16.02-19.02

Lead Ethical Hacker

Certified Lead Ethical Hacker koolitus võimaldab osalejatel omandada pädevused ja teadmised, mis on vajalikud eetilise häkkimise läbiviimiseks, eelkõige infoturbe- ja võrgu sissetungitestideks. Lisaks teoreetilisele osale sisaldab koolitus ka laboritöid, mida tehakse virtuaalmasinas.

Hind 1599 eur + KM

Iseseisev e-õpe 1449 eur + KM

Kursuse hind

sisaldab sertifitseerimis- ja eksamitasusid.

Osaleja saab

koolitusmaterjali, mis sisaldab üle 400 lehekülje selgitusi, näiteid, parimaid tavasid, ülesandeid ja küsimustikke

Koolitusest osavõtnule antakse

tunnistus, mis tõendab 31-le täienduskoolituse ainepunktile vastava kursuse läbimist.

Kui kandidaat ei soorita eksamit edukalt,

saab ta 12 kuu jooksul pärast esmaeksamit osaleda tasuta korduseksamil. See kehtib ainult koolitusel osalenud kandidaatidele. 

Miks osaleda?

Turvaintsidentide mõju nii väikestes kui suurtes organisatsioonides on märkimisväärselt kasvanud, mistõttu on suurenenud ka eetilise häkkimise vajadus. Eetiline häkkimine on üks tõhusamaid vahendeid varade, inimeste ja teabe kaitsmiseks. Eetilise häkkimise sertifikaat on muutumas tavapäraseks nõudeks infoturbe valdkonnas töötada soovivatele spetsialistidele.

PECB Certified Lead Ethical Hacker sertifikaat aitab sul tõendada oma võimekust seaduslikult hinnata süsteemide turvalisust ja avastada nende haavatavusi. Koolitus annab ülevaate uusimatest eetilise häkkimise meetoditest ja tööriistadest ning tutvustab metoodikat sissetungitestide läbiviimiseks vastavalt standarditele ja parimatele tavadele, nagu Penetration Testing Execution Standard (PTES) ja Open Source Security Testing Methodology (OSSTMM).

Häkkerite strateegiate mõistmine aitab lahendada turvaprobleeme ja väljakutseid. Koolituse läbimisel oskad planeerida, hallata ja teostada infoturbe sissetungiteste.

Koolitus tugineb põhimõttele "praktika läbi õppimine", sisaldades laboritöid ja praktilisi näiteid, mis aitavad õpitut reaalselt rakendada.

Koolitusele järgneb eksam ning selle edukal sooritamisel on võimalik taotleda „PECB Certified Lead Ethical Hacker” kutsetunnistust.


Kes saavad osaleda?

  • Isikutele, kes soovivad õppida peamisi sissetungitestide läbiviimise tehnikaid
  • Infoturbe valdkonna töötajatele, kes soovivad täiendada oma teadmisi eetilise häkkimise ja sissetungitestimise vallas
  • Isikutele, kes vastutavad infosüsteemide turvalisuse eest (nt infoturbejuhid ja küberjulgeoleku spetsialistid)
  • Infoturbemeeskondade liikmetele, kes soovivad suurendada oma teadmisi infoturbest
  • Juhtidele või ekspertnõustajatele, kes soovivad mõista eetilise häkkimise juhtimist
  • Tehnilistele ekspertidele, kes tahavad õppida sissetungitesti planeerimist ja teostamist
Õpieesmärgid

  • Valdama kontseptsioone, meetodeid ja tehnikaid, mida küberjulgeoleku organisatsioonid ja eetilised häkkerid kasutavad sissetungitestide läbiviimiseks
  • Mõistma seoseid sissetungitestimise metoodikate, regulatiivsete raamistikute ja standardite vahel
  • Omandama põhjalikud teadmised eetilise häkkimise komponentidest ja tegevustest
Õppemeetodid

  • Sisaldab teoreetilisi ja praktilisi harjutusi vajalike oskuste omandamiseks
  • Sisaldab laborikeskkonda, mis annab põhjalikke teadmisi ja praktilist kogemust
  • Julgustab osalejaid suhtlema ja aruteludes osalema harjutuste läbimise ajal
  • Sisaldab praktilisi harjutusi, mis valmistavad ette sertifitseerimise eksamiks ja on sarnased eksamiülesannetega
Eeltingimused

Koolitusel osalemiseks on vajalikud teadmised infoturbe põhimõtetest ja kontseptsioonidest ning edasijõudnud oskused operatsioonisüsteemide kasutamisel. Soovitatav on tunda arvutivõrkude põhimõtteid ja programmeerimise aluseid.

Eksam

„PECB Certified Lead Ethical Hacker” eksam vastab kõigile PECB eksami- ja sertifitseerimisprogrammi (ECP) nõuetele. See hõlmab järgmisi pädevusvaldkondi:

  1. Teabe kogumise tööriistad ja tehnikad
  2. Ohu modelleerimine ja haavatavuste tuvastamine
  3. Ekspluateerimistehnikad
  4. Privileegide tõstmine
  5. Pöördliikumine (pivoting) ja failiedastus
  6. Aruandlus
Eksam koosneb kahest osast: praktiline eksam ja aruande koostamine. Praktiline eksam nõuab kandidaadilt vähemalt kahe sihtmasina kompromiteerimist sissetungitestimise abil. Protsess tuleb dokumenteerida kirjalikus aruandes. Eksam on avatud materjalidega (open book) eksam – kandidaat võib kasutada koolitusmaterjale ja isiklikke märkmeid kogu eksami vältel.

Täpsem info eksami vormi, keelevalikute ja muu kohta, vt
List of PECB Exams ja Examination Rules and Policies.

Sertifikaat

Eksami edukal sooritamisel saate taotleda üht allpool nimetatud sertifikaati. Sertifikaat antakse välja kohe, kui kõik valitud serfikaadi nõuded on täidetud:

Sertifikaat

Eksam

Töökogemus

Projektikogemus

Muud nõuded

PECB Certified Lead Ethical Hacker

PECB Certified Lead Ethical Hacker eksam

2 aastat sissetungitestimise ja küberjulgeoleku kogemust

Puudub

PECB eetikakoodeksi ja PECB CLEH käitumisjuhendi allkirjastamine


Kehtivaks lugemiseks peab sissetungitestimise ja küberjulgeoleku kogemus hõlmama järgmist:

  1. Eetilise häkkimise ulatuse määratlemine
  2. Sissetungitestimise lähenemisviisi määratlemine
  3. Sissetungitestimise läbiviimise sammude teostamine
  4. Sissetungitestimise kriteeriumide määratlemine
  5. Sissetungitestimise stsenaariumide ja käsitlemisvõimaluste hindamine
  6. Meetodite kasutamine operatsioonisüsteemide turvalisuse tõstmiseks
  7. Sissetungitestimise tulemuste raporteerimine
Lisateabe saamiseks eetilise häkkimise sertifikaatide ja PECB sertifitseerimisprotsessi kohta vaadake: PECB ametlik veebileht palun vaadake Certification Rules and Policies.

Lisateabe saamiseks võtke meiega ühendust aadressil
cyber@kpmg.ee  või külastage lehte www.pecb.com.

Koolitus toimub inglise keeles.

kursuse ajakava 1

1. päev:

Sissejuhatus eetilisse häkkimisse
2

2. päev:

Luurefaasi (reconnaissance) alustamine
3

3. päev:

Ekspluateerimisfaasi alustamine
4

4. päev:

Pärast ekspluateerimist tehtavad tegevused ja aruandlus
5

5. päev:

Sertifitseerimise eksam

Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond! 
Aitame luua vastupidava ja usaldusväärse digitaalse maailma, 
isegi muutuvate ohtude korral.

KPMG Baltics OÜ

+372 626 8700
itaudit@kpmg.ee
Ahtri 4, 10151 Tallinn, Eesti
${item.title}
KPMG Baltics KPMG Cyber KPMG Global Privaatsuspoliitika
Email again:

HR analüüs

HR analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.

Email again:

Ohuanalüüs

Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.

Email again:

Küpsusanalüüs

Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.

Email again: