Security Management обучение в България

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към ИТ одитори на средно ниво, които желаят ефективно да включат AI инструменти в своите одиторски практики.

До края на това обучение участниците ще могат:

• Разберете основните концепции на изкуствения интелект и как се прилага в контекста на ИТ одита.
• Използвайте AI технологии като машинно обучение, NLP и RPA, за да подобрите ефективността, точността и обхвата на одита.
• Извършвайте оценки на риска с помощта на AI инструменти, позволяващи непрекъснат мониторинг и проактивно управление на риска.
• Интегрирайте AI в планирането, изпълнението и докладването на одита, повишавайки цялостната ефективност на ИТ одитите.

Енкрипционен ключ Management е дисциплината за сигурно създаване, съхранение, разпространение, ротация и изоставяне на криптографски ключове за защита на чувствителни данни и осигуряване на съответствие с нормативните изисквания.

Този курс с инструктор, провеждан на живо (онлайн или на място), е насочен към IT и специалисти по сигурност на среден ниво, които искат да внедрят надеждни практики и системи за управление на енкрипционни ключове в корпоративни среди.

До края на този курс участниците ще бъдат способни да:

• Разберат цикъла на живота на енкрипционните ключове и най-добрите практики за тяхната защита.
• Настрояват и управляват системи за управление на ключове (KMS) както на място, така и в облака.
• Внедряват контрол на достъпа и аудит за използването на ключове.
• Съответстват на регулациите и стандартите, свързани с сигурността на енкрипционните ключове.

Формат на курса

• Интерактивна лекция и дискусия.
• Ръчно използване на инструменти за управление на ключове в лабораторни среди.
• Упътващи упражнения, насочени към сигурно внедряване на цикъла на живота на ключовете.

Опции за персонализиране на курса

• За да поискате персонализиран обучение за този курс, базиран на вашата инфраструктура или изисквания за съответствие, моля, свържете се с нас, за да уредим.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към анализатори на сигурността на напреднало ниво, които искат да повишат уменията си в използването на усъвършенствано съдържание на Micro Focus ArcSight ESM, за да подобрят способността на организацията да открива, реагира и смекчава кибер заплахи с по-голяма прецизност и скорост.

До края на това обучение участниците ще могат:

• Оптимизирайте използването на Micro Focus ArcSight ESM за подобряване на възможностите за наблюдение и откриване на заплахи.
• Конструирайте и управлявайте разширени променливи на ArcSight, за да прецизирате потоците от събития за по-прецизен анализ.
• Разработване и прилагане на ArcSight списъци и правила за ефективна корелация на събития и предупреждения.
• Приложете усъвършенствани техники за корелация, за да идентифицирате сложни модели на заплахи и да намалите фалшивите положителни резултати.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към начинаещи служители на правоприлагащите органи, които желаят да придобият по-задълбочено разбиране на човешкото поведение, като подобрят своите умения за комуникация, съпричастност, разрешаване на конфликти и цялостна ефективност в техните роли.

До края на това обучение участниците ще могат:

Имайте по-задълбочено разбиране на човешката психология. Развийте усъвършенствани умения за комуникация и разрешаване на конфликти за по-ефективно взаимодействие с обществеността, колеги и в сценарии на преговори. Насърчаване на осведомеността и разбирането на различни културни среди, подобряване на полицията в общността и отношенията с различни демографски групи.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по сигурността на ниво начинаещи, които желаят да придобият знанията и уменията, необходими за адаптиране към бързо развиващия се дигитален пейзаж в индустрията за сигурност.

До края на това обучение участниците ще могат:

Разбиране Digital Transformation в сигурността. Научете как дигиталните решения могат да подобрят операциите по сигурността, ефективността и ефективността. Управлявайте данни, свързани със сигурността, за информирано вземане на решения.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към начинаещи мениджъри по сигурността, които желаят ефективно да възприемат и използват технологията в своята област.

До края на това обучение участниците ще могат:

Разберете еволюцията на технологиите в сигурността. Научете как ефективно да съчетавате традиционните методи за сигурност с модерните технологични решения. Разберете основите на киберсигурността, рисковете, свързани с цифровите системи, и как да се предпазите от кибер заплахи в индустрията за сигурност.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към начинаещи мениджъри по сигурността и дизайнери, които желаят ефективно да планират, проектират и прилагат стратегии за сигурност, които са интегрирани, технологично напреднали и съвместими със законовите и етични стандарти.

До края на това обучение участниците ще могат:

• Научете как да интегрирате съображенията за сигурност в архитектурния дизайн и дизайна на съоръженията.
• Оценете заплахите и уязвимостите, за да информирате планирането на сигурността.
• Разработете цялостни планове за сигурност, които адресират набор от заплахи.
• Създайте ефективни планове за реагиране при извънредни ситуации и управление на кризи.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към начинаещи администратори по сигурността, които искат да задълбочат разбирането си за практиките за сигурност в организацията.

До края на това обучение участниците ще могат:

Разберете основите на операциите по сигурността и администрацията. Идентифицирайте и смекчете различни заплахи за сигурността и уязвимости. Внедряване и управление на решения за сигурност. Разберете правните и етичните съображения в операциите по сигурността. Подгответе се за реакция при инцидент и възстановяване след бедствие.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти на напреднало ниво, които желаят да придобият цялостно разбиране на концепциите за изследване на измами и да се подготвят за изпита за сертифициран специалист по измами (CFE).

До края на това обучение участниците ще могат:

• Придобийте цялостни познания за принципите на проверка на измами и процеса на проверка на измами.
• Научете се да идентифицирате, разследвате и предотвратявате различни видове схеми за финансови измами.
• Разберете правната среда, свързана с измамата, включително правните елементи на измамата, съответните закони и разпоредби.
• Придобийте практически умения за провеждане на разследвания на измами, включително събиране на доказателства, техники за интервюиране и анализ на данни.
• Научете се да проектирате и прилагате ефективни програми за предотвратяване и възпиране на измами в организациите.
• Придобийте увереност и знания, за да издържите успешно изпита Certified Fraud Examiner (CFE).

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към мениджъри по сигурността на напреднало ниво, които желаят да бъдат добре оборудвани със знанията и уменията, необходими, за да се справят отлично на изпита и в ролята си на професионалисти по управление на сигурността.

До края на това обучение участниците ще могат:

• Разберете петте области на ISSMP.
• Развийте умения за управление на програма за информационна сигурност.
• Научете се да създавате и поддържате управление на сигурността.
• Получете представа за управлението на риска, реакцията при инциденти и планирането на непрекъснатостта.
• Подгответе се ефективно за изпита за сертифициране ISSMP.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по сигурността на ниво начинаещи, които искат да разберат задълбочено как да защитават физически активи, хора и съоръжения.

До края на това обучение участниците ще могат:

Разберете основите на физическата сигурност. Научете за оценката и управлението на риска във физическата сигурност. Разгледайте различни мерки и технологии за физическа сигурност. Разберете интеграцията на физическата сигурност с други области на сигурност. Развийте умения за проектиране и прилагане на ефективни планове за физическа сигурност.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към ИТ специалисти, които искат да разберат как да използват пакета CipherTrust Solution.

До края на това обучение участниците ще могат:

Разберете решението CipherTrust и неговите основни функции. Оценете архитектурата на устройството и схемите за използване. Управлявайте продуктовия пакет на CipherTrust.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към мениджъри по сигурността, които желаят да научат основно до средно ниво на наблюдение и управление на CCTV за сигурност и умения.

До края на това обучение участниците ще могат:

• Запознайте се с видовете системи за видеонаблюдение и научете техните предимства и характеристики.
• Разберете изискванията за инсталиране на кабели и системи за видеонаблюдение.
• Инсталирайте, конфигурирайте и управлявайте системи за видеонаблюдение.

Описание:

Отказ от отговорност: Моля, имайте предвид, че това актуализирано описание на съдържанието на изпита CISM е приложимо за изпити, започващи на 1 юни 2022 г.

CISM® е най-престижната и взискателна квалификация за мениджъри по информационна сигурност по целия свят днес. Тази квалификация ви предоставя платформа да станете част от елитна партньорска мрежа, която има способността постоянно да се учи и да научава отново нарастващите възможности/предизвикателства в информационната сигурност Management.

Нашата методология за обучение по CISM предоставя задълбочено покритие на съдържанието в четирите домейна на CISM с ясен фокус върху изграждането на концепции и решаването на издадени от ISACA изпитни въпроси за CISM. Курсът представлява интензивно обучение и упорита подготовка за изпита за сертифицирания мениджър по информационна сигурност (CISM®) на ISACA.

Нашите инструктори насърчават всички присъстващи делегати да преминат през издадените от ISACA CISM QA&E (Въпроси, отговори и обяснения) като подготовка за изпит – получавате това БЕЗПЛАТНО като част от нашия курс. QA&E е изключителен в това, че помага на делегатите да разберат стила на въпросите на ISACA, подхода към решаването на тези въпроси и помага за бързото усвояване на паметта на концепциите на CISM по време на сесии в класната стая на живо.
Всички наши обучители имат богат опит в предоставянето на CISM обучение. Ние ще ви подготвим старателно за изпита CISM.

Goал:

Крайната цел е да преминете своя CISM изпит за първи път.

Цели:

• Използвайте придобитите знания по практичен начин, полезен за вашата организация
• Създайте и поддържайте рамка за управление на информационната сигурност, за да постигнете целите и задачите на вашата организация
• Управлявайте информационния риск до приемливо ниво, за да отговаряте на бизнес изискванията и изискванията за съответствие
• Създайте и поддържайте архитектури за информационна сигурност (хора, процеси, технологии)
• Интегрирайте изискванията за информационна сигурност в договори и дейности на трети страни/доставчици
• Планирайте, установете и управлявайте способността за откриване, разследване, реагиране и възстановяване от инциденти със сигурността на информацията, за да минимизирате въздействието върху бизнеса

Целева аудитория:

• Професионалисти по сигурността с 3-5 години опит на първа линия
• Мениджъри по информационна сигурност или такива с управленски отговорности
• Персонал за информационна сигурност, доставчици на осигуряване на информационна сигурност, които изискват задълбочено разбиране на управлението на информационната сигурност, включително: CISO, CIO, CSO, служители по поверителността, мениджъри на риска, одитори по сигурността и персонал за съответствие, BCP / DR персонал, изпълнителни и оперативни мениджъри, отговорни за функции за осигуряване

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по сигурността, които искат да научат и подобрят как да се справят със заплахите за сигурността и да извършват оценки на риска за сигурността.

До края на това обучение участниците ще могат:

• Управлявайте системи за сигурност и се справяйте с всяка враждебна среда.
• Управлявайте всички рискове или заплахи за сигурността.
• Научете как да извършвате оценки на риска за сигурността.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по киберсигурност на средно ниво, които желаят да подобрят разбирането си за GRC рамките и да ги прилагат към сигурни и съвместими бизнес операции.

До края на това обучение участниците ще могат:

• Разберете ключовите компоненти на управлението на киберсигурността, риска и съответствието.
• Извършвайте оценки на риска и разработвайте стратегии за намаляване на риска.
• Прилагане на мерки за съответствие и управление на регулаторните изисквания.
• Разработете и наложете политики и процедури за сигурност.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици и всеки, който желае да научи и използва OAuth, за да предостави на приложения сигурен делегиран достъп.

До края на това обучение участниците ще могат:

• Научете основите на OAuth.
• Разберете родните приложения и техните уникални проблеми със сигурността при използване на OAuth.
• Научете и разберете общите разширения на OAuth протоколите.
• Интегриране с всеки OAuth сървър за оторизация.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори на средно ниво, които искат да се научат как да използват Siteminder за прилагане на различни методи за удостоверяване.

До края на това обучение участниците ще могат:

• Разберете основните концепции на Siteminder и неговата роля в удостоверяването и управлението на достъпа.
• Конфигурирайте и управлявайте удостоверяването на потребителите със Siteminder.
• Внедрете различни методи за удостоверяване, поддържани от Siteminder.
• Отстраняване на често срещани проблеми, свързани с удостоверяването на Siteminder.
• Интегрирайте Siteminder с други доставчици на идентичност за обединено удостоверяване.

Описание:

Базел III е глобален регулаторен стандарт за банкова капиталова адекватност, стрес тестове и пазарен ликвиден риск. След като първоначално бяха договорени от Базелския комитет за банков надзор през 2010-11 г., промените в Споразумението удължиха изпълнението до 31 март 2019 г. Базел III засилва банковите капиталови изисквания чрез увеличаване на банковата ликвидност и намаляване на банковия ливъридж.
Базел III се различава от Базел I и II по това, че изисква различни нива на резерви за различни форми на депозити и други видове заеми, така че не ги замества толкова много, колкото работи заедно с Базел I и Базел II.
Този сложен и постоянно променящ се пейзаж може да бъде труден за поддържане, нашият курс и обучение ще ви помогнат да управлявате вероятните промени и тяхното въздействие върху вашата институция. Ние сме акредитирани и партньор за обучение на Basel Certification Institute и като такива качеството и пригодността на нашето обучение и материали е гарантирано, че са актуални и ефективни

Цели:

• Подготовка за Сертифицирания Базелски професионален изпит.
• Дефинирайте практически стратегии и техники за дефиниране, измерване, анализ, подобряване и контрол на оперативния риск в рамките на банкова организация.

Целева аудитория:

• Членове на борда с рискови отговорности
• CRO и ръководители на риска Management
• Членове на екипа на Риск Management.
• Съответствие, правен и ИТ помощен персонал
• Капиталови и кредитни анализатори
• Портфолио мениджъри
• Анализаторите на рейтинговата агенция

Преглед:

• Въведение в Базелските норми и измененията на Базелското споразумение (III)
• Правила за пазарен, кредитен, контрагентски и ликвиден риск
• Стрес тестове за различни рискови мерки, включително как да се формулират и предоставят стрес тестове
• Вероятните ефекти на Базел III върху международната банкова индустрия, включително демонстрации на практическото му приложение
• Необходимост от новите Базелски норми
• Нормите Базел III
• Цели на Нормите Базел III
• Базел III – Хронология

Описание:

Това четвордневно събитие (тренинг по CGEIT) е окончателната подготовка за изпитните дни и е проектирано да гарантира, че ще преминете изпита CGEIT при първия опит. Квалификацията CGEIT е международно признат символ на изключителност в управлението на ИТ, призован от ISACA. Тя е предназначена за професионалисти, отговорни за управлението на ИТ управление или с значителна консултантска или гарантска отговорност за ИТ управление. Достигането на статута CGEIT ще ви предостави по-голяма известност на пазара, както и увеличен влияниел в ръководен ешелон.

Цели:

Този семинар е предназначен да подготви делегатите за изпита CGEIT, като им позволи да допълнят съществуващите си знания и разбиране, за да бъдат по-добре подготвени да преминат изпита, както е определено от ISACA.

Целева аудитория:

Нашият курс за обучение е за ИТ и бизнес специалисти със значителен опит в управлението на ИТ, които се явяват на изпита CGEIT.

Задълбочен, практичен, 3-дневен курс, предназначен да предостави знанията и уменията, необходими за управление на информационната сигурност, осигуряване на информация или процеси, базирани на информационен риск. Курсът по CISMP е съобразен с най-новите национални рамки за осигуряване на информация (IAMM), както и с ISO/IEC 27002 & 27001; кодекс на практика и стандарт за информационна сигурност. Този курс е курс за сертифицирано обучение на CESG (CCT).

Курсът следва най-новата BCS учебна програма и подготвя делегатите за 2-часовия изпит с избираем избор BCS.

Тази квалификация предоставя на делегатите подробни познания за концепциите, свързани с информационната сигурност; (конфиденциалност, интегритет, наличност, уязвимост, заплахи, рискове и противодействия), заедно с разбиране на действащото законодателство и разпоредби, които влияят върху управлението на информационната сигурност. Притежателите на награди ще могат да прилагат практическите принципи, обхванати в курса, като гарантират, че нормалните бизнес процеси стават стабилни и по-сигурни.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по спазване на платежните услуги, които желаят да създадат, приложат и наложат програма за спазване на изискванията в организацията.

До края на това обучение участниците ще могат:

• Разберете правилата, определени от държавните регулатори за доставчиците на платежни услуги.
• Създайте вътрешни политики и процедури, необходими за задоволяване на правителствените разпоредби.
• Приложете програма за съответствие, която се придържа към съответните закони.
• Гарантира, че всички корпоративни процеси и процедури са в съответствие с програмата за съответствие.
• Поддържайте репутацията на бизнеса, като същевременно го защитавате от съдебни дела.

Сигурността на мрежата започва на физическо ниво. В това водено от инструктор обучение на живо в България участниците ще научат рисковете за сигурността, свързани със стаите за компютърни сървъри и как да засилят сигурността чрез интелигентни практики, планиране и внедряване на технологии.

До края на това обучение участниците ще могат:

• Оценете риска за сигурността на тяхната организация, тъй като е свързан със стаите за компютърни сървъри.
• Настройте системи за контрол и наблюдение, за да ограничите физическия достъп до инфраструктурата.
• Проектирайте политики за достъп за различни членове.
• Комуникирайте ефективно политиките за сигурност с членовете на екипа.

Описание:

Уменията за киберсигурност са много търсени, тъй като заплахите продължават да тормозят предприятията по света. Преобладаващото мнозинство от професионалистите, анкетирани от ISACA, признават това и планират да работят на позиция, която изисква познания по киберсигурност. За да запълни тази празнина, ISACA разработи Cybersecurity Fundamentals сертификат, който осигурява обучение и проверка на уменията в тази област.

Цели:

Тъй като заплахите за киберсигурността продължават да нарастват и недостигът на подходящо оборудвани професионалисти по сигурността расте в световен мащаб, Cybersecurity Fundamentals програмата за сертификати на ISACA е идеалният начин за бързо обучение на служители на начално ниво и гарантиране, че те притежават уменията и знанията, от които се нуждаят, за да работят успешно в Кибер арена.

Целева аудитория:

Сертификационната програма също е един от най-добрите начини да придобиете фундаментални знания в областта на киберсигурността и да започнете да изграждате своите умения и знания в тази ключова област.

В този воден от инструктори курс на живо в България участниците ще се научат как да формулират правилната стратегия за сигурност, за да се справят с DevOps предизвикателството за сигурност.

Цел на курса:

За да се гарантира, че дадено лице има основното разбиране на процесите и възможностите на GRC и уменията за интегриране на управление, управление на изпълнението, управление на риска, вътрешен контрол и дейности за съответствие.

Преглед:

GRC Основни термини и определения Принципи на GRC Основни компоненти, практики и дейности Връзка на GRC с други дисциплини

HIPAA (Health Insurance Portability and Accountability Act of 1996) е законодателство в Съединените щати, което предвижда разпоредби за поверителност и сигурност на данните за обработката и съхранението на медицинска информация. Тези насоки са добър стандарт, който трябва да се спазва при разработването на здравни приложения, независимо от територията. Приложенията, съответстващи на HIPAA, са признати и по-надеждни в световен мащаб.

В този инструктор-управляван, на живо обучение (отдалечено), участниците ще научат основите на HIPAA, тъй като те преминават през серия от практически на живо лабораторни упражнения.

В края на обучението участниците ще могат да:

• Разбиране на основите на HIPAA
• Разработване на здравни приложения, които са в съответствие с HIPAA
• Използвайте инструменти на разработчиците за съответствие с HIPAA

публиката

• Разработчиците
• Продукт мениджъри
• Служители по поверителност на данните

Формат на курса

• Частна лекция, частна дискусия, упражнения и тежка практика.

Забележка

• За да поискате персонализирано обучение за този курс, моля, свържете се с нас, за да организирате.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици и администратори, които желаят да произвеждат софтуер и продукти, които са съвместими с HiTRUST.

До края на това обучение участниците ще могат:

• Разберете ключовите концепции на HiTrust CSF (Common Security Framework).
• Идентифицирайте административните и контролните домейни на HITRUST CSF.
• Научете за различните видове оценки и точкуване на HiTrust.
• Разберете процеса на сертифициране и изискванията за съответствие с HiTrust.
• Запознайте се с най-добрите практики и съвети за възприемане на подхода HiTrust.

Защо трябва да присъствате?

ISO/IEC 27001 Foundation обучението ви позволява да научите основните елементи за внедряване и управление на информационна Security Management система, както е посочено в ISO/IEC 27001 . По време на този обучителен курс ще можете да разберете различните модули на ISMS, включително политиката на ISMS, процедурите, измерванията на ефективността, ангажираността на ръководството, вътрешния одит, прегледа на управлението и непрекъснатото подобряване.

След като завършите този курс, можете да се явите на изпита и да кандидатствате за удостоверение „PECB Certified ISO/IEC 27001 Foundation“. PECB Основен сертификат показва, че сте разбрали основните методологии, изисквания, рамка и подход на управление.

Кой трябва да присъства?

• Лица, участващи в информация Security Management
• Лица, които искат да получат знания за основните процеси на информационните Security Management системи (ISMS)
• Лица, които се интересуват да продължат кариера в областта на информацията Security Management

Възпитателен подход

• Лекционните сесии са илюстрирани с практически въпроси и примери
• Практическите упражнения включват примери и дискусии
• Практическите тестове са подобни на изпита за сертифициране

Водещ одитор по ISO/IEC 27001

Обучението за водещ одитор по ISO/IEC 27001 ви позволява да развиете необходимия опит за извършване на одит на информационна Security Management система (ISMS) чрез прилагане на широко признати принципи, процедури и техники за одит.

Защо трябва да присъствате?

По време на този курс ще придобиете знанията и уменията за планиране и провеждане на вътрешни и външни одити в съответствие с процеса на сертифициране ISO 19011 и ISO/IEC 17021-1.

Въз основа на практически упражнения, ще бъдете в състояние да овладеят техниките на одита и да станат компетентни за управление на програма за одита, одитен екип, комуникация с клиентите и разрешаване на конфликти.

След като сте придобили необходимата експертиза за извършване на този одит, можете да седнете за изпита и да кандидатствате за сертифициран PECB ISO/IEC 27001 Lead Auditor” сертификат. Чрез притежаване на сертификат за водещ одитор на PECB ще докажете, че имате способности и компетенции за одитиране на организации въз основа на най-добрите практики.

Кой трябва да присъства?

• Одитори, желаещи да извършват и ръководят сертификационни одити на информационни Security Management системи (ISMS).
• Мениджъри или консултанти, които искат да овладеят процес на одит на информационната Security Management система
• Лица, отговорни за поддържане на съответствие с Информация Security Management Системни изисквания
• Технически експерти, търсещи подготовка за одит на информационната Security Management система
• Експерти в областта на информацията Security Management

Цели за учене

• Разберете операциите на информационна Security Management система, базирана на ISO/IEC 27001
• Потвърждаване на връзката между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулаторни рамки
• Разберете ролята на одитора да: планира, ръководи и проследява одита на системата за управление в съответствие с ISO 19011
• Научете как да ръководите одит и одиторски екип
• Научете как да интерпретирате изискванията на ISO/IEC 27001 в контекста на ISMS одит
• Придобийте компетенциите на одитор за: планиране на одит, ръководене на одит, изготвяне на доклади и проследяване на одит в съответствие с ISO 19011

Образователен подход

• Това обучение се основава както на теорията, така и на най-добрите практики, използвани в одитите на ISMS
• Учебните сесии се илюстрират с примери, базирани на проучвания на случая
• Практическите упражнения се основават на проучване на случая, което включва игра на роли и дискусии
• Практическите тестове са подобни на сертификатните тестове

Този курс ще ви даде умения за изграждане на информационна сигурност съгласно ISO 27005, който е посветен на управлението на риска за информационната сигурност въз основа на ISO 27001.

Заплахите за сигурността на информацията и атаките постоянно се увеличават и се подобряват. Най-добрата форма на защита срещу тях е правилното прилагане и управление на контролите за информационна сигурност и най-добрите практики. Информационната сигурност също е ключово очакване и изискване на клиенти, законодатели и други заинтересовани страни.

Този курс е предназначен да подготви участниците за внедряване на система за управление на информационната сигурност (ISMS) въз основа на ISO/IEC 27001. Тя има за цел да осигури цялостно разбиране на най-добрите практики на ISMS и рамка за неговото непрекъснато управление и подобряване.

След като се присъедините към курса, можете да вземете изпита. Ако успеете да го преминете, можете да кандидатствате за “PECB сертифициран ISO/IEC 27001 Lead Implementer” сертификат, който демонстрира способността си и практическите знания за прилагане на ISMS въз основа на изискванията на ISO/IEC 27001.

Кой може да чака?

• Ръководители на проекти и консултанти, участващи и загрижени за внедряването на ISMS
• Експертни съветници, които се стремят да овладеят внедряването на ISMS
• Лица, отговорни за осигуряване на съответствие с изискванията за информационна сигурност в организацията
• Членове на екип за внедряване на ISMS

Обща информация

• Разходите за сертифициране са включени в цената на изпита
• Ще бъдат разпределени учебни материали, съдържащи повече от 450 страници информация и практически примери.
• Ще бъде издаден сертификат за участие от 31 CPD (Continuing Professional Development) кредити
• В случай на провал на изпита, можете да оттеглите изпита в рамките на 12 месеца безплатно

Образователен подход

• Този обучителен курс съдържа упражнения от типа на есето, тестове с множество възможности за избор, примери и най-добри практики, използвани при внедряването на ISMS.
• Участниците се насърчават да общуват помежду си и да участват в дискусии, когато изпълняват тестове и упражнения.
• Упражненията са базирани на казус.
• Структурата на тестовете е подобна на тази на сертификационния изпит.

Цели за учене

Този курс ще ви помогне:

• Придобиване на цялостно разбиране на концепциите, подходите, методите и техниките, използвани за изпълнението и ефективното управление на ISMS
• Признаване на корелацията между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулаторни рамки
• Разбиране на функционирането на система за управление на информационната сигурност и нейните процеси въз основа на ISO/IEC 27001
• Научете как да тълкувате и прилагате изискванията на ISO/IEC 27001 в конкретния контекст на организация
• Придобиване на необходимите знания за подпомагане на организация в ефективното планиране, изпълнение, управление, мониторинг и поддържане на ISMS

Публика

Всички служители, които се нуждаят от практически познания за съответствието и Management на риска

Формат на курса

Комбинация от:

Улеснени дискусии Слайд презентации Казуси Примери

Цели на курса

До края на този курс делегатите ще могат да:

Разберете основните аспекти на съответствието и националните и международните усилия, които се полагат за управление на свързания с него риск Дефинирайте начините, по които една компания и нейният персонал могат да създадат рамка за съответствие Risk Management Детайли на ролите на служителя по съответствието и докладването за пране на пари Служител и как те трябва да бъдат интегрирани в бизнеса Разберете някои други „горещи точки“ във финансовите престъпления – особено що се отнася до международния бизнес, офшорните центрове и клиентите с висока нетна стойност

Това водено от инструктор обучение на живо в България (онлайн или на място) се фокусира върху анализирането на рисковете от отворени данни, като същевременно намалява уязвимостта към бедствие или загуба на данни.

До края на това обучение участниците ще могат:

• Разберете концепциите и предимствата на отворените данни.
• Идентифицирайте различните видове данни.
• Разберете рисковете от отворените данни и как да ги смекчите.
• Научете как да управлявате рисковете за отворени данни и да създадете план за действие при извънредни ситуации.
• Прилагайте стратегии за намаляване на риска от отворени данни, за да намалите риска от бедствия.

Това ръководено от инструктор, професионално обучение на индустрията за разплащателни карти на живо в България (онлайн или на място) осигурява индивидуална квалификация за практикуващи в индустрията, които желаят да демонстрират своя професионален опит и разбиране на PCI Data Security Standard (PCI DSS).

До края на това обучение участниците ще могат:

• Разберете процеса на плащане и PCI стандартите, предназначени да го защитят.
• Разберете ролите и отговорностите на субектите, участващи в платежната индустрия.
• Имайте задълбочен поглед върху и разбиране на 12-те PCI DSS изисквания.
• Демонстрирайте знания за PCI DSS и как се прилага към организации, които участват в процеса на транзакция.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към ИТ администратори, координатори по сигурността и мениджъри по съответствие, които желаят да идентифицират, оценят и внедрят методи за управление на политиката за сигурност за своята организация.

До края на това обучение участниците ще могат да разработват, управляват и наблюдават политики за сигурност, за да защитят информацията, мрежата и физическите и софтуерните активи на своята организация.