Certified Information System Security Professional (CISSP) CBK Review Träningskurs

Den här kursen är utformad för att hjälpa deltagaren att bygga organisatorisk motståndskraft mot en rad hot så att organisationer kan reagera effektivt på incidenter, upprätthålla tillgängligheten för affärsverksamhet och skydda sina intressen. 

Beskrivning:

CISA® är den världsberömda och mest populära certifieringen för yrkesverksamma som arbetar inom IS-revision och IT-riskkonsulting.

Vår CISA-kurs är en intensiv, mycket konkurrenskraftig och examensfokuserad utbildning. Med erfarenhet av att leverera mer än 150+ CISA-utbildningar i Europa och runt om i världen och utbilda mer än 1200+ CISA-delegater, har Net Security CISA-utbildningsmaterialet utvecklats internt med högsta prioritet att säkerställa att CISA-delegater klarar ISACA CISA-examen®. Utbildningsmetodiken fokuserar på att förstå CISA IS-revisionskoncepten och öva på ett stort antal ISACA-släppta frågebanker från de senaste tre åren. Under en period har CISA-innehavare varit enormt efterfrågade av kända revisionsbyråer, globala banker, rådgivnings-, revisions- och internrevisionsavdelningar.

Delegaterna kan ha många års erfarenhet av IT-revision, men utsikterna för att lösa CISA-frågeformulär kommer enbart att bero på deras förståelse för globalt accepterade IT-säkringsmetoder. CISA-examen är mycket utmanande eftersom det finns en chans till en mycket tät kollision mellan två möjliga svar och det är där ISACA testar dig på din förståelse i globala IT-revisionsmetoder. För att ta itu med dessa examensutmaningar tillhandahåller vi alltid de bästa utbildarna som har lång erfarenhet av att leverera CISA-utbildning runt om i världen.

Net Security CISA-manualen täcker alla examensrelevanta koncept, fallstudier, frågor och svar inom CISA:s fem domäner. Vidare delar utbildaren med sig av det viktigaste CISA-stödmaterialet som relevanta CISA-anteckningar, frågebanker, CISA-ordlista, videor, revisionsdokument, examenstips och CISA-tankekartor under kursen.

Goal:

Det ultimata målet är att klara din CISA-undersökning första gången.

Mål:

• Använd den kunskap du fått på ett praktiskt sätt som är till nytta för din organisation
• Tillhandahålla revisionstjänster i enlighet med IT-revisionsstandarder
• Ge försäkran om ledarskap och organisationsstruktur och processer
• Ge försäkran om förvärv/utveckling, testning och implementering av IT-tillgångar
• Ge försäkran om IT-drift, inklusive tjänstedrift och tredje part
• Ge försäkran om organisationens säkerhetspolicyer, standarder, procedurer och kontroller för att säkerställa konfidentialitet, integritet och tillgänglighet för informationstillgångar.

Målgrupp:

Finance/CPA-specialister, IT-specialister, interna och externa revisorer, informationssäkerhets- och riskkonsultpersonal.

Utbildningen sker i form av en workshop kompletterad med substantiella kunskaper. Klasserna baseras på det officiella CISA-certifikatramverket. Under workshopen kommer fallstudier att diskuteras för att diskutera specifika frågor. Lektionerna kommer att genomföras på engelska (på begäran på polska) baserat på ISACA:s handbok på engelska.
 

Omfattning av CISA-examensmaterial:

• Auditeringsprocess för informationssystem (21 %)
• Goanvändning och Management av IT (17 %) 
• Anskaffning, utveckling och implementering av informationssystem (12 %)
• Drift av informationssystem och Business Resiliens (23 %)
• Skydd av informationstillgångar (27 %)

Provets längd: 4 timmar
Typ: Test med flervalsfrågor
Volym: 200 frågor

Lista över de krav som du måste uppfylla för att kunna göra anspråk på CISA-kvalifikationen: 

1. Klara CISA-provet. CISA:s godkända poäng är ett betyg på 450 eller högre på provet.
2. Följ ISACA:s yrkesetiska kod
3. Lova att följa CISA:s policy för fortsatt professionell utbildning
4. Få minst 5 års yrkeserfarenhet av revision, kontroll eller säkerhet av informationssystem.
5. Följa revisionsstandarder för informationssystem

Om du har klarat provet och anser att du uppfyller dessa krav kan du påbörja ansökan om certifiering: sidcertifiering här
Det tillkommer en avgift på $50 för denna applikation.

Det finns också en årlig avgift som du måste betala för att behålla denna certifiering efter att du har beviljats den. Avgiften är $40 per år för ISACA-medlemmar och $75 för icke-medlemmar.

Överblick:

Certified Information Systems Security Professional-certifiering är erkänd som en nyckelkvalifikation för att utveckla en senior karriär inom informationssäkerhet, revision och IT-styrning. Kvalifikationen Certified Information Systems Security Professional innehas av över 30 000 kvalificerade yrkesverksamma över hela världen och visar bevisad kunskap och är nyckeln till en högre intjäningspotential i roller som inkluderar CISO, CSO och senior säkerhetschef.

Du kommer att lära dig att:

• Använd den kunskap du fått på ett praktiskt sätt som är till nytta för din organisation
• Skydda din organisations tillgångar med hjälp av tekniker för åtkomstkontroll och stärk konfidentialitets- och integritetskontrollerna från kryptografins värld
• Säkra din nätverksarkitektur och design (implementera cybersäkerhet)
• Uppnå dina organisatoriska mål, t.ex. juridik och efterlevnad, informationssäkring, säkerhet och datastyrning
• Förbättra IT-tjänsternas säkra leverans via säkerhetsåtgärder, arkitektur och designprinciper
• Implementera affärsåterhämtning via Business Kontinuitetsplan
• Du kommer att få en grundlig förståelse för de 8 domänerna som föreskrivs av (ISC)2®.

Den viktigaste Goal:

• För att klara din CISSP-undersökning första gången.

Målgrupp:

Denna utbildning är avsedd för personer som förbereder sig för CISSP-certifieringsprovet.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till nybörjare till mellannivå systemadministratörer och säkerhetsproffs som vill lära sig hur man implementerar Cloudflare för innehållsleverans och molnsäkerhet, samt mildrar DDoS-attacker.

I slutet av denna utbildning kommer deltagarna att kunna:

• Konfigurera Cloudflare för deras webbplatser.
• Konfigurera DNS-poster och SSL-certifikat.
• Implementera Cloudflare för innehållsleverans och cachelagring.
• Skydda sina webbplatser från DDoS-attacker.
• Implementera brandväggsregler för att begränsa trafiken till sina webbplatser.

Beskrivning:

Den här klassen är avsedd som intensiv och hård examensförberedelse för ISACA:s Certified Information Systems Auditor (CRISC) Examination. De senaste fyra (4) domänerna i ISACA:s CRISC kursplan kommer att täckas med stort fokus på examinationen. Den officiella ISACA CRISC Review Manual och Question, Answer and Explanation, (Q,A&E), tillägg kommer OCKSÅ att tillhandahållas när du deltar. Q,A&E är exceptionell när det gäller att hjälpa delegater att förstå ISACA-stilen av frågor, vilken typ av svar ISACA letar efter och det hjälper till att snabbt memorera materialet.

De tekniska färdigheter och metoder som ISACA främjar och utvärderar inom CRISC-certifieringen är byggstenarna för framgång inom området. Att ha CRISC-certifieringen visar din skicklighet inom yrket. Med en växande efterfrågan på yrkesverksamma med risk- och kontrollexpertis har ISACA:s CRISC positionerat sig för att vara det föredragna certifieringsprogrammet av individer och företag runt om i världen. Certifieringen CRISC innebär ett åtagande att tjäna ett företag och det valda yrket på ett utmärkt sätt.

Mål:

• För att hjälpa dig att klara CRISC-provet första gången.
• Att ha denna certifiering kommer att betyda ditt engagemang för att tjäna ett företag med utmärkelse.
• Den växande efterfrågan på yrkesverksamma med risk- och kontrollkompetens kommer att göra det möjligt för innehavare av denna certifiering att få bättre positioner och lön.

Du kommer att lära dig:

• Att hjälpa företag att uppnå affärsmål genom att utforma, implementera, övervaka och upprätthålla riskbaserade, effektiva och ändamålsenliga IS-kontroller.
• De tekniska färdigheter och metoder som CRISC främjar, som är byggstenarna för framgång inom området.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till IT-proffs på mellannivå som vill förbättra sina färdigheter i att identifiera och hantera IT-risker och implementera informationssystemkontroller och förbereda sig för CRISC certifieringsprovet.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå styrnings- och riskhanteringsaspekterna av IT.
• Genomför IT-riskbedömningar och implementera riskåtgärder.
• Utforma och implementera kontroller för informationssystem.
• Förbered dig effektivt för CRISC-certifieringsprovet.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till yrkesverksamma inom försörjningskedjan som vill etablera effektiv kontroll och tillsyn av sin försörjningskedja, särskilt när det gäller cybersäkerhet.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå de säkerhetsbrister som kan orsaka betydande skador och störningar i en försörjningskedja.
• Dela upp ett komplext säkerhetsproblem i hanterbara och användbara delar.
• Ta itu med vanliga sårbarheter i leveranskedjan genom att analysera högriskområden och samarbeta med intressenter.
• Anta bästa praxis för att säkra en leveranskedja.
• Märkbart minska eller eliminera de största riskerna för en organisations försörjningskedja.

RESILIA-kursen börjar med syftet, nyckeltermerna, skillnaden mellan motståndskraft och säkerhet samt fördelarna med att implementera cyberresiliens. Den introducerar riskhantering och de nyckelaktiviteter som behövs för att hantera risker och möjligheter. Vidare förklaras betydelsen av gemensamma förvaltningsstandarder och ramar för bästa praxis för att uppnå cyberresiliens. Därefter identifieras de processer för cyberresiliens, tillhörande kontrollmål, interaktioner och aktiviteter som bör anpassas till motsvarande ITSM-aktiviteter. I den sista delen av kursen beskrivs uppdelningen av uppgifter och dubbla kontroller relaterade till roller och ansvar för cyberresiliens.

Denna instruktörledda, liveutbildning i Sverige (online eller på plats) riktar sig till IT-proffs och företagsledare på mellanliggande till avancerad nivå som vill utveckla en strukturerad metod för att hantera dataintrång.

Vid slutet av denna utbildning kommer deltagarna att kunna:

• Förstå orsakerna till och konsekvenserna av dataintrång.
• Utveckla och implementera strategier för att förebygga dataintrång.
• Fastställa en plan för incidenthantering för att begränsa och mildra intrång.
• Utföra forensiska undersökningar och bedöma effekterna av intrång.
• Följa lagliga och regulatoriska krav för meddelande om intrång.
• Återhämta sig från dataintrång och stärka säkerhetsställningarna.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till utvecklare och administratörer som vill producera mjukvara och produkter som är HiTRUST-kompatibla.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå nyckelbegreppen i HiTrust CSF (Common Security Framework).
• Identifiera HITRUST CSF:s administrativa och säkerhetskontrolldomäner.
• Lär dig om de olika typerna av HiTrust-bedömningar och poängsättning.
• Förstå certifieringsprocessen och kraven för efterlevnad av HiTrust.
• Lär dig de bästa metoderna och tipsen för att använda HiTrust-metoden.

Beskrivning:

Detta är en "Practitioner" -kurs och lutar sig starkt på praktiska övningar som är utformade för att förstärka de koncept som lärs och för att bygga delegaternas förtroende för att genomföra företagskontinuitetshantering. Kursen är också utformad för att uppmuntra till debatt och dela kunskap och erfarenhet mellan studenter.
Delegaterna kommer att dra nytta av de praktiska och omfattande erfarenheterna från våra utbildare som utövar företagskontinuitetshantering och ISO 22301: 2012-specialister.

Delegater kommer att lära sig hur:

• Förklara behovet av företagskontinuitetshantering (BCM) i alla organisationer
• Definiera livscykeln för kontinuitet
• Genomförande av programstyrning
• Förstå deras organisation tillräckligt för att identifiera uppdragskritiska effektsområden
• Bestäm deras organisations strategi för företagskontinuitet
• Upprätta ett företagskontinuitetssvar
• Utöva, underhålla och granska planer
• Bädda in kontinuitet i en organisation
• Definiera termer och definitioner som är lämpliga för företagets kontinuitet

I slutet av kursen kommer delegaterna att ha en detaljerad förståelse av alla viktiga komponenter i företagskontinuitetshantering och kunna återvända till sitt arbete och ge ett betydande bidrag till processen för hantering av företagskontinuitet.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetsingenjörer som vill använda IBM Qradar SIEM för att ta itu med brådskande säkerhetsanvändningsfall.

I slutet av denna utbildning kommer deltagarna att kunna:

• Få insyn i företagsdata i lokala miljöer och molnmiljöer.
• Automatisera säkerhetsinformation för att jaga hot och begränsa risker.
• Identifiera, identifiera och prioritera hot.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till utvecklare som vill integrera Snyk i sina utvecklingsverktyg för att hitta och fixa säkerhetsproblem i sin kod.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå funktionerna och strukturen hos Snyk.
• Använd Snyk för att hitta och åtgärda kodsäkerhetsproblem.
• Integrera Snyk i en livscykel för mjukvaruutveckling.

Kursen behandlar de grundläggande begreppen säkerhet och IT-säkerhet, med tonvikt på försvar mot nätverksattacker. Deltagarna kommer att få en förståelse för väsentliga säkerhetsprotokoll och säkerhetskoncept för webbtjänster. De senaste attackerna mot kryptosystem och några av de senaste relaterade sårbarheterna kommer att refereras till