draadlozebeveiliging‘host-based’en‘network-based’infrastructuren.Decursusvoertdedeelnemerslangsdeverschillendestadiavanonzebeproefdemethodiekvaninformatieverzameling,doelselectie,identificatievankwetsbaarhedenengebruikhiervan.Naastdezemethodiekbesprekenwijookdeverschillendetoonaangevendebestpractices,zoalsOWASP,enzullenwijdeverschillendetoolsbehandelentenaanzienvanhettestenvankwetsbaarheid.

DoelgroepSecuritymanagers,applicatieontwikkelaars,ITprofessionalsenITauditorsdiegeïnteresseerdzijnin‘VulnerabilityAssessment’en‘Hacking’,vormendedoelgroepvanHackLab.Dedeelnemersmoetenbeschikkenovereenfundamenteelinzichtinnetwerkapparaten,IP-netwerkdienstenenbesturingssystemen.

De5-daagseEngelsecursusvindtplaatsvan19tot23november2012inAmsterdam.DezecursusbiedenweookinhetNederlandsaan.

Inhoud

Dag 1: Introductie en externe penetratie tests• Introductieenactuelesecurityonderwerpen• Penetratietestmethodologie• ExterneInfrastructuurpenetratietest• Firewallbeveiliging/PreventieSystemen• Fysiekebeveiligingsassessmentensocial

engineering

Dag 2: Interne penetratie tests• Infrastructuurbeveiligingstest• Host-basedbeveiligingstest• Draadlozebeveiligingstest• Netwerkbeveiligingstest

Dag 3: Applicatie Assessments• Architectuur• Informatieverzameling• Vulnerabilityanalyse• Codereview• OWASPtop10• Eenwebapplicatievulnerability

assessmentuitvoeren

Dag 4: Hacken in de praktijk• Mobieleapplicaties• Mobielebeveiliging(iPhone/iPad)• RFIDhacken• SAP/Oraclepenetratietests• Hackinggame• Rapportageoefening

Dag 5: Vulnerability assessment casus• Oefeningmetalleswatuheeftgeleerd• Interviewcliënt• Vulnerabilityassessmentuitvoeren• Rapportageenpresentatieresultaten• Evaluatieenafsluiting

Hacken is het doorbreken van de beveiliging van een applicatie of infrastructuur en wordt veelal gezien als een ingewikkelde bezigheid. Tijdens deze cursus zullen veel facetten van hacken behandeld worden. We gaan gedetailleerd in op hoe een hacker werkt en we verkennen de wereld van hackers.

DoelstellingDetermSAP_ALLzalunietonbekendindeorenklinkenwanneeruvertrouwdbentmetSAPenhaarveiligheidsbegrip.Ontwikkelaarszeggendatzijnietzonderkunnen,auditorsvindendatniemandhetzoumoetenkunnengebruiken.DezecursusleertudebelangrijksteveiligheidskenmerkenvanSAPtekennenenzaluinstaatstellendezetedoorgronden.Hierdoorzultudeveiligheidsinstellingenenprocedureszogoedmogelijkaandebehoeftevanuworganisatiekunnenaanpassen.

DoelgroepSecuritymanagers,SAPApplicationmanagers,SAPSecurityprofessionalsenITauditorsdieregelmatigtemakenhebbenmetaanSAPverwanteveiligheidsuitdagingenzijndeprimairedoelgroep.AnderegeïnteresseerdendiemeerwillenlerenoverdeSAPSecurity-begrippenen-technieken,zoalsprofessionalsvanafdelingeninternecontrole,risicobeheerenIT,kunnenmetdezecursuseveneenshunvoordeeldoen.

De5-daagsecursusvindtplaatsvan11tot15juni2012inAmsterdamenvan5tot9november2012inAmsterdam.

Wij verzorgen tijdens een vijfdaags cursusprogramma een diepgravende inkijk in het veiligheidsbeleid van SAP. Beginnend bij de basisbegrippen, zullen de belangrijkste veiligheidsopties van SAP de revue passeren. ‘Doen is leren’ is ons credo. De cursus behandelt dus niet alleen de technische achtergrond: praktisch gebruik, voordelen, beperkingen en praktijkvoorbeelden komen ook ruim aan bod. Nog belangrijker, de deelnemers zullen veel oefenen om de theorie in de praktijk te brengen. Deloitte gebruikt hiervoor haar eigen ‘sandbox’-omgevingen.

SAP Security

InhoudDecursus‘SAPSecurity’gaatinopdebelangrijksteveiligheidsinstellingenvooreenSAPERPsysteem.UzultkennismakenmetdeveiligheidskenmerkenSAPBASIS,demogelijkhedenenbeperkingen,waardezewordenuitgevoerdenhoezijkunnenwordengecontroleerd.Verdergaatdecursusinoponderwerpenalshethackenvankwetsbareonderdelen,toolingenbestpractices.OfschoondecursusisgerichtopSAPERP(indewandelgangenook‘R/3’en‘ECC‘genoemd),zijndezebegrippenookvantoepassingopalleandereopABAPgebaseerdesystemen,zoalsCRM,SRMenBI.

• TheSAPLandscape• UserManagement• Interfaces• AccessPath• SystemParameters• Logging• Navigation• TransactionSecurity• JobScheduling• IntroductiontoSecurity• TableSecurity• ChangeManagement• Authorizationconcept• ProgramSecurity• GebruikvanToolingzoalsGRC• ProfileGenerator

Doelstelling TijdensdetweedaagsecursusHackLab:‘dedemo-editie’zullenweeenintroductiegevenindepraktijkvanhethacken.Wehelpenumeerinzichtteverkrijgenindewerkwijzevanhackerseninwelketoolszegebruiken.Onderwerpenalsdepenetratietestmethodologie,deverschillendebeveiligingstestenendemanierenomhackentegentegaanzullenwordenbehandeld.Daarnaastzullenactueleonderwerpenzoalssecurityvanmobieleapplicaties,mobielebeveiliging,socialengineering,incidentmonitoringenresponse,enwebapplicatiesecuritywordenbehandeld.Meteengrotehoeveelheidpraktijkvoorbeeldenendemonstratiesdoorlopenwemetudeverschillendestappenvaneenvulnerabilityassessment.Ookzalwordeningegaanophoeualsleidinggevendebetrokkenkuntwordenbijdestrijdtegendehackers

DoelgroepDedoelgroepvandezetrainingzijn:Inkopersenafnemersvanethicalhackdiensten,securitymanagers,ITmanagers,riskmanagers,enITprofessionalsmetinteresseinethicalhacking.

De2-daagsecursusvindtplaatsop27en28juni2012inAmsterdam.

Dekostenvandezecursusbedragen€795,-.AllebedragenzijnexclusiefBTW.Cateringencursusmateriaalzijninbegrepenindeprijs.

Hacken is het doorbreken van de beveiliging van een applicatie of infrastructuur en wordt veelal gezien als een ingewikkelde bezigheid. Tijdens deze 2-daagse cursus zullen de diverse facetten van het hacken worden behandeld. We gaan gedetailleerd in op hoe een hacker werkt en we verkennen de wereld van hackers.

HackLab: ‘de demo-editie’

Inhoud De2-daagsecursusleertdeelnemershoeeenvulnerabilityassessmentwordtuitgevoerd.Webehandelenhettestenvanwebapplicaties,mobieleapplicaties,mobieleapparaten,incidentmonitoringenresponsetechnieken,draadlozebeveiligingenhost-ennetwerkgebaseerdeinfrastructuur.Decursusneemtdedeelnemermeedoordeverschillendestappenvanonzebeproefdemethodiekvaninformatieverzameling,targetselectie,vulnerabilityidentificatieenexploiteren.NaastdemethodiekzullenweookdeverschillendetoonaangevendeinstantieszoalsOWASPbesprekenendieperingaanopdeverschillendetoolsdiegebruiktwordeninvulnerabilitytests.

Aanheteindvandetrainingzullendeelnemersinzichtverkregenhebbenindevolgendeonderwerpen:• Dekwetsbaarhedenvanwebapplicaties,

mobieleapplicaties,mobieleapparaten,draadlozebeveiligingenverschillendeinfrastructuren;

• Deverschillendestappenvandepenetratietestmethodes;

• Voor-ennadelenbegrijpenvandeverschillendebeschikbaretoolsbeschikbaarvoorpenetratietests;

• Heteffectieftoepassenvanincidentmonitoringenresponsetechnieken.

DoelstellingDetermSAP_ALLzalunietonbekendindeorenklinkenwanneeruvertrouwdbentmetSAPenhaarveiligheidsbegrip.Ontwikkelaarszeggendatzijnietzonderkunnen,auditorsvindendatniemandhetzoumoetenkunnengebruiken.DezecursusleertudebelangrijksteveiligheidskenmerkenvanSAPtekennenenzaluinstaatstellendezetedoorgronden.Hierdoorzultudeveiligheidsinstellingenenprocedureszogoedmogelijkaandebehoeftevanuworganisatiekunnenaanpassen.

DoelgroepSecuritymanagers,SAPApplicationmanagers,SAPSecurityprofessionalsenITauditorsdieregelmatigtemakenhebbenmetaanSAPverwanteveiligheidsuitdagingenzijndeprimairedoelgroep.AnderegeïnteresseerdendiemeerwillenlerenoverdeSAPSecurity-begrippenen-technieken,zoalsprofessionalsvanafdelingeninternecontrole,risicobeheerenIT,kunnenmetdezecursuseveneenshunvoordeeldoen.

De5-daagsecursusvindtplaatsvan11tot15juni2012inAmsterdamenvan5tot9november2012inAmsterdam.

Wij verzorgen tijdens een vijfdaags cursusprogramma een diepgravende inkijk in het veiligheidsbeleid van SAP. Beginnend bij de basisbegrippen, zullen de belangrijkste veiligheidsopties van SAP de revue passeren. ‘Doen is leren’ is ons credo. De cursus behandelt dus niet alleen de technische achtergrond: praktisch gebruik, voordelen, beperkingen en praktijkvoorbeelden komen ook ruim aan bod. Nog belangrijker, de deelnemers zullen veel oefenen om de theorie in de praktijk te brengen. Deloitte gebruikt hiervoor haar eigen ‘sandbox’-omgevingen.

SAP Security

InhoudDecursus‘SAPSecurity’gaatinopdebelangrijksteveiligheidsinstellingenvooreenSAPERPsysteem.UzultkennismakenmetdeveiligheidskenmerkenSAPBASIS,demogelijkhedenenbeperkingen,waardezewordenuitgevoerdenhoezijkunnenwordengecontroleerd.Verdergaatdecursusinoponderwerpenalshethackenvankwetsbareonderdelen,toolingenbestpractices.OfschoondecursusisgerichtopSAPERP(indewandelgangenook‘R/3’en‘ECC‘genoemd),zijndezebegrippenookvantoepassingopalleandereopABAPgebaseerdesystemen,zoalsCRM,SRMenBI.

• TheSAPLandscape• UserManagement• Interfaces• AccessPath• SystemParameters• Logging• Navigation• TransactionSecurity• JobScheduling• IntroductiontoSecurity• TableSecurity• ChangeManagement• Authorizationconcept• ProgramSecurity• GebruikvanToolingzoalsGRC• ProfileGenerator

Doelstelling TijdensdetweedaagsecursusHackLab:‘dedemo-editie’zullenweeenintroductiegevenindepraktijkvanhethacken.Wehelpenumeerinzichtteverkrijgenindewerkwijzevanhackerseninwelketoolszegebruiken.Onderwerpenalsdepenetratietestmethodologie,deverschillendebeveiligingstestenendemanierenomhackentegentegaanzullenwordenbehandeld.Daarnaastzullenactueleonderwerpenzoalssecurityvanmobieleapplicaties,mobielebeveiliging,socialengineering,incidentmonitoringenresponse,enwebapplicatiesecuritywordenbehandeld.Meteengrotehoeveelheidpraktijkvoorbeeldenendemonstratiesdoorlopenwemetudeverschillendestappenvaneenvulnerabilityassessment.Ookzalwordeningegaanophoeualsleidinggevendebetrokkenkuntwordenbijdestrijdtegendehackers

DoelgroepDedoelgroepvandezetrainingzijn:Inkopersenafnemersvanethicalhackdiensten,securitymanagers,ITmanagers,riskmanagers,enITprofessionalsmetinteresseinethicalhacking.

De2-daagsecursusvindtplaatsop27en28juni2012inAmsterdam.

Dekostenvandezecursusbedragen€795,-.AllebedragenzijnexclusiefBTW.Cateringencursusmateriaalzijninbegrepenindeprijs.

Hacken is het doorbreken van de beveiliging van een applicatie of infrastructuur en wordt veelal gezien als een ingewikkelde bezigheid. Tijdens deze 2-daagse cursus zullen de diverse facetten van het hacken worden behandeld. We gaan gedetailleerd in op hoe een hacker werkt en we verkennen de wereld van hackers.

HackLab: ‘de demo-editie’

Inhoud De2-daagsecursusleertdeelnemershoeeenvulnerabilityassessmentwordtuitgevoerd.Webehandelenhettestenvanwebapplicaties,mobieleapplicaties,mobieleapparaten,incidentmonitoringenresponsetechnieken,draadlozebeveiligingenhost-ennetwerkgebaseerdeinfrastructuur.Decursusneemtdedeelnemermeedoordeverschillendestappenvanonzebeproefdemethodiekvaninformatieverzameling,targetselectie,vulnerabilityidentificatieenexploiteren.NaastdemethodiekzullenweookdeverschillendetoonaangevendeinstantieszoalsOWASPbesprekenendieperingaanopdeverschillendetoolsdiegebruiktwordeninvulnerabilitytests.

Aanheteindvandetrainingzullendeelnemersinzichtverkregenhebbenindevolgendeonderwerpen:• Dekwetsbaarhedenvanwebapplicaties,

mobieleapplicaties,mobieleapparaten,draadlozebeveiligingenverschillendeinfrastructuren;

• Deverschillendestappenvandepenetratietestmethodes;

• Voor-ennadelenbegrijpenvandeverschillendebeschikbaretoolsbeschikbaarvoorpenetratietests;

• Heteffectieftoepassenvanincidentmonitoringenresponsetechnieken.

DoelstellingDedoelstellingvandezeopleidingismensenvoortebereidenophetCISSPexamen.DeCISSPCertificatie-cursusvanDeloitteheefteensuccesquotumvanmeerdan90%.

DoelgroepDezecursusisspecifiekgerichtopITprofessionals,ITsecurityprofessionals,ITriskmanagersenriskmanagersdiedezecursusenhetcertificaatinhundagelijksepraktijkkunnengebruiken.

De5-daagsecursusvindtplaatsvan19tot23november2012inAmsterdam.

Dekostenvandezecursusbedragen€2.500,-.AllebedragenzijnexclusiefBTW.Catering,cursusmateriaalenexamenkostenzijninbegrepenindeprijs.

CISSP Certification training

CISSP, Certified Information Systems Security Professional, wordt wereldwijd erkend, is de eerste certificering op het gebied van informatiebeveiliging en is geaccrediteerd door het Amerikaanse ‘National Standards Institute’.

InhoudDeofficiële(ISC)2CISSP-opleidingvanDeloitteenhetbijbehorendeexamenbehelzeneenintensief,5-daagsprogrammawaarinhetmeestuitgebreidecompendiumvanbestpracticesindeinformatiebeveiliging–de‘commonbodyofwork’(CBK)wordtbehandeld.CISSPCBKschepteenalgeheelkadervanbegrippenenprincipesvoorinformatiebeveiligingsprofessionals,waardoorzijwereldwijd,gezamenlijkvaktechnischekwestieskunnenbespreken,bediscussiërenenoplossen.

Maandag ‘InformationSecurityGovernance&RiskManagement’en‘SecurityArchitectureandDesign’

Dinsdag‘AccessControl,ApplicationSecurity’en‘OperationsSecurity’

Woensdag ‘Cryptography’en‘PhysicalSecurity’

Donderdag ‘Networking’en‘BusinessContinuityPlanning’

VrijdagAfronding‘BCP’en‘LegalenRegulatory’.Proefexamen(100vragen)

ZaterdagHetexamen.

Uw cursusleiders

Onzeprofessionalszijnuwdocenten.Zijdelenmetuhunkennisuitdepraktijk.Onscursusaanbodonderscheidtzichdanookdooractualiteiteneffectiviteit.Hetbeperkteaantaldeelnemerspercursusbiedtveelruimtevoorinteractietussendocentencursistineenstimulerendeenprettigesfeer.Iederecursuswordtgegevendoordevolgendedocenten,aldannietaangevuldmetanderespecialisten.

HacklabMartijn KnuimanMartijniseenmanagerbinnendeSecurity&PrivacyafdelingvanDeloitteRiskServices.Martijnheeftruim9jaarervaringophetgebiedvanICTinfrastructuurensecurity.Martijnisgespecialiseerdindeuitvoervanverschillendesecuritygerelateerdeopdrachten(Network,OperatingSystems),ITforensics,DataLeakagePrevention,SecurityGovernance,SecurityManagementenEthicalHacking.MartijnisdefacilitatorvoordeHackLABcursussen.

HacklabCoen SteenbeekCoeniswerkzaambinnendeSecurity&PrivacyafdelingvanDeloitteRiskServices.Hijheeftzichbinnendezeafdelinggespecialiseerdinzoweltechnischeopdrachtenalsvulnerabilityassessmentsalsmedehetuitvoerenvanmeersecuritymanagementgerelateerdeopdrachten(ISO27001/2).TijdenszijnloopbaanbinnenDeloitteheeftCoenzijnCEH,CISSPenCISMbehaaltenwasteamlidvanhetwinnendeGlobalCyberLympicsteam2012.CoeniseenvandefacilitatorsvoorzoweldeinternevulnerabilitymanagementcursusalsmededeHackLabcursus.

Hacklab / CISSP Marko van ZwamMarkoispartnerenleidthetSecurity&PrivacyteamvanDeloitteRiskServices,welkeuitongeveer60professionalsbestaat.Hijheeftmeerdan16jaarervaringophetgebiedvanIT,ITSecurity,ITAudit,RiskManagement,ERPSecurity&ControlsenDataanalytics.

CISSPGijs HollestelleGijsismanagerbinnenhetSecurity&PrivacyteamvanDeloitteRiskServices.Gijsheeftmeerdan7jaarervaringmetsecurityvraagstukkenvansecurityawarenesstotaanITinfrastructuursecurityenEthicalHacking.GijsisdefacilitatorvandeCISSPtraining.

SAP SecurityFrank HakkennesFrankiswerkzaamalsmanagerbinnenhetSecurity&PrivacyteamvanDeloitteRiskServicesenisgespecialiseerdophetgebiedvansecuritymanagement,inhetbijzondervoorSAPomgevingen.FrankisgecertificeerdSAPSecurityConsultantenisverantwoordelijkgeweestvoorzowelauditalsadvies-werkzaamhedentenaanzienvansecurityconfiguratieals–beheer.HijiseenvandeverantwoordelijkmanagersvoordewereldwijddoorDeloittegebruikteSAPsecuritytooleQSmartenheeftdiversetrainingengefaciliteerdophetgebiedvanSAPSecurity,ERPomgevingenenITaudit.

DoelstellingDedoelstellingvandezeopleidingismensenvoortebereidenophetCISSPexamen.DeCISSPCertificatie-cursusvanDeloitteheefteensuccesquotumvanmeerdan90%.

DoelgroepDezecursusisspecifiekgerichtopITprofessionals,ITsecurityprofessionals,ITriskmanagersenriskmanagersdiedezecursusenhetcertificaatinhundagelijksepraktijkkunnengebruiken.

De5-daagsecursusvindtplaatsvan19tot23november2012inAmsterdam.

Dekostenvandezecursusbedragen€2.500,-.AllebedragenzijnexclusiefBTW.Catering,cursusmateriaalenexamenkostenzijninbegrepenindeprijs.

CISSP Certification training

CISSP, Certified Information Systems Security Professional, wordt wereldwijd erkend, is de eerste certificering op het gebied van informatiebeveiliging en is geaccrediteerd door het Amerikaanse ‘National Standards Institute’.

InhoudDeofficiële(ISC)2CISSP-opleidingvanDeloitteenhetbijbehorendeexamenbehelzeneenintensief,5-daagsprogrammawaarinhetmeestuitgebreidecompendiumvanbestpracticesindeinformatiebeveiliging–de‘commonbodyofwork’(CBK)wordtbehandeld.CISSPCBKschepteenalgeheelkadervanbegrippenenprincipesvoorinformatiebeveiligingsprofessionals,waardoorzijwereldwijd,gezamenlijkvaktechnischekwestieskunnenbespreken,bediscussiërenenoplossen.

Maandag ‘InformationSecurityGovernance&RiskManagement’en‘SecurityArchitectureandDesign’

Dinsdag‘AccessControl,ApplicationSecurity’en‘OperationsSecurity’

Woensdag ‘Cryptography’en‘PhysicalSecurity’

Donderdag ‘Networking’en‘BusinessContinuityPlanning’

VrijdagAfronding‘BCP’en‘LegalenRegulatory’.Proefexamen(100vragen)

ZaterdagHetexamen.

Uw cursusleiders

Onzeprofessionalszijnuwdocenten.Zijdelenmetuhunkennisuitdepraktijk.Onscursusaanbodonderscheidtzichdanookdooractualiteiteneffectiviteit.Hetbeperkteaantaldeelnemerspercursusbiedtveelruimtevoorinteractietussendocentencursistineenstimulerendeenprettigesfeer.Iederecursuswordtgegevendoordevolgendedocenten,aldannietaangevuldmetanderespecialisten.

HacklabMartijn KnuimanMartijniseenmanagerbinnendeSecurity&PrivacyafdelingvanDeloitteRiskServices.Martijnheeftruim9jaarervaringophetgebiedvanICTinfrastructuurensecurity.Martijnisgespecialiseerdindeuitvoervanverschillendesecuritygerelateerdeopdrachten(Network,OperatingSystems),ITforensics,DataLeakagePrevention,SecurityGovernance,SecurityManagementenEthicalHacking.MartijnisdefacilitatorvoordeHackLABcursussen.

HacklabCoen SteenbeekCoeniswerkzaambinnendeSecurity&PrivacyafdelingvanDeloitteRiskServices.Hijheeftzichbinnendezeafdelinggespecialiseerdinzoweltechnischeopdrachtenalsvulnerabilityassessmentsalsmedehetuitvoerenvanmeersecuritymanagementgerelateerdeopdrachten(ISO27001/2).TijdenszijnloopbaanbinnenDeloitteheeftCoenzijnCEH,CISSPenCISMbehaaltenwasteamlidvanhetwinnendeGlobalCyberLympicsteam2012.CoeniseenvandefacilitatorsvoorzoweldeinternevulnerabilitymanagementcursusalsmededeHackLabcursus.

Hacklab / CISSP Marko van ZwamMarkoispartnerenleidthetSecurity&PrivacyteamvanDeloitteRiskServices,welkeuitongeveer60professionalsbestaat.Hijheeftmeerdan16jaarervaringophetgebiedvanIT,ITSecurity,ITAudit,RiskManagement,ERPSecurity&ControlsenDataanalytics.

CISSPGijs HollestelleGijsismanagerbinnenhetSecurity&PrivacyteamvanDeloitteRiskServices.Gijsheeftmeerdan7jaarervaringmetsecurityvraagstukkenvansecurityawarenesstotaanITinfrastructuursecurityenEthicalHacking.GijsisdefacilitatorvandeCISSPtraining.

SAP SecurityFrank HakkennesFrankiswerkzaamalsmanagerbinnenhetSecurity&PrivacyteamvanDeloitteRiskServicesenisgespecialiseerdophetgebiedvansecuritymanagement,inhetbijzondervoorSAPomgevingen.FrankisgecertificeerdSAPSecurityConsultantenisverantwoordelijkgeweestvoorzowelauditalsadvies-werkzaamhedentenaanzienvansecurityconfiguratieals–beheer.HijiseenvandeverantwoordelijkmanagersvoordewereldwijddoorDeloittegebruikteSAPsecuritytooleQSmartenheeftdiversetrainingengefaciliteerdophetgebiedvanSAPSecurity,ERPomgevingenenITaudit.

Overige cursusinformatie

Advies op maat / uitwerking cursusVooraanvangvandecursusontvangtelkedeelnemereenvragenlijst.DedeelnemerwordtverzochtdezevragenlijstintevullenenteretournerenaanDeloitte.Deontvangeninformatieuitdevragenlijstenwordttijdensdecursusgebruikt.

Mogelijkheden inhouse cursus Heeftulievereencursusopmaatbijuoplocatie?Datkan.Vraagonsnaardemogelijkheden.Ookishetinditkadermogelijkomeventueleandereonderwerpenaantedragendieubezighouden.Graagonderzoekenwijmetudemogelijkheden.

Permanente EducatieDeloitteAcademyiseendoorhetNBAerkendeonderwijsinstelling.UkuntmetonzecursusseninaanmerkingkomenvoorPE-punten.

Tijden cursusDag:09.00-17.30uur,inclusieflunch

LocatieDestedenwaardecursussenwordengehoudenstaaninditjaaroverzichtvermeld.Meerinformatieoverdeexactelocatievandecursusontvangtuongeveereenmaandvoordecursusdatum.

AnnuleringsvoorwaardenTottweewekenvooraanvangvandecursuskuntuschriftelijkkosteloosannulerenofuwdeelnameverzettennaareenanderedatum.Bijannuleringbinnentweewekenvooraanvangvandecursusbentuhetvolledigeinschrijfbedragverschuldigd.Indienuverhinderdbent,kaneencollegazonderbijkomendekostendeelnemen.Wijstellenhetopprijsalsuonsdaarvantijdiginkennisstelt.

DeloitteAcademybehoudtzichhetrechtvooromeencursusteannulerenbijonvoldoendeinschrijvingen.Uwordthiervantijdigopdehoogtegesteld.

Aantal deelnemersAfhankelijkvandeaardvandecursusendematevaninteractiehanterenwijeenmaximumaantaldeelnemerspercursus.Schrijfudaaromsnelin,wantvol=vol.

AanmeldenUkuntzichvoordezecursusseninschrijvenviawww.deloitte.nl/academy.

Voormeerinformatie,praktischofinhoudelijk,kuntucontactopnemenmet:

Deloitte AcademyPostbus20313000CARotterdam

Tel:088-2889333Fax:088-2889844E-mail:[email protected]:www.deloitte.nl/academy

DeloittereferstooneormoreofDeloitteToucheTohmatsuLimited,aUKprivatecompanylimitedbyguarantee,anditsnetworkofmemberfirms,eachofwhichisalegallyseparateandindependententity.Pleaseseewww.deloitte.com/aboutforadetaileddescriptionofthelegalstructureofDeloitteToucheTohmatsuLimitedanditsmemberfirms.

Deloitteprovidesaudit,tax,consulting,andfinancialadvisoryservicestopublicandprivateclientsspanningmultipleindustries.Withagloballyconnectednetworkofmemberfirmsinmorethan150countries,Deloittebringsworld-classcapabilitiesandhigh-qualityservicetoclients,deliveringtheinsightstheyneedtoaddresstheirmostcomplexbusinesschallenges.Deloitte’sapproximately195.000professionalsarecommittedtobecomingthestandardofexcellence.

Thispublicationcontainsgeneralinformationonly,andnoneofDeloitteToucheTohmatsuLimited,itsmemberfirms,ortheirrelatedentities(collectively,the“DeloitteNetwork”)is,bymeansofthispublication,renderingprofessionaladviceorservices.Beforemakinganydecisionortakinganyactionthatmayaffectyourfinancesoryourbusiness,youshouldconsultaqualifiedprofessionaladviser.NoentityintheDeloitteNetworkshallberesponsibleforanylosswhatsoeversustainedbyanypersonwhoreliesonthispublication.

Academy Cursusaanbod Security & Privacy

Documents

Transcript of Academy Cursusaanbod Security & Privacy