Dit zijn de nieuwe security-trainingen van TSTC

Peter Güldenpfennig
Als organisatie is het een must om de securitykennis van je IT-personeel op peil te houden. Daar komen de opleidingen van TSTC goed van pas. Dit zijn de opleidingen die je dit voorjaar bij TSTC volgt.

Meer over de trainingen en services die TSTC je biedt vind je hier.

CISM Training - Certified Information Security Manager

23-26 april en 27-30 augustus

In de CISM training leer je informatiebeveiliging in lijn brengen met aanwezige business doelstellingen en wettelijk gestelde eisen. Als Security Manager denk je in risico’s en de mogelijkheden om deze risico’s tot een voor jouw organisatie aanvaardbaar niveau te beperken. Je bepaalt de strategie en het beleid met betrekking tot informatiebeveiliging én security incidenten waarin het beperken van de impact daarvan voor de business centraal staat.

Zeker binnen grotere organisaties valt de exacte technische invulling van informatiebeveiliging vaak buiten het werk van de security manager. Dergelijke kennis is dan ook niet noodzakelijk voor deelname aan deze cursus.

Schrijf je hier in


CISA training - Certified Information Systems Auditor

14-17 mei en 3-6 september

De complexiteit van de huidige technologische en zakelijke omgeving vormt een grote uitdaging voor organisaties die de integriteit en beveiliging van hun IT- en bedrijfssystemen willen beschermen en beheersen. Ook neemt de regulering en het toezicht door de overheid almaar toe, waardoor sterkere interne bewaking en transparantie wordt vereist.

De vaardigheden, kennis en praktijk die het gerenommeerde CISA-programma aanbeveelt en evalueert, zijn de bouwstenen om deze uitdaging aan te gaan. Met het behalen van de CISA certificering onderscheidt je je als specialist op het gebied van audit, controle en beveiliging. Zo leer je ondermeer een audit strategie voor informatiesystemen ontwikkelen en implementeren gebaseerd op risico analyse, die compliant is aan audit standaarden, richtlijnen en best practices.

Ter voorbereiding op de CISA training ontvang je al bij inschrijving het officiële ISACA studiemateriaal inclusief oefenvragen. Zo kom je beter voorbereid binnen in de klassikale training en kun je op basis van de doorgenomen stof gerichter vragen stellen aan de praktijkervaren docent. Resultaat is een meer interactieve cursus met diepgang op de zwaardere onderwerpen.

Schrijf je hier in


CRISC Training - Certified in Risk and Information Systems Control

7-9 mei en 15-17 augustus

De CRISC training bereidt je op strategisch gebied voor op de unieke uitdagingen van IT- en enterprise risk management. Je leert alles over het identificeren en managen van (business)risico’s door de ontwikkeling, implementatie en het onderhouden van controls passend bij de informatiesystemen (IS) in jouw organisatie.

Deze training stelt je in staat om IT-risico’s in te schatten op hun gevaar voor de organisatie, waardevolle of gevoelige gegevens en de gehanteerde doelstellingen. Vervolgens leer je plannen op te stellen om deze risico’s te beperken en waar mogelijk te vermijden. Hierbij hou je rekening met voorwaarden op het gebied van governance en compliancy, efficiency en het continueren van prestaties.

Ter voorbereiding op de CRISC training ontvang je al bij inschrijving het officiële ISACA studiemateriaal inclusief oefenvragen. Zo kom je beter voorbereid binnen in de klassikale training en kun je op basis van de doorgenomen stof gerichter vragen stellen aan de praktijkervaren docent. Resultaat is een meer interactieve cursus met meer diepgang op de zwaardere onderwerpen.

Schrijf je hier in


CGEIT training - Certified in the Governance of Enterprise IT

10-12 september

In de CGEIT training doe je kennis op over het toepassen van organisatiebrede IT governance principes en handelingen. Met CGEIT toon je aan over de vaardigheden te beschikken om IT governance (= deugdelijk bestuur) in een organisatie aan te brengen en in staat bent dit complexe onderwerp holistisch aan te kunnen pakken waarmee je direct waarde toevoegt aan de onderneming.

Deze training en de bijbehorende CGEIT certificering kunnen bijdragen aan je status in discussies met betrekking tot cruciale issues rondom governance en strategische richtingen. Vaak is CGEIT daarom ook een opstap naar chief functies in een organisatie waar andere cursisten deze positie al bekleden.

Eigenaren, besturen en hoger management verwachten dat IT direct waarde toevoegt aan de business. IT governance is daarmee een onmisbaar onderdeel van enterprise governance en succes. In deze training leer je bijvoorbeeld de IT strategie in lijn te brengen met de bredere business strategie zodat deze aansluit op en bijdraagt aan business doelstellingen.

Schrijf je hier in


CISSP Training - Certified Information Systems Security Professional

18-22 juni en 20-24 aug

De CISSP certificering van (ISC)2 wordt tegenwoordig als vereiste beschouwd bij een breed scala aan functies in de (IT) informatiebeveiliging. De kracht van CISSP is de complete ‘overview’ van alle facetten waar je als informatiebeveiliger direct of indirect mee te maken hebt.

Het vanaf april 2015 uit acht domeinen bestaande CISSP CBK (Common Body of Knowledge) bevat een uitgebalanceerde combinatie tussen beleid en techniek. Dit maakt een CISSP training interessant voor zowel technisch als tactisch of strategisch georiënteerde security specialisten.

De TSTC CISSP opleiding is uniek in Nederland en combineert effectief de voordelen van zelfstudie en klassikale training. Onze werkwijze vergroot niet alleen je kans van slagen bij het examen met jaarlijkse slagingspercentages van boven de 90%, maar geeft daarnaast de handvatten om de theoretische kennis succesvol toe te kunnen passen in je dagelijkse praktijk.

Een CISSP training bij TSTC bestaat uit drie delen die je elk op hun eigen manier helpen bij het behalen van de certificering.

Schrijf je hier in


CEH training - Certified Ethical Hacker v9

14-18 mei en 11-15 juni

In de Certified Ethical Hacker (CEH) training leer je de beveiliging van een organisatie te bekijken (en testen) door de ogen van een hacker. Ondanks alle inspanningen om een applicatie of netwerk te beveiligen, blijken hackers toch steeds weer in staat om kritische informatie bij organisaties te ontfutselen.

De CEH training plaatst je in de schoenen van de hacker c.q. cybercrimineel waardoor je zijn gedachtengang, wapens en werkwijze zult leren begrijpen. Met deze kennis en opgedane vaardigheden, ben je na de training tevens in staat om je eigen netwerk of applicatie op kwetsbaarheden te testen. Dit maakt CEH in tegenstelling tot de meeste security trainingen een offensieve training die je kijk op beveiliging zal verbreden.

Certified Ethical Hacker is tevens de eerste training die je zult volgen wanneer je jezelf wilt ontwikkelen tot penetratietester. Cursisten met deze doelstelling kunnen na CEH verder met de ECSA/LPT en CAST 611 - Advanced Penetration Testing trainingen.

Schrijf je hier in


CCISO Training - Certified Chief Information Security Officer

4-8 juni

Het C|CISO programma is de eerste internationaal erkende certificering waarmee je aantoont over vaardigheden te beschikken in zowel de ontwikkeling als uitvoering van een (risk-based) information security management strategie die in overeenstemming is met organisatiedoelen. C|CISO voorziet leiders in informatiebeveiliging van de meest effectieve tools om organisaties te verdedigen tegen cyberaanvallen.

Van CISO’s wordt meer dan ooit verwacht dat zij in staat zijn technische kennis en ervaring te combineren met de vaardigheid deze te vertalen naar business waarde. C|CISO’s begrijpen dat hun beslissingen op het gebied van informatiebeveiliging een directe impact hebben op bijvoorbeeld de operationele kosten, efficiency en flexibiliteit van de gehele organisatie. In een continu veranderende technische omgeving, dragen C|CISO’s zorg voor de ontwikkeling en communicatie van een gedegen strategie waarmee potentiële nieuwe risico’s voor de organisatie kunnen worden herkend en waar mogelijk voorkomen.

EC-Council’s C|CISO programma heeft wereldwijd CISO’s gecertificeerd waarbij een kerngroep van high-level executives, het C|CISO advisory board, heeft bijgedragen aan de samenstelling van het programma, het examen, body of knowledge en de training. Elk onderdeel van het programma is ontwikkeld met de aankomende of bestaande CISO in gedachten en is er op gericht de kennis van ervaren professionals over te dragen op die gebieden die het meest van belang zijn bij de ontwikkeling en het onderhouden van een succesvol informatiebeveiligingsbeleid.

Schrijf je hier in


ECSA / LPT - Security Analyst & Licensed Penetration Tester v9

16-20 mei

Na de Certified Ethical Hacker (CEH) training ben je in staat de werkwijze van hackers te begrijpen en ken je de methodes en tools om in te breken in een organisatie. Wil je meer structuur in je penetratietest aanbrengen, de uitkomsten van tools beter leren analyseren of jezelf toetsen met behulp van een hands-on pentest examen dan volg je de ECSA/LPT v9 training.

EC-Council’s Certified Security Analyst (ECSA) is EC-Council’s directe vervolg op CEH en leert je een gedocumenteerde penetratietest methodologie gebruiken die herhaalbaar is en internationaal kan worden ingezet.

Het Licensed Penetration Tester (LPT) deel helpt je tevens bij het professioneel rapporteren van de test zodat je de technische resultaten om kunt zetten in voor de opdrachtgever relevante (business) adviezen.

De ECSA/LPT v9 training stelt je in staat diepgaande en complete risicoanalyses van de technische infrastructuur van een organisatie te maken. Hiervoor maak je gebruik van uiteenlopende penetratietesten en checklists. De resultaten van een analyse weet de Security Analyst om te zetten in gerichte beveiligingsadviezen. ECSA/LPT is een platformonafhankelijke opleiding. Na de training ben je in staat elke willekeurige organisatie te controleren op kwetsbaarheden door middel van de aangeleerde methodologie.

Schrijf je hier in


GPEN - GIAC Penetration Tester

28 mei – 1 juni

In de GPEN training word je aan de hand van een grote hoeveelheid praktijklabs meegenomen in het gehele proces van de penetratietest. Diverse methodieken, legal aspecten, tools en werkwijzen (zowel technisch als niet-technisch) komen uitgebreid aan bod zodat je na deze training in staat bent zelfstandig een penetratietest van begin tot eind te plannen, uit te voeren en te rapporteren.

Na de planningsfase waarin de scope wordt bepaald en gestructureerd gezocht wordt naar bruikbare (meta)data en kennis over de aan te vallen organisatie, vormen scanning (NMAP, Nessus, Scapy, Netcat), target exploitation (Metasploit, Meterpreter), wachtwoord aanvallen (John the Ripper, CAIN, Ophcrack) en manipulatie van web applicaties (Nikto, ZAP Proxy), een belangrijk onderdeel van deze training. We helpen je een omgeving op te zetten die alle hardware, software en tools bevat om succesvol penetratietesten uit te voeren in allerhande situaties.

In tegenstelling tot veel andere trainingen wordt er in GPEN zeer veel aandacht besteedt aan het stap-voor-stap te volgen proces van de penetratietest, de fouten die hierin gemaakt kunnen worden en de interpretatie van uitkomsten van tools.

Deze GPEN training is een ideale voorbereiding op het GIAC Penetration Tester (GPEN) examen en behandelt praktijkgericht de onderwerpen uit de SANS SEC560: Network Penetration Testing and Ethical Hacking training.

Schrijf je hier in

afbeelding van Peter Güldenpfennig

Peter Güldenpfennig | Redacteur

Peter Güldenpfennig is vaste redacteur voor WINMAG Pro. Hij schrijft nieuws, analyses en achtergrondverhalen over mobility, gadgets, internet en software. Zijn interesses liggen bij sociaal-culturele aspecten van ICT in het algemeen, en gaming in het bijzonder.

Bekijk alle artikelen van Peter