Курс за обучение по Кибер устойчивост RESILIA Foundation

Описание:

CISA® е световно познатата и най-популярната сертификация за професионалисти, работещи в областта на аудита по ИТ и консултацията по ИТ рискове.

Курсът ни CISA е интензивен, много конкурентоспособен и насочен към изпитвания. С опит от провеждането на повече от 150+ тренировки по CISA в Европа и навсякъде в света и обучаване на повече от 1200+ делегати с CISA, материали за обучение по CISA на Net Security са разработени в домакинство с приоритет да гарантират, че делегатите с CISA ще преминат изпита на ISACA CISA®. Методологията за обучение се фокусира върху разбирането на концепциите за аудит по CISA и върху упражняването на голям брой вопроси, излъчвани от ISACA през последните три години. В продължение на време, държателите на CISA са биле с огромен спрос от познати аудиторски фирми, глобални банки, консултантски, гарантови и вътрешни аудиторски отдели.

Делегатите могат да имат години опит в ИТ аудита, но перспективата за решаване на анкетите по CISA ще зависи единствено от техното разбиране на глобално приетите практики на гарантиране на ИТ. Изпитът по CISA е много предизвикателен, тъй като съществува шанс за много стресна колизия между две възможни отговора и точно там ISACA те проверява за техното разбиране на глобалните практики на аудита по ИТ. За да се справим с тези предизвикателства, ние винаги предоставяме най-добрите преподаватели, които имат обширен опит от провеждането на тренировки по CISA навсякъде в света.

Мануалът за обучение на Net Security по CISA покрива всички концепции, свързани с изпита, кейсови студии, Въпроси и Отговори по петте области на CISA. Освен това, преподавателят споделя ключовите материали за поддръжка при CISA, като релевантни бележки за CISA, въпросни бази, глосарий на CISA, видеа, документи за референция, съвети за изпит и ментални карти по CISA в курса.

Цел:

Основната цел е да преминете успешно изпита CISA от първи път.

Цели:

• Използвайте придобитите знания по практически начин, полезен за организацията
• Предоставете аудиторни услуги в съответствие с стандарти на ИТ аудита
• Да предложите гаранция относно лидерството и организационната структура и процеси
• Да предложите гаранция относно придобиването, развитие, тестуване и имплементацията на ИТ активи
• Да предложите гаранция относно операциите по ИТ, включително услуги за операции и трети страни
• Да предложите гаранция относно политиките, стандартите, процедури и контролите на организацията за сигурността, за да се осигури конфиденциалността, цялостта и наличността на информационните активи.

Целева аудитория:

Финанси/CPA професионалисти, ИТ професионалисти, вътрешни и външни ревизори, професионалисти по информационна сигурност и консултация на рискове.

Сертификатът Certified Information Systems Security Professional (CISSP), издаден от (ISC)², е глобално призната квалификация за старши информационни специалисти по сигурност. Той потвърждава майсторство в осем области на сигурността и установява доверие в роли като главен информационен директор по сигурност (CISO), инженер по сигурност и старши мениджър по сигурност.

Този обучение, проведено от инструктор (онлайн или на място), е направено за средно- и висококвалифицирани практикуващи сигурност, които искат да придобият както концептуално разбиране, така и практическа готовност за успешно преминаване на сертификационния изпит CISSP при първия опит, като приложат принципи в реальни организационни контексти.

До края на това обучение участниците ще могат да:

• Разберат и приложат осемте области CISSP в управлението на сигурност и практиката.
• Разработват, оценяват и укрепват организационните политики, архитектури и контролни мерки за сигурност.
• Проектират и имплементират решения за сигурност, които отговарят на правни, съответстващи и бизнес цели.
• Интерпретират и отговарят на изпитни въпроси по стила на CISSP с увереност и стратегия.

Формат на курса

• Лекции и водени прегледи на областите.
• Практически въпроси, дискусии на сценарии и квизове.
• Практически лаборатории, кейс-студи и групови упражнения.

Опции за персонализиране на курса

• За запътване на персонализиран фокус върху области или удължени сесии за преглед на изпита, моля свържете се с нас, за да уредите.

CISSP е професионалист по осигуряване на информация, който определя архитектурата, дизайна, управлението и/или контролите, които гарантират сигурността на бизнес средите. Огромният обхват на познанията и опитът, необходими за полагане на изпита, е това, което отличава CISSP. Удостоверението демонстрира глобално признато ниво на компетентност, осигурено от (ISC)2® CBK®, което обхваща критични теми в сигурността днес, включително облачни изчисления, мобилна сигурност, сигурност при разработване на приложения, управление на риска и др.

Този курс ви помага да прегледате 10-те области на практиките за информационна сигурност. Той също така служи като силен учебен инструмент за овладяване на концепции и теми, свързани с всички аспекти на сигурността на информационните системи.

Цели:

• За преглед на основните теми на CISSP CBK (Common Body of Knowledge).
• За подготовка за изпит CISSP

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към начинаещи до системни администратори на средно ниво и професионалисти по сигурността, които желаят да научат как да внедряват Cloudflare за доставка на съдържание и сигурност в облака, както и да смекчат DDoS атаките .

До края на това обучение участниците ще могат:

• Конфигурирайте Cloudflare за техните уебсайтове.
• Настройте DNS записи и SSL сертификати.
• Внедрете Cloudflare за доставка на съдържание и кеширане.
• Защитете уебсайтовете си от DDoS атаки.
• Въведете правила за защитна стена, за да ограничите трафика към техните уебсайтове.

Описание:

Този клас е предназначен за интензивна и трудна подготовка за изпита Certified Information Systems Auditor (CRISC) на ISACA. Последните четири (4) области от програмата CRISC на ISACA ще бъдат покрити с голямо внимание към изпита. Официалния ревю мануал и допълнителни материали за въпроси, отговори и обяснения (Q,A&E) на ISACA също ще бъдат предоставени при участието. Материалите Q,A&E помагат изключително добре на делегатите да разберат стилът на въпроси на ISACA, типа отговори, които ISACA търсят, и подпомагат бързото асимилиране на материалите.

Техническите умения и практики, които ISACA продвига и оценява в рамките на сертификацията CRISC, са основата за успех в тази област. Позадаването на сертификата CRISC демонстрира вашите умения в професията. С увеличаващото се споделение за професионални лица, владеящи експертни знания по риск и контрол, сертификацията CRISC на ISACA се е поставила като предпочитана програма за сертификация както от индивиди, така и от предприятия по цял свят. Сертификацията CRISC символизира ангажираността да служите на предприятието и избраната професия с отличие.

Цели:

• Да ви помогне да преминете изпита CRISC от първи път.
• Придобиването на тази сертификация ще символизира вашата ангажираност да служите предприятието с отличие.
• Увеличаващото се споделение за професионални лица, владеящи умения по риск и контрол, ще позволи на държателите на тази сертификация да претендират на по-добри позиции и заплати.

Ще научите:

• Да помогнете на предприемачите да постигнат бизнес целите си, проектирайки, имплементирайки, мониторайки и поддържайки рисково базирани, ефективни и ефикасни контроли за ИТ.
• Да придобие техническите умения и практики, които CRISC продвига, които са основата за успех в тази област.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към ИТ професионалисти на средно ниво, които желаят да подобрят своите умения за идентифициране и управление на ИТ риска и прилагане на контроли за информационни системи и да се подготвят за CRISC сертифициране изпит.

До края на това обучение участниците ще могат:

• Разберете аспектите на управлението и управлението на риска на ИТ.
• Извършвайте оценки на ИТ риска и прилагайте реакции на риска.
• Проектиране и внедряване на контроли на информационните системи.
• Подгответе се ефективно за CRISC изпита за сертифициране.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по веригата за доставки, които желаят да установят ефективен контрол и надзор на своята верига за доставки, особено що се отнася до киберсигурността.

До края на това обучение участниците ще могат:

• Разберете пропуските в сигурността, които могат да причинят значителни щети и прекъсване на веригата за доставки.
• Разбийте сложен проблем със сигурността на управляеми и приложими части.
• Обърнете внимание на често срещаните уязвимости на веригата за доставки, като анализирате зони с висок риск и се ангажирате със заинтересованите страни.
• Приемете най-добрите практики за осигуряване на верига за доставки.
• Забележимо намаляване или премахване на най-големите рискове за веригата за доставки на организацията.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към ИТ специалисти от средно до напреднало ниво и бизнес лидери, които желаят да разработят структуриран подход за справяне с нарушения на данните.

До края на това обучение участниците ще могат:

• Разберете причините и последствията от нарушения на данните.
• Разработване и прилагане на стратегии за предотвратяване на нарушаване на данните.
• Създайте план за реакция при инциденти, за да ограничите и смекчите нарушенията.
• Провеждайте криминалистични разследвания и оценявайте въздействието на нарушенията.
• Спазвайте законовите и регулаторни изисквания за уведомяване за нарушение.
• Възстановяване от пробиви на данни и укрепване на позициите за сигурност.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици и администратори, които желаят да произвеждат софтуер и продукти, които са съвместими с HiTRUST.

До края на това обучение участниците ще могат:

• Разберете ключовите концепции на HiTrust CSF (Common Security Framework).
• Идентифицирайте административните и контролните домейни на HITRUST CSF.
• Научете за различните видове оценки и точкуване на HiTrust.
• Разберете процеса на сертифициране и изискванията за съответствие с HiTrust.
• Запознайте се с най-добрите практики и съвети за възприемане на подхода HiTrust.

Описание:

Този курс е версията без сертифициране на курса " CISA - Certified Information Systems Auditor ". CISA® е световноизвестният и най-популярен сертификат за професионалисти, работещи в областта на одита на ИС и консултирането на ИТ риска.

Цели:

• Използвайте придобитите знания в полза на вашата организация
• Предоставяне на одиторски услуги в съответствие със стандартите за ИТ одит
• Осигурете уверение относно лидерството и организационната структура и процеси
• Осигурете уверение за придобиване/разработване, тестване и внедряване на ИТ активи
• Осигуряване на гаранции за ИТ операции, включително операции по обслужване и трети страни
• Осигурете уверение относно политиките за сигурност на организацията, стандартите, процедурите и контролите, за да гарантирате поверителността, целостта и наличността на информационните активи.

Целева аудитория:

Finance/CPA специалисти, ИТ специалисти, вътрешни и външни одитори, специалисти по информационна сигурност и консултации по риска.

Този обучаващ курс преподава как се извършва оценката на рисковете за информационната сигурност, комбинирайки информацията от ISO/IEC 27005:2022 и ISO/IEC 27001. Освен теоретични знания, този курс се придържа към практически упражнения, тестове, случаи за изучаване, които правят обучението много ангажиращо.

Описание:

Този курс е за „Практикери“ и се опира главно върху практически упражнения, предназначени да укрепят концепциите, преподавани на курса, и да изградят увереността на участниците при реализирането на управлението на бизнеса при прекъсвания. Курсът също е предназначен да поощрява дебатите и споделянето на знания и опит между учениците.
Участниците ще ползват практичното и разширено опит на нашите преподаватели, които са активни специалисти по управлението на бизнеса при прекъсвания и специалисти по ISO 22301:2019.

Участниците ще научат как да:

• Обяснят нуждата от управление на бизнеса при прекъсвания (BCM) във всички организации
• Дефинират жизнения цикъл на управлението на бизнеса
• Провеждат управление на програмата за бизнеса при прекъсвания
• Разберат достатъчно добре своята организация, за да идентифицират мисиянокритични области
• Определят стратегията на управлението на бизнеса при прекъсвания в своята организация
• Установяват реакция при прекъсване на бизнеса
• Провеждат, поддържат и преглеждат плановете
• Интегрират управлението на бизнеса при прекъсвания в организацията
• Дефинират терминология, подходяща за управлението на бизнеса при прекъсвания

По края на курса участниците ще имат детайлно разбиране за всички ключови компоненти на управлението на бизнеса при прекъсвания и ще могат да върнат назад към своята работа, правейки значителен принос към процеса на управление на бизнеса при прекъсвания.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към инженери по сигурността, които желаят да използват IBM Qradar SIEM за справяне с належащи случаи на използване на сигурността.

До края на това обучение участниците ще могат:

• Получете видимост на корпоративните данни в локални и облачни среди.
• Автоматизирайте разузнаването за сигурност, за да преследвате заплахи и да ограничавате рисковете.
• Откриване, идентифициране и приоритизиране на заплахи.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици, които желаят да интегрират Snyk в своите инструменти за разработка, за да намерят и коригират проблеми със сигурността в своя код.

До края на това обучение участниците ще могат:

• Разберете характеристиките и структурата на Snyk.
• Използвайте Snyk, за да намерите и коригирате проблеми със сигурността на кода.
• Интегрирайте Snyk в жизнения цикъл на разработка на софтуер.

Този курс обхваща основните концепции за сигурност и ИТ сигурност, с акцент върху защитата срещу мрежови атаки. Участниците ще придобият разбиране за основните протоколи за сигурност и концепции за сигурност на уеб услугите. Ще бъдат посочени скорошни атаки срещу криптосистеми и някои скорошни свързани уязвимости