CISA - Certified Information Systems Auditor Treningskurs

Beskrivelse:

Dette fire dagers arrangementet (CGEIT-opplæring) er den ultimate forberedelsen til eksamenstid og er designet for å sikre at du består den krevende CGEIT-eksamen første gang.CGEIT-kvalifikasjonen er et internasjonalt anerkjent symbol på eksellens innen IT-styring, tildelt av ISACA. Den er designet for fagfolk som er ansvarlige for å styrer IT-styring eller som har betydelig rådgivende eller sikringsansvar for IT-styring.Å oppnå CGEIT-status vil gi deg større anerkjennelse på markedet, samt økt innflytelse på ledelsesnivå.

Mål:

Dette seminaret er designet for å forberede delegatene til CGEIT-eksamenen ved å gjøre det mulig for dem å supplere sin eksisterende kunnskap og forståelse for å være bedre forberedt på å bestå eksamen, som definert av ISACA.

Målgruppe:

Vårt kurs er for IT- og forretningsfolk med betydelig erfaring med IT-styring som gjennomfører CGEIT-eksamenen.

Treningen foregår i form av en workshop suppleret med saklig kunnskap. Klasser er basert på det officielle CISA-sertifiserte rammen. Under workshoppen vil man diskutere kasusstudier for å behandle spesifikke problemstillinger. Klasser vil bli holdt på engelsk (på forespørsel på polsk) basert på ISACA-håndboken på engelsk.
 

CISA-eksamensstoffets omfang:

• Informasjonssystemers revisjonsprosess (21%)
• Styring og ledelse av IT (17%) 
• Innsyn, utvikling og implementering av informasjonssystemer (12%)
• Drift og næringslivsresilans av informasjonssystemer (23%)
• Beskyttelse av informasjonsressurser (27%)

Eksamensvarighet: 4 timer
Type: flervalgtest
Mengde: 200 spørsmål

Liste over kravene du må oppfylle for å kunne hevde CISA-kvalifikasjonen: 

1. Bestå CISA-eksamen. CISA-grensepoeng er et poengtall på 450 eller høyere på eksamen.
2. Følge ISACAs kodeks for yrkesetiske normer 
3. Love å lyde CISA-kontinuerlig yrkesopplæringspolitisken
4. Oppnå minst 5 år med yrkesmessig erfaring innen informasjonssystemers revisjon, kontroll eller sikkerhet.
5. Følge standarder for informasjonssystems revisjon

Hvis du har bestått eksamen og mener at du oppfyller disse kravene, kan du begynne søknaden om sertifisering: side for sertifisering her
Det er et gebyr på 50 dollar for denne søknaden.

Det er også et årlig gebyr som du må betale for å vedlikeholde denne sertifiseringen etter at den har blitt tildelt. Gebyret er 40 dollar per år for ISACA-medlemmer, og 75 dollar for ikke-medlemmer.

Beskrivelse:

Vedlegg: Vær oppmerksom på at denne oppdaterte CISM eksamensteamplinjen gjelder for eksamener som starter fra 1. juni 2022.

CISM® er det mest anerkjente og kravstilte kvalifikasjonen for Informasjonssikkerhetsledere over hele verden i dag. Denne kvalifiseringen gir deg en Plattform til å bli del av et elitt samfunn som har evnen til å konstant lære og genopplære seg nye muligheter/utfordringer innen Informasjonssikkerhetsledelse.

Vår CISM treningmetodologi gir en dyp dekning av innholdet over de fire CISM domenene med en tydelig fokus på å bygge konsepter og løse ISACA utgitte CISM eksamensoppgaver. Kursene er intensiv trening og hårdt kjørt eksamenforberedelse for ISACA’s Certified Information Security Manager (CISM®) Eksamen.

Våre instruktører oppfordrer alle deltagende delegater til å gå gjennom ISACA utgitte CISM QA&E (Spørsmål, Svar og Forklaringer) som eksamenforberedelse. QA&E er eksepsjonelt i hjelp til delegater med å forstå ISACA’s stil av spørsmål, tilnærming til løsning av disse spørsmålene og det hjelper med hurtig minnetilpasning av CISM konsepter under live klasseromsøkter.
Alle våre treinere har omfattende erfaring i å levere CISM trening. Vi vil grundige forberede deg på CISM eksamenen.

Mål:

Det overordnede målet er å bestå din CISM eksamen første gang.

Målsetninger:

• Bruk kunnskapen du har fått på en praktisk måte som er til nytte for organisasjonen din
• Opprett og vedlikehold et informasjonssikkerhetsstyringsrammeverk for å oppnå organisasjonens mål og objektiver
• Styre informasjonsrisikoer på en akseptabel nivå for å møte virksomhetens og reguleringene krav
• Opprett og vedlikehold informasjonssikkerhetsarkitekturer (person, prosess, teknologi)
• Integrasjon av informasjonssikkerhetskrav i kontrakter og aktiviteter av tredjepart/fleksible leverandører
• Planlegge, etablere og administrere kapasiteten til å oppdage, undersøke, reagere på og gjenopprette fra informasjonssikkerhetshendelser for å minimere virksomhetspåvirkning

Målgruppe:

• Sikkerhetseksperter med 3-5 år erfaring fra frontlinjen
• Informasjonssikkerhetsledere eller personer som har ledelsesansvar
• Informasjonssikkerhetspersonal, informasjonssikkerhetssikringstilbydere som trenger en dyp forståelse av informasjonssikkerhetsledelse inkludert: CISO’s, CIO’s, CSO’s, personvernvæpner, risikoledere, sikkerhetsrevisorer og komplianspersonale, BCP / DR personal, eksekutive og operasjonsledere ansvarlige for sikringstjenester

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot nybegynnere til mellomnivå systemadministratorer og sikkerhetseksperter som ønsker å lære å implementere Cloudflare for innholdslevering og skysikkerhet, samt redusere DDoS-angrep .

Ved slutten av denne opplæringen vil deltakerne kunne:

• Konfigurer Cloudflare for nettstedene deres.
• Sett opp DNS-poster og SSL-sertifikater.
• Implementer Cloudflare for innholdslevering og caching.
• Beskytt nettsidene deres mot DDoS-angrep.
• Implementer brannmurregler for å begrense trafikken til nettsidene deres.

Beskrivelse:

Dette kurset er ment som intens og hardt eksamensforberedelse for ISACAs Certified Information Systems Auditor (CRISC) Eksamen. De fire (4) siste domenene i ISACAs CRISC-syklus vil bli dekt med stor fokus på eksamenen. Den officielle ISACA CRISC-overvanningsmanualen og spørsmål, svar og forklaring (Q,A&;E), tilleggsstoff vil også bli gitt ved deltakelse. Q,A&;E er eksepsjonelt i å hjelpe deltagere med å forstå ISACAs stils spørsmål, typen svar ISACA leter etter og det hjelper med hurtig memorering av materialet.

De tekniske ferdighetene og praksisområdene som ISACA fremmer og evaluerer i CRISC-sertifiseringen er byggesteiner for suksess i feltet. Å ha CRISC-sertifiseringen viser din ferdighet innen profesjonen. Med en voksende etterspørsel etter eksperter med risiko- og kontrollkompetanse har ISACAs CRISC posisjonert seg som det foretrukne sertifiseringsprogrammet for individuelle personer og virksomheter rundt om i verden. CRISC-sertifiseringen symboliserer et engasjement til å tjene et bedriftsinteresse med ære.

Mål:

• Å hjelpe deg med å bestå CRISC-eksamenet på første forsøk.
• Å ha denne sertifiseringen vil symbolisere ditt engasjement til å tjene et bedriftsinteresse med ære.
• Voksende etterspørsel etter profesjonelle med risiko- og kontrollferdigheter vil tillate innnehaverne av denne sertifiseringen å få bedre stillinger og lønn.

Du vil lære:

• Å hjelpe bedrifter med å oppnå forretningsmål ved å designe, implementere, overvåke og vedlikeholde risikobasert, effektiv og effisitt IT-kontroll.
• De tekniske ferdighetene og praksisområdene som CRISC fremmer, som er byggesteiner for suksess i feltet.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot IT-fagfolk på middels nivå som ønsker å forbedre ferdighetene sine i å identifisere og administrere IT-risiko og implementere informasjonssystemkontroller, og forberede seg på CRISC-sertifiseringen eksamen.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå styrings- og risikostyringsaspektene ved IT.
• Gjennomføre IT-risikovurderinger og implementere risikoresponser.
• Designe og implementere informasjonssystemkontroller.
• Forbered deg effektivt til CRISC sertifiseringseksamen.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot leverandørkjedefagfolk som ønsker å etablere effektiv kontroll og overvåking av forsyningskjeden deres, spesielt når det gjelder cybersikkerhet.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå sikkerhetstilsynene som kan forårsake betydelig skade og forstyrrelser i en forsyningskjede.
• Bryt ned et komplekst sikkerhetsproblem i håndterbare og handlingsbare deler.
• Ta tak i vanlige sårbarheter i forsyningskjeden ved å analysere områder med høy risiko og engasjere seg med interessenter.
• Vedta beste praksis for å sikre en forsyningskjede.
• Reduser eller eliminer merkbart de største risikoene for en organisasjons forsyningskjede.

Beskrivelse:

Sikkerhetsevner er sterkt etterspurt, da trusler fortsetter å plage virksomheter over hele verden. En overveldende flertall av profesjonelle spørreundersøkt av ISACA erkjenner dette og planlegger å jobbe i stillinger som krever kunnskaper innen sikkerhet.
For å fylle denne kløften har ISACA utviklet Cybersecurity Fundamentals-sertifiseringen, som gir utdannelse og bekreftelse på evner i dette området.

Mål:

Med sikkerhetstrusler som fortsetter å øke og mangelen på tilstøtende sikkerhedseiere som vokser worldwide, er ISACA's Cybersecurity Fundamentals-sertifiseringsprogram det perfekte målet for rask utdanning av nyansatte og for å sikre at de har evner og kunnskaper de trenger for å operere suksessfullt i cybersfæren.

Målgruppe:

Sertifiseringsprogrammet er også en av de beste måtene å oppnå grunnleggende kunnskap innen sikkerhet og begynne å bygge evner og kunnskaper i dette avgjørende feltet.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot IT-fagfolk på middels til avansert nivå og bedriftsledere som ønsker å utvikle en strukturert tilnærming til håndtering av datainnbrudd.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå årsakene og konsekvensene av datainnbrudd.
• Utvikle og implementere strategier for forebygging av datainnbrudd.
• Etabler en handlingsplan for hendelser for å begrense og redusere brudd.
• Gjennomføre rettsmedisinske undersøkelser og vurdere virkningen av brudd.
• Overhold lov- og forskriftskrav for varsling om brudd.
• Gjenopprett datainnbrudd og styrk sikkerhetsstillinger.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot utviklere og administratorer som ønsker å produsere programvare og produkter som er HiTRUST-kompatible.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå nøkkelkonseptene i HiTrust CSF (Common Security Framework).
• Identifiser HITRUST CSF-administrasjons- og sikkerhetskontrolldomenene.
• Lær om de ulike typene HiTrust-vurderinger og poengsum.
• Forstå sertifiseringsprosessen og kravene til HiTrust-samsvar.
• Kjenn til beste praksis og tips for å ta i bruk HiTrust-tilnærmingen.

Beskrivelse:

Dette er en 'Praktiserer' kurs og fokuserer sterkt på praktiske øvelser designet for å styrke konseptene som undervises, samt bygge deltakerenes selvtillit i implementering av business continuity management. Kurset er også designet for å oppmuntre debatt og deling av kunnskap og erfaring mellom studenter.
Deltakerne vil dra nytte av instruktorernes praktiske og omfattende erfaringer, som aktive business continuity management-eksperter og ISO 22301:2019-specialister.

Deltakerne vil lære hvordan de kan:

• Forklare behovet for business continuity management (BCM) i alle organisasjoner
• Definere business continuity-livetssyklusen
• Foreta business continuity-programledelse
• Føre organisasjonen tilstrekkelig for å identifisere kritiske virksomhetsområder
• Determinere organisasjonens business continuity-strategi
• Opprette en business continuity-respons
• Øve, vedlikeholde og vurdere planer
• Innføse business continuity i en organisasjon
• Definere termer og definisjoner som er relevante for business continuity

Til slutt av kurset vil deltakerne ha et detaljert forståelse for alle de viktigste komponentene i business continuity management, og være i stand til å returnere til arbeidet sitt med evnen til å bidra betydelig til business continuity management-prosessen.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot sikkerhetsingeniører som ønsker å bruke IBM Qradar SIEM for å håndtere presserende tilfeller av sikkerhetsbruk.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Få innsyn i bedriftsdata på tvers av lokale og skymiljøer.
• Automatiser sikkerhetsintelligens for å jakte på trusler og for å begrense risikoer.
• Oppdag, identifiser og prioriter trusler.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot utviklere som ønsker å integrere Snyk i utviklingsverktøyene sine for å finne og fikse sikkerhetsproblemer i koden deres.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå funksjonene og strukturen til Snyk.
• Bruk Snyk for å finne og fikse kodesikkerhetsproblemer.
• Integrer Snyk i en livssyklus for programvareutvikling.

Dette kurset dekker de grunnleggende begrepene sikkerhet og IT-sikkerhet, med vekt på å forsvare seg mot nettverksangrep. Deltakerne vil få en forståelse av viktige sikkerhetsprotokoller og sikkerhetskonsepter for webtjenester. Nylige angrep mot kryptosystemer og noen nylig relaterte sårbarheter vil bli referert