Information Systems Auditor Treningskurs

Dette kurset er utviklet for å hjelpe deltakeren med å bygge organisatorisk motstandskraft mot en rekke trusler, slik at organisasjoner kan reagere effektivt på hendelser, opprettholde tilgjengeligheten til forretningsdrift og ivareta dens interesser.

Beskrivelse:

CISA® er den verdenskjente og mest populære sertifiseringen for fagfolk som arbeider innen IS-revisjon og IT-risikorådgivning.

Vårt CISA-kurs er et intenst, veldig konkurransedyktig og eksamensfokusert treningskurs. Med erfaring med å levere mer enn 150+ CISA-opplæringer i Europa og rundt om i verden og trene mer enn 1200+ CISA-delegater, har Net Security CISA-opplæringsmaterialet blitt utviklet internt med toppprioriteten å sikre at CISA-delegater består ISACA CISA®-eksamenen . Opplæringsmetodikken fokuserer på å forstå CISA IS revisjonskonsepter og praktisere et stort antall ISACA-utgitte spørsmålsbanker fra de siste tre årene. Over en periode har CISA-innehavere vært etterspurt hos anerkjente regnskapsfirmaer, globale banker, rådgivnings-, forsikrings- og internrevisjonsavdelinger.

Delegater kan ha mange års erfaring med IT-revisjon, men perspektivet for å løse CISA-spørreskjemaer vil utelukkende avhenge av deres forståelse av globalt akseptert IT-sikkerhetspraksis. CISA-eksamenen er svært utfordrende fordi sjansen for et veldig tett sammenstøt mellom to mulige svar eksisterer, og det er der ISACA tester deg på din forståelse av global IT-revisjonspraksis. For å møte disse eksamensutfordringene tilbyr vi alltid de beste trenerne som har lang erfaring med å levere CISA-opplæring rundt om i verden.

Net Security CISA-manualen dekker alle eksamensrelevante konsepter, casestudier, spørsmål og svar på tvers av CISA fem domener. Videre deler treneren det sentrale CISA-støttematerialet som relevante CISA-notater, spørsmålsbanker, CISA-ordliste, videoer, revisjonsdokumenter, eksamenstips og CISA-tankekart under kurset.

Goal:

Det endelige målet er å bestå CISA-eksamenen første gang.

Mål:

• Bruk kunnskapen som er oppnådd på en praktisk måte til fordel for din organisasjon
• Tilby revisjonstjenester i samsvar med IT-revisjonsstandarder
• Gi sikkerhet for ledelse og organisasjonsstruktur og prosesser
• Gi forsikring om anskaffelse/utvikling, testing og implementering av IT-ressurser
• Gi forsikring om IT-drift inkludert tjenestedrift og tredjepart
• Gi forsikring om organisasjonens sikkerhetspolicyer, standarder, prosedyrer og kontroller for å sikre konfidensialitet, integritet og tilgjengelighet av informasjonsressurser.

Målgruppe:

Finance/CPA-fagfolk, IT-fagfolk, interne og eksterne revisorer, informasjonssikkerhet og risikokonsulenter.

Opplæringen skjer i form av en workshop supplert med materiell kunnskap. Klassene er basert på det offisielle CISA-sertifikatrammeverket. Under workshopen vil casestudier bli diskutert for å diskutere spesifikke problemstillinger. Klassene vil bli gjennomført på engelsk (på forespørsel på polsk) basert på ISACA-håndboken på engelsk.

CISA eksamensmateriell Omfang:

• Revisjonsprosess for informasjonssystem (21 %)
• Governans og Management av IT (17 %)
• Informasjonssystemer anskaffelse, utvikling og implementering (12 %)
• Informasjonssystemdrift og Business motstandskraft (23 %)
• Beskyttelse av informasjonsressurser (27 %)

Varighet av eksamen : 4 timer
Type : flervalgstest
Volum : 200 spørsmål

Liste over kravene du må oppfylle for å kunne kreve CISA-kvalifiseringen:

1. Bestå CISA-eksamenen. CISA bestått poengsum er en karakter på 450 eller høyere på eksamen.
2. Overhold ISACAs retningslinjer for profesjonell etikk
3. Lover å følge CISAs retningslinjer for videreutdanning
4. Få minst 5 års erfaring fra profesjonell revisjon, kontroll eller sikkerhetsarbeid innen informasjonssystemer.
5. Overhold revisjonsstandarder for informasjonssystemer

Hvis du har bestått eksamen og mener at du oppfyller disse kravene, kan du starte søknaden om sertifisering:side sertifisering her
Det er et gebyr på $50 for denne søknaden.

Det er også en årlig avgift du må betale for å opprettholde denne sertifiseringen etter at du har fått den. Avgiften er $40 per år for ISACA-medlemmer, og $75 for ikke-medlemmer.

Oversikt:

Sertifisert informasjonssystemsikkerhet Profesjonell sertifisering er anerkjent som en nøkkelkvalifikasjon for å utvikle en seniorkarriere innen informasjonssikkerhet, revisjon og IT-styring. Holdt av over 30 000 kvalifiserte fagfolk over hele verden, Certified Information Systems Security Professional-kvalifikasjonen viser bevist kunnskap og er nøkkelen til et høyere inntjeningspotensial i roller som inkluderer CISO, CSO og senior sikkerhetssjef.

Du vil lære å:

• Bruk kunnskapen du oppnår på en praktisk måte til fordel for organisasjonen din
• Beskytt organisasjonsmidlene dine ved å bruke tilgangskontrollteknikker og styrk konfidensialitet og integritetskontroller fra kryptografiens verden
• Sikre nettverksarkitekturen og -designen din (implementer cybersikkerhet)
• Oppnå dine organisasjonsmål som lov og overholdelse, informasjonssikkerhet, sikkerhet og datastyring
• Forbedre sikker levering av IT-tjenester via sikkerhetsoperasjoner, arkitektur og designprinsipper
• Implementer forretningsresiliens via Business Kontinuitetsplan
• Du vil få en grundig forståelse av de 8 domenene som foreskrevet av (ISC)2®.

Hoved Goal:

• For å bestå din CISSP-eksamen første gang.

Målgruppe:

Denne opplæringen er beregnet på personer som forbereder seg til CISSP-sertifiseringseksamenen.

En CISSP er en profesjonell informasjonsforsikring som definerer arkitekturen, designen, ledelsen og/eller kontrollene som sikrer sikkerheten til forretningsmiljøer. Den enorme bredden av kunnskap og erfaringen som kreves for å bestå eksamen er det som skiller en CISSP. Legitimasjonen demonstrerer et globalt anerkjent kompetansenivå levert av (ISC)2® CBK®, som dekker kritiske emner innen sikkerhet i dag, inkludert cloud computing, mobilsikkerhet, applikasjonsutviklingssikkerhet, risikostyring og mer.

Dette kurset hjelper deg å gjennomgå de 10 domenene til informasjonssikkerhetspraksis. Det fungerer også som et sterkt læringsverktøy for å mestre konsepter og emner relatert til alle aspekter av informasjonssystemers sikkerhet.

Mål:

• Å gjennomgå hovedtemaene i CISSP CBK (Common Body of Knowledge).
• For å forberede deg på en CISSP-eksamen

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot nybegynnere til mellomnivå systemadministratorer og sikkerhetseksperter som ønsker å lære å implementere Cloudflare for innholdslevering og skysikkerhet, samt redusere DDoS-angrep .

Ved slutten av denne opplæringen vil deltakerne kunne:

• Konfigurer Cloudflare for nettstedene deres.
• Sett opp DNS-poster og SSL-sertifikater.
• Implementer Cloudflare for innholdslevering og caching.
• Beskytt nettsidene deres mot DDoS-angrep.
• Implementer brannmurregler for å begrense trafikken til nettsidene deres.

Beskrivelse:

Denne timen er ment som en intens og hard core eksamensforberedelse for ISACAs Certified Information Systems Auditor (CRISC) eksamen. De siste fire (4) domenene i ISACAs CRISC pensum vil bli dekket med stort fokus på eksamen. Den offisielle ISACA CRISC gjennomgangsmanualen og spørsmål, svar og forklaring (Q,A&E), tillegg vil OGSÅ bli gitt ved oppmøte. Spørsmål og svar er eksepsjonelle når det gjelder å hjelpe delegatene til å forstå ISACA-stilen med spørsmål, typen svar ISACA leter etter, og den hjelper rask hukommelsesassimilering av materialet.

De tekniske ferdighetene og praksisene som ISACA fremmer og evaluerer innenfor CRISC-sertifiseringen er byggesteinene for suksess på feltet. Å ha CRISC-sertifiseringen demonstrerer dine ferdigheter innen yrket. Med en økende etterspørsel etter fagfolk med risiko- og kontrollekspertise, har ISACAs CRISC posisjonert seg til å være det foretrukne sertifiseringsprogrammet av enkeltpersoner og bedrifter over hele verden. CRISC-sertifiseringen betyr forpliktelse til å tjene en bedrift og det valgte yrket med utmerkelse.

Mål:

• For å hjelpe deg med å bestå CRISC eksamen første gang.
• Å ha denne sertifiseringen vil bety din forpliktelse til å tjene en bedrift med utmerkelse.
• Den økende etterspørselen etter fagfolk med risiko- og kontrollkompetanse vil tillate innehavere av denne sertifiseringen å få bedre stillinger og lønn.

Du vil lære:

• Å hjelpe bedrifter med å oppnå forretningsmål ved å designe, implementere, overvåke og vedlikeholde risikobaserte, effektive og effektive IS-kontroller.
• De tekniske ferdighetene og praksisene som CRISC fremmer, som er byggesteinene for suksess i feltet.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot IT-fagfolk på middels nivå som ønsker å forbedre ferdighetene sine i å identifisere og administrere IT-risiko og implementere informasjonssystemkontroller, og forberede seg på CRISC-sertifiseringen eksamen.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå styrings- og risikostyringsaspektene ved IT.
• Gjennomføre IT-risikovurderinger og implementere risikoresponser.
• Designe og implementere informasjonssystemkontroller.
• Forbered deg effektivt til CRISC sertifiseringseksamen.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot leverandørkjedefagfolk som ønsker å etablere effektiv kontroll og overvåking av forsyningskjeden deres, spesielt når det gjelder cybersikkerhet.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå sikkerhetstilsynene som kan forårsake betydelig skade og forstyrrelser i en forsyningskjede.
• Bryt ned et komplekst sikkerhetsproblem i håndterbare og handlingsbare deler.
• Ta tak i vanlige sårbarheter i forsyningskjeden ved å analysere områder med høy risiko og engasjere seg med interessenter.
• Vedta beste praksis for å sikre en forsyningskjede.
• Reduser eller eliminer merkbart de største risikoene for en organisasjons forsyningskjede.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot IT-fagfolk på middels til avansert nivå og bedriftsledere som ønsker å utvikle en strukturert tilnærming til håndtering av datainnbrudd.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå årsakene og konsekvensene av datainnbrudd.
• Utvikle og implementere strategier for forebygging av datainnbrudd.
• Etabler en handlingsplan for hendelser for å begrense og redusere brudd.
• Gjennomføre rettsmedisinske undersøkelser og vurdere virkningen av brudd.
• Overhold lov- og forskriftskrav for varsling om brudd.
• Gjenopprett datainnbrudd og styrk sikkerhetsstillinger.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot utviklere og administratorer som ønsker å produsere programvare og produkter som er HiTRUST-kompatible.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå nøkkelkonseptene i HiTrust CSF (Common Security Framework).
• Identifiser HITRUST CSF-administrasjons- og sikkerhetskontrolldomenene.
• Lær om de ulike typene HiTrust-vurderinger og poengsum.
• Forstå sertifiseringsprosessen og kravene til HiTrust-samsvar.
• Kjenn til beste praksis og tips for å ta i bruk HiTrust-tilnærmingen.

Beskrivelse:

Dette er et "Practitioner" -kurs og lener seg tungt på praktiske øvelser designet for å forsterke konseptene som blir undervist og for å bygge delegatenes tillit til å implementere styring av forretningskontinuitet. Emnet er også designet for å oppmuntre til debatt og deling av kunnskap og erfaring mellom studentene.
Delegater vil dra nytte av de praktiske og omfattende erfaringene fra våre trenere som praktiserer forretningskontinuitetsledelse og ISO 22301: 2012-spesialister.

Delegater vil lære å:

• Forklar behovet for virksomhetskontinuitetsstyring (BCM) i alle organisasjoner
• Definer livssyklusen for virksomhetskontinuitet
• Gjennomføring av virksomhetsstyring
• Forstå organisasjonen deres tilstrekkelig til å identifisere oppdragskritiske virkningsområder
• Bestem organisasjonens forretningskontinuitetsstrategi
• Etablere et forretningskontinuitetsrespons
• Tren, vedlikehold og gjennomgå planer
• Legge inn forretningskontinuitet i en organisasjon
• Definer termer og definisjoner som passer for forretningskontinuitet

Ved slutten av kurset vil delegatene ha en detaljert forståelse av alle nøkkelkomponentene i styring av virksomhetskontinuitet og være i stand til å komme tilbake til arbeidet sitt, og gi et betydelig bidrag til prosessen med kontinuitetsstyring.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot sikkerhetsingeniører som ønsker å bruke IBM Qradar SIEM for å håndtere presserende tilfeller av sikkerhetsbruk.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Få innsyn i bedriftsdata på tvers av lokale og skymiljøer.
• Automatiser sikkerhetsintelligens for å jakte på trusler og for å begrense risikoer.
• Oppdag, identifiser og prioriter trusler.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot utviklere som ønsker å integrere Snyk i utviklingsverktøyene sine for å finne og fikse sikkerhetsproblemer i koden deres.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå funksjonene og strukturen til Snyk.
• Bruk Snyk for å finne og fikse kodesikkerhetsproblemer.
• Integrer Snyk i en livssyklus for programvareutvikling.

Dette kurset dekker de grunnleggende begrepene sikkerhet og IT-sikkerhet, med vekt på å forsvare seg mot nettverksangrep. Deltakerne vil få en forståelse av viktige sikkerhetsprotokoller og sikkerhetskonsepter for webtjenester. Nylige angrep mot kryptosystemer og noen nylig relaterte sårbarheter vil bli referert