Sikkerhetsanalytiker Treningskurs

Dette kurset er utviklet for å hjelpe deltakeren med å bygge organisatorisk motstandskraft mot en rekke trusler, slik at organisasjoner kan reagere effektivt på hendelser, opprettholde tilgjengeligheten til forretningsdrift og ivareta dens interesser.

Beskrivelse:

CISA® er den verdensberømte og mest populære sertifiseringen for profesjonelle som jobber i feltet av IT-audit og IT-risikokonsulting.

Vår CISA-kurs er et intensivt, veldig konkurransedyktig og eksamenfokusert treningssprogram. Med erfaring fra mer enn 150+ CISA-treninger i Europa og rundt om i verden, samt opplæring av mer enn 1200+ CISA-delegater, har Net Security utviklet CISA-oppleggsstoffet internt med høyeste prioritet på å sikre at CISA-delegatene består ISACA CISA®-eksamen. Treningmetodologien fokuserer på forståelse av CISA-IS-auditing-konsepter og øvelser med store antall spørsmål fra ISACA sine frigittes spørsmålsbanker de siste tre årene. Over tid har CISA-innehaverne blitt sterkt etterspurt i anerkjente revisjonsselskaper, globale banker, rådgivning, sikring og interne revisjonsavdelinger.

Delegater kan ha flere år med erfaring innen IT-audit, men perspektivet på å løse CISA-spørsmål vil helt enkelt avhenge av deres forståelse av globalt anerkjente IT-sikringstilråd. CISA-eksamen er veldig utfordrende fordi det finnes et stort potensiell kollisjon mellom to mulige svar, og det er nettopp her ISACA tester din forståelse av globale IT-auditing-praksiser. For å møte disse eksamensutfordringene gir vi alltid de beste trenerne som har omfattende erfaring med å levere CISA-trening rundt om i verden.

Net Security CISA-manualen dekker alle eksamen-relevante konsepter, kasusstudier, Q&A'er over CISA sine fem domener. I tillegg deler treneren nøkkelstøtteelementer for CISA som relevante CISA-notater, spørsmålsbanker, CISA-glossar, videoer, gjennomgangsdocumenter, eksamenstips og CISA sinnetegninger under kurset.

Mål:

Det overordnede målet er å bestå din CISA-eksamen første gang du prøver.

Målsettinger:

• Bruk kunnskapen som er oppnådd på en praktisk måte til gavn for organisasjonen
• Gi revisjonstjenester i overensstemmelse med IT-revisjonsstandarder
• Gi sikring på ledelse og organisasjonsstruktur og -prosesser
• Gi sikring på innkjøp/utvikling, testing og implementering av IT-ressurser
• Gi sikring på IT-operasjoner inkludert tjenesteoperasjoner og tredjepart
• Gi sikring på organisasjonens sikkerhetspolitikker, standarder, prosedyrer og kontroller for å sikre konfidensialitet, integritet og tilgjengelighet av informasjonssaker.

Målgruppe:

Finans/CPA-professionelle, I.T.-professionelle, interne & eksterne revisorer, informasjonssikkerhet, og risikokonsultering-professionelle.

Kursen foregår i form av en workshop supplert med teoretisk kunnskap. Forelesningene er basert på det officielle CISA-sertifiserte rammeverket. Under workshoppen vil fallstudier bli diskutert for å behandle spesifikke problemstillinger. Kursene vil holdes på engelsk (på forespørsel også på polsk) basert på ISACA-håndboken i engelsk.
 

CISA eksamensstoff:

• Informasjonssystemer revisjonsprosess (21%)
• IT-styring og ledelse (17%)
• Informasjonssystemers innkjøp, utvikling og implementering (12%)
• Informasjonssystemer drift og bedriftsresilans (23%)
• Sikring av informasjonsressurser (27%)

Eksamenstid: 4 timer
Type: flervalgtest
Volum: 200 spørsmål

Liste over kravene du må oppfylle for å kunne hevde CISA-kvalifikasjonen:

1. Bestå CISA-eksamen. Kravet for å bestå CISA-eksamen er et poengtall på 450 eller høyere.
2. Overholde ISACA Profesjonsetiske kodeks
3. Lovme å overholde CISA Continuous Professional Education Policy (CPE)
4. Få minst 5 år med profesjonell erfaring innen informasjonssystemer revisjon, kontroll eller sikkerhet.
5. Overholde Informasjonssystemer revisjonsstandarder

Hvis du har bestått eksamenen og mener at du oppfyller disse kravene, kan du begynne søkningsprosessen for sertifisering: sertifiseringside her
Det er et gebyr på $50 for denne søknaden.

Du må også betale et årlig gebyr for å vedlikeholde sertifiseringen etter at du har fått den. Gebyret er $40 per år for ISACA-medlemmer, og $75 for ikke-medlemmer.

Sertifiseringen Certified Information Systems Security Professional (CISSP), utstedt av (ISC)², er en globalt anerkjent kvalifikasjon for seniorinformasjonssikkerhetsprofesjoner. Den bekrefter mestring over åtte sikkerhetsdomener og etablere troverdighet i roller som sjef for informasjonssikkerhet (CISO), sikkerhetsingeniør og senior sikkerhetsleder.

Denne instruktørledede, levende opplæringen (online eller på stedet) er rettet mot mellomnivå til avanserte sikkerhetsfagfolk som ønsker å få både konseptuell mestring og praktisk beredskap for å bestå CISSP-sertifiseringsprøven på første forsøk, samtidig som de anvender prinsipper i virkelige organisasjonelle sammenhenger.

Ved slutten av denne opplæringen vil deltakerne være i stand til:

• Forstå og anvende de åtte CISSP-domene innen sikkerhetsstyre og praksis.
• Utvikle, vurdere og styrke organisasjonens sikkerhetspolitikk, arkitektur og kontroller.
• Utforme og implementere sikkerhetsløsninger i samsvar med juridiske, komplianse- og forretningsmål.
• Tolke og svare på CISSP-eksamensstilte spørsmål med tillit og strategi.

Kursformat

• Forelesninger og veiledede domene-gjennomganger.
• Øvelsesspørsmål, scenariobaserte diskusjoner og quiz.
• Hånds-på-laber, case studies og gruppeøvelser.

Tilpassingsalternativer for kurs

• For å be om tilpasset domene-fokus eller forlengede eksamensgjennomgangssesjoner, ta kontakt med oss for å avtale.

En CISSP er en profesjonell informasjonsforsikring som definerer arkitekturen, designen, ledelsen og/eller kontrollene som sikrer sikkerheten til forretningsmiljøer. Den enorme bredden av kunnskap og erfaringen som kreves for å bestå eksamen er det som skiller en CISSP. Legitimasjonen demonstrerer et globalt anerkjent kompetansenivå levert av (ISC)2® CBK®, som dekker kritiske emner innen sikkerhet i dag, inkludert cloud computing, mobilsikkerhet, applikasjonsutviklingssikkerhet, risikostyring og mer.

Dette kurset hjelper deg å gjennomgå de 10 domenene til informasjonssikkerhetspraksis. Det fungerer også som et sterkt læringsverktøy for å mestre konsepter og emner relatert til alle aspekter av informasjonssystemers sikkerhet.

Mål:

• Å gjennomgå hovedtemaene i CISSP CBK (Common Body of Knowledge).
• For å forberede deg på en CISSP-eksamen

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot nybegynnere til mellomnivå systemadministratorer og sikkerhetseksperter som ønsker å lære å implementere Cloudflare for innholdslevering og skysikkerhet, samt redusere DDoS-angrep .

Ved slutten av denne opplæringen vil deltakerne kunne:

• Konfigurer Cloudflare for nettstedene deres.
• Sett opp DNS-poster og SSL-sertifikater.
• Implementer Cloudflare for innholdslevering og caching.
• Beskytt nettsidene deres mot DDoS-angrep.
• Implementer brannmurregler for å begrense trafikken til nettsidene deres.

Beskrivelse:

Dette kurset er ment som intens og hardt eksamensforberedelse for ISACAs Certified Information Systems Auditor (CRISC) Eksamen. De fire (4) siste domenene i ISACAs CRISC-syklus vil bli dekt med stor fokus på eksamenen. Den officielle ISACA CRISC-overvanningsmanualen og spørsmål, svar og forklaring (Q,A&;E), tilleggsstoff vil også bli gitt ved deltakelse. Q,A&;E er eksepsjonelt i å hjelpe deltagere med å forstå ISACAs stils spørsmål, typen svar ISACA leter etter og det hjelper med hurtig memorering av materialet.

De tekniske ferdighetene og praksisområdene som ISACA fremmer og evaluerer i CRISC-sertifiseringen er byggesteiner for suksess i feltet. Å ha CRISC-sertifiseringen viser din ferdighet innen profesjonen. Med en voksende etterspørsel etter eksperter med risiko- og kontrollkompetanse har ISACAs CRISC posisjonert seg som det foretrukne sertifiseringsprogrammet for individuelle personer og virksomheter rundt om i verden. CRISC-sertifiseringen symboliserer et engasjement til å tjene et bedriftsinteresse med ære.

Mål:

• Å hjelpe deg med å bestå CRISC-eksamenet på første forsøk.
• Å ha denne sertifiseringen vil symbolisere ditt engasjement til å tjene et bedriftsinteresse med ære.
• Voksende etterspørsel etter profesjonelle med risiko- og kontrollferdigheter vil tillate innnehaverne av denne sertifiseringen å få bedre stillinger og lønn.

Du vil lære:

• Å hjelpe bedrifter med å oppnå forretningsmål ved å designe, implementere, overvåke og vedlikeholde risikobasert, effektiv og effisitt IT-kontroll.
• De tekniske ferdighetene og praksisområdene som CRISC fremmer, som er byggesteiner for suksess i feltet.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot IT-fagfolk på middels nivå som ønsker å forbedre ferdighetene sine i å identifisere og administrere IT-risiko og implementere informasjonssystemkontroller, og forberede seg på CRISC-sertifiseringen eksamen.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå styrings- og risikostyringsaspektene ved IT.
• Gjennomføre IT-risikovurderinger og implementere risikoresponser.
• Designe og implementere informasjonssystemkontroller.
• Forbered deg effektivt til CRISC sertifiseringseksamen.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot leverandørkjedefagfolk som ønsker å etablere effektiv kontroll og overvåking av forsyningskjeden deres, spesielt når det gjelder cybersikkerhet.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå sikkerhetstilsynene som kan forårsake betydelig skade og forstyrrelser i en forsyningskjede.
• Bryt ned et komplekst sikkerhetsproblem i håndterbare og handlingsbare deler.
• Ta tak i vanlige sårbarheter i forsyningskjeden ved å analysere områder med høy risiko og engasjere seg med interessenter.
• Vedta beste praksis for å sikre en forsyningskjede.
• Reduser eller eliminer merkbart de største risikoene for en organisasjons forsyningskjede.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot IT-fagfolk på middels til avansert nivå og bedriftsledere som ønsker å utvikle en strukturert tilnærming til håndtering av datainnbrudd.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå årsakene og konsekvensene av datainnbrudd.
• Utvikle og implementere strategier for forebygging av datainnbrudd.
• Etabler en handlingsplan for hendelser for å begrense og redusere brudd.
• Gjennomføre rettsmedisinske undersøkelser og vurdere virkningen av brudd.
• Overhold lov- og forskriftskrav for varsling om brudd.
• Gjenopprett datainnbrudd og styrk sikkerhetsstillinger.

Denne instruktørledete, live-treningen i Norge (online eller på stedet) er rettet mot utviklere og administratorer som ønsker å produsere programvare og produkter som er HiTRUST-kompatible.

Etter denne treningen vil deltakerne være i stand til å:

• Forstå de viktigste konseptene i HiTrust CSF (Common Security Framework).
• Identifisere administrasjons- og sikkerhetskontrollområdene i HITRUST CSF.
• Lære om de ulike typene HiTrust-vurderinger og poengsetting.
• Forstå sertifiseringsprosessen og kravene til HiTrust-overensstemmelse.
• Kjenne de beste praksisene og tipsene for å adoptere HiTrust-tilnærmingen.

Beskrivelse:

Dette er et 'Praktiserer' kurs og legger stor vekt på praktiske øvelser som er utformet for å styrke de konseptene som undervises, samt bygge opp deltakerne sin selvvurdering i implementering av business continuity management. Kurset er også designet for å oppmuntre til debatt og deling av kunnskap og erfaring mellom studenter.
Deltakerne vil dra nytte av de praktiske og omfattende erfaringene våre treninger har, som jobber med business continuity management og er spesialister i ISO 22301:2019.

Deltakerne vil lære hvordan de kan:

• Forklare behovet for business continuity management (BCM) i alle organisasjoner
• Definere business continuity-livetssyklusen
• Gjennomføre business continuity-programledelse
• Forstå organisasjonen tilstrekkelig godt for å identifisere mission-kritiske påvirkningsområder
• Bestemme organisasjonens business continuity-strategi
• Etabler en business continuity-respons
• Øve, vedlikeholde og gjennomføre planer
• Integrasjere business continuity i organisasjonen
• Definere termer og definisjoner som er relevante for business continuity

Ved slutten av kurset vil deltakerne ha en detaljert forståelse av alle de nøkkelspillende komponentene i business continuity management, og kunne returnere til arbeidet sitt og bidra betydelig til business continuity management-prosessen.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot sikkerhetsingeniører som ønsker å bruke IBM Qradar SIEM for å håndtere presserende tilfeller av sikkerhetsbruk.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Få innsyn i bedriftsdata på tvers av lokale og skymiljøer.
• Automatiser sikkerhetsintelligens for å jakte på trusler og for å begrense risikoer.
• Oppdag, identifiser og prioriter trusler.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot utviklere som ønsker å integrere Snyk i utviklingsverktøyene sine for å finne og fikse sikkerhetsproblemer i koden deres.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå funksjonene og strukturen til Snyk.
• Bruk Snyk for å finne og fikse kodesikkerhetsproblemer.
• Integrer Snyk i en livssyklus for programvareutvikling.

Dette kurset dekker de grunnleggende begrepene sikkerhet og IT-sikkerhet, med vekt på å forsvare seg mot nettverksangrep. Deltakerne vil få en forståelse av viktige sikkerhetsprotokoller og sikkerhetskonsepter for webtjenester. Nylige angrep mot kryptosystemer og noen nylig relaterte sårbarheter vil bli referert