Przygotowanie do egzaminu certyfikującegoSecurity Tester
Cel nauczania
Celem szkolenia jest przekazanie wiedzy na temat planowania, wykonywania i oceny testów bezpieczeństwa z wielu perspektyw, w tym ryzyka, wymagań, podatności i czynników ludzkich.
Szkolenie stanowi także przygotowanie do egzaminu ISTQB® i uzyskania międzynarodowego certyfikatu ISTQB® Security Tester.
Cele szczegółowe w zakresie wiedzy, umiejętności i postaw:
Uczestnik szkolenia zna i rozumie:
- Pojęcia i terminologię związaną z bezpieczeństwem informacji oraz testowaniem zabezpieczeń
- Standardy i normy dotyczące bezpieczeństwa informacji
- Podstawowe rodzaje ataków na systemy informatyczne
- Techniki i narzędzia stosowane do testowania zabezpieczeń
- Procesy i cykle życia zabezpieczeń
- Zasady zarządzania ryzykiem związanym z bezpieczeństwem informacji, w tym identyfikację, ocenę, zarządzanie i monitorowanie ryzyka.
Uczestnik szkolenia potrafi:
- Planować i przeprowadzać testy bezpieczeństwa, biorąc pod uwagę specyficzne wymagania i cele bezpieczeństwa systemów informatycznych
- Tworzyć i realizować scenariusze testowe mające na celu identyfikację podatności i oceny efektywności zabezpieczeń
- Wykorzystywać narzędzia i techniki do przeprowadzania testów penetracyjnych, skanowania podatności, testów fuzzingowych i innych metod testowania zabezpieczeń
- Analizować wyniki testów bezpieczeństwa, identyfikując potencjalne podatności, zagrożenia i proponując odpowiednie środki zaradcze
- Dokumentować i raportować wyniki testów, tworząc jasne i zrozumiałe raporty dla różnych interesariuszy, w tym zarządu, zespołów IT i zespołów ds. bezpieczeństwa
- Monitorować i reagować na incydenty bezpieczeństwa, stosując odpowiednie procedury i narzędzia do szybkiej reakcji na zagrożenia.
Uczestnik szkolenia prezentuje:
- Postawę proaktywności i skrupulatności, zdając sobie sprawę z wysokiej odpowiedzialności związanej z testowaniem zabezpieczeń i dbałością o ochronę danych i systemów
- Otwartość na ciągłe uczenie się i rozwój, śledząc najnowsze trendy, technologie i zagrożenia w dziedzinie bezpieczeństwa informacji oraz testowania zabezpieczeń
- Działa etycznie i odpowiedzialnie, przestrzegając zasad etyki zawodowej, regulacji prawnych i najlepszych praktyk branżowych
- Promuje świadomość bezpieczeństwa w organizacji, edukując innych pracowników na temat znaczenia bezpieczeństwa informacji i zasad ochrony danych.
Rozporządzenie o operacyjnej odporności cyfrowej (DORA) zacznie obowiązywać od 17 stycznia 2025 r., wprowadzając dla instytucji finansowych nowe wymagania dotyczące cyberbezpieczeństwa, takie jak testy penetracyjne, monitorowanie systemów i raportowanie incydentów.
To świetna okazja, żeby Twoja firma wyprzedziła konkurencję i pokazała swoje zaangażowanie w ochronę danych i systemów.
Więcej informacji: https://www.knf.gov.pl/dla_rynku/dora
Zachęcamy również do zapoznania się z ofertą outsourcingu i audytu kodu w ramach testerzy.pl.
Zakres tematyczny
- The Basis of Security Testing
- Security Testing Purposes, Goals and Strategies
- Security Testing Processes
- Security Testing Throughout the Software Lifecycle
- Testing Security Mechanisms
- Human Factors in Security Testing
- Security Test Evaluation and Reporting
- Security Testing Tools
- Standards and Industry Trends
Jak się przygotować
Dla kogo
Szkolenie przeznaczone jest przede wszystkim dla testerów mających doświadczenie w testowaniu bezpieczeństwa i chcą nadal rozwijać się w tym segmencie.
Do podejścia do egzaminu ISTQB® wymagana jest wcześniejsza certyfikacja na poziomie podstawowym. ISTQB® rekomenduje posiadanie minimum trzech lat doświadczenia w testowaniu bezpieczeństwa lub w podobnym obszarze.
Jak się przygotować
Udział w szkoleniu nie wymaga wcześniejszego przygotowania.
Metody nauczania
Szkolenie ma w formę wykładów z teorii testowania, którą trener odnosi do praktyki uczestników szkolenia. Dzięki temu materiał jest dużo łatwiejszy w przyswojeniu. Prowadzący to praktycy o umiejętnościach mentorskich i coachingowych.
Materiały edukacyjne
Będąc uczestnikiem szkolenia "Security Tester", otrzymasz komplet materiałów:
- starannie opracowaną prezentację opisującą zagadnienia omawiane podczas szkolenia
- materiały w formie elektronicznej na platformie edu.ittraining.pl
Korzyści
Dla Uczestnika
• zdobycie umiejętności planowania, wykonywania i oceniania testów bezpieczeństwa z różnych perspektyw
• zdobycie umiejętności oceny istniejącego zestawu testów bezpieczeństwa i w razie potrzeby implementacja nowych rozwiązań
• pogłębienie analizy i wyboru potencjalnych narzędzi używanych do testów bezpieczeństwa, w zależności od określonych potrzeb
• przygotowanie do egzaminu certyfikującego
Dla Organizacji
• poprawa jakości prowadzonych testów bezpieczeństwa, przyczyniająca się do poprawy jakości oferowanego produktu
• bardziej efektywna ocena ryzyka
• usystematyzowanie zestawu zasad i procedur bezpieczeństwa, bardziej szczegółowe wyniki z prowadzonych testów bezpieczeństwa; zwiększenie skuteczności testów;
• zwiększenie konkurencyjności poprzez oferowanie produktów, co do których nie ma zastrzeżeń pod kątem bezpieczeństwa.
Trenerzy
Egzamin ISTQB®
Jesteśmy Akredytowanym Centrum Egzaminacyjnym GASQ, dostarczającym egzaminy certyfikujące ISTQB®.
Jesteś zainteresowany/-a podejściem do akredytowanego egzaminu?
Daj nam znać w zgłoszeniu lub skorzystaj z poniższych opcji:
Zarezerwuj swój egzamin online w wybranym terminie
Sprawdź kalendarz egzaminów stacjonarnych
Dla naszych kursantów, którzy podejdą do egzaminu w ciągu 12 miesięcy od zakończenia szkolenia przygotowującego do certyfikacji, przygotowaliśmy specjalne ceny!
Cena egzaminu certyfikującego nie jest uwzględniona w cenie szkolenia.
Aktualne ceny egzaminów znajdziesz na https://edu.ittraining.pl/egzaminy.
Szkolenia w ramach aktualnej ścieżki certyfikacji ISTQB®
Najbliższy termin
