Sikkerhetsanalytiker Treningskurs

Dette kurset er utviklet for å hjelpe deltakeren med å bygge organisatorisk motstandskraft mot en rekke trusler, slik at organisasjoner kan reagere effektivt på hendelser, opprettholde tilgjengeligheten til forretningsdrift og ivareta dens interesser.

Beskrivelse:

CISA® er den verdensberømte og mest populære sertifiseringen for profesjonelle som jobber i feltet av IT-audit og IT-risikokonsulting.

Vår CISA-kurs er et intensivt, veldig konkurransedyktig og eksamenfokusert treningssprogram. Med erfaring fra mer enn 150+ CISA-treninger i Europa og rundt om i verden, samt opplæring av mer enn 1200+ CISA-delegater, har Net Security utviklet CISA-oppleggsstoffet internt med høyeste prioritet på å sikre at CISA-delegatene består ISACA CISA®-eksamen. Treningmetodologien fokuserer på forståelse av CISA-IS-auditing-konsepter og øvelser med store antall spørsmål fra ISACA sine frigittes spørsmålsbanker de siste tre årene. Over tid har CISA-innehaverne blitt sterkt etterspurt i anerkjente revisjonsselskaper, globale banker, rådgivning, sikring og interne revisjonsavdelinger.

Delegater kan ha flere år med erfaring innen IT-audit, men perspektivet på å løse CISA-spørsmål vil helt enkelt avhenge av deres forståelse av globalt anerkjente IT-sikringstilråd. CISA-eksamen er veldig utfordrende fordi det finnes et stort potensiell kollisjon mellom to mulige svar, og det er nettopp her ISACA tester din forståelse av globale IT-auditing-praksiser. For å møte disse eksamensutfordringene gir vi alltid de beste trenerne som har omfattende erfaring med å levere CISA-trening rundt om i verden.

Net Security CISA-manualen dekker alle eksamen-relevante konsepter, kasusstudier, Q&A'er over CISA sine fem domener. I tillegg deler treneren nøkkelstøtteelementer for CISA som relevante CISA-notater, spørsmålsbanker, CISA-glossar, videoer, gjennomgangsdocumenter, eksamenstips og CISA sinnetegninger under kurset.

Mål:

Det overordnede målet er å bestå din CISA-eksamen første gang du prøver.

Målsettinger:

• Bruk kunnskapen som er oppnådd på en praktisk måte til gavn for organisasjonen
• Gi revisjonstjenester i overensstemmelse med IT-revisjonsstandarder
• Gi sikring på ledelse og organisasjonsstruktur og -prosesser
• Gi sikring på innkjøp/utvikling, testing og implementering av IT-ressurser
• Gi sikring på IT-operasjoner inkludert tjenesteoperasjoner og tredjepart
• Gi sikring på organisasjonens sikkerhetspolitikker, standarder, prosedyrer og kontroller for å sikre konfidensialitet, integritet og tilgjengelighet av informasjonssaker.

Målgruppe:

Finans/CPA-professionelle, I.T.-professionelle, interne & eksterne revisorer, informasjonssikkerhet, og risikokonsultering-professionelle.

Sertifiseringen Certified Information Systems Security Professional (CISSP), utstedt av (ISC)², er en globalt anerkjent kvalifikasjon for seniorinformasjonssikkerhetsprofesjoner. Den bekrefter mestring over åtte sikkerhetsdomener og etablere troverdighet i roller som sjef for informasjonssikkerhet (CISO), sikkerhetsingeniør og senior sikkerhetsleder.

Denne instruktørledede, levende opplæringen (online eller på stedet) er rettet mot mellomnivå til avanserte sikkerhetsfagfolk som ønsker å få både konseptuell mestring og praktisk beredskap for å bestå CISSP-sertifiseringsprøven på første forsøk, samtidig som de anvender prinsipper i virkelige organisasjonelle sammenhenger.

Ved slutten av denne opplæringen vil deltakerne være i stand til:

• Forstå og anvende de åtte CISSP-domene innen sikkerhetsstyre og praksis.
• Utvikle, vurdere og styrke organisasjonens sikkerhetspolitikk, arkitektur og kontroller.
• Utforme og implementere sikkerhetsløsninger i samsvar med juridiske, komplianse- og forretningsmål.
• Tolke og svare på CISSP-eksamensstilte spørsmål med tillit og strategi.

Kursformat

• Forelesninger og veiledede domene-gjennomganger.
• Øvelsesspørsmål, scenariobaserte diskusjoner og quiz.
• Hånds-på-laber, case studies og gruppeøvelser.

Tilpassingsalternativer for kurs

• For å be om tilpasset domene-fokus eller forlengede eksamensgjennomgangssesjoner, ta kontakt med oss for å avtale.

En CISSP er en profesjonell informasjonsforsikring som definerer arkitekturen, designen, ledelsen og/eller kontrollene som sikrer sikkerheten til forretningsmiljøer. Den enorme bredden av kunnskap og erfaringen som kreves for å bestå eksamen er det som skiller en CISSP. Legitimasjonen demonstrerer et globalt anerkjent kompetansenivå levert av (ISC)2® CBK®, som dekker kritiske emner innen sikkerhet i dag, inkludert cloud computing, mobilsikkerhet, applikasjonsutviklingssikkerhet, risikostyring og mer.

Dette kurset hjelper deg å gjennomgå de 10 domenene til informasjonssikkerhetspraksis. Det fungerer også som et sterkt læringsverktøy for å mestre konsepter og emner relatert til alle aspekter av informasjonssystemers sikkerhet.

Mål:

• Å gjennomgå hovedtemaene i CISSP CBK (Common Body of Knowledge).
• For å forberede deg på en CISSP-eksamen

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot nybegynnere til mellomnivå systemadministratorer og sikkerhetseksperter som ønsker å lære å implementere Cloudflare for innholdslevering og skysikkerhet, samt redusere DDoS-angrep .

Ved slutten av denne opplæringen vil deltakerne kunne:

• Konfigurer Cloudflare for nettstedene deres.
• Sett opp DNS-poster og SSL-sertifikater.
• Implementer Cloudflare for innholdslevering og caching.
• Beskytt nettsidene deres mot DDoS-angrep.
• Implementer brannmurregler for å begrense trafikken til nettsidene deres.

Beskrivelse:

Dette kurset er ment som intens og hardt eksamensforberedelse for ISACAs Certified Information Systems Auditor (CRISC) Eksamen. De fire (4) siste domenene i ISACAs CRISC-syklus vil bli dekt med stor fokus på eksamenen. Den officielle ISACA CRISC-overvanningsmanualen og spørsmål, svar og forklaring (Q,A&;E), tilleggsstoff vil også bli gitt ved deltakelse. Q,A&;E er eksepsjonelt i å hjelpe deltagere med å forstå ISACAs stils spørsmål, typen svar ISACA leter etter og det hjelper med hurtig memorering av materialet.

De tekniske ferdighetene og praksisområdene som ISACA fremmer og evaluerer i CRISC-sertifiseringen er byggesteiner for suksess i feltet. Å ha CRISC-sertifiseringen viser din ferdighet innen profesjonen. Med en voksende etterspørsel etter eksperter med risiko- og kontrollkompetanse har ISACAs CRISC posisjonert seg som det foretrukne sertifiseringsprogrammet for individuelle personer og virksomheter rundt om i verden. CRISC-sertifiseringen symboliserer et engasjement til å tjene et bedriftsinteresse med ære.

Mål:

• Å hjelpe deg med å bestå CRISC-eksamenet på første forsøk.
• Å ha denne sertifiseringen vil symbolisere ditt engasjement til å tjene et bedriftsinteresse med ære.
• Voksende etterspørsel etter profesjonelle med risiko- og kontrollferdigheter vil tillate innnehaverne av denne sertifiseringen å få bedre stillinger og lønn.

Du vil lære:

• Å hjelpe bedrifter med å oppnå forretningsmål ved å designe, implementere, overvåke og vedlikeholde risikobasert, effektiv og effisitt IT-kontroll.
• De tekniske ferdighetene og praksisområdene som CRISC fremmer, som er byggesteiner for suksess i feltet.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot IT-fagfolk på middels nivå som ønsker å forbedre ferdighetene sine i å identifisere og administrere IT-risiko og implementere informasjonssystemkontroller, og forberede seg på CRISC-sertifiseringen eksamen.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå styrings- og risikostyringsaspektene ved IT.
• Gjennomføre IT-risikovurderinger og implementere risikoresponser.
• Designe og implementere informasjonssystemkontroller.
• Forbered deg effektivt til CRISC sertifiseringseksamen.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot leverandørkjedefagfolk som ønsker å etablere effektiv kontroll og overvåking av forsyningskjeden deres, spesielt når det gjelder cybersikkerhet.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå sikkerhetstilsynene som kan forårsake betydelig skade og forstyrrelser i en forsyningskjede.
• Bryt ned et komplekst sikkerhetsproblem i håndterbare og handlingsbare deler.
• Ta tak i vanlige sårbarheter i forsyningskjeden ved å analysere områder med høy risiko og engasjere seg med interessenter.
• Vedta beste praksis for å sikre en forsyningskjede.
• Reduser eller eliminer merkbart de største risikoene for en organisasjons forsyningskjede.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot IT-fagfolk på middels til avansert nivå og bedriftsledere som ønsker å utvikle en strukturert tilnærming til håndtering av datainnbrudd.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå årsakene og konsekvensene av datainnbrudd.
• Utvikle og implementere strategier for forebygging av datainnbrudd.
• Etabler en handlingsplan for hendelser for å begrense og redusere brudd.
• Gjennomføre rettsmedisinske undersøkelser og vurdere virkningen av brudd.
• Overhold lov- og forskriftskrav for varsling om brudd.
• Gjenopprett datainnbrudd og styrk sikkerhetsstillinger.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot utviklere og administratorer som ønsker å produsere programvare og produkter som er HiTRUST-kompatible.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå nøkkelkonseptene i HiTrust CSF (Common Security Framework).
• Identifiser HITRUST CSF-administrasjons- og sikkerhetskontrolldomenene.
• Lær om de ulike typene HiTrust-vurderinger og poengsum.
• Forstå sertifiseringsprosessen og kravene til HiTrust-samsvar.
• Kjenn til beste praksis og tips for å ta i bruk HiTrust-tilnærmingen.

Beskrivelse:

Dette kurset er den ikke-sertifiserte versjonen av kurset " CISA - Certified Information Systems Auditor ". CISA® er den verdenskjente og mest populære sertifiseringen for fagfolk som arbeider innen IS-revisjon og IT-risikorådgivning.

Mål:

• Bruk kunnskapen som er oppnådd til fordel for organisasjonen din
• Tilby revisjonstjenester i samsvar med IT-revisjonsstandarder
• Gi sikkerhet for ledelse og organisasjonsstruktur og prosesser
• Gi forsikring om anskaffelse/utvikling, testing og implementering av IT-ressurser
• Gi forsikring om IT-drift inkludert tjenestedrift og tredjepart
• Gi forsikring om organisasjonens sikkerhetspolicyer, standarder, prosedyrer og kontroller for å sikre konfidensialitet, integritet og tilgjengelighet av informasjonsressurser.

Målgruppe:

Finance/CPA-fagfolk, IT-fagfolk, interne og eksterne revisorer, informasjonssikkerhet og risikokonsulenter.

Beskrivelse:

Dette er en 'Praktiserer' kurs og fokuserer sterkt på praktiske øvelser designet for å styrke konseptene som undervises, samt bygge deltakerenes selvtillit i implementering av business continuity management. Kurset er også designet for å oppmuntre debatt og deling av kunnskap og erfaring mellom studenter.
Deltakerne vil dra nytte av instruktorernes praktiske og omfattende erfaringer, som aktive business continuity management-eksperter og ISO 22301:2019-specialister.

Deltakerne vil lære hvordan de kan:

• Forklare behovet for business continuity management (BCM) i alle organisasjoner
• Definere business continuity-livetssyklusen
• Foreta business continuity-programledelse
• Føre organisasjonen tilstrekkelig for å identifisere kritiske virksomhetsområder
• Determinere organisasjonens business continuity-strategi
• Opprette en business continuity-respons
• Øve, vedlikeholde og vurdere planer
• Innføse business continuity i en organisasjon
• Definere termer og definisjoner som er relevante for business continuity

Til slutt av kurset vil deltakerne ha et detaljert forståelse for alle de viktigste komponentene i business continuity management, og være i stand til å returnere til arbeidet sitt med evnen til å bidra betydelig til business continuity management-prosessen.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot sikkerhetsingeniører som ønsker å bruke IBM Qradar SIEM for å håndtere presserende tilfeller av sikkerhetsbruk.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Få innsyn i bedriftsdata på tvers av lokale og skymiljøer.
• Automatiser sikkerhetsintelligens for å jakte på trusler og for å begrense risikoer.
• Oppdag, identifiser og prioriter trusler.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot utviklere som ønsker å integrere Snyk i utviklingsverktøyene sine for å finne og fikse sikkerhetsproblemer i koden deres.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå funksjonene og strukturen til Snyk.
• Bruk Snyk for å finne og fikse kodesikkerhetsproblemer.
• Integrer Snyk i en livssyklus for programvareutvikling.

Dette kurset dekker de grunnleggende begrepene sikkerhet og IT-sikkerhet, med vekt på å forsvare seg mot nettverksangrep. Deltakerne vil få en forståelse av viktige sikkerhetsprotokoller og sikkerhetskonsepter for webtjenester. Nylige angrep mot kryptosystemer og noen nylig relaterte sårbarheter vil bli referert