Course Code: pkiimpman
Duration: 21 hours
Prerequisites:

  • Kennis van netwerkbeginselen
  • Basisbegrip van cryptografische concepten
  • Algemene kennis van ondernemingsbeveiligingsbeleid

Publiek

  • CIO's en Chief Security Officers
  • Beveiligingsmanagers en interne auditors
  • IT-professionals die betrokken zijn bij het implementeren en beveiligen van e-commerce- en ondernemingssystemen

Overview:

Public Key Infrastructure (PKI) is een fundamenteel onderdeel voor het beveiligen van digitale communicatie, identiteit en gegevensintegriteit binnen organisaties en overheden.

Deze door een instructeur geleide, live training (online of op locatie) is bedoeld voor geavanceerde IT-professionals die PKI-systeem veilig en efficiënt willen begrijpen, implementeren en beheren, inclusief digitale certificaten, versleuteling en CSCA-normen.

Na voltooiing van deze training kunnen de deelnemers:

  • Een veilig PKI-systeem ontwerpen, implementeren en beheren.
  • Cryptografische technieken en algoritmes die in PKI worden gebruikt, evalueren.
  • CSCA-normen voor nationale en internationale documentbeveiliging begrijpen en implementeren.
  • Digitale communicatie en opslag beveiligen met behulp van PKI-geactiveerde technieken.

Opzet van de cursus

  • Interactieve colleges en discussies.
  • Pratisch laboefeningen en simulaties.
  • Casusstudies en praktische implementatie-advies.

Aanpassingsopties voor de cursus

  • Om een aangepaste training voor deze cursus te verzoeken, neem dan contact met ons op om dit te regelen.

Course Outline:

Inleiding tot PKI

  • Basisbeveiligingsconcepten en terminologie
  • Public Key Infrastructure gedefinieerd
  • Digitale certificaten en handtekeningen
  • Smartcards en hardwaretokens
  • PKI-standaarden en globale kaders

Basiscryptografie

  • Toepassingen van cryptografie in moderne systemen
  • Geschiedenis van cryptografie en evolutie van algoritmen
  • Symmetrische vs. asymmetrische versleuteling
  • Diffie-Hellman sleuteluitwisseling
  • Hashing voor gegevensintegriteit

Praktische toepassingen van versleuteling en bijbehorende problemen

  • Ondertekende en versleutelde e-mail (S/MIME en PGP)
  • Beveiligde webverbindingen (HTTPS/SSL)
  • Digitale handtekening op PDF's en documenten
  • Bestands-, schijf- en containerversleuteling
  • VPNs, draadloze versleuteling en cloudbeveiliging
  • Aanvallen op versleuteling en strategieën voor vermindering

Certificate Authorities en Certificate Lifecycle

  • Openbare vs. privé Certificate Authorities
  • Wettelijke naleving en CA-beleidskaders
  • Soorten certificaten en hun toepassingen
  • CA-hierarchieën en vertrouwensketens
  • Operaties: het uitgeven, verlengen en intrekken van certificaten
  • Intrekkingmethoden: CRL en OCSP
  • Sleutelherstel en certificaatjabloenen
  • Installatie en beheer van een CA

CSCA-standaarden en Passport PKI

  • Overzicht van CSCA (Country Signing Certification Authority)
  • Gebruik van CSCA in Machine Readable Travel Documents (MRTDs)
  • ICAO PKD en globale vertrouwensketens voor ePassports
  • Implementatie van een nationale CSCA-hierarchie
  • Certificate Master Lists en Document Signer Certificates
  • Beveiliging, naleving en internationale afstemming

Geavanceerde PKI-onderwerpen en toekomstige trends

  • Top 5 implementatieproblemen en opgedane kennis
  • Top 10 risico's en aanbevolen strategieën voor vermindering
  • Quantum-resistente cryptografie en evoluerende standaarden
  • Zero Trust Architectuur en PKI-integratie
  • Toekomstige trends in digitale identiteit en vertrouwensketens

Samenvatting en volgende stappen

Overview in Category:

Deze door een instructeur geleide, live training in <loc> (online of ter plaatse) is gericht op geavanceerde IT-professionals die PKI-systemen willen begrijpen, implementeren en beheren, inclusief digitale certificaten, versleuteling en CSCA-normen.

Aan het einde van deze training zullen de deelnemers in staat zijn om:

  • Een veilig PKI-systeem ontwerpen, implementeren en beheren.
  • De cryptografische technieken en algoritmen die in PKI worden gebruikt, beoordelen.
  • CSCA-normen voor nationale en internationale documentveiligheid begrijpen en implementeren.
  • Digitale communicatie en opslag veiligstellen met behulp van PKI-ondersteunde technieken.