CISA - Certified Information Systems Auditor - Plan Szkolenia

Opis:

To czterodniowe wydarzenie (szkolenie CGEIT) jest ostatecznym przygotowaniem na egzamin i ma na celu zapewnienie, że zdasz wymagający egzamin CGEIT z pierwszego podejścia. Kwalifikacja CGEIT jest międzynarodowym symbolem doskonałości w zarządzaniu IT nadanym przez ISACA. Jest przeznaczona dla profesjonalistów odpowiedzialnych za zarządzanie IT governance lub mających znaczne obowiązki doradcze lub z pewnością dotyczące IT governance. Osiągnięcie statusu CGEIT zapewni ci większe rozpoznanie na rynku oraz zwiększony wpływ na poziomie kierowniczym.

Cele:

Seminarium zostało zaprojektowane w celu przygotowania uczestników do egzaminu CGEIT poprzez umożliwienie im uzupełnienia istniejącej wiedzy i zrozumienia, aby byli lepiej przygotowani do zdania egzaminu, zgodnie z definicją ISACA.

Docelowi odbiorcy:

Nasz kurs szkoleniowy jest przeznaczony dla specjalistów IT i biznesu, z znacznym doświadczeniem w zarządzaniu IT, którzy przystępują do egzaminu CGEIT.

Szkolenie odbywa się w formie warsztatu uzupełnionego o solidne podstawy teoretyczne. Kurs opiera się na oficjalnym ramowym programie certyfikatu CISA. W trakcie warsztatów omawiane będą przypadki ze świata rzeczywistego, które pozwolą na zbadanie konkretnych problemów. Szkolenia zostaną przeprowadzone w języku angielskim (na żądanie w języku polskim) z wykorzystaniem podręcznika ISACA w języku angielskim.
 

Zakres materiałów egzaminacyjnych CISA:

• Proces kontroli systemów informacji (21%)
• Zarządzanie i kierowanie IT (17%) 
• Przygotowywanie, rozwijanie i wdrażanie systemów informacyjnych (12%)
• Działanie systemów informacyjnych i odporność biznesowa (23%)
• Ochrona zasobów informacyjnych (27%)

Czas trwania egzaminu: 4 godziny
Typ: test wielokrotnego wyboru
Liczba pytań: 200

Lista wymagań, które musisz spełnić, aby uzyskać certyfikat CISA: 

1. Zdać egzamin CISA. Minimalna nota zaliczeniowa to 450 lub więcej punktów na egzaminie.
2. Przyjąć Kodeks Etyki Profesjonalnej ISACA
3. Obiecać przestrzeganie Polityki Ciągłego Rozwoju Profesjonalnego CISA
4. Pozyskać co najmniej 5 lat zawodowego doświadczenia w audytach, kontroli lub bezpieczeństwie systemów informacyjnych.
5. Przyjąć Standardy Kontroli Systemów Informacyjnych

Jeśli zdajesz egzamin i sądzisz, że spełniasz te wymagania, możesz zacząć proces aplikacji na certyfikat: strona certyfikacji
Opłata za tę aplikację wynosi 50 USD.

Po uzyskaniu certyfikatu musisz również płacić roczną opłatę, aby utrzymać aktywność certyfikatu. Opłata wynosi 40 USD rocznie dla członków ISACA i 75 USD dla nieczłonków.

Description:

Ostrzeżenie: Proszę zauważyć, że niniejszy zaktualizowany zarys treści egzaminu CISM dotyczy egzaminów rozpoczynających się od 1 czerwca 2022 roku.

CISM® jest najbardziej prestiżową i wymagającą kwalifikacją dla menedżerów zabezpieczeń informacji na całym świecie. Ta kwalifikacja daje Ci platformę do uczestnictwa w elitarnej sieci peerowej, która ma zdolność do ciągłego uczenia się i ponownego nabywania umiejętności w zakresie rosnących możliwości/challenge'ów w zarządzaniu bezpieczeństwem informacji.

Nasza metodyka szkoleniowa CISM zapewnia obszerną pokrycie treści z czterech dziedzin CISM, skupiając się jasno na budowaniu koncepcji i rozwiązywaniu pytań egzaminacyjnych CISM wydanych przez ISACA. Kurs jest intensywnym szkoleniem i przygotowaniem do egzaminu dla certyfikatu Certified Information Security Manager (CISM®) ISACA.

Nasi instruktorzy zachęcają wszystkich uczestników do przejrzenia wydanych przez ISACA pytań, odpowiedzi i wyjaśnień (QA&E) jako przygotowanie przed egzaminem. QA&E jest niezwykle pomocne w zrozumieniu stylu pytań ISACA, podejścia do rozwiązywania tych pytań oraz w szybkim zapamiętywaniu koncepcji CISM podczas aktywnych sesji szkoleniowych. Wszyscy nasi trenerzy mają bogate doświadczenie w prowadzeniu szkoleń CISM. Gründlich przygotujemy Cię do egzaminu CISM.

Cel:

Końcowym celem jest zdać egzamin CISM za pierwszym razem.

Cele:

• Stosowanie zdobytej wiedzy w praktyczny sposób, korzystny dla Twojej organizacji
• Ustanawianie i utrzymywanie ram zarządzania bezpieczeństwem informacji w celu osiągnięcia celów i zadań organizacyjnych
• Zarządzanie ryzykiem informacyjnym na poziomie akceptowalnym, aby spełnić wymagania biznesowe i prawne
• Ustanawianie i utrzymywanie architektur bezpieczeństwa informacji (ludzie, procesy, technologie)
• Integrowanie wymagań dotyczących zabezpieczeń informacji w umowy i działania stron trzecich/dostawców
• Planowanie, ustanawianie i zarządzanie zdolnością wykrywania, badania, reagowania na i odzyskiwania po incydentach zabezpieczeń informacji w celu minimalizacji wpływu na biznes

Grupa docelowa:

• Specjaliści ds. bezpieczeństwa z doświadczeniem frontowym 3-5 lat
• Menedżerowie ds. bezpieczeństwa informacji lub osoby z obowiązkami kierowniczymi
• Pracownicy ds. bezpieczeństwa informacji, dostawcy gwarancji bezpieczeństwa informacji, którzy wymagają szczegółowego zrozumienia zarządzania bezpieczeństwem informacji, w tym: CISO’owie, CIO’owie, CSO’owie, oficerowie prywatności, menedżerowie ryzyka, audytorzy bezpieczeństwa i osoby zajmujące się sprawami zgodności, BCP / DR, dyrekcja i menedżerowie operacyjni odpowiedzialni za funkcje gwarancji

To prowadzone przez instruktora szkolenie na żywo w Polsce (na miejscu lub zdalnie) jest przeznaczone dla początkujących i średnio zaawansowanych administratorów systemów i specjalistów ds. bezpieczeństwa, którzy chcą dowiedzieć się, jak wdrożyć Cloudflare do dostarczania treści i bezpieczeństwa w chmurze, a także złagodzić ataki DDoS.

Pod koniec tego szkolenia uczestnicy będą mogli

• Skonfigurować Cloudflare dla swoich stron internetowych.
• Skonfigurować rekordy DNS i certyfikaty SSL.
• Wdrożyć Cloudflare do dostarczania treści i buforowania.
• Chronić swoje strony internetowe przed atakami DDoS.
• Wdrożyć reguły zapory sieciowej w celu ograniczenia ruchu na swoich stronach internetowych.

Opis:

Ta klasa jest przeznaczona do intensywnych i zaawansowanych przygotowań do egzaminu ISACA Certified Information Systems Auditor (CRISC). Będzie obejmować najnowsze cztery (4) dziedziny programu CRISC z dużym naciskiem na przygotowanie do egzaminu. Podczas kursu zostanie dostarczone Oficjalne Podręcznik Przeglądowy ISACA CRISC oraz Suplementy Pytania, Odpowiedzi i Wyjaśnienia (Q,A&E). Suplement Q,A&E jest niezwykle pomocny w zrozumieniu stylu pytań ISACA, rodzaju oczekiwanych odpowiedzi oraz pomaga w szybkim zapamiętywaniu materiału.

Techniczne umiejętności i praktyki promowane przez ISACA i oceniane w ramach certyfikacji CRISC są fundamentem sukcesu w tej dziedzinie. Posiadanie certyfikatu CRISC świadczy o Twojej kompetencji zawodowej. Ze wzrastającym popytem na specjalistów z zakresu zarządzania ryzykiem i kontroli, certyfikat ISACA CRISC stał się preferowaną kwalifikacją zarówno dla indywidualnych profesjonalistów, jak i przedsiębiorstw na całym świecie. Certyfikacja CRISC symbolizuje zaangażowanie w służenie przedsiębiorstwu oraz wybranemu zawodowi z godnością.

Cel:

• Pomóc Ci zdawać egzamin CRISC od pierwszego razu.
• Posiadanie tej certyfikacji będzie świadczą o Twoim zaangażowaniu w służenie przedsiębiorstwu z godnością.
• Rosnący popyt na profesjonalistów posiadających umiejętności zarządzania ryzykiem i kontroli pozwoli na zdobycie lepszych stanowisk i pensji.

Dowiesz się:

• Jak pomagać przedsiębiorstwom w realizacji celów biznesowych poprzez projektowanie, implementację, monitorowanie i utrzymanie ryzykobezpiecznych, efektywnych i eficientnych kontroli IT.
• Techniczne umiejętności i praktyki promowane przez CRISC, które są fundamentem sukcesu w tej dziedzinie.

To szkolenie prowadzone przez instruktora w Polsce (online lub na miejscu) jest skierowane do średnio zaawansowanych specjalistów IT, którzy chcą poprawić swoje umiejętności w identyfikowaniu i zarządzaniu ryzykiem IT oraz wdrażaniu kontroli systemów informatycznych, a także przygotować się do egzaminu CRISC.

Na zakończenie tego szkolenia uczestnicy będą w stanie:

• Zrozumieć aspekty zarządzania i ryzyka w IT.
• Przeprowadzać oceny ryzyka IT i wdrażać odpowiedzi na ryzyko.
• Projektować i wdrażać kontrole systemów informatycznych.
• Skutecznie przygotować się do egzaminu CRISC.

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla specjalistów ds. łańcucha dostaw, którzy chcą ustanowić skuteczną kontrolę i nadzór nad swoim łańcuchem dostaw, zwłaszcza w odniesieniu do cyberbezpieczeństwa.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć niedopatrzenia w zakresie bezpieczeństwa, które mogą spowodować znaczne szkody i zakłócenia w łańcuchu dostaw.
• Rozbić złożony problem bezpieczeństwa na łatwe do zarządzania i wykonalne części.
• Zajmować się typowymi słabymi punktami łańcucha dostaw poprzez analizę obszarów wysokiego ryzyka i współpracę z interesariuszami.
• Przyjęcie najlepszych praktyk w zakresie zabezpieczania łańcucha dostaw.
• Zauważalne zmniejszenie lub wyeliminowanie największych zagrożeń dla łańcucha dostaw organizacji.

To prowadzone przez instruktora szkolenie na żywo w Polsce (na miejscu lub zdalnie) jest przeznaczone dla średniozaawansowanych i zaawansowanych specjalistów IT i liderów biznesowych, którzy chcą opracować ustrukturyzowane podejście do obsługi naruszeń danych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć przyczyny i konsekwencje naruszeń danych.
• Opracować i wdrożyć strategie zapobiegania naruszeniom danych.
• Ustanowić plan reagowania na incydenty w celu powstrzymania i złagodzenia naruszeń.
• Przeprowadzać dochodzenia kryminalistyczne i oceniać wpływ naruszeń.
• Zgodność z wymogami prawnymi i regulacyjnymi dotyczącymi powiadamiania o naruszeniach.
• Odzyskiwanie danych po naruszeniu i wzmacnianie zabezpieczeń.

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla programistów i administratorów, którzy chcą tworzyć oprogramowanie i produkty zgodne z HiTRUST.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie kluczowych pojęć HiTrust CSF (Common Security Framework).
• Zidentyfikować domeny administracyjne i kontroli bezpieczeństwa HITRUST CSF.
• Poznanie różnych rodzajów ocen HiTrust i punktacji.
• Zrozumienie procesu certyfikacji i wymagań dotyczących zgodności z HiTrust.
• Znajomość najlepszych praktyk i wskazówek dotyczących przyjęcia podejścia HiTrust.

Opis:

To jest kurs dla praktyków, który opiera się głównie na ćwiczeniach praktycznych mających za zadanie wzmocnić pojęcia nauczane oraz zbudować pewność siebie uczestników w zakresie implementacji zarządzania ciągłością biznesową. Kurs jest również zaprojektowany, aby zachęcać do debaty i wymiany wiedzy i doświadczeń między studentami.
Uczestnicy korzystają z praktycznych i rozległych doświadczeń naszych trenerów, którzy są biegłymi specjalistami ds. zarządzania ciągłością biznesową oraz specjalistami ISO 22301:2019.

Uczestnicy nauczą się jak:

• Wytłumaczyć potrzebę zarządzania ciągłością biznesową (BCM) w wszystkich organizacjach
• Zdefiniować cykl życia ciągłości biznesowej
• Prowadzić zarządzanie programem ciągłości biznesowej
• Rozumieć swoją organizację wystarczająco dobrze, aby zidentyfikować kluczowe dla misji obszary wpływu
• Określać strategię ciągłości biznesowej w swojej organizacji
• Ustanawiać odpowiedź na przestoje w działaniu biznesu
• Testować, utrzywać i przeglądać plany
• Wdrapywać ciągłość biznesową w organizacji
• Zdefiniować terminologię właściwą dla ciągłości biznesowej

Na końcu kursu uczestnicy posiadają szczegółowe zrozumienie wszystkich kluczowych komponentów zarządzania ciągłością biznesową i będą mogli wrócić do pracy, wnosząc znaczący wkład w proces zarządzania ciągłością biznesową.

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla inżynierów bezpieczeństwa, którzy chcą korzystać z IBM Qradar SIEM w celu rozwiązania pilnych przypadków użycia zabezpieczeń.

Pod koniec tego szkolenia uczestnicy będą mogli

• Uzyskać wgląd w dane przedsiębiorstwa w środowiskach lokalnych i chmurowych.
• Zautomatyzować analizę bezpieczeństwa w celu polowania na zagrożenia i ograniczania ryzyka.
• Wykrywać, identyfikować i priorytetyzować zagrożenia.

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla programistów, którzy chcą zintegrować Snyk ze swoimi narzędziami programistycznymi, aby znaleźć i naprawić błędy bezpieczeństwa w swoim kodzie.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie funkcji i struktury Snyk.
• Używanie Snyk do znajdowania i naprawiania problemów związanych z bezpieczeństwem kodu.
• Integracja Snyk w cyklu życia oprogramowania.

Kurs ten obejmuje podstawowe koncepcje bezpieczeństwa i bezpieczeństwa IT, z naciskiem na obronę przed atakami sieciowymi. Uczestnicy zrozumieją podstawowe protokoły bezpieczeństwa i koncepcje bezpieczeństwa usług internetowych. Omówione zostaną niedawne ataki na kryptosystemy i niektóre związane z nimi luki w zabezpieczeniach.