Security Management Formare în România

Această formare condusă de un instructor, live în România (online sau la fața locului) este destinată auditorilor IT de nivel intermediar care doresc să încorporeze eficient instrumente de IA în practicile lor de audit.

La finalul acestei formări, participanții vor putea:

• Înțelege conceptele de bază ale inteligenței artificiale și modul în care aceasta este aplicată în contextul auditului IT.
• Să utilizeze tehnologii AI precum învățarea automată, procesarea limbajului natural (NLP) și automatizarea proceselor robotice (RPA) pentru a îmbunătăți eficiența, acuratețea și domeniul de aplicare al auditului.
• Să efectueze evaluări de risc folosind instrumente de IA, permițând monitorizarea continuă și gestionarea proactivă a riscurilor.
• Să integreze IA în planificarea, executarea și raportarea auditurilor, sporind eficiența generală a auditului IT.

Gestionarea Cheilor de Criptare reprezintă disciplina de a crea, stoca, distribui, roti și retrage în siguranță cheile criptografice pentru a proteja datele sensibile și a asigura conformitatea reglementară.

Acest training condus de un instructor, live (online sau la fața locului), este destinat profesioniștilor IT și de securitate de nivel intermediar care doresc să implementeze practici și sisteme robuste de gestionare a cheilor de criptare în medii enterprise.

La finalul acestui training, participanții vor putea:

• Să înțeleagă ciclul de viață al cheilor de criptare și cele mai bune practici pentru protecția acestora.
• Să configureze și să gestioneze sisteme de gestionare a cheilor (KMS) atât on-prem, cât și în cloud.
• Să implementeze controlul accesului și auditarea utilizării cheilor.
• Să se conformeze reglementărilor și standardelor legate de securitatea cheilor de criptare.

Formatul Cursului

• Prelegere interactivă și discuții.
• Utilizare practică a instrumentelor de gestionare a cheilor în medii de laborator.
• Exerciții ghidate axate pe implementarea sigură a ciclului de viață al cheilor.

Opțiuni de Personalizare a Cursului

• Pentru a solicita un training personalizat pentru acest curs, bazat pe infrastructura sau cerințele de conformitate ale dumneavoastră, vă rugăm să ne contactați pentru a aranja.

Această formare condusă de un instructor, live în România (online sau la fața locului), este destinată analiștilor de securitate de nivel avansat care doresc să-și îmbunătățească abilitățile în utilizarea conținutului avansat al Micro Focus ArcSight ESM pentru a îmbunătăți capacitatea organizației de a detecta, răspunde și atenua amenințările cibernetice cu o precizie și viteză mai mare.

La sfârșitul acestei formări, participanții vor putea:

• Optimiza utilizarea Micro Focus ArcSight ESM pentru a îmbunătăți capacitățile de monitorizare și detectare a amenințărilor.
• Construi și gestiona variabile avansate ArcSight pentru a rafina fluxurile de evenimente pentru o analiză mai precisă.
• Dezvolta și implementa liste și reguli ArcSight pentru o corelare și alertare eficientă a evenimentelor.
• Aplica tehnici avansate de corelare pentru a identifica modele complexe de amenințări și a reduce falsurile pozitive.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat ofițerilor de aplicare a legii de nivel începător care doresc să înțeleagă mai profund comportamentul uman, îmbunătățind abilitățile lor de comunicare, empatie, rezolvare a conflictelor și eficiență generală în rolurile lor.

La finalul acestui training, participanții vor fi capabili să:

• Aibă o înțelegere mai profundă a psihologiei umane.
• Dezvolte abilități avansate de comunicare și rezolvare a conflictelor pentru o interacțiune mai eficientă cu publicul, colegii și în scenarii de negociere.
• Promoveze conștientizarea și înțelegerea diverselor medii culturale, îmbunătățind poliția comunitară și relațiile cu diverse grupuri demografice.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor de securitate de nivel începător care doresc să dobândească cunoștințele și abilitățile necesare pentru a se adapta peisajului digital în continuă evoluție din industria securității.

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă Transformarea Digitală în domeniul securității.
• Învețe cum soluțiile digitale pot îmbunătăți operațiunile, eficiența și eficacitatea securității.
• Gestioneze datele legate de securitate pentru luarea de decizii informate.

Acest training condus de un instructor, în format live în România (online sau la fața locului), este destinat managerilor de securitate la nivel începător care doresc să adopte și să utilizeze eficient tehnologia în domeniul lor.

La finalul acestui training, participanții vor putea:

• Înțelege evoluția tehnologiei în domeniul securității.
• Învăța cum să combine eficient metodele tradiționale de securitate cu soluțiile tehnologice moderne.
• Înțelege noțiunile de bază ale securității cibernetice, riscurile asociate sistemelor digitale și cum să se protejeze împotriva amenințărilor cibernetice în industria securității.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat managerilor și designerilor de securitate la nivel începător care doresc să planifice, să proiecteze și să implementeze eficient strategii de securitate integrate, avansate tehnologic și conforme standardelor legale și etice.

La finalul acestui training, participanții vor putea:

• Învață cum să integreze considerațiile de securitate în proiectarea arhitecturală și a facilităților.
• Evaluează amenințările și vulnerabilitățile pentru a informa planificarea securității.
• Dezvoltă planuri de securitate cuprinzătoare care abordează o gamă de amenințări.
• Creează planuri eficiente de răspuns la urgențe și gestionare a crizelor.

Acest training condus de un instructor, în format live în România (online sau la fața locului), este destinat administratorilor de securitate la nivel începător care doresc să-și aprofundeze înțelegerea practicilor de securitate într-o organizație.

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă elementele de bază ale securității și administrării operaționale.
• Identifice și atenueze diverse amenințări și vulnerabilități de securitate.
• Implementeze și gestioneze soluții de securitate.
• Înțeleagă considerentele legale și etice în operațiunile de securitate.
• Se pregătească pentru răspuns la incidente și recuperare în caz de dezastru.

Această formare condusă de un instructor, în format live în România (online sau la fața locului), este destinată profesioniștilor de nivel avansat care doresc să dobândească o înțelegere cuprinzătoare a conceptelor de examinare a fraudelor și să se pregătească pentru examenul Certified Fraud Examiner (CFE).

La sfârșitul acestei formări, participanții vor putea:

• Dobândi cunoștințe complete despre principiile de examinare a fraudelor și procesul de examinare a fraudelor.
• Învăța să identifice, să investigheze și să prevină diverse tipuri de scheme de fraudă financiară.
• Înțelege mediul juridic legat de fraudă, inclusiv elementele legale ale fraudelor, legile și reglementările relevante.
• Dobândi abilități practice în desfășurarea investigațiilor de fraudă, inclusiv colectarea de dovezi, tehnici de interviu și analiza datelor.
• Învăța să proiecteze și să implementeze programe eficiente de prevenire și descurajare a fraudelor în organizații.
• Dobândi încredere și cunoștințe pentru a promova cu succes examenul Certified Fraud Examiner (CFE).

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat managerilor avansați în securitate care doresc să fie bine pregătiți cu cunoștințele și abilitățile necesare pentru a excela la examen și în rolurile lor ca profesioniști în managementul securității.

La finalul acestui training, participanții vor putea:

• Să înțeleagă cele cinci domenii ale ISSMP.
• Să dezvolte abilități pentru a gestiona un program de securitate informațională.
• Să învețe să stabilească și să mențină guvernanța securității.
• Să obțină perspective asupra managementului riscurilor, răspunsului la incidente și planificării continuității.
• Să se pregătească eficient pentru examenul de certificare ISSMP.

Această sesiune de formare condusă de un instructor, live în România (online sau la fața locului), este destinată profesioniștilor IT care doresc să înțeleagă cum să utilizeze suita de soluții CipherTrust.

La finalul acestei formări, participanții vor putea:

• Înțelege soluția CipherTrust și funcțiile sale de bază.
• Evaluează arhitectura dispozitivelor și schemele de utilizare.
• Gestionează suita de produse CipherTrust.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat managerilor de securitate care doresc să învețe abilități de bază și intermediare de supraveghere și gestionare a sistemelor CCTV.

La finalul acestui training, participanții vor putea:

• Să se familiarizeze cu tipurile de sisteme CCTV și să cunoască beneficiile și caracteristicile acestora.
• Să înțeleagă cerințele de cablare și configurare a sistemelor CCTV.
• Să instaleze, să configureze și să gestioneze sisteme CCTV.

Descriere:

Notă: Vă rugăm să rețineți că această actualizare a programului de examinare CISM este valabilă pentru examenele începând cu 1 iunie 2022.

CISM® este cea mai prestigioasă și solicitantă calificare pentru Managerii de Securitate a Informațiilor din întreaga lume astăzi. Această calificare vă oferă o platformă pentru a face parte dintr-o rețea de elită de profesioniști care au capacitatea de a învăța și a reînvăța constant oportunitățile/ provocările în creștere din domeniul Managementului Securității Informațiilor.

Metodologia noastră de formare CISM oferă o acoperire profundă a conținutului în cele Patru domenii CISM, cu un accent clar pe construirea conceptelor și rezolvarea întrebărilor de examen CISM publicate de ISACA. Cursul este o pregătire intensă și o pregătire riguroasă pentru examenul Certified Information Security Manager (CISM®) al ISACA.

Instructorii noștri îi încurajează pe toți participanții să parcurgă materialul QA&E (Întrebări, Răspunsuri și Explicații) publicat de ISACA ca pregătire pentru examen. QA&E este excepțional în ajutarea participanților să înțeleagă stilul de întrebări al ISACA, abordarea de rezolvare a acestor întrebări și ajută la asimilarea rapidă a conceptelor CISM în timpul sesiunilor de curs.
Toți trainerii noștri au o experiență extinsă în oferirea de formare CISM. Vă vom pregăti temeinic pentru examenul CISM.

Scop:

Scopul final este să treci examenul CISM din prima încercare.

Obiective:

• Să folosești cunoștințele dobândite într-un mod practic și benefic pentru organizația ta
• Să stabilesc și să mențin un cadru de guvernanță a securității informațiilor pentru a atinge obiectivele și scopurile organizației
• Să gestionez riscul informațional la un nivel acceptabil pentru a îndeplini cerințele de afaceri și conformitate
• Să stabilesc și să mențin arhitecturi de securitate a informațiilor (persoane, procese, tehnologie)
• Să integrez cerințele de securitate a informațiilor în contracte și activități ale terților/ furnizorilor
• Să planific, să stabilesc și să gestionez capacitatea de a detecta, investiga, răspunde și recupera din incidente de securitate a informațiilor pentru a minimiza impactul asupra afacerii

Public țintă:

• Profesioniști în securitate cu 3-5 ani de experiență pe prima linie
• Manageri de securitate a informațiilor sau cei cu responsabilități de management
• Personal de securitate a informațiilor, furnizori de asigurare a securității informațiilor care necesită o înțelegere profundă a managementului securității informațiilor, inclusiv: CISO, CIO, CSO, ofițeri de confidențialitate, manageri de risc, auditori de securitate și personal de conformitate, personal BCP / DR, manageri executivi și operaționali responsabili de funcții de asigurare

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor în securitate care doresc să învețe și să îmbunătățească modul de gestionare a amenințărilor de securitate și de efectuare a evaluărilor de risc.

La finalul acestui training, participanții vor putea:

• Gestiona sisteme de securitate și face față oricărui mediu ostil.
• Gestiona orice riscuri sau amenințări de securitate.
• Învăța cum să efectueze evaluări de risc de securitate.

Managementul Software-ului Open Source (OSS) reprezintă practica de a gestiona ciclul de viață al componentelor open-source într-o organizație, asigurând utilizarea lor sigură, conformă și eficientă.

Această sesiune de formare condusă de un instructor, live (online sau la fața locului), este destinată profesioniștilor IT de nivel intermediar care doresc să implementeze cele mai bune practici pentru gestionarea software-ului open-source în mediile de întreprindere și guvernamentale.

La sfârșitul acestei formări, participanții vor putea:

• Să stabilească politici și cadre de guvernanță eficiente pentru OSS.
• Să utilizeze instrumente SBOM și SCA pentru a identifica, urmări și gestiona dependențele open-source.
• Să mitigeze riscurile asociate licențelor și vulnerabilităților de securitate.
• Să simplifice adoptarea OSS, maximizând inovația și economiile de costuri.

Formatul cursului

• Prezentare interactivă și discuții.
• Studii de caz și exerciții bazate pe scenarii.
• Demonstrații practice cu instrumente de gestionare OSS.

Opțiuni de personalizare a cursului

• Acest curs poate fi adaptat la politicile și lanțurile de instrumente OSS specifice organizației. Vă rugăm să ne contactați pentru a aranja.

Acest training condus de un instructor, în format live în România (online sau la fața locului), este destinat profesioniștilor de nivel intermediar din domeniul securității cibernetice care doresc să-și îmbunătățească înțelegerea cadrelor GRC și să le aplice pentru a asigura operațiuni de afaceri sigure și conforme.

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă componentele cheie ale guvernanței, riscurilor și conformității în securitatea cibernetică.
• Efectueze evaluări de risc și să dezvolte strategii de atenuare a riscurilor.
• Implementeze măsuri de conformitate și să gestioneze cerințele reglementare.
• Elaboreze și să aplice politici și proceduri de securitate.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat dezvoltatorilor și oricăruia care dorește să învețe și să folosească OAuth pentru a oferi aplicațiilor acces delegat securizat.

La sfârșitul acestui training, participanții vor putea:

• Înțelege elementele de bază ale OAuth.
• Comprehend the native applications and their unique security issues when using OAuth.
• Învață și înțelege extensiile comune ale protocolului OAuth.
• Integrează-te cu orice server de autorizare OAuth.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat administratorilor de sistem de nivel intermediar care doresc să învețe cum să utilizeze Siteminder pentru a implementa diverse metode de autentificare.

La sfârșitul acestui training, participanții vor putea:

• Înțelege conceptele de bază ale Siteminder și rolul său în autentificare și managementul accesului.
• Configura și gestionează autentificarea utilizatorilor cu Siteminder.
• Implementează diverse metode de autentificare acceptate de Siteminder.
• Depanează probleme comune legate de autentificarea Siteminder.
• Integrează Siteminder cu alți furnizori de identitate pentru autentificare federată.

Descriere:

Basel III este un standard global de reglementare privind adecvarea capitalului bancar, testele de stres și riscul de lichiditate de pe piață. Inițial convenit de Comitetul de la Basel pentru Supravegherea Bancară în perioada 2010–11, modificările aduse Acordului au prelungit implementarea până la 31 martie 2019. Basel III consolidează cerințele de capital ale băncilor prin creșterea lichidității și reducerea efectului de levier bancar.
Basel III diferă de Basel I și Basel II prin faptul că impune niveluri diferite de rezerve pentru diferite forme de depozite și alte tipuri de împrumuturi, astfel încât nu le înlocuiește, ci mai degrabă funcționează alături de Basel I și Basel II.
Acest peisaj complex și în continuă schimbare poate fi dificil de urmărit, iar cursul și formarea noastră vă vor ajuta să gestionați eventualele schimbări și impactul acestora asupra instituției dumneavoastră. Suntem acreditați și parteneri de formare ai Institutului de Certificare Basel și, ca atare, calitatea și adecvarea materialelor noastre de formare sunt garantate a fi actualizate și eficiente.

Obiective:

• Pregătirea pentru Examenul de Profesional Certificat Basel.
• Definirea unor strategii și tehnici practice pentru definirea, măsurarea, analiza, îmbunătățirea și controlul riscului operațional într-o organizație bancară.

Public țintă:

• Membri ai consiliului de administrație cu responsabilități în gestionarea riscului
• Șefi ai gestionării riscului și CRO
• Membri ai echipei de gestionare a riscului
• Personal de conformitate, juridic și de suport IT
• Analiști de acțiuni și credit
• Manageri de portofoliu
• Analiști ai agențiilor de rating

Prezentare generală:

• Introducere în normele Basel și modificările aduse Acordului de la Basel (III)
• Regulamente privind riscul de piață, de credit, de contrapartidă și de lichiditate
• Teste de stres pentru diverse măsuri de risc, inclusiv cum să formulați și să efectuați teste de stres
• Efectele probabile ale Basel III asupra industriei bancare internaționale, inclusiv demonstrații ale aplicării practice
• Nevoia de noi norme Basel
• Normele Basel III
• Obiectivele normelor Basel III
• Basel III – Cronologie

Descriere:

Acest eveniment de patru zile (pregătire CGEIT) este pregătirea finală pentru examen și este conceput pentru a vă asigura că veți trece cu succes examenul dificil CGEIT la prima încercare.
Calificarea CGEIT este un simbol internațional recunoscut al excelenței în guvernanța IT, acordat de ISACA. Este destinat profesioniștilor responsabili de gestionarea guvernanței IT sau care au responsabilități semnificative de consultanță sau asigurare în domeniul guvernanței IT.
Obținerea statutului CGEIT vă va oferi o recunoaștere mai largă pe piață, precum și o influență crescută la nivel executiv.

Obiective:

Acest seminar a fost conceput pentru a pregăti participanții pentru examenul CGEIT, permițându-le să își completeze cunoștințele și înțelegerea existente pentru a fi mai bine pregătiți să treacă examenul, așa cum este definit de ISACA.

Public țintă:

Cursul nostru de pregătire este destinat profesioniștilor din IT și afaceri, cu experiență semnificativă în guvernanța IT, care susțin examenul CGEIT.

Un curs practic și exhaustiv de 3 zile, conceput pentru a oferi cunoștințele și abilitățile necesare gestionării proceselor de securitate a informațiilor, asigurare a informațiilor sau gestionare a riscurilor legate de informații. Cursul CISMP este aliniat la cele mai recente cadre naționale de asigurare a informațiilor (IAMM), precum și la ISO/IEC 27002 și 27001; codul de practică și standardul pentru securitatea informațiilor. Acest curs este un curs de formare certificat CESG (CCT).

Cursul urmează cel mai recent program BCS și pregătește participanții pentru examenul BCS de 2 ore cu întrebări cu răspunsuri multiple.

Această calificare oferă participanților o cunoaștere detaliată a conceptelor legate de securitatea informațiilor; (confidențialitate, integritate, disponibilitate, vulnerabilitate, amenințări, riscuri și contramăsuri), împreună cu o înțelegere a legislației și reglementărilor actuale care impactează managementul securității informațiilor. Deținătorii de diplomă vor putea aplica principiile practice acoperite în cadrul cursului, asigurând că procesele de afaceri normale devin robuste și mai sigure.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor în conformitatea serviciilor de plată care doresc să creeze, să implementeze și să aplice un program de conformitate într-o organizație.

La sfârșitul acestui training, participanții vor putea:

• Înțelege regulile stabilite de autoritățile de reglementare guvernamentale pentru furnizorii de servicii de plată.
• Crea politicile și procedurile interne necesare pentru a satisface reglementările guvernamentale.
• Implementa un program de conformitate care respectă legile relevante.
• Asigură că toate procesele și procedurile corporative respectă programul de conformitate.
• Menține reputația afacerii în timp ce o protejează de acțiuni în justiție.

Securitatea rețelei începe la nivelul fizic. În acest training condus de un instructor, în format live în România, participanții vor învăța despre riscurile de securitate legate de camerele de servere și cum să îmbunătățească securitatea prin practici inteligente, planificare și implementare de tehnologii.

La finalul acestui training, participanții vor putea:

• Să evalueze riscul de securitate al organizației lor, în legătură cu camerele de servere.
• Să configureze sisteme de control și monitorizare pentru a restricționa accesul fizic la infrastructură.
• Să elaboreze politici de acces pentru diferiți membri.
• Să comunice eficient politicile de securitate cu membrii echipei.

Descriere:

Abilitățile în domeniul securității cibernetice sunt foarte solicitate, deoarece amenințările continuă să afecteze întreprinderile din întreaga lume. Majoritatea covârșitoare a profesioniștilor chestionați de ISACA recunosc acest lucru și plănuiesc să lucreze într-o poziție care necesită cunoștințe în domeniul securității cibernetice.
Pentru a umple acest gol, ISACA a dezvoltat Certificatul de Fundamente ale Securității Cibernetice, care oferă educație și verificare a competențelor în acest domeniu.

Obiective:

Cu amenințările din domeniul securității cibernetice în continuă creștere și cu lipsa de profesioniști în domeniul securității echipați corespunzător la nivel mondial, programul de Certificare a Fundamentelor Securității Cibernetice ISACA este modalitatea perfectă de a forma rapid angajații de nivel de început și de a te asigura că aceștia posedă abilitățile și cunoștințele necesare pentru a funcționa cu succes în arena cibernetică.

Publicul țintă:

Programul de certificare este, de asemenea, una dintre cele mai bune modalități de a dobândi cunoștințe de bază în domeniul securității cibernetice și de a începe să îți dezvolți abilitățile și cunoștințele în acest domeniu crucial.

În acest curs condus de un instructor, în direct în România, participanții vor învăța cum să formuleze strategia de securitate corectă pentru a face față provocărilor de securitate DevOps.

Acest curs oferă o introducere expertă în noua Lege a Accesibilității și îi înzestrează pe dezvoltatori cu abilități practice pentru a proiecta, dezvolta și menține aplicații complet accesibile. Începând cu o discuție contextuală despre importanța și implicațiile legii, cursul trece rapid la practici de codare practice, instrumente și tehnici de testare pentru a asigura conformitatea și incluziunea utilizatorilor cu dizabilități.

Scopul cursului:

Asigurarea că un individ are o înțelegere de bază a proceselor și capacităților GRC, precum și abilitățile de a integra activitățile de guvernanță, management al performanței, management al riscurilor, control intern și conformitate.

Prezentare generală:

• Termeni și definiții de bază GRC
• Principiile GRC
• Componente, practici și activități de bază
• Relația GRC cu alte discipline

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat dezvoltatorilor și administratorilor care doresc să creeze software și produse conforme cu HiTRUST.

La sfârșitul acestui training, participanții vor putea:

• Înțelege conceptele cheie ale HiTrust CSF (Common Security Framework).
• Identifica domeniile de control administrativ și de securitate ale HITRUST CSF.
• Afla despre diferitele tipuri de evaluări și punctaje HiTrust.
• Înțelege procesul de certificare și cerințele pentru conformitatea HiTrust.
• Cunoaște cele mai bune practici și sfaturi pentru adoptarea abordării HiTrust.

De ce ar trebui să participi?

Formarea PECB ISO/IEC 27001 Foundation îți permite să înveți elementele de bază pentru implementarea și gestionarea unui Sistem de Management al Securității Informațiilor (SMSI) conform specificațiilor ISO/IEC 27001. În cadrul acestui curs de formare, vei putea înțelege diferitele module ale SMSI, inclusiv politica SMSI, procedurile, măsurătorile de performanță, angajamentul conducerii, auditul intern, revizuirea de către management și îmbunătățirea continuă.

După finalizarea acestui curs, poți susține examenul și aplica pentru acreditarea „PECB Certified ISO/IEC 27001 Foundation”. Un certificat PECB Foundation demonstrează că ai înțeles metodologiile fundamentale, cerințele, cadrul și abordarea de management.

Cine ar trebui să participe?

• Persoane implicate în Managementul Securității Informațiilor
• Persoane care doresc să cunoască procesele principale ale Sistemelor de Management al Securității Informațiilor (SMSI)
• Persoane interesate să urmeze o carieră în Managementul Securității Informațiilor

Abordare educațională

• Sesiunile de curs sunt ilustrate cu întrebări și exemple practice
• Exercițiile practice includ exemple și discuții
• Testele practice sunt similare cu Examenul de Certificare

ISO/IEC 27001 Lead Auditor

Training-ul ISO/IEC 27001 Lead Auditor vă permite să dezvoltați expertiza necesară pentru a efectua un audit al Sistemului de Management al Securității Informațiilor (ISMS) prin aplicarea principiilor, procedurilor și tehnicilor de audit recunoscute la nivel mondial.

De ce ar trebui să participați?

În cadrul acestui curs de formare, veți dobândi cunoștințele și abilitățile necesare pentru a planifica și a efectua audituri interne și externe în conformitate cu ISO 19011 și procesul de certificare ISO/IEC 17021-1.

Bazându-ne pe exerciții practice, veți putea stăpâni tehnicile de audit și veți deveni capabili să gestionați un program de audit, echipa de audit, comunicarea cu clienții și rezolvarea conflictelor.

După ce veți dobândi expertiza necesară pentru a efectua acest audit, puteți susține examenul și aplica pentru o acreditare „PECB Certified ISO/IEC 27001 Lead Auditor”. Deținând un Certificat PECB Lead Auditor, veți demonstra că aveți capacitățile și competențele necesare pentru a audita organizațiile pe baza celor mai bune practici.

Cine ar trebui să participe?

• Auditori care doresc să efectueze și să conducă audituri de certificare ale Sistemului de Management al Securității Informațiilor (ISMS)
• Manageri sau consultanți care doresc să stăpânească procesul de audit al Sistemului de Management al Securității Informațiilor
• Persoane responsabile de menținerea conformității cu cerințele Sistemului de Management al Securității Informațiilor
• Experți tehnici care doresc să se pregătească pentru un audit al Sistemului de Management al Securității Informațiilor
• Consilieri experți în Managementul Securității Informațiilor

Obiective de învățare

• Înțelegeți funcționarea unui Sistem de Management al Securității Informațiilor bazat pe ISO/IEC 27001
• Recunoașteți corelația dintre ISO/IEC 27001, ISO/IEC 27002 și alte standarde și cadre de reglementare
• Înțelegeți rolul auditorului în: planificarea, conducerea și urmărirea unui audit al sistemului de management în conformitate cu ISO 19011
• Învățați cum să conduceți un audit și o echipă de audit
• Învățați cum să interpretați cerințele ISO/IEC 27001 în contextul unui audit ISMS
• Dobândiți competențele unui auditor pentru a: planifica un audit, conduce un audit, redacta rapoarte și urmări un audit în conformitate cu ISO 19011

Abordare educațională

• Această formare se bazează atât pe teorie, cât și pe cele mai bune practici utilizate în auditurile ISMS
• Sesiunile de curs sunt ilustrate cu exemple bazate pe studii de caz
• Exercițiile practice se bazează pe un studiu de caz care include jocuri de rol și discuții
• Testele practice sunt similare cu Examenul de Certificare

Acest curs vă va oferi abilitățile necesare pentru a construi securitatea informațiilor conform ISO 27005, care este dedicată managementului riscurilor de securitate a informațiilor bazat pe ISO 27001.

Amenințările și atacurile la adresa securității informațiilor cresc și se îmbunătățesc constant. Cea mai bună formă de apărare împotriva acestora este implementarea și gestionarea corespunzătoare a controalelor și practicilor de securitate a informațiilor. Securitatea informațiilor este, de asemenea, o așteptare și o cerință cheie din partea clienților, legiuitorilor și altor părți interesate.

Acest curs de formare este conceput pentru a pregăti participanții în implementarea unui sistem de management al securității informațiilor (ISMS) bazat pe ISO/IEC 27001. Scopul său este să ofere o înțelegere comprehensivă a celor mai bune practici ale unui ISMS și un cadru pentru gestionarea și îmbunătățirea sa continuă.

După participarea la cursul de formare, puteți susține examenul. Dacă îl treceți cu succes, puteți aplica pentru o acreditare „PECB Certified ISO/IEC 27001 Lead Implementer”, care demonstrează abilitatea și cunoștințele practice de a implementa un ISMS conform cerințelor ISO/IEC 27001.

Cine poate participa?

• Manageri de proiect și consultanți implicați și preocupați de implementarea unui ISMS
• Consilieri experți care doresc să stăpânească implementarea unui ISMS
• Persoane responsabile de asigurarea conformității cu cerințele de securitate a informațiilor într-o organizație
• Membri ai unei echipe de implementare ISMS

Informații generale

• Taxele de certificare sunt incluse în prețul examenului
• Va fi distribuit material de formare care conține peste 450 de pagini de informații și exemple practice
• Se va emite un certificat de participare de 31 credite CPD (Dezvoltare Profesională Continuă)
• În caz de eșec la examen, puteți repeta examenul gratuit în termen de 12 luni

Abordare educațională

• Acest curs de formare conține exerciții de tip eseu, chestionare cu răspunsuri multiple, exemple și cele mai bune practici utilizate în implementarea unui ISMS.
• Participanții sunt încurajați să comunice între ei și să participe la discuții în timpul completării chestionarelor și exercițiilor.
• Exercițiile se bazează pe un studiu de caz.
• Structura chestionarelor este similară cu cea a examenului de certificare.

Obiective de învățare

Acest curs de formare vă va ajuta să:

• Dobândiți o înțelegere comprehensivă a conceptelor, abordărilor, metodelor și tehnicilor utilizate pentru implementarea și gestionarea eficientă a unui ISMS
• Recunoașteți corelația dintre ISO/IEC 27001, ISO/IEC 27002 și alte standarde și cadre de reglementare
• Înțelegeți funcționarea unui sistem de management al securității informațiilor și a proceselor sale bazate pe ISO/IEC 27001
• Învățați cum să interpretați și să implementați cerințele ISO/IEC 27001 în contextul specific al unei organizații
• Dobândiți cunoștințele necesare pentru a sprijini o organizație în planificarea, implementarea, gestionarea, monitorizarea și menținerea eficientă a unui ISMS

Acest training condus de un instructor, live în România (online sau la fața locului), se concentrează pe analiza riscurilor asociate datelor deschise, reducând în același timp vulnerabilitatea la dezastre sau pierderi de date.

La finalul acestui training, participanții vor putea:

• Să înțeleagă conceptele și beneficiile datelor deschise.
• Să identifice diferitele tipuri de date.
• Să înțeleagă riscurile datelor deschise și cum să le atenueze.
• Să învețe cum să gestioneze riscurile datelor deschise și să creeze un plan de contingință.
• Să implementeze strategii de atenuare a riscurilor datelor deschise pentru a reduce riscul de dezastre.

Acest curs de formare profesională în domeniul industriei cardurilor de plată, condus de un instructor în România (online sau la fața locului), oferă o calificare individuală pentru practicienii din industrie care doresc să își demonstreze expertiza profesională și înțelegerea Standardului de Securitate a Datelor PCI (PCI DSS).

La finalul acestui curs, participanții vor fi capabili să:

• Înțeleagă procesul de plată și standardele PCI concepute pentru a-l proteja.
• Înțeleagă rolurile și responsabilitățile entităților implicate în industria plăților.
• Dețină o înțelegere profundă a celor 12 cerințe PCI DSS.
• Demonstreze cunoștințe despre PCI DSS și modul în care se aplică organizațiilor implicate în procesul de tranzacționare.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat administratorilor IT, coordonatorilor de securitate și managerilor de conformitate care doresc să identifice, să evalueze și să implementeze metode de management al politicilor de securitate pentru organizația lor.

La finalul acestui training, participanții vor fi capabili să dezvolte, să gestioneze și să monitorizeze politicile de securitate pentru a proteja informațiile, rețeaua și activele fizice și software ale organizației lor.