Ce cours intensif de cinq jours permet aux participants de développer l’expertise nécessaire pour mener un test professionnel de pénétration En utilisant un mélange de techniques techniques pratiques et de compétences de gestion. Le cours a été conçu par des experts de l’industrie ayant une expérience approfondie dans les champs de test de pénétration. contrairement à d’autres Certifications, ce cours se concentre spécifiquement sur les connaissances et les compétences requises par un professionnel qui cherche à diriger ou à prendre part Dans un test de pénétration. Nous explorons les dernières connaissances, outils et techniques techniques dans les domaines clés, y compris l’infrastructure, Application Web et sécurité mobile ainsi que l’ingénierie sociale. En plus, le cours Se concentre sur la manière d’appliquer pratiquement ce qui a été appris sur les tests actuels de pénétration au jour le jour et ne se développe pas Des concepts théoriques non liés, datés ou inutiles. Outre les compétences techniques approfondies, nous enseignons à nos participants les compétences de gestion dont ils ont besoin pour mener une pénétration Test prenant en compte les risques commerciaux et les principaux problèmes commerciaux, permettant aux personnes qui terminent le cours d’avoir le droit Le mélange des compétences commerciales et techniques réelles doit être une pénétration respectée, comprise et professionnelle testeur. Au jour quatre des délégués du cours, utiliser les compétences acquises lors d’une capture complète de l’exercice de test de pénétration du drapeau
OBJECTIFS
- Pour comprendre les risques auxquels sont confrontés ces environnements et les approches appropriées pour gérer ces risques.
- Développer l’expertise pour prendre en charge un programme de sécurité SCADA proactif incluant les politiques et la gestion des vulnérabilités.
- Définir et concevoir une architecture de réseau intégrant des contrôles de sécurité en profondeur pour SCADA.
- Pour expliquer les relations entre la direction, les contrôles opérationnels et techniques dans un programme de sécurité SCADA.
- Améliorer la capacité à concevoir des systèmes SCADA résilients haute disponibilité.
- Pour pouvoir gérer un programme d’activités de test de sécurité efficaces
DESCRIPTION
- Introduction aux tests de pénétration, à l’éthique, à la planification et à la portée
- Connaissances et techniques de la Fondation technique (avec des exercices pratiques dans tous les domaines)
- Effectuer un test de pénétration à l’aide d’outils et de techniques et d’examiner les zones d’essai
- Analyser les résultats des tests, rapports et suivi
- Examen de Certification
PUBLIC CONCERNÉ
- Les professionnels de la sécurité souhaitant acquérir des compétences formelles en matière de test de pénétration
- Le personnel informatique cherche à améliorer ses compétences techniques et ses connaissances
- Les auditeurs cherchent à comprendre les processus de test de pénétration
- Les responsables de l’informatique et des risques recherchant une compréhension plus détaillée de l’utilisation appropriée et bénéfique des tests de pénétration
- Manoeuvres d’incident et professionnels de la continuité d’activité qui cherchent à utiliser des tests dans le cadre de leurs régimes d’essai
PRÉ-REQUIS
Une connaissance de base des tests de pénétration est recommandée
PLAN DE COURS
Jour 1 Domaine 1 : Introduction aux tests de pénétration, à l’éthique, à la planification et à la portée
- Principes de test de pénétration
- Problèmes juridiques et éthiques
- Principes fondamentaux de la sécurité de l’information et de la gestion des risques
- Approches de test de pénétration
- Phases de test de pénétration
- Gestion d’un test de pénétration
Jour 2 Domaine 2 : Connaissances et techniques de la Fondation technique (avec des exercices pratiques dans tous les domaines)
- Sécurité des réseaux et des infrastructures
- Sécurité des applications Web
- Sécurité des applications mobiles
- Ingénierie sociale
Jour 3 Domaine 3 : Effectuer un test de pénétration à l’aide d’outils et de techniques et d’examiner les zones d’essai
- Réalisation d’un test de pénétration – Essais d’infrastructure
- Réalisation d’un test de pénétration – Test de pénétration d’applications Web
- Réalisation d’un test de pénétration – Essais d’ingénierie sociale
- Réalisation d’un test de pénétration- Test de sécurité physique
Jour 4 Domaine 4 : Analyser les résultats des tests, rapports et suivi
- Documentation de l’évaluation et de la déclaration de la qualité des tests
- Plans d’action et suivi
- Gestion d’un programme de test
- Capture pratique des exercices de drapeau
- Un test de pénétration de 3 heures en cours par les délégués
Jour 5 : Examen de certification
Lieu
Nous contacter
Durée
5 jours
Examen
Examen de Certification
Informations Complémentaires
Un manuel d'étudiant contenant plus de 450 pages d'informations et d'exemples pratiques sera distribué aux participants.
Un certificat de participation de 31 crédits CPD (développement professionnel continu) sera délivré aux participants
En cas d'échec d'un examen, les participants sont autorisés à reprendre l'examen gratuitement sous certaines conditions