Security Management обучение в София

Това е обучение с инструктор и живо участие (онлайн или на място), насочено към IT аудитори на средно ниво, които искат да включват ефективно инструменти за изкуствен интелигент в практиките си за аудит.

След завършване на това обучение участниците ще могат да:

• Разберат основните концепции на изкуствен интелигент и как се прилагат в контекста на IT аудит.
• Използват технологии за изкуствен интелигент, като машинно обучение, обработка на естествени езици (NLP) и автоматизация на роботизирани процеси (RPA) за подобряване на ефективността, точността и обхвата на аудита.
• Извършват оценки на рискове с помощта на инструменти за изкуствен интелигент, позволявайки непрекъснато наблюдение и проактивно управление на рисковете.
• Включват изкуствен интелигент в планирането, изпълнението и отчетността на аудита, подобрявайки общата ефективност на IT аудитите.

Енкрипционен ключ Management е дисциплината за сигурно създаване, съхранение, разпространение, ротация и изоставяне на криптографски ключове за защита на чувствителни данни и осигуряване на съответствие с нормативните изисквания.

Този курс с инструктор, провеждан на живо (онлайн или на място), е насочен към IT и специалисти по сигурност на среден ниво, които искат да внедрят надеждни практики и системи за управление на енкрипционни ключове в корпоративни среди.

До края на този курс участниците ще бъдат способни да:

• Разберат цикъла на живота на енкрипционните ключове и най-добрите практики за тяхната защита.
• Настрояват и управляват системи за управление на ключове (KMS) както на място, така и в облака.
• Внедряват контрол на достъпа и аудит за използването на ключове.
• Съответстват на регулациите и стандартите, свързани с сигурността на енкрипционните ключове.

Формат на курса

• Интерактивна лекция и дискусия.
• Ръчно използване на инструменти за управление на ключове в лабораторни среди.
• Упътващи упражнения, насочени към сигурно внедряване на цикъла на живота на ключовете.

Опции за персонализиране на курса

• За да поискате персонализиран обучение за този курс, базиран на вашата инфраструктура или изисквания за съответствие, моля, свържете се с нас, за да уредим.

Това водено от инструктор обучение на живо в София (онлайн или на място) е насочено към анализатори на сигурността на напреднало ниво, които искат да повишат уменията си в използването на усъвършенствано съдържание на Micro Focus ArcSight ESM, за да подобрят способността на организацията да открива, реагира и смекчава кибер заплахи с по-голяма прецизност и скорост.

До края на това обучение участниците ще могат:

• Оптимизирайте използването на Micro Focus ArcSight ESM за подобряване на възможностите за наблюдение и откриване на заплахи.
• Конструирайте и управлявайте разширени променливи на ArcSight, за да прецизирате потоците от събития за по-прецизен анализ.
• Разработване и прилагане на ArcSight списъци и правила за ефективна корелация на събития и предупреждения.
• Приложете усъвършенствани техники за корелация, за да идентифицирате сложни модели на заплахи и да намалите фалшивите положителни резултати.

Това тренировка, водена от инструктор, в София (онлайн или на място) е предназначена за начинаещи служители на правоохраната, които искат да постигнат по-дълбоко разбиране на човешкото поведение, като подобряват своите умения в общуването, емпатията, разрешаването на конфликти и обща ефективност в своите роли.

До края на тази тренировка участниците ще могат да:

• Имат по-дълбоко разбиране на човешката психология.
• Развиват напреднали умения за общуване и разрешаване на конфликти за по-ефективно взаимодействие с обществеността, колеги и в сценарии на преговори.
• Способстват за повишаване на осведомеността и разбирането на различни културни фонове, подобрявайки полицията в общината и връзките с различни демографски групи.

Това тренировка с инструктор, провеждана на живо (онлайн или на място), е насочена към начални специалисти в областта на сигурността, които искат да придобият знанията и уменията, необходими за адаптиране към бързо променящия се цифров ландшафт в индустрията за сигурност.

До края на тази тренировка участниците ще могат да:

• Разбиране на цифрова трансформация в сигурността.
• Научете как цифрови решения могат да подобрят операциите, ефективността и ефективността на сигурността.
• Управление на данни, свързани с сигурността, за обосновано вземане на решения.

Този курс с инструктор, проведен на живо (онлайн или на място), е насочен към начални управленски кадри в областта на сигурността, които искат да обхващат и използват технологии в своята професия.

Към края на този курс участниците ще могат да:

• Разберат развитието на технологиите в сигурността.
• Научат как да обединят традиционни методи за сигурност с модерни технологични решения.
• Разберат основните принципи на киберсигурността, рисковете, свързани с цифрови системи, и как да се защитават от киберзаплахи в индустрията за сигурност.

Това водено от инструктор обучение на живо в София (онлайн или на място) е насочено към начинаещи мениджъри по сигурността и дизайнери, които желаят ефективно да планират, проектират и прилагат стратегии за сигурност, които са интегрирани, технологично напреднали и съвместими със законовите и етични стандарти.

До края на това обучение участниците ще могат:

• Научете как да интегрирате съображенията за сигурност в архитектурния дизайн и дизайна на съоръженията.
• Оценете заплахите и уязвимостите, за да информирате планирането на сигурността.
• Разработете цялостни планове за сигурност, които адресират набор от заплахи.
• Създайте ефективни планове за реагиране при извънредни ситуации и управление на кризи.

Това обучение с инструктор, проводимо онлайн или на място, е направено за начинаещи администратори на сигурност, които искат да угълбият разбирането си за практиките на сигурност в една организация.

До края на това обучение участниците ще могат да:

• Разберат основата на операциите и администрацията на сигурността.
• Идентифицират и минимизират различните угрози и уязвимости за сигурността.
• Имплементират и управляват решения за сигурност.
• Разберат правните и етичните разсъждения в операциите на сигурността.
• Подготовят се за отговорност при инциденти и възстановяване след бедствие.

Това водено от инструктор обучение на живо в София (онлайн или на място) е насочено към професионалисти на напреднало ниво, които желаят да придобият цялостно разбиране на концепциите за изследване на измами и да се подготвят за изпита за сертифициран специалист по измами (CFE).

До края на това обучение участниците ще могат:

• Придобийте цялостни познания за принципите на проверка на измами и процеса на проверка на измами.
• Научете се да идентифицирате, разследвате и предотвратявате различни видове схеми за финансови измами.
• Разберете правната среда, свързана с измамата, включително правните елементи на измамата, съответните закони и разпоредби.
• Придобийте практически умения за провеждане на разследвания на измами, включително събиране на доказателства, техники за интервюиране и анализ на данни.
• Научете се да проектирате и прилагате ефективни програми за предотвратяване и възпиране на измами в организациите.
• Придобийте увереност и знания, за да издържите успешно изпита Certified Fraud Examiner (CFE).

Това водено от инструктор обучение на живо в София (онлайн или на място) е насочено към мениджъри по сигурността на напреднало ниво, които желаят да бъдат добре оборудвани със знанията и уменията, необходими, за да се справят отлично на изпита и в ролята си на професионалисти по управление на сигурността.

До края на това обучение участниците ще могат:

• Разберете петте области на ISSMP.
• Развийте умения за управление на програма за информационна сигурност.
• Научете се да създавате и поддържате управление на сигурността.
• Получете представа за управлението на риска, реакцията при инциденти и планирането на непрекъснатостта.
• Подгответе се ефективно за изпита за сертифициране ISSMP.

Този курс с инструктор, провеждан жив (онлайн или на място), е предназначен за IT професионалисти, които искат да разберат как да използват продуктите от поредицата CipherTrust Solution.

Към края на този курс участващите ще могат да:

• Разберат решението CipherTrust Solution и неговите основни функции.
• Оценият архитектурата на устройствата и схемите за използване.
• Управляват продуктовата поредица CipherTrust.

Това водено от инструктор обучение на живо в София (онлайн или на място) е насочено към мениджъри по сигурността, които желаят да научат основно до средно ниво на наблюдение и управление на CCTV за сигурност и умения.

До края на това обучение участниците ще могат:

• Запознайте се с видовете системи за видеонаблюдение и научете техните предимства и характеристики.
• Разберете изискванията за инсталиране на кабели и системи за видеонаблюдение.
• Инсталирайте, конфигурирайте и управлявайте системи за видеонаблюдение.

Description:

Декларация: Въз основа на това актуализирано съдържание за изпита CISM, оно е приложимо за изпити, започващи от 1 юни 2022 г.

CISM® е най-престижната и трудна квалификация за мениджъри в областта на информационната сигурност по цял свят днес. Тази квалификация ви предоставя платформа да станете част от елитна колегия от професионалисти, които имат способност постоянно да учат и приспяват на растящите възможности/изпълчения в управлението на информационната сигурност.

Нашата методология за обучение по CISM предоставя детайлно покритие на съдържанието в четирите домейна на CISM, с ясно фокусиране върху изграждането на концепции и решаването на въпроси от изпита CISM, издадени от ISACA. Курсът е интензивно обучение и подготвка за успешно преминаване на изпита на ISACA за сертифициран мениджър по информационна сигурност (CISM®).

Нашите преподаватели насърчават всички участващи делегати да преминат през въпроси, отговори и обясненията (QA&E), издадени от ISACA, като част от подготовката за изпита. QA&E е отлично средство за разбиране на стилът на въпросите на ISACA, подхода към решаването им и помага за бързото усвояване на концепциите по CISM по време на живите класни часове.
Всички нашите преподаватели разполагат с богата опит в подготвителните курсове по CISM. Ще ви приготвим тщетно за изпита по CISM.

Цел:

Основната цел е успешно преминаване на вашия изпит по CISM от първи път.

Обекти:

• Използване на получените знания по начин, полезен за вашата организация
• Създаване и поддържане на управление на информационна сигурност, което да се придържа към целите и задачите на вашата организация
• Управление на риска в областта на информацията до приемливи нива за да се изпълнят бизнес и регулаторни изисквания
• Създаване и поддържане на архитектури на информационна сигурност (човек, процес, технология)
• Интегриране на изискванията за информационна сигурност в договорите и дейностите на трети страни/поставчици
• Планиране, създаване и управление на способността да откривате, разследвате, реагирате и се възстановявате от инциденти по информационна сигурност за минимизиране на бизнес последствия

Целева аудитория:

• Специалисти в областта на сигурността с 3-5 години фронтален опит
• Мениджъри по информационна сигурност или лица с мениджърски отговорности
• Персонал, работещ в областта на информационната сигурност, провайдъри на информационно сигурностно асигуриране, които изискват детайлно разбиране на управлението на информационната сигурност, включително: CISO’s, CIO’s, CSO’s, офители по поверителността, мениджъри на риска, аудитори за сигурност и лица, отговарящи за съответствие, персонал за плановете за поддръжка на бизнеса (BCP) / възстановяване при аварии (DR), екзекутивни и оперативни мениджъри, отговарящи за функциите по асигуриране

Това обучение под ръководството на инструктор в София (онлайн или на място) е насочено към специалисти по сигурност, които искат да научат и усъвършенстват начина, по който обработват угрози за сигурността и извършват оценки на риска за сигурност.

Край това обучение участниците ще могат да:

• Управляват системите за сигурност и обработват всеки враждебен окръжаващ среда.
• Обработват всяка угроза или риск за сигурност.
• Научат как да извършват оценки на риска за сигурност.

Управлението на софтуер с отворен код (OSS) е практиката за надзирване на жизнения цикъл на компонентите с отворен код в организация, като се гарантира сигурно, споразумено и ефективно използване.

Това обучение под ръководството на инструктор (онлайн или на място) е насочено към IT професионалисти с средна квалификация, които искат да внедряват най-добрите практики за управление на софтуер с отворен код в предприемачски и държавни окружения.

По края на обучението участниците ще могат да:

• Установят ефективни политики и рамки за управление на OSS.
• Използват инструменти SBOM и SCA, за да идентифицират, проследяват и управляват зависимостите от софтуер с отворен код.
• Заминават рисковете, свързани с лицензиране и сигурностни уязвимости.
• Оптимизират приемането на OSS, като максимизират иновациите и спестяванията на разходи.

Формат на курса

• Интерактивна лекция и дискусия.
• Кейс estudio и упражнения, базирани на сценарии.
• Практични демонстрации с инструменти за управление на OSS.

Опции за персонализация на курса

• Този курс може да бъде адаптиран към конкретни политики и инструменти за управление на OSS в организацията. Моля, свържете се с нас за разглеждане.

Това обучение под ръководството на инструктор в София (онлайн или на място) е насочено към средно ниво специалисти по кибербезопасност, които искат да усъвършноят разбирането си за рамките GRC и да ги прилагат в сигурни и съответстващи бизнес операции.

По завършване на това обучение, участниците ще могат:

• Да разберат ключовите компоненти на управлението на кибербезопасността, рисковете и съответствието.
• Да провеждат оценки на рискове и да разработват стратегии за намаление на рисковете.
• Да имплементират мерки за съответствие и да управляват регулаторните изисквания.
• Да разработват и прилагат политики и процедури за сигурност.

Това водено от инструктор обучение на живо в София (онлайн или на място) е насочено към разработчици и всеки, който желае да научи и използва OAuth, за да предостави на приложения сигурен делегиран достъп.

До края на това обучение участниците ще могат:

• Научете основите на OAuth.
• Разберете родните приложения и техните уникални проблеми със сигурността при използване на OAuth.
• Научете и разберете общите разширения на OAuth протоколите.
• Интегриране с всеки OAuth сървър за оторизация.

Това водено от инструктор обучение на живо в София (онлайн или на място) е насочено към системни администратори на средно ниво, които искат да се научат как да използват Siteminder за прилагане на различни методи за удостоверяване.

До края на това обучение участниците ще могат:

• Разберете основните концепции на Siteminder и неговата роля в удостоверяването и управлението на достъпа.
• Конфигурирайте и управлявайте удостоверяването на потребителите със Siteminder.
• Внедрете различни методи за удостоверяване, поддържани от Siteminder.
• Отстраняване на често срещани проблеми, свързани с удостоверяването на Siteminder.
• Интегрирайте Siteminder с други доставчици на идентичност за обединено удостоверяване.

Това обучение, водено от инструктор, живо (онлайн или на място) в София, е предназначено за професионалисти по съответствие при платежни услуги, които искат да създадат, реализират и изпълняват програма за съответствие в организация.

По края на обучението участниците ще могат:

• Да разберат правилата, поставени от държавните регулатори за провайдери на платежни услуги.
• Да създадат вътрешните политики и процедури, необходими да удовлетворят държавните регламентации.
• Да реализират програма за съответствие, която спазва актуалните закони.
• Да гарантират, че всички корпоративни процеси и процедури са в съответствие с програмата за съответствие.
• Да поддържат репутацията на бизнеса, защитавайки го от судебни тягания.

Описание:

Кибербезопасността е високо задължителна област, тъй като заплахите продължават да преследват предприятията по целия свят. Преобладаващата част от професионалистите анкетирани от ISACA разпознават това и планират да работят на позиции, които изискват знания в кибербезопасност.
За да запълни тази липса, ISACA е разработила сертификата "Основи на Кибербезопасност", който предоставя образование и удостоверяване на уменията в тази област.

Цели:

С увеличаването на киберзаплахите и дефицита на квалифицирани специалисти по сигурност, програмата за сертификация "Основи на Кибербезопасност" от ISACA е идеален начин за бързо обучаване на ново населие и гарантиране, че те разполагат с необходимите умения и знания, за да работят успешно в областта на кибербезопасност.

Целева Група:

Сертификационният програма е един от най-добри начини да придобиете основно знание по кибербезопасност и да започнете да строите своите умения и знания в тази критична област.

Това обучение с преподавател (онлайн или на място) е насочено към ръководители на предприятия, които желаят да разберат принципите на суверенитета на данните и да разработят стратегии за съответстващо управление на данните.

След приключване на обучението участниците ще могат да дефинират суверенитета на данните, да идентифицират приложимите закони, да оценят рисковете за съответствие и да внедрят рамките за управление на трансграничното управление на данните.

В този воден от инструктори курс на живо в София участниците ще се научат как да формулират правилната стратегия за сигурност, за да се справят с DevOps предизвикателството за сигурност.

Този курс предоставя експертно въведение към новоприетия Закон за достъпността и подготвя разработчиците с практически умения за проектиране, разработка и поддържане на напълно достъпни приложения. С начало с контекстно обсъждане на важността и последиците от закона, курсът бързо преходи към практически методики за кодиране, инструменти и тестове, които гарантират съответствие и включване на потребителите с увреди.

Тази живопроводена тренировка в София (онлайн или на място) е насочена към разработчици и администратори, които желаят да създават софтуер и продукти, съответстващи на изискванията на HiTRUST.

В края на тази тренировка участниците ще могат да:

• Разберат ключовите концепции на HiTrust CSF (Обща рамка за сигурност).
• Идентифицират административните и защитните контролни домени на HITRUST CSF.
• Научат за различните типове оценки и системи за скалиране на HiTrust.
• Разберат процеса на сертифициране и изискванията за съответствие с HiTrust.
• Познаят най-добрите практики и съвети за прилагане на подхода на HiTrust.

Защо трябва да участвате?

Обучението по основи на ISO/IEC 27001 ви дава възможност да научите основните елементи за имплементация и управление на Система за управление на информационната сигурност, както са дефинирани в ISO/IEC 27001. През това обучение ще научите различните модули на СУИС, включително политика за СУИС, процедури, измервания на производителността, ангажираност на управлението, внутрен аудит, ревю от страна на управлението и непрекъснато подобряване.

След завършването на курса можете да седнете за изпит и да подадете кандидатура за удостоверение “PECB Certified ISO/IEC 27001 Foundation”. Удостоверението PECB Foundation доказва, че сте разбрали основните методологии, изисквания, рамка и подход към управлението.

Кой трябва да участва?

• Лица, които са включени в управлението на информационната сигурност
• Лица, които искат да придобият знания за основните процеси на системите за управление на информационната сигурност (СУИС)
• Лица, заинтересовани да създадат карьера в управлението на информационната сигурност

Образователен подход

• Лекциите се илюстрират с практически въпроси и примери
• Практическите упражнения включват примери и дискусии
• Тестовете за подготовка са подобни на изпита за сертифициране

Угрозите и атаките срещу информационната сигурност постоянно се увеличават и подобряват. Най-добрият начин за защита срещу тях е правилното въвеждане и управление на контроли за информационна сигурност и на най-добрите практики. Информационната сигурност също е ключово ожидание и изискване от клиентите, законодателите и другите заинтересовани страни.

Този обучаващ курс е разработен, за да подготови участниците да въведат системата за управление на информационната сигурност (СУИС) според ISO/IEC 27001. Целта му е да предостави всестранно разбиране на най-добрите практики за СУИС и рамка за нейното непрекъснато управление и подобряване.

След завършване на обучаващия курс, можете да си подадете за изпит. Ако успешно го сдействате, можете да поискате сертификат "PECB Certified ISO/IEC 27001 Lead Implementer", който демонстрира вашата способност и практическа зnanия за въвеждане на СУИС според изисканията на ISO/IEC 27001.

Кой може да участва?

• Мениджъри и консултанти, задействани в и заинтересовани от въвеждането на СУИС
• Експертни съветници, които искат да овладят въвеждането на СУИС
• Лица, отговорни за гарантиране на съответствието към изисканията за информационна сигурност в организация
• Членове на екипа за въвеждане на СУИС

Общо информация

• Плата за сертификацията е включена в цената на изпита
• Ще бъде разпространен учебник с над 450 страници информация и практични примери
• Ще бъде издан сертификат за участие от 31 CPD (Continuing Professional Development) кредита
• В случай на неуспешен изпит, можете да го подадете повторно в рамките на 12 месеца без допълнителна плата

Образователен подход

• Този обучаващ курс съдържа есейни упражнения, викторини с избор от няколко варианта, примери и най-добри практики, използвани при въвеждането на СУИС.
• Участниците се поощават да комуникират един с друг и участват в обсъждания при завършването на викторини и упражнения.
• Упражненията се базират на кей стади.
• Структурата на викторините е подобна на тази на сертификационния изпит.

Обучаващи цели

Този обучаващ курс ще ви помогне:

• Да придобиеете всестранно разбиране на концепциите, подходите, методите и техниките, използвани за въвеждането и ефективното управление на СУИС
• Да осъзнаете взаимодействието между ISO/IEC 27001, ISO/IEC 27002 и другите стандарти и регулаторни рамки
• Да разберете функционирането на системата за управление на информационната сигурност и нейните процеси според ISO/IEC 27001
• Да научите как да интерпретирате и въведете изисканията на ISO/IEC 27001 в специфичния контекст на организацията
• Да придобиеете необходимите знания, за да подкрепите организацията при ефективното планиране, въвеждане, управление, мониторинг и запазване на СУИС

Този обучаващ се онлайн или на място тренинг (живо) в София е насочен към професионалисти в обществения сектор, които желаят да използват практики за управление на информационна сигурност и управление на ИТ услуги, за да укрепят стратегиите за цифрова сигурност и защитават цифровите активи на институции.

Към края на този тренинг участниците ще могат да: обяснят основни концепции за информационна сигурност, идентифицират рискове в информационните системи и услуги, приложат практически контролни мерки и подкрепят сигурната доставка на ИТ услуги.

Целева аудитория

Този курс е предназначен за всички служители, които се нуждаят от практически разбиране на съответствието и ефективното управление на риска.

Формат на курса

Обучението се провежда чрез комбиниран подход, който включва:

• Осигурявани дискусии
• Презентации с дишащи слайдове
• Случаи от практиката
• Примери от реалния свят

Цели на курса

Към края на курса участниците ще могат да:

Развият солидно разбиране на ключовите аспекти на съответствието, заедно с националните и международни инициативи, насочени към управлението на свързаните рискове.

Обяснят как организациите и техните екипи могат да изградят ефективен рамка за управление на риска от несъответствие.

Опишат отговорностите на служителя по съответствие и служителя по докладване на пране на пари и да разберат как тези роли се интегрират в бизнес структурата.

Идентифицират критични зони на риск при финансовите престъпления, особено в контекста на международните операции, офшорните центрове и клиентите с висок нетен капитал.

Това обучение, водено от инструктор (онлайн или на място), е насочено към професионалисти в облачните технологии, които искат да проектират и реализират мулти-облачни архитектури, избягващи зависимостта от един доставчик и осигуряващи суверенитет на данните.

След завършване на това обучение участниците ще могат да идентифицират рисковете от зависимостта от доставчик, да проектират преносими архитектуры, да внедрят контроли за суверенитет на данните и да използват платформено-независими инструменти.

Това обучение, провеждано от инструктор (на живо или онлайн/на място), е предназначено за инженери по сигурност и разработчици на firmware, които искат да затвърдят разполаганията на OpenBMC срещу неоторизиран достъп и манипулации на твърдата програма.

Това ръководено от инструктор, професионално обучение на индустрията за разплащателни карти на живо в София (онлайн или на място) осигурява индивидуална квалификация за практикуващи в индустрията, които желаят да демонстрират своя професионален опит и разбиране на PCI Data Security Standard (PCI DSS).

До края на това обучение участниците ще могат:

• Разберете процеса на плащане и PCI стандартите, предназначени да го защитят.
• Разберете ролите и отговорностите на субектите, участващи в платежната индустрия.
• Имайте задълбочен поглед върху и разбиране на 12-те PCI DSS изисквания.
• Демонстрирайте знания за PCI DSS и как се прилага към организации, които участват в процеса на транзакция.

Това обучение под човешко воденство в София (онлайн или на място) е насочено към ИТ администратори, координатори по сигурност и мениджъри за спазване на правилата, които искат да идентифицират, оценят и внедрят методи за управление на политиката за сигурност в своите организации.

Когато завърши обучението, участниците ще могат да разработват, управляват и мониторират политики за сигурност, за да защитят информацията, мрежата и физическите и софтуерни активи на своите организации.

Този финален курс учи участниците да проектират, внедрят и оперират пълен сувьереен дигитален инфраструктурен стек от основата. Когато курсът приключи, студентите ще са изградили функционираща мини-организация, използвайки само самостойни и отворени инструменти: идентичност, комуникация, продуктивност, разработка, сигурност, изкуствен интелект и мониторинг - без зависимост от Google, Microsoft, AWS или проприетарни SaaS услуги.

Wazuh е платформа за сигурност с отворен изходен код, която предлага обединени възможности на XDR и SIEM за откриване на заплахи, мониторинг на целостта, отговор на инциденти и съответствие. Тя агрегира телеметрията на краен възел в двигател за анализ, управляван от потребителя, предлагайки надеждна алтернатива на Splunk Enterprise Security, Microsoft Sentinel и други облачни SIEM