Tujuan
Tujuan dari program sertifikasi ini adalah untuk:
- Peserta dapat mengetahui kelemahan atau kerentanan system informasi yang terjadi di perusahaan dengan membedah studi kasus pada materi dalam training ini.
- Peserta dapat lebih waspada untuk menjaga keamanaan informasi dikarenakan, peserta dapat melakukan proteksi dini sebelum ancaman pada keamnan itu terjadi.
Peserta
- Manager, pada bidang IT yang relevan.
- Staf IT, dan khususnya staf IT Security.
- Professional IT, dan khususnya professional IT Security.
- Dosen dan Mahasiswa
Agenda Training CISA
Hari ke 1 :
- Introduction to Security Assessment
- Security Assessment
- Vulnerability Assessment
- Security Audit
- Penetration Testing
- Vulnerability Assessment vs Penetration Testing
- Penetration Testing vs Security Audit
- Security Penetration Testing
- Type
- Scope
- Limitations
- Penetration Testing Standard and Methodology (example using: ISSAF)
- Information Gathering
- Network Mapping
- Vulnerability Identification
- Penetration
- Gaining Access
- Enumerating
- Compromising Remote Users/Sites
- Maintaining Access
- Covering Tracks
Hari ke 2 :
- Practice on Pentest tools usage
- NMAP
- Nessus
- THC-Hydra
- Ettercap/wireshark
- John the ripper
- Burp Suite
- Metasploit
- Nikto, etc.
Hari ke 3 :
- Hands on Penetration Testing
- System Infrastructure
- Network Infrastructure
- Application Infrastructure
- Introduction to Social Engineering & Physical Security
- Create Report
- Executive Summary Report
- Technical Report