CISA - Certified Information Systems Auditor - Plan Szkolenia

Opis:

To czterodniowe wydarzenie (szkolenie CGEIT) stanowi najlepsze przygotowanie do egzaminu i zostało zaprojektowane tak, aby zapewnić Ci zdanie wymagającego egzaminu CGEIT za pierwszym razem.
Certyfikat CGEIT to międzynarodowo uznawany symbol doskonałości w zarządzaniu IT, przyznawany przez ISACA. Jest on przeznaczony dla profesjonalistów odpowiedzialnych za zarządzanie IT lub posiadających znaczące obowiązki doradcze lub audytowe w zakresie zarządzania IT.
Uzyskanie certyfikatu CGEIT zapewni Ci szersze uznanie na rynku oraz zwiększony wpływ na poziomie zarządczym.

Cele:

Seminarium zostało zaprojektowane tak, aby przygotować uczestników do egzaminu CGEIT, umożliwiając im uzupełnienie swojej wiedzy i zrozumienia, aby lepiej przygotować się do zdania egzaminu, zgodnie z wytycznymi ISACA.

Grupa docelowa:

Nasze szkolenie jest przeznaczone dla profesjonalistów z branży IT i biznesu, posiadających znaczące doświadczenie w zarządzaniu IT, którzy przystępują do egzaminu CGEIT.

Szkolenie ma formę warsztatową uzupełnioną o wiedzę merytoryczną. Zajęcia opierają się na oficjalnym programie certyfikacji CISA. Podczas warsztatów omawiane będą studia przypadków w celu dyskusji nad konkretnymi zagadnieniami. Zajęcia będą prowadzone w języku angielskim (na życzenie po polsku) na podstawie podręcznika ISACA w języku angielskim.
 

Zakres materiału egzaminu CISA:

• Proces audytu systemów informatycznych (21%)
• Zarządzanie i nadzór IT (17%)
• Pozyskiwanie, rozwój i wdrażanie systemów informatycznych (12%)
• Eksploatacja systemów informatycznych i odporność biznesowa (23%)
• Ochrona zasobów informacyjnych (27%)

Czas trwania egzaminu: 4 godziny
Typ: test wielokrotnego wyboru
Liczba pytań: 200

Lista wymagań, które musisz spełnić, aby ubiegać się o kwalifikację CISA: 

1. Zdać egzamin CISA. Minimalny wynik wymagany do zaliczenia to 450 punktów.
2. Przestrzegać Kodeksu Etyki Zawodowej ISACA
3. Zobowiązać się do przestrzegania Polityki Kształcenia Ustawicznego CISA
4. Zdobyć co najmniej 5 lat doświadczenia zawodowego w audycie, kontroli lub bezpieczeństwie systemów informatycznych.
5. Przestrzegać Standardów Audytu Systemów Informatycznych

Jeśli zdałeś egzamin i uważasz, że spełniasz te wymagania, możesz rozpocząć proces certyfikacji: strona certyfikacji tutaj
Opłata za wniosek wynosi $50.

Istnieje również roczna opłata, którą należy uiścić, aby utrzymać certyfikat po jego uzyskaniu. Opłata wynosi $40 rocznie dla członków ISACA i $75 dla osób niezrzeszonych.

Opis:

Zastrzeżenie: Proszę pamiętać, że zaktualizowany program egzaminu CISM obowiązuje od 1 czerwca 2022 roku.

CISM® to obecnie najbardziej prestiżowe i wymagające kwalifikacje dla menedżerów ds. bezpieczeństwa informacji na całym świecie. To kwalifikacje zapewniają platformę do dołączenia do elitarnej sieci profesjonalistów, którzy mają zdolność do ciągłego uczenia się i przyswajania rosnących możliwości/wyzwań w zarządzaniu bezpieczeństwem informacji.

Nasza metodologia szkoleniowa CISM zapewnia dogłębne omówienie treści w ramach czterech domen CISM, z wyraźnym naciskiem na budowanie koncepcji i rozwiązywanie pytań egzaminacyjnych CISM opublikowanych przez ISACA. Kurs to intensywne szkolenie i solidne przygotowanie do egzaminu na Certyfikowanego Menedżera Bezpieczeństwa Informacji (CISM®) ISACA.

Nasi instruktorzy zachęcają wszystkich uczestników do zapoznania się z materiałami QA&E (Pytania, Odpowiedzi i Wyjaśnienia) opublikowanymi przez ISACA jako przygotowanie do egzaminu. QA&E jest wyjątkowo pomocne w zrozumieniu stylu pytań ISACA, podejścia do ich rozwiązywania oraz szybkiego przyswajania koncepcji CISM podczas sesji szkoleniowych na żywo.
Wszyscy nasi trenerzy mają bogate doświadczenie w prowadzeniu szkoleń CISM. Dokładnie przygotujemy Cię do egzaminu CISM.

Cel:

Ostatecznym celem jest zdanie egzaminu CISM za pierwszym razem.

Cele:

• Wykorzystanie zdobytej wiedzy w praktyczny sposób korzystny dla Twojej organizacji
• Ustanowienie i utrzymanie ram zarządzania bezpieczeństwem informacji w celu osiągnięcia celów i założeń organizacji
• Zarządzanie ryzykiem informacyjnym na akceptowalnym poziomie, aby spełnić wymagania biznesowe i zgodności
• Ustanowienie i utrzymanie architektur bezpieczeństwa informacji (ludzie, procesy, technologia)
• Integracja wymagań dotyczących bezpieczeństwa informacji w umowach i działaniach podmiotów zewnętrznych/dostawców
• Planowanie, ustanowienie i zarządzanie zdolnością do wykrywania, badania, reagowania i odzyskiwania po incydentach bezpieczeństwa informacji w celu minimalizacji wpływu na biznes

Grupa docelowa:

• Specjaliści ds. bezpieczeństwa z 3-5 letnim doświadczeniem w pierwszej linii
• Menedżerowie ds. bezpieczeństwa informacji lub osoby z odpowiedzialnością zarządczą
• Pracownicy ds. bezpieczeństwa informacji, dostawcy usług audytu bezpieczeństwa informacji, którzy wymagają dogłębnego zrozumienia zarządzania bezpieczeństwem informacji, w tym: CISO, CIO, CSO, inspektorzy ochrony danych, menedżerowie ryzyka, audytorzy bezpieczeństwa i personel ds. zgodności, personel BCP/DR, kierownictwo wykonawcze i operacyjne odpowiedzialne za funkcje zapewnienia

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do administratorów systemów i specjalistów ds. bezpieczeństwa na poziomie początkującym i średnio zaawansowanym, którzy chcą nauczyć się, jak wdrażać Cloudflare do dostarczania treści i zabezpieczeń w chmurze, a także jak łagodzić ataki DDoS.

Pod koniec szkolenia uczestnicy będą mogli:

• Skonfigurować Cloudflare dla swoich witryn.
• Skonfigurować rekordy DNS i certyfikaty SSL.
• Wdrożyć Cloudflare do dostarczania treści i buforowania.
• Chronić swoje witryny przed atakami DDoS.
• Wdrożyć reguły zapory ogniowej, aby ograniczyć ruch do swoich witryn.

Opis:

Ten kurs ma na celu intensywne i dogłębne przygotowanie do egzaminu ISACA Certified Information Systems Auditor (CRISC). Omówione zostaną najnowsze cztery (4) domeny programu CRISC ISACA, z dużym naciskiem na egzamin. Podczas uczestnictwa zostaną również udostępnione Oficjalny Podręcznik Przeglądowy CRISC ISACA oraz suplementy z pytaniami, odpowiedziami i wyjaśnieniami (Q, A&E). Q, A&E są wyjątkowo pomocne w zrozumieniu stylu pytań ISACA, rodzaju odpowiedzi, których ISACA oczekuje, oraz w szybkim przyswajaniu materiału.

Umiejętności techniczne i praktyki promowane i oceniane przez ISACA w ramach certyfikacji CRISC są fundamentem sukcesu w tej dziedzinie. Posiadanie certyfikatu CRISC świadczy o Twoich umiejętnościach w zawodzie. Wraz z rosnącym zapotrzebowaniem na specjalistów z wiedzą w zakresie zarządzania ryzykiem i kontrolą, certyfikacja CRISC ISACA stała się preferowanym programem certyfikacyjnym dla osób i firm na całym świecie. Certyfikacja CRISC oznacza zaangażowanie w służbę przedsiębiorstwu i wybranej profesji z wyróżnieniem.

Cele:

• Pomoc w zdaniu egzaminu CRISC za pierwszym razem.
• Posiadanie tej certyfikacji będzie oznaczać Twoje zaangażowanie w służbę przedsiębiorstwu z wyróżnieniem.
• Rosnące zapotrzebowanie na specjalistów z umiejętnościami zarządzania ryzykiem i kontrolą pozwoli posiadaczom tej certyfikacji uzyskać lepsze stanowiska i wynagrodzenie.

Nauczysz się:

• Pomagać przedsiębiorstwom w osiąganiu celów biznesowych poprzez projektowanie, wdrażanie, monitorowanie i utrzymywanie opartych na ryzyku, efektywnych i skutecznych kontroli systemów informatycznych.
• Umiejętności technicznych i praktyk promowanych przez CRISC, które są fundamentem sukcesu w tej dziedzinie.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) skierowane jest do średnio zaawansowanych specjalistów IT, którzy chcą doskonalić swoje umiejętności w zakresie identyfikowania i zarządzania ryzykiem IT oraz wdrażania kontroli systemów informatycznych, a także przygotować się do egzaminu certyfikacyjnego CRISC.

Po zakończeniu szkolenia uczestnicy będą w stanie:

• Zrozumieć aspekty zarządzania i zarządzania ryzykiem w IT.
• Przeprowadzać oceny ryzyka IT i wdrażać odpowiedzi na ryzyko.
• Projektować i wdrażać kontrole systemów informatycznych.
• Skutecznie przygotować się do egzaminu certyfikacyjnego CRISC.

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do profesjonalistów z zakresu łańcucha dostaw, którzy chcą ustanowić skuteczną kontrolę i nadzór nad swoim łańcuchem dostaw, zwłaszcza w kontekście cyberbezpieczeństwa.

Pod koniec tego szkolenia uczestnicy będą mogli:

• Zrozumieć nadzór nad bezpieczeństwem, który może spowodować znaczące szkody i zakłócenia w łańcuchu dostaw.
• Podzielić złożony problem bezpieczeństwa na zarządzalne i możliwe do realizacji części.
• Rozwiązać typowe słabości łańcucha dostaw poprzez analizę obszarów wysokiego ryzyka i współpracę z interesariuszami.
• Przyjąć najlepsze praktyki w zabezpieczaniu łańcucha dostaw.
• Zauważalnie zmniejszyć lub wyeliminować największe ryzyka dla łańcucha dostaw organizacji.

Opis:

Umiejętności w dziedzinie cyberbezpieczeństwa są bardzo pożądane, ponieważ zagrożenia nadal nękają przedsiębiorstwa na całym świecie. Zdecydowana większość specjalistów ankietowanych przez ISACA zdaje sobie z tego sprawę i planuje pracować na stanowisku wymagającym wiedzy z zakresu cyberbezpieczeństwa.
Aby wypełnić tę lukę, ISACA opracowała Certyfikat Podstaw Cyberbezpieczeństwa, który zapewnia edukację i weryfikację umiejętności w tej dziedzinie.

Cele:

W związku z ciągłym wzrostem zagrożeń cybernetycznych oraz globalnym niedoborem odpowiednio wykwalifikowanych specjalistów ds. bezpieczeństwa, program Certyfikatu Podstaw Cyberbezpieczeństwa ISACA jest idealnym sposobem na szybkie przeszkolenie pracowników na poziomie podstawowym i zapewnienie im umiejętności oraz wiedzy niezbędnej do skutecznego działania w obszarze cyberbezpieczeństwa.

Grupa docelowa:

Program certyfikacyjny to także jeden z najlepszych sposobów na zdobycie podstawowej wiedzy z zakresu cyberbezpieczeństwa i rozpoczęcie budowania swoich umiejętności i wiedzy w tej kluczowej dziedzinie.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do specjalistów IT oraz liderów biznesowych na poziomie średniozaawansowanym i zaawansowanym, którzy chcą opracować uporządkowane podejście do radzenia sobie z naruszeniami danych.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć przyczyny i konsekwencje naruszeń danych.
• Opracować i wdrożyć strategie zapobiegania naruszeniom danych.
• Utworzyć plan reagowania na incydenty w celu ograniczenia i złagodzenia naruszeń.
• Przeprowadzić dochodzenia kryminalistyczne i ocenić wpływ naruszeń.
• Dostosować się do wymogów prawnych i regulacyjnych dotyczących powiadamiania o naruszeniach.
• Odzyskać dane po naruszeniu i wzmocnić stan bezpieczeństwa.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do programistów i administratorów, którzy chcą tworzyć oprogramowanie i produkty zgodne z HiTRUST.

Pod koniec tego szkolenia uczestnicy będą mogli:

• Zrozumieć kluczowe pojęcia HiTrust CSF (Common Security Framework).
• Zidentyfikować domeny administracyjne i kontroli bezpieczeństwa HITRUST CSF.
• Poznać różne rodzaje ocen i punktacji HiTrust.
• Zrozumieć proces certyfikacji i wymagania dotyczące zgodności z HiTrust.
• Poznać najlepsze praktyki i wskazówki dotyczące wdrażania podejścia HiTrust.

Opis:

Jest to kurs typu 'Practitioner', który w dużym stopniu opiera się na praktycznych ćwiczeniach, mających na celu utrwalenie omawianych koncepcji oraz zwiększenie pewności siebie uczestników w zakresie wdrażania zarządzania ciągłością działalności. Kurs został również zaprojektowany tak, aby zachęcać do debaty oraz wymiany wiedzy i doświadczeń między uczestnikami.
Uczestnicy skorzystają z praktycznego i obszernego doświadczenia naszych trenerów, którzy są praktykami zarządzania ciągłością działalności oraz specjalistami w zakresie normy ISO 22301:2019.

Uczestnicy nauczą się, jak:

• Wyjaśnić potrzebę zarządzania ciągłością działalności (BCM) we wszystkich organizacjach
• Zdefiniować cykl życia zarządzania ciągłością działalności
• Prowadzić zarządzanie programem ciągłości działalności
• Zrozumieć swoją organizację na tyle, aby zidentyfikować kluczowe obszary wpływu
• Określić strategię ciągłości działalności swojej organizacji
• Ustanowić reakcję na ciągłość działalności
• Ćwiczyć, utrzymywać i przeglądać plany
• Wdrożyć zarządzanie ciągłością działalności w organizacji
• Zdefiniować terminy i definicje związane z ciągłością działalności

Pod koniec kursu uczestnicy będą mieli szczegółowe zrozumienie wszystkich kluczowych składników zarządzania ciągłością działalności i będą mogli wrócić do pracy, wnosząc znaczący wkład w proces zarządzania ciągłością działalności.

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do inżynierów bezpieczeństwa, którzy chcą wykorzystać IBM Qradar SIEM do rozwiązywania pilnych przypadków użycia związanych z bezpieczeństwem.

Pod koniec szkolenia uczestnicy będą w stanie:

• Uzyskać wgląd w dane przedsiębiorstwa w środowiskach lokalnych i chmurowych.
• Automatyzować analizę bezpieczeństwa w celu wykrywania zagrożeń i ograniczania ryzyka.
• Wykrywać, identyfikować i priorytetyzować zagrożenia.

To szkolenie prowadzone przez instruktora w Polsce (online lub na miejscu) jest skierowane do programistów, którzy chcą zintegrować Snyk ze swoimi narzędziami programistycznymi, aby znajdować i naprawiać problemy bezpieczeństwa w swoim kodzie.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć funkcje i strukturę Snyk.
• Korzystać z Snyk do znajdowania i naprawiania problemów bezpieczeństwa w kodzie.
• Zintegrować Snyk w cyklu życia rozwoju oprogramowania.

Ten kurs obejmuje podstawowe koncepcje bezpieczeństwa i bezpieczeństwa IT, ze szczególnym naciskiem na obronę przed atakami sieciowymi. Uczestnicy zdobędą zrozumienie podstawowych protokołów bezpieczeństwa oraz koncepcji bezpieczeństwa usług internetowych. Omówione zostaną ostatnie ataki na systemy kryptograficzne oraz niektóre ostatnie powiązane luki w zabezpieczeniach.