Curs de pregatire NIS 2 Directive Lead Implementer

Această formare condusă de un instructor, live în România (online sau la fața locului) este destinată auditorilor IT de nivel intermediar care doresc să încorporeze eficient instrumente de IA în practicile lor de audit.

La finalul acestei formări, participanții vor putea:

• Înțelege conceptele de bază ale inteligenței artificiale și modul în care aceasta este aplicată în contextul auditului IT.
• Să utilizeze tehnologii AI precum învățarea automată, procesarea limbajului natural (NLP) și automatizarea proceselor robotice (RPA) pentru a îmbunătăți eficiența, acuratețea și domeniul de aplicare al auditului.
• Să efectueze evaluări de risc folosind instrumente de IA, permițând monitorizarea continuă și gestionarea proactivă a riscurilor.
• Să integreze IA în planificarea, executarea și raportarea auditurilor, sporind eficiența generală a auditului IT.

Această formare condusă de un instructor, live în România (online sau la fața locului), este destinată analiștilor de securitate de nivel avansat care doresc să-și îmbunătățească abilitățile în utilizarea conținutului avansat al Micro Focus ArcSight ESM pentru a îmbunătăți capacitatea organizației de a detecta, răspunde și atenua amenințările cibernetice cu o precizie și viteză mai mare.

La sfârșitul acestei formări, participanții vor putea:

• Optimiza utilizarea Micro Focus ArcSight ESM pentru a îmbunătăți capacitățile de monitorizare și detectare a amenințărilor.
• Construi și gestiona variabile avansate ArcSight pentru a rafina fluxurile de evenimente pentru o analiză mai precisă.
• Dezvolta și implementa liste și reguli ArcSight pentru o corelare și alertare eficientă a evenimentelor.
• Aplica tehnici avansate de corelare pentru a identifica modele complexe de amenințări și a reduce falsurile pozitive.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat managerilor de securitate care doresc să învețe abilități de bază și intermediare de supraveghere și gestionare a sistemelor CCTV.

La finalul acestui training, participanții vor putea:

• Să se familiarizeze cu tipurile de sisteme CCTV și să cunoască beneficiile și caracteristicile acestora.
• Să înțeleagă cerințele de cablare și configurare a sistemelor CCTV.
• Să instaleze, să configureze și să gestioneze sisteme CCTV.

Această formare condusă de un instructor, în format live în România (online sau la fața locului), este destinată profesioniștilor de nivel avansat care doresc să dobândească o înțelegere cuprinzătoare a conceptelor de examinare a fraudelor și să se pregătească pentru examenul Certified Fraud Examiner (CFE).

La sfârșitul acestei formări, participanții vor putea:

• Dobândi cunoștințe complete despre principiile de examinare a fraudelor și procesul de examinare a fraudelor.
• Învăța să identifice, să investigheze și să prevină diverse tipuri de scheme de fraudă financiară.
• Înțelege mediul juridic legat de fraudă, inclusiv elementele legale ale fraudelor, legile și reglementările relevante.
• Dobândi abilități practice în desfășurarea investigațiilor de fraudă, inclusiv colectarea de dovezi, tehnici de interviu și analiza datelor.
• Învăța să proiecteze și să implementeze programe eficiente de prevenire și descurajare a fraudelor în organizații.
• Dobândi încredere și cunoștințe pentru a promova cu succes examenul Certified Fraud Examiner (CFE).

Descriere:

Notă: Vă rugăm să rețineți că această actualizare a programului de examinare CISM este valabilă pentru examenele începând cu 1 iunie 2022.

CISM® este cea mai prestigioasă și solicitantă calificare pentru Managerii de Securitate a Informațiilor din întreaga lume astăzi. Această calificare vă oferă o platformă pentru a face parte dintr-o rețea de elită de profesioniști care au capacitatea de a învăța și a reînvăța constant oportunitățile/ provocările în creștere din domeniul Managementului Securității Informațiilor.

Metodologia noastră de formare CISM oferă o acoperire profundă a conținutului în cele Patru domenii CISM, cu un accent clar pe construirea conceptelor și rezolvarea întrebărilor de examen CISM publicate de ISACA. Cursul este o pregătire intensă și o pregătire riguroasă pentru examenul Certified Information Security Manager (CISM®) al ISACA.

Instructorii noștri îi încurajează pe toți participanții să parcurgă materialul QA&E (Întrebări, Răspunsuri și Explicații) publicat de ISACA ca pregătire pentru examen. QA&E este excepțional în ajutarea participanților să înțeleagă stilul de întrebări al ISACA, abordarea de rezolvare a acestor întrebări și ajută la asimilarea rapidă a conceptelor CISM în timpul sesiunilor de curs.
Toți trainerii noștri au o experiență extinsă în oferirea de formare CISM. Vă vom pregăti temeinic pentru examenul CISM.

Scop:

Scopul final este să treci examenul CISM din prima încercare.

Obiective:

• Să folosești cunoștințele dobândite într-un mod practic și benefic pentru organizația ta
• Să stabilesc și să mențin un cadru de guvernanță a securității informațiilor pentru a atinge obiectivele și scopurile organizației
• Să gestionez riscul informațional la un nivel acceptabil pentru a îndeplini cerințele de afaceri și conformitate
• Să stabilesc și să mențin arhitecturi de securitate a informațiilor (persoane, procese, tehnologie)
• Să integrez cerințele de securitate a informațiilor în contracte și activități ale terților/ furnizorilor
• Să planific, să stabilesc și să gestionez capacitatea de a detecta, investiga, răspunde și recupera din incidente de securitate a informațiilor pentru a minimiza impactul asupra afacerii

Public țintă:

• Profesioniști în securitate cu 3-5 ani de experiență pe prima linie
• Manageri de securitate a informațiilor sau cei cu responsabilități de management
• Personal de securitate a informațiilor, furnizori de asigurare a securității informațiilor care necesită o înțelegere profundă a managementului securității informațiilor, inclusiv: CISO, CIO, CSO, ofițeri de confidențialitate, manageri de risc, auditori de securitate și personal de conformitate, personal BCP / DR, manageri executivi și operaționali responsabili de funcții de asigurare

Această formare condusă de un instructor, în format live România (online sau la fața locului), este destinată profesioniștilor de nivel intermediar în domeniul securității cibernetice care doresc să-și îmbunătățească înțelegerea cadrelor GRC și să le aplice pentru operațiuni de afaceri sigure și conforme.

La finalul acestei formări, participanții vor putea:

• Înțelege componentele cheie ale guvernanței, gestionării riscurilor și conformității în domeniul securității cibernetice.
• Să efectueze evaluări de risc și să dezvolte strategii de atenuare a riscurilor.
• Să implementeze măsuri de conformitate și să gestioneze cerințele reglementare.
• Să dezvolte și să aplice politici și proceduri de securitate.

Descriere:

Abilitățile în domeniul securității cibernetice sunt foarte solicitate, deoarece amenințările continuă să afecteze întreprinderile din întreaga lume. Majoritatea covârșitoare a profesioniștilor chestionați de ISACA recunosc acest lucru și plănuiesc să lucreze într-o poziție care necesită cunoștințe în domeniul securității cibernetice.
Pentru a umple acest gol, ISACA a dezvoltat Certificatul de Fundamente ale Securității Cibernetice, care oferă educație și verificare a competențelor în acest domeniu.

Obiective:

Cu amenințările din domeniul securității cibernetice în continuă creștere și cu lipsa de profesioniști în domeniul securității echipați corespunzător la nivel mondial, programul de Certificare a Fundamentelor Securității Cibernetice ISACA este modalitatea perfectă de a forma rapid angajații de nivel de început și de a te asigura că aceștia posedă abilitățile și cunoștințele necesare pentru a funcționa cu succes în arena cibernetică.

Publicul țintă:

Programul de certificare este, de asemenea, una dintre cele mai bune modalități de a dobândi cunoștințe de bază în domeniul securității cibernetice și de a începe să îți dezvolți abilitățile și cunoștințele în acest domeniu crucial.

Această formare condusă de un instructor, live (online sau la fața locului), este destinată liderilor de enterprise care doresc să înțeleagă principiile suveranității datelor și să dezvolte strategii de gestionare conformă a datelor.

La finalul acestei formări, participanții vor putea defini suveranitatea datelor, identifica legile relevante, evalua riscurile de conformitate și implementa cadre de guvernanță pentru gestionarea transfrontalieră a datelor.

În acest curs condus de un instructor, în direct în România, participanții vor învăța cum să formuleze strategia de securitate corectă pentru a face față provocărilor de securitate DevOps.

Gestionarea Cheilor de Criptare reprezintă disciplina de a crea, stoca, distribui, roti și retrage în siguranță cheile criptografice pentru a proteja datele sensibile și a asigura conformitatea reglementară.

Acest training condus de un instructor, live (online sau la fața locului), este destinat profesioniștilor IT și de securitate de nivel intermediar care doresc să implementeze practici și sisteme robuste de gestionare a cheilor de criptare în medii enterprise.

La finalul acestui training, participanții vor putea:

• Să înțeleagă ciclul de viață al cheilor de criptare și cele mai bune practici pentru protecția acestora.
• Să configureze și să gestioneze sisteme de gestionare a cheilor (KMS) atât on-prem, cât și în cloud.
• Să implementeze controlul accesului și auditarea utilizării cheilor.
• Să se conformeze reglementărilor și standardelor legate de securitatea cheilor de criptare.

Formatul Cursului

• Prelegere interactivă și discuții.
• Utilizare practică a instrumentelor de gestionare a cheilor în medii de laborator.
• Exerciții ghidate axate pe implementarea sigură a ciclului de viață al cheilor.

Opțiuni de Personalizare a Cursului

• Pentru a solicita un training personalizat pentru acest curs, bazat pe infrastructura sau cerințele de conformitate ale dumneavoastră, vă rugăm să ne contactați pentru a aranja.

Acest curs oferă o introducere expertă în noua Lege a Accesibilității și îi înzestrează pe dezvoltatori cu abilități practice pentru a proiecta, dezvolta și menține aplicații complet accesibile. Începând cu o discuție contextuală despre importanța și implicațiile legii, cursul trece rapid la practici de codare practice, instrumente și tehnici de testare pentru a asigura conformitatea și incluziunea utilizatorilor cu dizabilități.

Amenințările și atacurile la adresa securității informațiilor cresc și se îmbunătățesc constant. Cea mai bună formă de apărare împotriva acestora este implementarea și gestionarea corectă a controalelor și a celor mai bune practici de securitate a informațiilor. Securitatea informațiilor este, de asemenea, o așteptare și o cerință cheie din partea clienților, legislatorilor și altor părți interesate.

Acest curs de formare este conceput pentru a pregăti participanții în implementarea unui sistem de management al securității informațiilor (ISMS) bazat pe ISO/IEC 27001. Scopul său este de a oferi o înțelegere cuprinzătoare a celor mai bune practici ale unui ISMS și un cadru pentru gestionarea și îmbunătățirea continuă a acestuia.

După participarea la cursul de formare, puteți susține examenul. Dacă îl treceți cu succes, puteți aplica pentru o acreditare „PECB Certified ISO/IEC 27001 Lead Implementer”, care demonstrează abilitatea și cunoștințele practice de a implementa un ISMS bazat pe cerințele ISO/IEC 27001.

Cine poate participa?

• Manageri de proiect și consultanți implicați în și preocupați de implementarea unui ISMS
• Consilieri experți care doresc să stăpânească implementarea unui ISMS
• Persoane responsabile de asigurarea conformității cu cerințele de securitate a informațiilor într-o organizație
• Membri ai unei echipe de implementare ISMS

Informații generale

• Taxele de certificare sunt incluse în prețul examenului
• Materialul de formare, care conține peste 450 de pagini de informații și exemple practice, va fi distribuit
• Se va emite un certificat de participare de 31 credite CPD (Dezvoltare Profesională Continuă)
• În caz de eșec la examen, puteți repeta examenul în termen de 12 luni, fără costuri suplimentare

Abordare educațională

• Acest curs de formare include exerciții de tip eseu, chestionare cu răspunsuri multiple, exemple și cele mai bune practici utilizate în implementarea unui ISMS.
• Participanții sunt încurajați să comunice între ei și să se implice în discuții la finalizarea chestionarelor și exercițiilor.
• Exercițiile se bazează pe un studiu de caz.
• Structura chestionarelor este similară cu cea a examenului de certificare.

Obiective de învățare

Acest curs de formare vă va ajuta să:

• Obțineți o înțelegere cuprinzătoare a conceptelor, abordărilor, metodelor și tehnicilor utilizate pentru implementarea și gestionarea eficientă a unui ISMS
• Recunoașteți corelația dintre ISO/IEC 27001, ISO/IEC 27002 și alte standarde și cadre de reglementare
• Înțelegeți funcționarea unui sistem de management al securității informațiilor și a proceselor sale bazate pe ISO/IEC 27001
• Învățați cum să interpretați și să implementați cerințele ISO/IEC 27001 în contextul specific al unei organizații
• Dobândiți cunoștințele necesare pentru a sprijini o organizație în planificarea, implementarea, gestionarea, monitorizarea și întreținerea eficientă a unui ISMS

Cursul de Baze ale Directivei NIS 2 oferă participanților o introducere comprehensivă în cerințele, principiile și obiectivele Directivei NIS 2 a UE. Acesta explică rolul Directivei în consolidarea securității cibernetice în întreaga Uniune Europeană și prezintă obligațiile de guvernanță, gestionare a riscurilor și raportare a incidentelor aplicabile entităților esențiale și importante.

Această formare condusă de un instructor, în format live (online sau la fața locului), este destinată profesioniștilor IT, practicienilor în securitate cibernetică, specialiștilor în conformitate, managerilor de risc, consultanților și profesioniștilor din afaceri care doresc să înțeleagă Directiva NIS 2 și să se pregătească pentru examenul oficial de certificare PECB Baze ale Directivei NIS 2.

La finalul acestei formări, participanții vor putea:

• Explica scopul și domeniul de aplicare al Directivei NIS 2.

• Înțelege conceptele și terminologia cheie legate de NIS 2.

• Identifica cerințele de securitate cibernetică și guvernanță introduse de Directivă.

• Descrie responsabilitățile organizațiilor supuse Directivei NIS 2.

• Înțelege principiile gestionării riscurilor de securitate cibernetică și ale raportării incidentelor.

• Se pregătească pentru examenul de certificare PECB Baze ale Directivei NIS 2.

Managementul Software-ului Open Source (OSS) reprezintă practica de a gestiona ciclul de viață al componentelor open-source într-o organizație, asigurând utilizarea lor sigură, conformă și eficientă.

Această sesiune de formare condusă de un instructor, live (online sau la fața locului), este destinată profesioniștilor IT de nivel intermediar care doresc să implementeze cele mai bune practici pentru gestionarea software-ului open-source în mediile de întreprindere și guvernamentale.

La sfârșitul acestei formări, participanții vor putea:

• Să stabilească politici și cadre de guvernanță eficiente pentru OSS.
• Să utilizeze instrumente SBOM și SCA pentru a identifica, urmări și gestiona dependențele open-source.
• Să mitigeze riscurile asociate licențelor și vulnerabilităților de securitate.
• Să simplifice adoptarea OSS, maximizând inovația și economiile de costuri.

Formatul cursului

• Prezentare interactivă și discuții.
• Studii de caz și exerciții bazate pe scenarii.
• Demonstrații practice cu instrumente de gestionare OSS.

Opțiuni de personalizare a cursului

• Acest curs poate fi adaptat la politicile și lanțurile de instrumente OSS specifice organizației. Vă rugăm să ne contactați pentru a aranja.

Acest curs de formare profesională în domeniul industriei cardurilor de plată, condus de un instructor în România (online sau la fața locului), oferă o calificare individuală pentru practicienii din industrie care doresc să își demonstreze expertiza profesională și înțelegerea Standardului de Securitate a Datelor PCI (PCI DSS).

La finalul acestui curs, participanții vor fi capabili să:

• Înțeleagă procesul de plată și standardele PCI concepute pentru a-l proteja.
• Înțeleagă rolurile și responsabilitățile entităților implicate în industria plăților.
• Dețină o înțelegere profundă a celor 12 cerințe PCI DSS.
• Demonstreze cunoștințe despre PCI DSS și modul în care se aplică organizațiilor implicate în procesul de tranzacționare.