Certifikovaný profesionál v zajištění informačních systémů (CISSP) – přehled CBK Počítačový Kurz

Tento kurz je navržen tak, aby pomohl účastníkům vybudovat odolnost organizace proti řadě hrozeb, aby organizace mohly efektivně reagovat na incidenty, udržovat dostupnost obchodních operací a chránit své zájmy.

Popis:

CISA® je světově uznávaná a nejoblíbenější certifikace pro profissionály působící v oblasti auditu informačních systémů (IS) a poradenství týkajícího se IT rizik.

Náš kurz CISA je intenzivní, velmi konkurenční a zaměřený na přípravu k zkoušce. Díky zkušenostem s realizací více než 150+ kurzů CISA v Evropě a po celém světě a tréninkem více než 1200+ účastníků kurzu CISA byly materiály k kurzu Net Security CISA vyvinuty interně s hlavním cílem zajistit, aby účastníci kurzu CISA složili zkoušku ISACA CISA®. Metodologie tréninku se zaměřuje na porozumění konceptům auditu informačních systémů CISA a praxi s velkým množstvím otázek vydaných ISACA za posledních tří let. Během času byli držitelé certifikace CISA velmi požadováni v renomovaných účetních firmách, globálních bancech, poradenství, auditu a interním auditu.

Účastníci mohou mít léta zkušeností s auditem IT systémů, ale perspektiva řešení otázek CISA závisí výhradně na jejich pochopení globálně uznávaných praktik IT kontrol. Zkouška CISA je velmi náročná, protože existuje možnost těsného střetu mezi dvěma možnými odpověděmi a právě to testuje ISACA na vašem pochopení globálních praktik IT auditu. Aby se čelilo těmto výzvám zkoušky, vždy poskytujeme nejlepší instruktory s bohatými zkušenostmi z realizace kurzů CISA po celém světě.

Manuál Net Security CISA pokrývá všechny koncepty relevantní pro zkoušku, případové studie a Q&A týkající se pěti oblastí CISA. Dále instruktor sdílí klíčové podpůrné materiály k CISA, jako jsou relevantní poznámky k CISA, otázky z databází, slovník CISA, videa, revizní dokumenty, tipy pro zkoušku a myslité mapy CISA během kurzu.

Cíl:

Hlavním cílem je složit vaši zkoušku CISA poprvé.

Cíle:

• Použít získané znalosti v praxi tak, aby byly pro vaši organizaci užitečné
• Poskytovat auditní služby v souladu s normami IT auditu
• Zajišťovat jistotu ohledně vedení a struktury organizace a procesů
• Zajišťovat jistotu ohledně zakoupení/ vývoje, testování a implementace IT aktiv
• Zajišťovat jistotu ohledně operací IT, včetně operačních služeb a třetích stran
• Zajišťovat jistotu ohledně zásad, standardů, postupů a kontrol organizace týkajících se bezpečnosti, aby byla zajistena důvěrnost, integrity a dostupnost informačních aktiv.

Cílová skupina:

Professionáli z oblasti finance/CPA, IT profesionáli, interní a externí auditory, odborníci na informační bezpečnost a poradenství týkající se rizik.

Certifikace Certified Information Systems Security Professional (CISSP), vydaná organizací (ISC)², je globálně uznávaným předpokladem pro seniorní pracovníky v oblasti informační bezpečnosti. Potvrzuje ovládání osmi bezpečnostních domén a navazuje důvěru na pozicích jako šéf informační bezpečnosti (CISO), bezpečnostní inženýr nebo seniorní manažer bezpečnosti.

Tato instruktorem vedena živá školení (online či na místě) je určena středně pokročilým až pokročilým bezpečnostním profesionálům, kteří chtějí získat jak konceptuální ovládání, tak praktickou připravenost pro úspěšné absolvování certifikačního CISSP zkoušení v prvním pokusu a současně aplikovat principy v reálných organizacích.

Na konci tohoto školení budou účastníci schopni:

• Chápat a uplatňovat osm domén CISSP ve správě bezpečnosti a v praxi.
• Vytvářet, hodnotit a posilovat organizaci bezpečnostních politik, architektur a kontrol.
• Návrh a implementace bezpečnostních řešení v souladu s právními, compliance a podnikatelskými cíli.
• Interpretovat a odpovídat na CISSP zkouškové otázky se sebevědomím a strategií.

Formát kurzu

• Přednášky a vedený prochod doménami.
• Cvičné otázky, situativní diskuse a kvízy.
• Praktické laboratoře, případové studie a skupinové cvičení.

Možnosti přizpůsobení kurzu

• Pro požadavek na zvýraznění určitých domén nebo prodloužené revize zkoušky se obraťte prosím na nás, abychom to mohli uspořádat.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na začátečníky až středně pokročilé systémové administrátory a bezpečnostní profesionály, kteří se chtějí naučit implementovat Cloudflare pro doručování obsahu a cloudové zabezpečení a také zmírňovat DDoS útoky. .

Na konci tohoto školení budou účastníci schopni:

• Nakonfigurujte Cloudflare pro jejich webové stránky.
• Nastavte DNS záznamy a SSL certifikáty.
• Implementujte Cloudflare pro doručování obsahu a ukládání do mezipaměti.
• Chraňte své webové stránky před DDoS útoky.
• Implementujte pravidla brány firewall k omezení provozu na jejich webech.

Popis:

Tato třída je zamýšlena jako intenzivní a náročná příprava na zkoušku ISACA Certified Information Systems Auditor (CRISC). Bude pokryta nejnovější čtyři domény ISACA CRISC programu s významným zaměřením na samotnou zkoušku. Účastníci budou mít k dispozici Oficiální ISACA CRISC Revue Manual a doplňkové otázky, odpovědi a vysvětlení (Q,A&E). Materiál Q,A&E je neocenitelný pro pochopení stylu otázek ISACA, typů očekávaných odpovědí a pomáhá k rychlému zapamatování materiálu.

Technické dovednosti a praktiky, které ISACA podporuje a hodnotí v rámci certifikace CRISC, jsou základem úspěchu v této oblasti. Známkování certifikací CRISC dokládá vaše schopnosti v profesích. S rostoucím požadavkem na odborníky s expertise v oblasti rizik a kontrol se certifikace ISACA CRISC stala preferovaným programem certifikace jak individuálně, tak podniky po celém světě. Certifikace CRISC symbolizuje závazek k poslání podniků a vybrané profese s odlišností.

Cíle:

• Pomoci vám projít zkouškou CRISC poprvé.
• Vlastním tímto certifikátem budete dokládat svůj závazek k poslání podniku s odlišností.
• Rostoucí poptávka po odbornících s dovednostmi v oblasti rizik a kontrol umožní držitelům této certifikace zaujmout lepší pozice a mít vyšší platu.

Naučíte se:

• Pomoci podnikům dosahovat obchodních cílů pomocí návrhu, implementace, monitorování a udržování rizikových, efektivních a eficetních řízení IS.
• Technické dovednosti a praktiky, které CRISC podporuje, jsou základem úspěchu v této oblasti.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé IT profesionály, kteří chtějí zlepšit své dovednosti v identifikaci a správě IT rizik a implementaci kontrol informačních systémů a připravit se na certifikaci CRISC zkouška.

Na konci tohoto školení budou účastníci schopni:

• Pochopte aspekty správy a řízení rizik IT.
• Provádějte hodnocení rizik IT a implementujte reakce na rizika.
• Navrhněte a implementujte řízení informačních systémů.
• Připravte se efektivně na certifikační zkoušku CRISC.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na profesionály v dodavatelském řetězci, kteří chtějí zavést účinnou kontrolu a dohled nad svým dodavatelským řetězcem, zejména pokud jde o kybernetickou bezpečnost.

Na konci tohoto školení budou účastníci schopni:

• Pochopte bezpečnostní dohled, který může způsobit značné škody a narušení dodavatelského řetězce.
• Rozdělte složitý bezpečnostní problém na zvládnutelné a použitelné části.
• Řešení běžných slabých míst dodavatelského řetězce analýzou vysoce rizikových oblastí a zapojením zainteresovaných stran.
• Přijměte osvědčené postupy pro zabezpečení dodavatelského řetězce.
• Znatelně snížit nebo odstranit největší rizika pro dodavatelský řetězec organizace.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé až pokročilé IT profesionály a obchodní vedoucí, kteří chtějí vyvinout strukturovaný přístup k řešení narušení dat.

Na konci tohoto školení budou účastníci schopni:

• Pochopit příčiny a důsledky narušení dat.
• Vyvinout a implementovat strategie prevence narušení dat.
• Vytvořte plán reakce na incidenty, abyste zabránili a zmírnili narušení.
• Proveďte forenzní vyšetřování a posuďte dopad porušení.
• Dodržujte právní a regulační požadavky na oznamování narušení.
• Zotavte se z narušení dat a posilněte bezpečnostní pozice.

Toto vedení instruktorem živé školení v České republice (online nebo na místě) je určené pro vývojáře a správce, kteří chtějí vyvinout software a produkty, které jsou HiTRUST dodržující.

Konec tohoto školení dovede účastníky k tomu, aby byli schopni:

• Pochopit klíčová pojednání HiTrust CSF (Common Security Framework).
• Identifikovat administrativní a bezpečnostní domény řízení HITRUST CSF.
• Zjistit o různých typech hodnocení HiTrust a jeho skóre.
• Pochopit proces certifikace a požadavky na dodržování předpisů HiTrust.
• Znát nejlepší praktiky a tipy pro adopci HiTrust přístupu.

Popis:

Tento kurz je necertifikační verzí kurzu " CISA - Certified Information Systems Auditor ". CISA® je světově uznávaná a nejoblíbenější certifikace pro profesionály pracující v oblasti auditu IS a poradenství v oblasti IT rizik.

Cíle:

• Využijte získané znalosti ve prospěch vaší organizace
• Poskytujte auditorské služby v souladu se standardy auditu IT
• Poskytnout ujištění o vedení a organizační struktuře a procesech
• Poskytněte záruku na akvizici/vývoj, testování a implementaci IT aktiv
• Poskytovat ujištění o provozu IT včetně provozu služeb a třetích stran
• Poskytněte ujištění o bezpečnostních zásadách, standardech, postupech a kontrolách organizace, abyste zajistili důvěrnost, integritu a dostupnost informačních aktiv.

Cílové publikum:

Finance/Profesionálové CPA, IT odborníci, interní a externí auditoři, informační bezpečnost a odborníci na poradenství v oblasti rizik.

Popis:

Toto je kurz pro praktiky a zaměřuje se hlavně na praktické cvičení navržená tak, aby posilovala koncepty, které se učí, a stavěla důvěru delegátů v implementaci správy kontinuity podnikání. Kurz je také navržen tak, aby povzbuzoval k debatám a sdílení znalostí a zkušeností mezi studenty.
Delegáti se budou těšit praktickým a rozsáhlým zkušenostem našich instruktorů, kteří jsou specializováním na správu kontinuity podnikání a standardu ISO 22301:2019.

Delegáti se naučí:

• Vysvětlit potřebu správy kontinuity podnikání (BCM) ve všech organizacích
• Definovat životní cyklus správy kontinuity podnikání
• Provádět řízení programu správy kontinuity podnikání
• Dostatečně pochopit svou organizaci, aby mohli identifikovat kritické oblasti s významným dopadem
• Určit strategii správy kontinuity podnikání ve své organizaci
• Založit odpověď na přerušení provozu v rámci správy kontinuity podnikání
• Testovat, udržovat a recenzovat plány
• Začlenit správu kontinuity do organizace
• Definovat výrazy a definice relevantní pro správu kontinuity podnikání

Na konci kurzu budou delegáti mít detailní pochopení všech klíčových složek správy kontinuity podnikání a budou schopni se vrátit do práce, kde přinesou významný přínos procesu správy kontinuity podnikání.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na bezpečnostní inženýry, kteří chtějí používat IBM Qradar SIEM k řešení naléhavých případů použití zabezpečení.

Na konci tohoto školení budou účastníci schopni:

• Získejte přehled o podnikových datech v prostředí on-premise a cloud.
• Automatizujte bezpečnostní zpravodajství pro vyhledávání hrozeb a omezení rizik.
• Detekujte, identifikujte a upřednostňujte hrozby.

Cílová skupina v České republice bude tvořena administrátory sítových serverů, administrátory firewallů, analytiky informačního zabezpečení, systémovými administrátory a odborníky na posouzení rizik.

Tato řízená výuka probíhající pod vedením instruktora online nebo na místě je určena pro vývojáře, kteří chtějí integrovat Snyk do svých vývojových nástrojů s cílem najít a opravit bezpečnostní problémy ve svém kódu.

Po absolvování tohoto školení budou účastníci schopni:

• Porozumět funkcím a struktuře Snyku.
• Používat Snyk k hledání a opravě bezpečnostních problémů v kódu.
• Integrovat Snyk do životního cyklu softwaru.

Tento kurz pokrývá základní pojmy bezpečnosti a IT bezpečnosti s důrazem na obranu proti síťovým útokům. Účastníci získají znalosti o základních bezpečnostních protokolech a bezpečnostních konceptech webových služeb. Budou zmíněny nedávné útoky proti kryptosystémům a některé nedávné související zranitelnosti