Cyber Resilience RESILIA Foundation Počítačový Kurz

Popis:

CISA® je světově uznávaná a nejoblíbenější certifikace pro profissionály působící v oblasti auditu informačních systémů (IS) a poradenství týkajícího se IT rizik.

Náš kurz CISA je intenzivní, velmi konkurenční a zaměřený na přípravu k zkoušce. Díky zkušenostem s realizací více než 150+ kurzů CISA v Evropě a po celém světě a tréninkem více než 1200+ účastníků kurzu CISA byly materiály k kurzu Net Security CISA vyvinuty interně s hlavním cílem zajistit, aby účastníci kurzu CISA složili zkoušku ISACA CISA®. Metodologie tréninku se zaměřuje na porozumění konceptům auditu informačních systémů CISA a praxi s velkým množstvím otázek vydaných ISACA za posledních tří let. Během času byli držitelé certifikace CISA velmi požadováni v renomovaných účetních firmách, globálních bancech, poradenství, auditu a interním auditu.

Účastníci mohou mít léta zkušeností s auditem IT systémů, ale perspektiva řešení otázek CISA závisí výhradně na jejich pochopení globálně uznávaných praktik IT kontrol. Zkouška CISA je velmi náročná, protože existuje možnost těsného střetu mezi dvěma možnými odpověděmi a právě to testuje ISACA na vašem pochopení globálních praktik IT auditu. Aby se čelilo těmto výzvám zkoušky, vždy poskytujeme nejlepší instruktory s bohatými zkušenostmi z realizace kurzů CISA po celém světě.

Manuál Net Security CISA pokrývá všechny koncepty relevantní pro zkoušku, případové studie a Q&A týkající se pěti oblastí CISA. Dále instruktor sdílí klíčové podpůrné materiály k CISA, jako jsou relevantní poznámky k CISA, otázky z databází, slovník CISA, videa, revizní dokumenty, tipy pro zkoušku a myslité mapy CISA během kurzu.

Cíl:

Hlavním cílem je složit vaši zkoušku CISA poprvé.

Cíle:

• Použít získané znalosti v praxi tak, aby byly pro vaši organizaci užitečné
• Poskytovat auditní služby v souladu s normami IT auditu
• Zajišťovat jistotu ohledně vedení a struktury organizace a procesů
• Zajišťovat jistotu ohledně zakoupení/ vývoje, testování a implementace IT aktiv
• Zajišťovat jistotu ohledně operací IT, včetně operačních služeb a třetích stran
• Zajišťovat jistotu ohledně zásad, standardů, postupů a kontrol organizace týkajících se bezpečnosti, aby byla zajistena důvěrnost, integrity a dostupnost informačních aktiv.

Cílová skupina:

Professionáli z oblasti finance/CPA, IT profesionáli, interní a externí auditory, odborníci na informační bezpečnost a poradenství týkající se rizik.

Certifikace Certified Information Systems Security Professional (CISSP), vydaná organizací (ISC)², je globálně uznávaným předpokladem pro seniorní pracovníky v oblasti informační bezpečnosti. Potvrzuje ovládání osmi bezpečnostních domén a navazuje důvěru na pozicích jako šéf informační bezpečnosti (CISO), bezpečnostní inženýr nebo seniorní manažer bezpečnosti.

Tato instruktorem vedena živá školení (online či na místě) je určena středně pokročilým až pokročilým bezpečnostním profesionálům, kteří chtějí získat jak konceptuální ovládání, tak praktickou připravenost pro úspěšné absolvování certifikačního CISSP zkoušení v prvním pokusu a současně aplikovat principy v reálných organizacích.

Na konci tohoto školení budou účastníci schopni:

• Chápat a uplatňovat osm domén CISSP ve správě bezpečnosti a v praxi.
• Vytvářet, hodnotit a posilovat organizaci bezpečnostních politik, architektur a kontrol.
• Návrh a implementace bezpečnostních řešení v souladu s právními, compliance a podnikatelskými cíli.
• Interpretovat a odpovídat na CISSP zkouškové otázky se sebevědomím a strategií.

Formát kurzu

• Přednášky a vedený prochod doménami.
• Cvičné otázky, situativní diskuse a kvízy.
• Praktické laboratoře, případové studie a skupinové cvičení.

Možnosti přizpůsobení kurzu

• Pro požadavek na zvýraznění určitých domén nebo prodloužené revize zkoušky se obraťte prosím na nás, abychom to mohli uspořádat.

CISSP je odborník na zajišťování informací, který definuje architekturu, design, správu a/nebo ovládací prvky, které zajišťují bezpečnost podnikových prostředí. Obrovská šíře znalostí a zkušeností, které jsou zapotřebí ke složení zkoušky, jsou tím, co odlišuje CISSP. Pověření demonstruje celosvětově uznávanou úroveň kompetence poskytované organizací (ISC)2® CBK®, která pokrývá kritická témata současné bezpečnosti, včetně cloud computingu, mobilní bezpečnosti, zabezpečení vývoje aplikací, řízení rizik a dalších.

Tento kurz vám pomůže prozkoumat 10 domén postupů zabezpečení informací. Slouží také jako silný učební nástroj pro zvládnutí pojmů a témat souvisejících se všemi aspekty bezpečnosti informačních systémů.

Cíle:

• Zopakovat si hlavní témata CISSP CBK (Common Body of Knowledge).
• Připravit se na zkoušku CISSP

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na začátečníky až středně pokročilé systémové administrátory a bezpečnostní profesionály, kteří se chtějí naučit implementovat Cloudflare pro doručování obsahu a cloudové zabezpečení a také zmírňovat DDoS útoky. .

Na konci tohoto školení budou účastníci schopni:

• Nakonfigurujte Cloudflare pro jejich webové stránky.
• Nastavte DNS záznamy a SSL certifikáty.
• Implementujte Cloudflare pro doručování obsahu a ukládání do mezipaměti.
• Chraňte své webové stránky před DDoS útoky.
• Implementujte pravidla brány firewall k omezení provozu na jejich webech.

Popis:

Tato třída je zamýšlena jako intenzivní a náročná příprava na zkoušku ISACA Certified Information Systems Auditor (CRISC). Bude pokryta nejnovější čtyři domény ISACA CRISC programu s významným zaměřením na samotnou zkoušku. Účastníci budou mít k dispozici Oficiální ISACA CRISC Revue Manual a doplňkové otázky, odpovědi a vysvětlení (Q,A&E). Materiál Q,A&E je neocenitelný pro pochopení stylu otázek ISACA, typů očekávaných odpovědí a pomáhá k rychlému zapamatování materiálu.

Technické dovednosti a praktiky, které ISACA podporuje a hodnotí v rámci certifikace CRISC, jsou základem úspěchu v této oblasti. Známkování certifikací CRISC dokládá vaše schopnosti v profesích. S rostoucím požadavkem na odborníky s expertise v oblasti rizik a kontrol se certifikace ISACA CRISC stala preferovaným programem certifikace jak individuálně, tak podniky po celém světě. Certifikace CRISC symbolizuje závazek k poslání podniků a vybrané profese s odlišností.

Cíle:

• Pomoci vám projít zkouškou CRISC poprvé.
• Vlastním tímto certifikátem budete dokládat svůj závazek k poslání podniku s odlišností.
• Rostoucí poptávka po odbornících s dovednostmi v oblasti rizik a kontrol umožní držitelům této certifikace zaujmout lepší pozice a mít vyšší platu.

Naučíte se:

• Pomoci podnikům dosahovat obchodních cílů pomocí návrhu, implementace, monitorování a udržování rizikových, efektivních a eficetních řízení IS.
• Technické dovednosti a praktiky, které CRISC podporuje, jsou základem úspěchu v této oblasti.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé IT profesionály, kteří chtějí zlepšit své dovednosti v identifikaci a správě IT rizik a implementaci kontrol informačních systémů a připravit se na certifikaci CRISC zkouška.

Na konci tohoto školení budou účastníci schopni:

• Pochopte aspekty správy a řízení rizik IT.
• Provádějte hodnocení rizik IT a implementujte reakce na rizika.
• Navrhněte a implementujte řízení informačních systémů.
• Připravte se efektivně na certifikační zkoušku CRISC.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na profesionály v dodavatelském řetězci, kteří chtějí zavést účinnou kontrolu a dohled nad svým dodavatelským řetězcem, zejména pokud jde o kybernetickou bezpečnost.

Na konci tohoto školení budou účastníci schopni:

• Pochopte bezpečnostní dohled, který může způsobit značné škody a narušení dodavatelského řetězce.
• Rozdělte složitý bezpečnostní problém na zvládnutelné a použitelné části.
• Řešení běžných slabých míst dodavatelského řetězce analýzou vysoce rizikových oblastí a zapojením zainteresovaných stran.
• Přijměte osvědčené postupy pro zabezpečení dodavatelského řetězce.
• Znatelně snížit nebo odstranit největší rizika pro dodavatelský řetězec organizace.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé až pokročilé IT profesionály a obchodní vedoucí, kteří chtějí vyvinout strukturovaný přístup k řešení narušení dat.

Na konci tohoto školení budou účastníci schopni:

• Pochopit příčiny a důsledky narušení dat.
• Vyvinout a implementovat strategie prevence narušení dat.
• Vytvořte plán reakce na incidenty, abyste zabránili a zmírnili narušení.
• Proveďte forenzní vyšetřování a posuďte dopad porušení.
• Dodržujte právní a regulační požadavky na oznamování narušení.
• Zotavte se z narušení dat a posilněte bezpečnostní pozice.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na vývojáře a administrátory, kteří chtějí vyrábět software a produkty, které jsou v souladu s HiTRUST.

Na konci tohoto školení budou účastníci schopni:

• Pochopte klíčové koncepty HiTrust CSF (Common Security Framework).
• Identifikujte domény správy a kontroly zabezpečení HITRUST CSF.
• Přečtěte si o různých typech hodnocení a bodování HiTrust.
• Porozumět certifikačnímu procesu a požadavkům na shodu s HiTrust.
• Znáte osvědčené postupy a tipy pro přijetí přístupu HiTrust.

Popis:

Tento kurz je necertifikační verzí kurzu " CISA - Certified Information Systems Auditor ". CISA® je světově uznávaná a nejoblíbenější certifikace pro profesionály pracující v oblasti auditu IS a poradenství v oblasti IT rizik.

Cíle:

• Využijte získané znalosti ve prospěch vaší organizace
• Poskytujte auditorské služby v souladu se standardy auditu IT
• Poskytnout ujištění o vedení a organizační struktuře a procesech
• Poskytněte záruku na akvizici/vývoj, testování a implementaci IT aktiv
• Poskytovat ujištění o provozu IT včetně provozu služeb a třetích stran
• Poskytněte ujištění o bezpečnostních zásadách, standardech, postupech a kontrolách organizace, abyste zajistili důvěrnost, integritu a dostupnost informačních aktiv.

Cílové publikum:

Finance/Profesionálové CPA, IT odborníci, interní a externí auditoři, informační bezpečnost a odborníci na poradenství v oblasti rizik.

Description:

Toto je kurz pro praxi, který silně důrazuje na praktické cvičení navržená tak, aby posílila koncepty, které se učí, a zvyšovala jistotu delegátů při implementaci řízení kontinuity podnikání. Kurz je také navržen tak, aby povzbuzoval diskusi a sdílení znalostí a zkušeností mezi studenty.
Delegáti budou těžit z praktických a rozsáhlých zkušeností našich odborníků, kteří se zabývají řízením kontinuity podnikání a jsou specialisty na ISO 22301:2019.

Delegáti se naučí:

• Vysvětlit potřebu řízení kontinuity podnikání (BCM) ve všech organizacích
• Definovat životní cyklus kontinuity podnikání
• Předvést správu programu kontinuity podnikání
• Dostatečně pochopit svou organizaci, aby mohli identifikovat kritické oblasti s vlivem na podnikání
• Určit strategii řízení kontinuity podnikání ve své organizaci
• Zavedení odpovědi pro kontinuitu podnikání
• Provádění, udržování a revize plánů
• Vnější začlenění řízení kontinuity do organizace
• Definovat výrazy a pojmy relevantní pro řízení kontinuity

Konec kurzu delegáti budou mít podrobné porozumění všem klíčovým komponentám řízení kontinuity podnikání a budou schopni se vrátit ke své práci, přičemž budou významně přispívat k procesu řízení kontinuity podnikání.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na bezpečnostní inženýry, kteří chtějí používat IBM Qradar SIEM k řešení naléhavých případů použití zabezpečení.

Na konci tohoto školení budou účastníci schopni:

• Získejte přehled o podnikových datech v prostředí on-premise a cloud.
• Automatizujte bezpečnostní zpravodajství pro vyhledávání hrozeb a omezení rizik.
• Detekujte, identifikujte a upřednostňujte hrozby.

Cílová skupina v České republice by měla být - Správci síťových serverů, správci firewallů, analýtičtí zpracovatelé informační bezpečnosti, systémoví administrátoři a profesionálové hodnocení rizik

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na vývojáře, kteří chtějí integrovat Snyk do svých vývojových nástrojů, aby našli a opravili bezpečnostní problémy ve svém kódu.

Na konci tohoto školení budou účastníci schopni:

• Pochopte vlastnosti a strukturu Snyk.
• Pomocí Snyk vyhledejte a opravte problémy se zabezpečením kódu.
• Integrujte Snyk do životního cyklu vývoje softwaru.

Tento kurz pokrývá základní pojmy bezpečnosti a IT bezpečnosti s důrazem na obranu proti síťovým útokům. Účastníci získají znalosti o základních bezpečnostních protokolech a bezpečnostních konceptech webových služeb. Budou zmíněny nedávné útoky proti kryptosystémům a některé nedávné související zranitelnosti