Cursuri de pregatire CISA - Certified Information Systems Auditor

Descriere:

Acest eveniment de patru zile (formarea CGEIT) este pregătirea ultimate pentru perioada examenelor și a fost conceput pentru a vă asigura trecerea examenului provocator CGEIT la prima încercare.
Certificatul CGEIT este un simbol internațional de excelentă în guvernanța IT acordat de ISACA. Este conceput pentru profesioniștii responsabili cu gestionarea guvernanței IT sau cu responsabilități semnificative consultative sau asigurării în domeniul guvernanței IT.
Obținerea statutului CGEIT vă va oferi o recunoaștere mai amplă pe piață, precum și un influență crescută la nivel executiv.

Obiective:

Acest seminar a fost conceput pentru a pregăti delegații pentru examenul CGEIT, permițându-le să își completeze cunoștințele și înțelegerea existente pentru a fi mai bine pregătiți să promoveze examenul, așa cum este definit de ISACA.

Publicul țintă:

Cursul nostru de formare se adresează profesioniștilor IT și de afaceri, cu experiență semnificativă în domeniul guvernanței IT, care susțin examenul CGEIT.

Description:

Avertisment: Vă rugăm să rețineți că acest outline actualizat al examinului CISM este valabil pentru examenele care încep cu 1 iunie 2022.

CISM® este cea mai prestigioasă și exigentă calificare pentru Managerii de Securitate a Informațiilor din întreaga lume în prezent. Această calificare vă oferă o platformă pentru a deveni parte a unei rețele elite de colegi care au capacitatea de a învăța și de a se reinvăța continuu cu privire la oportunitățile și provocările crescute în domeniul gestiunii securității informațiilor.

Metodologia noastră de instruire CISM oferă un acoperire exhaustiv a conținutului din cele patru domenii CISM, cu o atenție deosebită la construcția conceptelor și rezolvarea întrebărilor examinării CISM emise de ISACA. Cursul este un antrenament intensiv și pregătire riguroasă pentru Examenul de Certificat de Manager de Securitate a Informațiilor (CISM®) al ISACA.

Instructorii noștri încurajează toți participanții să parcurgă întrebările, răspunsurile și explicațiile (QA&E) emise de ISACA ca pregătire pentru examen. QA&E este excepțional în ajutarea delegaților să înțeleagă stilul de întrebare al ISACA, abordarea rezolvării acestor întrebări și contribuie la asimilarea rapidă a conceptelor CISM în timpul sesiunilor live de clasă.
Toți instrucționarii noștri au experiență extinsă în prezentarea instruirii CISM. Vă vom pregăti complet pentru examenul CISM.

Scop:

Scopul final este de a trece examenul dumneavoastră CISM la prima încercare.

Obiective:

• Să utilizați cunoștințele dobândite într-un mod practic benefic pentru organizația dumneavoastră
• Să stabiliți și mențineți un cadru de guvernanță a securității informațiilor pentru a atinge obiectivele și scopurile organizației dumneavoastră
• Să gestionați riscul de informații la un nivel acceptabil pentru a satisface cerințele de afacere și conformitate
• Să stabiliți și mențineți arhitecturile de securitate a informațiilor (persoane, procese, tehnologie)
• Să integrați cerințele de securitate a informațiilor în contracte și activitățile partenerilor terți/ furnizorii
• Să planificați, stabiliți și gestionați capacitatea de a detecta, investiga, răspunde și recupera după incidentele de securitate a informațiilor pentru a minimiza impactul asupra afacerii

Public țintă:

• Profesionaliști în domeniul securității cu experiență de linie de front de 3-5 ani
• Manageri de securitate a informațiilor sau persoanele cu responsabilități de management
• Persoanelor din domeniul securității a informațiilor, provideri de asigurare a securității a informațiilor care necesită o înțelegere profundă a gestiunii securității a informațiilor, inclusiv: CISO-uri, CIO-uri, CSO-uri, ofițeri de confidențialitate, manageri de risc, auditori de securitate și personal responsabil cu conformitatea, BCP / DR, manageri execuți și operaționali responsabili cu funcțiile de asigurare

Acest training live, condus de un instructor în România (online sau la fața locului) se adresează administratorilor de sistem de nivel începător până la mediu și profesioniștilor din domeniul securității care doresc să învețe cum să implementeze Cloudflare pentru livrarea de conținut și securitatea cloud-ului, precum și să atenueze atacurile DDoS.

La finalul acestui training, participanții vor fi capabili să:

• Să configureze Cloudflare pentru site-urile lor web.
• Să configureze înregistrări DNS și certificate SSL.
• Să implementeze Cloudflare pentru livrarea de conținut și caching.
• Să își protejeze site-urile web de atacurile DDoS.
• Să implementeze reguli firewall pentru a restricționa traficul către site-urile lor web.

Descriere:

Această clasă este destinată pregătirii intense și riguroase pentru Examenul de Certificat în Auditul Sistemelor de Informații (CRISC) al ISACA. Cele patru domenii cele mai recente din programul CRISC al ISACA vor fi acoperite cu accent pe Examinare. Manualul Oficial de Revizuire CRISC și suplimentele de Întrebări, Răspunsuri și Explicații (Q,A&E) ale ISACA vor FI, de asemenea, puse la dispoziție atunci când participați. Q,A&E este excepțional în ajutarea delegaților să înțeleagă stilul de întrebare al ISACA, tipul de răspunsuri pe care ISACA le caută și contribuie la asimilarea rapidă a materiei.

Abilitățile tehnice și practicile promovate și evaluate de ISACA în cadrul certificării CRISC sunt blocurile fundamentale ale succesului în domeniu. Posedarea certificării CRISC demonstrează abilitățile dumneavoastră în profesie. Cu o cerere crescândă pentru profesioniști cu expertiză în gestionarea riscurilor și control, certificarea CRISC a devenit programul de certificare preferat atât de indivizi cât și de întreprinderi din întreaga lume. Certificarea CRISC indică angajamentul față de servirea unei întreprinderi și a profesiei alese cu distincție.

Obiective:

• Să vă ajute să treceți examenul CRISC la prima încercare.
• Posedarea acestei certificări va indica angajamentul dumneavoastră de a servi unei întreprinderi cu distincție.
• Cererea crescândă pentru profesioniști cu abilități în gestionarea riscurilor și control le permite detinatorilor acestei certificări să ocupe poziții mai bune și să primesc salarii mai mari.

Veți învăța:

• Să ajutați întreprinderile să-și atingă obiectivele de afaceri prin conceperea, implementarea, monitorizarea și menținerea controlurilor IS bazate pe risc, eficiente și effective.
• Abilitățile tehnice și practicile promovate de CRISC, care sunt blocurile fundamentale ale succesului în domeniu.

Acest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor IT de nivel mediu care doresc să își îmbunătățească abilitățile de identificare și gestionare a riscurilor IT și de implementare a controalelor sistemelor informatice, precum și să se pregătească pentru examenul de certificare CRISC.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Să înțeleagă aspectele de guvernanță și de gestionare a riscurilor în domeniul IT.
• Să efectueze evaluări ale riscurilor IT și să implementeze răspunsuri la riscuri.
• Să proiecteze și să implementeze controale ale sistemelor informatice.
• Să se pregătească eficient pentru examenul de certificare CRISC.

Acest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor din lanțul de aprovizionare care doresc să stabilească un control și o supraveghere eficace a lanțului lor de aprovizionare, în special în ceea ce privește securitatea cibernetică.

Până la sfârșitul acestei formări, participanții vor fi capabili să:

• Să înțeleagă neglijențele în materie de securitate care pot provoca daune și perturbări semnificative ale lanțului de aprovizionare.
• Să împartă o problemă complexă de securitate în părți ușor de gestionat și de acționat.
• Să abordeze vulnerabilitățile comune ale lanțului de aprovizionare prin analizarea zonelor cu risc ridicat și implicarea părților interesate.
• Adoptarea celor mai bune practici de securizare a unui lanț de aprovizionare.
• Reducerea sensibilă sau eliminarea celor mai mari riscuri la adresa lanțului de aprovizionare al unei organizații.

Description:

Abilitățile în domeniul cibersecurității sunt în cerere ridicată, deoarece amenințările continuă să afecteze întreprinderi din întreaga lume. O majoritate esențială dintre profesioniștii interogați de ISACA recunosc acest lucru și planifică să lucreze în poziții care necesită cunoștințe de cibersecuritate.
Pentru a înlătura această deficiență, ISACA a dezvoltat Certificatul de Fundamente ale Cibersecurității, care oferă educație și verificare a abilităților în acest domeniu.

Objektive:

Cu amenințările de cibersecuritate continuând să crească și cu deficiența de profesioniști de securitate pregătiți adecvat crescând la nivel mondial, programul de Certificat de Fundamente ale Cibersecurității al ISACA este modalitatea perfectă pentru a instrui rapid angajații la nivel de intrare și pentru a ne asigura că aceștia au abilitățile și cunoștințele necesare pentru a opera cu succes în domeniul Cyber.

Public țintă:

Programul de certificat este, de asemenea, una dintre cele mai bune modalități de a dobândi cunoștințe fundamentale în cibersecuritate și de a începe să construiești abilitățile și cunoștințele tale în acest domeniu crucial.

Acest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor IT de nivel mediu până la avansat și liderilor de afaceri care doresc să dezvolte o abordare structurată a gestionării încălcărilor securității datelor.

La sfârșitul acestei formări, participanții vor fi capabili să:

• Înțeleagă cauzele și consecințele încălcării securității datelor.
• Să dezvolte și să implementeze strategii de prevenire a încălcării securității datelor.
• Să stabilească un plan de răspuns la incidente pentru a limita și a atenua încălcările.
• Să efectueze investigații criminalistice și să evalueze impactul încălcărilor.
• Respectarea cerințelor legale și de reglementare pentru notificarea încălcării.
• Recuperarea în urma încălcării securității datelor și consolidarea posturilor de securitate.

Această instruire condusă de instructor, în direct sau la fața locului (online sau onsite), este destinată dezvoltatorilor și administratorilor care doresc să producă software și produse conforme cu HiTRUST.

La finalul acestei instruirile, participanții vor putea:

• Înțelege conceptele cheie ale framework-ului de securitate comun HiTrust (Common Security Framework).
• Identifica domeniile de control administrative și de securitate HITRUST CSF.
• Afla despre diferitele tipuri de evaluări HiTrust și scoruri.
• Înțelege procesul de certificare și cerințele pentru conformitate cu HiTrust.
• Cunoaște cele mai bune practici și sfaturi pentru adoptarea abordării HiTrust.

Acest curs de formare învață cum se realizează evaluarea riscurilor pentru securitatea informațiilor prin combinarea informațiilor din ISO/IEC 27005:2022 și ISO/IEC 27001. În plus față de cunoștințele teoretice, acest curs de formare este echipat cu exerciții practice, teste, studii de caz, toate acestea făcând din el un curs de formare foarte atractiv.

Description:

Acesta este un curs „Practitioner” și se bazează pe exerciții practice concepute pentru a consolida conceptele prezentate și pentru a construi încrederea delegaților în implementarea managementului continuării afacerilor. Cursul este, de asemenea, conceput pentru a încuraja dezbaterea și împărtășirea cunoștințelor și experiențelor între studenți.
Delegații vor beneficia de experiențele practice și extinse ale formatorilor noștri, care sunt practicabili în managementul continuării afacerilor și specialisti ISO 22301:2019.

Delegații vor învăța cum să:

• Explice necesitatea managementului continuării afacerilor (BCM) în toate organizațiile
• Defineste ciclul de viață al continuității afacerilor
• Să conducă gestionarea programului de continuitate a afacerilor
• Să înțeleagă organizația suficient de bine pentru a identifica zonele cu impact critic pentru misiune
• Să determine strategia de continuitate a afacerilor a organizației lor
• Să stabilească un răspuns la continuitatea afacerilor
• Să exerseze, mentene și revizui planurile
• Să integreze continuitatea afacerilor în organizație
• Să definească termeni și definiții potrivite continuării afacerilor

La sfârșitul cursului, delegații vor avea o înțelegere detaliată a tuturor componentelor cheie ale managementului continuării afacerilor și vor putea să se întoarcă la locurile lor de muncă, contribuind semnificativ la procesul de management al continuității afacerilor.

Acest training live, condus de un instructor în România (online sau la fața locului) se adresează inginerilor de securitate care doresc să utilizeze IBM Qradar SIEM pentru a aborda cazuri de utilizare de securitate presante.

Până la sfârșitul acestui training, participanții vor fi capabili să:

• Obțină vizibilitate asupra datelor întreprinderii în mediile on-premise și cloud.
• Să automatizeze informațiile de securitate pentru a vâna amenințările și pentru a limita riscurile.
• Să detecteze, să identifice și să prioritizeze amenințările.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează dezvoltatorilor care doresc să integreze Snyk în instrumentele lor de dezvoltare pentru a găsi și a remedia problemele de securitate din codul lor.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Înțelegeți caracteristicile și structura lui Snyk.
.
• Utilizați Snyk pentru a găsi și rezolva problemele de securitate ale codului.
• Integrați Snyk într-un ciclu de viață de dezvoltare software.
.

Acest curs acoperă conceptele de bază ale securității și securității IT, cu accent pe apărarea împotriva atacurilor de rețea. Participanții vor dobândi o înțelegere a protocoalelor de securitate esențiale și a conceptelor de securitate ale serviciilor web. Se vor face referiri la atacurile recente împotriva criptosistemelor și la unele vulnerabilități recente aferente