Курс за обучение по Специалист по внедряване на Директивата NIS 2

Това обучение, водено от инструктор на живо в България (онлайн или на място), е насочено към ИТ одитори на средно ниво, които желаят ефективно да включат инструменти с ИИ в своите одиторски практики.

До края на това обучение участниците ще могат да:

• Разберат основните концепции за изкуствения интелект и как той се прилага в контекста на ИТ одита.
• Използват ИИ технологии като машинно обучение, обработка на естествен език (NLP) и роботизирана автоматизация на процеси (RPA) за подобряване на ефективността, точността и обхвата на одита.
• Извършват оценки на риска с помощта на ИИ инструменти, което позволява непрекъснато наблюдение и проактивно управление на риска.
• Интегрират ИИ в планирането, изпълнението и докладването на одита, като подобрят цялостната ефективност на ИТ одитите.

Това обучение с инструктор на живо в България (онлайн или на място) е насочено към напреднали анализатори по сигурност, които желаят да повишат уменията си в използването на разширеното съдържание на Micro Focus ArcSight ESM, за да подобрят способността на организацията да открива, реагира и смекчава киберзаплахи с по-голяма прецизност и скорост.

До края на това обучение участниците ще могат да:

• Оптимизират използването на Micro Focus ArcSight ESM за подобряване на възможностите за наблюдение и откриване на заплахи.
• Конструират и управляват напреднали променливи на ArcSight, за да усъвършенстват потоците от събития за по-прецизен анализ.
• Разработват и внедряват списъци и правила на ArcSight за ефективна корелация на събития и известяване.
• Прилагат напреднали техники за корелация за идентифициране на сложни модели на заплахи и намаляване на фалшивите положителни резултати.

Това обучение с инструктор на живо в България (онлайн или на място) е предназначено за мениджъри по сигурността, които желаят да усвоят основни до средно напреднали умения за наблюдение и управление на CCTV системи за сигурност.

До края на обучението участниците ще могат:

• Да се запознаят с видовете CCTV системи и да научат за техните предимства и характеристики.
• Да разбират изискванията за окабеляване и настройка на CCTV системи.
• Да инсталират, конфигурират и управляват CCTV системи.

Това обучение с инструктор, на живо в България (онлайн или на място), е насочено към професионалисти на напреднало ниво, които желаят да придобият цялостно разбиране на концепциите за разследване на измами и да се подготвят за изпита за сертифициран разследващ измами (CFE).

До края на това обучение участниците ще могат да:

• Придобият задълбочени познания за принципите и процеса на разследване на измами.
• Научат как да идентифицират, разследват и предотвратяват различни видове схеми за финансови измами.
• Разберат правната среда, свързана с измамите, включително правните елементи на измамата, съответните закони и регулации.
• Придобият практически умения за провеждане на разследвания на измами, включително събиране на доказателства, техники за интервюиране и анализ на данни.
• Научат как да проектират и внедряват ефективни програми за предотвратяване и възпиране на измами в организациите.
• Придобият увереност и знания за успешно полагане на изпита за сертифициран разследващ измами (CFE).

Описание:

Уточнение: Моля, имайте предвид, че тази актуализирана програма на изпита за CISM е приложима за изпити, започващи от 1 юни 2022 г.

CISM® е най-престижната и взискателна квалификация за мениджъри по информационна сигурност в световен мащаб днес. Тази квалификация ви дава възможност да станете част от елитна мрежа от колеги, които имат способността непрекъснато да учат и преосмислят нарастващите възможности и предизвикателства в управлението на информационната сигурност.

Нашата методология за обучение по CISM осигурява задълбочено покритие на съдържанието в четирите области на CISM с ясен фокус върху изграждане на концепции и решаване на публикувани от ISACA изпитни въпроси за CISM. Курсът представлява интензивно обучение и целенасочена подготовка за изпита за Сертифициран мениджър по информационна сигурност (CISM®) на ISACA.

Нашите инструктори насърчават всички присъстващи делегати да преминат през публикуваните от ISACA QA&E (Въпроси, Отговори и Обяснения) като подготовка за изпита. QA&E е изключително полезен за разбирането на стила на въпросите на ISACA, подхода за решаването им и подпомага бързото усвояване на концепциите на CISM по време на сесиите в класната стая.
Всички наши обучители имат богат опит в провеждането на обучения по CISM. Ние ще ви подготвим цялостно за изпита CISM.

Цел:

Крайната цел е да преминете успешно изпита CISM от първия път.

Задачи:

• Да използвате придобитите знания по практически начин, полезен за вашата организация
• Да установите и поддържате рамка за управление на информационната сигурност, за да постигнете целите и задачите на вашата организация
• Да управлявате информационния риск до приемливо ниво, за да отговорите на бизнес изискванията и изискванията за съответствие
• Да установите и поддържате архитектури за информационна сигурност (хора, процеси, технологии)
• Да интегрирате изискванията за информационна сигурност в договорите и дейностите на трети страни/доставчици
• Да планирате, установите и управлявате способността за откриване, разследване, реагиране и възстановяване от инциденти, свързани с информационната сигурност, за да минимизирате бизнес въздействието

Целева аудитория:

• Професионалисти по сигурността с 3-5 години практически опит
• Мениджъри по информационна сигурност или такива с управленски отговорности
• Служители по информационна сигурност, доставчици на увереност в областта на информационната сигурност, които се нуждаят от задълбочено разбиране на управлението на информационната сигурност, включително: CISO, CIO, CSO, служители по защита на личните данни, риск мениджъри, одитори по сигурността и персонал по съответствието, персонал по непрекъснатост на бизнеса/възстановяване след бедствия, изпълнителни и оперативни мениджъри, отговорни за функциите по осигуряване на увереност

Това обучение с инструктор на живо в България (онлайн или на място) е предназначено за професионалисти в киберсигурността на средно ниво, които желаят да задълбочат разбирането си за GRC рамки и да ги приложат за осигуряване на сигурни и съобразени с изискванията бизнес операции.

До края на това обучение участниците ще могат:

• Да разбират ключовите компоненти на управлението, риска и съответствието в киберсигурността.
• Да провеждат оценки на риска и да разработват стратегии за неговото намаляване.
• Да внедряват мерки за съответствие и да управляват регулаторните изисквания.
• Да разработват и налагат политики и процедури за сигурност.

Описание:

Уменията в областта на киберсигурността са изключително търсени, тъй като заплахите продължават да тормозят предприятия по целия свят. Преобладаващата част от специалистите, анкетирани от ISACA, осъзнават това и планират да работят на позиция, изискваща познания по киберсигурност.
За да запълни тази празнина, ISACA разработи сертификата „Основи на киберсигурността“, който осигурява обучение и удостоверяване на уменията в тази област.

Цели:

С нарастващите заплахи в киберпространството и недостига на подходящо подготвени специалисти по сигурността в световен мащаб, програмата за сертификат „Основи на киберсигурността“ на ISACA е идеалният начин за бързо обучение на служители на начално ниво и гарантиране, че те притежават необходимите умения и знания за успешна работа в кибер сферата.

Целева аудитория:

Сертификатната програма е също така един от най-добрите начини за придобиване на фундаментални познания по киберсигурност и за започване на изграждане на вашите умения и знания в тази ключова област.

Това обучение с инструктор на живо (онлайн или на място) е насочено към корпоративни лидери, които желаят да разберат принципите на суверенитета на данните и да разработят съвместими стратегии за управление на данни.

До края на това обучение участниците ще могат да дефинират суверенитета на данните, да идентифицират приложимите закони, да оценяват рисковете за спазване на изискванията и да прилагат рамки за управление на трансграничното управление на данни.

В този курс, воден от инструктор на живо в България, участниците ще научат как да формулират подходящата стратегия за сигурност, за да се справят с предизвикателството пред сигурността в DevOps.

Този курс предлага експертно въведение в новоприетия Закон за достъпността и предоставя на разработчиците практическите умения да проектират, разработват и поддържат напълно достъпни приложения. Започвайки с контекстуална дискусия относно важността и последиците от закона, курсът бързо преминава към практически практики за програмиране, инструменти и техники за тестване, за да се гарантира съответствие и приобщаване на потребителите с увреждания.

Заплахите и атаките срещу информационната сигурност непрекъснато нарастват и се усъвършенстват. Най-добрата форма на защита срещу тях е правилното внедряване и управление на контролите за информационна сигурност и най-добрите практики. Информационната сигурност също така е ключово очакване и изискване от страна на клиенти, законодатели и други заинтересовани страни.

Този обучителен курс е предназначен да подготви участниците за внедряване на система за управление на информационната сигурност (СУИС) на базата на ISO/IEC 27001. Той има за цел да осигури цялостно разбиране на най-добрите практики на СУИС и рамка за нейното непрекъснато управление и подобрение.

След завършване на обучителния курс можете да се явите на изпит. Ако го преминете успешно, можете да кандидатствате за квалификация “PECB Certified ISO/IEC 27001 Lead Implementer”, която демонстрира вашата способност и практически познания за внедряване на СУИС въз основа на изискванията на ISO/IEC 27001.

Кой може да участва?

• Ръководители на проекти и консултанти, ангажирани с внедряването на СУИС
• Експертни съветници, които искат да усъвършенстват внедряването на СУИС
• Лица, отговорни за осигуряване на съответствие с изискванията за информационна сигурност в организацията
• Членове на екип за внедряване на СУИС

Обща информация

• Таксите за сертифициране са включени в цената на изпита
• Ще бъдат раздадени обучителни материали, съдържащи над 450 страници информация и практически примери
• Ще бъде издаден сертификат за участие с 31 CPD кредита (за продължаващо професионално развитие)
• В случай на неуспех на изпита, можете да го преявите безплатно в рамките на 12 месеца

Образователен подход

• Този обучителен курс съдържа упражнения от тип есе, тестове с множество избори, примери и най-добри практики, използвани при внедряването на СУИС.
• Участниците се насърчават да общуват помежду си и да участват в дискусии при попълване на тестовете и упражненията.
• Упражненията се основават на казус.
• Структурата на тестовете е подобна на тази на сертификационния изпит.

Учебни цели

Този обучителен курс ще ви помогне да:

• Придобиете цялостно разбиране на концепциите, подходите, методите и техниките, използвани за внедряване и ефективно управление на СУИС
• Осъзнаете взаимовръзката между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулаторни рамки
• Разберете функционирането на системата за управление на информационната сигурност и нейните процеси на базата на ISO/IEC 27001
• Научите как да тълкувате и внедрявате изискванията на ISO/IEC 27001 в конкретния контекст на дадена организация
• Придобиете необходимите знания, за да подпомогнете организацията в ефективното планиране, внедряване, управление, мониторинг и поддържане на СУИС

Аудитория

Този курс е предназначен за всички служители, които се нуждаят от практическо разбиране за съответствието и ефективното управление на риска.

Формат на курса

Обучението се провежда чрез смесен подход, който включва:

• Улеснени дискусии
• Презентации със слайдове
• Казуси
• Примери от реалния свят

Цели на курса

До края на курса участниците ще могат да:

Изградят солидно разбиране за ключовите аспекти на съответствието, заедно с националните и международните инициативи, насочени към управление на свързаните рискове.

Обяснят как организациите и техните екипи могат да създадат ефективна рамка за управление на риска от несъответствие.

Опишат отговорностите на служителя по съответствие и на служителя, докладващ за изпиране на пари, и да разберат как тези роли се интегрират в бизнес структурата.

Идентифицират критични рискови области във финансовите престъпления, особено в контекста на международни операции, офшорни центрове и клиенти с висока нетна стойност.

Курсът NIS 2 Directive Foundation предоставя на участниците цялостно въведение в изискванията, принципите и целите на Директивата NIS 2 на Европейския съюз. В рамките на обучението се разглежда ролята на директивата за повишаване на киберсигурността в Европейския съюз, както и изискванията за управление, управление на риска и докладване на инциденти, приложими за съществените и важните субекти.

Това обучение с инструктор на живо (онлайн или на място) е предназначено за ИТ специалисти, експерти по киберсигурност, специалисти по съответствие (compliance), мениджъри по управление на риска, консултанти и бизнес професионалисти, които желаят да разберат изискванията на Директивата NIS 2 и да се подготвят за официалния сертификационен изпит PECB NIS 2 Directive Foundation.

До края на обучението участниците ще могат да:

• Обясняват целта и обхвата на Директивата NIS 2.
• Разбират основните понятия и терминология, свързани с NIS 2.
• Идентифицират изискванията за киберсигурност и управление, въведени с директивата.
• Описват отговорностите на организациите, попадащи в обхвата на NIS 2.
• Разбират принципите на управлението на риска в областта на киберсигурността и докладването на инциденти.
• Се подготвят за сертификационния изпит PECB NIS 2 Directive Foundation.

Управлението на софтуер с отворен код (OSS) е практиката за надзор върху жизнения цикъл на компонентите с отворен код в дадена организация, като се осигурява сигурно, съвместимо и ефективно използване.

Това обучение с инструктор на живо (онлайн или на място) е насочено към ИТ специалисти на средно ниво, които желаят да приложат най-добрите практики за управление на софтуер с отворен код в корпоративна и правителствена среда.

До края на обучението участниците ще могат да:

• Създават ефективни политики и рамки за управление на OSS.
• Използват SBOM и SCA инструменти за идентифициране, проследяване и управление на зависимости с отворен код.
• Намаляват рисковете, свързани с лицензирането и уязвимостите в сигурността.
• Оптимизират внедряването на OSS, като същевременно увеличават иновациите и намаляват разходите.

Формат на курса

• Интерактивна лекция и дискусия.
• Казуси и упражнения, базирани на сценарии.
• Практически демонстрации с инструменти за управление на OSS.

Опции за персонализиране на курса

• Този курс може да бъде адаптиран към специфични организационни политики и инструменти за OSS. Моля, свържете се с нас за уговорка.

Това ръководено от инструктор, присъствено обучение за професионалисти в разплащателната индустрия в България (онлайн или на място) осигурява индивидуална квалификация за практикуващи в бранша, които желаят да демонстрират своята професионална експертиза и разбиране на Стандарта за сигурност на данните в разплащателната индустрия (PCI DSS).

След завършване на това обучение участниците ще могат да:

• Разбират процеса на разплащане и PCI стандартите, предназначени да го защитават.
• Познават ролите и отговорностите на субектите, участващи в разплащателната индустрия.
• Имат задълбочен поглед и разбиране на 12-те изисквания на PCI DSS.
• Демонстрират познания за PCI DSS и как той се прилага към организации, които участват в трансакционния процес.