Tujuan 

Tujuan dari program sertifikasi ini adalah untuk:

  • Peserta dapat mengetahui kelemahan atau kerentanan system informasi yang terjadi di perusahaan dengan membedah studi kasus pada materi dalam training ini.
  • Peserta dapat lebih waspada untuk menjaga keamanaan informasi dikarenakan, peserta dapat melakukan proteksi dini sebelum ancaman pada keamnan itu terjadi.

Peserta

  • Manager, pada bidang IT yang relevan.
  • Staf IT, dan khususnya staf IT Security.
  • Professional IT, dan khususnya professional IT Security.
  • Dosen dan Mahasiswa

Agenda Training CISA

Hari ke 1 :

  1. Introduction to Security Assessment
  2. Security Assessment
  3. Vulnerability Assessment
  4. Security Audit
  5. Penetration Testing
  6. Vulnerability Assessment vs Penetration Testing
  7. Penetration Testing vs Security Audit
  8. Security Penetration Testing
  9. Type
  10. Scope
  11. Limitations
  12. Penetration Testing Standard and Methodology (example using: ISSAF)
  13. Information Gathering
  14. Network Mapping
  15. Vulnerability Identification
  16. Penetration
  17. Gaining Access
  18. Enumerating
  19. Compromising Remote Users/Sites
  20. Maintaining Access
  21. Covering Tracks

Hari ke 2 :

  1. Practice on Pentest tools usage
  2. NMAP
  3. Nessus
  4. THC-Hydra
  5. Ettercap/wireshark
  6. John the ripper
  7. Burp Suite
  8. Metasploit
  9. Nikto, etc.

Hari ke 3 :

  1. Hands on Penetration Testing
  2. System Infrastructure
  3. Network Infrastructure
  4. Application Infrastructure
  5. Introduction to Social Engineering & Physical Security
  6. Create Report
  7. Executive Summary Report
  8. Technical Report

[yikes-mailchimp form=”2″]

× Apa yang bisa kami bantu?