Security Management обучение в България

Това е обучение с инструктор и живо участие (онлайн или на място), насочено към IT аудитори на средно ниво, които искат да включват ефективно инструменти за изкуствен интелигент в практиките си за аудит.

След завършване на това обучение участниците ще могат да:

• Разберат основните концепции на изкуствен интелигент и как се прилагат в контекста на IT аудит.
• Използват технологии за изкуствен интелигент, като машинно обучение, обработка на естествени езици (NLP) и автоматизация на роботизирани процеси (RPA) за подобряване на ефективността, точността и обхвата на аудита.
• Извършват оценки на рискове с помощта на инструменти за изкуствен интелигент, позволявайки непрекъснато наблюдение и проактивно управление на рисковете.
• Включват изкуствен интелигент в планирането, изпълнението и отчетността на аудита, подобрявайки общата ефективност на IT аудитите.

Енкрипционен ключ Management е дисциплината за сигурно създаване, съхранение, разпространение, ротация и изоставяне на криптографски ключове за защита на чувствителни данни и осигуряване на съответствие с нормативните изисквания.

Този курс с инструктор, провеждан на живо (онлайн или на място), е насочен към IT и специалисти по сигурност на среден ниво, които искат да внедрят надеждни практики и системи за управление на енкрипционни ключове в корпоративни среди.

До края на този курс участниците ще бъдат способни да:

• Разберат цикъла на живота на енкрипционните ключове и най-добрите практики за тяхната защита.
• Настрояват и управляват системи за управление на ключове (KMS) както на място, така и в облака.
• Внедряват контрол на достъпа и аудит за използването на ключове.
• Съответстват на регулациите и стандартите, свързани с сигурността на енкрипционните ключове.

Формат на курса

• Интерактивна лекция и дискусия.
• Ръчно използване на инструменти за управление на ключове в лабораторни среди.
• Упътващи упражнения, насочени към сигурно внедряване на цикъла на живота на ключовете.

Опции за персонализиране на курса

• За да поискате персонализиран обучение за този курс, базиран на вашата инфраструктура или изисквания за съответствие, моля, свържете се с нас, за да уредим.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към анализатори на сигурността на напреднало ниво, които искат да повишат уменията си в използването на усъвършенствано съдържание на Micro Focus ArcSight ESM, за да подобрят способността на организацията да открива, реагира и смекчава кибер заплахи с по-голяма прецизност и скорост.

До края на това обучение участниците ще могат:

• Оптимизирайте използването на Micro Focus ArcSight ESM за подобряване на възможностите за наблюдение и откриване на заплахи.
• Конструирайте и управлявайте разширени променливи на ArcSight, за да прецизирате потоците от събития за по-прецизен анализ.
• Разработване и прилагане на ArcSight списъци и правила за ефективна корелация на събития и предупреждения.
• Приложете усъвършенствани техники за корелация, за да идентифицирате сложни модели на заплахи и да намалите фалшивите положителни резултати.

Това тренировка, водена от инструктор, в България (онлайн или на място) е предназначена за начинаещи служители на правоохраната, които искат да постигнат по-дълбоко разбиране на човешкото поведение, като подобряват своите умения в общуването, емпатията, разрешаването на конфликти и обща ефективност в своите роли.

До края на тази тренировка участниците ще могат да:

• Имат по-дълбоко разбиране на човешката психология.
• Развиват напреднали умения за общуване и разрешаване на конфликти за по-ефективно взаимодействие с обществеността, колеги и в сценарии на преговори.
• Способстват за повишаване на осведомеността и разбирането на различни културни фонове, подобрявайки полицията в общината и връзките с различни демографски групи.

Това тренировка с инструктор, провеждана на живо (онлайн или на място), е насочена към начални специалисти в областта на сигурността, които искат да придобият знанията и уменията, необходими за адаптиране към бързо променящия се цифров ландшафт в индустрията за сигурност.

До края на тази тренировка участниците ще могат да:

• Разбиране на цифрова трансформация в сигурността.
• Научете как цифрови решения могат да подобрят операциите, ефективността и ефективността на сигурността.
• Управление на данни, свързани с сигурността, за обосновано вземане на решения.

Този курс с инструктор, проведен на живо (онлайн или на място), е насочен към начални управленски кадри в областта на сигурността, които искат да обхващат и използват технологии в своята професия.

Към края на този курс участниците ще могат да:

• Разберат развитието на технологиите в сигурността.
• Научат как да обединят традиционни методи за сигурност с модерни технологични решения.
• Разберат основните принципи на киберсигурността, рисковете, свързани с цифрови системи, и как да се защитават от киберзаплахи в индустрията за сигурност.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към начинаещи мениджъри по сигурността и дизайнери, които желаят ефективно да планират, проектират и прилагат стратегии за сигурност, които са интегрирани, технологично напреднали и съвместими със законовите и етични стандарти.

До края на това обучение участниците ще могат:

• Научете как да интегрирате съображенията за сигурност в архитектурния дизайн и дизайна на съоръженията.
• Оценете заплахите и уязвимостите, за да информирате планирането на сигурността.
• Разработете цялостни планове за сигурност, които адресират набор от заплахи.
• Създайте ефективни планове за реагиране при извънредни ситуации и управление на кризи.

Това обучение с инструктор, проводимо онлайн или на място, е направено за начинаещи администратори на сигурност, които искат да угълбият разбирането си за практиките на сигурност в една организация.

До края на това обучение участниците ще могат да:

• Разберат основата на операциите и администрацията на сигурността.
• Идентифицират и минимизират различните угрози и уязвимости за сигурността.
• Имплементират и управляват решения за сигурност.
• Разберат правните и етичните разсъждения в операциите на сигурността.
• Подготовят се за отговорност при инциденти и възстановяване след бедствие.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти на напреднало ниво, които желаят да придобият цялостно разбиране на концепциите за изследване на измами и да се подготвят за изпита за сертифициран специалист по измами (CFE).

До края на това обучение участниците ще могат:

• Придобийте цялостни познания за принципите на проверка на измами и процеса на проверка на измами.
• Научете се да идентифицирате, разследвате и предотвратявате различни видове схеми за финансови измами.
• Разберете правната среда, свързана с измамата, включително правните елементи на измамата, съответните закони и разпоредби.
• Придобийте практически умения за провеждане на разследвания на измами, включително събиране на доказателства, техники за интервюиране и анализ на данни.
• Научете се да проектирате и прилагате ефективни програми за предотвратяване и възпиране на измами в организациите.
• Придобийте увереност и знания, за да издържите успешно изпита Certified Fraud Examiner (CFE).

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към мениджъри по сигурността на напреднало ниво, които желаят да бъдат добре оборудвани със знанията и уменията, необходими, за да се справят отлично на изпита и в ролята си на професионалисти по управление на сигурността.

До края на това обучение участниците ще могат:

• Разберете петте области на ISSMP.
• Развийте умения за управление на програма за информационна сигурност.
• Научете се да създавате и поддържате управление на сигурността.
• Получете представа за управлението на риска, реакцията при инциденти и планирането на непрекъснатостта.
• Подгответе се ефективно за изпита за сертифициране ISSMP.

Този курс с инструктор, провеждан жив (онлайн или на място), е предназначен за IT професионалисти, които искат да разберат как да използват продуктите от поредицата CipherTrust Solution.

Към края на този курс участващите ще могат да:

• Разберат решението CipherTrust Solution и неговите основни функции.
• Оценият архитектурата на устройствата и схемите за използване.
• Управляват продуктовата поредица CipherTrust.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към мениджъри по сигурността, които желаят да научат основно до средно ниво на наблюдение и управление на CCTV за сигурност и умения.

До края на това обучение участниците ще могат:

• Запознайте се с видовете системи за видеонаблюдение и научете техните предимства и характеристики.
• Разберете изискванията за инсталиране на кабели и системи за видеонаблюдение.
• Инсталирайте, конфигурирайте и управлявайте системи за видеонаблюдение.

Description:

Декларация: Въз основа на това актуализирано съдържание за изпита CISM, оно е приложимо за изпити, започващи от 1 юни 2022 г.

CISM® е най-престижната и трудна квалификация за мениджъри в областта на информационната сигурност по цял свят днес. Тази квалификация ви предоставя платформа да станете част от елитна колегия от професионалисти, които имат способност постоянно да учат и приспяват на растящите възможности/изпълчения в управлението на информационната сигурност.

Нашата методология за обучение по CISM предоставя детайлно покритие на съдържанието в четирите домейна на CISM, с ясно фокусиране върху изграждането на концепции и решаването на въпроси от изпита CISM, издадени от ISACA. Курсът е интензивно обучение и подготвка за успешно преминаване на изпита на ISACA за сертифициран мениджър по информационна сигурност (CISM®).

Нашите преподаватели насърчават всички участващи делегати да преминат през въпроси, отговори и обясненията (QA&E), издадени от ISACA, като част от подготовката за изпита. QA&E е отлично средство за разбиране на стилът на въпросите на ISACA, подхода към решаването им и помага за бързото усвояване на концепциите по CISM по време на живите класни часове.
Всички нашите преподаватели разполагат с богата опит в подготвителните курсове по CISM. Ще ви приготвим тщетно за изпита по CISM.

Цел:

Основната цел е успешно преминаване на вашия изпит по CISM от първи път.

Обекти:

• Използване на получените знания по начин, полезен за вашата организация
• Създаване и поддържане на управление на информационна сигурност, което да се придържа към целите и задачите на вашата организация
• Управление на риска в областта на информацията до приемливи нива за да се изпълнят бизнес и регулаторни изисквания
• Създаване и поддържане на архитектури на информационна сигурност (човек, процес, технология)
• Интегриране на изискванията за информационна сигурност в договорите и дейностите на трети страни/поставчици
• Планиране, създаване и управление на способността да откривате, разследвате, реагирате и се възстановявате от инциденти по информационна сигурност за минимизиране на бизнес последствия

Целева аудитория:

• Специалисти в областта на сигурността с 3-5 години фронтален опит
• Мениджъри по информационна сигурност или лица с мениджърски отговорности
• Персонал, работещ в областта на информационната сигурност, провайдъри на информационно сигурностно асигуриране, които изискват детайлно разбиране на управлението на информационната сигурност, включително: CISO’s, CIO’s, CSO’s, офители по поверителността, мениджъри на риска, аудитори за сигурност и лица, отговарящи за съответствие, персонал за плановете за поддръжка на бизнеса (BCP) / възстановяване при аварии (DR), екзекутивни и оперативни мениджъри, отговарящи за функциите по асигуриране

Това обучение под ръководството на инструктор в България (онлайн или на място) е насочено към специалисти по сигурност, които искат да научат и усъвършенстват начина, по който обработват угрози за сигурността и извършват оценки на риска за сигурност.

Край това обучение участниците ще могат да:

• Управляват системите за сигурност и обработват всеки враждебен окръжаващ среда.
• Обработват всяка угроза или риск за сигурност.
• Научат как да извършват оценки на риска за сигурност.

Управлението на софтуер с отворен код (OSS) е практиката за надзирване на жизнения цикъл на компонентите с отворен код в организация, като се гарантира сигурно, споразумено и ефективно използване.

Това обучение под ръководството на инструктор (онлайн или на място) е насочено към IT професионалисти с средна квалификация, които искат да внедряват най-добрите практики за управление на софтуер с отворен код в предприемачски и държавни окружения.

По края на обучението участниците ще могат да:

• Установят ефективни политики и рамки за управление на OSS.
• Използват инструменти SBOM и SCA, за да идентифицират, проследяват и управляват зависимостите от софтуер с отворен код.
• Заминават рисковете, свързани с лицензиране и сигурностни уязвимости.
• Оптимизират приемането на OSS, като максимизират иновациите и спестяванията на разходи.

Формат на курса

• Интерактивна лекция и дискусия.
• Кейс estudio и упражнения, базирани на сценарии.
• Практични демонстрации с инструменти за управление на OSS.

Опции за персонализация на курса

• Този курс може да бъде адаптиран към конкретни политики и инструменти за управление на OSS в организацията. Моля, свържете се с нас за разглеждане.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по киберсигурност на средно ниво, които желаят да подобрят разбирането си за GRC рамките и да ги прилагат към сигурни и съвместими бизнес операции.

До края на това обучение участниците ще могат:

• Разберете ключовите компоненти на управлението на киберсигурността, риска и съответствието.
• Извършвайте оценки на риска и разработвайте стратегии за намаляване на риска.
• Прилагане на мерки за съответствие и управление на регулаторните изисквания.
• Разработете и наложете политики и процедури за сигурност.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици и всеки, който желае да научи и използва OAuth, за да предостави на приложения сигурен делегиран достъп.

До края на това обучение участниците ще могат:

• Научете основите на OAuth.
• Разберете родните приложения и техните уникални проблеми със сигурността при използване на OAuth.
• Научете и разберете общите разширения на OAuth протоколите.
• Интегриране с всеки OAuth сървър за оторизация.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори на средно ниво, които искат да се научат как да използват Siteminder за прилагане на различни методи за удостоверяване.

До края на това обучение участниците ще могат:

• Разберете основните концепции на Siteminder и неговата роля в удостоверяването и управлението на достъпа.
• Конфигурирайте и управлявайте удостоверяването на потребителите със Siteminder.
• Внедрете различни методи за удостоверяване, поддържани от Siteminder.
• Отстраняване на често срещани проблеми, свързани с удостоверяването на Siteminder.
• Интегрирайте Siteminder с други доставчици на идентичност за обединено удостоверяване.

Описание:

Базел III е глобален регулаторен стандарт за банкова капиталова адекватност, стрес тестове и пазарен ликвиден риск. След като първоначално бяха договорени от Базелския комитет за банков надзор през 2010-11 г., промените в Споразумението удължиха изпълнението до 31 март 2019 г. Базел III засилва банковите капиталови изисквания чрез увеличаване на банковата ликвидност и намаляване на банковия ливъридж.
Базел III се различава от Базел I и II по това, че изисква различни нива на резерви за различни форми на депозити и други видове заеми, така че не ги замества толкова много, колкото работи заедно с Базел I и Базел II.
Този сложен и постоянно променящ се пейзаж може да бъде труден за поддържане, нашият курс и обучение ще ви помогнат да управлявате вероятните промени и тяхното въздействие върху вашата институция. Ние сме акредитирани и партньор за обучение на Basel Certification Institute и като такива качеството и пригодността на нашето обучение и материали е гарантирано, че са актуални и ефективни

Цели:

• Подготовка за Сертифицирания Базелски професионален изпит.
• Дефинирайте практически стратегии и техники за дефиниране, измерване, анализ, подобряване и контрол на оперативния риск в рамките на банкова организация.

Целева аудитория:

• Членове на борда с рискови отговорности
• CRO и ръководители на риска Management
• Членове на екипа на Риск Management.
• Съответствие, правен и ИТ помощен персонал
• Капиталови и кредитни анализатори
• Портфолио мениджъри
• Анализаторите на рейтинговата агенция

Преглед:

• Въведение в Базелските норми и измененията на Базелското споразумение (III)
• Правила за пазарен, кредитен, контрагентски и ликвиден риск
• Стрес тестове за различни рискови мерки, включително как да се формулират и предоставят стрес тестове
• Вероятните ефекти на Базел III върху международната банкова индустрия, включително демонстрации на практическото му приложение
• Необходимост от новите Базелски норми
• Нормите Базел III
• Цели на Нормите Базел III
• Базел III – Хронология

Описание:

Това четвордневно събитие (тренинг по CGEIT) е окончателната подготовка за изпитните дни и е проектирано да гарантира, че ще преминете изпита CGEIT при първия опит. Квалификацията CGEIT е международно признат символ на изключителност в управлението на ИТ, призован от ISACA. Тя е предназначена за професионалисти, отговорни за управлението на ИТ управление или с значителна консултантска или гарантска отговорност за ИТ управление. Достигането на статута CGEIT ще ви предостави по-голяма известност на пазара, както и увеличен влияниел в ръководен ешелон.

Цели:

Този семинар е предназначен да подготви делегатите за изпита CGEIT, като им позволи да допълнят съществуващите си знания и разбиране, за да бъдат по-добре подготвени да преминат изпита, както е определено от ISACA.

Целева аудитория:

Нашият курс за обучение е за ИТ и бизнес специалисти със значителен опит в управлението на ИТ, които се явяват на изпита CGEIT.

Задълбочен, практичен, 3-дневен курс, предназначен да предостави знанията и уменията, необходими за управление на информационната сигурност, осигуряване на информация или процеси, базирани на информационен риск. Курсът по CISMP е съобразен с най-новите национални рамки за осигуряване на информация (IAMM), както и с ISO/IEC 27002 & 27001; кодекс на практика и стандарт за информационна сигурност. Този курс е курс за сертифицирано обучение на CESG (CCT).

Курсът следва най-новата BCS учебна програма и подготвя делегатите за 2-часовия изпит с избираем избор BCS.

Тази квалификация предоставя на делегатите подробни познания за концепциите, свързани с информационната сигурност; (конфиденциалност, интегритет, наличност, уязвимост, заплахи, рискове и противодействия), заедно с разбиране на действащото законодателство и разпоредби, които влияят върху управлението на информационната сигурност. Притежателите на награди ще могат да прилагат практическите принципи, обхванати в курса, като гарантират, че нормалните бизнес процеси стават стабилни и по-сигурни.

Това обучение, водено от инструктор, живо (онлайн или на място) в България, е предназначено за професионалисти по съответствие при платежни услуги, които искат да създадат, реализират и изпълняват програма за съответствие в организация.

По края на обучението участниците ще могат:

• Да разберат правилата, поставени от държавните регулатори за провайдери на платежни услуги.
• Да създадат вътрешните политики и процедури, необходими да удовлетворят държавните регламентации.
• Да реализират програма за съответствие, която спазва актуалните закони.
• Да гарантират, че всички корпоративни процеси и процедури са в съответствие с програмата за съответствие.
• Да поддържат репутацията на бизнеса, защитавайки го от судебни тягания.

Мрежовата сигурност започва на физическото ниво. В това живо обучение, водено от инструктор в България, участниците ще научат рисковете за сигурността, свързани с компютърните серверни стаи, и как да подобрят сигурността чрез мъдри практики, планиране и внедряване на технологии.

По края на обучението участниците ще могат:

• Оценят риска за сигурността на организацията си, свързан с компютърните серверни стаи.
• Настоят контрол и мониторинг системи, които ограничават физическия достъп до инфраструктурата.
• Проектират политики за достъп за различни членове.
• Ефективно комуникират политиките за сигурност с членовете на екипа.

Описание:

Кибербезопасността е високо задължителна област, тъй като заплахите продължават да преследват предприятията по целия свят. Преобладаващата част от професионалистите анкетирани от ISACA разпознават това и планират да работят на позиции, които изискват знания в кибербезопасност.
За да запълни тази липса, ISACA е разработила сертификата "Основи на Кибербезопасност", който предоставя образование и удостоверяване на уменията в тази област.

Цели:

С увеличаването на киберзаплахите и дефицита на квалифицирани специалисти по сигурност, програмата за сертификация "Основи на Кибербезопасност" от ISACA е идеален начин за бързо обучаване на ново населие и гарантиране, че те разполагат с необходимите умения и знания, за да работят успешно в областта на кибербезопасност.

Целева Група:

Сертификационният програма е един от най-добри начини да придобиете основно знание по кибербезопасност и да започнете да строите своите умения и знания в тази критична област.

В този воден от инструктори курс на живо в България участниците ще се научат как да формулират правилната стратегия за сигурност, за да се справят с DevOps предизвикателството за сигурност.

Този курс предоставя експертно въведение към новоприетия Закон за достъпността и подготвя разработчиците с практически умения за проектиране, разработка и поддържане на напълно достъпни приложения. С начало с контекстно обсъждане на важността и последиците от закона, курсът бързо преходи към практически методики за кодиране, инструменти и тестове, които гарантират съответствие и включване на потребителите с увреди.

Цел на курса:

Да се гарантира, че един човек притежава основно разбиране на процесите и възможностите на GRC, както и уменията да интегрира дейностите за управление, управление на производителност, управление на рискове, вътрешни контроли и съответствие.

Обзор:

• Основни термини и дефиниции на GRC
• Принципи на GRC
• Основни компоненти, практики и дейности
• Взаимоотношение на GRC с други дисциплини

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици и администратори, които желаят да произвеждат софтуер и продукти, които са съвместими с HiTRUST.

До края на това обучение участниците ще могат:

• Разберете ключовите концепции на HiTrust CSF (Common Security Framework).
• Идентифицирайте административните и контролните домейни на HITRUST CSF.
• Научете за различните видове оценки и точкуване на HiTrust.
• Разберете процеса на сертифициране и изискванията за съответствие с HiTrust.
• Запознайте се с най-добрите практики и съвети за възприемане на подхода HiTrust.

Защо трябва да участвате?

Обучението по основи на ISO/IEC 27001 ви дава възможност да научите основните елементи за имплементация и управление на Система за управление на информационната сигурност, както са дефинирани в ISO/IEC 27001. През това обучение ще научите различните модули на СУИС, включително политика за СУИС, процедури, измервания на производителността, ангажираност на управлението, внутрен аудит, ревю от страна на управлението и непрекъснато подобряване.

След завършването на курса можете да седнете за изпит и да подадете кандидатура за удостоверение “PECB Certified ISO/IEC 27001 Foundation”. Удостоверението PECB Foundation доказва, че сте разбрали основните методологии, изисквания, рамка и подход към управлението.

Кой трябва да участва?

• Лица, които са включени в управлението на информационната сигурност
• Лица, които искат да придобият знания за основните процеси на системите за управление на информационната сигурност (СУИС)
• Лица, заинтересовани да създадат карьера в управлението на информационната сигурност

Образователен подход

• Лекциите се илюстрират с практически въпроси и примери
• Практическите упражнения включват примери и дискусии
• Тестовете за подготовка са подобни на изпита за сертифициране

ISO/IEC 27001 Lead Auditor

Обучението за PECB ISO/IEC 27001 Lead Auditor ви позволява да придобие необходимата експертиза, за да провеждате аудит на Системата за управление на информационната сигурност (ISMS), като прилагате широко разпространени принципи, процедури и техники за аудит.

Защо трябва да присъствате?

През този курс на обучение ще придобие знания и умения за планиране и провеждане на вътрешни и външни аудити, съобразени с ISO 19011 и процесса на сертифициране по ISO/IEC 17021-1.

Базирайки се на практически упражнения, ще можете да освоите техниките за аудит и да станете компетентен за управлението на програма за аудит, екипа за аудит, комуникацията с клиентите и разрешаване на конфликти.

След придобиването на необходимата експертиза за провеждане на този аудит, можете да извършите изпита и да се кандидатствате за акредитацията „PECB Certified ISO/IEC 27001 Lead Auditor“. Държането на сертификата PECB Lead Auditor ще показва, че имате способностите и компетентностите да провеждате аудити на организации въз основа на най-добри практики.

За кого е предназначено?

• Аудитори, които искат да провеждат и водят аудити за сертифициране на Системата за управление на информационната сигурност (ISMS)
• Мениджъри или консултанти, които искат да освоят процеса на аудит на Системата за управление на информационната сигурност
• Лица, отговарящи за поддържане на съответствието с изискванията на Системата за управление на информационната сигурност
• Технически експерти, които искат да се подготвят за аудит на Системата за управление на информационната сигурност
• Експертни консултанти в областта на информационната сигурност

Обучаващи цели

• Да разберете операциите на Системата за управление на информационната сигурност въз основа на ISO/IEC 27001
• Да признавате взаимната свръзка между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулаторни рамки
• Да разберете ролята на аудитора за планиране, водене и контрол на аудита на управлението в съответствие с ISO 19011
• Да научите как да водите аудит и екип за аудит
• Да научите как да интерпретирате изискванията на ISO/IEC 27001 в контекста на аудита на Системата за управление на информационната сигурност
• Да придобие компетентностите на аудитора за планиране, водене, съставяне на доклади и контрол на аудита в съответствие с ISO 19011

Образователна подход

• Това обучение се основава както на теория, така и на най-добри практики в областта на аудитите на Системата за управление на информационната сигурност
• Лекционните сесии се илюстрират с примери, базирани на случаен материал
• Практическите упражнения са базирани на случая, включващо ролеви игри и дискусии
• Тренировъчните тестове са подобни на Сертификационния изпит

Този курс ще ви даде умения за изграждане на информационна сигурност съгласно ISO 27005, който е посветен на управлението на риска за информационната сигурност въз основа на ISO 27001.

Угрозите и атаките срещу информационната сигурност постоянно се увеличават и подобряват. Най-добрият начин за защита срещу тях е правилното въвеждане и управление на контроли за информационна сигурност и на най-добрите практики. Информационната сигурност също е ключово ожидание и изискване от клиентите, законодателите и другите заинтересовани страни.

Този обучаващ курс е разработен, за да подготови участниците да въведат системата за управление на информационната сигурност (СУИС) според ISO/IEC 27001. Целта му е да предостави всестранно разбиране на най-добрите практики за СУИС и рамка за нейното непрекъснато управление и подобряване.

След завършване на обучаващия курс, можете да си подадете за изпит. Ако успешно го сдействате, можете да поискате сертификат "PECB Certified ISO/IEC 27001 Lead Implementer", който демонстрира вашата способност и практическа зnanия за въвеждане на СУИС според изисканията на ISO/IEC 27001.

Кой може да участва?

• Мениджъри и консултанти, задействани в и заинтересовани от въвеждането на СУИС
• Експертни съветници, които искат да овладят въвеждането на СУИС
• Лица, отговорни за гарантиране на съответствието към изисканията за информационна сигурност в организация
• Членове на екипа за въвеждане на СУИС

Общо информация

• Плата за сертификацията е включена в цената на изпита
• Ще бъде разпространен учебник с над 450 страници информация и практични примери
• Ще бъде издан сертификат за участие от 31 CPD (Continuing Professional Development) кредита
• В случай на неуспешен изпит, можете да го подадете повторно в рамките на 12 месеца без допълнителна плата

Образователен подход

• Този обучаващ курс съдържа есейни упражнения, викторини с избор от няколко варианта, примери и най-добри практики, използвани при въвеждането на СУИС.
• Участниците се поощават да комуникират един с друг и участват в обсъждания при завършването на викторини и упражнения.
• Упражненията се базират на кей стади.
• Структурата на викторините е подобна на тази на сертификационния изпит.

Обучаващи цели

Този обучаващ курс ще ви помогне:

• Да придобиеете всестранно разбиране на концепциите, подходите, методите и техниките, използвани за въвеждането и ефективното управление на СУИС
• Да осъзнаете взаимодействието между ISO/IEC 27001, ISO/IEC 27002 и другите стандарти и регулаторни рамки
• Да разберете функционирането на системата за управление на информационната сигурност и нейните процеси според ISO/IEC 27001
• Да научите как да интерпретирате и въведете изисканията на ISO/IEC 27001 в специфичния контекст на организацията
• Да придобиеете необходимите знания, за да подкрепите организацията при ефективното планиране, въвеждане, управление, мониторинг и запазване на СУИС

Целева аудитория

Този курс е предназначен за всички служители, които се нуждаят от практически разбиране на съответствието и ефективното управление на риска.

Формат на курса

Обучението се провежда чрез комбиниран подход, който включва:

• Осигурявани дискусии
• Презентации с дишащи слайдове
• Случаи от практиката
• Примери от реалния свят

Цели на курса

Към края на курса участниците ще могат да:

Развият солидно разбиране на ключовите аспекти на съответствието, заедно с националните и международни инициативи, насочени към управлението на свързаните рискове.

Обяснят как организациите и техните екипи могат да изградят ефективен рамка за управление на риска от несъответствие.

Опишат отговорностите на служителя по съответствие и служителя по докладване на пране на пари и да разберат как тези роли се интегрират в бизнес структурата.

Идентифицират критични зони на риск при финансовите престъпления, особено в контекста на международните операции, офшорните центрове и клиентите с висок нетен капитал.

Това водено от инструктор обучение на живо в България (онлайн или на място) се фокусира върху анализирането на рисковете от отворени данни, като същевременно намалява уязвимостта към бедствие или загуба на данни.

До края на това обучение участниците ще могат:

• Разберете концепциите и предимствата на отворените данни.
• Идентифицирайте различните видове данни.
• Разберете рисковете от отворените данни и как да ги смекчите.
• Научете как да управлявате рисковете за отворени данни и да създадете план за действие при извънредни ситуации.
• Прилагайте стратегии за намаляване на риска от отворени данни, за да намалите риска от бедствия.

Това ръководено от инструктор, професионално обучение на индустрията за разплащателни карти на живо в България (онлайн или на място) осигурява индивидуална квалификация за практикуващи в индустрията, които желаят да демонстрират своя професионален опит и разбиране на PCI Data Security Standard (PCI DSS).

До края на това обучение участниците ще могат:

• Разберете процеса на плащане и PCI стандартите, предназначени да го защитят.
• Разберете ролите и отговорностите на субектите, участващи в платежната индустрия.
• Имайте задълбочен поглед върху и разбиране на 12-те PCI DSS изисквания.
• Демонстрирайте знания за PCI DSS и как се прилага към организации, които участват в процеса на транзакция.

Това обучение под човешко воденство в България (онлайн или на място) е насочено към ИТ администратори, координатори по сигурност и мениджъри за спазване на правилата, които искат да идентифицират, оценят и внедрят методи за управление на политиката за сигурност в своите организации.

Когато завърши обучението, участниците ще могат да разработват, управляват и мониторират политики за сигурност, за да защитят информацията, мрежата и физическите и софтуерни активи на своите организации.