Nieuwe Training : Hands-on Hacking



Doelgroep

IT auditors die beschikken over technische basiskennis, die niet terugschrikken voor het opzetten en beheren van een (thuis) netwerk of het werkend maken van een Linux systeem.

Waarom deze training?
Een webserver wordt gehackt dwars door een firewall heen, wachtwoorden worden draadloos uit de lucht geplukt en informatie in een ERP-systeem wordt gewijzigd door in de onderliggende database in te breken. Hoe doen hackers dit en welke technieken gebruiken zij hiervoor?
Met de toenemende integratie van bedrijfsproces en boekhouding in ERP-systemen wordt de kwetsbaarheid voor hackers steeds relevanter voor IT-auditors. Ook de vereisten van Sarbanes-Oxley en verwante wet- en regelgeving maakt dat auditors niet alleen de jaarrekening moeten controleren, maar ook de interne controle over de bedrijfsvoering moeten toetsen. Kun je als IT-auditor wel een verklaring afgeven over een SAP-systeem zonder te toetsen of het systeem te hacken is?

Deze en andere vragen beantwoorden ervaren Ethical Hackers tijdens deze training

Organisator
ISACA NL Chapter organiseert deze training

Trainers
Erwin Paternotte is Senior IT Security Expert bij Fox-IT. Hij heeft ruim 6 jaar ervaring in ICT-beveiliging en Ethical Hacks, onder meer bij ING en voor een veelheid aan klanten van Fox-IT. Erwin specialiseert zich in het (in opdracht van de eigenaar) hacken van firewalls, databases en ERP-systemen. Daarbij heeft hij al verschillende keren nieuwe beveiligingslekken ontdekt in producten van grote fabrikanten.

Mark Koek is coördinator beveiligingsaudits bij Fox-IT. Mark studeerde informatica aan de Universiteit Leiden en is al 10 jaar actief in de technische IT-beveiliging, o.a. voor het Forum of Incident Response and Security Teams (FIRST), het computer security incident response team van de Rijksoverheid (GOVCERT.NL), en voor het accountantskantoor Deloitte. Hij is gespecialiseerd in het ondersteunen van (internal) EDP Auditors bij het integreren van hackingonderzoeken in de controlecyclus rondom de IT General Controls.

Fox-IT is een Delfts bedrijf dat gespecialiseerd is in digitaal forensisch onderzoek, Ethical Hacking, Managed Security Monitoring en de digitale bescherming van staatsgeheimen. De Ethical Hackers van Fox-IT breken voor opdrachtgevers als grote banken, nucleaire installaties, of veiligheidsdiensten in in allerlei IT-systemen om inzicht te geven in de digitale risico’s op misbruik van gevoelige informatie.

Programma en data
Deze training wordt gehouden op 8 en 9 februari 2010.

Dag 1:
9.00 - 9.30 Ontvangst
9.30 - 10.00 Introductie van de cursus, praktische zaken
10.00 - 10.30 Hacking en EDP-auditing - inleiding
10.30 - 10.45 koffie
10.45 - 12.30 Web Application Hacking - Basics
12.30 - 13.15 lunch
13.15 - 15.00 Zelf Hacken - de Veilingsite (1)
15.00 - 15.15 koffie
15:15 - 16.30 Zelf Hacken - de Veilingsite (2)
16.30 - 17.00 Dagafsluiting (recap)

Dag 2:
9.00 - 9.30 Ontvangst
9.30 - 10.30 Wireless network hacking - deel (1)
10.30 - 10.45 koffie
10.45 - 11.45 Wireless network hacking - deel (2)
11.45 - 12.30 Zelf Hacken - WEP beveiligd netwerk
12.30 - 13.15 lunch
13.15 - 14.00 Zelf Hacken - WPA beveiligd netwerk
14.00 - 14.15 koffie
14.15 - 15.15 Windows systems & Active Directory
15.15 - 15.30 koffie
15.30 - 16.30 Zelf Hacken - Windows & Active Directory
16.30 - 17.00 Afsluiting (recap)

Locatie

Fox IT
Olof Palmestraat 6
2616 LM Delft

Inschrijving en kosten
De kosten van deze tweedaagse training bedragen EURO 1.495,- inclusief kosten en exclusief BTW. NIVRA, NOREA en ISACA leden betalen EURO 1.345. Deze kosten zijn inclusief lesmateriaal en lunch.

U kunt zich inschrijven voor de examen training via het algemene aanmeldingsformulier voor onze cursussen.

Permanente educatie (PE-)punten
Na het volgen van deze training krijgt u 12 PE-punten.

CISA 

ISACA geeft examentrainingen om de titel CISA te mogen voeren. CISA is een wereldwijd erkend certificaat voor IS audit control. Het toont aan dat u de benodigde ervaring, skills en kennis heeft om veiligheidsrisico's te detecteren en betrouwbare audits uit te voeren.

Lees meer over de CISA-training>

CISM

Als CISM bent u in staat om zelfstandig informatieveiligheid te analyseren. ISACA verzorgt een examentraining voor CISM, die zowel ruimte biedt voor het bijspijkeren van kennis als concrete oefeningen voor het examen.

Lees meer over de CISM examentraining >