Security Management обучение в Пловдив

Това е обучение с инструктор и живо участие (онлайн или на място), насочено към IT аудитори на средно ниво, които искат да включват ефективно инструменти за изкуствен интелигент в практиките си за аудит.

След завършване на това обучение участниците ще могат да:

• Разберат основните концепции на изкуствен интелигент и как се прилагат в контекста на IT аудит.
• Използват технологии за изкуствен интелигент, като машинно обучение, обработка на естествени езици (NLP) и автоматизация на роботизирани процеси (RPA) за подобряване на ефективността, точността и обхвата на аудита.
• Извършват оценки на рискове с помощта на инструменти за изкуствен интелигент, позволявайки непрекъснато наблюдение и проактивно управление на рисковете.
• Включват изкуствен интелигент в планирането, изпълнението и отчетността на аудита, подобрявайки общата ефективност на IT аудитите.

Енкрипционен ключ Management е дисциплината за сигурно създаване, съхранение, разпространение, ротация и изоставяне на криптографски ключове за защита на чувствителни данни и осигуряване на съответствие с нормативните изисквания.

Този курс с инструктор, провеждан на живо (онлайн или на място), е насочен към IT и специалисти по сигурност на среден ниво, които искат да внедрят надеждни практики и системи за управление на енкрипционни ключове в корпоративни среди.

До края на този курс участниците ще бъдат способни да:

• Разберат цикъла на живота на енкрипционните ключове и най-добрите практики за тяхната защита.
• Настрояват и управляват системи за управление на ключове (KMS) както на място, така и в облака.
• Внедряват контрол на достъпа и аудит за използването на ключове.
• Съответстват на регулациите и стандартите, свързани с сигурността на енкрипционните ключове.

Формат на курса

• Интерактивна лекция и дискусия.
• Ръчно използване на инструменти за управление на ключове в лабораторни среди.
• Упътващи упражнения, насочени към сигурно внедряване на цикъла на живота на ключовете.

Опции за персонализиране на курса

• За да поискате персонализиран обучение за този курс, базиран на вашата инфраструктура или изисквания за съответствие, моля, свържете се с нас, за да уредим.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към анализатори на сигурността на напреднало ниво, които искат да повишат уменията си в използването на усъвършенствано съдържание на Micro Focus ArcSight ESM, за да подобрят способността на организацията да открива, реагира и смекчава кибер заплахи с по-голяма прецизност и скорост.

До края на това обучение участниците ще могат:

• Оптимизирайте използването на Micro Focus ArcSight ESM за подобряване на възможностите за наблюдение и откриване на заплахи.
• Конструирайте и управлявайте разширени променливи на ArcSight, за да прецизирате потоците от събития за по-прецизен анализ.
• Разработване и прилагане на ArcSight списъци и правила за ефективна корелация на събития и предупреждения.
• Приложете усъвършенствани техники за корелация, за да идентифицирате сложни модели на заплахи и да намалите фалшивите положителни резултати.

Това тренировка, водена от инструктор, в Пловдив (онлайн или на място) е предназначена за начинаещи служители на правоохраната, които искат да постигнат по-дълбоко разбиране на човешкото поведение, като подобряват своите умения в общуването, емпатията, разрешаването на конфликти и обща ефективност в своите роли.

До края на тази тренировка участниците ще могат да:

• Имат по-дълбоко разбиране на човешката психология.
• Развиват напреднали умения за общуване и разрешаване на конфликти за по-ефективно взаимодействие с обществеността, колеги и в сценарии на преговори.
• Способстват за повишаване на осведомеността и разбирането на различни културни фонове, подобрявайки полицията в общината и връзките с различни демографски групи.

Това тренировка с инструктор, провеждана на живо (онлайн или на място), е насочена към начални специалисти в областта на сигурността, които искат да придобият знанията и уменията, необходими за адаптиране към бързо променящия се цифров ландшафт в индустрията за сигурност.

До края на тази тренировка участниците ще могат да:

• Разбиране на цифрова трансформация в сигурността.
• Научете как цифрови решения могат да подобрят операциите, ефективността и ефективността на сигурността.
• Управление на данни, свързани с сигурността, за обосновано вземане на решения.

Този курс с инструктор, проведен на живо (онлайн или на място), е насочен към начални управленски кадри в областта на сигурността, които искат да обхващат и използват технологии в своята професия.

Към края на този курс участниците ще могат да:

• Разберат развитието на технологиите в сигурността.
• Научат как да обединят традиционни методи за сигурност с модерни технологични решения.
• Разберат основните принципи на киберсигурността, рисковете, свързани с цифрови системи, и как да се защитават от киберзаплахи в индустрията за сигурност.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към начинаещи мениджъри по сигурността и дизайнери, които желаят ефективно да планират, проектират и прилагат стратегии за сигурност, които са интегрирани, технологично напреднали и съвместими със законовите и етични стандарти.

До края на това обучение участниците ще могат:

• Научете как да интегрирате съображенията за сигурност в архитектурния дизайн и дизайна на съоръженията.
• Оценете заплахите и уязвимостите, за да информирате планирането на сигурността.
• Разработете цялостни планове за сигурност, които адресират набор от заплахи.
• Създайте ефективни планове за реагиране при извънредни ситуации и управление на кризи.

Това обучение с инструктор, проводимо онлайн или на място, е направено за начинаещи администратори на сигурност, които искат да угълбият разбирането си за практиките на сигурност в една организация.

До края на това обучение участниците ще могат да:

• Разберат основата на операциите и администрацията на сигурността.
• Идентифицират и минимизират различните угрози и уязвимости за сигурността.
• Имплементират и управляват решения за сигурност.
• Разберат правните и етичните разсъждения в операциите на сигурността.
• Подготовят се за отговорност при инциденти и възстановяване след бедствие.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към професионалисти на напреднало ниво, които желаят да придобият цялостно разбиране на концепциите за изследване на измами и да се подготвят за изпита за сертифициран специалист по измами (CFE).

До края на това обучение участниците ще могат:

• Придобийте цялостни познания за принципите на проверка на измами и процеса на проверка на измами.
• Научете се да идентифицирате, разследвате и предотвратявате различни видове схеми за финансови измами.
• Разберете правната среда, свързана с измамата, включително правните елементи на измамата, съответните закони и разпоредби.
• Придобийте практически умения за провеждане на разследвания на измами, включително събиране на доказателства, техники за интервюиране и анализ на данни.
• Научете се да проектирате и прилагате ефективни програми за предотвратяване и възпиране на измами в организациите.
• Придобийте увереност и знания, за да издържите успешно изпита Certified Fraud Examiner (CFE).

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към мениджъри по сигурността на напреднало ниво, които желаят да бъдат добре оборудвани със знанията и уменията, необходими, за да се справят отлично на изпита и в ролята си на професионалисти по управление на сигурността.

До края на това обучение участниците ще могат:

• Разберете петте области на ISSMP.
• Развийте умения за управление на програма за информационна сигурност.
• Научете се да създавате и поддържате управление на сигурността.
• Получете представа за управлението на риска, реакцията при инциденти и планирането на непрекъснатостта.
• Подгответе се ефективно за изпита за сертифициране ISSMP.

Този курс с инструктор, провеждан жив (онлайн или на място), е предназначен за IT професионалисти, които искат да разберат как да използват продуктите от поредицата CipherTrust Solution.

Към края на този курс участващите ще могат да:

• Разберат решението CipherTrust Solution и неговите основни функции.
• Оценият архитектурата на устройствата и схемите за използване.
• Управляват продуктовата поредица CipherTrust.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към мениджъри по сигурността, които желаят да научат основно до средно ниво на наблюдение и управление на CCTV за сигурност и умения.

До края на това обучение участниците ще могат:

• Запознайте се с видовете системи за видеонаблюдение и научете техните предимства и характеристики.
• Разберете изискванията за инсталиране на кабели и системи за видеонаблюдение.
• Инсталирайте, конфигурирайте и управлявайте системи за видеонаблюдение.

Description:

Декларация: Въз основа на това актуализирано съдържание за изпита CISM, оно е приложимо за изпити, започващи от 1 юни 2022 г.

CISM® е най-престижната и трудна квалификация за мениджъри в областта на информационната сигурност по цял свят днес. Тази квалификация ви предоставя платформа да станете част от елитна колегия от професионалисти, които имат способност постоянно да учат и приспяват на растящите възможности/изпълчения в управлението на информационната сигурност.

Нашата методология за обучение по CISM предоставя детайлно покритие на съдържанието в четирите домейна на CISM, с ясно фокусиране върху изграждането на концепции и решаването на въпроси от изпита CISM, издадени от ISACA. Курсът е интензивно обучение и подготвка за успешно преминаване на изпита на ISACA за сертифициран мениджър по информационна сигурност (CISM®).

Нашите преподаватели насърчават всички участващи делегати да преминат през въпроси, отговори и обясненията (QA&E), издадени от ISACA, като част от подготовката за изпита. QA&E е отлично средство за разбиране на стилът на въпросите на ISACA, подхода към решаването им и помага за бързото усвояване на концепциите по CISM по време на живите класни часове.
Всички нашите преподаватели разполагат с богата опит в подготвителните курсове по CISM. Ще ви приготвим тщетно за изпита по CISM.

Цел:

Основната цел е успешно преминаване на вашия изпит по CISM от първи път.

Обекти:

• Използване на получените знания по начин, полезен за вашата организация
• Създаване и поддържане на управление на информационна сигурност, което да се придържа към целите и задачите на вашата организация
• Управление на риска в областта на информацията до приемливи нива за да се изпълнят бизнес и регулаторни изисквания
• Създаване и поддържане на архитектури на информационна сигурност (човек, процес, технология)
• Интегриране на изискванията за информационна сигурност в договорите и дейностите на трети страни/поставчици
• Планиране, създаване и управление на способността да откривате, разследвате, реагирате и се възстановявате от инциденти по информационна сигурност за минимизиране на бизнес последствия

Целева аудитория:

• Специалисти в областта на сигурността с 3-5 години фронтален опит
• Мениджъри по информационна сигурност или лица с мениджърски отговорности
• Персонал, работещ в областта на информационната сигурност, провайдъри на информационно сигурностно асигуриране, които изискват детайлно разбиране на управлението на информационната сигурност, включително: CISO’s, CIO’s, CSO’s, офители по поверителността, мениджъри на риска, аудитори за сигурност и лица, отговарящи за съответствие, персонал за плановете за поддръжка на бизнеса (BCP) / възстановяване при аварии (DR), екзекутивни и оперативни мениджъри, отговарящи за функциите по асигуриране

Това обучение под ръководството на инструктор в Пловдив (онлайн или на място) е насочено към специалисти по сигурност, които искат да научат и усъвършенстват начина, по който обработват угрози за сигурността и извършват оценки на риска за сигурност.

Край това обучение участниците ще могат да:

• Управляват системите за сигурност и обработват всеки враждебен окръжаващ среда.
• Обработват всяка угроза или риск за сигурност.
• Научат как да извършват оценки на риска за сигурност.

Управлението на софтуер с отворен код (OSS) е практиката за надзирване на жизнения цикъл на компонентите с отворен код в организация, като се гарантира сигурно, споразумено и ефективно използване.

Това обучение под ръководството на инструктор (онлайн или на място) е насочено към IT професионалисти с средна квалификация, които искат да внедряват най-добрите практики за управление на софтуер с отворен код в предприемачски и държавни окружения.

По края на обучението участниците ще могат да:

• Установят ефективни политики и рамки за управление на OSS.
• Използват инструменти SBOM и SCA, за да идентифицират, проследяват и управляват зависимостите от софтуер с отворен код.
• Заминават рисковете, свързани с лицензиране и сигурностни уязвимости.
• Оптимизират приемането на OSS, като максимизират иновациите и спестяванията на разходи.

Формат на курса

• Интерактивна лекция и дискусия.
• Кейс estudio и упражнения, базирани на сценарии.
• Практични демонстрации с инструменти за управление на OSS.

Опции за персонализация на курса

• Този курс може да бъде адаптиран към конкретни политики и инструменти за управление на OSS в организацията. Моля, свържете се с нас за разглеждане.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към професионалисти по киберсигурност на средно ниво, които желаят да подобрят разбирането си за GRC рамките и да ги прилагат към сигурни и съвместими бизнес операции.

До края на това обучение участниците ще могат:

• Разберете ключовите компоненти на управлението на киберсигурността, риска и съответствието.
• Извършвайте оценки на риска и разработвайте стратегии за намаляване на риска.
• Прилагане на мерки за съответствие и управление на регулаторните изисквания.
• Разработете и наложете политики и процедури за сигурност.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към разработчици и всеки, който желае да научи и използва OAuth, за да предостави на приложения сигурен делегиран достъп.

До края на това обучение участниците ще могат:

• Научете основите на OAuth.
• Разберете родните приложения и техните уникални проблеми със сигурността при използване на OAuth.
• Научете и разберете общите разширения на OAuth протоколите.
• Интегриране с всеки OAuth сървър за оторизация.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към системни администратори на средно ниво, които искат да се научат как да използват Siteminder за прилагане на различни методи за удостоверяване.

До края на това обучение участниците ще могат:

• Разберете основните концепции на Siteminder и неговата роля в удостоверяването и управлението на достъпа.
• Конфигурирайте и управлявайте удостоверяването на потребителите със Siteminder.
• Внедрете различни методи за удостоверяване, поддържани от Siteminder.
• Отстраняване на често срещани проблеми, свързани с удостоверяването на Siteminder.
• Интегрирайте Siteminder с други доставчици на идентичност за обединено удостоверяване.

Описание:

Базел III е глобален регулаторен стандарт за банкова капиталова адекватност, стрес тестове и пазарен ликвиден риск. След като първоначално бяха договорени от Базелския комитет за банков надзор през 2010-11 г., промените в Споразумението удължиха изпълнението до 31 март 2019 г. Базел III засилва банковите капиталови изисквания чрез увеличаване на банковата ликвидност и намаляване на банковия ливъридж.
Базел III се различава от Базел I и II по това, че изисква различни нива на резерви за различни форми на депозити и други видове заеми, така че не ги замества толкова много, колкото работи заедно с Базел I и Базел II.
Този сложен и постоянно променящ се пейзаж може да бъде труден за поддържане, нашият курс и обучение ще ви помогнат да управлявате вероятните промени и тяхното въздействие върху вашата институция. Ние сме акредитирани и партньор за обучение на Basel Certification Institute и като такива качеството и пригодността на нашето обучение и материали е гарантирано, че са актуални и ефективни

Цели:

• Подготовка за Сертифицирания Базелски професионален изпит.
• Дефинирайте практически стратегии и техники за дефиниране, измерване, анализ, подобряване и контрол на оперативния риск в рамките на банкова организация.

Целева аудитория:

• Членове на борда с рискови отговорности
• CRO и ръководители на риска Management
• Членове на екипа на Риск Management.
• Съответствие, правен и ИТ помощен персонал
• Капиталови и кредитни анализатори
• Портфолио мениджъри
• Анализаторите на рейтинговата агенция

Преглед:

• Въведение в Базелските норми и измененията на Базелското споразумение (III)
• Правила за пазарен, кредитен, контрагентски и ликвиден риск
• Стрес тестове за различни рискови мерки, включително как да се формулират и предоставят стрес тестове
• Вероятните ефекти на Базел III върху международната банкова индустрия, включително демонстрации на практическото му приложение
• Необходимост от новите Базелски норми
• Нормите Базел III
• Цели на Нормите Базел III
• Базел III – Хронология

Описание:

Това четвордневно събитие (тренинг по CGEIT) е окончателната подготовка за изпитните дни и е проектирано да гарантира, че ще преминете изпита CGEIT при първия опит. Квалификацията CGEIT е международно признат символ на изключителност в управлението на ИТ, призован от ISACA. Тя е предназначена за професионалисти, отговорни за управлението на ИТ управление или с значителна консултантска или гарантска отговорност за ИТ управление. Достигането на статута CGEIT ще ви предостави по-голяма известност на пазара, както и увеличен влияниел в ръководен ешелон.

Цели:

Този семинар е предназначен да подготви делегатите за изпита CGEIT, като им позволи да допълнят съществуващите си знания и разбиране, за да бъдат по-добре подготвени да преминат изпита, както е определено от ISACA.

Целева аудитория:

Нашият курс за обучение е за ИТ и бизнес специалисти със значителен опит в управлението на ИТ, които се явяват на изпита CGEIT.

Задълбочен, практичен, 3-дневен курс, предназначен да предостави знанията и уменията, необходими за управление на информационната сигурност, осигуряване на информация или процеси, базирани на информационен риск. Курсът по CISMP е съобразен с най-новите национални рамки за осигуряване на информация (IAMM), както и с ISO/IEC 27002 & 27001; кодекс на практика и стандарт за информационна сигурност. Този курс е курс за сертифицирано обучение на CESG (CCT).

Курсът следва най-новата BCS учебна програма и подготвя делегатите за 2-часовия изпит с избираем избор BCS.

Тази квалификация предоставя на делегатите подробни познания за концепциите, свързани с информационната сигурност; (конфиденциалност, интегритет, наличност, уязвимост, заплахи, рискове и противодействия), заедно с разбиране на действащото законодателство и разпоредби, които влияят върху управлението на информационната сигурност. Притежателите на награди ще могат да прилагат практическите принципи, обхванати в курса, като гарантират, че нормалните бизнес процеси стават стабилни и по-сигурни.

Това обучение, водено от инструктор, живо (онлайн или на място) в Пловдив, е предназначено за професионалисти по съответствие при платежни услуги, които искат да създадат, реализират и изпълняват програма за съответствие в организация.

По края на обучението участниците ще могат:

• Да разберат правилата, поставени от държавните регулатори за провайдери на платежни услуги.
• Да създадат вътрешните политики и процедури, необходими да удовлетворят държавните регламентации.
• Да реализират програма за съответствие, която спазва актуалните закони.
• Да гарантират, че всички корпоративни процеси и процедури са в съответствие с програмата за съответствие.
• Да поддържат репутацията на бизнеса, защитавайки го от судебни тягания.

Мрежовата сигурност започва на физическото ниво. В това живо обучение, водено от инструктор в Пловдив, участниците ще научат рисковете за сигурността, свързани с компютърните серверни стаи, и как да подобрят сигурността чрез мъдри практики, планиране и внедряване на технологии.

По края на обучението участниците ще могат:

• Оценят риска за сигурността на организацията си, свързан с компютърните серверни стаи.
• Настоят контрол и мониторинг системи, които ограничават физическия достъп до инфраструктурата.
• Проектират политики за достъп за различни членове.
• Ефективно комуникират политиките за сигурност с членовете на екипа.

Описание:

Кибербезопасността е високо задължителна област, тъй като заплахите продължават да преследват предприятията по целия свят. Преобладаващата част от професионалистите анкетирани от ISACA разпознават това и планират да работят на позиции, които изискват знания в кибербезопасност.
За да запълни тази липса, ISACA е разработила сертификата "Основи на Кибербезопасност", който предоставя образование и удостоверяване на уменията в тази област.

Цели:

С увеличаването на киберзаплахите и дефицита на квалифицирани специалисти по сигурност, програмата за сертификация "Основи на Кибербезопасност" от ISACA е идеален начин за бързо обучаване на ново населие и гарантиране, че те разполагат с необходимите умения и знания, за да работят успешно в областта на кибербезопасност.

Целева Група:

Сертификационният програма е един от най-добри начини да придобиете основно знание по кибербезопасност и да започнете да строите своите умения и знания в тази критична област.

В този воден от инструктори курс на живо в Пловдив участниците ще се научат как да формулират правилната стратегия за сигурност, за да се справят с DevOps предизвикателството за сигурност.

Този курс предоставя експертно въведение към новоприетия Закон за достъпността и подготвя разработчиците с практически умения за проектиране, разработка и поддържане на напълно достъпни приложения. С начало с контекстно обсъждане на важността и последиците от закона, курсът бързо преходи към практически методики за кодиране, инструменти и тестове, които гарантират съответствие и включване на потребителите с увреди.

Цел на курса:

Да се гарантира, че един човек притежава основно разбиране на процесите и възможностите на GRC, както и уменията да интегрира дейностите за управление, управление на производителност, управление на рискове, вътрешни контроли и съответствие.

Обзор:

• Основни термини и дефиниции на GRC
• Принципи на GRC
• Основни компоненти, практики и дейности
• Взаимоотношение на GRC с други дисциплини

Законът за носимостта и отговорността за здравоосназването (HIPAA - Health Insurance Portability and Accountability Act of 1996) е законодателство в Съединените щати, което предвижда условия за защита на личните данни и сигурност при обработването и съхраняването на медицинска информация. Тези ръководства са добър стандарт за следване при разработката на здравни приложения, независимо от територията. Приложения, съответстващи на HIPAA, са признати и повече се доверяват на глобално ниво.

В този курс с инструктор (удалено), участниците ще научат основите на HIPAA, докато минават през серия от ръчни упражнения в лабораторни условия.

До края на този курс, участниците ще могат да:

• Разберат основите на HIPAA
• Разработват здравни приложения, съответстващи на HIPAA
• Използват инструменти за разработчици за съответствие на HIPAA

Целева аудитория

• Разработчици
• Мениджъри на продукти
• Официални представители за защита на данните

Формат на курса

• Част лекции, част дискусии, упражнения и интензивно ръчно практикуване.

Забележка

• За да попитате за персонализиран курс за този курс, моля, свържете се с нас, за да уредите.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към разработчици и администратори, които желаят да произвеждат софтуер и продукти, които са съвместими с HiTRUST.

До края на това обучение участниците ще могат:

• Разберете ключовите концепции на HiTrust CSF (Common Security Framework).
• Идентифицирайте административните и контролните домейни на HITRUST CSF.
• Научете за различните видове оценки и точкуване на HiTrust.
• Разберете процеса на сертифициране и изискванията за съответствие с HiTrust.
• Запознайте се с най-добрите практики и съвети за възприемане на подхода HiTrust.

Защо трябва да присъствате?

ISO/IEC 27001 Foundation обучението ви позволява да научите основните елементи за внедряване и управление на информационна Security Management система, както е посочено в ISO/IEC 27001 . По време на този обучителен курс ще можете да разберете различните модули на ISMS, включително политиката на ISMS, процедурите, измерванията на ефективността, ангажираността на ръководството, вътрешния одит, прегледа на управлението и непрекъснатото подобряване.

След като завършите този курс, можете да се явите на изпита и да кандидатствате за удостоверение „PECB Certified ISO/IEC 27001 Foundation“. PECB Основен сертификат показва, че сте разбрали основните методологии, изисквания, рамка и подход на управление.

Кой трябва да присъства?

• Лица, участващи в информация Security Management
• Лица, които искат да получат знания за основните процеси на информационните Security Management системи (ISMS)
• Лица, които се интересуват да продължат кариера в областта на информацията Security Management

Възпитателен подход

• Лекционните сесии са илюстрирани с практически въпроси и примери
• Практическите упражнения включват примери и дискусии
• Практическите тестове са подобни на изпита за сертифициране

ISO/IEC 27001 Lead Auditor

Обучението по ISO/IEC 27001 Lead Auditor ви позволява да придобете необходимата експертиза, за да проведете аудит на системата за управление на информационната сигурност (ISMS), като използвате широко признатите принципи, процедури и техники за аудита.

Защо трябва да участвате?

В рамките на това обучение ще придобете знанията и уменията, необходими за планирането и провеждането на вътрешни и външни аудити, съобразени с ISO 19011 и процедурата за сертификация по ISO/IEC 17021-1.

Основавайки се на практически упражнения, ще можете да овладеете техниките за аудит и да станете компетентен в управлението на програма за аудит, ръководството на екипа за аудит, комуникацията с клиентите и разрешаването на конфликти.

След придобиването на необходимата експертиза за провеждане на този аудит, можете да се подготвите за изпита и да се кандидатствате за акредитация „PECB Certified ISO/IEC 27001 Lead Auditor“. Надходейки с сертификат PECB Lead Auditor, ще докажете, че имате способностите и компетентността да аудирате организации, базирани на най-добрите практики.

Кой трябва да участва?

• Аудитори, които искат да провеждат и ръководят аудити за сертифициране на системата за управление на информационната сигурност (ISMS)
• Мениджъри или консултанти, които искат да овладеят процеса на аудита на система за управление на информационната сигурност
• Лица, отговарящи за поддържането на съответствието с изисканията на системата за управление на информационната сигурност
• Технически експерти, които искат да се подготвят за аудит на система за управление на информационната сигурност
• Експертни консултанти по информационна сигурност

Обучаващи цели

• Разбирање на функционирането на система за управление на информационната сигурност, базирана на ISO/IEC 27001
• Признаване на взаимосвързаността между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулативни рамки
• Разбирање на ролята на аудитора за планирането, ръководството и следенето на аудита на управлена система съгласно ISO 19011
• Учим как да ръководите аудит и екип за аудит
• Учим как да тълкувате изисканията на ISO/IEC 27001 в контекста на аудита на система за управление на информационната сигурност (ISMS)
• Придобиване на компетентностите на аудитора за планиране, ръководство, изготвяне на доклади и следене на аудита в съответствие с ISO 19011

Образователна подход

• Това обучение е основано както на теорията, така и на най-добрите практики, използвани при аудитите на системата за управление на информационната сигурност (ISMS)
• Предаването се илюстрира с примери, базирани на конкретни случаи
• Практическите упражнения са основани на конкретен случай, включващ ролеви игри и дискусии
• Упражненията за практика са подобни на сертификационния изпит

Този курс ще ви даде умения за изграждане на информационна сигурност съгласно ISO 27005, който е посветен на управлението на риска за информационната сигурност въз основа на ISO 27001.

Угрозите и атаките върху информационната сигурност се увеличават и подобряват постоянно. Най-добрият начин за защита срещу тях е правилното изпълнение и управление на контроли и най-добрите практики в областта на информационната сигурност. Информационната сигурност е също ключово ожидание и изискване от клиента, законодателите и другите заинтересовани страни.

Това обучение е разработено, за да подготови участниците за имплементация на система за управление на информационната сигурност (ISMS) според ISO/IEC 27001. Целта му е да предостави всестранно разбиране на най-добрите практики в областта на ISMS и рамка за нейното непрекъснато управление и подобряване.

След завършването на обучението можете да се представите на изпит. Ако успешно го преминете, можете да подадете кандидатура за „Потвърдение ISO/IEC 27001 Lead Implementer“ от PECB, което демонстрира вашата способност и практическа знанията за имплементация на ISMS според изискванията на ISO/IEC 27001.

Кой може да участва?

• Мениджъри на проекти и консултанти, залегнали в имплементацията на ISMS
• Експертни съветници, които търсят да овладят имплементацията на ISMS
• Лица, отговорни за поддържане на спазването на изискванията по информационна сигурност в организацията
• Членове на екипа за имплементация на ISMS

Общ информация

• Плата за сертификацията е включена в цената на изпита
• Бъдат разпространени обучаващи материали, съдържащи над 450 страници информация и практически примери
• Издаване на сертификат за участие с 31 CPD (Continuing Professional Development) кредити
• В случай на провален изпит, можете да го подновите в продължение на 12 месеца без допълнителна плата

Образователен подход

• Това обучение съдържа упражнения от вид есе, тестове с многократно избор, примери и най-добрите практики, използвани при имплементацията на ISMS.
• Участниците се подканват да комуникират един с друг и да участват в дискусии при завършването на тестовете и упражненията.
• Упражненията са базирани на кей стади.
• Структурата на тестовете е подобна на тази на сертификационния изпит.

Цели за обучение

Това обучение ще ви помогне:

• Да придобие всестранно разбиране на концепциите, подходите, методите и техниките, използваните за имплементацията и ефективното управление на ISMS
• Да признаете връзката между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулаторни рамки
• Да разберете функционирането на система за управление на информационната сигурност и нейните процеси според ISO/IEC 27001
• Да научите как да интерпретирате и изпълнявате изискванията на ISO/IEC 27001 в конкретния контекст на организацията
• Да придобие необходимите знания за подкрепа на организацията при ефективното планиране, имплементация, управление, мониторинг и поддържане на ISMS

Публика

Всички служители, които имат нужда от работна знания за Съответствието и управлението на рисковете

Формат на курса

Комбинация от:

• Управляеми дискусии
• Презентации с слайдове
• Кейсови изучавания
• Примери

Цели на курса

По края на този курс, участниците ще могат да:

• Разберат основните аспекти на Съответствието и националните и международни усилия за управление на риска, свързан с това
• Дефинират начините, по които компания и нейни служители могат да създадат рамка за управление на риска от Съответствието
• Подробно разбиране на ролята на Съответстващия офицер и Офицера по докладване на пранелите пари, както и това как те трябва да бъдат интегрирани в бизнеса
• Разбиране на други „горещи точки“ в финансовата престъпност – особено когато се отнася до международния бизнес, офшорните центрове и клиентите с висок брой активи

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) се фокусира върху анализирането на рисковете от отворени данни, като същевременно намалява уязвимостта към бедствие или загуба на данни.

До края на това обучение участниците ще могат:

• Разберете концепциите и предимствата на отворените данни.
• Идентифицирайте различните видове данни.
• Разберете рисковете от отворените данни и как да ги смекчите.
• Научете как да управлявате рисковете за отворени данни и да създадете план за действие при извънредни ситуации.
• Прилагайте стратегии за намаляване на риска от отворени данни, за да намалите риска от бедствия.

Това ръководено от инструктор, професионално обучение на индустрията за разплащателни карти на живо в Пловдив (онлайн или на място) осигурява индивидуална квалификация за практикуващи в индустрията, които желаят да демонстрират своя професионален опит и разбиране на PCI Data Security Standard (PCI DSS).

До края на това обучение участниците ще могат:

• Разберете процеса на плащане и PCI стандартите, предназначени да го защитят.
• Разберете ролите и отговорностите на субектите, участващи в платежната индустрия.
• Имайте задълбочен поглед върху и разбиране на 12-те PCI DSS изисквания.
• Демонстрирайте знания за PCI DSS и как се прилага към организации, които участват в процеса на транзакция.

Това обучение под човешко воденство в Пловдив (онлайн или на място) е насочено към ИТ администратори, координатори по сигурност и мениджъри за спазване на правилата, които искат да идентифицират, оценят и внедрят методи за управление на политиката за сигурност в своите организации.

Когато завърши обучението, участниците ще могат да разработват, управляват и мониторират политики за сигурност, за да защитят информацията, мрежата и физическите и софтуерни активи на своите организации.