Security Management Training in România

Această instruire live, condusă de un instructor în România (online sau la fața locului) se adresează auditorilor IT de nivel mediu care doresc să încorporeze eficient instrumentele AI în practicile lor de audit.

Până la sfârșitul acestei formări, participanții vor fi capabili să:

• Înțeleagă conceptele de bază ale inteligenței artificiale și modul în care aceasta este aplicată în contextul auditului IT.
• Să utilizeze tehnologiile AI, cum ar fi machine learning, NLP și RPA, pentru a îmbunătăți eficiența, acuratețea și sfera auditului.
• Efectuarea de evaluări ale riscurilor cu ajutorul instrumentelor AI, permițând monitorizarea continuă și gestionarea proactivă a riscurilor.
• Integrarea IA în planificarea, executarea și raportarea auditului, sporind eficiența generală a auditurilor IT.

Cheie de Criptare Management este disciplina de crearea, stocarea, distribuirea, rotația și retraserea securizată a cheilor criptografice pentru a proteja datele sensibile și asigura conformitatea cu reglementările.

Acest curs în direct (online sau la sediu) este destinat profesionistilor IT și de securitate de nivel intermediar care doresc să implementeze practici și sisteme robuste de gestionare a cheilor criptografice în mediul enterprise.

La sfârșitul acestui curs, participanții vor putea:

• Comprende ciclul de viață al cheilor de criptare și cele mai bune practici pentru protecția lor.
• Să configureze și gestioneze sisteme de gestionare a cheilor (KMS) atât pe premise, cât și în cloud.
• Implementa controlul de acces și auditarea utilizării cheilor.
• Să respecte reglementările și standardele legate de securitatea cheilor criptografice.

Format al cursului

• Lecție interactivă și discuții.
• Utilizarea practică a instrumentelor de gestionare a cheilor în mediile laboratoriale.
• Exerciții guiite cu accent pe implementarea securizată a ciclului de viață al cheilor.

Opțiuni de personalizare a cursului

• Pentru a solicita un training personalizat pentru acest curs bazat pe infrastructura sau cerințele de conformitate ale dvs., vă rugăm să ne contactați pentru a organiza.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează analiștilor de securitate de nivel avansat care doresc să își îmbunătățească abilitățile de utilizare a conținutului avansat Micro Focus ArcSight ESM pentru a îmbunătăți capacitatea unei organizații de a detecta, răspunde și atenua amenințările cibernetice cu mai multă precizie și rapiditate.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Să optimizeze utilizarea Micro Focus ArcSight ESM pentru a îmbunătăți capacitățile de monitorizare și detectare a amenințărilor.
• Să construiască și să gestioneze variabile ArcSight avansate pentru a rafina fluxurile de evenimente pentru o analiză mai precisă.
• Să dezvolte și să implementeze liste și reguli ArcSight pentru corelarea eficientă a evenimentelor și alertarea.
• Aplicați tehnici avansate de corelare pentru a identifica modele complexe de amenințări și pentru a reduce falsurile pozitive.

Acest training live, condus de un instructor în România (online sau la fața locului) este destinat ofițerilor de poliție de nivel începător care doresc să obțină o înțelegere mai profundă a comportamentului uman, îmbunătățindu-și abilitățile de comunicare, empatie, rezolvare a conflictelor și eficiența generală în rolurile lor.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

Să aibă o înțelegere mai profundă a psihologiei umane. Să dezvolte abilități avansate de comunicare și de rezolvare a conflictelor pentru o interacțiune mai eficientă cu publicul, cu colegii și în scenarii de negociere. Să promoveze conștientizarea și înțelegerea diverselor medii culturale, îmbunătățind activitatea polițienească comunitară și relațiile cu diverse grupuri demografice.

Această instruire live, condusă de un instructor în România (online sau la fața locului) este destinată profesioniștilor în securitate de nivel începător care doresc să obțină cunoștințele și abilitățile necesare pentru a se adapta la peisajul digital în evoluție rapidă din industria de securitate.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

Înțelegerea Digital Transformation în materie de securitate. Aflați cum soluțiile digitale pot îmbunătăți operațiunile de securitate, eficiența și eficacitatea. Gestionați datele legate de securitate pentru un proces decizional informat.

Această instruire live, condusă de un instructor în România (online sau la fața locului) este destinată managerilor de securitate de nivel începător care doresc să adopte și să utilizeze eficient tehnologia în domeniul lor.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

Înțelegeți evoluția tehnologiei în domeniul securității. Învățați cum să îmbinați eficient metodele tradiționale de securitate cu soluții tehnologice moderne. Înțelegeți elementele de bază ale securității cibernetice, riscurile asociate cu sistemele digitale și cum să vă protejați împotriva amenințărilor cibernetice în industria securității.

Acest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează managerilor și proiectanților de securitate de nivel începător care doresc să planifice, să proiecteze și să implementeze eficient strategii de securitate integrate, avansate din punct de vedere tehnologic și conforme cu standardele legale și etice.

La sfârșitul acestei formări, participanții vor fi capabili să:

• Să învețe cum să integreze considerentele de securitate în proiectarea arhitecturală și a instalațiilor.
• Să evalueze amenințările și vulnerabilitățile pentru a fundamenta planificarea securității.
• Să elaboreze planuri de securitate cuprinzătoare care să abordeze o gamă largă de amenințări.
• Să creeze planuri eficiente de răspuns în caz de urgență și de gestionare a crizelor.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează administratorilor de securitate de nivel începător care doresc să își aprofundeze înțelegerea practicilor de securitate în cadrul unei organizații.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

Înțelegerea principiilor de bază ale operațiunilor și administrării securității. să identifice și să atenueze diverse amenințări și vulnerabilități de securitate. să implementeze și să gestioneze soluții de securitate. Înțelegerea considerentelor juridice și etice în operațiunile de securitate. Pregătirea pentru intervenția în caz de incidente și recuperarea în caz de dezastru.

Această instruire live, condusă de un instructor în România (online sau la fața locului) se adresează profesioniștilor de nivel avansat care doresc să obțină o înțelegere cuprinzătoare a conceptelor de examinare a fraudelor și să se pregătească pentru examenul Certified Fraud Examiner (CFE).

La sfârșitul acestei formări, participanții vor fi capabili să:

• Dobândească cunoștințe complete despre principiile examinării fraudelor și despre procesul de examinare a fraudelor.
• Să învețe să identifice, să investigheze și să prevină diverse tipuri de scheme de fraudă financiară.
• Să înțeleagă mediul juridic legat de fraudă, inclusiv elementele juridice ale fraudei, legile și reglementările relevante.
• Să dobândească abilități practice în desfășurarea investigațiilor privind fraudele, inclusiv colectarea probelor, tehnici de intervievare și analiza datelor.
• Învățați să concepeți și să implementați programe eficiente de prevenire și descurajare a fraudei în cadrul organizațiilor.
• Dobândiți încredere și cunoștințe pentru a trece cu succes examenul Certified Fraud Examiner (CFE).

Acest training live, condus de un instructor în România (online sau la fața locului) se adresează managerilor de securitate de nivel avansat care doresc să fie bine echipați cu cunoștințele și abilitățile necesare pentru a excela la examen și în rolurile lor de profesioniști în managementul securității.

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă cele cinci domenii ale ISSMP.
• Să dezvolte abilități pentru a gestiona un program de securitate a informațiilor.
• Să învețe să stabilească și să mențină guvernanța de securitate.
• Să obțină informații despre managementul riscurilor, răspunsul la incidente și planificarea continuității.
• Să se pregătească eficient pentru examenul de certificare ISSMP.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor în domeniul securității de nivel începător care doresc să înțeleagă în profunzime cum să protejeze bunurile fizice, persoanele și facilitățile.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

Înțelegerea principiilor fundamentale ale securității fizice. Învățați despre evaluarea și gestionarea riscurilor în domeniul securității fizice. Explorați diverse măsuri și tehnologii de securitate fizică. Înțelegeți integrarea securității fizice cu alte domenii de securitate. Dezvoltarea abilităților de proiectare și implementare a unor planuri de securitate fizică eficiente.

Această instruire live, condusă de un instructor în România (online sau la fața locului) este destinată profesioniștilor IT care doresc să înțeleagă cum să utilizeze suita CipherTrust Solution.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

Înțelegerea soluției CipherTrust și a funcțiilor sale de bază. Evaluați arhitectura dispozitivului și schemele de utilizare. Gestionați suita de produse CipherTrust.

Acest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează managerilor de securitate care doresc să dobândească competențe de bază până la nivel intermediar de supraveghere și gestionare a securității CCTV.

La finalul acestei formări, participanții vor fi capabili să:

• Familiarizeze tipurile de sisteme CCTV și să cunoască beneficiile și caracteristicile acestora.
• Să înțeleagă cerințele de cablare și configurare a sistemelor CCTV.
• Să instaleze, să configureze și să gestioneze sistemele CCTV.

Descriere:

Disclaimer: Vă rugăm să rețineți că această schiță actualizată a conținutului examenului CISM se aplică examenelor care încep la 1 iunie 2022.

CISM® este cea mai prestigioasă și exigentă calificare pentru managerii de securitate a informațiilor din întreaga lume astăzi. Această calificare vă oferă o platformă pentru a deveni parte a unei rețele elitiste de colegi care au capacitatea de a învăța și reînvăța în mod constant oportunitățile/ provocările în creștere din domeniul securității informațiilor Management.

Metodologia noastră de formare CISM oferă o acoperire aprofundată a conținutului în cele patru domenii CISM, cu un accent clar pe construirea conceptelor și rezolvarea întrebărilor de examen CISM eliberate de ISACA. Cursul este o instruire intensă și o pregătire hard-core pentru examenul ISACA Certified Information Security Manager (CISM®).

Instructorii noștri îi încurajează pe toți delegații prezenți să parcurgă QA&E (Întrebări, răspunsuri și explicații) CISM lansat de ISACA ca pregătire pentru examen - veți obține acest lucru GRATUIT ca parte a cursului nostru. QA&E este excepțional în a ajuta delegații să înțeleagă stilul ISACA de întrebări, abordarea pentru rezolvarea acestor întrebări și ajută la asimilarea rapidă în memorie a conceptelor CISM în timpul sesiunilor de clasă live.
Toți formatorii noștri au o vastă experiență în furnizarea de formare CISM. Vă vom pregăti temeinic pentru examenul CISM.

Goal:

Scopul final este să treceți examenul CISM de prima dată.

Obiective:

• Utilizați cunoștințele dobândite într-o manieră practică benefică pentru organizația dumneavoastră
• Stabilirea și menținerea unui cadru de guvernanță a securității informației pentru a atinge scopurile și obiectivele organizației dumneavoastră
• Gestionați riscul informațional la un nivel acceptabil pentru a îndeplini cerințele de afaceri și de conformitate
• Stabiliți și mențineți arhitecturi de securitate a informațiilor (persoane, procese, tehnologie)
• Integrarea cerințelor de securitate a informațiilor în contractele și activitățile părților terțe/ furnizorilor
• Planificarea, stabilirea și gestionarea capacității de a detecta, investiga, răspunde și recupera în urma incidentelor de securitate a informațiilor pentru a minimiza impactul asupra afacerii

Audiență țintă:

• Profesioniști în domeniul securității cu 3-5 ani de experiență în prima linie
• Managerii de securitate a informațiilor sau cei cu responsabilități de management
• Personal de securitate a informațiilor, furnizori de asigurare a securității informațiilor care necesită o înțelegere aprofundată a managementului securității informațiilor, inclusiv: CISO's, CIO's, CSO's, ofițerii de confidențialitate, managerii de risc, auditorii de securitate și personalul de conformitate, personalul BCP / DR, managerii executivi și operaționali responsabili pentru funcțiile de asigurare

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor din domeniul securității care doresc să învețe și să îmbunătățească modul de gestionare a amenințărilor la adresa securității și să efectueze evaluări ale riscurilor de securitate.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Gestionați sistemele de securitate și gestionați orice mediu ostil.
• Gestionați orice riscuri sau amenințări de securitate.
.
• Învățați cum să efectuați evaluări ale riscurilor de securitate.
.

Această instruire live, condusă de un instructor, în România (online sau la fața locului) se adresează profesioniștilor din domeniul securității cibernetice de nivel mediu care doresc să își îmbunătățească înțelegerea cadrelor GRC și să le aplice pentru a asigura siguranța și conformitatea operațiunilor de afaceri.

La finalul acestui training, participanții vor fi capabili să:

• Să înțeleagă componentele cheie ale guvernanței, riscurilor și conformității în domeniul securității cibernetice.
• Să efectueze evaluări ale riscurilor și să dezvolte strategii de diminuare a riscurilor.
• Să implementeze măsuri de conformitate și să gestioneze cerințele de reglementare.
• Să elaboreze și să aplice politici și proceduri de securitate.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează dezvoltatorilor și tuturor celor care doresc să învețe și să utilizeze OAuth pentru a oferi aplicații cu acces delegat securizat.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Învățați fundamentele OAuth.
• Înțelegeți aplicațiile native și problemele lor unice de securitate atunci când se utilizează OAuth.
• Învățați și înțelegeți extensiile comune ale protocoalelor OAuth.
.
• Integrați-vă cu orice server de autorizare OAuth.
.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează administratorilor de sistem de nivel intermediar care doresc să învețe cum să utilizeze Siteminder pentru a implementa diverse metode de autentificare.

La sfârșitul acestui curs de instruire, participanții vor fi capabili să:

• Înțeleagă conceptele de bază ale Siteminder și rolul său în autentificarea și gestionarea accesului.
• Să configureze și să gestioneze autentificarea utilizatorilor cu Siteminder.
• Să implementeze diverse metode de autentificare suportate de Siteminder.
• Depanarea problemelor comune legate de autentificarea Siteminder.
• Integrați Siteminder cu alți furnizori de identitate pentru autentificarea federată.

Descriere:

Basel III este un standard global de reglementare privind adecvarea capitalului bancar, testarea la stres și riscul de lichiditate pe piață. După ce a fost convenit inițial de Comitetul de la Basel pentru supraveghere bancară în 2010-2011, modificările aduse Acordului au extins punerea în aplicare până la 31 martie 2019. Basel III consolidează cerințele de capital ale băncilor prin creșterea lichidității bancare și reducerea efectului de levier al băncilor.
Basel III diferă de Basel I și II prin faptul că impune niveluri diferite de rezerve pentru diferite forme de depozite și alte tipuri de împrumuturi, astfel încât nu le înlocuiește, ci funcționează alături de Basel I și Basel II.
Acest peisaj complex și în continuă schimbare poate fi greu de urmărit, iar cursul și formarea noastră vă vor ajuta să gestionați schimbările probabile și impactul acestora asupra instituției dumneavoastră. Suntem acreditați și parteneri de formare ai Institutului de certificare Basel și, ca atare, calitatea și caracterul adecvat al formării și materialelor noastre sunt garantate ca fiind actualizate și eficiente

Obiective:

• Pregătirea pentru examenul Certified Basel Professional.
• Definirea strategiilor și tehnicilor practice pentru definirea, măsurarea, analiza, îmbunătățirea și controlul riscului operațional în cadrul unei organizații bancare.

Audiență țintă:

• Membrii consiliului de administrație cu responsabilități în materie de risc
• CRO și șefii departamentului de risc Management
• Membri ai echipei de risc Management
• Personalul de conformitate, juridic și de suport IT
• Analiști de acțiuni și credite
• Manageri de portofoliu
• Analiști ai agențiilor de rating

Prezentare generală:

• Introducere în normele Basel și amendamentele la Acordul de la Basel (III)
• Reglementări pentru riscul de piață, de credit, de contrapartidă și de lichiditate
• Teste de stres pentru diverse măsuri de risc, inclusiv modul de formulare și de efectuare a testelor de stres
• Efectele probabile ale Basel III asupra industriei bancare internaționale, inclusiv demonstrații ale aplicării sale practice
• Necesitatea noilor norme Basel
• Normele Basel III
• Obiectivele Normelor Basel III
• Basel III - Cronologie

Descriere:

Acest eveniment de patru zile (formarea CGEIT) este pregătirea ultimate pentru perioada examenelor și a fost conceput pentru a vă asigura trecerea examenului provocator CGEIT la prima încercare.
Certificatul CGEIT este un simbol internațional de excelentă în guvernanța IT acordat de ISACA. Este conceput pentru profesioniștii responsabili cu gestionarea guvernanței IT sau cu responsabilități semnificative consultative sau asigurării în domeniul guvernanței IT.
Obținerea statutului CGEIT vă va oferi o recunoaștere mai amplă pe piață, precum și un influență crescută la nivel executiv.

Obiective:

Acest seminar a fost conceput pentru a pregăti delegații pentru examenul CGEIT, permițându-le să își completeze cunoștințele și înțelegerea existente pentru a fi mai bine pregătiți să promoveze examenul, așa cum este definit de ISACA.

Publicul țintă:

Cursul nostru de formare se adresează profesioniștilor IT și de afaceri, cu experiență semnificativă în domeniul guvernanței IT, care susțin examenul CGEIT.

Un curs complet, practic, de 3 zile, conceput pentru a oferi cunoștințele și abilitățile necesare pentru a gestiona securitatea informațiilor, asigurarea informațiilor sau procesele bazate pe riscul informațiilor. Cursul CISMP este aliniat cu cele mai recente cadre naționale de asigurare a informațiilor (IAMM), precum și cu ISO/IEC 27002 & 27001; codul de practică și standardul pentru securitatea informațiilor. Acest curs este un curs CESG Certified Training (CCT).

Cursul urmează cel mai recent program BCS și pregătește delegații pentru examenul BCS cu alegere multiplă de 2 ore.

Această calificare oferă delegaților cunoștințe detaliate despre conceptele legate de securitatea informațiilor; (confidențialitate, integritate, disponibilitate, vulnerabilitate, amenințări, riscuri și contramăsuri), împreună cu o înțelegere a legislației și reglementărilor actuale care au impact asupra managementului securității informațiilor. Deținătorii certificatului vor fi capabili să aplice principiile practice abordate pe parcursul cursului, asigurându-se că procesele normale de afaceri devin robuste și mai sigure.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor în domeniul conformității serviciilor de plată care doresc să creeze, să implementeze și să aplice un program de conformitate în cadrul unei organizații.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Înțelegeți regulile stabilite de autoritățile guvernamentale de reglementare pentru furnizorii de servicii de plată.
• Creați politicile și procedurile interne necesare pentru a satisface reglementările guvernamentale.
.
• Implementați un program de conformitate care să respecte legile relevante.
.
• Se asigură că toate procesele și procedurile corporative sunt conforme cu programul de conformitate.
.
• Apăstrează reputația afacerii, protejând-o în același timp de procese.
.

Securitatea rețelei începe la nivel fizic. În cadrul acestui curs de instruire live, condus de un instructor în România, participanții vor învăța riscurile de securitate legate de sălile pentru serverele de calculatoare și cum să consolideze securitatea prin practici inteligente, planificare și implementare tehnologică.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Evaluați riscul de securitate al organizației lor, în ceea ce privește camerele de server de calculator.
• Stabilește sisteme de control și monitorizare pentru a restricționa accesul fizic la infrastructură.
.
• Proiectează politici de acces pentru diferiți membri.
.
• Comunicați în mod eficient politicile de securitate cu membrii echipei.
.

Descriere:

Competențele de calificare în domeniul cybersecurity sunt foarte solicitate, deoarece amenințările continuă să afecteze întreprinderile din întreaga lume. O majoritate covârșitoare a profesioniștilor intervievați de ISACA recunoaște acest lucru și intenționează să lucreze într-o poziție care necesită cunoștințe privind securitatea informatică.
Pentru a completa acest decalaj, ISACA a dezvoltat certificatul Cybersecurity Fundamentals, care oferă educație și verificare a competențelor în acest domeniu.

Obiective:

Având în vedere că amenințările în materie de cibernetică continuă să crească, iar deficitul de profesioniști în domeniul securității echipate corespunzător în lume, programul de certificare Cybersecurity ISSNA este modalitatea perfectă de a instrui rapid angajații la nivel de intrare și de a se asigura că au abilitățile și cunoștințele de care au nevoie pentru a funcționa cu succes în Cyber arenă.

Public țintă:

Programul de certificare este, de asemenea, una dintre cele mai bune modalități de a obține cunoștințe fundamentale în domeniul securității informatice și a începe să vă construiți abilitățile și cunoștințele în acest domeniu crucial.

În cadrul acestui curs live condus de un instructor în România, participanții vor învăța cum să formuleze strategia de securitate adecvată pentru a face față provocării de securitate DevOps.

Acest curs oferă o introducere expertă în noua lege de Accessibilitate și pregătește dezvoltatorii cu competențele practice necesare pentru a concepe, dezvolta și menține aplicații complet accesibile. Începând cu o discuție contextuală despre importanța și implicațiile legii, cursul se concentrează rapid pe practici de codare directă, instrumente și tehnici de testare pentru a asigura conformitatea și incluzivitatea pentru utilizatorii cu dizabilități.

Obiectivul cursului:

Pentru a se asigura că un individ are o înțelegere centrală a proceselor și capabilităților GRC și abilitățile de a integra guvernanța, managementul performanței, gestionarea riscurilor, controlul intern și activitățile de conformitate.

Prezentare generală:

• Termeni și definiții de bază ale GRC
• Principiile GRC
• Componentele, practicile și activitățile principale
• Relația GRC cu alte discipline

HIPAA (Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate din 1996) este o legislație din Statele Unite care prevede dispoziții privind confidențialitatea și securitatea datelor pentru prelucrarea și stocarea informațiilor medicale. Aceste orientări sunt un standard bun de urmat în dezvoltarea aplicațiilor de sănătate, indiferent de teritoriu. Aplicațiile compatibile cu HIPAA sunt recunoscute și mai de încredere la nivel global.

În această instruire condusă de instructor, antrenament live (remote), participanții vor învăța fundamentele HIPAA pe măsură ce trec printr-o serie de exerciții de laborator live.

La sfârșitul cursului, participanții vor putea:

• Înțelegeți bazele HIPAA
• Dezvoltarea aplicațiilor de sănătate care sunt conforme cu HIPAA
• Utilizați instrumentele de dezvoltare pentru conformitatea cu HIPAA

Audienţă

• Dezvoltatori
• Manageri de produse
• Funcționarii de confidențialitate a datelor

Formatul cursului

• Lecții parțiale, discuții parțiale, exerciții și practici grele.

Notă

• Pentru a solicita o pregătire personalizată pentru acest curs, vă rugăm să ne contactați pentru a organiza.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează dezvoltatorilor și administratorilor care doresc să producă software și produse care sunt conforme cu HiTRUST.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Înțelegeți conceptele cheie ale HiTrust CSF (Common Security Framework).
.
• Identificați domeniile de control administrativ și de securitate HITRUST CSF.
.
• Învățați despre diferitele tipuri de evaluări HiTrust și de notare.
.
• Înțelegeți procesul de certificare și cerințele pentru conformitatea HiTrust.
.
• Cunoașteți cele mai bune practici și sfaturi pentru adoptarea abordării HiTrust.
.

De ce ar trebui să participați?

ISO/IEC 27001 Foundation vă permite să învățați elementele de bază pentru implementarea și gestionarea unui Sistem Informatic Security Management, astfel cum este specificat în ISO/IEC 27001. În timpul acestui curs de formare, veți putea înțelege diferitele module ale SMSI, inclusiv politica SMSI, procedurile, măsurarea performanței, angajamentul conducerii, auditul intern, revizuirea conducerii și îmbunătățirea continuă.

După finalizarea acestui curs, vă puteți prezenta la examen și puteți aplica pentru acreditarea "PECB Certified ISO/IEC 27001 Foundation". Un certificat PECB Foundation arată că ați înțeles metodologiile fundamentale, cerințele, cadrul și abordarea de management.

Cine ar trebui să participe?

• Persoane implicate în informare Security Management
• Persoane care doresc să dobândească cunoștințe despre principalele procese ale Sistemelor Security Management Informaționale (ISMS)
• Persoane interesate să urmeze o carieră în Information Security Management

Abordare educațională

• Sesiunile de curs sunt ilustrate cu întrebări și exemple practice
• Exercițiile practice includ exemple și discuții
• Testele practice sunt similare examenului de certificare

Auditor principal ISO/IEC 27001

Formarea ISO/IEC 27001 Lead Auditor vă permite să dezvoltați expertiza necesară pentru a efectua un audit al Sistemului Security Management Informatic (ISMS) prin aplicarea principiilor, procedurilor și tehnicilor de audit recunoscute pe scară largă.

De ce ar trebui să participați?

În timpul acestui curs de formare, veți dobândi cunoștințele și abilitățile necesare pentru a planifica și efectua audituri interne și externe în conformitate cu procesul de certificare ISO 19011 și ISO/IEC 17021-1.

Pe baza exercițiilor practice, veți putea să stăpâniți tehnicile de audit și veți deveni competent în gestionarea unui program de audit, a echipei de audit, a comunicării cu clienții și a rezolvării conflictelor.

După ce veți dobândi expertiza necesară pentru a efectua acest audit, vă puteți prezenta la examen și puteți aplica pentru o acreditare "PECB Certified ISO/IEC 27001 Lead Auditor". Prin deținerea unui certificat PECB Lead Auditor, veți demonstra că aveți capacitățile și competențele necesare pentru a audita organizațiile pe baza celor mai bune practici.

Cine ar trebui să participe?

• Auditori care doresc să efectueze și să conducă audituri de certificare a Sistemului Security Management Informațional (ISMS)
• Managerii sau consultanții care doresc să stăpânească un proces de audit al Sistemului Security Management Informațional
• Persoane responsabile pentru menținerea conformității cu cerințele Sistemului Security Management de informații
• experți tehnici care doresc să se pregătească pentru un audit al sistemului Security Management de informații
• Consilieri experți în Informații Security Management

Obiective de învățare

• Înțelegerea operațiunilor unui Sistem Informațional Security Management bazat pe ISO/IEC 27001
• Să recunoască corelația dintre ISO/IEC 27001, ISO/IEC 27002 și alte standarde și cadre de reglementare
• Să înțeleagă rolul unui auditor de a: planifica, conduce și urmări un audit al sistemului de management în conformitate cu ISO 19011
• să învețe cum să conducă un audit și o echipă de audit
• Să învețe cum să interpreteze cerințele ISO/IEC 27001 în contextul unui audit ISMS
• Dobândiți competențele unui auditor pentru: a planifica un audit, a conduce un audit, a redacta rapoarte și a urmări un audit în conformitate cu ISO 19011

Abordare educațională

• Această formare se bazează atât pe teorie, cât și pe cele mai bune practici utilizate în cadrul auditurilor SMSI
• Sesiunile de prelegeri sunt ilustrate cu exemple bazate pe studii de caz
• Exercițiile practice se bazează pe un studiu de caz care include jocuri de rol și discuții.
• Testele practice sunt similare cu examenul de certificare

Acest curs vă va oferi competențele necesare pentru a consolida securitatea informațiilor în conformitate cu ISO 27005, care este dedicat gestionării riscurilor de securitate a informațiilor pe baza ISO 27001.

Amenințările și atacurile de securitate a informațiilor sunt în continuă creștere și îmbunătățire. Cea mai bună formă de apărare împotriva acestora este punerea în aplicare și gestionarea corectă a controalelor de securitate a informațiilor și a celor mai bune practici. Securitatea informațiilor este, de asemenea, o așteptare și o cerință esențială a clienților, legislatorilor și a altor părți interesate.

Acest curs de formare este conceput pentru a pregăti participanții pentru implementarea unui sistem de management al securității informației (ISMS) bazat pe ISO/IEC 27001. Scopul său este de a oferi o înțelegere cuprinzătoare a celor mai bune practici ale unui ISMS și un cadru pentru gestionarea și îmbunătățirea sa continuă.

După ce ați participat la cursul de formare, puteți lua examenul. Dacă o treceți cu succes, puteți solicita un certificat “PECB certificat ISO/IEC 27001 Lead Implementer” care demonstrează abilitatea și cunoștințele practice pentru implementarea unui ISMS pe baza cerințelor ISO/IEC 27001.

Cine poate să aştepte?

• Directori de proiect și consultanți implicați și preocupați de implementarea unui SMSI
• Consilieri experți care doresc să stăpânească implementarea unui ISMS
• Persoane responsabile pentru asigurarea conformității cu cerințele de securitate a informațiilor în cadrul unei organizații
• Membri ai unei echipe de implementare a ISMS

Informații generale

• Taxele de certificare sunt incluse în prețul examenului
• Materialul de formare care conține peste 450 de pagini de informații și exemple practice vor fi distribuite
• Un certificat de participare de 31 CPD (Continuing Professional Development) credite vor fi eliberate
• În cazul eșecului examenului, puteți retrage examenul în termen de 12 luni gratuit

Abordarea educațională

• Acest curs de formare conține exerciții de tip eseu, teste cu răspunsuri multiple, exemple și bune practici utilizate în implementarea unui SMSI.
• Participanții sunt încurajați să comunice între ei și să se angajeze în discuții atunci când completează testele și exercițiile.
• Exercițiile se bazează pe un studiu de caz.
• Structura quiz-urilor este similară cu cea a examenului de certificare.

Obiectivele învățării

Acest curs de formare vă va ajuta:

• Obțineți o înțelegere cuprinzătoare a conceptelor, abordărilor, metodelor și tehnicilor utilizate pentru implementarea și gestionarea eficientă a unui ISMS
• Recunoaște corelația dintre ISO/IEC 27001, ISO/IEC 27002 și alte standarde și cadre de reglementare
• Înțelegerea funcționării unui sistem de management al securității informațiilor și a proceselor sale bazate pe ISO/IEC 27001
• Aflați cum să interpretați și să implementați cerințele ISO/IEC 27001 în contextul specific al unei organizații
• Obțineți cunoștințele necesare pentru a sprijini o organizație în planificarea, implementarea, gestionarea, monitorizarea și menținerea eficientă a unui ISMS

Această instruire live, condusă de un instructor în România (online sau la fața locului) se concentrează pe analiza riscurilor datelor deschise, reducând în același timp vulnerabilitatea la dezastre sau pierderi de date.

Până la sfârșitul acestui training, participanții vor fi capabili să:

• Înțeleagă conceptele și beneficiile Open Data.
• Să identifice diferitele tipuri de date.
• Să înțeleagă riscurile datelor deschise și modul de atenuare a acestora.
• Să învețe cum să gestioneze riscurile Open Data și să creeze un plan de urgență.
• Să pună în aplicare strategii de atenuare a riscurilor Open Data pentru a reduce riscul de dezastre.

Acest curs de formare pentru profesioniștii din industria cardurilor de plată, condus de un instructor, în direct în România (online sau la fața locului), oferă o calificare individuală pentru profesioniștii din industrie care doresc să își demonstreze expertiza profesională și înțelegerea standardului PCI Data Security Standard (PCI DSS).

La sfârșitul acestei formări, participanții vor fi capabili să:

• Înțeleagă procesul de plată și standardele PCI concepute pentru a-l proteja.
• Înțeleagă rolurile și responsabilitățile entităților implicate în industria plăților.
• Să cunoască în profunzime și să înțeleagă cele 12 cerințe PCI DSS.
• Să demonstreze că cunosc PCI DSS și modul în care se aplică organizațiilor care sunt implicate în procesul de tranzacționare.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează administratorilor IT, coordonatorilor de securitate și managerilor de conformitate care doresc să identifice, să evalueze și să implementeze metode de gestionare a politicilor de securitate pentru organizația lor.

La sfârșitul acestui curs, participanții vor fi capabili să dezvolte, să gestioneze și să monitorizeze politicile de securitate pentru a proteja informațiile, rețeaua și activele fizice și software ale organizației lor.