Säkerhetsanalyst Träningskurs

Den här kursen är utformad för att hjälpa deltagaren att bygga organisatorisk motståndskraft mot en rad hot så att organisationer kan reagera effektivt på incidenter, upprätthålla tillgängligheten för affärsverksamhet och skydda sina intressen. 

Beskrivning:

CISA® är den världsberömda och mest populära certifieringen för professionella inom IS-revision och IT-riskkonsultering.

Vår CISA-kurs är en intensiv, mycket konkurrensduglig och examensfokuserad utbildningskurs. Med erfarenhet av att ha anordnat mer än 150+ CISA-utbildningar i Europa och runt om i världen samt tränat över 1200+ CISA-delegerade, har Net Security:s CISA-träningmaterial utvecklats internt med det främsta målet att säkerställa att CISA-delegerade klarar ISACA:s CISA®-exam. Träningsmetodiken fokuserar på att förstå CISA-IS-revisionskoncept och öva genom ett stort antal frågebanker som ISACA har publicerat under de senaste tre åren. Över tid har CISA-havare varit mycket eftertraktade inom anseende revisorfförbund, globala banker, rådgivnings- och revisionsavdelningar samt internrevisionsavdelningar.

Delegerade kan ha flera års erfarenhet av IT-revision, men perspektivet på att lösa CISA-frågeformulär kommer helt bero på deras förståelse för globalt accepterade IT-garantipraktiker. CISA-examen är mycket utmanande eftersom chansen för en mycket tät konflikt mellan två möjliga svar finns, och det är just där ISACA testar din förståelse för globala IT-revisionspraktiker. För att hantera dessa examensutmaningar erbjuder vi alltid de bästa tränarna som har omfattande erfarenhet av att leverera CISA-utbildning runt om i världen.

Net Securitys CISA-manual täcker alla exament relevanta koncept, fallstudier och Q&A:er över de fem CISA-domäner. Dessutom delar tränaren ut nyckelstödsmaterial för CISA som inkluderar relevanta CISA-anteckningar, frågebanker, CISA-glosär, videoklipp, revisionsdokument, examtips och CISA-mind maps under kursen.

Mål:

Det slutgiltiga målet är att klara din CISA-examen på första försöket.

Mål:

• Använd det kunskap du har fått på ett praktiskt sätt som gynnar ditt företag
• Erbjuda revisions- och undersökningsarbete enligt IT-revisionsstandarder
• Garantiera ledning, organisationsstruktur och processer enligt globala standarder
• Garantiera inköp/utveckling, test och implementering av IT-tillgångar
• Garantiera IT-operationer inklusive serviceoperationer och tredje part
• Garantiera företagets säkerhetspolicyer, standarder, procedurer och kontroller för att säkerställa konfidentialitet, integritet och tillgänglighet av informationsresurser.

Målgrupp:

Finans/CPA-professionella, IT-professionella, interna & externa revisorer, informations säkerhetsexperter samt riskkonsultationsprofesionella.

Kursen har form av en workshop med kompletterande teoretisk kunskap. Föreläsningar baseras på den officiella CISA-certifikatstruktur. Under workshopen kommer fallstudier att diskuteras för att behandla specifika frågor. Föreläsningarna hålls på engelska (efter begäran på polskt) baserat på ISACAs handbok på engelska.
 

CISA-examensomfattning:

• Information System Auditing Process (21%)
• Governance and Management of IT (17%)
• Information Systems Acquisition, Development and implementation (12%)
• Information Systems Operation and Business Resilience (23%)
• Protection of Information Assets (27%)

Examenslängd: 4 timmar
Typ: flervalsprov
Omfattning: 200 frågor

Lista över de krav du måste uppfylla för att kunna ansöka om CISA-utbildningen:

1. Bestå CISA-examen. CISA-kvalificeringspoängen är 450 eller högre på provet.
2. Följ ISACAs kodex för yrkesetik
3. Löfta att följa CISA:s fortsatta professionella utbildningspolicy
4. Få minst 5 års erfarenhet av professionell informationssystemskontroll, kontroll eller säkerhet.
5. Följ Information Systems Auditing Standards

Om du har bestått examen och tror att du uppfyller dessa krav, så kan du börja ansökan om certifiering: certifieringsida här
Det finns en avgift på $50 för denna ansökan.

Det finns också en årlig avgift som du måste betala för att behålla denna certifiering efter att den har beviljats. Avgiften är $40 per år för ISACA-medlemmar och $75 för icke-medlemmar.

Den Certified Information Systems Security Professional (CISSP) certifieringen, utfärdad av (ISC)², är en globalt erkänd legitimation för seniorinformationssäkerhetsprofessionella. Den bekräftar kunskap inom åtta säkerhetsdomäner och fastställer trovärdighet i roller som exempelvis chef för informationssäkerhet (CISO), säkerhetsingenjör och senior säkerhetschef.

Denna instruktörsledda, levande utbildning (online eller på plats) riktar sig till säkerhetsprofessionella på mellan- till avancerad nivå som vill få både konceptuell mästarkunskap och praktisk förberedelse för att lyckas med CISSP-certifieringsexamen vid första försöket, samtidigt som de tillämpar principer i verkliga organisatoriska sammanhang.

Vid slutet av denna utbildning kommer deltagarna att kunna:

• Förstå och tillämpa de åtta CISSP-domänerna inom säkerhetsstyrning och praxis.
• Utveckla, utvärdera och stärka organisationssäkerhetspolitiker, arkitekturer och kontroller.
• Designa och implementera säkerhetslösningar som är i linje med juridiska, komplians- och affärsmål.
• Tolka och svara på examensfrågor i CISSP-stil med säkerhet och strategi.

Utbildningens format

• Föreläsningar och guidade domänigenkänningar.
• Övningsfrågor, scenariobaserade diskussioner och quizzar.
• Hands-on-laborationer, fallstudier och gruppövningar.

Alternativ för kursanpassning

• För att begära anpassad domänfokus eller förlängda examensgenomgångssessioner, vänligen kontakta oss för att ordna.

En CISSP är en professionell informationssäkring som definierar arkitekturen, designen, förvaltningen och/eller kontrollerna som säkerställer säkerheten i affärsmiljöer. Den stora kunskapsbredden och den erfarenhet som krävs för att klara provet är det som skiljer en CISSP åt. Beviset visar en globalt erkänd kompetensnivå som tillhandahålls av (ISC)2® CBK®, som täcker viktiga ämnen inom säkerhet idag, inklusive molnberäkning, mobil säkerhet, applikationsutvecklingssäkerhet, riskhantering och mer.

Denna kurs hjälper dig att granska de 10 domänerna för informationssäkerhetspraxis. Det fungerar också som ett starkt inlärningsverktyg för att bemästra koncept och ämnen relaterade till alla aspekter av informationssystemets säkerhet.

mål:

• Att granska de viktigaste ämnena i CISSP CBK (Common Body of Knowledge).
• Förbereda för en CISSP-undersökning

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till nybörjare till mellannivå systemadministratörer och säkerhetsproffs som vill lära sig hur man implementerar Cloudflare för innehållsleverans och molnsäkerhet, samt mildrar DDoS-attacker.

I slutet av denna utbildning kommer deltagarna att kunna:

• Konfigurera Cloudflare för deras webbplatser.
• Konfigurera DNS-poster och SSL-certifikat.
• Implementera Cloudflare för innehållsleverans och cachelagring.
• Skydda sina webbplatser från DDoS-attacker.
• Implementera brandväggsregler för att begränsa trafiken till sina webbplatser.

Beskrivning:

Denna kurs är avsedd som intensiv och hård examprep för ISACA:s Certified Information Systems Auditor (CRISC) Examination. De senaste fyra (4) områdena i ISACA:s CRISC-syllabus kommer att täckas med stor fokus på examinationen. Den officiella ISACA CRISC Granskningsmanualen och fråge-svar-och-förklaringsmaterial (Q,A&E) kommer också att tillhandahållas vid deltagande. Q&A&E är utmärkt för att hjälpa deltagarna förstå ISACAs stil av frågor, vilken typ av svar ISACA letar efter och det bidrar till snabbare minnesförankring av materialet.

De tekniska färdigheterna och metoder som ISACA promoverar och utvärderar inom CRISC-certifieringen är de grundstenarna för framgång på området. Att ha CRISC-certifieringen visar din kompetens i yrket. Med en ökande efterfrågan på experter med risk- och kontrollkompetens har ISACA:s CRISC positionerat sig som den föredragna certifieringsprogrammet av individer och företag runt om i världen. CRISC-certifieringen betyder engagemang för att tjäna ett företag och det valda yrket med respekt.

Mål:

• Att hjälpa dig att klara CRISC-examen på första försöket.
• Att ha denna certifiering visar din engagemang för att tjäna ett företag med respekt.
• Den ökande efterfrågan på experter med risk- och kontrollkompetens kommer att låta mottagare av denna certifiering få bättre positioner och lön.

Du kommer lära dig:

• Att hjälpa företag att uppnå affärsobjektiv genom att designa, implementera, övervaka och underhålla riskbaserade, effektiva och effektiva IS-kontroller.
• De tekniska färdigheterna och metoder som CRISC promoverar, vilka är de grundstenarna för framgång på området.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till IT-proffs på mellannivå som vill förbättra sina färdigheter i att identifiera och hantera IT-risker och implementera informationssystemkontroller och förbereda sig för CRISC certifieringsprovet.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå styrnings- och riskhanteringsaspekterna av IT.
• Genomför IT-riskbedömningar och implementera riskåtgärder.
• Utforma och implementera kontroller för informationssystem.
• Förbered dig effektivt för CRISC-certifieringsprovet.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till yrkesverksamma inom försörjningskedjan som vill etablera effektiv kontroll och tillsyn av sin försörjningskedja, särskilt när det gäller cybersäkerhet.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå de säkerhetsbrister som kan orsaka betydande skador och störningar i en försörjningskedja.
• Dela upp ett komplext säkerhetsproblem i hanterbara och användbara delar.
• Ta itu med vanliga sårbarheter i leveranskedjan genom att analysera högriskområden och samarbeta med intressenter.
• Anta bästa praxis för att säkra en leveranskedja.
• Märkbart minska eller eliminera de största riskerna för en organisations försörjningskedja.

Denna instruktörledda, liveutbildning i Sverige (online eller på plats) riktar sig till IT-proffs och företagsledare på mellanliggande till avancerad nivå som vill utveckla en strukturerad metod för att hantera dataintrång.

Vid slutet av denna utbildning kommer deltagarna att kunna:

• Förstå orsakerna till och konsekvenserna av dataintrång.
• Utveckla och implementera strategier för att förebygga dataintrång.
• Fastställa en plan för incidenthantering för att begränsa och mildra intrång.
• Utföra forensiska undersökningar och bedöma effekterna av intrång.
• Följa lagliga och regulatoriska krav för meddelande om intrång.
• Återhämta sig från dataintrång och stärka säkerhetsställningarna.

Denna instruktörsledda, levande utbildning i Sverige (online eller på plats) är riktad till utvecklare och administratörer som vill producera programvara och produkter som är HiTRUST-överensstämmande.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå de centrala begreppen i HiTrust CSF (Common Security Framework).
• Identifiera HITRUST CSF-administrativa och säkerhetskontrollområden.
• Lära sig om de olika typerna av HiTrust-utvärderingar och poängsättning.
• Förstå certifieringsprocessen och kraven för HiTrust-överensstämmelse.
• Veta de bästa metoderna och tipsen för att införliva HiTrust-approachen.

Beskrivning:

Detta är ett 'Practitioner'-kurs och fokuserar starkt på praktiska övningar som syftar till att förstärka de koncept som undervisas samt bygga upp deltagarnas självförtroende i att implementera business continuity management. Kursen är även designad för att uppmuntra debatt och utbyte av kunskap och erfarenheter mellan studenter.
Delegater kommer att gagna vid praktiska och omfattande erfarenheter från våra tränare, som är verksamma business continuity management- och ISO 22301:2019-specialister.

Delegater kommer att lära sig hur man:

• Förklara behovet av business continuity management (BCM) i alla organisationer
• Definiera business continuity-livscykeln
• Genomföra hantering av business continuity-programmet
• Förstå sin organisation tillräckligt för att identifiera kritiska impact-områden
• Avgöra sin organisations business continuity-strategi
• Etablera en business continuity-svar
• Öva, underhålla och granska planer
• Införa business continuity i en organisation
• Definiera termer och definitioner som är lämpliga för business continuity

Vid slutet av kursen kommer delegater att ha ett detaljerat förstånd för alla centrala komponenter inom business continuity management och kunna återgå till sitt arbete, där de kan göra en betydande insats för processen med business continuity management.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetsingenjörer som vill använda IBM Qradar SIEM för att ta itu med brådskande säkerhetsanvändningsfall.

I slutet av denna utbildning kommer deltagarna att kunna:

• Få insyn i företagsdata i lokala miljöer och molnmiljöer.
• Automatisera säkerhetsinformation för att jaga hot och begränsa risker.
• Identifiera, identifiera och prioritera hot.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) är riktad till utvecklare som vill integrera Snyk i sina utvecklingsverktyg för att hitta och åtgärda säkerhetsproblem i deras kod.

När denna utbildning är avslutad kommer deltagarna kunna:

• Förstå Snyks funktioner och struktur.
• Använda Snyk för att hitta och åtgärda kodrelaterade säkerhetsproblem.
• Integrera Snyk i en mjukvaruutvecklingscykel.

Kursen behandlar de grundläggande begreppen säkerhet och IT-säkerhet, med tonvikt på försvar mot nätverksattacker. Deltagarna kommer att få en förståelse för väsentliga säkerhetsprotokoll och säkerhetskoncept för webbtjänster. De senaste attackerna mot kryptosystem och några av de senaste relaterade sårbarheterna kommer att refereras till