Security Management обучение в Пловдив

Това е обучение с инструктор и живо участие (онлайн или на място), насочено към IT аудитори на средно ниво, които искат да включват ефективно инструменти за изкуствен интелигент в практиките си за аудит.

След завършване на това обучение участниците ще могат да:

• Разберат основните концепции на изкуствен интелигент и как се прилагат в контекста на IT аудит.
• Използват технологии за изкуствен интелигент, като машинно обучение, обработка на естествени езици (NLP) и автоматизация на роботизирани процеси (RPA) за подобряване на ефективността, точността и обхвата на аудита.
• Извършват оценки на рискове с помощта на инструменти за изкуствен интелигент, позволявайки непрекъснато наблюдение и проактивно управление на рисковете.
• Включват изкуствен интелигент в планирането, изпълнението и отчетността на аудита, подобрявайки общата ефективност на IT аудитите.

Енкрипционен ключ Management е дисциплината за сигурно създаване, съхранение, разпространение, ротация и изоставяне на криптографски ключове за защита на чувствителни данни и осигуряване на съответствие с нормативните изисквания.

Този курс с инструктор, провеждан на живо (онлайн или на място), е насочен към IT и специалисти по сигурност на среден ниво, които искат да внедрят надеждни практики и системи за управление на енкрипционни ключове в корпоративни среди.

До края на този курс участниците ще бъдат способни да:

• Разберат цикъла на живота на енкрипционните ключове и най-добрите практики за тяхната защита.
• Настрояват и управляват системи за управление на ключове (KMS) както на място, така и в облака.
• Внедряват контрол на достъпа и аудит за използването на ключове.
• Съответстват на регулациите и стандартите, свързани с сигурността на енкрипционните ключове.

Формат на курса

• Интерактивна лекция и дискусия.
• Ръчно използване на инструменти за управление на ключове в лабораторни среди.
• Упътващи упражнения, насочени към сигурно внедряване на цикъла на живота на ключовете.

Опции за персонализиране на курса

• За да поискате персонализиран обучение за този курс, базиран на вашата инфраструктура или изисквания за съответствие, моля, свържете се с нас, за да уредим.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към анализатори на сигурността на напреднало ниво, които искат да повишат уменията си в използването на усъвършенствано съдържание на Micro Focus ArcSight ESM, за да подобрят способността на организацията да открива, реагира и смекчава кибер заплахи с по-голяма прецизност и скорост.

До края на това обучение участниците ще могат:

• Оптимизирайте използването на Micro Focus ArcSight ESM за подобряване на възможностите за наблюдение и откриване на заплахи.
• Конструирайте и управлявайте разширени променливи на ArcSight, за да прецизирате потоците от събития за по-прецизен анализ.
• Разработване и прилагане на ArcSight списъци и правила за ефективна корелация на събития и предупреждения.
• Приложете усъвършенствани техники за корелация, за да идентифицирате сложни модели на заплахи и да намалите фалшивите положителни резултати.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към начинаещи служители на правоприлагащите органи, които желаят да придобият по-задълбочено разбиране на човешкото поведение, като подобрят своите умения за комуникация, съпричастност, разрешаване на конфликти и цялостна ефективност в техните роли.

До края на това обучение участниците ще могат:

Имайте по-задълбочено разбиране на човешката психология. Развийте усъвършенствани умения за комуникация и разрешаване на конфликти за по-ефективно взаимодействие с обществеността, колеги и в сценарии на преговори. Насърчаване на осведомеността и разбирането на различни културни среди, подобряване на полицията в общността и отношенията с различни демографски групи.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към професионалисти по сигурността на ниво начинаещи, които желаят да придобият знанията и уменията, необходими за адаптиране към бързо развиващия се дигитален пейзаж в индустрията за сигурност.

До края на това обучение участниците ще могат:

Разбиране Digital Transformation в сигурността. Научете как дигиталните решения могат да подобрят операциите по сигурността, ефективността и ефективността. Управлявайте данни, свързани със сигурността, за информирано вземане на решения.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към начинаещи мениджъри по сигурността, които желаят ефективно да възприемат и използват технологията в своята област.

До края на това обучение участниците ще могат:

Разберете еволюцията на технологиите в сигурността. Научете как ефективно да съчетавате традиционните методи за сигурност с модерните технологични решения. Разберете основите на киберсигурността, рисковете, свързани с цифровите системи, и как да се предпазите от кибер заплахи в индустрията за сигурност.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към начинаещи мениджъри по сигурността и дизайнери, които желаят ефективно да планират, проектират и прилагат стратегии за сигурност, които са интегрирани, технологично напреднали и съвместими със законовите и етични стандарти.

До края на това обучение участниците ще могат:

• Научете как да интегрирате съображенията за сигурност в архитектурния дизайн и дизайна на съоръженията.
• Оценете заплахите и уязвимостите, за да информирате планирането на сигурността.
• Разработете цялостни планове за сигурност, които адресират набор от заплахи.
• Създайте ефективни планове за реагиране при извънредни ситуации и управление на кризи.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към начинаещи администратори по сигурността, които искат да задълбочат разбирането си за практиките за сигурност в организацията.

До края на това обучение участниците ще могат:

Разберете основите на операциите по сигурността и администрацията. Идентифицирайте и смекчете различни заплахи за сигурността и уязвимости. Внедряване и управление на решения за сигурност. Разберете правните и етичните съображения в операциите по сигурността. Подгответе се за реакция при инцидент и възстановяване след бедствие.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към професионалисти на напреднало ниво, които желаят да придобият цялостно разбиране на концепциите за изследване на измами и да се подготвят за изпита за сертифициран специалист по измами (CFE).

До края на това обучение участниците ще могат:

• Придобийте цялостни познания за принципите на проверка на измами и процеса на проверка на измами.
• Научете се да идентифицирате, разследвате и предотвратявате различни видове схеми за финансови измами.
• Разберете правната среда, свързана с измамата, включително правните елементи на измамата, съответните закони и разпоредби.
• Придобийте практически умения за провеждане на разследвания на измами, включително събиране на доказателства, техники за интервюиране и анализ на данни.
• Научете се да проектирате и прилагате ефективни програми за предотвратяване и възпиране на измами в организациите.
• Придобийте увереност и знания, за да издържите успешно изпита Certified Fraud Examiner (CFE).

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към мениджъри по сигурността на напреднало ниво, които желаят да бъдат добре оборудвани със знанията и уменията, необходими, за да се справят отлично на изпита и в ролята си на професионалисти по управление на сигурността.

До края на това обучение участниците ще могат:

• Разберете петте области на ISSMP.
• Развийте умения за управление на програма за информационна сигурност.
• Научете се да създавате и поддържате управление на сигурността.
• Получете представа за управлението на риска, реакцията при инциденти и планирането на непрекъснатостта.
• Подгответе се ефективно за изпита за сертифициране ISSMP.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към ИТ специалисти, които искат да разберат как да използват пакета CipherTrust Solution.

До края на това обучение участниците ще могат:

Разберете решението CipherTrust и неговите основни функции. Оценете архитектурата на устройството и схемите за използване. Управлявайте продуктовия пакет на CipherTrust.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към мениджъри по сигурността, които желаят да научат основно до средно ниво на наблюдение и управление на CCTV за сигурност и умения.

До края на това обучение участниците ще могат:

• Запознайте се с видовете системи за видеонаблюдение и научете техните предимства и характеристики.
• Разберете изискванията за инсталиране на кабели и системи за видеонаблюдение.
• Инсталирайте, конфигурирайте и управлявайте системи за видеонаблюдение.

Description:

Декларация: Въз основа на това актуализирано съдържание за изпита CISM, оно е приложимо за изпити, започващи от 1 юни 2022 г.

CISM® е най-престижната и трудна квалификация за мениджъри в областта на информационната сигурност по цял свят днес. Тази квалификация ви предоставя платформа да станете част от елитна колегия от професионалисти, които имат способност постоянно да учат и приспяват на растящите възможности/изпълчения в управлението на информационната сигурност.

Нашата методология за обучение по CISM предоставя детайлно покритие на съдържанието в четирите домейна на CISM, с ясно фокусиране върху изграждането на концепции и решаването на въпроси от изпита CISM, издадени от ISACA. Курсът е интензивно обучение и подготвка за успешно преминаване на изпита на ISACA за сертифициран мениджър по информационна сигурност (CISM®).

Нашите преподаватели насърчават всички участващи делегати да преминат през въпроси, отговори и обясненията (QA&E), издадени от ISACA, като част от подготовката за изпита. QA&E е отлично средство за разбиране на стилът на въпросите на ISACA, подхода към решаването им и помага за бързото усвояване на концепциите по CISM по време на живите класни часове.
Всички нашите преподаватели разполагат с богата опит в подготвителните курсове по CISM. Ще ви приготвим тщетно за изпита по CISM.

Цел:

Основната цел е успешно преминаване на вашия изпит по CISM от първи път.

Обекти:

• Използване на получените знания по начин, полезен за вашата организация
• Създаване и поддържане на управление на информационна сигурност, което да се придържа към целите и задачите на вашата организация
• Управление на риска в областта на информацията до приемливи нива за да се изпълнят бизнес и регулаторни изисквания
• Създаване и поддържане на архитектури на информационна сигурност (човек, процес, технология)
• Интегриране на изискванията за информационна сигурност в договорите и дейностите на трети страни/поставчици
• Планиране, създаване и управление на способността да откривате, разследвате, реагирате и се възстановявате от инциденти по информационна сигурност за минимизиране на бизнес последствия

Целева аудитория:

• Специалисти в областта на сигурността с 3-5 години фронтален опит
• Мениджъри по информационна сигурност или лица с мениджърски отговорности
• Персонал, работещ в областта на информационната сигурност, провайдъри на информационно сигурностно асигуриране, които изискват детайлно разбиране на управлението на информационната сигурност, включително: CISO’s, CIO’s, CSO’s, офители по поверителността, мениджъри на риска, аудитори за сигурност и лица, отговарящи за съответствие, персонал за плановете за поддръжка на бизнеса (BCP) / възстановяване при аварии (DR), екзекутивни и оперативни мениджъри, отговарящи за функциите по асигуриране

Това обучение под ръководството на инструктор в Пловдив (онлайн или на място) е насочено към специалисти по сигурност, които искат да научат и усъвършенстват начина, по който обработват угрози за сигурността и извършват оценки на риска за сигурност.

Край това обучение участниците ще могат да:

• Управляват системите за сигурност и обработват всеки враждебен окръжаващ среда.
• Обработват всяка угроза или риск за сигурност.
• Научат как да извършват оценки на риска за сигурност.

Open Source Software (OSS) Management is the practice of overseeing the lifecycle of open-source components within an organization, ensuring secure, compliant, and efficient use.

This instructor-led, live training (online or onsite) is aimed at intermediate-level IT professionals who wish to implement best practices for managing open-source software in enterprise and government environments.

By the end of this training, participants will be able to:

• Establish effective OSS policies and governance frameworks.
• Use SBOM and SCA tools to identify, track, and manage open-source dependencies.
• Mitigate risks associated with licensing and security vulnerabilities.
• Streamline OSS adoption while maximizing innovation and cost savings.

Format of the Course

• Interactive lecture and discussion.
• Case studies and scenario-based exercises.
• Hands-on demonstrations with OSS management tools.

Course Customization Options

• This course can be tailored to specific organizational OSS policies and toolchains. Please contact us to arrange.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към професионалисти по киберсигурност на средно ниво, които желаят да подобрят разбирането си за GRC рамките и да ги прилагат към сигурни и съвместими бизнес операции.

До края на това обучение участниците ще могат:

• Разберете ключовите компоненти на управлението на киберсигурността, риска и съответствието.
• Извършвайте оценки на риска и разработвайте стратегии за намаляване на риска.
• Прилагане на мерки за съответствие и управление на регулаторните изисквания.
• Разработете и наложете политики и процедури за сигурност.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към разработчици и всеки, който желае да научи и използва OAuth, за да предостави на приложения сигурен делегиран достъп.

До края на това обучение участниците ще могат:

• Научете основите на OAuth.
• Разберете родните приложения и техните уникални проблеми със сигурността при използване на OAuth.
• Научете и разберете общите разширения на OAuth протоколите.
• Интегриране с всеки OAuth сървър за оторизация.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към системни администратори на средно ниво, които искат да се научат как да използват Siteminder за прилагане на различни методи за удостоверяване.

До края на това обучение участниците ще могат:

• Разберете основните концепции на Siteminder и неговата роля в удостоверяването и управлението на достъпа.
• Конфигурирайте и управлявайте удостоверяването на потребителите със Siteminder.
• Внедрете различни методи за удостоверяване, поддържани от Siteminder.
• Отстраняване на често срещани проблеми, свързани с удостоверяването на Siteminder.
• Интегрирайте Siteminder с други доставчици на идентичност за обединено удостоверяване.

Описание:

Базел III е глобален регулаторен стандарт за банкова капиталова адекватност, стрес тестове и пазарен ликвиден риск. След като първоначално бяха договорени от Базелския комитет за банков надзор през 2010-11 г., промените в Споразумението удължиха изпълнението до 31 март 2019 г. Базел III засилва банковите капиталови изисквания чрез увеличаване на банковата ликвидност и намаляване на банковия ливъридж.
Базел III се различава от Базел I и II по това, че изисква различни нива на резерви за различни форми на депозити и други видове заеми, така че не ги замества толкова много, колкото работи заедно с Базел I и Базел II.
Този сложен и постоянно променящ се пейзаж може да бъде труден за поддържане, нашият курс и обучение ще ви помогнат да управлявате вероятните промени и тяхното въздействие върху вашата институция. Ние сме акредитирани и партньор за обучение на Basel Certification Institute и като такива качеството и пригодността на нашето обучение и материали е гарантирано, че са актуални и ефективни

Цели:

• Подготовка за Сертифицирания Базелски професионален изпит.
• Дефинирайте практически стратегии и техники за дефиниране, измерване, анализ, подобряване и контрол на оперативния риск в рамките на банкова организация.

Целева аудитория:

• Членове на борда с рискови отговорности
• CRO и ръководители на риска Management
• Членове на екипа на Риск Management.
• Съответствие, правен и ИТ помощен персонал
• Капиталови и кредитни анализатори
• Портфолио мениджъри
• Анализаторите на рейтинговата агенция

Преглед:

• Въведение в Базелските норми и измененията на Базелското споразумение (III)
• Правила за пазарен, кредитен, контрагентски и ликвиден риск
• Стрес тестове за различни рискови мерки, включително как да се формулират и предоставят стрес тестове
• Вероятните ефекти на Базел III върху международната банкова индустрия, включително демонстрации на практическото му приложение
• Необходимост от новите Базелски норми
• Нормите Базел III
• Цели на Нормите Базел III
• Базел III – Хронология

Описание:

Това четвордневно събитие (тренинг по CGEIT) е окончателната подготовка за изпитните дни и е проектирано да гарантира, че ще преминете изпита CGEIT при първия опит. Квалификацията CGEIT е международно признат символ на изключителност в управлението на ИТ, призован от ISACA. Тя е предназначена за професионалисти, отговорни за управлението на ИТ управление или с значителна консултантска или гарантска отговорност за ИТ управление. Достигането на статута CGEIT ще ви предостави по-голяма известност на пазара, както и увеличен влияниел в ръководен ешелон.

Цели:

Този семинар е предназначен да подготви делегатите за изпита CGEIT, като им позволи да допълнят съществуващите си знания и разбиране, за да бъдат по-добре подготвени да преминат изпита, както е определено от ISACA.

Целева аудитория:

Нашият курс за обучение е за ИТ и бизнес специалисти със значителен опит в управлението на ИТ, които се явяват на изпита CGEIT.

Задълбочен, практичен, 3-дневен курс, предназначен да предостави знанията и уменията, необходими за управление на информационната сигурност, осигуряване на информация или процеси, базирани на информационен риск. Курсът по CISMP е съобразен с най-новите национални рамки за осигуряване на информация (IAMM), както и с ISO/IEC 27002 & 27001; кодекс на практика и стандарт за информационна сигурност. Този курс е курс за сертифицирано обучение на CESG (CCT).

Курсът следва най-новата BCS учебна програма и подготвя делегатите за 2-часовия изпит с избираем избор BCS.

Тази квалификация предоставя на делегатите подробни познания за концепциите, свързани с информационната сигурност; (конфиденциалност, интегритет, наличност, уязвимост, заплахи, рискове и противодействия), заедно с разбиране на действащото законодателство и разпоредби, които влияят върху управлението на информационната сигурност. Притежателите на награди ще могат да прилагат практическите принципи, обхванати в курса, като гарантират, че нормалните бизнес процеси стават стабилни и по-сигурни.

Това обучение, водено от инструктор, живо (онлайн или на място) в Пловдив, е предназначено за професионалисти по съответствие при платежни услуги, които искат да създадат, реализират и изпълняват програма за съответствие в организация.

По края на обучението участниците ще могат:

• Да разберат правилата, поставени от държавните регулатори за провайдери на платежни услуги.
• Да създадат вътрешните политики и процедури, необходими да удовлетворят държавните регламентации.
• Да реализират програма за съответствие, която спазва актуалните закони.
• Да гарантират, че всички корпоративни процеси и процедури са в съответствие с програмата за съответствие.
• Да поддържат репутацията на бизнеса, защитавайки го от судебни тягания.

Сигурността на мрежата започва на физическо ниво. В това водено от инструктор обучение на живо в Пловдив участниците ще научат рисковете за сигурността, свързани със стаите за компютърни сървъри и как да засилят сигурността чрез интелигентни практики, планиране и внедряване на технологии.

До края на това обучение участниците ще могат:

• Оценете риска за сигурността на тяхната организация, тъй като е свързан със стаите за компютърни сървъри.
• Настройте системи за контрол и наблюдение, за да ограничите физическия достъп до инфраструктурата.
• Проектирайте политики за достъп за различни членове.
• Комуникирайте ефективно политиките за сигурност с членовете на екипа.

Описание:

Кибербезопасността е високо задължителна област, тъй като заплахите продължават да преследват предприятията по целия свят. Преобладаващата част от професионалистите анкетирани от ISACA разпознават това и планират да работят на позиции, които изискват знания в кибербезопасност.
За да запълни тази липса, ISACA е разработила сертификата "Основи на Кибербезопасност", който предоставя образование и удостоверяване на уменията в тази област.

Цели:

С увеличаването на киберзаплахите и дефицита на квалифицирани специалисти по сигурност, програмата за сертификация "Основи на Кибербезопасност" от ISACA е идеален начин за бързо обучаване на ново населие и гарантиране, че те разполагат с необходимите умения и знания, за да работят успешно в областта на кибербезопасност.

Целева Група:

Сертификационният програма е един от най-добри начини да придобиете основно знание по кибербезопасност и да започнете да строите своите умения и знания в тази критична област.

В този воден от инструктори курс на живо в Пловдив участниците ще се научат как да формулират правилната стратегия за сигурност, за да се справят с DevOps предизвикателството за сигурност.

Този курс предоставя експертно въведение в новия приет Accessилен Закон и обучава разработчиците на практични умения за проектиране, разработка и поддържане на пълноценно достъпни приложения. Начавайки с контекстуална дискусия за значението и последствията на закона, курсът бързо преминава към ръчен код, инструменти и техники за тестване, за да се гарантира съответствие и инклюзивност за потребители с увреждания.

Цел на курса:

За да се гарантира, че дадено лице има основното разбиране на процесите и възможностите на GRC и уменията за интегриране на управление, управление на изпълнението, управление на риска, вътрешен контрол и дейности за съответствие.

Преглед:

GRC Основни термини и определения Принципи на GRC Основни компоненти, практики и дейности Връзка на GRC с други дисциплини

HIPAA (Health Insurance Portability and Accountability Act of 1996) е законодателство в Съединените щати, което предвижда разпоредби за поверителност и сигурност на данните за обработката и съхранението на медицинска информация. Тези насоки са добър стандарт, който трябва да се спазва при разработването на здравни приложения, независимо от територията. Приложенията, съответстващи на HIPAA, са признати и по-надеждни в световен мащаб.

В този инструктор-управляван, на живо обучение (отдалечено), участниците ще научат основите на HIPAA, тъй като те преминават през серия от практически на живо лабораторни упражнения.

В края на обучението участниците ще могат да:

• Разбиране на основите на HIPAA
• Разработване на здравни приложения, които са в съответствие с HIPAA
• Използвайте инструменти на разработчиците за съответствие с HIPAA

публиката

• Разработчиците
• Продукт мениджъри
• Служители по поверителност на данните

Формат на курса

• Частна лекция, частна дискусия, упражнения и тежка практика.

Забележка

• За да поискате персонализирано обучение за този курс, моля, свържете се с нас, за да организирате.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към разработчици и администратори, които желаят да произвеждат софтуер и продукти, които са съвместими с HiTRUST.

До края на това обучение участниците ще могат:

• Разберете ключовите концепции на HiTrust CSF (Common Security Framework).
• Идентифицирайте административните и контролните домейни на HITRUST CSF.
• Научете за различните видове оценки и точкуване на HiTrust.
• Разберете процеса на сертифициране и изискванията за съответствие с HiTrust.
• Запознайте се с най-добрите практики и съвети за възприемане на подхода HiTrust.

Защо трябва да присъствате?

ISO/IEC 27001 Foundation обучението ви позволява да научите основните елементи за внедряване и управление на информационна Security Management система, както е посочено в ISO/IEC 27001 . По време на този обучителен курс ще можете да разберете различните модули на ISMS, включително политиката на ISMS, процедурите, измерванията на ефективността, ангажираността на ръководството, вътрешния одит, прегледа на управлението и непрекъснатото подобряване.

След като завършите този курс, можете да се явите на изпита и да кандидатствате за удостоверение „PECB Certified ISO/IEC 27001 Foundation“. PECB Основен сертификат показва, че сте разбрали основните методологии, изисквания, рамка и подход на управление.

Кой трябва да присъства?

• Лица, участващи в информация Security Management
• Лица, които искат да получат знания за основните процеси на информационните Security Management системи (ISMS)
• Лица, които се интересуват да продължат кариера в областта на информацията Security Management

Възпитателен подход

• Лекционните сесии са илюстрирани с практически въпроси и примери
• Практическите упражнения включват примери и дискусии
• Практическите тестове са подобни на изпита за сертифициране

ISO/IEC 27001 Главен ревизор 

Обучението по ISO/IEC 27001 „Главен ревизор“ ви позволява да придобийте необходимата експертиза за провеждане на аудит на Система за управление на информационната сигурност (ISMS) чрез прилагане на широко признати принципи, процедури и техники за ревизия.

Защо трябва да участвате?

През този курс вие ще придобете знанията и уменията за планиране и провеждане на вътрешни и външни аудити съгласно ISO 19011 и процеса на сертифициране по ISO/IEC 17021-1.

Основани на практически упражнения, ще можете да оvlаднете техниките за ревизия и да станете компетентен в управлението на програма за аудит, екип за ревизия, комуникация с клиенти и разрешаване на конфликти.

След като придобиехте необходимата експертиза за провеждането на този аудит, можете да съдействате в изпита и да поискате сертифициране „PECB Certified ISO/IEC 27001 Lead Auditor“. Държането на сертификата PECB Главен ревизор ще покаже, че имате способностите и компетентностите да аудирате организации, базирайки се на най-добрите практики.

 Кой трябва да участва?

• Ревизори, които искат да извършват и водят аудити за сертифициране на Система за управление на информационната сигурност (ISMS)
• Мениджмънт или консултанти, които искат да оvlаднат процеса на аудит на ISMS
• Лице, отговарящо за поддържане на съответствието с изискванията на Системата за управление на информационната сигурност (ISMS)
• Технически експерти, които искат да се подготвят за аудит на ISMS 
• Експертни консултанти по управлението на информационната сигурност

Обучаващи цели

• Да разберете функционирането на Система за управление на информационната сигурност (ISMS) базирайки се на ISO/IEC 27001 
• Да осъзнаете взаимосвързаността между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулаторни рамки
• Да разберете ролята на ревизора за: планиране, водене и следене на аудит на системата за управление съгласно ISO 19011
• Да научите как да водите аудит и екип за ревизия
• Да научите как да тълкувате изискванията на ISO/IEC 27001 в контекста на аудита на ISMS
• Да придобиехте компетентностите на ревизора за: планиране, водене, съставяне на доклади и следене на аудит, съобразно ISO 19011

Образователен подход

• Тоез обучение се базира както на теорията, така и на най-добрите практики, използвани при аудити на ISMS
• Лекционните сесии се илюстрират с примери, основани на кей стъдий
• Практичните упражнения се провеждат в контекста на кей стъдия и включват ролян игрите и дискусии
• Тренировочните тестове напомнят изпита за сертифициране

Този курс ще ви даде умения за изграждане на информационна сигурност съгласно ISO 27005, който е посветен на управлението на риска за информационната сигурност въз основа на ISO 27001.

Заплахите за сигурността на информацията и атаките постоянно се увеличават и се подобряват. Най-добрата форма на защита срещу тях е правилното прилагане и управление на контролите за информационна сигурност и най-добрите практики. Информационната сигурност също е ключово очакване и изискване на клиенти, законодатели и други заинтересовани страни.

Този курс е предназначен да подготви участниците за внедряване на система за управление на информационната сигурност (ISMS) въз основа на ISO/IEC 27001. Тя има за цел да осигури цялостно разбиране на най-добрите практики на ISMS и рамка за неговото непрекъснато управление и подобряване.

След като се присъедините към курса, можете да вземете изпита. Ако успеете да го преминете, можете да кандидатствате за “PECB сертифициран ISO/IEC 27001 Lead Implementer” сертификат, който демонстрира способността си и практическите знания за прилагане на ISMS въз основа на изискванията на ISO/IEC 27001.

Кой може да чака?

• Ръководители на проекти и консултанти, участващи и загрижени за внедряването на ISMS
• Експертни съветници, които се стремят да овладеят внедряването на ISMS
• Лица, отговорни за осигуряване на съответствие с изискванията за информационна сигурност в организацията
• Членове на екип за внедряване на ISMS

Обща информация

• Разходите за сертифициране са включени в цената на изпита
• Ще бъдат разпределени учебни материали, съдържащи повече от 450 страници информация и практически примери.
• Ще бъде издаден сертификат за участие от 31 CPD (Continuing Professional Development) кредити
• В случай на провал на изпита, можете да оттеглите изпита в рамките на 12 месеца безплатно

Образователен подход

• Този обучителен курс съдържа упражнения от типа на есето, тестове с множество възможности за избор, примери и най-добри практики, използвани при внедряването на ISMS.
• Участниците се насърчават да общуват помежду си и да участват в дискусии, когато изпълняват тестове и упражнения.
• Упражненията са базирани на казус.
• Структурата на тестовете е подобна на тази на сертификационния изпит.

Цели за учене

Този курс ще ви помогне:

• Придобиване на цялостно разбиране на концепциите, подходите, методите и техниките, използвани за изпълнението и ефективното управление на ISMS
• Признаване на корелацията между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулаторни рамки
• Разбиране на функционирането на система за управление на информационната сигурност и нейните процеси въз основа на ISO/IEC 27001
• Научете как да тълкувате и прилагате изискванията на ISO/IEC 27001 в конкретния контекст на организация
• Придобиване на необходимите знания за подпомагане на организация в ефективното планиране, изпълнение, управление, мониторинг и поддържане на ISMS

Публика

Всички служители, които се нуждаят от практически познания за съответствието и Management на риска

Формат на курса

Комбинация от:

Улеснени дискусии Слайд презентации Казуси Примери

Цели на курса

До края на този курс делегатите ще могат да:

Разберете основните аспекти на съответствието и националните и международните усилия, които се полагат за управление на свързания с него риск Дефинирайте начините, по които една компания и нейният персонал могат да създадат рамка за съответствие Risk Management Детайли на ролите на служителя по съответствието и докладването за пране на пари Служител и как те трябва да бъдат интегрирани в бизнеса Разберете някои други „горещи точки“ във финансовите престъпления – особено що се отнася до международния бизнес, офшорните центрове и клиентите с висока нетна стойност

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) се фокусира върху анализирането на рисковете от отворени данни, като същевременно намалява уязвимостта към бедствие или загуба на данни.

До края на това обучение участниците ще могат:

• Разберете концепциите и предимствата на отворените данни.
• Идентифицирайте различните видове данни.
• Разберете рисковете от отворените данни и как да ги смекчите.
• Научете как да управлявате рисковете за отворени данни и да създадете план за действие при извънредни ситуации.
• Прилагайте стратегии за намаляване на риска от отворени данни, за да намалите риска от бедствия.

Това ръководено от инструктор, професионално обучение на индустрията за разплащателни карти на живо в Пловдив (онлайн или на място) осигурява индивидуална квалификация за практикуващи в индустрията, които желаят да демонстрират своя професионален опит и разбиране на PCI Data Security Standard (PCI DSS).

До края на това обучение участниците ще могат:

• Разберете процеса на плащане и PCI стандартите, предназначени да го защитят.
• Разберете ролите и отговорностите на субектите, участващи в платежната индустрия.
• Имайте задълбочен поглед върху и разбиране на 12-те PCI DSS изисквания.
• Демонстрирайте знания за PCI DSS и как се прилага към организации, които участват в процеса на транзакция.

Това водено от инструктор обучение на живо в Пловдив (онлайн или на място) е насочено към ИТ администратори, координатори по сигурността и мениджъри по съответствие, които желаят да идентифицират, оценят и внедрят методи за управление на политиката за сигурност за своята организация.

До края на това обучение участниците ще могат да разработват, управляват и наблюдават политики за сигурност, за да защитят информацията, мрежата и физическите и софтуерните активи на своята организация.