Curs de pregatire CISA - Auditor Certificat al Sistemelor de Informații

AAISM este un cadru avansat pentru evaluarea, guvernarea și gestionarea riscurilor de securitate în sistemele de inteligență artificială.

Acest training condus de un instructor, în format live (online sau la fața locului), este destinat profesioniștilor de nivel avansat care doresc să implementeze controale de securitate eficiente și practici de guvernanță pentru mediile AI ale întreprinderilor.

La finalul acestui program, participanții vor fi pregătiți să:

• Evalueze riscurile de securitate AI folosind metodologii recunoscute în industrie.
• Implementeze modele de guvernanță pentru implementarea responsabilă a AI.
• Alinieze politicile de securitate AI cu obiectivele organizaționale și așteptările reglementare.
• Îmbunătățească reziliența și responsabilitatea în cadrul operațiunilor bazate pe AI.

Formatul cursului

• Prelegeri facilitate susținute de analize experte.
• Ateliere practice și activități bazate pe evaluare.
• Exerciții aplicate folosind scenarii de guvernanță AI din lumea reală.

Opțiuni de personalizare a cursului

• Pentru un training adaptat strategiei AI a organizației dumneavoastră, vă rugăm să ne contactați pentru a personaliza cursul.

Descriere:

Acest eveniment de patru zile (instruire CGEIT) este pregătirea finală pentru examen și este conceput pentru a vă asigura că veți trece cu succes examenul dificil CGEIT la prima încercare.
Calificarea CGEIT este un simbol internațional recunoscut al excelenței în guvernanța IT, acordat de ISACA. Este destinat profesioniștilor responsabili de gestionarea guvernanței IT sau care dețin responsabilități semnificative de consultanță sau asigurare în domeniul guvernanței IT.
Obținerea statutului de CGEIT vă va oferi o recunoaștere mai largă pe piață, precum și o influență crescută la nivel executiv.

Obiective:

Acest seminar a fost conceput pentru a pregăti participanții pentru examenul CGEIT, permițându-le să își completeze cunoștințele și înțelegerea existente pentru a fi mai bine pregătiți să treacă examenul, conform definițiilor ISACA.

Public țintă:

Cursul nostru de formare este destinat profesioniștilor din domeniul IT și afacerilor, cu experiență semnificativă în guvernanța IT, care susțin examenul CGEIT.

Instruirea are forma unui atelier completat cu cunoștințe substanțiale. Cursurile se bazează pe cadrul oficial al certificării CISA. În cadrul atelierului, vor fi discutate studii de caz pentru a aborda probleme specifice. Cursurile vor fi desfășurate în limba engleză (la cerere în limba poloneză) pe baza manualului ISACA în limba engleză.
 

Domeniul de materiale pentru examenul CISA:

• Procesul de Audit al Sistemelor de Informații (21%)
• Guvernanța și Managementul IT (17%)
• Achiziția, Dezvoltarea și Implementarea Sistemelor de Informații (12%)
• Operațiunile Sistemelor de Informații și Reziliența Afacerii (23%)
• Protecția Activelor Informaționale (27%)

Durata examenului: 4 ore
Tip: test cu răspunsuri multiple
Volum: 200 de întrebări

Lista cerințelor pe care trebuie să le îndepliniți pentru a putea solicita calificarea CISA: 

1. Să treceți examenul CISA. Scorul de trecere pentru CISA este de 450 sau mai mare la examen.
2. Să respecteți Codul de Etică Profesională ISACA
3. Să vă angajați să respectați Politica de Educație Profesională Continuă CISA
4. Să aveți cel puțin 5 ani de experiență profesională în auditul sistemelor de informații, control sau securitate.
5. Să respectați Standardele de Audit ale Sistemelor de Informații

Dacă ați trecut examenul și credeți că îndepliniți aceste cerințe, puteți începe cererea de certificare: pagina de certificare aici
Există o taxă de $50 pentru această cerere.

Există, de asemenea, o taxă anuală pe care trebuie să o plătiți pentru a menține această certificare după ce a fost acordată. Taxa este de $40 pe an pentru membrii ISACA și $75 pentru non-membri.

Descriere:

Dezacordare de responsabilitate: Vă rugăm să rețineți că acest conținut actualizat al examenului CISM este valabil pentru examenele începând cu 1 iunie 2022.

CISM® este cea mai prestigioasă și solicitantă calificare pentru managerii de securitate informatică din întreaga lume astăzi. Această calificare vă oferă o platformă pentru a face parte dintr-o rețea elită de colegi care au capacitatea de a învăța și a reînvăța constant oportunitățile/provocările în creștere în managementul securității informațiilor.

Metodologia noastră de formare CISM oferă o acoperire aprofundată a conținutului în cele patru domenii CISM, cu un accent clar pe construirea conceptelor și rezolvarea întrebărilor de examen CISM lansate de ISACA. Cursul este o pregătire intensă și o pregătire dură pentru examenul Certified Information Security Manager (CISM®) al ISACA.

Instructorii noștri îi încurajează pe toți participanții să parcurgă materialul CISM QA&E (Întrebări, Răspunsuri și Explicații) lansat de ISACA ca pregătire pentru examen. QA&E este excepțional în ajutarea participanților să înțeleagă stilul de întrebări al ISACA, abordarea de rezolvare a acestor întrebări și ajută la asimilarea rapidă a conceptelor CISM în timpul sesiunilor de curs.
Toți instructorii noștri au o experiență extinsă în oferirea de formare CISM. Vă vom pregăti temeinic pentru examenul CISM.

Scop:

Scopul final este să treci examenul CISM din prima încercare.

Obiective:

• Să utilizezi cunoștințele dobândite într-un mod practic benefic pentru organizația ta
• Să stabilești și să menții un cadru de guvernanță a securității informațiilor pentru a atinge obiectivele și scopurile organizației tale
• Să gestionezi riscul informațional la un nivel acceptabil pentru a îndeplini cerințele de afaceri și conformitate
• Să stabilești și să menții arhitecturi de securitate a informațiilor (oameni, procese, tehnologie)
• Să integrezi cerințele de securitate a informațiilor în contractele și activitățile terților/furnizorilor
• Să planifici, să stabilești și să gestionezi capacitatea de a detecta, investiga, răspunde și recupera din incidente de securitate a informațiilor pentru a minimiza impactul asupra afacerii

Publicul țintă:

• Profesioniști în securitate cu 3-5 ani de experiență pe prima linie
• Manageri de securitate a informațiilor sau persoane cu responsabilități de management
• Personal de securitate a informațiilor, furnizori de asigurare a securității informațiilor care necesită o înțelegere aprofundată a managementului securității informațiilor, inclusiv: CISO, CIO, CSO, responsabili cu confidențialitatea, manageri de risc, auditori de securitate și personal de conformitate, personal BCP/DR, manageri executivi și operaționali responsabili de funcțiile de asigurare

Acest training condus de un instructor, în format live în Moldova (online sau la fața locului), este destinat administratorilor de sistem și profesioniștilor în securitate de la nivel începător până la intermediar, care doresc să învețe cum să implementeze Cloudflare pentru livrarea de conținut și securitatea în cloud, precum și să mitigeze atacurile DDoS.

La finalul acestui training, participanții vor putea:

• Să configureze Cloudflare pentru site-urile lor web.
• Să configureze înregistrări DNS și certificate SSL.
• Să implementeze Cloudflare pentru livrarea de conținut și caching.
• Să protejeze site-urile lor web împotriva atacurilor DDoS.
• Să implementeze reguli de firewall pentru a restricționa traficul către site-urile lor web.

Descriere:

Acest curs este conceput ca o pregătire intensă și riguroasă pentru examenul de Certificare în Controlul Riscului și Sistemelor Informaționale (CRISC) oferit de ISACA. Cele patru (4) domenii actuale ale programului de studii CRISC ISACA vor fi acoperite, cu un accent deosebit pe examen. Manualul oficial de recenzie CRISC ISACA și suplimentul de Întrebări, Răspunsuri și Explicații (Q,A&E) vor fi, de asemenea, furnizate participanților. Q,A&E este excepțional în a ajuta participanții să înțeleagă stilul de întrebări al ISACA, tipul de răspunsuri pe care ISACA le caută și în a facilita asimilarea rapidă a materialului.

Competențele tehnice și practicile promovate și evaluate de ISACA în cadrul certificării CRISC sunt elementele fundamentale ale succesului în domeniu. Deținerea certificării CRISC demonstrează abilitățile dumneavoastră în cadrul profesiei. Odată cu creșterea cererii de profesioniști cu expertiză în gestionarea riscului și control, certificarea CRISC ISACA s-a poziționat ca fiind programul de certificare preferat de persoane și întreprinderi din întreaga lume. Certificarea CRISC semnifică angajamentul de a servi o întreprindere și profesia aleasă cu distincție.

Obiective:

• Să vă ajute să treceți examenul CRISC din prima încercare.
• Deținerea acestei certificări va semnifica angajamentul dumneavoastră de a servi o întreprindere cu distincție.
• Cererea crescândă de profesioniști cu abilități în gestionarea riscului și control va permite deținătorilor acestei certificări să obțină poziții și salarii mai bune.

Veți învăța:

• Să ajutați întreprinderile să își atingă obiectivele de afaceri prin proiectarea, implementarea, monitorizarea și menținerea unor controale IS eficiente și eficace bazate pe risc.
• Competențele tehnice și practicile promovate de CRISC, care sunt elementele fundamentale ale succesului în domeniu.

Acest training condus de un instructor, în format live Moldova (online sau la fața locului), este destinat profesioniștilor IT de nivel intermediar care doresc să-și îmbunătățească abilitățile în identificarea și gestionarea riscului IT și în implementarea controalelor sistemelor informaționale, precum și să se pregătească pentru examenul de certificare CRISC.

La finalul acestui training, participanții vor putea:

• Să înțeleagă aspectele de guvernanță și management al riscului în IT.
• Să efectueze evaluări ale riscului IT și să implementeze răspunsuri la risc.
• Să proiecteze și să implementeze controale ale sistemelor informaționale.
• Să se pregătească eficient pentru examenul de certificare CRISC.

Acest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat profesioniștilor din domeniul lanțului de aprovizionare care doresc să stabilească un control și o supraveghere eficientă asupra lanțului lor de aprovizionare, în special în ceea ce privește securitatea cibernetică.

La sfârșitul acestui training, participanții vor fi capabili să:

• Înțeleagă lacunele de securitate care pot provoca daune semnificative și perturbări într-un lanț de aprovizionare.
• Descompună o problemă complexă de securitate în părți gestionabile și acționabile.
• Abordeze vulnerabilitățile comune ale lanțului de aprovizionare prin analizarea zonelor de risc ridicat și implicarea părților interesate.
• Adopte cele mai bune practici în securizarea unui lanț de aprovizionare.
• Reducă sau elimine vizibil cele mai mari riscuri pentru lanțul de aprovizionare al unei organizații.

Această formare condusă de un instructor, live în Moldova (online sau la fața locului) este destinată profesioniștilor IT de nivel intermediar și avansat, precum și liderilor de afaceri care doresc să dezvolte o abordare structurată pentru gestionarea încălcărilor de date.

La finalul acestei formări, participanții vor putea:

• Înțelege cauzele și consecințele încălcărilor de date.
• Dezvolta și implementa strategii de prevenire a încălcărilor de date.
• Stabili un plan de răspuns la incidente pentru a conteni și atenua încălcările.
• Conduce investigații forense și evaluează impactul încălcărilor.
• Se conforma cerințelor legale și reglementare pentru notificarea încălcărilor.
• Se recuperează după încălcări de date și întărește posturile de securitate.

Acest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat dezvoltatorilor și administratorilor care doresc să creeze software și produse conform HiTRUST.

La finalul acestui training, participanții vor putea:

• Înțelege conceptele cheie ale HiTrust CSF (Cadrul Comun de Securitate).
• Identifica domeniile de control administrativ și de securitate HITRUST CSF.
• Afla despre diferitele tipuri de evaluări și scoruri HiTrust.
• Înțelege procesul de certificare și cerințele pentru conformitatea HiTrust.
• Cunoaște cele mai bune practici și sfaturi pentru adoptarea abordării HiTrust.

Acest curs de formare învață cum se realizează evaluarea riscurilor pentru securitatea informațiilor, combinând informațiile din ISO/IEC 27005:2022 și ISO/IEC 27001. Pe lângă cunoștințele teoretice, acest curs este dotat cu exerciții practice, teste, studii de caz, toate acestea făcându-l un curs de formare foarte captivant.

Descriere:

Acest curs este unul de tip „Practician” și se bazează în mare măsură pe exerciții practice concepute pentru a consolida conceptele predate și pentru a sprijini încrederea participanților în implementarea managementului continuității afacerilor. Cursul este, de asemenea, conceput pentru a stimula dezbateri și schimbul de cunoștințe și experiențe între participanți.
Participanții vor beneficia de experiența practică și vastă a formatorilor noștri, care sunt specialiști în managementul continuității afacerilor și în standardul ISO 22301:2019.

Participanții vor învăța cum să:

• Explice necesitatea managementului continuității afacerilor (MCA) în toate organizațiile
• Definească ciclul de viață al continuității afacerilor
• Desfășoare managementul programului de continuitate a afacerilor
• Înțeleagă suficient organizația lor pentru a identifica zonele critice de impact
• Determine strategia de continuitate a afacerilor a organizației lor
• Stabilească un răspuns de continuitate a afacerilor
• Exerseze, întrețină și revizuiască planurile
• Integreze continuitatea afacerilor în organizație
• Definească termeni și definiții adecvate pentru continuitatea afacerilor

La finalul cursului, participanții vor avea o înțelegere detaliată a tuturor componentelor cheie ale managementului continuității afacerilor și vor putea reveni la locul de muncă, aducând o contribuție semnificativă la procesul de management al continuității afacerilor.

Acest training live, condus de un instructor, în Moldova (online sau la fața locului), este destinat inginerilor de securitate care doresc să utilizeze IBM Qradar SIEM pentru a aborda cazuri de utilizare urgente în domeniul securității.

La finalul acestui training, participanții vor fi capabili să:

• Obțină vizibilitate asupra datelor enterprise atât în mediile locale (on-premise), cât și în cele cloud.
• Automatizeze inteligența de securitate pentru a vâna amenințări și a limita riscurile.
• Detecteze, identifice și priorizeze amenințările.

Acest training condus de un instructor, live în Moldova (online sau la fața locului), este destinat dezvoltatorilor care doresc să integreze Snyk în instrumentele lor de dezvoltare pentru a găsi și remedia problemele de securitate din codul lor.

La finalul acestui training, participanții vor putea:

• Să înțeleagă caracteristicile și structura Snyk.
• Să folosească Snyk pentru a găsi și remedia problemele de securitate din cod.
• Să integreze Snyk în ciclul de viață al dezvoltării software.

Acest curs acoperă conceptele de bază ale securității și securității IT, cu accent pe apărarea împotriva atacurilor de rețea. Participanții vor dobândi o înțelegere a protocolelor esențiale de securitate și a conceptelor de securitate ale serviciilor web. Vor fi menționate atacurile recente împotriva criptosistemelor și unele vulnerabilități recente conexe.