Cyber Resilience RESILIA Foundation - Plan Szkolenia
Kurs RESILIA rozpoczyna się od celu, kluczowych terminów, rozróżnienia między odpornością a bezpieczeństwem oraz korzyści płynących z wdrożenia odporności cybernetycznej. Wprowadza zarządzanie ryzykiem i kluczowe działania potrzebne do uwzględnienia zagrożeń i możliwości. Ponadto wyjaśnia znaczenie wspólnych standardów zarządzania i ram najlepszych praktyk dla osiągnięcia odporności cybernetycznej. Następnie identyfikuje procesy odporności cybernetycznej, powiązane cele kontroli, interakcje i działania, które powinny być dostosowane do odpowiednich działań ITSM. W ostatniej części kursu opisano podział obowiązków i podwójną kontrolę związaną z rolami i obowiązkami w zakresie odporności cybernetycznej.
Plan Szkolenia
- Projektowanie i dostarczanie cyberodpornych strategii i usług w całej organizacji zgodnie z potrzebami biznesowymi.
- Zintegrowanie odporności cybernetycznej z istniejącymi systemami i procesami
- Ustanowienie wspólnego języka dla odporności cybernetycznej w całej organizacji.
- Zminimalizowanie szkód spowodowanych naruszeniem bezpieczeństwa oraz umożliwienie szybkiej reakcji i odzyskiwania danych.
Wymagania
- Podstawy schematów organizacyjnych i ról pracowników
- Zrozumienie podstaw cyberbezpieczeństwa
- Zaleca się uczestnictwo w szkoleniu ITIL Foundation przed tym kursem.
Szkolenia otwarte są realizowane w przypadku uzbierania się grupy szkoleniowej liczącej co najmniej 5 osób na dany termin.
Cyber Resilience RESILIA Foundation - Plan Szkolenia - Booking
Cyber Resilience RESILIA Foundation - Plan Szkolenia - Enquiry
Cyber Resilience RESILIA Foundation - Zapytanie o Konsultacje
Zapytanie o Konsultacje
Opinie uczestników (2)
Questions, that helps me a lot to understand the characteristics of CRISC examination.
Masakazu Yoshijima - Bank of Yokohama, Ltd.
Szkolenie - CRISC - Certified in Risk and Information Systems Control
The training was excellent, than you Ditmar.
Maria Gagliardi - EY Global Services (Poland) Sp. z o.o.
Szkolenie - CISSP - Certified Information Systems Security Professional
Propozycje terminów
Szkolenia Powiązane
IBM Qradar SIEM: Beginner to Advanced
14 godzinTo prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla inżynierów bezpieczeństwa, którzy chcą korzystać z IBM Qradar SIEM w celu rozwiązania pilnych przypadków użycia zabezpieczeń.
Pod koniec tego szkolenia uczestnicy będą mogli
- Uzyskać wgląd w dane przedsiębiorstwa w środowiskach lokalnych i chmurowych.
- Zautomatyzować analizę bezpieczeństwa w celu polowania na zagrożenia i ograniczania ryzyka.
- Wykrywać, identyfikować i priorytetyzować zagrożenia.
CRISC - Certified in Risk and Information Systems Control
21 godzinOpis:
Zajęcia te mają na celu intensywne i solidne przygotowanie do egzaminu na certyfikowanego audytora systemów informatycznych ISACA (CRISC). Najnowsze cztery (4) domeny sylabusa CRISC ISACA’ zostaną omówione z dużym naciskiem na egzamin. Oficjalny podręcznik ISACA CRISC Review Manual oraz suplementy z pytaniami, odpowiedziami i wyjaśnieniami (Q,A&E) zostaną również dostarczone podczas szkolenia. Q,A&E wyjątkowo pomaga uczestnikom w zrozumieniu stylu pytań ISACA, rodzaju odpowiedzi, których poszukuje ISACA i pomaga w szybkim przyswojeniu materiału.
Umiejętności techniczne i praktyki, które ISACA promuje i ocenia w ramach certyfikacji CRISC, są podstawą sukcesu w tej dziedzinie. Posiadanie certyfikatu CRISC świadczy o umiejętnościach w zawodzie. Wraz z rosnącym zapotrzebowaniem na profesjonalistów posiadających wiedzę z zakresu ryzyka i kontroli, certyfikat CRISC ISACA stał się preferowanym programem certyfikacji przez osoby fizyczne i przedsiębiorstwa na całym świecie. Certyfikat CRISC oznacza zaangażowanie w służenie przedsiębiorstwu i wybranemu zawodowi z wyróżnieniem.
Cele:
- Aby pomóc Ci zdać egzamin CRISC za pierwszym razem.
- Posiadanie tego certyfikatu będzie oznaczać zaangażowanie w obsługę przedsiębiorstwa z wyróżnieniem.
- Rosnące zapotrzebowanie na profesjonalistów z umiejętnościami w zakresie ryzyka i kontroli pozwoli posiadaczom tego certyfikatu zarządzać lepszymi stanowiskami i wynagrodzeniem.
Dowiesz się:
- Pomoc przedsiębiorstwom w osiąganiu celów biznesowych poprzez projektowanie, wdrażanie, monitorowanie i utrzymywanie opartych na ryzyku, wydajnych i skutecznych kontroli IS.
- Umiejętności techniczne i praktyki promowane przez CRISC, które są podstawą sukcesu w tej dziedzinie.
CRISC - Certified in Risk and Information Systems Control - 4 Days
28 godzinThis instructor-led, live training in Polsce (online or onsite) is aimed at intermediate-level IT professionals who wish to enhance their skills in identifying and managing IT risk and implementing information systems controls, and prepare for the CRISC certification exam.
By the end of this training, participants will be able to:
- Understand the governance and risk management aspects of IT.
- Conduct IT risk assessments and implement risk responses.
- Design and implement information systems controls.
- Prepare effectively for the CRISC certification exam.
Cloudflare Essentials: CDN, Security, and DDoS Mitigation
14 godzinTo prowadzone przez instruktora szkolenie na żywo w Polsce (na miejscu lub zdalnie) jest przeznaczone dla początkujących i średnio zaawansowanych administratorów systemów i specjalistów ds. bezpieczeństwa, którzy chcą dowiedzieć się, jak wdrożyć Cloudflare do dostarczania treści i bezpieczeństwa w chmurze, a także złagodzić ataki DDoS.
Pod koniec tego szkolenia uczestnicy będą mogli
- Skonfigurować Cloudflare dla swoich stron internetowych.
- Skonfigurować rekordy DNS i certyfikaty SSL.
- Wdrożyć Cloudflare do dostarczania treści i buforowania.
- Chronić swoje strony internetowe przed atakami DDoS.
- Wdrożyć reguły zapory sieciowej w celu ograniczenia ruchu na swoich stronach internetowych.
Managing Cyber Risks in the Supply Chain
7 godzinTo prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla specjalistów ds. łańcucha dostaw, którzy chcą ustanowić skuteczną kontrolę i nadzór nad swoim łańcuchem dostaw, zwłaszcza w odniesieniu do cyberbezpieczeństwa.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Zrozumieć niedopatrzenia w zakresie bezpieczeństwa, które mogą spowodować znaczne szkody i zakłócenia w łańcuchu dostaw.
- Rozbić złożony problem bezpieczeństwa na łatwe do zarządzania i wykonalne części.
- Zajmować się typowymi słabymi punktami łańcucha dostaw poprzez analizę obszarów wysokiego ryzyka i współpracę z interesariuszami.
- Przyjęcie najlepszych praktyk w zakresie zabezpieczania łańcucha dostaw.
- Zauważalne zmniejszenie lub wyeliminowanie największych zagrożeń dla łańcucha dostaw organizacji.
HiTrust Common Security Framework Compliance
14 godzinTo prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla programistów i administratorów, którzy chcą tworzyć oprogramowanie i produkty zgodne z HiTRUST.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Zrozumienie kluczowych pojęć HiTrust CSF (Common Security Framework).
- Zidentyfikować domeny administracyjne i kontroli bezpieczeństwa HITRUST CSF.
- Poznanie różnych rodzajów ocen HiTrust i punktacji.
- Zrozumienie procesu certyfikacji i wymagań dotyczących zgodności z HiTrust.
- Znajomość najlepszych praktyk i wskazówek dotyczących przyjęcia podejścia HiTrust.
Business Continuity Management
35 godzinOpis:
Jest to kurs dla praktyków i opiera się w dużej mierze na praktycznych ćwiczeniach mających na celu wzmocnienie nauczanych koncepcji i budowanie pewności delegatów we wdrażaniu zarządzania ciągłością działania. Kurs ma również na celu zachęcenie do debaty oraz dzielenia się wiedzą i doświadczeniem między studentami. Delegaci skorzystają z praktycznych i rozległych doświadczeń naszych trenerów, którzy są praktykami w zarządzaniu ciągłością działania i specjalistami ISO 22301:2019.
Uczestnicy dowiedzą się, jak
- Wyjaśnienie potrzeby zarządzania ciągłością działania (BCM) we wszystkich organizacjach
- Zdefiniowanie cyklu życia ciągłości działania
- Zarządzanie programem ciągłości działania
- Zrozumieć swoją organizację w stopniu wystarczającym do zidentyfikowania obszarów wpływu o znaczeniu krytycznym
- Określenie strategii ciągłości działania organizacji
- Ustanowienie reakcji na ciągłość działania
- Ćwiczenie, utrzymywanie i przegląd planów
- Osadzenie ciągłości działania w organizacji
- Definiowanie terminów i definicji odpowiednich dla ciągłości działania
Pod koniec kursu uczestnicy będą mieli szczegółowe zrozumienie wszystkich kluczowych elementów zarządzania ciągłością działania i będą mogli wrócić do swojej pracy, wnosząc znaczący wkład w proces zarządzania ciągłością działania.
Snyk
14 godzinTo prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla programistów, którzy chcą zintegrować Snyk ze swoimi narzędziami programistycznymi, aby znaleźć i naprawić błędy bezpieczeństwa w swoim kodzie.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Zrozumienie funkcji i struktury Snyk.
- Używanie Snyk do znajdowania i naprawiania problemów związanych z bezpieczeństwem kodu.
- Integracja Snyk w cyklu życia oprogramowania.
Understanding Modern Information Communication Technology
7 godzinKurs ten obejmuje podstawowe koncepcje bezpieczeństwa i bezpieczeństwa IT, z naciskiem na obronę przed atakami sieciowymi. Uczestnicy zrozumieją podstawowe protokoły bezpieczeństwa i koncepcje bezpieczeństwa usług internetowych. Omówione zostaną niedawne ataki na kryptosystemy i niektóre związane z nimi luki w zabezpieczeniach.
Business Continuity Practitioner
14 godzinKurs ten ma na celu pomóc uczestnikom w budowaniu odporności organizacyjnej na szereg zagrożeń, tak aby organizacje mogły skutecznie reagować na incydenty, utrzymywać dostępność operacji biznesowych i chronić swoje interesy.
Cyber Crisis & Communications Planning
7 godzinTen kurs omawia, jak zarządzać zespołem reagowania na incydenty, jak działa pierwszy reagujący, biorąc pod uwagę częstotliwość i złożoność dzisiejszych cyberataków, reagowanie na incydenty jest krytyczną funkcją dla organizacji. Reagowanie na incydenty jest ostatnią linią obrony, wykrywanie i skuteczne reagowanie na incydenty wymaga silnych procesów zarządzania, a zarządzanie zespołem reagowania na incydenty wymaga specjalnych umiejętności i wiedzy
Cyber Crime in Business
7 godzinTen jednodniowy kurs pokazuje wpływ cyberprzestępczości na biznes i sposób, w jaki hakerzy mogą wpływać na biznes poprzez cyberprzestępstwa, kurs omawia historię cyberprzestępczości i terminologię bezpieczeństwa hakowania i cyberbezpieczeństwa, w końcu omówi, jak powstrzymać to ryzyko w biznesie
CISA - Certified Information Systems Auditor
28 godzinOpis:
CISA® to uznawany na całym świecie i najpopularniejszy certyfikat dla profesjonalistów pracujących w obszarze audytu SI i doradztwa w zakresie ryzyka IT.
Nasz kurs CISA to intensywny, bardzo konkurencyjny i skoncentrowany na egzaminach kurs szkoleniowy. Dzięki doświadczeniu w prowadzeniu ponad 150 szkoleń CISA w Europie i na całym świecie oraz szkoleniu ponad 1200 delegatów CISA, materiały szkoleniowe Net Security CISA zostały opracowane wewnętrznie, a ich najwyższym priorytetem jest zapewnienie, że delegaci CISA zdadzą egzamin ISACA CISA®. Metodologia szkolenia koncentruje się na zrozumieniu koncepcji audytu CISA IS i ćwiczeniu dużej liczby banków pytań ISACA wydanych w ciągu ostatnich trzech lat. Przez pewien czas posiadacze certyfikatu CISA byli bardzo poszukiwani przez renomowane firmy księgowe, globalne banki, działy doradztwa, zapewnienia jakości i audytu wewnętrznego.
Delegaci mogą mieć wieloletnie doświadczenie w audycie IT, ale perspektywa rozwiązywania kwestionariuszy CISA będzie zależeć wyłącznie od ich zrozumienia globalnie akceptowanych praktyk zapewniania bezpieczeństwa IT. Egzamin CISA jest bardzo wymagający, ponieważ istnieje szansa na bardzo ścisłe zderzenie dwóch możliwych odpowiedzi i właśnie w tym miejscu ISACA sprawdza Twoją wiedzę na temat globalnych praktyk audytu IT. Aby sprostać tym wyzwaniom egzaminacyjnym, zawsze zapewniamy najlepszych trenerów, którzy mają duże doświadczenie w prowadzeniu szkoleń CISA na całym świecie.
Podręcznik Net Security CISA obejmuje wszystkie istotne dla egzaminu koncepcje, studia przypadków, pytania i odpowiedzi w pięciu domenach CISA. Ponadto trener udostępnia kluczowe materiały pomocnicze CISA, takie jak odpowiednie notatki CISA, banki pytań, słownik CISA, filmy, dokumenty powtórkowe, wskazówki dotyczące egzaminu i mapy myśli CISA w trakcie kursu.
Goal:
Ostatecznym celem jest zdanie egzaminu CISA za pierwszym razem.
Cele:
- Wykorzystanie zdobytej wiedzy w sposób praktyczny i korzystny dla organizacji
- Świadczyć usługi audytu zgodnie ze standardami audytu IT
- Zapewnienie pewności w zakresie przywództwa oraz struktury i procesów organizacyjnych
- Zapewnienie pewności w zakresie nabywania/rozwoju, testowania i wdrażania aktywów IT
- Zapewnienie pewności w zakresie operacji IT, w tym operacji usługowych i stron trzecich
- Zapewnianie gwarancji dotyczących zasad, standardów, procedur i kontroli bezpieczeństwa organizacji w celu zagwarantowania poufności, integralności i dostępności zasobów informacyjnych.
Docelowi odbiorcy:
Finance/ Specjaliści CPA, specjaliści IT, audytorzy wewnętrzni i zewnętrzni, specjaliści ds. bezpieczeństwa informacji i doradztwa w zakresie ryzyka.
CISA - Certified Information Systems Auditor - Exam Preparation
28 godzinSzkolenie ma formę warsztatów uzupełnionych wiedzą merytoryczną. Zajęcia prowadzone są w oparciu o oficjalne ramy certyfikatu CISA. Podczas warsztatów omawiane będą studia przypadków przy omawianiu konkretnych zagadnień. Zajęcia będą prowadzone w języku angielskim (na życzenie w języku polskim) w oparciu o podręcznik ISACA w języku angielskim.
Zakres materiału egzaminacyjnego CISA:
- Proces audytu systemów informatycznych (21%)
- [Zarządzanie i Management IT (17%)
- Pozyskiwanie, rozwój i wdrażanie systemów informatycznych (12%)
- Eksploatacja i Business odporność systemów informatycznych (23%)
- Ochrona zasobów informacyjnych (27%)
Czas trwania egzaminu: 4 godziny
Typ: test wielokrotnego wyboru
Objętość: 200 pytań
Lista wymagań, które należy spełnić, aby móc ubiegać się o kwalifikację CISA:
- Zdać egzamin CISA. Wynik pozytywny egzaminu CISA to ocena 450 lub wyższa.
- Przestrzegać Kodeksu Etyki Zawodowej ISACA.
- Zobowiązać się do przestrzegania zasad ustawicznego kształcenia zawodowego CISA.
- Zdobyć co najmniej 5-letnie doświadczenie zawodowe w zakresie audytu, kontroli lub bezpieczeństwa systemów informatycznych.
- Przestrzegać standardów audytu systemów informatycznych
Jeśli zdałeś egzamin i uważasz, że spełniasz te wymagania, możesz rozpocząć składanie wniosku o certyfikację: strona certyfikacji tutaj
Wniosek ten jest płatny w wysokości 50 USD.
Istnieje również roczna opłata, którą należy uiścić, aby utrzymać ten certyfikat po jego przyznaniu. Opłata wynosi 40 USD rocznie dla członków ISACA i 75 USD dla osób niebędących członkami.
CISSP - Certified Information Systems Security Professional
35 godzinPrzegląd:
Certyfikacja Certified Information Systems Security Professional jest uznawana za kluczową kwalifikację umożliwiającą rozwój kariery wyższego szczebla w zarządzaniu bezpieczeństwem informacji, audytem i ładem IT. Posiadana przez ponad 30 000 wykwalifikowanych specjalistów na całym świecie, kwalifikacja Certified Information Systems Security Professional pokazuje sprawdzoną wiedzę i jest kluczem do wyższego potencjału zarobkowego na stanowiskach takich jak CISO, CSO i starszy menedżer ds. bezpieczeństwa.
Nauczysz się:
- Wykorzystanie zdobytej wiedzy w praktyczny sposób korzystny dla organizacji
- Ochrona zasobów organizacyjnych przy użyciu technik kontroli dostępu oraz wzmocnienie kontroli poufności i integralności ze świata kryptografii.
- Zabezpieczenie architektury i projektu sieci (wdrożenie cyberbezpieczeństwa)
- Osiąganie celów organizacyjnych, takich jak zgodność z prawem, zapewnienie informacji, bezpieczeństwo i zarządzanie danymi
- Zwiększenie bezpieczeństwa usług IT poprzez operacje bezpieczeństwa, architekturę i zasady projektowania
- Wdrożenie odporności biznesowej poprzez Business Plan Ciągłości Działania.
- Zdobędziesz dogłębną wiedzę na temat 8 domen określonych przez (ISC)2®.
The Main Go al:
- Aby zdać egzamin CISSP za pierwszym razem.
Docelowi odbiorcy:
Szkolenie przeznaczone jest dla osób przygotowujących się do egzaminu certyfikacyjnego CISSP.