Informatie

  • 2 cursusdagen

  • 8 uur zelfstudie

  • €1.495,- exclusief btw

Inschrijven

Voor wie

  • U zet uw eerste stappen in de wereld van IT-beveiliging en wilt graag meer kennis opdoen

  • U oefent de taak van informatiebeveiliger uit en u wilt graag het IT-jargon onder de knie krijgen

  • U moet de gesprekspartner kunnen zijn op het gebied van IT-beveiliging in uw organisatie

Test je kennis

Test hier of deze cursus bij je past middels de SECO-Institute AI Exam QuizMaster.

Maak een account aan bij de SECO Membersite en krijg toegang tot onbeperkt examenvragen oefenen voor deze cursus.

AI Exam QuizMaster

English spoken

If you want to follow the course with an English-speaking trainer, go to our partner Security Academy Online

Security Academy Online

IT-Security Foundation course

Inleiding

Informatiebeveiliging rust op drie pijlers: mensen, processen en technologie. Geen van die drie kan zonder de rest. Maar voor mensen met een niet-technische achtergrond kan juist de technische pijler knap lastig zijn. De IT-wereld maakt gebruik van haar eigen specifieke hulpmiddelen en het bijbehorende jargon en deze taal goed snappen helpt in je rol als informatiebeveiliger.

Met deze cursus maakt u in twee dagen op een laagdrempelige wijze kennis met de belangrijkste technische hulpmiddelen die de informatiebeveiliger tot zijn beschikking heeft. Er wordt verteld wat er allemaal in de gereedschapskist zit en wat ieder hulpmiddel doet (de concepten worden uitgelegd), zonder dat u daarbij overspoeld wordt met allerlei details over de precieze technische werking.

Doelgroep

Deze cursus is geschikt voor functionarissen die een beperkte technische achtergrond hebben, maar in hun werk wel met technici in gesprek dienen te kunnen gaan. Denk bijvoorbeeld aan:

  • Aankomend informatiebeveiligers
  • IT Risk functionarissen
  • IT Governance functionarissen
  • Auditors wiens werkveld ook IT omvat of gaat omvatten
  • Lijnmanagers
  • Service Management functionarissen
  • Helpdesk medewerkers

Voorkennis

Tijdens de IT-Security Foundation cursus wordt de basis van IT-security behandeld. Het is aan te bevelen dat u in grote lijnen bekend bent met een aantal basisbegrippen uit de IT, zoals bijvoorbeeld IP-adres of netwerk. Verder is er geen voorkennis nodig om aan deze cursus op foundation level niveau deel te kunnen nemen. Het niveau van deze cursus is MBO+.

Cursusmateriaal

U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute via onze portal. Het cursusmateriaal is Engelstalig en de voertaal tijdens de cursus is Nederlands. Wanneer er een boek is inbegrepen bij het cursusmateriaal, ontvangt u deze op de eerste lesdag.

Bij de cursus zit het volgende inbegrepen:

  • Het SECO-Institute officiële cursusmateriaal
  • Een gratis aan te vragen “S-ITSF” digitale badge bij SECO-Institute wanneer u slaagt voor het examen
  • Een heerlijke lunch, indien klassikaal
  • Het SECO-Institute online IT-Security Foundation examen
  • Onbeperkt examenvragen oefenen via de SECO-AI Exam QuizMaster

Wanneer u deze cursus in combinatie met de vervolgcursus IT-Security Practitioner boekt, ontvangt u 10% korting op het totaalbedrag. Wilt u van deze korting gebruik maken, voer dan de volgende code in bij het kortingsveld: “FP-Combi”

Slagingsgarantie

Behaalt u onverhoopt het ITSF-examen niet, dan mag u bij ons gratis de opleiding (of onderdelen hiervan) opnieuw volgen. U kunt kosteloos blijven deelnemen aan de examentrainingen en de lessen indien er plaatsen beschikbaar zijn.

Coaching/Training on the job

Na afronding van de cursus heeft u veel kennis vergaard in het vakgebied. In de praktijk kunnen er echter situaties zijn waarvan u denkt: “Hoe zat het ook alweer precies” of “Wat zou je hier nu het beste kunnen doen”. “Kon ik nog maar even sparren met die docent van de Security Academy”.

Wij bieden hiervoor een oplossing. U kunt een coach inhuren (op basis van een coaching-voucher). Deze goed gescreende coaches bieden hulp ‘on the job’ en fungeren als sparringpartner. Profiteer van ‘de kracht van ervaring’. Lees hier meer over de mogelijkheden.

Heeft u nog vragen over coaching?

Neem dan contact op via info@securitycoaches.nl

BTW-vrij factureren

Het is ook mogelijk deze opleiding btw-vrij te factureren, geef dit aan op het inschrijfformulier wanneer dit wenselijk is. Hier vindt u meer informatie over btw-vrijstelling.

Topics in this course

Systems

  • Major Hardware Components
    • CPU and CPU security
    • Storage
    • RAID for reliability of Storage
    • Peripherals
  • Operating Systems
    • Primary task
    • Major components
    • Running processes
    • Process-, Memory- and Device Manager
    • File systems
  • Modes of cooperation
    • Centralised and decentralised computing
    • Virtualisation
    • Cloud computing, governance and security

Software

  • Types of software
    • Drivers
    • Operating Systems
    • Applications
    • Databases
  • Sources of vulnerabilities
    • Input validation
    • Data processing (pitfalls)
    • External dependencies (pitfalls)
    • Control mechanisms
    • Installation & configuration
  • Databases
    • Structure (field, record, table, key, data dictionary)
    • Database security and vulnerability
    • Mitigation

Networks

  • Networking devices
    • Direct link
    • HUB
    • Switch
    • Gateway
    • Router
    • Firewall
  • Network connections
    • Wired and wireless networks
    • Wi-Fi Security
    • Network models
    • OSI model
    • Encapsulation
    • TCP/IP model
    • Network addressing IP address
    • IPv4, IPv6, private addresses
    • Network architecture Topology
    • LAN, VLAN
    • Compartmentalization
    • Network security

Cryptography

  • Fundamentals of cryptography
    • Encryption
    • Decryption
    • Cipher
    • Plaintext and ciphertext
    • Key, keyspace, cryptanalysis, end-to-end encryption
    • Kerckhoff’s principle, one-time pad, one-way hash functions, salting, public key encryption
  • Public Key Infrastructure
    • X.509 certificates
    • Certificate Authority (CA)
    • Registration Authority (RA)
    • Validation Authority (VA)
  • Important cryptographic networking protocols and applications
    • Kerberos
    • TLS
    • Ipsec
    • Tor
    • Virtual Private Networking (VPN)
    • Remote access (ssh, scp, sftp, rsync)
    • Protection of data in situ (PGP, Bitlocker, Vera Crypt)
    • Password vaults (KeePass, LastPass)
    • Cryptocurrency
    • Steganography

(Ab-)use cases

  • Three Fundamental principles
    • Sun Tzu
    • Bad things will happen
    • Best practice ‘defense indepth’
  • Know your enemy
    • Classical categorisation (black-, grey- & whitehats, script kiddies, hacktivists)
    • Suggestion for a more practical categorization
    • Disclosure models
    • Hacking as a process
    • Tools of the trade
  • Know yourself
    • Properties of security (confidentiality, integrity, availability)
    • Defence in-depth
    • IT-Security administration as a process
    • Risk management
    • Threat modelling (e.g. STRIDE model)
    • Effective mitigating measures
    • Documentation, timely action, tools of the trade

Examen & Certificering

De cursus IT-Security Foundation is het eerste niveau van het SECO-Institute Cyber Security & Governance Certification program en is de voorloper van de cursus IT-Security Practitioner.

Het SECO-Institute examen wordt extern afgenomen door SECO-Institute en bestaat uit multiple choice vragen. Het examen zit inbegrepen bij de cursus. Na succesvolle afronding van het examen ontvangt u het certificaat “IT-Security Foundation” en kunt u uw digitale S-ITSF badge aanvragen bij SECO-Institute.

Mocht het examen inbegrepen zitten bij de cursus, dan kunt u een mail sturen naar info@securityacademy.nl voor een vouchercode. Deze code kunt u gebruiken om via het SECO-Institute kosteloos examen te doen.

Exameninformatie

  • Taal examen: Engels
  • Type examen: online-examen (u dient dit examen zelf te reserveren)
  • Type vragen: 40 meerkeuzevragen
  • Examentijd: 60 minuten
Klik hier voor meer informatie

Oefen voor je examen

IT-Security Foundation docenten

De Security Academy zet enkel docenten in uit de praktijk. Hieronder vindt u een overzicht van de docenten voor deze opleiding.

  • Cursustijden: 9.00 tot ongeveer 16:30. Om 8:30 staat de koffie klaar.

  • Lunch is inbegrepen, indien klassikaal en bestaat uit een buffet met o.a. verse broodjes. Heeft u allergieën of dieetwensen? Gelieve dit tijdig door te geven.

  • Locatie Nederland:
    De Bleek 11
    3447 GV  Woerden, Nederland
    Routebeschrijving

    Goed bereikbaar met het openbaar vervoer en de auto, gratis parkeren achter het pand.

  • Bij deelname aan een cursus of opleiding gaat u akkoord met onze opleidingsvoorwaarden

Cursusdata, Online, Klassikaal of Incompany

In onderstaande cursusdata-tabel ziet u achter de startdatum van de cursus, bij het aanklikken van ‘rooster’ de startdatum en alle overige cursusdata.

Wij bieden al onze cursussen flexibel aan. Dat wil zeggen dat u zelf kunt kiezen of u deze Klassikaal, online of in een mix wenst te volgen. De optie “klassikaal” heeft een beperkt aantal plekken. Reistijd besparen en flexibel je tijd indelen zijn veel gehoorde voordelen van online lessen volgen.

  • Geef op het inschrijfformulier uw voorkeur aan voor online, klassikaal of mix in het veld “opmerkingen”, dan zullen wij hier rekening mee houden.
  • Wilt u een rustige plek om de cursus online te volgen? Dat kan. We denken graag met u mee over wat in uw situatie het beste is.
  • Heeft u de cursus online gevolgd en wilt u later alsnog de cursus klassikaal volgen? Dat kan. Kosteloos.

Ook is het mogelijk de opleiding Incompany te krijgen. Dit is vaak al interessant vanaf 4 cursisten. Bekijk onze incompany pagina voor meer informatie.