Certified Information System Security Professional (CISSP) CBK Review - Plan Szkolenia

Kurs ten ma na celu pomóc uczestnikom w budowaniu odporności organizacyjnej na szereg zagrożeń, tak aby organizacje mogły skutecznie reagować na incydenty, utrzymywać dostępność operacji biznesowych i chronić swoje interesy.

Opis:

CISA® to uznawany na całym świecie i najpopularniejszy certyfikat dla profesjonalistów pracujących w obszarze audytu SI i doradztwa w zakresie ryzyka IT.

Nasz kurs CISA to intensywny, bardzo konkurencyjny i skoncentrowany na egzaminach kurs szkoleniowy. Dzięki doświadczeniu w prowadzeniu ponad 150 szkoleń CISA w Europie i na całym świecie oraz szkoleniu ponad 1200 delegatów CISA, materiały szkoleniowe Net Security CISA zostały opracowane wewnętrznie, a ich najwyższym priorytetem jest zapewnienie, że delegaci CISA zdadzą egzamin ISACA CISA®. Metodologia szkolenia koncentruje się na zrozumieniu koncepcji audytu CISA IS i ćwiczeniu dużej liczby banków pytań ISACA wydanych w ciągu ostatnich trzech lat. Przez pewien czas posiadacze certyfikatu CISA byli bardzo poszukiwani przez renomowane firmy księgowe, globalne banki, działy doradztwa, zapewnienia jakości i audytu wewnętrznego.

Delegaci mogą mieć wieloletnie doświadczenie w audycie IT, ale perspektywa rozwiązywania kwestionariuszy CISA będzie zależeć wyłącznie od ich zrozumienia globalnie akceptowanych praktyk zapewniania bezpieczeństwa IT. Egzamin CISA jest bardzo wymagający, ponieważ istnieje szansa na bardzo ścisłe zderzenie dwóch możliwych odpowiedzi i właśnie w tym miejscu ISACA sprawdza Twoją wiedzę na temat globalnych praktyk audytu IT. Aby sprostać tym wyzwaniom egzaminacyjnym, zawsze zapewniamy najlepszych trenerów, którzy mają duże doświadczenie w prowadzeniu szkoleń CISA na całym świecie.

Podręcznik Net Security CISA obejmuje wszystkie istotne dla egzaminu koncepcje, studia przypadków, pytania i odpowiedzi w pięciu domenach CISA. Ponadto trener udostępnia kluczowe materiały pomocnicze CISA, takie jak odpowiednie notatki CISA, banki pytań, słownik CISA, filmy, dokumenty powtórkowe, wskazówki dotyczące egzaminu i mapy myśli CISA w trakcie kursu.

Goal:

Ostatecznym celem jest zdanie egzaminu CISA za pierwszym razem.

Cele:

• Wykorzystanie zdobytej wiedzy w sposób praktyczny i korzystny dla organizacji
• Świadczyć usługi audytu zgodnie ze standardami audytu IT
• Zapewnienie pewności w zakresie przywództwa oraz struktury i procesów organizacyjnych
• Zapewnienie pewności w zakresie nabywania/rozwoju, testowania i wdrażania aktywów IT
• Zapewnienie pewności w zakresie operacji IT, w tym operacji usługowych i stron trzecich
• Zapewnianie gwarancji dotyczących zasad, standardów, procedur i kontroli bezpieczeństwa organizacji w celu zagwarantowania poufności, integralności i dostępności zasobów informacyjnych.

Docelowi odbiorcy:

Finance/ Specjaliści CPA, specjaliści IT, audytorzy wewnętrzni i zewnętrzni, specjaliści ds. bezpieczeństwa informacji i doradztwa w zakresie ryzyka.

Szkolenie ma formę warsztatów uzupełnionych wiedzą merytoryczną. Zajęcia prowadzone są w oparciu o oficjalne ramy certyfikatu CISA. Podczas warsztatów omawiane będą studia przypadków przy omawianiu konkretnych zagadnień. Zajęcia będą prowadzone w języku angielskim (na życzenie w języku polskim) w oparciu o podręcznik ISACA w języku angielskim.

Zakres materiału egzaminacyjnego CISA:

• Proces audytu systemów informatycznych (21%)
• [Zarządzanie i Management IT (17%)
• Pozyskiwanie, rozwój i wdrażanie systemów informatycznych (12%)
• Eksploatacja i Business odporność systemów informatycznych (23%)
• Ochrona zasobów informacyjnych (27%)

Czas trwania egzaminu: 4 godziny
Typ: test wielokrotnego wyboru
Objętość: 200 pytań

Lista wymagań, które należy spełnić, aby móc ubiegać się o kwalifikację CISA:

1. Zdać egzamin CISA. Wynik pozytywny egzaminu CISA to ocena 450 lub wyższa.
2. Przestrzegać Kodeksu Etyki Zawodowej ISACA.
3. Zobowiązać się do przestrzegania zasad ustawicznego kształcenia zawodowego CISA.
4. Zdobyć co najmniej 5-letnie doświadczenie zawodowe w zakresie audytu, kontroli lub bezpieczeństwa systemów informatycznych.
5. Przestrzegać standardów audytu systemów informatycznych

Jeśli zdałeś egzamin i uważasz, że spełniasz te wymagania, możesz rozpocząć składanie wniosku o certyfikację: strona certyfikacji tutaj
Wniosek ten jest płatny w wysokości 50 USD.

Istnieje również roczna opłata, którą należy uiścić, aby utrzymać ten certyfikat po jego przyznaniu. Opłata wynosi 40 USD rocznie dla członków ISACA i 75 USD dla osób niebędących członkami.

Przegląd:

Certyfikacja Certified Information Systems Security Professional jest uznawana za kluczową kwalifikację umożliwiającą rozwój kariery wyższego szczebla w zarządzaniu bezpieczeństwem informacji, audytem i ładem IT. Posiadana przez ponad 30 000 wykwalifikowanych specjalistów na całym świecie, kwalifikacja Certified Information Systems Security Professional pokazuje sprawdzoną wiedzę i jest kluczem do wyższego potencjału zarobkowego na stanowiskach takich jak CISO, CSO i starszy menedżer ds. bezpieczeństwa.

Nauczysz się:

• Wykorzystanie zdobytej wiedzy w praktyczny sposób korzystny dla organizacji
• Ochrona zasobów organizacyjnych przy użyciu technik kontroli dostępu oraz wzmocnienie kontroli poufności i integralności ze świata kryptografii.
• Zabezpieczenie architektury i projektu sieci (wdrożenie cyberbezpieczeństwa)
• Osiąganie celów organizacyjnych, takich jak zgodność z prawem, zapewnienie informacji, bezpieczeństwo i zarządzanie danymi
• Zwiększenie bezpieczeństwa usług IT poprzez operacje bezpieczeństwa, architekturę i zasady projektowania
• Wdrożenie odporności biznesowej poprzez Business Plan Ciągłości Działania.
• Zdobędziesz dogłębną wiedzę na temat 8 domen określonych przez (ISC)2®.

The Main Go al:

• Aby zdać egzamin CISSP za pierwszym razem.

Docelowi odbiorcy:

Szkolenie przeznaczone jest dla osób przygotowujących się do egzaminu certyfikacyjnego CISSP.

To prowadzone przez instruktora szkolenie na żywo w Polsce (na miejscu lub zdalnie) jest przeznaczone dla początkujących i średnio zaawansowanych administratorów systemów i specjalistów ds. bezpieczeństwa, którzy chcą dowiedzieć się, jak wdrożyć Cloudflare do dostarczania treści i bezpieczeństwa w chmurze, a także złagodzić ataki DDoS.

Pod koniec tego szkolenia uczestnicy będą mogli

• Skonfigurować Cloudflare dla swoich stron internetowych.
• Skonfigurować rekordy DNS i certyfikaty SSL.
• Wdrożyć Cloudflare do dostarczania treści i buforowania.
• Chronić swoje strony internetowe przed atakami DDoS.
• Wdrożyć reguły zapory sieciowej w celu ograniczenia ruchu na swoich stronach internetowych.

Opis:

Zajęcia te mają na celu intensywne i solidne przygotowanie do egzaminu na certyfikowanego audytora systemów informatycznych ISACA (CRISC). Najnowsze cztery (4) domeny sylabusa CRISC ISACA’ zostaną omówione z dużym naciskiem na egzamin. Oficjalny podręcznik ISACA CRISC Review Manual oraz suplementy z pytaniami, odpowiedziami i wyjaśnieniami (Q,A&E) zostaną również dostarczone podczas szkolenia. Q,A&E wyjątkowo pomaga uczestnikom w zrozumieniu stylu pytań ISACA, rodzaju odpowiedzi, których poszukuje ISACA i pomaga w szybkim przyswojeniu materiału.

Umiejętności techniczne i praktyki, które ISACA promuje i ocenia w ramach certyfikacji CRISC, są podstawą sukcesu w tej dziedzinie. Posiadanie certyfikatu CRISC świadczy o umiejętnościach w zawodzie. Wraz z rosnącym zapotrzebowaniem na profesjonalistów posiadających wiedzę z zakresu ryzyka i kontroli, certyfikat CRISC ISACA stał się preferowanym programem certyfikacji przez osoby fizyczne i przedsiębiorstwa na całym świecie. Certyfikat CRISC oznacza zaangażowanie w służenie przedsiębiorstwu i wybranemu zawodowi z wyróżnieniem.

Cele:

• Aby pomóc Ci zdać egzamin CRISC za pierwszym razem.
• Posiadanie tego certyfikatu będzie oznaczać zaangażowanie w obsługę przedsiębiorstwa z wyróżnieniem.
• Rosnące zapotrzebowanie na profesjonalistów z umiejętnościami w zakresie ryzyka i kontroli pozwoli posiadaczom tego certyfikatu zarządzać lepszymi stanowiskami i wynagrodzeniem.

Dowiesz się:

• Pomoc przedsiębiorstwom w osiąganiu celów biznesowych poprzez projektowanie, wdrażanie, monitorowanie i utrzymywanie opartych na ryzyku, wydajnych i skutecznych kontroli IS.
• Umiejętności techniczne i praktyki promowane przez CRISC, które są podstawą sukcesu w tej dziedzinie.

This instructor-led, live training in Polsce (online or onsite) is aimed at intermediate-level IT professionals who wish to enhance their skills in identifying and managing IT risk and implementing information systems controls, and prepare for the CRISC certification exam.

By the end of this training, participants will be able to:

• Understand the governance and risk management aspects of IT.
• Conduct IT risk assessments and implement risk responses.
• Design and implement information systems controls.
• Prepare effectively for the CRISC certification exam.

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla specjalistów ds. łańcucha dostaw, którzy chcą ustanowić skuteczną kontrolę i nadzór nad swoim łańcuchem dostaw, zwłaszcza w odniesieniu do cyberbezpieczeństwa.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć niedopatrzenia w zakresie bezpieczeństwa, które mogą spowodować znaczne szkody i zakłócenia w łańcuchu dostaw.
• Rozbić złożony problem bezpieczeństwa na łatwe do zarządzania i wykonalne części.
• Zajmować się typowymi słabymi punktami łańcucha dostaw poprzez analizę obszarów wysokiego ryzyka i współpracę z interesariuszami.
• Przyjęcie najlepszych praktyk w zakresie zabezpieczania łańcucha dostaw.
• Zauważalne zmniejszenie lub wyeliminowanie największych zagrożeń dla łańcucha dostaw organizacji.

Kurs RESILIA rozpoczyna się od celu, kluczowych terminów, rozróżnienia między odpornością a bezpieczeństwem oraz korzyści płynących z wdrożenia odporności cybernetycznej. Wprowadza zarządzanie ryzykiem i kluczowe działania potrzebne do uwzględnienia zagrożeń i możliwości. Ponadto wyjaśnia znaczenie wspólnych standardów zarządzania i ram najlepszych praktyk dla osiągnięcia odporności cybernetycznej. Następnie identyfikuje procesy odporności cybernetycznej, powiązane cele kontroli, interakcje i działania, które powinny być dostosowane do odpowiednich działań ITSM. W ostatniej części kursu opisano podział obowiązków i podwójną kontrolę związaną z rolami i obowiązkami w zakresie odporności cybernetycznej.

To prowadzone przez instruktora szkolenie na żywo w Polsce (na miejscu lub zdalnie) jest przeznaczone dla średniozaawansowanych i zaawansowanych specjalistów IT i liderów biznesowych, którzy chcą opracować ustrukturyzowane podejście do obsługi naruszeń danych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć przyczyny i konsekwencje naruszeń danych.
• Opracować i wdrożyć strategie zapobiegania naruszeniom danych.
• Ustanowić plan reagowania na incydenty w celu powstrzymania i złagodzenia naruszeń.
• Przeprowadzać dochodzenia kryminalistyczne i oceniać wpływ naruszeń.
• Zgodność z wymogami prawnymi i regulacyjnymi dotyczącymi powiadamiania o naruszeniach.
• Odzyskiwanie danych po naruszeniu i wzmacnianie zabezpieczeń.

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla programistów i administratorów, którzy chcą tworzyć oprogramowanie i produkty zgodne z HiTRUST.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie kluczowych pojęć HiTrust CSF (Common Security Framework).
• Zidentyfikować domeny administracyjne i kontroli bezpieczeństwa HITRUST CSF.
• Poznanie różnych rodzajów ocen HiTrust i punktacji.
• Zrozumienie procesu certyfikacji i wymagań dotyczących zgodności z HiTrust.
• Znajomość najlepszych praktyk i wskazówek dotyczących przyjęcia podejścia HiTrust.

Opis:

Jest to kurs dla praktyków i opiera się w dużej mierze na praktycznych ćwiczeniach mających na celu wzmocnienie nauczanych koncepcji i budowanie pewności delegatów we wdrażaniu zarządzania ciągłością działania. Kurs ma również na celu zachęcenie do debaty oraz dzielenia się wiedzą i doświadczeniem między studentami. Delegaci skorzystają z praktycznych i rozległych doświadczeń naszych trenerów, którzy są praktykami w zarządzaniu ciągłością działania i specjalistami ISO 22301:2019.

Uczestnicy dowiedzą się, jak

• Wyjaśnienie potrzeby zarządzania ciągłością działania (BCM) we wszystkich organizacjach
• Zdefiniowanie cyklu życia ciągłości działania
• Zarządzanie programem ciągłości działania
• Zrozumieć swoją organizację w stopniu wystarczającym do zidentyfikowania obszarów wpływu o znaczeniu krytycznym
• Określenie strategii ciągłości działania organizacji
• Ustanowienie reakcji na ciągłość działania
• Ćwiczenie, utrzymywanie i przegląd planów
• Osadzenie ciągłości działania w organizacji
• Definiowanie terminów i definicji odpowiednich dla ciągłości działania

Pod koniec kursu uczestnicy będą mieli szczegółowe zrozumienie wszystkich kluczowych elementów zarządzania ciągłością działania i będą mogli wrócić do swojej pracy, wnosząc znaczący wkład w proces zarządzania ciągłością działania.

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla inżynierów bezpieczeństwa, którzy chcą korzystać z IBM Qradar SIEM w celu rozwiązania pilnych przypadków użycia zabezpieczeń.

Pod koniec tego szkolenia uczestnicy będą mogli

• Uzyskać wgląd w dane przedsiębiorstwa w środowiskach lokalnych i chmurowych.
• Zautomatyzować analizę bezpieczeństwa w celu polowania na zagrożenia i ograniczania ryzyka.
• Wykrywać, identyfikować i priorytetyzować zagrożenia.

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla programistów, którzy chcą zintegrować Snyk ze swoimi narzędziami programistycznymi, aby znaleźć i naprawić błędy bezpieczeństwa w swoim kodzie.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie funkcji i struktury Snyk.
• Używanie Snyk do znajdowania i naprawiania problemów związanych z bezpieczeństwem kodu.
• Integracja Snyk w cyklu życia oprogramowania.

Kurs ten obejmuje podstawowe koncepcje bezpieczeństwa i bezpieczeństwa IT, z naciskiem na obronę przed atakami sieciowymi. Uczestnicy zrozumieją podstawowe protokoły bezpieczeństwa i koncepcje bezpieczeństwa usług internetowych. Omówione zostaną niedawne ataki na kryptosystemy i niektóre związane z nimi luki w zabezpieczeniach.