Cyber Security Cursusaanbod
Deloitte Academy 2015
Deloitte hecht veel waarde aan het delen van kennis met klanten en relaties. Daarom bieden wij u de mogelijkheid om samen met onze Deloitte Cyber Risk Services professionals verschillende interessante cursussen en trainingen te volgen.
Dit overzicht bevat de volgende cursussen: • • • • • • • • • • • • • • • •
CISSP Certificering CISM Certificering CISA Certificering HackLab: Hands-on Hacking HackLab: Malware Analysis HackLab: Covert Operations HackLab: Introduction Cybercrime HackLab: SAP SAP Security Prepare for Privacy Privacy Advanced / CIPP Security Incident Management Introductie in Cryptografie Key Management & Payment Security ICS/SCADA Security In-house training, maatwerk en leerprogramma’s
CyberLympics 2011 - 2014 Deloitte heeft ruime ervaring op het gebied van het adviseren en beoordelen van de informatiebeveiliging binnen overheden en het bedrijfsleven. Ons team bestaat uit meer dan 45 specialisten die “ethical hacking” als hun grote passie omschrijven. Onze kennis, ervaring en passie is nogmaals bevestigd bij de recente Global Cyberlympics, een wereldkampioenschap dat bestaat uit meerdere internationale voorrondes, met daarin zowel offensieve als defensieve security uitdagingen. De afgelopen jaren werd Deloitte tot driemaal wereldkampioen en is regerend Europees kampioen
CISSP Certificering De wereldwijd erkende titel CISSP, oftewel Certified Information Systems Security Professional, is de eerste certificering op het gebied van informatiebeveiliging geaccrediteerd door het Amerikaanse ‘National Standards Institute’.
Programma Dag 1 • •
Information Security Governance and Risk Management Security Architecture and Design
Dag 2 Doelstelling De officiële Deloitte CISSP certificering cursus is een intensief, vijfdaags programma dat als doelstelling heeft de deelnemers voor te bereiden op het CISSP examen. Tijdens de cursus wordt een uitgebreid overzicht van best practices in de informatiebeveiliging behandeld, de ‘common body of knowledge’ (CBK). Dit CBK schept een algemeen kader van begrippen en principes voor informatiebeveiligings-professionals. Hierdoor kunnen zij wereldwijd, gezamenlijk vaktechnische kwesties bespreken, bediscussiëren en oplossen. De volgende onderwerpen komen tijdens de cursus aan bod: Information Security Governance & Risk Management Security Architecture and Design Access Control Application Security Operations Security Cryptography Physical Security Networking Business Continuity Planning Legal and regulatory aspects Deze cursus heeft een slagingspercentage van meer dan 90%. Het wereldwijd gemiddelde slagingspercentage voor CISSP is 60%. Doelgroep Security managers, risk managers, IT auditors, IT security professionals en security officers. Investering De kosten van deze cursus bedragen € 2.995,- exclusief BTW. Een examenvoucher, catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs.
• • •
Access Control Application Security Operations Security
Dag 3 • •
Cryptography Physical Security
Dag 4 • •
Networking Business Continuity Planning
Dag 5 • • •
Business Continuity Planning Legal and Regulatory Proefexamen (100 vragen)
Cursusdata en locatie Deze vijfdaagse cursus vindt plaats op 2 − 6 maart en op 9 − 13 november 2015 in Amsterdam of Utrecht. Er wordt 4 weken voor aanvang van de cursus contact met u opgenomen over de definitieve locatie. Examen Deelnemers ontvangen na het volgen van de cursus een voucher waarmee zij een examen kunnen boeken bij een van de Pearson VUE locaties op een gewenste datum en tijd. Permanente Educatie Deloitte Academy is een door de NBA erkende PE-instelling. Deze cursus is geaccrediteerd met 35 PE uren.
Cursusaanbod – Cyber Risk Services
2
CISM Certificering CISM, Certified Information Security Manager, is een wereldwijd erkende certificering voor management van informatiebeveiliging. Met een CISM-certificering laat u zien dat u informatiebeveiliging kunt koppelen aan de doelen van uw organisatie, de security aspecten van nieuwe technologieën juist weet toe te passen en kennis en kunde bezit voor het beheer van informatiebeveiliging binnen de organisatie. Doelstelling De Deloitte CISM certificering cursus is een driedaags programma dat als doelstelling heeft de deelnemers voor te bereiden op het succesvol afleggen van het CISM examen. De CISM-certificering toont aan dat de houder bekend is met een algemeen kader van begrippen en principes voor het management van informatiebeveiliging. Dit kader kan vervolgens worden toegepast in verschillende situaties om informatiebeveiliging optimaal in te richten om zo ondersteuning te bieden aan de bedrijfsdoelstellingen en – risico’s. Hierbij kan bijvoorbeeld gedacht worden aan risico management, het afhandelen van security incidenten, compliance vraagstukken, het opzetten en besturen van informatie-beveiligingsprogramma's en de koppeling naaren integratie in- de bedrijfsvoering. CISM besteedt daarnaast veel aandacht aan stakeholdermanagement, rapportagelijnen en governance. Dankzij het kader dat CISM biedt, wordt management van informatiebeveiliging overzichtelijk en dus efficiënter en effectiever. De cursus behandelt de vier CISM domeinen: Information security governance Information risk en compliance Information security program development en management Information security incident management Naast deze vier domeinen wordt uitgebreid aandacht besteed aan de voorbereiding op het examen. Doelgroep Security managers (zowel startend als ervaren), business managers met informatiebeveiliging in hun portefeuille, IT security professionals en security officers.
Programma Dag 1 • • •
Introductie CISM Information security governance Oefeningen
Dag 2 • • •
Information risk en compliance Information security incident management Oefeningen
Dag 3 • • •
Information security program development en management Samenvatting Examenvoorbereiding
Cursusdata en locatie Deze driedaagse cursus vindt plaats op 8 − 10 juni en op 8 − 10 december 2015 in Amsterdam of Utrecht. Er wordt 4 weken voor aanvang van de cursus contact met u opgenomen over de definitieve locatie.
Examen Het examen vindt plaats op 13 juni 2015, 5 september 2015 of 12 december 2015 Registratie voor dit examen is op eigen initiatief en dient uiterlijk 4 weken voor het examen plaats te vinden bij ISACA (www.isaca.org). Wij adviseren om het examen zo snel mogelijk na de cursus te doen. Permanente Educatie Deloitte Academy is een door de NBA erkende PE-instelling. Deze cursus is geaccrediteerd met 21 PE uren.
Investering De kosten van deze cursus bedragen € 1.295,- exclusief BTW. Catering (lunch) en cursusmateriaal (CISM Review Manual en oefenvragen) zijn inbegrepen in de prijs. Examenkosten zijn niet inbegrepen.
Cursusaanbod – Cyber Risk Services
3
CISA Certificering CISA, Certified Information System Auditor, is een wereldwijd erkende certificering voor specialisten op het gebied van audit, verzekering, en beveiliging van informatie systemen. Met een CISA-certificering laat u zien dat u over de benodigde ervaring, kunde en kennis beschikt om risico’s te koppelen aan informatiebeveiliging en op vakkundige wijze opdrachten kunt uitvoeren met betrekking tot informatiebeveiliging en het auditen van informatiesystemen. Doelstelling De Deloitte CISA certificering cursus is een driedaags programma dat als doelstelling heeft de deelnemers voor te bereiden op het succesvol afleggen van het CISA examen. Tijdens de CISA-opleiding wordt u opgeleid tot een breed onderlegde IT-auditor. Na afronding van de opleiding heeft u een gedegen kennis van de CISAdomeinen zodat u deze in de praktijk toe kunt passen. CISA's beschikken over kennis, achtergrond en ondersteuning om wereldwijd assurance te kunnen geven. Binnen de CISA certificering worden vijf domeinen geëxamineerd: • • • • •
The Process of Auditing Information Systems Governance and Management of IT Information Systems Acquisition, Development and Implementation Information Systems Operations, Maintenance and Support Protection of Information Assets
Binnen elk domein moet een minimale score behaald worden om te kunnen slagen. Naast deze vijf domeinen zal uitgebreid aandacht worden besteed aan de voorbereiding op het examen. Doelgroep Security managers, risk managers, IT auditors, IT security professionals, security officers, compliance managers, netwerk beheerders, en privacy officers. Investering De kosten van deze cursus bedragen € 1.295,- exclusief BTW. Catering (lunch) en cursusmateriaal (CISA Review Manual en oefenvragen) zijn inbegrepen in de prijs. Examenkosten zijn niet inbegrepen.
Programma Dag 1 •
Introductie CISA
•
Governance and Management of IT
•
Protection of Information Assets
•
Oefeningen
Dag 2 •
Information Systems Acquisition, Development, and Implementation
•
Information Systems Operations, Maintenance and Support
•
Oefeningen
Dag 3 •
The Process of Auditing Information Systems
•
Samenvatting
•
Examenvoorbereiding
Cursusdata en locatie Deze driedaagse cursus vindt plaats op 8 − 10 juni en op 8 − 10 december 2015 in Amsterdam of Utrecht. Er wordt 4 weken voor aanvang contact opgenomen over de definitieve locatie.
Examen Het examen vindt plaats op 13 juni 2015, 5 september 2015 of 12 december 2015. Registratie voor dit examen is op eigen initiatief en dient uiterlijk 4 weken voor het examen plaats te vinden bij ISACA (www.isaca.org). Wij adviseren om het examen zo snel mogelijk na de cursus te doen. Permanente Educatie Deloitte Academy is een door de NBA erkende PE-instelling. Deze cursus is geaccrediteerd met 21 PE uren.
Cursusaanbod – Cyber Risk Services
4
HackLab: Hands-on Hacking Hacken is het doorbreken van de beveiliging van een applicatie of infrastructuur en wordt veelal gezien als een ingewikkelde bezigheid. Tijdens deze cursus worden veel facetten van het hacken behandeld. Wij verkennen de wereld van hackers en gaan gedetailleerd in op hoe een hacker werkt. Doelstelling Deze praktische cursus stelt deelnemers in staat de kwetsbaarheid ten aanzien van de infrastructuren en applicaties te testen. Wij zullen aandacht schenken aan het testen van webapplicaties, mobiele applicaties, mobiele apparaten en draadloze beveiliging, ‘host-based’ en ‘network-based’ infrastructuren. De cursus voert de deelnemers langs de verschillende stadia van onze beproefde methodiek van informatie verzameling, doelselectie, identificatie van kwetsbaarheden en het gebruik hiervan. Naast deze methodiek worden ook de verschillende toonaangevende best practices besproken, zoals OWASP en de verschillende tools ten aanzien van het testen van kwetsbaarheden worden behandeld. Doelgroep Security managers, applicatieontwikkelaars, IT professionals en IT auditors die geïnteresseerd zijn in ‘Vulnerability Assessment’ en ‘Hacking’ vormen de voornaamste doelgroep voor deze cursus. De deelnemers dienen te beschikken over een gedegen inzicht in netwerkapparaten, IP-netwerkdiensten en besturingssystemen. Investering De kosten van deze cursus bedragen € 1.995,- exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs
Programma Dag 1: Introductie en externe penetratie tests • • • • •
Security trends Penetratie test methodologie Externe Infrastructuur penetratie test Firewall beveiliging / Preventie Systemen Fysieke beveiligingsassessment en social engineering
Dag 2: Interne penetratie tests • • •
Infrastructuur beveiligingstest Host-based beveiligingstest Draadloze beveiligingstest
Dag 3: Applicatie Assessments • • • • •
Architectuur Vulnerability analyse Code review OWASP top 10 Uitvoeren van een web applicatie vulnerability assessment
Dag 4: Hacken in de praktijk • • • •
Mobiele applicaties en beveiliging Security Operating Centers Malware analysis / Incident response Hacking game
Dag 5: Vulnerability assessment casus • • • •
Clientinterview Vulnerability assessment uitvoeren Rapportage en presentatie resultaten Evaluatie en afsluiting
Cursusdata en locatie Deze vijfdaagse cursus vindt plaats op 13 – 17 april en op 12 – 16 oktober 2015 in Amsterdam. Permanente Educatie Deloitte Academy is een door de NBA erkende PE-instelling. Deze cursus is geaccrediteerd met 35 PE uren.
Cursusaanbod – Cyber Risk Services
5
HackLab: Malware Analysis Het analyseren van malicious software, oftewel malware, is een lastige taak zonder de juiste kennis en ervaring. Tijdens deze HackLabcursus wordt veel hands-on ervaring opgedaan met de analyse van malware, van de eerste stappen tot het analyseren van geavanceerde malware. Doelstelling Malware staat voor kwaadaardige (malicious) software, scripts of codes die bedoeld zijn om een aanvaller te helpen met het hacken van een systeem, controle te houden, informatie te stelen of om schade aan te brengen via kwetsbaarheden binnen organisaties. Deze hands-on cursus stelt deelnemers in staat om zelf de eerste stappen te zetten bij het analyseren van malware tot aan het zelfstandig reverse engineeren van de meer geavanceerde malware. Verschillende manieren van malware analyse zullen worden behandeld tijdens deze driedaagse cursus, zoals behavioural analyse, static analyse en reverse engineering. Er zal onder andere worden gekeken naar malware eigenschappen en acties, forensische sporen, netwerk verkeer, de code van de malware, obfuscatie en encryptie. Verschillende soorten speciaal voor deze cursus geschreven malware zullen worden geanalyseerd alvorens over te gaan op bestaande malware. De cursus bestaat voor een groot deel uit hands-on reverse engineering die de cursisten zelf zullen uitvoeren om zo maximaal ervaring op te doen in de drie dagen. Na het volgen van de cursus zullen de deelnemers in staat zijn om de eerste analyse uit te voeren op aangetroffen malware en een juiste inschatting kunnen maken van wat de malware doet en hoe deze te bestrijden is. Doelgroep Incident Response medewerkers, digitaal forensisch onderzoekers, IT systeem & netwerk beheerders en IT professionals die geïnteresseerd zijn in malware analyse vormen de voornaamste doelgroep van deze cursus. De deelnemers dienen te beschikken over een gedegen inzicht in netwerkprotocollen, IP-netwerkdiensten en besturingssystemen. Ervaring met malware is niet vereist, maar een stevige technische achtergrond is wel gewenst om het maximale uit de cursus te kunnen halen.
Programma Dag 1: Introductie • • • • • • •
Globaal malware overzicht en historie Verschillende infectiemethoden Introductie in Malware analyse Malware identificatie, botnets Malware packers en unpacking Behavioral analyse Malware debugging
Dag 2: Analyse • • • • • • • •
Banking Malware Statische Analyse Anti-Virus producten en bestand recovery Introductie van Malware encryptie Analyse van Malware scripts Analyse van netwerk verkeer Exploit analyse Malware Anti-Forensics bypassing
Dag 3: Oefening en verdieping Dag 3 bestaat vooral uit het in de praktijk brengen van de eerder opgedane kennis. Door middel van verschillende opdrachten waaronder de analyse van geavanceerde malware soorten en Capture The Flag (CTF) oefeningen wordt inzichtelijk gemaakt hoe malware analyse en reverse engineering in de praktijk werkt. Cursusdata en locatie Deze driedaagse cursus vindt plaats op 28 − 30 januari, 22 − 24 april en 7 – 9 oktober 2015 in Amsterdam. Permanente Educatie Deloitte Academy is een door de NBA erkende PE-instelling. Deze cursus is geaccrediteerd met 23 PE uren.
Investering De kosten van deze cursus bedragen € 1.295,- exclusief BTW. Catering (lunch) en cursusmateriaal (inclusief het gebruik van een laptop tijdens de cursus) zijn inbegrepen in de prijs.
Cursusaanbod – Cyber Risk Services
6
HackLab: Covert Operations Hacking gebeurt niet alleen digitaal, maar ook fysiek. Hoe gaat dit in zijn werk? Deze cursus vertelt u alles van fysieke penetratie tot het digitaal exploiteren van systemen zonder opgemerkt te worden. Doelstelling Informatiebeveiliging is meer dan alleen het beveiligen van uw IT-systemen. Tijdens een daadwerkelijke hacking aanval zullen aanvallers zich niet beperken tot het misbruiken van zwakke punten in computerbeveiligingen. Integendeel, aanvallers zullen de weg van de minste weerstand kiezen. Zo kunnen aanvallers fysieke locaties observeren, kunnen zij proberen zich te mengen tussen de medewerkers, kunnen zij proberen phishing e-mails aan uw medewerkers te versturen en aanvallers kunnen uw medewerkers om de tuin leiden om zo toegang te verkrijgen tot de gevoelige informatie van uw organisatie. Wanneer een aanvaller toegang heeft tot uw systemen zullen zij proberen onopgemerkt uw beveiligingen te doorbreken of te omzeilen. Zonder de juiste monitoring en response mogelijkheden kunnen de aanvallers al vertrokken zijn voordat u doorheeft wat er gebeurd is. Deze praktische driedaagse cursus is erop gericht om de deelnemers en solide basis omtrent het uitvoeren van covert operations bij te brengen. Tijdens deze cursus wordt niet alleen theorie behandeld, maar wordt er ook direct toegepast wat er geleerd is. Deze cursus focust op de drie covert operations aspecten: fysiek, cyber en de mens. Tijdens deze cursus worden niet alleen de onderliggende theorieën behandeld, maar ook zal in de praktijk worden gebracht wat er geleerd is. Gedurende de drie dagen zijn meerdere rollenspellen en een hands-on sessie gepland. De derde dag richt zich volledig op het uitvoeren van een real-life scenario.
Programma Dag 1 • • • • • •
Covert operations achtergrond & trends Juridische achtergrond Plannen van een opdracht Social engineering introductie Verkrijgen van fysieke toegang Hands-on: uitdaging
Dag 2 • • •
Offensief hacking & exploitatie theorie Capture the Flag (CTF) uitdaging Hands-on: verkenning voor dag 3
Dag 3 • • • • •
Post-verkenning & planning Positie binnen behouden Mogelijk acties wanneer binnen Ontdekking voorkomen Geavanceerde exploitatie technieken (escalatie/routeren/tunnelen)
Cursusdata en locatie Deze 3-daagse cursus vindt plaats op 16 − 18 maart en op 4 – 6 november 2015 in Amsterdam. Permanente Educatie Deloitte Academy is een door de NBA erkende PE-instelling. Op dit moment zijn wij bezig met het aanvragen van PE punten voor deze training. Bekijk de Deloitte Aademy website voor de meest recente informatie.
Doelgroep Security managers, applicatieontwikkelaars, IT professionals, IT auditors met interesse in vulnerability assessment en hacking. Let op: Deelnemers dienen de ‘HackLab: Hands-on hacking’ training gevolgd te hebben of over voldoende hacking kennis te beschikken om deze training met success te kunnen afronden. Investering De kosten van deze cursus bedragen € 1.295,- exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs
Cursusaanbod – Cyber Risk Services
7
HackLab: Introductie Cybercrime Cybercrime is tegenwoordig dagelijks in het nieuws. Kranten en online media staan vol met termen als trojans, botnets, phishing, denial-ofservice attacks en data breaches. Maar wat betekenen die termen eigenlijk en waarom zijn deze schijnbare beveiligingslekken er? Deze cursus geeft een theoretische en praktische basis om te begrijpen hoe veel voorkomende vormen van cybercrime werken. Want begrijpen is essentieel voor het effectief aanpakken van cybercrime binnen uw organisatie!
Programma Dag 1: Internet, protocollen, phishing • • • • • • •
Het Internet IP en TCP Routers DNS Proxies Phishing Beveiligingsmaatregelen phishing
Dag 2: DDOS, webapplicaties en malware Doelstelling Deze cursus stelt deelnemers in staat de meest voorkomende vormen van cybercrime te begrijpen aan de hand van de technologie en het gebruik van IT systemen. De wijze waarop Internet ontstaan is, met zijn veelehid aan specifieke protocollen en het later gegroeide gebruik door bedrijven, overheden en personen zijn belangrijk voor het doorgronden van cybercrime. Het inzicht in hoe cybercrime werkt kan worden toegepast in het ontwerp van effectieve beveiligingsmaatregelen, het geven van adviezen op het gebied van beveiliging of het opsporen en vervolgen van cybercrime. Deze cursus is opgezet voor gemiddeld ervaren computergebruikers en geeft een goede basis voor verdere activiteiten op dit fascinerende en continu groeiende gebied. De cursus behandelt de basis van het hacken van systemen en gaat niet dieper in op technieken van het hacken zelf. Hiervoor verwijzen wij u graag naar onze cursus HackLab: Hands-on Hacking. Doelgroep Medewerkers van opsporingsdiensten, beleidsmedewerkers, security officers, security managers, IT managers, applicatieontwikkelaars, IT professionals en IT auditors die geïnteresseerd zijn in de ontwikkelingen op gebied van cybercrime. Investering De kosten van deze cursus bedragen € 1.295,- exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs.
• • • • • • • • •
Denial of Service aanvallen Besturingssystemen Browsers Webapplicaties Securitymaatregelen Internet Banking Malware Banking trojans Man-in-the-middle, Man-in-thebrowser aanvallen
Dag 3: Hacking, tegenmaatregelen • • • • • •
Hacking Hacking phases Vulnerabilities Cases SCADA/ICS Beveiligingsmaatregelen
Cursusdata en locatie Neem contact op met
[email protected] voor de eerstvolgende cursusdata. Permanente Educatie Deloitte Academy is een door de NBA erkende PE-instelling. Deze cursus is geaccrediteerd met 21 PE uren.
Cursusaanbod – Cyber Risk Services
8
HackLab: SAP Hacking en cybercrime krijgen steeds meer aandacht vanwege recente incidenten als Distributed Denial of Service (DDOS) aanvallen en diefstal van account- en creditcard gegevens. Vooralsnog blijven kritieke bedrijfsapplicaties als SAP buiten scope. Ondanks dat deze applicaties het administratieve hart van de organisatie vormen. Tijdens deze cursus tonen wij een selectie van kwetsbaarheden en hoe u zich hiertegen kunt wapenen. Doelstelling Deze eendaagse cursus geeft de deelnemers inzicht in de kwetsbaarheden van een SAP-applicatie en de bijbehorende infrastructuur. Na een korte introductie over SAP beveiliging en penetratietesten in het algemeen, behandelen wij een selectie van bekende SAP kwetsbaarheden en tonen wij u hoe gemakkelijk het kan zijn om toegang te krijgen tot kritische functies en data. Tevens gaan wij in op het detecteren van deze kwetsbaarheden en het inrichten van adequate beveiliging hiertegen. Doelgroep (SAP) Security professionals, IT managers, risk managers en IT professionals met interesse in SAP security en ethical hacking. Investering De kosten van deze cursus bedragen € 395,- exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs.
Programma Introductie •
Introductie
•
Penetratie test methodologie
•
Inleiding SAP componenten
Risico’s •
Wat gaat er mis in de praktijk
•
Risico’s in een SAP landschap
Kwetsbaarheden •
Uitwerking voorbeeld kwetsbaarheden op de verschillende SAP componenten
•
Mogelijke tegenmaatregelen
Een gemiddeld SAP landschap bestaat uit een groot aantal technische componenten. Het is niet mogelijk om alle mogelijke kwetsbaarheden voor al deze componenten in een enkele dag te behandelen. Daarom is speciaal voor deze cursus een selectie gemaakt van relevante kwetsbaarheden, die toepasbaar zijn voor verschillende componenten. Op deze manier krijgt u een goed beeld van de beveiligingsmogelijkheden in een SAP landschap. Cursusdata en locatie De eendaagse cursus vindt plaats op 13 februari 2015 in Amsterdam. Permanente Educatie Deloitte Academy is een door de NBA erkende PE-instelling. Deze cursus is geaccrediteerd met 7 PE uren.
Cursusaanbod – Cyber Risk Services
9
SAP Security Tijdens deze vijfdaagse cursus verzorgt Deloitte een diepgaande kijk op het veiligheidsconcept van SAP. Beginnend bij de basisbegrippen, zullen de belangrijkste veiligheidsopties van SAP de revue passeren. ‘Doen is leren’ is ons credo. De cursus behandelt dus niet alleen de technische achtergrond; praktisch gebruik, voordelen, beperkingen en praktijkvoorbeelden komen ook ruim aan bod. Nog belangrijker, de deelnemers zullen veel oefenen om de theorie in de praktijk te brengen. Deloitte gebruikt hiervoor haar eigen ‘sandbox’-omgevingen. Doelstelling De term SAP_ALL zal u niet onbekend in de oren klinken wanneer u vertrouwd bent met SAP en haar veiligheidsbegrip. Ontwikkelaars zeggen dat zij niet zonder kunnen en auditors vinden dat niemand het zou moeten kunnen gebruiken. Deze cursus leert u de belangrijkste veiligheidskenmerken van SAP en zal u in staat stellen deze te doorgronden. Hierdoor zult u de veiligheidsinstellingen en procedures zo goed mogelijk aan de behoefte van uw organisatie kunnen aanpassen.
Programma De cursus ‘SAP Security’ gaat in op de belangrijkste veiligheidsinstellingen voor een SAP ERP systeem. U maakt kennis met de veiligheidskenmerken voor SAP basis, de mogelijkheden en beperkingen, waar deze worden uitgevoerd en hoe zij kunnen worden gecontroleerd. Verder gaat de cursus in op onderwerpen als het hacken van kwetsbare onderdelen, tooling en best practices. Naast dat de cursus is gericht op SAP ERP (in de wandelgangen ook ‘R/3’ en ‘ECC‘ genoemd), zijn deze begrippen ook van toepassing op alle andere op ABAP gebaseerde systemen, zoals CRM, SRM en BI. •
Introductie SAP beveiligingsconcept
•
Het SAP landschap
•
Toegangspad
•
Navigatie
•
Gebruikersbeheer
•
Autorisatie concept
•
Profile generator
•
Systeem parameters
•
Logging
•
Transactionele beveiliging
•
Tabel beveiliging
•
Programma beveiliging
•
Job scheduling
Geïnteresseerden die meer willen leren over de SAP Security-begrippen en -technieken, zoals professionals van afdelingen interne controle, risicobeheer en IT kunnen met deze cursus eveneens hun voordeel doen.
•
Wijzigingsbeheer
•
Interfaces
•
Gebruik van tooling zoals GRC
Investering De kosten van deze cursus bedragen € 1.795,exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs.
Cursusdatum en locatie Deze vijfdaagse cursus vindt plaats op 18 – 22 mei 2015 in Amsterdam.
Doelgroep Security managers, SAP application managers, SAP security professionals en IT auditors die regelmatig te maken hebben met aan SAP verwante veiligheidsuitdagingen.
Permanente Educatie Deloitte Academy is een door de NBA erkende PE-instelling. Deze cursus is geaccrediteerd met 32 PE uren.
Cursusaanbod – Cyber Risk Services
10
Prepare for Privacy: Are you prepared? De bescherming van persoonsgegevens speelt een steeds belangrijkere rol binnen organisaties. Technologische ontwikkelingen stellen organisaties in staat om steeds meer en op uitgebreidere schaal persoonsgegevens te verwerken. Daar staat tegenover dat de maatschappelijke belangstelling voor de bescherming van persoonsgegevens toeneemt en de wet- en regelgeving op dit gebied zich snel ontwikkelt. Doelstelling Deze praktische cursus geeft de deelnemers inzicht in de regels omtrent het verwerken van persoonsgegevens en de stappen die genomen dienen te worden om aan privacywetgeving te voldoen. Doelgroep Gegevensfunctionarissen, HR managers, chief information officers, security managers en overige personen die verantwoordelijk zijn voor de bescherming van of dagelijks werkzaam zijn met persoonsgegevens. De deelnemers hoeven niet te beschikken over diepgaande kennis met betrekking tot de privacywetgeving.
Programma Aandacht zal worden besteed aan de meldings- en informatieplicht, de vereisten omtrent internationale doorgiftes en de te nemen beveiligingsmaatregelen. Tevens komen de cookiewetgeving, de regels omtrent direct marketing, e-mail- en internetmonitoring en privacy aspecten omtrent de “Cloud” aan bod. Tenslotte worden de verschillende risico’s van het verwerken van (onnodige) persoonsgegevens, het voorkomen van datalekken en de toekomstige Europese privacy verordening besproken. Cursusdatum en locatie Deze eendaagse cursus vindt plaats op 13 mei 2015 in Utrecht. Permanente Educatie Deloitte Academy is een door de NBA erkende PE-instelling. Deze cursus is geaccrediteerd met 7 PE uren.
Investering De kosten van deze cursus bedragen € 695,- exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs.
Cursusaanbod – Cyber Risk Services
11
Privacy Advanced / CIPP certification Privacy en de bescherming van persoonsgegevens staan op dit moment volop in de belangstelling. Enerzijds komt dit door de snelle technologische ontwikkelingen die ons in staat stellen op steeds grotere schaal persoonsgegevens te verzamelen. Anderzijds dragen ook recente incidenten met persoonsgegevens daaraan bij. Tijdens de cursus Privacy Advanced wordt stil gestaan bij alle aspecten rondom privacy wet- en regelgeving en de implementatie hiervan.
Programma Deel 1 - Foundation Dag 1 • •
Algemene principes rondom privacy Jurisprudentie, industrie specifieke regels en regelgeving
Dag 2 • •
Informatiebeveiliging en privacy Privacy in online omgevingen
Deel 2 - /Europe Doelstelling De Privacy Advanced training is een twee keer tweedaagse cursus, met als doel deelnemers voldoende kennis bij te brengen om te slagen voor de CIPP Foundation en CIPP/Europe (CIPP/E) examens. Deze Certified Information Privacy Professional certificeringen worden uitgegeven door de International Association of Privacy Professionals (IAPP). Het eerste gedeelte van de cursus richt zich op het verkennen van het concept privacy (zowel in Nederland als de rest van de wereld), de wet- en regelgeving en de informatiebeveiligingseisen die hieruit voortkomen. Het tweede gedeelte van de cursus richt zich specifiek op de achtergrond van privacy wet- en regelgeving binnen Europa en het analyseren van toekomstige ontwikkelingen. Tot slot gaat er veel aandacht uit naar het in detail analyseren van de huidige weten regelgeving. Naast CIPP/E biedt IAPP ook voor andere domeinen certificeringen aan, zoals privacymanagement binnen organisaties (CIPM) en privacy voor IT professionals (CIPT). Net als bij CIPP/E dienen geïnteresseerden het CIPP Foundation examen af te leggen evenals het bijbehorende specialisatie examen. Deloitte kan voor u tweedaagse cursussen verzorgen om u voor te bereiden op deze specialisatie examens. Doelgroep Data protection officers, privacy en security officers, legal counsels, compliance officers en anderen die verantwoordelijk zijn voor het beschermen van persoonsgegevens. Om deze cursus met goed gevolg te kunnen afronden, is enige voorkennis op het gebied van privacy vereist (bijvoorbeeld door werkervaring of onze Prepare For Privacy cursus).
Dag 1 • •
Introductie in Europese gegevensbescherming Europese wet- en regelgeving rondom gegevensbescherming
Dag 2 • •
Toekomstige ontwikkelingen rondom Europese gegevensbescherming Databescherming naleving in de praktijk
Cursusdata en locatie De eerste editie van de cursus vindt plaats op 18 – 19 mei en op 15 – 16 juni 2015 in Amsterdam. De tweede editie van de cursus vindt plaats op 5 – 6 oktober en 2 – 3 november 2015 in Amsterdam of Utrecht.
Examen Deelnemers ontvangen een voucher waarmee ze een Foundation en /Europe examen kunnen boeken bij een van de KRYTERION Testing Network (KTN) testlocaties op een gewenste datum en tijd. Permanente Educatie Deloitte Academy is een door de NBA erkende PE-instelling. Deze cursus is geaccrediteerd met 14 PE uren.
Investering De kosten van deze cursus bedragen € 1.995, − exclusief BTW. Een examenvoucher, catering (lunch) en cursusmateriaal zijn in de prijs inbegrepen. Cursusaanbod – Cyber Risk Services
12
Security Incident Management Security Incident Management richt zich op het zo snel mogelijk oplossen van informatiebeveiligingsincidenten en probeert daarbij de impact op de business zoveel mogelijk te beperken. Tijdens deze eendaagse introductie behandelen wij de basis van Incident Management en in het bijzonder incidenten op beveiligingsgebied. Doelstelling Veel organisaties beschikken over een servicedesk waar incidenten binnenkomen, een procedure voor incidenten met hoge prioriteit en een telefoonlijst voor escalaties. Vaak is men van mening dat daarmee het proces van Incident Management voldoende is ingericht. Dit zijn echter slechts onderdelen van een goed Security Incident Management proces. Security Incident Management omvat alle aspecten van het onder controle hebben van de security incidenten in de organisatie. Bent u in control? Tijdens deze eendaagse introductietraining staan wij onder meer stil bij de verschillen tussen reguliere incidenten en security incidenten. Er is aandacht voor de rollen en verantwoordelijkheden rondom (security) incidenten en de incident management, handling en response cyclus. Wij behandelen detectie, aanpak en communcatie en kijken hoe de procesbeheersing ingericht kan worden. Ook geven wij u de nodige tips en tricks aan de hand van onze praktijkervaringen.
Programma
Het belang van (Security) Incident Management
Het proces van Incident Management, standaarden, uitdagingen en aandachtspunten.
Handelswijze bij incidenten met hoge prioriteit
Incident Management tools en de eisen hieraan
Beheersing van het Incident Management proces
Cursusdata en locatie Deze eendaagse cursus vindt plaats op 13 februari, 5 juni en op 6 november 2015 in Amsterdam of Utrecht. Er wordt 4 weken voor aanvang contact opgenomen over de definitieve locatie. Permanente Educatie Deloitte Academy is een door de NBA erkende PE-instelling. Deze cursus is geaccrediteerd met 7 PE uren.
Doelgroep Iedereen die te maken heeft met (Security) Incident Management of hier meer van wil weten. Investering De kosten van deze cursus bedragen € 495,- exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs.
Cursusaanbod – Cyber Risk Services
13
Introductie in Cryptografie Dagelijks wordt er allerhande informatie uitgewisseld; hoewel een groot deel hiervan niet bestemd is voor ogen en oren van anderen, gaat bij de beveiliging van deze informatie nog te vaak iets mis. Deze hands-on training focust op veilig gebruik van verschillende technieken om informatie te versleutelen en uit te wisselen, inclusief de technische valkuilen hiervan. De deelnemers brengen de theorie in praktijk via diverse opgaven en scenario’s. Doelstelling Bij informatieuitwisseling is het belangrijk dat de inhoud van de communicatie geheim blijft en niet verandert. Zo lang als de mensheid bestaat, is men geinteresseerd in technieken die dit mogelijk maken: ‘de kunst van de cryptografie’ (Grieks: verborgen schrijven). Zo schreef Julius Caesar al versleutelde berichten richting zijn generalen ten tijde van oorlog. Doel van deze training is het ontwikkelen van een basisbegrip voor de cryptografische concepten en de risico’s die hierbij komen kijken. In deze cursus beginnen wij in de oudheid om daarna langs verschillende interessante cryptografische algoritmen in het heden uit te komen. Een groot deel van de cursus bestaat uit oefeningen, waarin de deelnemer verschillende cryptografische technieken toepast. Hierdoor leert de cursist niet alleen omgaan met deze algoritmen, maar wordt ook duidelijk wat er mis kan gaan. Aangezien wij dagelijks (on)bewust gebruik maken van cryptografie, behandelen wij naast de theorie ook praktische toepassingen van cryptografie. Om dit kracht bij te zetten, gaat de deelnemer op de derde dag aan de slag met meerdere scenario’s waarin cryptografie toegepast wordt. Doelgroep Security managers, risk managers, IT auditors, IT security professionals en security officers.
Programma Dag 1
Introductie in cryptografie
Terminologie
Cryptanalysis
Basis cryptografie: Caesar, Vigenère, Enigma One-time-pad,Kerckhoff’s Principe
Symmetrische cryptografie
Stream ciphers: LFSR, RC4
Block ciphers: DES, AES
Dag 2
Asymetrische cryptografie: Diffie-Hellman, ElGamal, RSA, DSA, Elliptic Curve.
One-way functies
Dag 3
Cryptografie in de praktijk: SSL, PGP, SSH, IPSec
Hands-on scenario’s
Cursusdata en locatie Deze driedaagse cursus vindt plaats op 7 – 9 januari, 27 – 29 mei en 23 – 25 september 2015 in Amsterdam. Permanente Educatie Deloitte Academy is een door de NBA erkende PE-instelling. Deze cursus is geaccrediteerd met 24 PE uren.
Investering De kosten van deze cursus bedragen € 1.295,- exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs.
Cursusaanbod – Cyber Risk Services
14
Key Management & Payment Security Organisaties maken steeds meer gebruik van cryptografie bij het beveiligen van systemen. Een veilige cryptografische oplossing valt of staat met het juist toepassen van key management (sleutelbeheer). Deze hands-on training behandelt het gehele key management proces van het opstellen van procedures tot en met het uitvoeren van key ceremonies. De nadruk ligt hierbij op key management voor betalingsverkeer. Doelstelling Deze cursus geeft deelnemers inzicht in key management en beveiligingsaspecten van betalingsverkeer. Daarnaast wordt praktische ervaring opgedaan met verschillende key management activtieiten zoals het ontwerpen van ceremoniescripts en het uitvoeren van HSM (Hardware Security Module) gerelateerde activiteiten. De cursus begint met een introductie op het gebied van key management waarbij de verschillende aspecten van de key management lifecycle worden besproken: het aanmaken, bewaren, uitwisselen, vernieuwen en vernietigen van sleutels. Daarna wordt dieper ingegaan op verschillende aspecten van key management en de gebruikte procedures en technieken. Naast generieke kennis van key management zal ook specifiek worden ingegaan op de beveiligingsaspecten van betalingsverkeer (payment security). Na een introductie op dit onderwerp zal verder worden ingegaan op de gebruikte standaarden en protocollen, zowel aan de issuing kant (bijvoorbeeld. PVV/CVV) als aan de acquiring kant (bijvoorbeeld DUKPT).
Programma Dag 1 •
Introductie key management
•
Key management lifecycle
•
Key ceremonies
•
HSM (Hardware Security Module)
•
Ontwerpen van scripts voor key ceremonies
•
Opslaan van sleutelmateriaal
•
Hands-on oefeningen: scripts ontwerpen voor key ceremonies
Dag 2 •
Introductie gebruik HSM
•
Hands-on oefeningen HSM
•
Introductie payment security
•
Payment standaarden en protocollen
•
Versleuteling van PIN-codes in een payment omgeving
•
Hands-on oefeningen payment security
Cursusdata en locatie Deze tweedaagse cursus vindt plaats op 2 – 3 februari en op 16 – 17 november 2015 in Amsterdam. Permanente Educatie Deloitte Academy is een door de NBA erkende PE-instelling. Deze cursus is geaccrediteerd met 14 PE uren.
Tijdens de training worden praktische vaardigheden verkregen door het uitvoeren van een aantal gesimuleerde key management sessies op door Deloitte beschikbaar gestelde HSM-systemen Doelgroep Medewerkers van key management afdelingen, security managers, risk managers, IT auditors, IT security professionals en security officers die in hun dagelijkse werkzaamheden te maken hebben met key management en payment security. Kosten De kosten van deze cursus bedragen € 795,- exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs.
Cursusaanbod – Cyber Risk Services
15
ICS/SCADA Security Het beveiligen van SCADA/Industrial Control Systemen is een uitdaging. De afgelopen jaren is in industriële omgevingen het gebruik van standaard software en hardware, evenals het gebruik van besturing op afstand toegenomen. Het veranderende dreigingslandschap en de complexer geworden aanvallen benadrukken de noodzaak om bekwamer te worden op het Doelstelling De Deloitte ICS/SCADA Security cursus is een intensief driedaags programma waarin een groot aantal onderwerpen behandeld wordt. Het doel is een beter begrip te krijgen van een ICS-omgeving en de beveiliging hiervan. Gedurende de cursus delen wij onze inzichten met betrekking tot dreigingen, kwetsbaarheden, best practices en mitigerende maatregelen. Wij nemen de deelnemer mee in de complete ICS-beveilgingscyclus: Know, Prevent, Detect, Respond and Recover. Om bovenstaande te bereiken, behandelen wij de meest gebruikte standards, frameworks en best practices, zoals: NERC-CIP, SANS en ISA-99. De eerste dag staat in het teken van algemene ITbeveiligingskennis en kennis van het industriele automatiseringsdomein. Tijdens de tweede dag beginnen we met een hands-on hacking workshop waarbij deelnemers meegenomen worden in de hacker mindset door het aanvallen van een opgezet ICS systeem (treinbaan met aansturing). We kijken ook naar de specieke ICS/SCADA-uitdagingen en wijden wij uit over de implementatie van relevante beveilgingsmaatregelen binnen ICS-omgevingen.
Programma Dag 1: Know • • • • •
Security basiskennis SCADA basiskennis Security & SCADA best practices, standaarden en procedures Threat Management Incident Management
Dag 2: Workshop en uitdagingen • • • • •
Hands-on SCADA exploitatie workshop (CTF) Netwerk segmentatie Security logging and monitoring Remote access 3e partij presentatie
Dag 3: Respond & Recover • • • •
Patching en Antivirus stategie Draagbare media 3e partij presentatie Actieve en passieve beveiligingsassessments
Cursusdatum en locatie De cursus vindt plaats van 17-18 maart 2015 in Amsterdam. Permanente Educatie Deloitte Academy is een door de NBA erkende PE-instelling. Deze cursus is geaccrediteerd met 21 PE uren.
Op de derde dag gaan we verder met meer ICS specifieke uitdagingen en kijken we naar hoe een passieve en actieve ICS security assessment uitgevoerd kan worden. Na deelname aan deze training zijn deelnemers in staat weloverwogen beslissingen te nemen rondom de beveiliging van kritieke systemen en hebben zij een beter begrip van de gevolgen van verschillende beveiligingsmaatregelen. Doelgroep IT professionals, penetratietesters en managers die hun kennis willen uitbreiden op het gebied van industriele omgevingen en ICS security assessments. Investering De kosten voor deze cursus bedragen € 1.500,- exclusief BTW. Catering (lunch) en cursusmaterialen zijn bij de prijs inbegrepen. Cursusaanbod – Cyber Risk Services
16
gebied van beveiliging van industriële automatisering.
Cursusaanbod – Cyber Risk Services
17
In-house training, maatwerk en leerprogramma’s Deloitte biedt de mogelijkheid om een training in-house te verzorgen. Dit kan één van de in deze folder genoemde trainingen zijn of een training die op maat gemaakt is voor uw organisatie. Ook bieden wij de mogelijkheid om een volledig leerprogramma specifiek voor uw organisatie op te stellen. In-house training Een in-house training is onderscheidend doordat de training specifiek voor uw organisatie wordt aangeboden. De training kan hierdoor op uw specifieke wensen worden afgestemd. Standaardtraining Naast ons aanbod zoals in deze folder beschreven, bieden wij een groot aantal standaardtrainingen aan. In overleg met u kunnen accenten worden gelegd op onderwerpen waar u veel waarde aan hecht. Maatwerk Op basis van een zorgvuldige analyse van uw vraagstelling en een uitgebreide intake zijn wij ook in staat om een maatwerk training op te stellen. Op deze manier kunt u uw professionals zeer effectief trainen en opleiden. Doordat er gebruik wordt gemaakt van lesmaterialen en voorbeelden afgestemd op uw eigen organisatie, zijn uw medewerkers in staat om het geleerde direct in hun dagelijkse werk toe te passen. Leerprogramma Naast het aanbieden van in-house trainingen bieden wij u tevens de mogelijkheid om een compleet op maat gemaakt leerprogramma op te stellen dat naadloos aansluit op uw organisatie, uw bedrijfsdoelen en leerbehoefte van uw werknemers. Investering Neem gerust contact met ons op voor meer informatie over de kosten. Een in-house training is al snel voordeliger dan een reguliere externe training vanaf een klein aantal deelnemers. Meer informatie Heeft u behoefte aan een training die niet in dit overzicht genoemd is of wilt u meer informatie over de trainingen, leervormen of leerprogramma’s? Neem gerust contact met ons op. Achterin deze folder vindt u de contactgegevens.
Onderwerpen Door de vele trainingen die Deloitte wereldwijd organiseert zijn wij in staat om een groot aantal standaardtrainingen over uiteenlopende onderwerpen te verzorgen. Een aantal gebieden waarin wij onder andere trainingen kunnen geven, is: • Security & Risk Management (Governance, Frameworks, Architecture, Transformation) • Business Continuity & Disaster Recovery • Identity & Access Management • Security Architecture • Cyber Security • Infrastructure Protection • Application Protection • Secure Software Development • End User Security (Awareness, Social Media, Mobile Devices) • Vendor Control (Cloud Computing, Assurance) • Privacy • Hacking and Vulnerability Assessments
Specifieke systemen & certificeringen Daarnaast verzorgen wij security trainingen voor specifieke systemen zoals SAP. Tevens kunnen wij trainingen verzorgen voor de meeste security certificeringen (CISSP, CISM, CISA, CEH, etc.).
Leervormen Trainingen kunnen wij in verschillende vormen geven, zoals een klassikale elearning, een webinar of een game-based workshop.
Cursusaanbod – Cyber Risk Services
18
Uw cursusleiders Onze professionals zijn uw docenten. Zij delen graag hun kennis uit de praktijk met u. Ons cursusaanbod onderscheidt zich dan ook door actualiteit en effectiviteit. Het beperkte aantal deelnemers per cursus biedt veel ruimte voor interactie tussen docent en cursist in een stimulerende en prettige sfeer. De volgende docenten geven de cursussen die in deze folder vermeld zijn:
Gijs Hollestelle Facilitator CISSP Certificering Gijs is werkzaam als senior manager binnen Deloitte Cyber Risk Services. Gijs heeft meer dan 8 jaar ervaring met securityvraagstukken van security awareness tot aan IT infrastructuur security en Ethical Hacking. Gijs maakte tevens deel uit van het Deloitte team dat de Global CyberLympics in 2013 heeft gewonnen.
Coen Steenbeek Facilitator HackLab – Hands-on Hacking Coen is werkzaam als manager binnen Deloitte Cyber Risk Services. Coen heeft zich gespecialiseerd in zowel technische opdrachten zoals vulnerability assessments evenals het uitvoeren van security management gerelateerde opdrachten (ISO27001/2). Tijdens zijn loopbaan binnen Deloitte heeft Coen zijn RE, CEH, CISSP, CISM en CGEIT behaald en was teamlid van het winnende Global CyberLympics team 2013. Trajce Dimkov Facilitator SCADA Security Trajce is werkzaam als manager binnen de Deloitte Cyber Risk Services. Trajce heeft meer dan 7 jaar werkervaring op het gebied van ICT infrastructuur en security. Trajce is gespecialiseerd in security management van industriële controle systemen en vulnerability assessments op deze systemen. Trajce is gepromoveerd aan de universiteit van Twente op het gebied van social engineering en fysieke beveiliging, twee elementen die terugkomen in zijn dagelijkse werkzaamheden. Frank Hakkennes Facilitator SAP Security & HackLab: SAP Frank is werkzaam als senior manager binnen Deloitte Cyber Risk Services. Frank heeft zich gespecialiseerd op het gebied van security management, in het bijzonder voor SAP-omgevingen. Frank is gecertificeerd SAP Security Consultant en is verantwoordelijk geweest voor zowel audit, implementatie als advieswerkzaamheden ten aanzien van (SAP) security configuratie en beheer. Joost Kremers Facilitator Introduction to Cryptography Joost is consultant binnen Deloitte Cyber Risk Services. Joost heeft zijn studie Information Security afgerond en heeft diepe kennis van RFID, mobile security en cryptografie. Zijn analytisch vermogen stelt hem in staat om complexe problemen in kleine deelonderwerpen in te delen. Joost blinkt uit in het vertalen van complexe principes naar begrijpbare presentaties en trainingen voor elk kennisniveau.
Tom-Martijn Roelofs Facilitator HackLab – Introductie Cybercrime Tom-Martijn is werkzaam als director Cyber Security binnen Deloitte Cyber Risk Services. Tom-Martijn heeft ruime ervaring op gebied van bestrijding van cybercrime, IT management, beheer en IT audit. Als voormalig hoofd van het cybercrime response team van ABN AMRO heeft Tom-Martijn veel expertise op het gebied van incident response, fraudedetectie, network security monitoring en crisismanagement en zette hij een trainingsprogramma over financieel gerichte cybercrime op dat in samenwerking met het KLPD, in binnen- en buitenland is uitgevoerd. Eerder werkte Tom-Martijn voor IBM, Ernst & Young en ABN AMRO. Henk Marsman Facilitator CISM Certificering Henk is werkzaam als senior manager binnen Deloitte Cyber Risk Services en heeft ruim 14 jaar ervaring op het gebied van informatiebeveiliging, IT security en risico management. Henk heeft ervaring met (interim) lijn management rollen betreffende security en compliance management. Henk heeft een achtergrond in public key infrastructures en netwerkbeveiliging. Momenteel geeft Henk leiding aan de Identity en Access Management groep binnen Deloitte Cyber Risk Services.
Cursusaanbod – Cyber Risk Services
19
Annika Sponselee Facilitator Prepare for Privacy Annika is werkzaam als senior manager en heeft meer dan 9 jaar ervaring op het gebied van privacyrecht en databeschermingwetgeving. Voordat Annika is gestart bij Deloitte was zij werkzaam als advocaat bij Baker & McKenzie, eveneens op het gebied van privacyrecht. Haar dagelijkse werkzaamheden bestaan uit het adviseren en ondersteunen van grote bedrijven en multinationals over vraagstukken op het gebied van nationale en internationale privacywetgeving. Annika geeft regelmatig trainingen en presentaties over privacywetgeving. Thijs Bosschert Facilitator HackLab – Malware Analysis Thijs is werkzaam als manager binnen Deloitte Cyber Risk Services. Thijs heeft ruim 10 jaar ervaring in Incident Response en Forensics en meer dan 13 jaar ervaring in IT security. Thijs heeft onder andere ervaring met het uitvoeren en managen van incident response en forensics onderzoeken, pentesting en malware onderzoek. Thijs maakte tevens deel uit van het Deloitte team dat de Global CyberLympics in 2012 & 2013 heeft gewonnen.
Ruud Schellekens Facilitator CISSP Certificering Ruud is werkzaam als manager binnen Deloitte Cyber Risk Services. Met een sterke IT-achtergrond is Ruud begonnen als IT-auditor en heeft hierdoor een brede kennis in de beveiliging van ERP-applicaties en ITinfrastructuur. Daarnaast is Ruud betrokken geweest bij de ontwikkeling van diverse Deloitte security auditing tools. Ruud is gecertificeerd EDP-auditor, CISSP, CISM en GRAPA professional.
Floris Schoenmakers Facilitator SCADA Security Floris is werkzaam als junior manager binnen Deloitte Cyber Risk Services. Floris heeft onderzoek gedaan naar de toenemende integratie van reguliere IT in SCADA omgevingen en de kwetsbaarheden die daaruit volgen. Hij richt zich momenteel op de beveiliging van industriële systemen en infrastructuur. Floris is een gecertificeerd CISSP en CSSA. Floris is een van de facilitators van de SCADA Security training.
Jan-Jan Lowijs Facilitator Privacy Advanced / CIPP certification & Prepare for Privacy Jan-Jan is een manager binnen Deloitte Cyber Risk Services en werkzaam voor het Privacy team. Hij heeft een achtergrond in informatiebeveiliging, maar zijn huidige focus ligt bij privacy en gegevensbescherming. Hij heeft meer dan 8 jaar ervaring in deze velden, zowel als adviseur met betrekking tot specifieke privacy regel- en wetgeving en als auditor van omgevingen voor het verwerken van persoonsgegevens. Naast CIPP/E is Jan-Jan in het bezit van het CISSP-certificaat.
Michiel de Jager Facilitator CISA Michiel is een manager binnen Deloitte Risk services met meer dan 6 jaar ervaring op het gebied van assurance. Hij is momenteel werkzaam in opdrachten die betrekking hebben op IT audit, IT security, data analytics en risk management. Michiel is in het bezit van meerdere certificeringen, zoals CISA, CISSP en CISM.
Ivo Noppen Facilitator CISSP Certification / HackLab – Hands-on Hacking Ivo is een junior manager binnen Deloitte Cyber Risk Services. Dankzij zijn sterke achtergrond in telematica en software ontwikkeling heeft hij diepgaand inzicht in beveiliging van webapplicaties, infrastructuur en source code. Ivo maakte tevens deel uit van het Deloitte team dat de Global CyberLympics in 2013 heeft gewonnen.
Marlous Theunissen Facilitator HackLab – Malware Analysis Marlous is een senior consultant binnen het Cyber Risk Services team van Deloitte Nederland. Ze heeft zeer specifieke security kennis op het gebied van betaalkaarten en is een van de Crypto-experts binnen het Cyber Risk Services team. Daarnaast heeft ze ervaring in zaken omtrent key management, penetration testing en malware analyse en heeft beide examens voor CISM en CISSP succesvol afgelegd.
Cursusaanbod – Cyber Risk Services
20
Rob Muris Facilitator HackLab – Hands-on Hacking Rob Muris is een senior consultant binnen het Cyber Risk Services team van Deloitte Nederland. Hij heeft meer dan 6 jaar ervaring in de IT voor verschillende middelgrote tot grote bedrijven waarvan meer dan 3 jaar in ITbeveiliging. Rob is gespecialiseerd in technische infrastructuur gerelateerde opdrachten zoals vulnerability assessments. Tijdens zijn loopbaan binnen Deloitte heeft Rob zijn CEH-certificering behaald en was hij teamlid van het Global CyberLympics team 2013. Thomas Bosboom Facilitator HackLab – Hands-on Hacking Thomas is een manager binnen Deloitte Cyber Risk Services met een technische achtergrond in Ethical Hacking en IT-systeembeheer. Thomas is gespecialiseerd in mobile security consultancy opdrachten, zoals vulnerability assessments, ontwikkeling van security baselines, procedures en standaarden.
Wieger van der Meulen Facilitator CISM Certification Wieger is een junior manager binnen Deloitte Cyber Risk Services met meer dan 4 jaar ervaring in IT-security. Met een achtergrond in business administration, richt Wieger zich op governance en procesopdrachten, zoals identity and access management assessments, ISO 2700X implementaties en IT-security management werkzaamheden.
Spase Stojanovski Facilitator ICS/SCADA Security Spase is een junior manager binnen Deloitte Cyber Risk Services en heeft meer dan 6 jaar ervaring in IT. Hij is gespecialiseerd in security management en heeft diep inzicht in industriële controle systemen. Op dit moment houdt Spase zich voornamelijk bezig met security monitoring en automatische vulnerability assessments van ICS systemen.
Dima van de Wouw Facilitator ICS/SCADA Security Dima is een consultant binnen Deloitte Cyber Risk Services. Dima is afgestudeerd aan de Technische Universiteit Eindhoven als Master of Science in Information Security Technology. In zijn thesis heeft hij aandacht besteed aan de systeemkennis die een aanvaller nodig heeft om een ICS-systeem te compromitteren. Dima houdt zich op dit moment voornamelijk bezig met het onderzoeken van patching en antivirus update methodologie voor ICS-oplossingen.
Ari Davies Facilitator HackLab: Covert Operations Ari is Senior Manager binnen Deloitte Cyber Risk Services en heeft meer dan 12 jaar ervaring binnen de informatie beveiliging en ethical hacking. Ari is een ervaren penetratietester en project manager met noemenswaardige ervaring binnen langdurige en complexe multi-level cyber-securityprojecten en een uitgebreide achtergrond binnen security operations. Ari’s voornaamste interesse ligt binnen het ‘covert’-gedeelte van peneteratie testing, zoals red teaming, social engineering, phishing en fysieke penetratietesting. Ari heeft ervaring binnen verschillende overheden en organisaties binnen de private sector, zowel binnen het Verenigd Koninkrijk als overzees. Hugo van den Toorn Facilitator HackLab: Covert Operations Hugo is consultant binnen Deloitte Cyber Risk Services. Hugo is cum laude afgestudeerd in Informatica, met focus op management en security. Daarnaast heeft hij zijn CISM-examen behaald en is hij ISO/IEC 27001:2005 Foundation gecertificeerd. Hij heeft veel ervaring met penetratietesten en is gespecialiseerd in covert operations, zoals: social engineering, phishing en fysieke penetratietesten. Naast beveiligingstests organiseert Hugo hacking demonstraties en awareness-trainingen. Arjan de Mooij Facilitator Security Incident Management Arjan is werkzaam als junior manager binnen Deloitte Cyber Risk Services. Arjan heeft meer dan 8 jaar ervaring met vraagstukken op het gebied van proces management en Incident Management en Crisis Management in het bijzonder. Arjan vervulde van 2011 tot en met 2013 de positie van Landelijk ICT Incident Manager bij Rijkswaterstaat en is sinds 2014 werkzaam bij Deloitte Cyber Risk Services.
Cursusaanbod – Cyber Risk Services
21
Overige cursusinformatie Aantal deelnemers Afhankelijk van de aard van de cursus en de mate van interactie hanteren wij een maximum aantal deelnemers per cursus. Schrijft u zich daarom snel in, want vol = vol. Tijden cursus 09.00 − 17.30 uur, inclusief lunch. Locatie Onze cursussen worden aangeboden op onze kantoren in Amsterdam en Utrecht. Bij uitzondering zal het mogelijk zijn dat een cursus op een andere (centrale) locatie gegeven wordt. Meer informatie over de exacte locatie van de cursus ontvangt u ongeveer een maand voor de cursusdatum. Taal Afhankelijk van de deelnemers wordt de cursus in het Engels of Nederlands gegeven. Het cursusmateriaal is in het Engels. Annuleringsvoorwaarden Tot twee weken voor aanvang van een cursus kunt u schriftelijk kosteloos annuleren of uw deelname verzetten naar een andere datum. Bij annulering binnen twee weken voor aanvang van de cursus bent u het volledige inschrijfbedrag verschuldigd. Indien u verhinderd bent, kan een collega zonder bijkomende kosten deelnemen. Wij stellen het op prijs als u ons daarvan tijdig in kennis stelt. Deloitte Academy behoudt zich het recht voor om een cursus te annuleren bij onvoldoende inschrijvingen. U wordt hiervan tijdig op de hoogte gesteld. Permanente Educatie Deloitte Academy is een door de NBA erkende PE-instelling. U kunt met onze cursussen in aanmerking komen voor PE-uren. Aanmelden U kunt zich voor deze cursussen inschrijven via www.deloitte.nl/academy. Voor meer informatie over praktische of inhoudelijke zaken kunt u contact met ons opnemen via onderstaande gegevens: Deloitte Academy Postbus 2031 3000 CA Rotterdam Tel: 088 − 288 9333 E-mail:
[email protected] Internet: www.deloitte.nl/academy
Cursusaanbod – Cyber Risk Services
22
Contact us Deloitte Academy Wilhelminakade 1 3072 AP Rotterdam Postbus 2031 3000 CA Rotterdam Tel 088 288 9333 Fax 088 288 9844
[email protected] www.deloitte.nl/academy
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.nl/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms. Deloitte provides audit, tax, consulting, and financial advisory services to public and private clients spanning multiple industries. With a globally connected network of member firms in more than 150 countries, Deloitte brings world-class capabilities and high-quality service to clients, delivering the insights they need to address their most complex business challenges. Deloitte has in the region of 200,000 professionals, all committed to becoming the standard of excellence. This communication is for internal distribution and use only among personnel of Deloitte Touche Tohmatsu Limited, its member firms, and their related entities (collectively, the “Deloitte Network”). None of the Deloitte Network shall be responsible for any loss whatsoever sustained by any person who relies on this communication. © 2015 Deloitte The Netherlands
