Wanneer u zich tegen deze bedreigingen wil wapenen, moet u toereikende maatregelen treffen. Hoewel het merendeel van de bedreigingen kans van slagen heeft door zwakke plekken in de techniek, zult u ook organisatorische maatregelen moeten treffen.

De hamvraag is nu: hoeveel en welke maatregelen zijn toereikend? Dit is een complexe aangelegenheid die een structurele aanpak verdient. Bovendien is de situatie niet statisch. E-security ontwikkelt zich met de snelheid van het licht en effectief beveiligen is dan ook vooral een kwestie van bijblijven.

Effectief beveiligen is vooral een kwestie van bijblijven
In deze actuele schriftelijke cursus komen alle aspecten van security bij e-business aan bod. Zo wordt ingegaan op de meest actuele beveiligingsopties voor uw website, uw e-business transacties en het achterliggende interne netwerk. U maakt kennis met de nieuwste en belangrijkste hackingtechnieken en u leert hoe u zich hiertegen wapent. Na bestudering van de lessen kunt u onder meer uw eigen anti-hackingplan opstellen waarmee u uw organisatie beschermt tegen aanvallen nu en in de toekomst.

De cursus bestaat uit 10 schriftelijke lesdelen die u wekelijks toegezonden worden en het studiemateriaal is ook na het afsluiten van de cursus een zeer waardevol naslagwerk.

 

Lesindeling

Les I Noodzaak tot Internet Security

• Bedreigingen van e-business;
• Bedreigingen kwantitatief gezien: online fraude, hacking, virussen;
• Bedreigingen technisch gezien: aftappen en afluisteren, Denial of Service (DNS), Denial of Service aanvallen, virussen;
• Case: beveiliging van (e-business) websites;
• Case: beveiliging van e-banking.

 

Les II Beveiligingsarchitectuur

• Security policy;
• Security principes (minimale functionaliteit);
• Technische beveiligingsmaatregelen van de beveiligingsarchitectuur;
• Organisatorische beveiligingsmaatregelen van de beveiligingsarchitectuur.

 

Les III Internet firewalls

• Host- en netwerkbeveiliging;
• Componenten: packet filter, spoofing, bastion host, switch;
• Architecturen: dual-homed host architectuur, screening router architectuur, screened-host architectuur, DeMilitarized Zones (DMZ);
• Beheer, technologie en procedures;
• Tips.

 

Les IV Beveiliging van websites (inbound access)

• Website architecturen;
• Beveiliging webserver, applicatie- en data(base) servers, WAP-server en DNS-server.

 

Les V Beveiliging van internetgebruik (outbound access)

• Authenticatie: password, tokens en biometrie;
• Internettoegang: web browser beveiliging, virus scanning, content scanning;
• Gedragscodes voor werknemers.

 

Les VI Public Key Infrastructure (PKI)

• Trusted Third Party;
• PKI technieken;
• Vormen van encryptie (symmetrisch en asymmetrisch);
• PKI organisatie: PKI componenten en processen;
• PKI-modellen en –applicaties.

 

Les VII Directory services

• Lightweight Directory Access Protocol;
• Directory Services;
• Directoryproducten;
• Single Sign On (SSO);
• Casestudie.

 

Les VIII Beveiligingsbeheer

• Beveiligingsorganisatie;
• Beveiligingsbeheerprocessen;
• Monitoring, alerting en alarmering;
• Beveiligingsinformatiebronnen.

 

Les IX Juridische aspecten

• Contracten voor outsourcing;
• Optreden tegen inbreukmakers;
• Bescherming persoonsgegevens;
• Gebruik van internet en e-mail (policies);
• Gebruik elektronische handtekening;
• Verkoop op afstand.

 

Les X Maatregelen tegen hackers

• Hackers;
• Maatregelen tegen hackers: algemeen, organisatorisch, technisch, honeypot;
• Juridische maatregelen tegen hackers.

 

> Meer informatie 

> Nu aanmelden

 

Auteurs

Uw auteurs zijn voor het merendeel werkzaam binnen de Security Services Group van Deloitte Enterprise Risk Services. In het dagelijkse leven adviseren zij hun cliënten over vraagstukken met betrekking tot e-security.

 

Eindredactie
Drs. D.M. Wieringa RE
Derk Wieringa is director bij Deloitte. Derk voert de eindredactie van de cursus Internet Security en is tevens auteur/docent van een aantal lessen.

 

Gastauteurs
Mr. H.A.J. de Jong
Huub de Jong is IT advocaat en associate bij Bird & Bird. Bird & Bird is een snel groeiend internationaal advocatenkantoor. De vestiging in Den Haag telt ruim 85 juristen. Internationaal zijn dat er ruim 900.

 

Drs. A. van den Ham CISSP
Arjan van den Ham is Information Security Consultant bij Unisys.

Persoonlijke begeleiding
Tijdens de cursus kunt u rechtstreeks met uw vragen bij de auteurs van de cursus terecht. De naam van de auteur, voorzien van zijn of haar e-mailadres of telefoonnummer, staat op het voorblad van elk cursusdeel vermeld.

 

Doelgroep

• (internet) security officers;
• hoofden beveiliging;
• hoofden IT/automatisering;
• e-commerce managers/projectleiders;
• network managers/beheerders;
• adviseurs IT/internet-security;
• EDP-auditors;
• iedereen die zich internet beveiligingsexpert wil noemen.

 

Organisatie

De Schriftelijke cursus Internet Security wordt georganiseerd door International Management Forum (IMF).

In-company
Al vanaf 6 deelnemers kunnen wij deze schriftelijke cursus in-company organiseren. Alle deelnemers volgen dan vooraf individueel de schriftelijke cursus waarna vervolgens een of meerdere dagen intern bij uw organisatie wordt georganiseerd. Afhankelijk van de aard van uw organisatie en uw vraag zullen wij de juiste deskundige(n) inzetten om u persoonlijk te ondersteunen bij de vraagstukken die u heeft. Neem contact met ons op voor de mogelijkheden via bovenstaand telefoonnummer of e-mailadres.

 

Startdatum en prijs

Deze schriftelijke cursus start iedere derde donderdag van de maand. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van 4 tot 6 uur per week. Aan het eind van de cursusperiode ontvangt elke cursist een Certificaat van Deelname.

Deelname aan de Schriftelijke cursus Internet Security kost € 1.795,- (excl. btw) per persoon, te voldoen binnen 30 dagen na ontvangst van de factuur.

 

> Meer informatie 

> Nu aanmelden