Building up information security according to ISO 27005 Träningskurs
Denna kurs ger dig färdigheterna att bygga upp informationssäkerhet enligt ISO 27005, som är dedikerad till informationssäkerhetsriskhantering baserad på ISO 27001.
Kursplan
1. Introduktion till riskhantering
2. Metoder för riskbedömning
3. ISO 27005 riskhanteringsramverket och processmodellen för informationssäkerhet
4. Klassificering och identifiering av informationstillgångar
5. Definition av hot mot informationstillgångar
6. Identifiering av de sårbarheter som dessa hot kan utnyttja
7. Riskanalys: riskpoäng med hjälp av skalor och enkla beräkningar
8. En introduktion till verktyg för riskanalys
9. Strategier för riskbedömning och acceptans
10. Riskbehandling och val av mildrande kontrollåtgärder
11. Översyn och kontinuerlig förbättring av riskbedömning och hantering
12. Riskkommunikation och konsultation
13. Integrering av ISO 27005-ramverket för riskhantering för informationssäkerhet i ett ISO 27001 ISMS
Open Training Courses require 5+ participants.
Building up information security according to ISO 27005 Träningskurs - Booking
Building up information security according to ISO 27005 Träningskurs - Enquiry
Building up information security according to ISO 27005 - Consultancy Enquiry
Vittnesmål (2)
Inställningarna för rapport och regler.
Jack - CFNOC- DND
Kurs - Micro Focus ArcSight ESM Advanced
Machine Translated
Questions, that helps me a lot to understand the characteristics of CRISC examination.
Masakazu Yoshijima - Bank of Yokohama, Ltd.
Kurs - CRISC - Certified in Risk and Information Systems Control
Upcoming Courses
Relaterade Kurser
CRISC - Certified in Risk and Information Systems Control
21 timmarBeskrivning:
Den här klassen är avsedd som intensiv och hård examensförberedelse för ISACA:s Certified Information Systems Auditor (CRISC) Examination. De senaste fyra (4) domänerna i ISACA:s CRISC kursplan kommer att täckas med stort fokus på examinationen. Den officiella ISACA CRISC Review Manual och Question, Answer and Explanation, (Q,A&E), tillägg kommer OCKSÅ att tillhandahållas när du deltar. Q,A&E är exceptionell när det gäller att hjälpa delegater att förstå ISACA-stilen av frågor, vilken typ av svar ISACA letar efter och det hjälper till att snabbt memorera materialet.
De tekniska färdigheter och metoder som ISACA främjar och utvärderar inom CRISC-certifieringen är byggstenarna för framgång inom området. Att ha CRISC-certifieringen visar din skicklighet inom yrket. Med en växande efterfrågan på yrkesverksamma med risk- och kontrollexpertis har ISACA:s CRISC positionerat sig för att vara det föredragna certifieringsprogrammet av individer och företag runt om i världen. Certifieringen CRISC innebär ett åtagande att tjäna ett företag och det valda yrket på ett utmärkt sätt.
Mål:
- För att hjälpa dig att klara CRISC-provet första gången.
- Att ha denna certifiering kommer att betyda ditt engagemang för att tjäna ett företag med utmärkelse.
- Den växande efterfrågan på yrkesverksamma med risk- och kontrollkompetens kommer att göra det möjligt för innehavare av denna certifiering att få bättre positioner och lön.
Du kommer att lära dig:
- Att hjälpa företag att uppnå affärsmål genom att utforma, implementera, övervaka och upprätthålla riskbaserade, effektiva och ändamålsenliga IS-kontroller.
- De tekniska färdigheter och metoder som CRISC främjar, som är byggstenarna för framgång inom området.
CRISC - Certified in Risk and Information Systems Control - 4 Days
28 timmarDenna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till IT-proffs på mellannivå som vill förbättra sina färdigheter i att identifiera och hantera IT-risker och implementera informationssystemkontroller och förbereda sig för CRISC certifieringsprovet.
I slutet av denna utbildning kommer deltagarna att kunna:
- Förstå styrnings- och riskhanteringsaspekterna av IT.
- Genomför IT-riskbedömningar och implementera riskåtgärder.
- Utforma och implementera kontroller för informationssystem.
- Förbered dig effektivt för CRISC-certifieringsprovet.
IBM Qradar SIEM: Beginner to Advanced
14 timmarDenna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetsingenjörer som vill använda IBM Qradar SIEM för att ta itu med brådskande säkerhetsanvändningsfall.
I slutet av denna utbildning kommer deltagarna att kunna:
- Få insyn i företagsdata i lokala miljöer och molnmiljöer.
- Automatisera säkerhetsinformation för att jaga hot och begränsa risker.
- Identifiera, identifiera och prioritera hot.
CISA - Certified Information Systems Auditor
28 timmarCloudflare Essentials: CDN, Security, and DDoS Mitigation
14 timmarDenna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till nybörjare till mellannivå systemadministratörer och säkerhetsproffs som vill lära sig hur man implementerar Cloudflare för innehållsleverans och molnsäkerhet, samt mildrar DDoS-attacker.
I slutet av denna utbildning kommer deltagarna att kunna:
- Konfigurera Cloudflare för deras webbplatser.
- Konfigurera DNS-poster och SSL-certifikat.
- Implementera Cloudflare för innehållsleverans och cachelagring.
- Skydda sina webbplatser från DDoS-attacker.
- Implementera brandväggsregler för att begränsa trafiken till sina webbplatser.
Managing Cyber Risks in the Supply Chain
7 timmarDenna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till yrkesverksamma inom försörjningskedjan som vill etablera effektiv kontroll och tillsyn av sin försörjningskedja, särskilt när det gäller cybersäkerhet.
I slutet av denna utbildning kommer deltagarna att kunna:
- Förstå de säkerhetsbrister som kan orsaka betydande skador och störningar i en försörjningskedja.
- Dela upp ett komplext säkerhetsproblem i hanterbara och användbara delar.
- Ta itu med vanliga sårbarheter i leveranskedjan genom att analysera högriskområden och samarbeta med intressenter.
- Anta bästa praxis för att säkra en leveranskedja.
- Märkbart minska eller eliminera de största riskerna för en organisations försörjningskedja.
HiTrust Common Security Framework Compliance
14 timmarDenna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till utvecklare och administratörer som vill producera mjukvara och produkter som är HiTRUST-kompatibla.
I slutet av denna utbildning kommer deltagarna att kunna:
- Förstå nyckelbegreppen i HiTrust CSF (Common Security Framework).
- Identifiera HITRUST CSF:s administrativa och säkerhetskontrolldomäner.
- Lär dig om de olika typerna av HiTrust-bedömningar och poängsättning.
- Förstå certifieringsprocessen och kraven för efterlevnad av HiTrust.
- Lär dig de bästa metoderna och tipsen för att använda HiTrust-metoden.
Open Data Risk Analysis and Management
21 timmarDenna instruktörsledda, liveutbildning i Sverige (online eller på plats) fokuserar på att analysera riskerna med Open Data samtidigt som sårbarheten för katastrofer eller dataförlust minskar.
I slutet av denna utbildning kommer deltagarna att kunna:
- Förstå begreppen och fördelarna med Open Data.
- Identifiera de olika typerna av data.
- Förstå riskerna med Open Data och hur man kan minska dem.
- Lär dig hur du hanterar Open Data-risker och skapar en beredskapsplan.
- Implementera riskreducerande strategier för Open Data för att minska katastrofrisken.
Business Continuity Management
35 timmarBeskrivning:
Detta är en "Practitioner" -kurs och lutar sig starkt på praktiska övningar som är utformade för att förstärka de koncept som lärs och för att bygga delegaternas förtroende för att genomföra företagskontinuitetshantering. Kursen är också utformad för att uppmuntra till debatt och dela kunskap och erfarenhet mellan studenter.
Delegaterna kommer att dra nytta av de praktiska och omfattande erfarenheterna från våra utbildare som utövar företagskontinuitetshantering och ISO 22301: 2012-specialister.
Delegater kommer att lära sig hur:
- Förklara behovet av företagskontinuitetshantering (BCM) i alla organisationer
- Definiera livscykeln för kontinuitet
- Genomförande av programstyrning
- Förstå deras organisation tillräckligt för att identifiera uppdragskritiska effektsområden
- Bestäm deras organisations strategi för företagskontinuitet
- Upprätta ett företagskontinuitetssvar
- Utöva, underhålla och granska planer
- Bädda in kontinuitet i en organisation
- Definiera termer och definitioner som är lämpliga för företagets kontinuitet
I slutet av kursen kommer delegaterna att ha en detaljerad förståelse av alla viktiga komponenter i företagskontinuitetshantering och kunna återvända till sitt arbete och ge ett betydande bidrag till processen för hantering av företagskontinuitet.
Snyk
14 timmarDenna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till utvecklare som vill integrera Snyk i sina utvecklingsverktyg för att hitta och fixa säkerhetsproblem i sin kod.
I slutet av denna utbildning kommer deltagarna att kunna:
- Förstå funktionerna och strukturen hos Snyk.
- Använd Snyk för att hitta och åtgärda kodsäkerhetsproblem.
- Integrera Snyk i en livscykel för mjukvaruutveckling.
Understanding Modern Information Communication Technology
7 timmarKursen behandlar de grundläggande begreppen säkerhet och IT-säkerhet, med tonvikt på försvar mot nätverksattacker. Deltagarna kommer att få en förståelse för väsentliga säkerhetsprotokoll och säkerhetskoncept för webbtjänster. De senaste attackerna mot kryptosystem och några av de senaste relaterade sårbarheterna kommer att refereras till
AI and IT Audit
14 timmarDenna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till IT-revisorer på mellannivå som effektivt vill införliva AI-verktyg i sina revisionsmetoder.
I slutet av denna utbildning kommer deltagarna att kunna:
- Förstå de grundläggande begreppen inom artificiell intelligens och hur den tillämpas i samband med IT-revision.
- Använd AI-teknik som maskininlärning, NLP och RPA för att förbättra revisionseffektiviteten, noggrannheten och omfattningen.
- Utför riskbedömningar med hjälp av AI-verktyg, vilket möjliggör kontinuerlig övervakning och proaktiv riskhantering.
- Integrera AI i planering, genomförande och rapportering av revisioner, vilket förbättrar den övergripande effektiviteten i IT-revisioner.
Micro Focus ArcSight ESM Advanced
35 timmarDenna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetsanalytiker på avancerad nivå som vill höja sina färdigheter i att använda avancerat Micro Focus ArcSight ESM-innehåll för att förbättra en organisations förmåga att upptäcka, reagera och mildra cyberhot med större precision och hastighet.
I slutet av denna utbildning kommer deltagarna att kunna:
- Optimera användningen av Micro Focus ArcSight ESM för att förbättra övervaknings- och hotdetekteringsfunktionerna.
- Konstruera och hantera avancerade ArcSight-variabler för att förfina händelseströmmar för mer exakt analys.
- Utveckla och implementera ArcSight-listor och regler för effektiv händelsekorrelation och varningar.
- Använd avancerade korrelationstekniker för att identifiera komplexa hotmönster och minska falska positiva identifieringar.
Automotive Cyber Security Fundamentals
21 timmarDenna instruktörsledda, live-utbildning i Sverige (online eller på plats) riktar sig till ingenjörer som vill skydda uppkopplade fordon från cyberattacker.
I slutet av denna utbildning kommer deltagarna att kunna:
- Implementera cybersäkerhet i fordonssystem.
- Välj de mest lämpliga teknikerna, verktygen och tillvägagångssätten.
Cyber Crisis & Communications Planning
7 timmarDen här kursen diskuterar hur man hanterar ett incidenthanteringsteam, hur den första respondenten agerar, med tanke på frekvensen och komplexiteten i dagens cyberattacker är incidenthantering en kritisk funktion för organisationer. Incidenthantering är den sista försvarslinjen, att upptäcka och effektivt reagera på incidenter kräver starka ledningsprocesser, och att hantera ett incidenthanteringsteam kräver speciella färdigheter och kunskaper