Deze website gebruikt cookies (en daarmee vergelijkbare technieken) om het bezoek voor u nog makkelijker en persoonlijker te maken. Met deze cookies kunnen wij en derde partijen uw internetgedrag binnen en buiten onze website volgen en verzamelen.
Hiermee kunnen wij en derde partijen advertenties aanpassen aan uw interesses en kunt u informatie delen via social media.
Klik op 'Ik ga akkoord' om cookies te accepteren en direct door te gaan naar de website of klik op om uw voorkeuren voor cookies te wijzigen. Bekijk onze privacyverklaring voor meer informatie.
CPP Gecertificeerd IT security engineer
Informatica en informatiekunde | 10 EC | Voor dit product gelden ingangseisen
Code CPPITSE
Prijs € 6495
Waarom zijn er tegenwoordig zo vaak problemen met IT-security? Wat zijn de onderliggende oorzaken? Hoe kan de beveiliging van software worden verbeterd?

Algemeen

Beschrijving

Waarom zijn er tegenwoordig zo vaak problemen met IT-security? Wat zijn de onderliggende oorzaken? Hoe kan de beveiliging van software worden verbeterd?

In deze opleiding leert u om rekening te houden met security in alle fasen van een software-ontwikkeltraject. Daarbij wordt ook expliciet gekeken naar netwerk security en de beveiliging van webapplicaties.

Het uitgangspunt daarbij is dat problemen met security beter kunnen worden voorkomen dan gerepareerd.

De opleiding biedt een goede theoretische verdieping op academisch niveau in combinatie met praktische gerichtheid door middel van middel van opdrachten, practica en aandacht voor actuele securitykwesties (die zich voortdurend lijken te blijven voordoen).

De opleiding is opgebouwd uit twee cursussen; daarnaast worden aanvullende studiematerialen en practica aangeboden en wordt ruim aandacht besteed aan actuele beveiligingsincidenten en maatschappelijke ontwikkelingen op het gebied van IT-security.
1. Een inleidende cursus Security en IT. U krijgt een overzicht van het vakgebied security: cryptografie, beveiliging van software, beveiliging van besturingssystemen en databases, beveiliging van computernetwerken en internet, economische, organisatorische en privacy-aspecten. Het onderwerp netwerk security wordt uitgebreid behandeld aan de hand van extra artikelen en een practicum waarin u in een virtueel lab kunt oefenen met aanvallen op computernetwerken.
2. Een verdiepende cursus Software security. De cursus behandelt hoe security gedurende het gehele software-ontwikkelproces ingebouwd kan worden, van ontwerpen en implementeren tot testen. De nadruk ligt daarbij op het uitvoeren van risicoanalyse op architectuurniveau en statische-codeanalyse van programmacode. Het doel is om software te ontwikkelen zodat deze vrij is van beveiligingslekken. Welke beveiligingslekken er zoal zijn en de mate waarin programmeertalen en programmeerplatformen daartegen bestand zijn, komt eveneens uitgebreid aan de orde.

Op eigen gezag heeft de Open Universiteit een vergelijking gemaakt met andere security-opleidingen en –certificeringen, in het bijzonder met de (ISC)2–certificeringen.

Actie

Indien u tot 4 weken vóór de startdatum inschrijft, dan kunnen we u een vroegboekkorting aanbieden van € 500,- op het totaalbedrag.

Studieduur

De opleiding is goed te combineren met een baan en duurt ongeveer een jaar. De begeleiding bestaat uit een mix van klassikale face-to-face bijeenkomsten (circa 8) en online bijeenkomsten in de vorm van een virtuele klas (circa 12), die om de twee weken plaatsvinden. Een aantal face-to-face bijeenkomsten betreft gezamenlijke practica. De bijeenkomsten vereisen een actieve voorbereiding: u moet vooraf een deel van het studiemateriaal bestuderen en opdrachten inleveren. Om voor certificering in aanmerking te komen moet u geslaagd zijn voor alle toetsen en opdrachten die deel uitmaken van de opleiding. De groepsgrootte is acht tot zestien personen. U moet rekening houden met een tijdsinvestering van tien uur per week.

Studiebelasting indicatie in uren

300

Cursusmateriaal

In het Certified Professional Program IT security engineer wordt onder andere gebruik gemaakt van onderstaande cursussen:

  • Security en IT
De cursus start met een algemene introductie waarin een overzicht van het vakgebied security wordt gegeven. Daarbij worden tevens centrale begrippen zoals vertrouwelijkheid, integriteit en beschikbaarheid geïntroduceerd.
Het begrip access control wordt verder verdiept, waarin diverse modellen aan de orde komen om toegangsrechten te beschrijven. Ook is er ruime aandacht voor de (on)veiligheid van wachtwoorden.
De cursus bevat een elementaire inleiding in cryptografie. Cryptografie neemt een centrale plaats in bij de beveiliging van computersystemen. Aan de orde komen de basisprincipes van symmetrische en asymmetrische cryptografie, en de moderne algoritmen AES en RSA. Tevens
maakt u kennis met diverse toepassingen van cryptografie, zoals digitale handtekening en certificaten.
De beveiliging van besturingssystemen is zeer belangrijk, omdat het besturingssysteem niet alleen toegang van softwareapplicaties tot de hardware regelt, maar ook de softwareomgeving vormt waarin de applicaties draaien. In de cursus komen de beveiliging van processen, geheugentoegang en het file systeem aan de orde zoals die door besturingssystemen worden gerealiseerd. Ook is er aandacht voor kwetsbaarheden in besturingssystemen, met name ten gevolge van buffer overflows.
 
Op het niveau van applicaties besteden we in de cursus in het bijzonder aandacht aan de beveiliging van webapplicaties en databases. Daarbij komen ook bedreigingen en aanvallen aan de orde, zoals cross-site scripting en SQL injection. In een practicum gaat u zelf beveiligingslekken in een webapplicatie opsporen en misbruiken. Verder besteedt de cursus ruim aandacht aan diverse vormen van kwaadaardige software (malware), zoals virussen, wormen en trojaanse paarden.
Tot slot komt in de cursus de beveiliging van het internet aan de orde. Daarbij worden de (on)veiligheid van internetprotocollen besproken en bedreigingen en aanvallen zoals denial-of-service attacks. Ook worden beveiligingsmaatregelen besproken waarbij cryptografie een belangrijke rol speelt, alsmede tools zoals firewalls en intrusion detection systems. In een virtueel laboratorium kunt u een computernetwerk simuleren waarin u zelf als hacker aanvallen uitvoert en beveiligingsmaatregelen treft.
 
  • Software security

De cursus bestaat uit achttien leereenheden, gegroepeerd in vijf blokken.

Het eerste blok bevat een introductie tot software security. Hierin wordt een definitie van software security gegeven, worden basisbegrippen toegelicht en wordt uitgelegd hoe software security geïntegreerd kan worden in alle fasen van de softwareontwikkeling.

Het tweede blok behandelt een aantal veel voorkomende kwetsbaarheden in software. Er is aandacht voor beveiligingsproblemen rondom validatie van invoer en uitvoer van gegevens, die kunnen leiden tot SQL-injectie en XSS. Verder is er aandacht voor buffer overflows en exception handling. Het blok wordt afgerond met een praktische opdracht waarin u kwetsbaarheden in een webapplicatie opspoort en aangeeft welke mogelijkheden tot misbruik hierdoor mogelijk zijn.

Het derde blok is gewijd aan activiteiten die uitgevoerd worden in verschillende fasen van het softwareontwikkelproces om beveiligde software te creëren. Er is aandacht voor ontwerpprincipes, risicomanagement, risicoanalyse, statische codeanalyse en security-testen. Het blok bevat twee praktische opdrachten: het uitvoeren van een architectural risk analysis op een webapplicatie en het uitvoeren van een statische codeanalyse met behulp van een moderne tool.

In het vierde blok komen security-aspecten van programmeertalen en programmeerplatformen aan de orde komen. Er is aandacht voor safety van programmeertalen en diverse vormen van access control zoals sandboxing en informatieflowanalyse. Het blok wordt afgerond met een praktische opdracht waarin u access control toevoegt aan een webapplicatie.

In het vijfde blok staan ethische aspecten van software security centraal. Er wordt aandacht besteed aan ethiek van hacking, het publiceren over vulnerabilities en ethiek van security in onderwijs en onderzoek. Het blok wordt afgerond met een opdracht waarin u een ethisch vraagstuk verkent in een case studie.

Aanmelden

Bedoeld voor

  • ervaren softwareontwikkelaars die security willen realiseren in alle fasen van een softwareontwikkelingstraject
  • leiders van softwareontwikkelteams die verantwoordelijk zijn voor security

Ingangseisen

Deelnemers moeten beschikken over:

  • opleiding en werkervaring op hbo-niveau (als men de opleiding wil inbrengen in de masteropleiding Software Engineering is een bachelor-diploma noodzakelijk)
  • goede beheersing van een objectgeoriënteerde programmeertaal (Java, C# en dergelijke)
  • globale kennis van besturingssystemen, relationele databases en software engineering

Startmoment

De volgende groep is gepland in het najaar 2019 en het rooster is nog in ontwikkeling. Voor de aanvraag van een vrijblijvend adviesgesprek, het opvragen van de brochure of indien u meer informatie wilt, dan kunt u een mail sturen naar mst@ou.nl.
 
Indien u tot 4 weken vóór de startdatum inschrijft, dan kunnen we u een vroegboekkorting aanbieden van € 500,- op het totaalbedrag.

 

Aanmelden

Betaalt u zelf de opleiding? Dan geldt voor u dat opleidingskosten aftrekbaar zijn van de inkomstenbelasting. Deze fiscale voordelen zorgen ervoor dat een opleiding minder hoeft te kosten. Voor particulieren geldt een maximale aftrek van € 15.000,- met een drempel van € 250,-. Kijk voor meer informatie op de site van de belastingdienst en zoek naar: studiekosten.

Let op: De kortingsregeling Cursusgeld Open Universiteit (KCOU) en Levenlanglerenkrediet (LLLK) zijn niet van toepassing op deze opleiding.

Inschrijfvoorwaarden

Lees eerst onze inschrijfvoorwaarden
 

Prijsinformatie

Totaalbedrag bij eenmalige betaling € 6.495,-. Het is tevens mogelijk om te betalen in 12 termijnen van € 558,-. Dit bedrag is all-in. Er is geen btw verschuldigd. Indien u tot 4 weken vóór de startdatum inschrijft, dan kunnen we u een vroegboekkorting aanbieden van € 500,- op het totaalbedrag.

Begeleiding

Locatie

De opleiding bestaat uit een mix van circa 8 klassikale bijeenkomsten en circa 12 online bijeenkomsten.

Tentamen

Samenstelling

Meer info

Extra informatie

Wilt u graag meer informatie over een specifiek Professional Program, een brochure of een vrijblijvend adviesgesprek (met een docent) of onze studieadviseur Loes Moritz, neem dan contact op met ons Team Professional Programs via mst@ou.nl of 045-5762777.

Emailadres van contactpersoon

mst@ou.nl