Cursuri de pregatire Resistența Cibernetică Fundației RESILIA

Descriere:

CISA® este cea mai renumită și populară certificare pentru profesioniștii care lucrează în domeniul auditului IS și consultanței IT de risc.

Cursul nostru CISA este un curs intensiv, foarte competitiv și orientat pe examen. Cu experiența de a livra peste 150+ de cursuri CISA în Europa și la nivel mondial și de instruit peste 1200+ delegați CISA, materialul didactic pentru cursul CISA al Net Security a fost dezvoltat intern cu prioritatea maximă de a asigura că delegații CISA își vor trece examenul ISACA CISA®. Metodologia de instruire se concentrează pe înțelegerea conceptelor auditului IS CISA și practicarea unui număr mare de baze de date cu întrebări lansate de ISACA din ultimii trei ani. Pe parcursul timpului, detinatorii CISA au fost la cerere foarte mare în firmele de contabilitate renumite, bancile globale, departamentele de consultanță, asigurare și audit intern.

Delegații pot avea ani de experiență în auditul IT, dar perspectiva față de rezolvarea cuestionarelor CISA va depinde exclusiv de înțelegerea lor a practicilor globale acceptate de asigurare IT. Examenul CISA este foarte provocator din cauza posibilității unui conflict foarte strâns între două răspunsuri posibile, loc unde ISACA te testează în ceea ce privește înțelegerea practicilor de audit IT la nivel global. Pentru a aborda aceste provocări ale examenului, noi oferim mereu cei mai buni instruciționeri care au o experiență extinsă în livrarea cursurilor CISA la nivel mondial.

Manualul Net Security pentru CISA acoperă toate conceptele relevante pentru examen, studii de caz și Q&A-uri din cele cinci domenii ale CISA. În plus, instrucționerul împărtășește materialele de sprijin cheie pentru CISA, cum ar fi notele relevante pentru CISA, bazele de date cu întrebări, glosarul CISA, videoclipurile, documentele de revizuire, sfaturile pentru examen și mind map-urile CISA în timpul cursului.

Scop:

Scopul final este trecerea examenului dvs. CISA de la prima încercare.

Obiective:

• Să folosiți cunoștințele dobândite într-un mod practic benefic pentru organizația dumneavoastră
• Să oferiți servicii de audit în conformitate cu standardele de audit IT
• Să oferiți asigurare privind conducerea și structura organizatorică și procesele
• Să oferiți asigurare privind achiziționarea/ dezvoltarea, testarea și implementarea de active IT
• Să oferiți asigurare privind operatiunile IT, inclusiv serviciile operaționale și terțe părți
• Să oferiți asigurare privind politica de securitate a organizației, standardele, procedurile și controalele pentru a asigura confidențialitatea, integritatea și disponibilitatea activelor informaționale.

Public țintă:

Profesionali din finanțe/CPA, profesioniști IT, auditori interni și externi, securitatea informațiilor și profesioniștii de consultanță și risc.

Certificarea Certified Information Systems Security Professional (CISSP), emisă de (ISC)², este un credential recunoscut la nivel global pentru profesioniștii seniori în securitatea informațională. Ea validează starea de magisteriu în opt domenii de securitate și stabilește credibilitatea în roluri precum directorul de securitate a informațiilor (CISO), inginer de securitate, și manager senior de securitate.

Această instruire condusă de un instructor, live (online sau on-site) este adresată profesioniștilor în securitate de nivel intermediar la avansat care doresc să dobândească atât starea de magisteriu conceptual, cât și pregătirea practică necesară pentru trecerea cu succes a examenului de certificare CISSP în primul încercuire, aplicând principii în contexte organizatorice reale.

La finalizarea acestei instruirile, participanții vor putea:

• Să înțeleagă și să aplice cele opt domenii CISSP în guvernanța și practica securității.
• Să dezvolte, evalueze și întărească politiciile, arhitecturile și controalele de securitate ale organizației.
• Să proiecteze și să implementeze soluții de securitate aliniate cu obiectivele legale, de conformare și de afaceri.
• Să interpreteze și să răspundă la întrebări de tip examen CISSP cu încredere și strategie.

Formatul Cursului

• Prelegeri și parcurgeri guidate ale domeniilor.
• Întrebări de antrenament, discuții bazate pe scenarii și teste.
• Laboratoare practice, studii de caz și exerciții în grup.

Opțiuni de Personalizare a Cursului

• Pentru a solicita un focus personalizat asupra domeniilor sau sesiuni extinse de revisionare pentru examen, vă rugăm să ne contactați pentru a organiza.

Un CISSP este un profesionist în asigurarea informațiilor care definește arhitectura, designul, managementul și/sau controalele care asigură securitatea mediilor de afaceri. Amploarea vastă a cunoștințelor și experiența necesară pentru a promova examenul este ceea ce diferențiază un CISSP. Acreditarea demonstrează un nivel de competență recunoscut la nivel global oferit de (ISC)2® CBK®, care acoperă subiecte critice în securitatea astăzi, inclusiv cloud computing, securitatea mobilă, securitatea dezvoltării aplicațiilor, managementul riscurilor și multe altele.

Acest curs vă ajută să examinați cele 10 domenii ale practicilor de securitate a informațiilor. De asemenea, servește ca un instrument puternic de învățare pentru mastering concepte și subiecte legate de toate aspectele securității sistemelor informatice.

Obiective:

• Revizuirea principalelor subiecte ale CISSP CBK (Corpul Comun al Cunoașterii).
• Să se pregătească pentru o examinare CISSP

Acest training live, condus de un instructor în România (online sau la fața locului) se adresează administratorilor de sistem de nivel începător până la mediu și profesioniștilor din domeniul securității care doresc să învețe cum să implementeze Cloudflare pentru livrarea de conținut și securitatea cloud-ului, precum și să atenueze atacurile DDoS.

La finalul acestui training, participanții vor fi capabili să:

• Să configureze Cloudflare pentru site-urile lor web.
• Să configureze înregistrări DNS și certificate SSL.
• Să implementeze Cloudflare pentru livrarea de conținut și caching.
• Să își protejeze site-urile web de atacurile DDoS.
• Să implementeze reguli firewall pentru a restricționa traficul către site-urile lor web.

Descriere:

Această clasă este destinată pregătirii intense și riguroase pentru Examenul de Certificat în Auditul Sistemelor de Informații (CRISC) al ISACA. Cele patru domenii cele mai recente din programul CRISC al ISACA vor fi acoperite cu accent pe Examinare. Manualul Oficial de Revizuire CRISC și suplimentele de Întrebări, Răspunsuri și Explicații (Q,A&E) ale ISACA vor FI, de asemenea, puse la dispoziție atunci când participați. Q,A&E este excepțional în ajutarea delegaților să înțeleagă stilul de întrebare al ISACA, tipul de răspunsuri pe care ISACA le caută și contribuie la asimilarea rapidă a materiei.

Abilitățile tehnice și practicile promovate și evaluate de ISACA în cadrul certificării CRISC sunt blocurile fundamentale ale succesului în domeniu. Posedarea certificării CRISC demonstrează abilitățile dumneavoastră în profesie. Cu o cerere crescândă pentru profesioniști cu expertiză în gestionarea riscurilor și control, certificarea CRISC a devenit programul de certificare preferat atât de indivizi cât și de întreprinderi din întreaga lume. Certificarea CRISC indică angajamentul față de servirea unei întreprinderi și a profesiei alese cu distincție.

Obiective:

• Să vă ajute să treceți examenul CRISC la prima încercare.
• Posedarea acestei certificări va indica angajamentul dumneavoastră de a servi unei întreprinderi cu distincție.
• Cererea crescândă pentru profesioniști cu abilități în gestionarea riscurilor și control le permite detinatorilor acestei certificări să ocupe poziții mai bune și să primesc salarii mai mari.

Veți învăța:

• Să ajutați întreprinderile să-și atingă obiectivele de afaceri prin conceperea, implementarea, monitorizarea și menținerea controlurilor IS bazate pe risc, eficiente și effective.
• Abilitățile tehnice și practicile promovate de CRISC, care sunt blocurile fundamentale ale succesului în domeniu.

Acest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor IT de nivel mediu care doresc să își îmbunătățească abilitățile de identificare și gestionare a riscurilor IT și de implementare a controalelor sistemelor informatice, precum și să se pregătească pentru examenul de certificare CRISC.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Să înțeleagă aspectele de guvernanță și de gestionare a riscurilor în domeniul IT.
• Să efectueze evaluări ale riscurilor IT și să implementeze răspunsuri la riscuri.
• Să proiecteze și să implementeze controale ale sistemelor informatice.
• Să se pregătească eficient pentru examenul de certificare CRISC.

Acest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor din lanțul de aprovizionare care doresc să stabilească un control și o supraveghere eficace a lanțului lor de aprovizionare, în special în ceea ce privește securitatea cibernetică.

Până la sfârșitul acestei formări, participanții vor fi capabili să:

• Să înțeleagă neglijențele în materie de securitate care pot provoca daune și perturbări semnificative ale lanțului de aprovizionare.
• Să împartă o problemă complexă de securitate în părți ușor de gestionat și de acționat.
• Să abordeze vulnerabilitățile comune ale lanțului de aprovizionare prin analizarea zonelor cu risc ridicat și implicarea părților interesate.
• Adoptarea celor mai bune practici de securizare a unui lanț de aprovizionare.
• Reducerea sensibilă sau eliminarea celor mai mari riscuri la adresa lanțului de aprovizionare al unei organizații.

Acest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor IT de nivel mediu până la avansat și liderilor de afaceri care doresc să dezvolte o abordare structurată a gestionării încălcărilor securității datelor.

La sfârșitul acestei formări, participanții vor fi capabili să:

• Înțeleagă cauzele și consecințele încălcării securității datelor.
• Să dezvolte și să implementeze strategii de prevenire a încălcării securității datelor.
• Să stabilească un plan de răspuns la incidente pentru a limita și a atenua încălcările.
• Să efectueze investigații criminalistice și să evalueze impactul încălcărilor.
• Respectarea cerințelor legale și de reglementare pentru notificarea încălcării.
• Recuperarea în urma încălcării securității datelor și consolidarea posturilor de securitate.

Această instruire condusă de instructor, în direct sau la fața locului (online sau onsite), este destinată dezvoltatorilor și administratorilor care doresc să producă software și produse conforme cu HiTRUST.

La finalul acestei instruirile, participanții vor putea:

• Înțelege conceptele cheie ale framework-ului de securitate comun HiTrust (Common Security Framework).
• Identifica domeniile de control administrative și de securitate HITRUST CSF.
• Afla despre diferitele tipuri de evaluări HiTrust și scoruri.
• Înțelege procesul de certificare și cerințele pentru conformitate cu HiTrust.
• Cunoaște cele mai bune practici și sfaturi pentru adoptarea abordării HiTrust.

Descriere:

Acest curs este versiunea fără certificare a „CISA - Certified Information Systems Auditor„Desigur. CISA® este certificarea de renume mondial și cea mai populară pentru profesioniștii care lucrează în domeniul auditului IS și al consultanței de risc IT.

Obiective:

• Utilizați cunoștințele dobândite în beneficiul organizației dvs.
• Furnizați servicii de audit în conformitate cu standardele de audit IT
• Oferiți asigurări privind conducerea și structura și procesele organizaționale
• Oferiți asigurare privind achiziția/dezvoltarea, testarea și implementarea activelor IT
• Furnizarea de asigurări privind operațiunile IT, inclusiv operațiunile de servicii și terți
• Oferiți asigurări cu privire la politicile, standardele, procedurile și controalele de securitate ale organizației pentru a asigura confidențialitatea, integritatea și disponibilitatea activelor informaționale.

Publicul țintă:

Profesioniști Finance/CPA, profesioniști în domeniul IT, auditori interni și externi, profesioniști în domeniul securității informației și consultanței de risc.

Acest curs de formare învață cum se realizează evaluarea riscurilor pentru securitatea informațiilor prin combinarea informațiilor din ISO/IEC 27005:2022 și ISO/IEC 27001. În plus față de cunoștințele teoretice, acest curs de formare este echipat cu exerciții practice, teste, studii de caz, toate acestea făcând din el un curs de formare foarte atractiv.

Description:

Acesta este un curs „Practitioner” și se bazează pe exerciții practice concepute pentru a consolida conceptele prezentate și pentru a construi încrederea delegaților în implementarea managementului continuării afacerilor. Cursul este, de asemenea, conceput pentru a încuraja dezbaterea și împărtășirea cunoștințelor și experiențelor între studenți.
Delegații vor beneficia de experiențele practice și extinse ale formatorilor noștri, care sunt practicabili în managementul continuării afacerilor și specialisti ISO 22301:2019.

Delegații vor învăța cum să:

• Explice necesitatea managementului continuării afacerilor (BCM) în toate organizațiile
• Defineste ciclul de viață al continuității afacerilor
• Să conducă gestionarea programului de continuitate a afacerilor
• Să înțeleagă organizația suficient de bine pentru a identifica zonele cu impact critic pentru misiune
• Să determine strategia de continuitate a afacerilor a organizației lor
• Să stabilească un răspuns la continuitatea afacerilor
• Să exerseze, mentene și revizui planurile
• Să integreze continuitatea afacerilor în organizație
• Să definească termeni și definiții potrivite continuării afacerilor

La sfârșitul cursului, delegații vor avea o înțelegere detaliată a tuturor componentelor cheie ale managementului continuării afacerilor și vor putea să se întoarcă la locurile lor de muncă, contribuind semnificativ la procesul de management al continuității afacerilor.

Acest training live, condus de un instructor în România (online sau la fața locului) se adresează inginerilor de securitate care doresc să utilizeze IBM Qradar SIEM pentru a aborda cazuri de utilizare de securitate presante.

Până la sfârșitul acestui training, participanții vor fi capabili să:

• Obțină vizibilitate asupra datelor întreprinderii în mediile on-premise și cloud.
• Să automatizeze informațiile de securitate pentru a vâna amenințările și pentru a limita riscurile.
• Să detecteze, să identifice și să prioritizeze amenințările.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează dezvoltatorilor care doresc să integreze Snyk în instrumentele lor de dezvoltare pentru a găsi și a remedia problemele de securitate din codul lor.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Înțelegeți caracteristicile și structura lui Snyk.
.
• Utilizați Snyk pentru a găsi și rezolva problemele de securitate ale codului.
• Integrați Snyk într-un ciclu de viață de dezvoltare software.
.

Acest curs acoperă conceptele de bază ale securității și securității IT, cu accent pe apărarea împotriva atacurilor de rețea. Participanții vor dobândi o înțelegere a protocoalelor de securitate esențiale și a conceptelor de securitate ale serviciilor web. Se vor face referiri la atacurile recente împotriva criptosistemelor și la unele vulnerabilități recente aferente