Lead Pen Test Professional
Lead Pen Test Professional’i koolitus võimaldab arendada vajalikku asjatundlikkust professionaalse läbistustesti juhtimiseks, kombineerides praktilisi meetodeid ja juhtimisoskusi.
Kursuse hind
sisaldab sertifitseerimis- ja eksamitasusid.
Osaleja saab
koolitusmaterjali, mis sisaldab üle 450 lehekülje selgitusi, näiteid, parimaid tavasid, ülesandeid ja küsimustikke.
Koolitusest osavõtnule antakse
tunnistus, mis tõendab 31-le täienduskoolituse ainepunktile vastava kursuse läbimist.
Kui kandidaat ei soorita eksamit edukalt,
saab ta 12 kuu jooksul pärast esmast katset osaleda tasuta korduseksamil.
Miks osaleda?
Lead Pen Test Professional’i koolitus võimaldab arendada vajalikku asjatundlikkust professionaalse läbistustesti juhtimiseks, kombineerides praktilisi meetodeid ja juhtimisoskusi.Kursuse on välja töötanud valdkonna eksperdid, kellel on läbistustestimisega suured kogemused. Erinevalt teistest koolitustest keskendub see koolituskursus spetsiaalselt teadmistele ja oskustele, mis on vajalikud läbistustestimist juhtida või selles osaleda soovivatele spetsialistidele. Koolitusel käsitletakse süvitsi uusimaid teadmisi, vahendeid ja meetodeid, mida rakendatakse olulisemates valdkondades, mille hulgas on taristu, veebirakenduste turvalisus, mobiilne turvalisus ja suhtlusründed. Lisaks keskendutakse kursusel sellele, kuidas tänapäevase läbistustestimise kohta õpitut praktiliselt rakendada, ning ei peatuta pikemalt mitteseotud, vananenud või tarbetutel teoreetilistel teemadel.
Koos põhjalike praktiliste oskustega annab see koolitus läbistustesti juhtimiseks vajalikke juhtimisoskusi, võttes arvesse äririske ja ettevõtte jaoks olulisi küsimusi. Kursuse läbinu ühendab endas äriettevõttes tegelikult vajalikud ja tehnilised pädevused, mis teevad temast lugupeetud, arusaadava ja professionaalse läbistustestija. Kursuse viimasel päeval on võimalus rakendada omandatud oskusi põhjalikes läbistustestimise lipuvallutamise ülesannetes.
Kes peaksid osalema?
- IT-spetsialistid, kes soovivad parandada oma tehnilisi oskusi ja teadmisi
- Audiitorid, kes soovivad mõista läbistustestimise protsesse
- IT- ja riskijuhid, kes soovivad täpsemalt aru saada läbistustestide kasutamisest ja kasulikkusest
- Intsidendikäsitlejad ja jätkupidevuse spetsialistid, kes soovivad kasutada testimist osana oma testimisprotseduurist
- Läbistustestijad
- Eetilised häkkerid
- Küberturvalisuse spetsialistid
Õpieesmärgid
- Õppida tõlgendama ja näitlikustama läbistustestimise keskseid kontseptsioone ja põhimõtteid
- Omandada olulisi tehnilisi teadmisi, mis on vajalikud tulemuslike läbistustestide korraldamiseks ja läbiviimiseks
- Õppida läbistustestimist tulemuslikult planeerima ning määrama kindlaks sobivat ja riskile vastavat ulatust
- Omandada praktilisi oskusi ja teadmisi läbistustestimise tõhusa läbiviimise vahendite ja meetodite kasutamiseks
- Õppida tulemusikult juhtima konkreetse läbistustesti skaleerimiseks vajalikku aega ja ressursse
Õppemeetodid
- Koolitus põhineb nii läbistustestimisel kasutataval teoorial kui ka parimatel tavadel.
- Loenguid ilmestavad juhtumiuuringutest võetud näited.
- Harjutused põhinevad juhtumite analüüsil ning sisaldavad rollimängu ja arutelusid.
- Praktilised ülesanded on sertifikaadi eksamiga sarnased.
Eeltingimused
Põhiteadmised läbistustestimisest ja põhjalikud teadmised küberturbest.Eksam
PECB Certified Lead Pen Test Professional’i eksam vastab täielikult PECB eksami- ja sertifitseerimisprogrammi (ECP) nõuetele ja hõlmab järgmisi pädevusvaldkondi:- valdkond: läbistustestimise aluspõhimõtted ja kesksed kontseptsioonid
- valdkond: läbistustestimise tehnilised alused
- valdkond: läbistustesti ulatuse määramine ja planeerimine
- valdkond: läbistustesti läbiviimine, sealhulgas testi liigid, vahendid ja meetodid
- valdkond: läbistustestimise eriliigid ja -meetodid (taristu, rakendused, mobiiltehnoloogia ja suhtlusründed)
- valdkond: tulemuste analüüsimine ja aruandlusprotsess
- valdkond: läbistustesti järeltoimingud
Sertifikaat
Eksami edukal sooritamisel on võimalik taotleda allolevas tabelis näidatud sertifikaate. Sertifikaat antakse välja kohe, kui kõik valitud sertifikaadi nõuded on täidetud. Täpsem info Pen Testing’i sertifikaatide ja PECB sertifitseerimise protsessi kohta, vt Certification Rules and Policies.PECB Pen Testing Professional’i sertifikaadi nõuded on järgmised:
Sertifikaat | Eksam | Töökogemus | Läbistustestimise juhtimissüsteemi projektide kogemus | Muud nõuded |
PECB Certified Provisional Pen Test Professional | PECB Certified Lead Pen Test Professional’i eksam või samaväärne | Puudub | Puudub | PECB eetikakoodeksi allkirjastamine |
PECB Certified Pen Test Professional | PECB Certified Pen Test Professional’i eksam või samaväärne | Kaks aastat, sh üks aasta töökogemust läbistustestimise alal | Läbistustestimise tegevused: kokku 200 tundi | PECB eetikakoodeksi allkirjastamine |
PECB Certified Lead Pen Test Professional | PECB Certified Lead Pen Test Professional’i eksam või samaväärne | Viis aastat, sh kaks aastat töökogemust läbistustestimise alal | Läbistustestimise tegevused: kokku 300 tundi | PECB eetikakoodeksi allkirjastamine |
Kogemusena arvestatavad tegevused peaksid järgima parimaid tavasid ja hõlmama järgmisi tegevusi:
1. Organisatsiooni ja selle konteksti mõistmine
2. Läbistustestimise lähenemisviisi määratlemine
3. Läbistustestimise metoodika valimine
4. Läbistustestimise kriteeriumide määratlemine
5. Varade, ohtude, olemasolevate kontrollimehhanismide, nõrkuste ja tagajärgede (mõju) tuvastamine
6. Tagajärgede hindamine
7. Läbistustesti stsenaariumide hindamine
8. Läbistustesti käsitlusvõimaluste hindamine
9. Meetmete valimine ja rakendamine
10. Läbistustesti ülevaatamine
1. Päev
läbistustestimise tutvustus, eetika, planeerimine ja ulatus2. Päev
tehniline alus, teadmised ja meetodid (koos praktiliste harjutustega kõigis valdkondades)3. Päev
läbistustesti läbiviimine (vahendite ja meetoditega) ja testitavate valdkondade ülevaatamine4. Päev
testi tulemuste analüüsimine, aruandlus ja järeltoimingud5. Päev
sertifikaadi eksamMuuda ohud võimalusteks
Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond!
Aitame luua vastupidava ja usaldusväärse digitaalse maailma,
isegi muutuvate ohtude korral.
KPMG Baltics OÜ
+372 626 8700cyber@kpmg.ee
Ahtri 4, 10151 Tallinn, Eesti
Võta meiega ühendust
${i18n('ask_more')}
Töötajate teadlikkuse analüüs
Töötajate teadlikkuse analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
${i18n('ask_more')}
Ohuanalüüs
Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
${i18n('ask_more')}
Küpsusanalüüs
Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.