Security Management обучение в Варна

Това обучение, водено от инструктор на живо в Варна (онлайн или на място), е насочено към ИТ одитори на средно ниво, които желаят ефективно да включат инструменти с ИИ в своите одиторски практики.

До края на това обучение участниците ще могат да:

• Разберат основните концепции за изкуствения интелект и как той се прилага в контекста на ИТ одита.
• Използват ИИ технологии като машинно обучение, обработка на естествен език (NLP) и роботизирана автоматизация на процеси (RPA) за подобряване на ефективността, точността и обхвата на одита.
• Извършват оценки на риска с помощта на ИИ инструменти, което позволява непрекъснато наблюдение и проактивно управление на риска.
• Интегрират ИИ в планирането, изпълнението и докладването на одита, като подобрят цялостната ефективност на ИТ одитите.

Управлението на ключове за криптиране е дисциплината за сигурно създаване, съхранение, разпространение, ротация и извеждане от употреба на криптографски ключове с цел защита на чувствителни данни и осигуряване на регулаторно съответствие.

Това обучение, водено от инструктор на живо (онлайн или на място), е насочено към ИТ специалисти и специалисти по сигурност на средно ниво, които желаят да внедрят надеждни практики и системи за управление на ключове за криптиране в корпоративни среди.

До края на това обучение участниците ще могат:

• Да разбират жизнения цикъл на ключовете за криптиране и най-добрите практики за тяхната защита.
• Да настройват и управляват системи за управление на ключове (KMS) както в локална среда, така и в облака.
• Да прилагат контрол на достъпа и одит на използването на ключове.
• Да спазват регулациите и стандартите, свързани със сигурността на ключовете за криптиране.

Формат на курса

• Интерактивна лекция и дискусия.
• Практическо използване на инструменти за управление на ключове в лабораторна среда.
• Насочени упражнения, фокусирани върху сигурното прилагане на жизнения цикъл на ключовете.

Опции за персонализиране на курса

• За да заявите персонализирано обучение по този курс, съобразено с вашата инфраструктура или изисквания за съответствие, моля, свържете се с нас за уговаряне.

Това обучение с инструктор на живо в Варна (онлайн или на място) е насочено към напреднали анализатори по сигурност, които желаят да повишат уменията си в използването на разширеното съдържание на Micro Focus ArcSight ESM, за да подобрят способността на организацията да открива, реагира и смекчава киберзаплахи с по-голяма прецизност и скорост.

До края на това обучение участниците ще могат да:

• Оптимизират използването на Micro Focus ArcSight ESM за подобряване на възможностите за наблюдение и откриване на заплахи.
• Конструират и управляват напреднали променливи на ArcSight, за да усъвършенстват потоците от събития за по-прецизен анализ.
• Разработват и внедряват списъци и правила на ArcSight за ефективна корелация на събития и известяване.
• Прилагат напреднали техники за корелация за идентифициране на сложни модели на заплахи и намаляване на фалшивите положителни резултати.

Това обучение с инструктор на живо в Варна (онлайн или на място) е насочено към служители на правоприлагащите органи с начално ниво, които желаят да придобият по-задълбочено разбиране за човешкото поведение, като подобрят уменията си за комуникация, емпатия, разрешаване на конфликти и цялостната си ефективност в ролята.

До края на това обучение участниците ще могат да:

• Имат по-задълбочено разбиране за човешката психология.
• Развият напреднали умения за комуникация и разрешаване на конфликти за по-ефективно взаимодействие с обществеността, колегите и в сценарии на преговори.
• Насърчават осведомеността и разбирането на различни културни среди, като подобрят полицейската работа в общността и взаимоотношенията с различни демографски групи.

Това обучение с инструктор на живо в Варна (онлайн или на място) е насочено към начинаещи охранителни мениджъри, които желаят ефективно да възприемат и използват технологиите в своята сфера.

До края на обучението участниците ще могат да:

• Разбират еволюцията на технологиите в охраната.
• Научат как ефективно да съчетават традиционните охранителни методи с модерни технологични решения.
• Разбират основите на киберсигурността, рисковете, свързани с цифровите системи, и как да се предпазват от киберзаплахи в охранителната индустрия.

Това обучение с инструктор на живо в Варна (онлайн или на място) е насочено към начинаещи мениджъри по сигурността и проектанти, които желаят ефективно да планират, проектират и внедряват стратегии за сигурност, които са интегрирани, технологично напреднали и съобразени с правни и етични стандарти.

До края на това обучение участниците ще могат да:

• Научат как да интегрират съображения за сигурност в архитектурното и сградното проектиране.
• Оценяват заплахи и уязвимости, за да информират планирането на сигурността.
• Разработват цялостни планове за сигурност, които адресират набор от заплахи.
• Създават ефективни планове за реагиране при извънредни ситуации и управление на кризи.

Това обучение с инструктор на живо в Варна (онлайн или на място) е насочено към начинаещи администратори по сигурност, които желаят да задълбочат разбирането си за практиките за сигурност в рамките на една организация.

След завършване на обучението участниците ще могат да:

• Разбират основите на сигурностните операции и администрацията.
• Идентифицират и намаляват различни заплахи и уязвимости в сигурността.
• Внедряват и управляват решения за сигурност.
• Разбират правните и етични съображения при сигурностните операции.
• Подготвят се за реакция при инциденти и възстановяване след бедствия.

Това обучение с инструктор, на живо в Варна (онлайн или на място), е насочено към професионалисти на напреднало ниво, които желаят да придобият цялостно разбиране на концепциите за разследване на измами и да се подготвят за изпита за сертифициран разследващ измами (CFE).

До края на това обучение участниците ще могат да:

• Придобият задълбочени познания за принципите и процеса на разследване на измами.
• Научат как да идентифицират, разследват и предотвратяват различни видове схеми за финансови измами.
• Разберат правната среда, свързана с измамите, включително правните елементи на измамата, съответните закони и регулации.
• Придобият практически умения за провеждане на разследвания на измами, включително събиране на доказателства, техники за интервюиране и анализ на данни.
• Научат как да проектират и внедряват ефективни програми за предотвратяване и възпиране на измами в организациите.
• Придобият увереност и знания за успешно полагане на изпита за сертифициран разследващ измами (CFE).

Това обучение, водено от инструктор на живо в Варна (онлайн или на място), е насочено към мениджъри по сигурност на напреднало ниво, които желаят да бъдат добре подготвени със знанията и уменията, необходими за успешно представяне на изпита и в ролята им на професионалисти по управление на сигурността.

До края на това обучение участниците ще могат да:

• Разбират петте домейна на ISSMP.
• Развият умения за управление на програма за информационна сигурност.
• Научат как да установят и поддържат управление на сигурността.
• Получат представа за управление на риска, реакция при инциденти и планиране на непрекъснатостта на бизнеса.
• Се подготвят ефективно за сертификационния изпит ISSMP.

Това обучение с инструктор на живо в Варна (онлайн или на място) е насочено към ИТ специалисти, които желаят да разберат как да използват пакета CipherTrust Solution.

След завършване на това обучение, участниците ще могат да:

• Разбират CipherTrust Solution и основните му функции.
• Оценяват архитектурата на устройството и схемите за използване.
• Управляват продуктовия пакет CipherTrust.

Това обучение с инструктор на живо в Варна (онлайн или на място) е предназначено за мениджъри по сигурността, които желаят да усвоят основни до средно напреднали умения за наблюдение и управление на CCTV системи за сигурност.

До края на обучението участниците ще могат:

• Да се запознаят с видовете CCTV системи и да научат за техните предимства и характеристики.
• Да разбират изискванията за окабеляване и настройка на CCTV системи.
• Да инсталират, конфигурират и управляват CCTV системи.

Описание:

Уточнение: Моля, имайте предвид, че тази актуализирана програма на изпита за CISM е приложима за изпити, започващи от 1 юни 2022 г.

CISM® е най-престижната и взискателна квалификация за мениджъри по информационна сигурност в световен мащаб днес. Тази квалификация ви дава възможност да станете част от елитна мрежа от колеги, които имат способността непрекъснато да учат и преосмислят нарастващите възможности и предизвикателства в управлението на информационната сигурност.

Нашата методология за обучение по CISM осигурява задълбочено покритие на съдържанието в четирите области на CISM с ясен фокус върху изграждане на концепции и решаване на публикувани от ISACA изпитни въпроси за CISM. Курсът представлява интензивно обучение и целенасочена подготовка за изпита за Сертифициран мениджър по информационна сигурност (CISM®) на ISACA.

Нашите инструктори насърчават всички присъстващи делегати да преминат през публикуваните от ISACA QA&E (Въпроси, Отговори и Обяснения) като подготовка за изпита. QA&E е изключително полезен за разбирането на стила на въпросите на ISACA, подхода за решаването им и подпомага бързото усвояване на концепциите на CISM по време на сесиите в класната стая.
Всички наши обучители имат богат опит в провеждането на обучения по CISM. Ние ще ви подготвим цялостно за изпита CISM.

Цел:

Крайната цел е да преминете успешно изпита CISM от първия път.

Задачи:

• Да използвате придобитите знания по практически начин, полезен за вашата организация
• Да установите и поддържате рамка за управление на информационната сигурност, за да постигнете целите и задачите на вашата организация
• Да управлявате информационния риск до приемливо ниво, за да отговорите на бизнес изискванията и изискванията за съответствие
• Да установите и поддържате архитектури за информационна сигурност (хора, процеси, технологии)
• Да интегрирате изискванията за информационна сигурност в договорите и дейностите на трети страни/доставчици
• Да планирате, установите и управлявате способността за откриване, разследване, реагиране и възстановяване от инциденти, свързани с информационната сигурност, за да минимизирате бизнес въздействието

Целева аудитория:

• Професионалисти по сигурността с 3-5 години практически опит
• Мениджъри по информационна сигурност или такива с управленски отговорности
• Служители по информационна сигурност, доставчици на увереност в областта на информационната сигурност, които се нуждаят от задълбочено разбиране на управлението на информационната сигурност, включително: CISO, CIO, CSO, служители по защита на личните данни, риск мениджъри, одитори по сигурността и персонал по съответствието, персонал по непрекъснатост на бизнеса/възстановяване след бедствия, изпълнителни и оперативни мениджъри, отговорни за функциите по осигуряване на увереност

Управлението на софтуер с отворен код (OSS) е практиката за надзор върху жизнения цикъл на компонентите с отворен код в дадена организация, като се осигурява сигурно, съвместимо и ефективно използване.

Това обучение с инструктор на живо (онлайн или на място) е насочено към ИТ специалисти на средно ниво, които желаят да приложат най-добрите практики за управление на софтуер с отворен код в корпоративна и правителствена среда.

До края на обучението участниците ще могат да:

• Създават ефективни политики и рамки за управление на OSS.
• Използват SBOM и SCA инструменти за идентифициране, проследяване и управление на зависимости с отворен код.
• Намаляват рисковете, свързани с лицензирането и уязвимостите в сигурността.
• Оптимизират внедряването на OSS, като същевременно увеличават иновациите и намаляват разходите.

Формат на курса

• Интерактивна лекция и дискусия.
• Казуси и упражнения, базирани на сценарии.
• Практически демонстрации с инструменти за управление на OSS.

Опции за персонализиране на курса

• Този курс може да бъде адаптиран към специфични организационни политики и инструменти за OSS. Моля, свържете се с нас за уговорка.

Това обучение с инструктор на живо в Варна (онлайн или на място) е предназначено за професионалисти в киберсигурността на средно ниво, които желаят да задълбочат разбирането си за GRC рамки и да ги приложат за осигуряване на сигурни и съобразени с изискванията бизнес операции.

До края на това обучение участниците ще могат:

• Да разбират ключовите компоненти на управлението, риска и съответствието в киберсигурността.
• Да провеждат оценки на риска и да разработват стратегии за неговото намаляване.
• Да внедряват мерки за съответствие и да управляват регулаторните изисквания.
• Да разработват и налагат политики и процедури за сигурност.

Това обучение с инструктор на живо в Варна (онлайн или на място) е предназначено за системни администратори на средно ниво, които искат да научат как да използват Siteminder за внедряване на различни методи за удостоверяване.

До края на обучението участниците ще могат да:

• Разбират основните концепции на Siteminder и неговата роля в удостоверяването и управлението на достъпа.
• Конфигурират и управляват потребителското удостоверяване със Siteminder.
• Внедряват различни методи за удостоверяване, поддържани от Siteminder.
• Отстраняват често срещани проблеми, свързани с удостоверяването в Siteminder.
• Интегрират Siteminder с други доставчици на самоличност за федеративно удостоверяване.

Описание:

Уменията в областта на киберсигурността са изключително търсени, тъй като заплахите продължават да тормозят предприятия по целия свят. Преобладаващата част от специалистите, анкетирани от ISACA, осъзнават това и планират да работят на позиция, изискваща познания по киберсигурност.
За да запълни тази празнина, ISACA разработи сертификата „Основи на киберсигурността“, който осигурява обучение и удостоверяване на уменията в тази област.

Цели:

С нарастващите заплахи в киберпространството и недостига на подходящо подготвени специалисти по сигурността в световен мащаб, програмата за сертификат „Основи на киберсигурността“ на ISACA е идеалният начин за бързо обучение на служители на начално ниво и гарантиране, че те притежават необходимите умения и знания за успешна работа в кибер сферата.

Целева аудитория:

Сертификатната програма е също така един от най-добрите начини за придобиване на фундаментални познания по киберсигурност и за започване на изграждане на вашите умения и знания в тази ключова област.

Това обучение с инструктор на живо (онлайн или на място) е насочено към корпоративни лидери, които желаят да разберат принципите на суверенитета на данните и да разработят съвместими стратегии за управление на данни.

До края на това обучение участниците ще могат да дефинират суверенитета на данните, да идентифицират приложимите закони, да оценяват рисковете за спазване на изискванията и да прилагат рамки за управление на трансграничното управление на данни.

В този курс, воден от инструктор на живо в Варна, участниците ще научат как да формулират подходящата стратегия за сигурност, за да се справят с предизвикателството пред сигурността в DevOps.

Този курс предлага експертно въведение в новоприетия Закон за достъпността и предоставя на разработчиците практическите умения да проектират, разработват и поддържат напълно достъпни приложения. Започвайки с контекстуална дискусия относно важността и последиците от закона, курсът бързо преминава към практически практики за програмиране, инструменти и техники за тестване, за да се гарантира съответствие и приобщаване на потребителите с увреждания.

Защо трябва да присъствате?

Обучението за основи на ISO/IEC 27001 ви позволява да научите основните елементи за внедряване и управление на Система за управление на информационната сигурност, както е посочено в ISO/IEC 27001. По време на този курс ще можете да разберете различните модули на СУИС, включително политика на СУИС, процедури, измерване на ефективността, ангажираност на ръководството, вътрешен одит, преглед от ръководството и непрекъснато подобрение.

След завършване на този курс можете да се явите на изпит и да кандидатствате за удостоверение „PECB Certified ISO/IEC 27001 Foundation”. Сертификатът за основи на PECB показва, че сте усвоили фундаменталните методологии, изисквания, рамка и управленски подход.

Кой трябва да присъства?

• Участници, ангажирани в управлението на информационната сигурност
• Хора, които искат да придобият знания за основните процеси на Системите за управление на информационната сигурност (СУИС)
• Хора, заинтересовани от кариера в управлението на информационната сигурност

Образователен подход

• Лекционните сесии са илюстрирани с практически въпроси и примери
• Практическите упражнения включват примери и дискусии
• Пробните тестове са подобни на сертификационния изпит

Заплахите и атаките в областта на информационната сигурност непрекъснато нарастват и се усъвършенстват. Най-добрата форма на защита срещу тях е правилното внедряване и управление на контроли и добри практики за информационна сигурност. Информационната сигурност също така е ключово очакване и изискване от страна на клиенти, законодатели и други заинтересовани страни.

Този обучителен курс е предназначен да подготви участниците за внедряване на система за управление на информационната сигурност (СУИС), базирана на ISO/IEC 27001. Целта му е да осигури цялостно разбиране на добрите практики за СУИС и рамка за нейното непрекъснато управление и подобрение.

След като посетите обучителния курс, можете да се явите на изпит. Ако преминете успешно, можете да кандидатствате за сертификат „PECB Certified ISO/IEC 27001 Lead Implementer“ (PECB Сертифициран Водещ внедрител по ISO/IEC 27001), който демонстрира вашите способности и практически познания за внедряване на СУИС, базирана на изискванията на ISO/IEC 27001.

За кого е подходящ курсът?

• Ръководители на проекти и консултанти, участващи и ангажирани с внедряването на СУИС
• Експертни съветници, които се стремят да усвоят внедряването на СУИС
• Лица, отговорни за осигуряване на съответствие с изискванията за информационна сигурност в организацията
• Членове на екип за внедряване на СУИС

Обща информация

• Таксите за сертифициране са включени в цената на изпита
• Ще бъдат раздадени обучителни материали, съдържащи над 450 страници информация и практически примери
• Ще бъде издаден сертификат за участие с 31 CPD (Продължаващо професионално развитие) кредита
• В случай на неуспех на изпита, можете да се явите отново в рамките на 12 месеца безплатно

Образователен подход

• Този обучителен курс съдържа упражнения от есеистичен тип, викторини с множество избори, примери и добри практики, използвани при внедряването на СУИС.
• Участниците се насърчават да комуникират помежду си и да участват в дискусии при изпълнение на викторини и упражнения.
• Упражненията са базирани на казус.
• Структурата на викторините е подобна на тази на сертификационния изпит.

Учебни цели

Този обучителен курс ще ви помогне:

• Да придобиете цялостно разбиране на концепциите, подходите, методите и техниките, използвани за внедряване и ефективно управление на СУИС
• Да разпознаете взаимовръзката между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулаторни рамки
• Да разберете функционирането на системата за управление на информационната сигурност и нейните процеси, базирани на ISO/IEC 27001
• Да се научите как да тълкувате и внедрявате изискванията на ISO/IEC 27001 в специфичния контекст на дадена организация
• Да придобиете необходимите знания, за да подпомогнете организацията в ефективното планиране, внедряване, управление, наблюдение и поддържане на СУИС

Това обучение, водено от инструктор, на живо в Варна (онлайн или на място) е предназначено за професионалисти от публичния сектор, които желаят да използват практики за управление на информационната сигурност и ИТ услуги, за да укрепят стратегиите за цифрова сигурност и да защитят институционалните цифрови активи.

До края на това обучение участниците ще могат да: обясняват основни концепции за информационна сигурност, идентифицират рискове в информационните системи и услуги, прилагат практически контроли за сигурност и подпомагат сигурното предоставяне на ИТ услуги.

Аудитория

Този курс е предназначен за всички служители, които се нуждаят от практическо разбиране за съответствието и ефективното управление на риска.

Формат на курса

Обучението се провежда чрез смесен подход, който включва:

• Улеснени дискусии
• Презентации със слайдове
• Казуси
• Примери от реалния свят

Цели на курса

До края на курса участниците ще могат да:

Изградят солидно разбиране за ключовите аспекти на съответствието, заедно с националните и международните инициативи, насочени към управление на свързаните рискове.

Обяснят как организациите и техните екипи могат да създадат ефективна рамка за управление на риска от несъответствие.

Опишат отговорностите на служителя по съответствие и на служителя, докладващ за изпиране на пари, и да разберат как тези роли се интегрират в бизнес структурата.

Идентифицират критични рискови области във финансовите престъпления, особено в контекста на международни операции, офшорни центрове и клиенти с висока нетна стойност.

Това обучение с инструктор на живо (онлайн или на място) е насочено към облачни специалисти, които желаят да проектират и внедрят архитектури с множество облаци, които избягват обвързването с доставчик и осигуряват суверенитет на данните.

До края на това обучение участниците ще могат да идентифицират рисковете от обвързване с доставчик, да проектират преносими архитектури, да внедряват контроли за суверенитет на данните и да използват инструменти, независими от облака.

Това обучение с инструктор на живо (онлайн или на място) е насочено към инженери по сигурността и разработчици на фърмуер, които искат да укрепят внедряванията на OpenBMC срещу неоторизиран достъп и манипулиране на фърмуера.

Това ръководено от инструктор, присъствено обучение за професионалисти в разплащателната индустрия в Варна (онлайн или на място) осигурява индивидуална квалификация за практикуващи в бранша, които желаят да демонстрират своята професионална експертиза и разбиране на Стандарта за сигурност на данните в разплащателната индустрия (PCI DSS).

След завършване на това обучение участниците ще могат да:

• Разбират процеса на разплащане и PCI стандартите, предназначени да го защитават.
• Познават ролите и отговорностите на субектите, участващи в разплащателната индустрия.
• Имат задълбочен поглед и разбиране на 12-те изисквания на PCI DSS.
• Демонстрират познания за PCI DSS и как той се прилага към организации, които участват в трансакционния процес.

Този завършващ курс учи участниците да проектират, внедряват и управляват пълен стек за суверенна цифрова инфраструктура от самото начало. До края на курса студентите ще са изградили функционираща мини-организация, използвайки само самостоятелно хоствани инструменти с отворен код: идентичност, комуникация, продуктивност, разработка, сигурност, ИИ и наблюдение – всичко без зависимост от Google, Microsoft, AWS или патентован SaaS.

Wazuh е платформа за сигурност с отворен код, предоставяща унифицирани XDR и SIEM възможности за откриване на заплахи, мониторинг на целостта, реакция при инциденти и съответствие. Тя агрегира крайна телеметрия в самостоятелно управляван аналитичен двигател, предлагайки надеждна алтернатива на Splunk Enterprise Security, Microsoft Sentinel и други облачно-базирани SIEM системи.