Przygotowanie do egzaminu certyfikującego
Security Tester

3 dni (3 x 8 h)

09:00 - 17:00

angielski, polski

angielski

Cel nauczania

Celem szkolenia jest przekazanie wiedzy na temat planowania, wykonywania i oceny testów bezpieczeństwa z wielu perspektyw, w tym ryzyka, wymagań, podatności i czynników ludzkich.

Szkolenie stanowi także przygotowanie do egzaminu ISTQB® i uzyskania międzynarodowego certyfikatu ISTQB® Security Tester.

Cele szczegółowe w zakresie wiedzy, umiejętności i postaw:

Uczestnik szkolenia zna i rozumie:

Pojęcia i terminologię związaną z bezpieczeństwem informacji oraz testowaniem zabezpieczeń
Standardy i normy dotyczące bezpieczeństwa informacji
Podstawowe rodzaje ataków na systemy informatyczne
Techniki i narzędzia stosowane do testowania zabezpieczeń
Procesy i cykle życia zabezpieczeń
Zasady zarządzania ryzykiem związanym z bezpieczeństwem informacji, w tym identyfikację, ocenę, zarządzanie i monitorowanie ryzyka.

Uczestnik szkolenia potrafi:

Planować i przeprowadzać testy bezpieczeństwa, biorąc pod uwagę specyficzne wymagania i cele bezpieczeństwa systemów informatycznych
Tworzyć i realizować scenariusze testowe mające na celu identyfikację podatności i oceny efektywności zabezpieczeń
Wykorzystywać narzędzia i techniki do przeprowadzania testów penetracyjnych, skanowania podatności, testów fuzzingowych i innych metod testowania zabezpieczeń
Analizować wyniki testów bezpieczeństwa, identyfikując potencjalne podatności, zagrożenia i proponując odpowiednie środki zaradcze
Dokumentować i raportować wyniki testów, tworząc jasne i zrozumiałe raporty dla różnych interesariuszy, w tym zarządu, zespołów IT i zespołów ds. bezpieczeństwa
Monitorować i reagować na incydenty bezpieczeństwa, stosując odpowiednie procedury i narzędzia do szybkiej reakcji na zagrożenia.

Uczestnik szkolenia prezentuje:

Postawę proaktywności i skrupulatności, zdając sobie sprawę z wysokiej odpowiedzialności związanej z testowaniem zabezpieczeń i dbałością o ochronę danych i systemów
Otwartość na ciągłe uczenie się i rozwój, śledząc najnowsze trendy, technologie i zagrożenia w dziedzinie bezpieczeństwa informacji oraz testowania zabezpieczeń
Działa etycznie i odpowiedzialnie, przestrzegając zasad etyki zawodowej, regulacji prawnych i najlepszych praktyk branżowych
Promuje świadomość bezpieczeństwa w organizacji, edukując innych pracowników na temat znaczenia bezpieczeństwa informacji i zasad ochrony danych.

Rozporządzenie o operacyjnej odporności cyfrowej (DORA) zacznie obowiązywać od 17 stycznia 2025 r., wprowadzając dla instytucji finansowych nowe wymagania dotyczące cyberbezpieczeństwa, takie jak testy penetracyjne, monitorowanie systemów i raportowanie incydentów.

To świetna okazja, żeby Twoja firma wyprzedziła konkurencję i pokazała swoje zaangażowanie w ochronę danych i systemów.

Więcej informacji: https://www.knf.gov.pl/dla_rynku/dora

Zachęcamy również do zapoznania się z ofertą outsourcingu i audytu kodu w ramach testerzy.pl.

Zakres tematyczny

The Basis of Security Testing
Security Testing Purposes, Goals and Strategies
Security Testing Processes
Security Testing Throughout the Software Lifecycle
Testing Security Mechanisms
Human Factors in Security Testing
Security Test Evaluation and Reporting
Security Testing Tools
Standards and Industry Trends

Jak się przygotować

Dla kogo

Szkolenie przeznaczone jest przede wszystkim dla testerów mających doświadczenie w testowaniu bezpieczeństwa i chcą nadal rozwijać się w tym segmencie.
Do podejścia do egzaminu ISTQB® wymagana jest wcześniejsza certyfikacja na poziomie podstawowym. ISTQB® rekomenduje posiadanie minimum trzech lat doświadczenia w testowaniu bezpieczeństwa lub w podobnym obszarze.

Jak się przygotować

Udział w szkoleniu nie wymaga wcześniejszego przygotowania.

Metody nauczania

Szkolenie ma w formę wykładów z teorii testowania, którą trener odnosi do praktyki uczestników szkolenia. Dzięki temu materiał jest dużo łatwiejszy w przyswojeniu. Prowadzący to praktycy o umiejętnościach mentorskich i coachingowych.

Materiały edukacyjne

Będąc uczestnikiem szkolenia "Security Tester", otrzymasz komplet materiałów:

starannie opracowaną prezentację opisującą zagadnienia omawiane podczas szkolenia
materiały w formie elektronicznej na platformie edu.ittraining.pl

Korzyści

Dla Uczestnika

• zdobycie umiejętności planowania, wykonywania i oceniania testów bezpieczeństwa z różnych perspektyw
• zdobycie umiejętności oceny istniejącego zestawu testów bezpieczeństwa i w razie potrzeby implementacja nowych rozwiązań
• pogłębienie analizy i wyboru potencjalnych narzędzi używanych do testów bezpieczeństwa, w zależności od określonych potrzeb
• przygotowanie do egzaminu certyfikującego

Dla Organizacji

•   poprawa jakości prowadzonych testów bezpieczeństwa, przyczyniająca się do poprawy jakości oferowanego produktu
•   bardziej efektywna ocena ryzyka
•   usystematyzowanie zestawu zasad i procedur bezpieczeństwa, bardziej szczegółowe wyniki z prowadzonych testów bezpieczeństwa; zwiększenie skuteczności testów;
•   zwiększenie konkurencyjności poprzez oferowanie produktów, co do których nie ma zastrzeżeń pod kątem bezpieczeństwa.

Trenerzy

Egzamin ISTQB®

Jesteśmy Akredytowanym Centrum Egzaminacyjnym GASQ, dostarczającym egzaminy certyfikujące ISTQB®.

Jesteś zainteresowany/-a podejściem do akredytowanego egzaminu?
Daj nam znać w zgłoszeniu lub skorzystaj z poniższych opcji:
Zarezerwuj swój egzamin online w wybranym terminie
Sprawdź kalendarz egzaminów stacjonarnych

Kup voucher na egzamin

Dla naszych kursantów, którzy podejdą do egzaminu w ciągu 12 miesięcy od zakończenia szkolenia przygotowującego do certyfikacji, przygotowaliśmy specjalne ceny!

Cena egzaminu certyfikującego nie jest uwzględniona w cenie szkolenia.
Aktualne ceny egzaminów znajdziesz na https://edu.ittraining.pl/egzaminy.

Szkolenia w ramach aktualnej ścieżki certyfikacji ISTQB®

Dostępne terminy

Terminy egzaminów

Zakupy na raty

Sprawdź dostępne rabaty

Ten kurs możemy dostarczyć dla grupy zamkniętej. Napisz do nas po szczegóły.

Zapytaj o ofertę

Nazwa	Opis
PHPSESSID	Ciasteczko pozwalające na zapamiętywanie danych dotyczących stanu sesji.
_GRECAPTCHA	Ciasteczko pomagające zabezpieczyć formularze na stronie.
cookie_law_confirmed	Ciasteczko służące do wyświetlania tego okienka.
cookie_law_google_analytics	Ciasteczko zapamiętujące stan zgody użytkownika dotyczącej Google Analytics.
cookie_law_disqus	Ciasteczko zapamiętujące stan zgody użytkownika dotyczącej Disqus.
cookie_law_share_this	Ciasteczko zapamiętujące stan zgody użytkownika dotyczącej ShareThis.
article_visited	Ciasteczko pomagające ustalić, które artykuły są najbardziej popularne.
service_visited	Ciasteczko pomagające ustalić, które usługi są najbardziej popularne.
event_visited	Ciasteczko pomagające ustalić, które wydarzenia są najbardziej popularne.
training_visited	Ciasteczko pomagające ustalić, które szkolenia są najbardziej popularne.
external_training_visited	Ciasteczko pomagające ustalić, które zewnętrzne szkolenia są najbardziej popularne.

Nazwy	Opis
_utma	Unikalny użytkownik. Ciasteczko to zawiera unikalny numer identyfikacyjny, dzięki któremu narzędzie potrafi określić unikalnego i nowego użytkownika. Żywotność tego ciasteczka wynosi 2 lata i zapisywane jest w przeglądarce.
_utmb	Śledzenie odwiedzin. Ciasteczko przechowuje informację na temat danej odwiedziny.
_utmc	Śledzenie odwiedzin. Jego zadaniem jest ustalenie czy rozpocząć śledzenie nowej odwiedziny, czy też zbierane dane powinny zostać zaliczone do starej. Ciasteczko wygasa po zamknięciu przeglądarki.
_utmz	Źródła odwiedzin. Ciasteczko zawiera informację na temat źródeł odwiedzin. Dzięki niemu możliwe jest policzenie odwiedzin z wyszukiwarek oraz danych z kampanii marketingowych. Jego żywotność wynosi 6 miesięcy.
_utmv	Zmienne niestandardowe. Ciasteczko pojawia się tylko wtedy kiedy na witrynie zastosujemy śledzenie niestandardowych zmiennych. Jego żywotność to 2 lata.

Teoria testowania

Przygotowanie do egzaminu certyfikującegoSecurity Tester