Dat security belangrijk is, en met name ook steeds belangrijker wordt, weten de meeste mensen wel. Maar niet iedereen is zich ervan bewust in welke mate security belangrijker wordt. In deze blog bespreken we welke cyber trainingen en certificering interessant voor jou kunnen zijn. Volgens het Cyber Risk Analytics “2019 Midyear Quick View Data Breach” rapport, werden in de eerste helft van 2019 meer dan 3.800 openbaar gemaakte inbreuken waargenomen met meer dan 4,1 miljard blootgestelde bestanden. Dit cijfer betekent een toename van 54% ten opzichte van gerapporteerde inbreuken en een toename van 52% van het aantal gecompromitteerde records vergeleken met 2018. En dat is nog niet alles; meer dan 60% van de gerapporteerde inbreuken waren het resultaat van menselijke fouten. Als we naar deze cijfers kijken zien we dat de behoefte aan cyberbeveiligingseducatie en dus aan hooggekwalificeerde en opgeleide cyberbeveiligings-professionals enorm groeit. Dat deze certificeringen toenemen in populariteit, zien we ook bij Master it Training. Daarom bespreken we in deze blog 5 van de, in onze ogen, belangrijkste cyber security certificeringen:
- CompTIA Security+
- CEH: Certified Ethical Hacker
- CISA: Certified Information Security Auditor
- CISM: Certified Information Security Manager
- CISSP: Certified Information Systems Security Professional
CompTIA Security+
CompTIA’s Security+ is een gerespecteerde, leverancier-neutrale beveiligingscertificering. IT-professionals met een Security+ certificering worden erkend als IT’ers die beschikken over superieure technische vaardigheden, brede kennis en expertise in meerdere beveiliging gerelateerde disciplines. Hoewel Security+ een instapcertificering is, moeten kandidaten ten minste twee jaar ervaring hebben in netwerkbeveiliging en moeten ze overwegen om eerst de Network+ -certificering te behalen. IT-professionals die de Secrity+ certificering behalen, beschikken over expertise op gebieden zoals bedreigingsbeheer, cryptografie, identiteitsbeheer, beveiligingssystemen, identificatie en beperking van beveiligingsrisico’s, netwerktoegangscontrole en beveiligingsinfrastructuur. Bij Master it Training verzorgen we uiteraard de CompTIA Network+ en Security+ training. Ook kun je een examenvoucher afnemen zodat jij na het volgen van de training, het examen op een geschikt moment kunt plannen. Na het volgen van deze 5-daagse training kun je het Security+ examen SY0-501 behalen. Naast heel veel nieuwe informatie, ook ten aanzien van het zoeken naar beveiligingsoplossingen op het internet, krijg je de mogelijkheid om in de huid van hackers e.d. te kruipen zodat een beter begrip van de kwetsbaarheid van een organisatie kan worden verkregen.
CEH: Certified Ethical Hacker
Hackers vernieuwen zichzelf constant; ze vinden steeds nieuwe manieren om informatiesystemen aan te vallen en systeemkwetsbaarheden te misbruiken. Slimme bedrijven beschermen hun informatiesystemen daarom proactief door gebruik te maken van de diensten en expertise van IT-professionals die vaardig zijn in het verslaan van hackers in hun eigen spel. Dergelijke professionals gebruiken dezelfde vaardigheden en technieken die hackers zelf gebruiken om systeemkwetsbaarheden en kwetsbare toegangspunten te identificeren om te voorkomen dat hackers ongewenste toegang krijgen tot netwerk- en informatiesystemen. Bij Master it Training bieden we een 5-daagse Active Learning training aan waarna je goed voorbereid het 312-50 Certified Ethical Hacker examen kan gaan maken. Deze training is de 11e uitvoering en is geüpdatet om je te voorzien van de tools en technieken die gebruikt worden door hackers en information security professionals om in te breken in elk computersysteem. Deze training dompelt je onder in een “hacker mindset”, en leert je te denken als een hacker, waardoor jij je beter kunt verdedigen tegen toekomstige aanvallen. Tijdens de training ga je hands-on aan de slag in een trainingsomgeving waar je een systematisch ethical hacking proces uitrolt.
CISA: Certified Information Security Auditor
ISACA’s Certified Information Systems Auditor -CISA- wordt wereldwijd erkend en is dé standaard voor IT-professionals die willen oefenen op het gebied van informatiebeveiliging, auditcontrole en assurance. Kandidaten zijn in staat om organisatorische bedreigingen en kwetsbaarheden te identificeren en te beoordelen, naleving te beoordelen en begeleiding en organisatorische beveiligingsmaatregelen te bieden. CISA-gecertificeerde professionals zijn in staat om kennis en vaardigheid aan te tonen binnen de CISA-praktijkgebieden van auditing, governance en beheer, acquisitie, ontwikkeling en implementatie, onderhoud en servicebeheer en activabescherming. Om de CISA te behalen, dien je te slagen voor één examen, een aanvraag in te dienen, akkoord gaan met de code van beroepsethiek, de vereisten voor permanente beroepsopleiding en de auditnormen van de organisatie voor informatiesystemen. Daarnaast moeten je ook beschikken over minimaal één jaar ervaring in het werken met informatiesystemen. Sommige vervangingen voor opleiding en ervaring met auditing zijn toegestaan. Bij Master it Training bieden we een 4-daagse CISA training + examen aan. De complexiteit van de huidige technologische en zakelijke omgeving vormt een grote uitdaging voor IT-professionals die de integriteit en beveiliging van hun IT- en bedrijfssystemen willen beschermen en beheersen. Ook neemt de regulering en het toezicht door de overheid almaar toe, waardoor sterkere interne bewaking en transparantie wordt vereist.
CISM: Certified Information Security Manager
IT-specialisten met een Information Security Manager -CISM- certificaat hebben een topreferentie op het gebied van het beheren, ontwikkelen en toezicht houden op informatiebeveiligingssystemen in applicaties op bedrijfsniveau en voor het ontwikkelen van de beste organisatorische beveiligingspraktijken. De CISM-referentie werd in 2003 geïntroduceerd bij beveiligingsprofessionals door de Information Systems Audit and Control Association -ISACA-. De organisatiedoelstellingen van ISACA zijn specifiek gericht op IT-professionals die geïnteresseerd zijn in de hoogste kwaliteitsnormen met betrekking tot audit, controle en beveiliging van informatiesystemen. De CISM-referentie is gericht op de behoeften van IT-beveiligingsprofessionals met verantwoordelijkheden voor beveiligingsbeheer op bedrijfsniveau. Professionals met een CISM certificering beschikken over geavanceerde en bewezen vaardigheden op het gebied van beveiligingsrisicobeheer, programmaontwikkeling en -beheer, governance en incidentbeheer en respons. Natuurlijk bieden we de training die je helpt met het behalen van het CISM-certificaat bij Master it Training aan. Dit certificaat geeft je internationale erkenning als security professional en verhoogt jouw markwaarde. De CISM training leid je op voor het afleggen van het officiële CISM examen van ISACA. De CISM training geeft je handvatten om informatiebeveiliging in lijn brengen met aanwezige business doelstellingen en wettelijk gestelde eisen volgens het ISACA gedachtengoed. Deze training bereid je voor op het CISM examen van ISACA.
CISSP Certified Information Systems Security Professional
De Certified Information Systems Security Professional -CISSP- is een certificering op gevorderd niveau. Aangeboden door het International Information Systems Security Certification Consortium, wordt deze leverancier-neutrale referentie wereldwijd erkend vanwege zijn hoge kwaliteitsnormen. Houders van een CISSP-diploma zijn besluitvormers die beschikken over deskundige kennis en technische vaardigheden die nodig zijn om beveiligingsnormen, -beleid en -procedures binnen hun organisatie te ontwikkelen, begeleiden en beheren. Het CISSP blijft zeer gewild bij IT-professionals en wordt goed erkend door IT-organisaties. Het is een vast onderdeel van de meest gewilde en onmisbare veiligheidscertificeringsonderzoeken. De CISSP is ontworpen voor ervaren beveiligingsprofessionals. Minimaal vijf jaar ervaring in ten minste twee van de acht gemeenschappelijke kennisdomeinen -CBK- van -ISC- 2, of vier jaar ervaring in ten minste twee van de CBK-domeinen van -ISC- 2 en een hbo-opleiding of een goedgekeurde referentie, is vereist voor deze certificering. De CBK-domeinen zijn beveiliging en risicobeheer, activabeveiliging, beveiligingsarchitectuur en -techniek, communicatie- en netwerkbeveiliging, identiteits- en toegangsbeheer, beveiligingsbeoordeling en -testen, beveiligingsactiviteiten en beveiliging van softwareontwikkeling. Bij Master it Training kun je de 5-daagse Certified Information Systems Securiy training volgen. De CISSP certificering van -ISC- 2 wordt tegenwoordig als vereiste beschouwd bij een breed scala aan functies in de -IT- informatiebeveiliging. De kracht van CISSP is de complete ‘overview’ van alle facetten waar je als informatiebeveiliger direct of indirect mee te maken hebt. CISSP CBK -Common Body of Knowledge- bevat een uitgebalanceerde combinatie tussen beleid en techniek. Dit maakt een CISSP training interessant voor zowel technisch als tactisch of strategisch georiënteerde security specialisten. CISSP bestaat uit de volgende domeinen: Security and Risk Management, Asset Security, Security Engineering, Communications & Network Security, Identity & Access Management, Security Assessment & Testing, Security Operations en Software Development Security. Deze 5-daagse CISSP training behandelt alle domeinen en bereid je optimaal voor op het CISSP-examen.
Cyber Security traingen
Natuurlijk is het niet voor iedereen nodig om een heel certificeringstraject in te gaan. Soms wil je gewoon wat kennis bijspijkeren en dan kan een training heel waardevol zijn. Daarom bespreken we hieronder onze populairste cyber security trainingen. AZ-500: Microsoft Azure Security Technologies Met de 4-daagse AZ-500 training leer je mogelijke bedreigingen en beveiligingsincidenten snel op te merken en op te lossen. Zo zorg jij ervoor dat jouw organisatie veilig kan werken in de cloud. Ook leer je alles over de mogelijkheden van de beveiliging van Azure. Zo weet je relevante instellingen aan te passen en de cloud- of hybride omgeving te beveiligen tegen dreigingen.
SC-200 Microsoft Security Operations Analyst. Tijdens de 4-daagse SC-200 training. Leer hoe je bedreigingen kunt onderzoeken en verhelpen met Microsoft Azure Sentinel, Azure Defender en Microsoft 365 Defender. Na afronding van deze training ben je bekwaam in het gebruik van Microsoft Defender for Endpoint voor geavanceerde cyberbeveiliging, kun je bedreigingsindicatoren beheren in Azure Sentinel voor effectieve dreigingsanalyse, en weet je hoe je automatische registratie in Azure Defender instelt voor verbeterde bescherming. Zo ben je uitstekend voorbereid om de cyberveiligheid van je organisatie te versterken. Als je vragen hebt over één van deze certificeringen en/of trainingen, mag je natuurlijk altijd vrijblijvend contact opnemen met één van onze opleidingsadviseurs. Bel dan naar 040 23 23 390.