Praktyczne szkolenia na żywo z Information System Security (ISS) kursy pokazują poprzez interaktywną dyskusję i praktyczną praktykę podstaw i zaawansowanych tematów Information System Security.
Information System Security jest dostępne jako "szkolenie stacjonarne" lub "szkolenie online na żywo".
Szkolenie stacjonarne może odbywać się lokalnie w siedzibie klienta w Polsce lub w ośrodkach szkoleniowych NobleProg w Polsce. Zdalne szkolenie online odbywa się za pomocą interaktywnego, zdalnego pulpitu DaDesktop .
NobleProg -- Twój lokalny dostawca szkoleń.
Opinie uczestników
konkretne przykłady/przypadki użycia dla każdej podatności
Małgorzata Malańska - DNB Bank Polska S.A.
Szkolenie: Bezpieczeństwo aplikacji internetowych
Praktyczne podejście do omawianych zagadnień. Dużo przykładów z życia wziętych.
DNB Bank Polska S.A.
Szkolenie: Bezpieczeństwo aplikacji internetowych
Jedno z najlepszych szkoleń na jakich byłem. Zupełnie nie przeszkadzało mi że odbywa się w wersji online.
Sebastian Jowsa - DNB Bank Polska S.A.
Szkolenie: Bezpieczeństwo aplikacji internetowych
Maciej kontaktową osobą, z dużą wiedzą i doświadczeniem, oprócz materiałów prezentował również ciekawe przykłady wyniesione z własnej praktyki.
PSI Polska Sp. z o.o.
Szkolenie: Bezpieczeństwo aplikacji internetowych
Wiedza przekazana dobrze i sprawnie przez prowadzącego.
Jakub Ożóg - PSI Polska Sp. z o.o.
Szkolenie: Bezpieczeństwo aplikacji internetowych
komunikatywność i luźny sposób prowadzenia
PSI Polska Sp. z o.o.
Szkolenie: Bezpieczeństwo aplikacji internetowych
Rożnorodność przykładów oraz odpowiadanie na wszystkie pytania
PSI Polska Sp. z o.o.
Szkolenie: Bezpieczeństwo aplikacji internetowych
Wiedza trenera na najwyższym poziomie - zarówno teoretyczna jak i przykłady jej praktycznego zastosowania w bezpieczeństwie aplikacji internetowych. Trener potrafił mówić bardzo interesująco przez cały czas trwania szkolenia, dzięki temu nawet nie wiadomo kiedy mijał czas. Jedynie szkoda że czas przeznaczony na szkolenie - 2 dni minął tak szybko. Organizacyjnie również na najwyższym poziomie - co profesjonalna firma to firma!
Sebastian Straczyński - STOWARZYSZENIE NIŻAŃSKIE CENTRUM ROZWOJU
Szkolenie: Bezpieczeństwo aplikacji internetowych
praktyczne ćwiczenia
Michał Stępniewski - LSI Software S.A.
Szkolenie: Bezpieczeństwo aplikacji internetowych
Podejście prowadzącego oraz jego entuzjazm.
Łukasz Cichoń - LSI Software S.A.
Szkolenie: Bezpieczeństwo aplikacji internetowych
Elastyczność i wybór skupienia na danych tematach
Szkolenie: CISSP - Certified Information Systems Security Professional
Wiedza trenera i Ewy ;)
Szkolenie: CISSP - Certified Information Systems Security Professional
Anegdotki z prawdziwego życia. Pokazywane strony i różne materiały, które można znaleźć w sieci.
Szkolenie: CISSP - Certified Information Systems Security Professional
ogromna wiedza praktyczna, którą przekazał prowadzący i którą się dzielił w trakcie wykładu, bardzo fajne było bezpośrednie podejście do uczestników - wciąganie w dyskusję, wysłuchanie różnych punktów widzenia, odpowiadanie na zapytania uczestników, szczere odpowiedzi przy wątpliwych pytaniach z Q&A, super!
Szkolenie: CISSP - Certified Information Systems Security Professional
Przykłady z życia wzięte.
Martyna Antonowicz, ATOS PGS sp. z o.o.
Szkolenie: CISSP - Certified Information Systems Security Professional
Tempo i organizacja wykładów
Martyna Antonowicz, ATOS PGS sp. z o.o.
Szkolenie: CISSP - Certified Information Systems Security Professional
Podejscie i tematyka zajec, w dokladny spoosb opisany i tempo prowadzenia ich. Pozytywna opinia
Atos Poland Global Services Sp. z o.o.
Szkolenie: CISSP - Certified Information Systems Security Professional
Widać było, że prowadzący ma dużą wiedzę z tematyki szkolenia.
Fujitsu Technology Solutions Sp. z o.o.
Szkolenie: CISMP - Certificate in Information Security Management Principles
Gary is very open minded person and always ready to hear the participants.
Fujitsu Technology Solutions Sp. z o.o.
Szkolenie: CISMP - Certificate in Information Security Management Principles
Wiedza i energia trenera.
Unicard S.A.
Szkolenie: Public Key Infrastructure
Ogrom wiedzy
Unicard S.A.
Szkolenie: Public Key Infrastructure
Wszystko - dziękuję
Akram Amin - Akram Ibrahim Elsheikh Amin, Injazat
Szkolenie: Certified Information System Security Professional (CISSP) CBK Review
Machine Translated
Elastyczność i wybór skupienia na danych tematach
Szkolenie: CISSP - Certified Information Systems Security Professional
Wiedza trenera i Ewy ;)
Szkolenie: CISSP - Certified Information Systems Security Professional
Anegdotki z prawdziwego życia. Pokazywane strony i różne materiały, które można znaleźć w sieci.
Szkolenie: CISSP - Certified Information Systems Security Professional
ogromna wiedza praktyczna, którą przekazał prowadzący i którą się dzielił w trakcie wykładu, bardzo fajne było bezpośrednie podejście do uczestników - wciąganie w dyskusję, wysłuchanie różnych punktów widzenia, odpowiadanie na zapytania uczestników, szczere odpowiedzi przy wątpliwych pytaniach z Q&A, super!
Szkolenie: CISSP - Certified Information Systems Security Professional
Podkategorie Information System Security
Plany szkoleń z technologii Information System Security
Nazwa kursu
Czas trwania
Opis
Nazwa kursu
Czas trwania
Opis
28 godzin
Dowiedz się, jak badać, reagować i wyszukiwać zagrożenia przy użyciu Microsoft Azure Sentinel, Azure Defender i Microsoft 365 Defender. W tym kursie dowiesz się, jak łagodzić cyberzagrożenia przy użyciu tych technologii. W szczególności skonfigurujesz i użyjesz Azure Sentinel, a także wykorzystasz Kusto Query Language (KQL) do wykrywania, analizy i raportowania. Kurs został zaprojektowany z myślą o osobach pracujących na stanowiskach związanych z operacjami bezpieczeństwa i pomaga uczniom przygotować się do egzaminu SC-200: Microsoft Security Operations Analyst.
Profil odbiorców
Security Operations Analyst Microsoft współpracuje z interesariuszami organizacji w celu zabezpieczenia systemów informatycznych organizacji. Jego celem jest zmniejszenie ryzyka organizacyjnego poprzez szybkie usuwanie aktywnych ataków w środowisku, doradzanie w zakresie ulepszeń praktyk ochrony przed zagrożeniami i kierowanie naruszeń zasad organizacyjnych do odpowiednich interesariuszy. Obowiązki obejmują zarządzanie zagrożeniami, monitorowanie i reagowanie przy użyciu różnych rozwiązań bezpieczeństwa w całym środowisku. Rola ta polega przede wszystkim na badaniu, reagowaniu i wyszukiwaniu zagrożeń przy użyciu Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender i produktów zabezpieczających innych firm. Ponieważ Security Operations Analyst korzysta z wyników operacyjnych tych narzędzi, jest również krytycznym interesariuszem w konfiguracji i wdrażaniu tych technologii.
Rola: Inżynier ds. bezpieczeństwa
Przygotowanie do egzaminu: SC-200
Cechy: brak
Zdobyte umiejętności
-
Wyjaśnienie, w jaki sposób usługa Microsoft Defender dla punktu końcowego może korygować zagrożenia w środowisku
Tworzenie środowiska Microsoft Defender for Endpoint
Konfigurowanie reguł ograniczania powierzchni ataku na urządzeniach z systemem Windows 10
Wykonywanie akcji na urządzeniu przy użyciu usługi Microsoft Defender for Endpoint
Badanie domen i adresów IP w usłudze Microsoft Defender dla punktu końcowego
Badanie kont użytkowników w usłudze Microsoft Defender dla punktu końcowego
Konfigurowanie ustawień alertów w usłudze Microsoft Defender dla punktu końcowego
Wyjaśnienie, jak ewoluuje krajobraz zagrożeń
Przeprowadzanie zaawansowanych polowań w usłudze Microsoft 365 Defender
Zarządzanie incydentami w usłudze Microsoft 365 Defender
Wyjaśnij, w jaki sposób Microsoft Defender for Identity może zaradzić zagrożeniom w Twoim środowisku
Badanie alertów DLP w Microsoft Cloud App Security
Wyjaśnienie typów działań, które można podjąć w przypadku zarządzania ryzykiem wewnętrznym
Konfigurowanie automatycznego aprowizowania w usłudze Azure Defender
Korygowanie alertów w usłudze Azure Defender
Konstruowanie instrukcji KQL
Filtrowanie wyszukiwań na podstawie czasu zdarzenia, ważności, domeny i innych istotnych danych przy użyciu języka KQL
Wyodrębnianie danych z nieustrukturyzowanych pól ciągów przy użyciu języka KQL
Zarządzanie obszarem roboczym usługi Azure Sentinel
Używanie języka KQL do uzyskiwania dostępu do listy obserwowanych w usłudze Azure Sentinel
Zarządzanie wskaźnikami zagrożeń w usłudze Azure Sentinel
Wyjaśnienie różnic między Common Event Format i konektorem Syslog w usłudze Azure Sentinel
Łączenie maszyn wirtualnych z systemem Azure Windows z usługą Azure Sentinel
Konfigurowanie agenta usługi Log Analytics do zbierania zdarzeń Sysmon
Tworzenie nowych reguł analitycznych i zapytań przy użyciu kreatora reguł analitycznych
Tworzenie playbooka w celu zautomatyzowania reagowania na incydenty
Używanie zapytań do wyszukiwania zagrożeń
Obserwowanie zagrożeń w czasie za pomocą transmisji na żywo
35 godzin
A CISSP is an information assurance professional who defines the architecture, design, management and/or controls that assure the security of business environments. The vast breadth of knowledge and the experience it takes to pass the exam is what sets a CISSP apart. The credential demonstrates a globally recognized level of competence provided by the (ISC)2® CBK®, which covers critical topics in security today, including cloud computing, mobile security, application development security, risk management and more.
This course helps you review the 10 domains of the information security practices. It also serves as a strong learning tool for mastering concepts and topics related to all aspects of information systems security.
Objectives:
- To review of the main topics of CISSP CBK (Common Body of Knowledge).
- To prepare for a CISSP examination
14 godzin
Szkolenie skierowane jest do adimistratorów i programistów pracujących z systemami, w których przechowywane są dane osobowe oraz dane tajne. Szkolenie obejmuje przegląd wszystkich linii frontu klasycznej aplikacji webowej, najważniejszych zagrożeń na każdej z nich oraz najnowszych metod obrony. Omawiane zagadnienia obejmują te z OWASP Top 10 2021 oraz CWE Top 25 2021 plus kilka wprawdzie spoza głównego nurtu, ale używanych w faktycznych atakach. Każde zagadnienie kończy lista zaleceń, które można od razu zaaplikować do swoich aplikacji, oraz sugestie dalszej lektury dla dociekliwych. Szkolenie jest pomyślane jako spójna koncepcyjnie opowieść o bezpieczeństwie współczesnej platformy webowej, promująca rozwiązania stosowane przez najbardziej dojrzałe organizacje.
35 godzin
Overview:
Certified Information Systems Security Professional certification is recognised as a key qualification for developing a senior career in information security, audit and IT governance management. Held by over 30,000 qualified professionals worldwide, the Certified Information Systems Security Professional qualification shows proven knowledge and is the key to a higher earning potential in roles that include CISO, CSO and senior security manager.
You will learn to:
- Use the knowledge gained in a practical manner beneficial to your organisation
- Protect your organisational assets using access control techniques and strengthen confidentiality and integrity controls from the world of cryptography
- Secure your network architecture and design (implement Cyber security)
- Achieve your organisational objectives such as legal & compliance, Information assurance, security and data governance
- Enhance IT services secure delivery via Security operations, architecture and design principles
- Implement business resiliency via Business Continuity Plan
- You will gain a thorough understanding of the 8 domains as prescribed by (ISC)2®.
- To pass your CISSP examination first time.
21 godzin
A thorough, practical, 3 day course designed to provide the knowledge and skills required to manage information security, information assurance or information risk based processes. The CISMP course is aligned with the latest national information assurance frameworks (IAMM), as well as ISO/IEC 27002 & 27001; the code of practice and standard for information security. This course is a CESG Certified Training (CCT) course.
The course follows the latest BCS syllabus and prepares delegates for the 2 hour multiple choice BCS examination.
This qualification provides delegates with detailed knowledge of the concepts relating to information security; (confidentiality, integrity, availability, vulnerability, threats, risks and countermeasures), along with an understanding of current legislation and regulations which impact information security management. Award holders will be able to apply the practical principles covered throughout the course ensuring normal business processes become robust and more secure.
28 godzin
Description:
CISA® is the world-renowned and most popular certification for professionals working in the field of IS audit and IT risk consulting.
Our CISA course is an intense, very competitive and exam focused training course. With experience of delivering more than 150+ CISA trainings in Europe and around the world and training more than 1200+ CISA delegates, the Net Security CISA training material has been developed in house with the top priority of ensuring CISA delegates pass the ISACA CISA® Exam. The training methodology focuses on understanding the CISA IS auditing concepts and practicing large number of ISACA released question banks from the last three years. Over a period, CISA holders have been in huge demand with renowned accountings firms, global banks, advisory, assurance, and internal audit departments.
Delegates may have years of experience in IT auditing but perspective towards solving CISA questionnaires will solely depend on their understanding to globally accepted IT assurance practices. CISA exam is very challenging because the chance of a very tight clash between two possible answers exists and that is where ISACA tests you on your understanding in global IT auditing practices. To address these exam challenges, we always provide the best trainers who have extensive experience in delivering CISA training around the world.
The Net Security CISA manual covers all exam-relevant concepts, case studies, Q&A's across CISA five domains. Further, the Trainer shares the key CISA supporting material like relevant CISA notes, question banks, CISA glossary, videos, revision documents, exam tips, and CISA mind maps during the course.
Goal:
The ultimate goal is to pass your CISA examination first time.
Objectives:
- Use the knowledge gained in a practical manner beneficial to your organisation
- Provide audit services in accordance with IT audit standards
- Provide assurance on leadership and organizational structure and processes
- Provide assurance on acquisition/ development, testing and implementation of IT assets
- Provide assurance on IT operations including service operations and third party
- Provide assurance on organization’s security policies, standards, procedures, and controls to ensure confidentiality, integrity, and availability of information assets.
21 godzin
Szkolenie kierowane jest do wszystkich administratorów systemów operacyjnych, którzy planują wdrożenie infrastruktury kluczy publicznych opartej na MS Windows Server 2012 R2 oraz planują wykorzystanie kwalifikowanych certyfikatów podpisu elektronicznego.
Uczestnicy szkolenia zapoznają się z podstawowymi zagadnieniami związanymi z implementacją infrastruktury kluczy publicznych, a także z ideą stosowania najnowszych rozwiązań kryptograficznych przy zabezpieczaniu systemów informatycznych.
Na bazie systemu operacyjnego MS Windows Serwer 2012 R2 omawiane są możliwości wykorzystania usług certyfikacji na potrzeby przedsiębiorstwa. W trakcie szkolenia w środowisku wirtualnym instalowane jest kompletne centrum certyfikacji i omawiane są najważniejsze zagadnienia związane z zarządzaniem i administracją infrastrukturą kluczy publicznych w domenie Active Directory.
Szkolenie obejmuje także wiedzę teoretyczną oraz praktyczną dotyczącą korzystania z podpisów elektronicznych wystawianych przez centra certyfikacji w Polsce zgodnie z „Ustawą o podpisie elektronicznym”. Omawiane są zagadnienia prawne, wymogi ustawowe, a także przykłady wykorzystania certyfikatów podpisu elektronicznego w Polsce.
Uczestnicy szkolenia uzyskają wiedzę potrzebną do tworzenia elektronicznej korespondencji związanej z komunikacją z urzędami administracji publicznej oraz korzystania z innych usług, które umożliwiają lub wymagają użycia takiego typu identyfikacji tożsamości.
21 godzin
Ten kurs zapewni ci umiejętności budowania bezpieczeństwa informacji zgodnie z normą ISO 27005, która jest poświęcona zarządzaniu ryzykiem bezpieczeństwa informacji w oparciu o normę ISO 27001.
35 godzin
Zajęcia pomogą uczestnikom skanować, testować, hakować i zabezpieczać własne systemy. Zdobycie dogłębnej wiedzy i praktycznego doświadczenia z obecnymi podstawowymi systemami bezpieczeństwa. Uczestnicy dowiedzą się, jak działają zabezpieczenia obwodowe, a następnie zostaną poprowadzeni do skanowania i atakowania własnych sieci, bez szkody dla prawdziwej sieci. Uczestnicy dowiedzą się, w jaki sposób intruzi eskalują uprawnienia i jakie kroki można podjąć w celu zabezpieczenia systemu, wykrywania włamań, tworzenia zasad, inżynierii społecznej, ataków DDoS, przepełnienia bufora i tworzenia wirusów.
21 godzin
Tożsamość cyfrowa odnosi się do informacji wykorzystywanych przez systemy komputerowe do weryfikacji tożsamości użytkownika. Niektóre kwestie związane z tożsamością cyfrową obejmują podpisy elektroniczne, kontrolę dostępu i wykrywanie oszustw.
To prowadzone przez instruktora szkolenie na żywo (online lub na miejscu) jest przeznaczone dla inżynierów w firmach telekomunikacyjnych, którzy chcą skonfigurować kompleksowy system zarządzania tożsamością cyfrową.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
-
Zrozumienie, ocena i przyjęcie różnych podejść do zarządzania nazwami użytkowników i hasłami.
Konfiguracja pojedynczego systemu logowania, który działa we wszystkich aplikacjach używanych w środowisku telekomunikacyjnym.
Wykorzystanie technologii tożsamości w celu lepszego zrozumienia swoich klientów i ich potrzeb;
Wdrożenie systemu uwierzytelniania, który działa na różnych platformach (laptop, telefon komórkowy itp.).
-
Interaktywny wykład i dyskusja.
Dużo ćwiczeń i praktyki.
Praktyczne wdrożenie w środowisku live-lab.
-
Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.
21 godzin
Bezpieczeństwo systemów informatycznych odnosi się do ochrony systemów informatycznych przed nieautoryzowanym dostępem.
To prowadzone przez instruktora szkolenie na żywo (online lub na miejscu) jest przeznaczone dla inżynierów, którzy chcą poznać metody i narzędzia potrzebne do ochrony systemów informatycznych ich organizacji przed atakami.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
-
Zrozumienie bezpieczeństwa informacji zarówno na poziomie komputerowym, jak i komunikacyjnym.
Zapobieganie fizycznemu i cyfrowemu dostępowi do prywatnych systemów informacyjnych.
Zapobieganie modyfikacjom informacji przechowywanych, przetwarzanych lub przesyłanych.
Ochrona przed atakami typu "odmowa usługi".
Podejmowanie niezbędnych środków w celu wykrywania, dokumentowania i przeciwdziałania zagrożeniom bezpieczeństwa.
Zapewnienie poufności informacji organizacyjnych.
-
Interaktywny wykład i dyskusja.
Dużo ćwiczeń i praktyki.
Praktyczne wdrożenie w środowisku live-lab.
-
Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.
28 godzin
The training takes the form of a workshop supplemented with substantive knowledge. Classes are based on the official CISA certificate framework. During the workshop, case studies will be discussed in discussing specific issues. Classes will be conducted in English (on request in Polish) based on the ISACA handbook in English.
CISA Exam Material Scope:
Type: multiple choice test
Volume: 200 questions List of the requirements that you must meet in order to be able to claim the CISA qualification:
There is a fee of $50 for this application. There’s also a yearly fee that you must pay to maintain this certification after you’ve been granted it. The fee is $40 per annum for ISACA members, and $75 for non-members.
CISA Exam Material Scope:
- Information System Auditing Process (21%)
- Governance and Management of IT (17%)
- Information Systems Acquisition, Development and implementation (12%)
- Information Systems Operation and Business Resilience (23%)
- Protection of Information Assets (27%)
Type: multiple choice test
Volume: 200 questions List of the requirements that you must meet in order to be able to claim the CISA qualification:
- Pass the CISA exam. The CISA passing score is a mark of 450 or higher on the exam.
- Abide by the ISACA Code of Professional Ethics
- Promise to obey the CISA Continuing Professional Education Policy
- Gain at least 5 years of professional information systems auditing, control or security work experience.
- Comply with Information Systems Auditing Standards
There is a fee of $50 for this application. There’s also a yearly fee that you must pay to maintain this certification after you’ve been granted it. The fee is $40 per annum for ISACA members, and $75 for non-members.
21 godzin
Otwarte dane to koncepcja udostępniania danych każdemu do użytku bez ograniczeń.
To prowadzone przez instruktora szkolenie na żywo (online lub na miejscu) koncentruje się na analizie zagrożeń związanych z Open Data przy jednoczesnym zmniejszeniu podatności na katastrofy lub utratę danych.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
-
Zrozumienie koncepcji i korzyści płynących z otwartych danych.
Identyfikacja różnych typów danych.
Poznanie zagrożeń związanych z otwartymi danymi i sposobów ich ograniczania.
Dowiedz się, jak zarządzać ryzykiem związanym z otwartymi danymi i stworzyć plan awaryjny.
Wdrożenie strategii ograniczania ryzyka związanego z otwartymi danymi w celu zmniejszenia ryzyka katastrofy.
-
Interaktywny wykład i dyskusja.
Dużo ćwiczeń i praktyki.
Praktyczne wdrożenie w środowisku live-lab.
-
Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.
14 godzin
IBM Qradar SIEM to pakiet do analizy bezpieczeństwa umożliwiający wgląd w krytyczne zagrożenia. Korzystając z IBM Qradar SIEM, użytkownicy mogą uzyskać wgląd, zidentyfikować zagrożenia i zautomatyzować analizę bezpieczeństwa.
To prowadzone przez instruktora szkolenie na żywo (online lub na miejscu) jest przeznaczone dla inżynierów bezpieczeństwa, którzy chcą korzystać z IBM Qradar SIEM w celu rozwiązania pilnych przypadków użycia związanych z bezpieczeństwem.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
-
Uzyskaj wgląd w dane przedsiębiorstwa w środowiskach lokalnych i chmurowych.
Automatyzacja analizy bezpieczeństwa w celu polowania na zagrożenia i ograniczania ryzyka.
Wykrywaj, identyfikuj i ustalaj priorytety zagrożeń.
-
Interaktywny wykład i dyskusja.
Dużo ćwiczeń i praktyki.
Praktyczne wdrożenie w środowisku live-lab.
-
Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.
Last Updated:
Other regions
Other countries
Konsultacje
Szkolenie Information System Security, Information System Security boot camp, Szkolenia Zdalne Information System Security, szkolenie wieczorowe Information System Security, szkolenie weekendowe Information System Security, Kurs Information System Security,Kursy Information System Security, Trener Information System Security, instruktor Information System Security, kurs zdalny Information System Security, edukacja zdalna Information System Security, nauczanie wirtualne Information System Security, lekcje UML, nauka przez internet Information System Security, e-learning Information System Security, kurs online Information System Security, wykładowca Information System Security
