Cursuri de pregatire Building up information security according to ISO 27005
Acest curs vă va oferi abilitățile de a construi securitatea informațiilor în conformitate cu ISO 27005, care este dedicat managementului riscului de securitate a informațiilor bazat pe ISO 27001.
Schița de curs
1. Introducere în managementul riscului
2. Metodologii de evaluare a riscurilor
3. Cadrul de management al riscului de securitate a informațiilor și modelul de proces ISO 27005
4. Clasificarea și identificarea bunurilor informaționale
5. Definirea amenințărilor la adresa activelor informaționale
6. Identificarea vulnerabilităților pe care aceste amenințări le-ar putea exploata
7. Analiza riscului: punctarea riscului folosind scale și calcule simple
8. O introducere în instrumentele de analiză a riscurilor
9. Strategii de evaluare și acceptare a riscurilor
10. Tratarea riscului și selectarea măsurilor de control de atenuare
11. Revizuirea și îmbunătățirea continuă a evaluării și managementului riscurilor
12. Comunicarea riscului și consultare
13. Integrarea cadrului de management al riscului de securitate a informațiilor ISO 27005 într-un ISMS ISO 27001
Cursurile publice necesita 5+ participanti
Cursuri de pregatire Building up information security according to ISO 27005 - Rezervare
Cursuri de pregatire Building up information security according to ISO 27005 - Solicita Oferta
Building up information security according to ISO 27005 - Cerere de consultanta
Mărturii (2)
Competențele orale și latura umană a formatorului (Augustin).
Jeremy Chicon - TE Connectivity
Curs - NB-IoT for Developers
Tradus de catre o masina
Questions, that helps me a lot to understand the characteristics of CRISC examination.
Masakazu Yoshijima - Bank of Yokohama, Ltd.
Curs - CRISC - Certified in Risk and Information Systems Control
Upcoming Courses
Cursuri înrudite
CRISC - Certified in Risk and Information Systems Control
21 oreDescription:
This class is intended as intense and hard core exam preparation for ISACA’s Certified Information Systems Auditor (CRISC) Examination. The latest four (4) domains of ISACA’s CRISC syllabus will be covered with a big focus on the Examination. The Official ISACA CRISC Review Manual and Question, Answer and Explanation, (Q,A&E), supplements will ALSO be provided when attending. The Q,A&E is exceptional in helping delegates understand the ISACA style of questions, the type of answers ISACA are looking for and it helps rapid memory assimilation of the material.
The technical skills and practices that ISACA promotes and evaluates within the CRISC certification are the building blocks of success in the field. Possessing the CRISC certification demonstrates your skill within the profession. With a growing demand for professionals holding risk and control expertise, ISACA’s CRISC has positioned itself to be the preferred certification program by individuals and enterprises around the world. The CRISC certification signifies commitment to serving an enterprise and the chosen profession with distinction.
Objectives:
- To help you pass the CRISC examination first time.
- Possessing this certification will signify your commitment to serving an enterprise with distinction.
- The growing demand for professionals with risk and control skills will allow holders of this certification to command better positions and salary.
You will learn:
- To help enterprises accomplish business objectives by designing, implementing, monitoring and maintaining risk-based, efficient and effective IS controls.
- The technical skills and practices that CRISC promotes, which are the building blocks of success in the field.
CRISC - Certified in Risk and Information Systems Control - 4 Days
28 oreAcest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor IT de nivel mediu care doresc să își îmbunătățească abilitățile de identificare și gestionare a riscurilor IT și de implementare a controalelor sistemelor informatice, precum și să se pregătească pentru examenul de certificare CRISC.
La finalul acestui curs de formare, participanții vor fi capabili să:
- Să înțeleagă aspectele de guvernanță și de gestionare a riscurilor în domeniul IT.
- Să efectueze evaluări ale riscurilor IT și să implementeze răspunsuri la riscuri.
- Să proiecteze și să implementeze controale ale sistemelor informatice.
- Să se pregătească eficient pentru examenul de certificare CRISC.
IBM Qradar SIEM: Beginner to Advanced
14 oreAceastă instruire live, condusă de un instructor în România (online sau la fața locului) este destinată inginerilor de securitate care doresc să utilizeze IBM Qradar SIEM pentru a aborda cazuri de utilizare de securitate urgente.
La sfârșitul acestui curs de formare, participanții vor fi capabili să:
- Obțineți vizibilitate în datele întreprinderii în mediile on-premise și cloud.
- Automatizați informațiile de securitate pentru a vâna amenințările și pentru a limita riscurile. .
- Detectați, identificați și prioritizați amenințările. .
CISA - Certified Information Systems Auditor
28 oreBusiness Continuity Management
35 oreDescriere:
Acesta este un curs de „Practician” și se bazează foarte mult pe exerciții practice menite să consolideze conceptele predate și să consolideze încrederea delegaților în implementarea managementului continuității afacerii. Cursul este, de asemenea, conceput pentru a încuraja dezbaterea și împărtășirea de cunoștințe și experiență între studenți.
Delegații vor beneficia de experiențele practice și vaste ale formatorilor noștri care practică managementul continuității afacerilor și specialiști ISO 22301: 2012.
Delegații vor învăța cum să:
- Explicați necesitatea gestionării continuității afacerii (BCM) în toate organizațiile
- Definiți ciclul de viață al continuității afacerii
- Managementul programului de continuitate a afacerii
- Înțelegeți organizația lor suficient pentru a identifica zonele de impact critice pentru misiune
- Determinați strategia de continuitate a activității organizației lor
- Stabilirea unui răspuns de continuitate a afacerii
- Exercițiu, întreținere și revizuirea planurilor
- Încorporați continuitatea afacerii într-o organizație
- Definiți termenii și definițiile adecvate continuității afacerii
Până la sfârșitul cursului, delegații vor înțelege în detaliu toate componentele cheie ale managementului continuității afacerii și vor putea reveni la activitatea lor, contribuind semnificativ la procesul de gestionare a continuității afacerii.
HiTrust Common Security Framework Compliance
14 oreAcest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează dezvoltatorilor și administratorilor care doresc să producă software și produse care sunt conforme cu HiTRUST.
La sfârșitul acestui curs de formare, participanții vor fi capabili să:
- Înțelegeți conceptele cheie ale HiTrust CSF (Common Security Framework). .
- Identificați domeniile de control administrativ și de securitate HITRUST CSF. .
- Învățați despre diferitele tipuri de evaluări HiTrust și de notare. .
- Înțelegeți procesul de certificare și cerințele pentru conformitatea HiTrust. .
- Cunoașteți cele mai bune practici și sfaturi pentru adoptarea abordării HiTrust. .
Open Data Risk Analysis and Management
21 oreAcest curs de instruire live, condus de un instructor în România (online sau la fața locului) se concentrează pe analiza riscurilor datelor deschise, reducând în același timp vulnerabilitatea la dezastre sau pierderi de date.
La sfârșitul acestui curs de formare, participanții vor fi capabili să:
- Înțelegeți conceptele și beneficiile Open Data. .
- Identificați diferitele tipuri de date. .
- Înțelegeți riscurile datelor deschise și cum să le atenuați. .
- Învățați cum să gestionați riscurile Open Data și să creați un plan de urgență. .
- Implementați strategiile de atenuare a riscurilor legate de Open Data pentru a reduce riscul de dezastre. .
Snyk
14 oreAcest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează dezvoltatorilor care doresc să integreze Snyk în instrumentele lor de dezvoltare pentru a găsi și a remedia problemele de securitate din codul lor.
La sfârșitul acestui curs de formare, participanții vor fi capabili să:
- Înțelegeți caracteristicile și structura lui Snyk. .
- Utilizați Snyk pentru a găsi și rezolva problemele de securitate ale codului.
- Integrați Snyk într-un ciclu de viață de dezvoltare software. .
CISMP - Certificate in Information Security Management Principles
21 oreCybersecurity Fundamentals
28 oreDescriere:
Competențele de calificare în domeniul cybersecurity sunt foarte solicitate, deoarece amenințările continuă să afecteze întreprinderile din întreaga lume. O majoritate covârșitoare a profesioniștilor intervievați de ISACA recunoaște acest lucru și intenționează să lucreze într-o poziție care necesită cunoștințe privind securitatea informatică.
Pentru a completa acest decalaj, ISACA a dezvoltat certificatul Cybersecurity Fundamentals, care oferă educație și verificare a competențelor în acest domeniu.
Obiective:
Având în vedere că amenințările în materie de cibernetică continuă să crească, iar deficitul de profesioniști în domeniul securității echipate corespunzător în lume, programul de certificare Cybersecurity ISSNA este modalitatea perfectă de a instrui rapid angajații la nivel de intrare și de a se asigura că au abilitățile și cunoștințele de care au nevoie pentru a funcționa cu succes în Cyber arenă.
Public țintă:
Programul de certificare este, de asemenea, una dintre cele mai bune modalități de a obține cunoștințe fundamentale în domeniul securității informatice și a începe să vă construiți abilitățile și cunoștințele în acest domeniu crucial.
Public Key Infrastructure
21 oreDevOps Security: Creating a DevOps Security Strategy
7 oreÎn cadrul acestui curs live condus de un instructor în România, participanții vor învăța cum să formuleze strategia de securitate adecvată pentru a face față provocării de securitate DevOps.
NB-IoT for Developers
7 oreÎn cadrul acestui curs de instruire live, condus de un instructor în România, participanții vor învăța despre diferitele aspecte ale NB-IoT (cunoscut și sub numele de LTE Cat NB1) pe măsură ce dezvoltă și implementează un exemplu de aplicație bazată pe NB-IoT.
La sfârșitul acestui curs de formare, participanții vor fi capabili să:
- Identificați diferitele componente ale NB-IoT și cum se potrivesc împreună pentru a forma un ecosistem. .
- Înțelegeți și explicați caracteristicile de securitate integrate în dispozitivele NB-IoT. .
- Dezvoltați o aplicație simplă pentru a urmări dispozitivele NB-IoT. .
Network Penetration Testing
35 oreAceastă clasă îi va ajuta pe participanți să scaneze, să testeze, să pirateze și să-și securizeze propriile sisteme. Pentru a obține cunoștințe aprofundate și experiență practică cu sistemele esențiale de securitate actuale. Participanții vor cunoaște cum funcționează apărarea perimetrului și apoi vor fi conduși să scaneze și să-și atace propriile rețele, nicio rețea reală nu este afectată. Participanții vor afla apoi cum intrușii escaladează privilegiile și ce pași pot fi luați pentru a securiza un sistem, detectarea intruziunilor, crearea politicilor, inginerie socială, atacuri DDoS, depășiri de buffer și crearea de viruși.