Cursuri de pregatire Managing Cyber Risks in the Supply Chain

Cursul de formare de introducere ISO 28000 vă permite să înțelegeți conceptele de bază ale unui Supply Chain Security Management Sistem.

Prin participarea la cursul ISO 28000 Introduction, veți înțelege importanța unui sistem Supply Chain Security Management și beneficiile pe care companiile, societatea și guvernele le pot obține.

Cine ar trebui să participe?

• Persoanele interesate în Supply Chain Security Management
• Persoanele care doresc să dobândească cunoștințe despre principalele procese ale Supply Chain Security Management Sisteme

Obiectivele învățării

• Înțelegeți conceptele, abordările, metodele și tehnicile utilizate pentru a implementa o Supply Chain Security Management
• Înțelege elementele de bază ale unui Supply Chain Security Management Sistem

Informații generale

• Materialul de formare care conține peste 100 de pagini de informații și exemple practice vor fi distribuite.
• Un certificat de participare de 7 CPD (Continuing Professional Development) vor fi eliberate

ISO 28000 Foundation formarea vă permite să învățați elementele de bază pentru implementarea și gestionarea unui sistem Supply Chain Security Management (SCSMS) așa cum este specificat în ISO 28000. În timpul acestui curs de formare, veți putea înțelege diferitele module ale unui SCSMS, inclusiv politica SCSMS, procedurile, măsurările performanței, angajamentul de management, auditul intern, revizuirea managementului și îmbunătățirea continuă.

După finalizarea acestui curs, puteți să vă așezați pentru examen și să aplicați pentru “PECB Certificate ISO 28000 Foundation” credențial. Un certificat PECB Foundation arată că ați înțeles metodologiile fundamentale, cerințele, cadrul și abordarea de management.

Cine ar trebui să participe?

• Persoanele implicate în Supply Chain Security Management
• Persoanele care doresc să dobândească cunoștințe despre principalele procese ale sistemelor Supply Chain Security Management (SCSMS)
• Persoanele interesate să urmeze o carieră în Supply Chain Security Management

Obiectivele învățării

• Înțelege elementele unui sistem Supply Chain Security Management (SCSMS) și procesele sale principale
• Recunoașterea corelației dintre ISO 28000 și alte standarde și cadre de reglementare
• Înțelege abordările, metodele și tehnicile utilizate pentru implementarea și gestionarea unui SCSMS

Abordarea educațională

• Sesiunile de lectură sunt ilustrate cu întrebări practice și exemple
• Exercițiile practice includ exemple și discuții
• Testele de practică sunt similare cu testele de certificare

Informații generale

• Taxele de certificare sunt incluse în prețul examenului
• Materialul de formare care conține peste 200 de pagini de informații și exemple practice vor fi distribuite
• Un certificat de participare de 14 CPD (Continuing Professional Development) credite vor fi eliberate
• În cazul eșecului examenului, puteți retrage examenul în termen de 12 luni gratuit.

ISO 28000 Lead Implementer formarea vă permite să dezvoltați expertiza necesară pentru a sprijini o organizație în stabilirea, punerea în aplicare, gestionarea și menținerea unui sistem Supply Chain Security Management (SCSMS) bazat pe ISO 28000. În timpul acestui curs de formare, veți obține, de asemenea, o înțelegere aprofundată a celor mai bune practici ale Supply Chain Security Management Sisteme și va fi capabil să îmbunătățească eficiența în gestionarea potențialelor riscuri de securitate și impactul lor în lanțul de aprovizionare al unei organizații.

După ce ați masterat toate conceptele necesare ale Supply Chain Security Management Sisteme, puteți să vă așezați pentru examen și să aplicați pentru un “PECB Certified ISO 28000 Lead Implementer” credențial. Prin deținerea unui certificat PECB Lead Implementer, veți demonstra că aveți cunoștințele practice și abilitățile profesionale pentru a implementa ISO 28000 într-o organizație.

 Cine ar trebui să participe?

• Administratorii sau consilierii implicați în Supply Chain Security Management
• Consultanții experți care doresc să stăpânească punerea în aplicare a unui sistem Supply Chain Security Management
• Persoane responsabile pentru menținerea conformității cu cerințele SCSMS
• Membrii echipei SCSMS

Obiectivele învățării

• Recunoaște corelația dintre ISO 28000 și alte standarde și cadre de reglementare
• Master în conceptele, abordările, metodele și tehnicile utilizate pentru implementarea și gestionarea eficientă a unui SCSMS
• Aflați cum să interpretați cerințele ISO 28000 în contextul specific al unei organizații
• Aflați cum să sprijiniți o organizație pentru a planifica, implementa, gestiona, monitoriza și menține în mod eficient un SCSMS
• Obțineți expertiza pentru a sfătui o organizație în implementarea Supply Chain Security Management cele mai bune practici ale sistemului

Abordarea educațională

• Această formare se bazează atât pe teoria, cât și pe cele mai bune practici utilizate în implementarea unui SCSMS.
• Sesiunile de lectură sunt ilustrate cu exemple bazate pe studii de caz
• Exercițiile practice se bazează pe un studiu de caz care include jocuri de rol și discuții
• Testele de practică sunt similare cu testele de certificare

Informații generale

• Taxele de certificare sunt incluse în prețul examenului
• Materialul de formare care conține peste 450 de pagini de informații și exemple practice vor fi distribuite
• Un certificat de participare de 31 CPD (Continuing Professional Development) credite vor fi eliberate
• În cazul eșecului examenului, puteți retrage examenul în termen de 12 luni gratuit.

•  

ISO 28000  Lead Auditor Training vă permite să dezvoltați expertiza necesară pentru a efectua un audit Supply Chain Security Management Sistem (SCSMS) prin aplicarea principiilor, procedurilor și tehnicilor de audit recunoscute pe scară largă.În timpul acestui curs de formare, veți dobândi cunoștințele și abilitățile de a planifica și de a efectua auditurile interne și externe în conformitate cu ISO 19011 și ISO/IEC 17021-1 procesul de certificare.

Pe baza exercițiilor practice, veți fi capabili să stăpânească tehnicile de audit și să devină competent pentru a gestiona o echipă de audit, programul de audit, comunicarea cu clienții și rezolvarea conflictelor.

După ce ați dobândit expertiza necesară pentru a efectua acest audit, puteți să vă așezați pentru examen și să solicitați un “PECB Certified ISO 28000 Lead Auditor” credențial. Prin deținerea unui PECB Lead Auditor Certificate, veți demonstra că aveți abilitățile și competențele de a audit organizațiile pe baza celor mai bune practici.

Cine ar trebui să participe?

• Auditorii care doresc să efectueze și să conducă auditurile de certificare a sistemului (SCSMS) Supply Chain Security Management
• Manageri sau consultanți care doresc să mastereze un proces de audit al sistemului Supply Chain Security Management
• Persoanele responsabile pentru menținerea conformității cu cerințele sistemului Supply Chain Security Management
• Experții tehnici care doresc să se pregătească pentru un sistem de audit Supply Chain Security Management
• Consilieri experți în Supply Chain Security Management

Obiectivele învățării

• Înțelegeți funcționarea unui sistem Supply Chain Security Management bazat pe ISO 28000
• Recunoaște corelația dintre ISO 28000 și alte standarde și cadre de reglementare
• Înțelegeți rolul unui auditor în: planificarea, conducerea și urmărirea unui audit al sistemului de management în conformitate cu ISO 19011
• Aflați cum să conduceți o echipă de audit
• Aflați cum să interpretați cerințele ISO 28000 în contextul unui audit SCSMS
• Obțineți competențele unui auditor pentru: planificarea unui audit, conducerea unui audit, proiectarea rapoartelor și urmărirea unui audit în conformitate cu ISO 19011

Abordarea educațională

• Această formare se bazează atât pe teoria, cât și pe cele mai bune practici utilizate în auditurile SCSMS
• Sesiunile de lectură sunt ilustrate cu exemple bazate pe studii de caz
• Exercițiile practice se bazează pe un studiu de caz care include jocuri de rol și discuții
• Testele de practică sunt similare cu testele de certificare

Informații generale

• Taxele de certificare sunt incluse în prețul examenului
• Materialul de formare care conține peste 450 de pagini de informații și exemple practice vor fi distribuite
• Un certificat de participare de 31 CPD (Continuing Professional Development) credite vor fi eliberate
• În cazul eșecului examenului, puteți retrage examenul în termen de 12 luni gratuit.

•  

Descriere:

Acest curs este conceput ca o pregătire intensă și intensă pentru examenul ISACA de Certified Information Systems Auditor (CRISC). Vor fi abordate cele mai recente patru (4) domenii din programa ISACA CRISC, cu un accent deosebit pe examen. Manualul oficial de revizuire ISACA CRISC și suplimentele Întrebări, Răspunsuri și Explicații, (Q,A&E), vor fi de asemenea furnizate la participare. Q,A&E este excepțional pentru a-i ajuta pe delegați să înțeleagă stilul de întrebări ISACA, tipul de răspunsuri pe care ISACA le caută și ajută la asimilarea rapidă a materialului în memorie.

Competențele și practicile tehnice pe care ISACA le promovează și le evaluează în cadrul certificării CRISC sunt elementele de bază ale succesului în domeniu. Deținerea certificării CRISC demonstrează abilitățile dumneavoastră în cadrul profesiei. Având în vedere cererea tot mai mare de profesioniști care dețin expertiză în domeniul riscului și al controlului, CRISC ISACA s-a poziționat pentru a fi programul de certificare preferat de persoanele și întreprinderile din întreaga lume. Certificarea CRISC semnifică angajamentul de a servi cu distincție o întreprindere și profesia aleasă.

Obiective:

• Să vă ajute să treceți examenul CRISC de prima dată.
• Deținerea acestei certificări va însemna angajamentul dumneavoastră de a servi cu distincție o întreprindere.
• Cererea tot mai mare de profesioniști cu abilități de risc și control va permite deținătorilor acestei certificări să obțină poziții și salarii mai bune.

Veți învăța:

• Să ajutați întreprinderile să îndeplinească obiectivele de afaceri prin proiectarea, implementarea, monitorizarea și menținerea unor controale SI bazate pe riscuri, eficiente și eficace.
• Competențele și practicile tehnice pe care CRISC le promovează, care reprezintă elementele de bază ale succesului în domeniu.

Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor IT de nivel mediu care doresc să își îmbunătățească abilitățile de identificare și gestionare a riscurilor IT și de implementare a controalelor sistemelor informatice, precum și să se pregătească pentru examenul de certificare CRISC.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Să înțeleagă aspectele de guvernanță și de gestionare a riscurilor în domeniul IT.
• Să efectueze evaluări ale riscurilor IT și să implementeze răspunsuri la riscuri.
• Să proiecteze și să implementeze controale ale sistemelor informatice.
• Să se pregătească eficient pentru examenul de certificare CRISC.

Această instruire live, condusă de un instructor în Moldova (online sau la fața locului) este destinată inginerilor de securitate care doresc să utilizeze IBM Qradar SIEM pentru a aborda cazuri de utilizare de securitate urgente.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Obțineți vizibilitate în datele întreprinderii în mediile on-premise și cloud.
• Automatizați informațiile de securitate pentru a vâna amenințările și pentru a limita riscurile.
.
• Detectați, identificați și prioritizați amenințările.
.

Acest curs de introducere a informațiilor open source (OSINT) le va oferi delegaților abilități pentru a deveni mai eficienți și mai eficienți în găsirea acelor elemente cheie de informații pe Internet și pe World Wide Web. Cursul este extrem de practic, permițând delegaților timpul să exploreze și să înțeleagă unele dintre sutele de instrumente și site-uri web disponibile.
Următorul nivel cu utilizarea în profunzime a instrumentelor avansate, care sunt esențiale pentru investigațiile ascunse pe internet și colectarea informațiilor. Cursul este extrem de practic, permițând delegaților timpul să exploreze și să înțeleagă instrumentele și resursele acoperite. "

Acest curs de formare în direct, condus de un instructor în Moldova (online sau la fața locului) se adresează persoanelor care doresc să efectueze cercetări asupra unor terțe părți, protejându-se în același timp împotriva unor astfel de situații.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Să instaleze și să configureze instrumente avansate pentru realizarea de OSINT.
• Utilizeze tehnici avansate pentru a colecta date disponibile public relevante pentru o investigație.
• Să analizeze eficient cantități mari de date.
• Să genereze rapoarte de informații cu privire la constatări.
• Să valorifice instrumentele de inteligență artificială pentru recunoașterea facială și analiza sentimentelor.
• Trasați o strategie pentru definirea obiectivului și direcționarea eforturilor către datele cele mai relevante și mai ușor de acționat.

Acest curs de instruire live, condus de un instructor, în Moldova (online sau la fața locului) acoperă diferitele aspecte ale securității întreprinderii, de la inteligența artificială la securitatea bazelor de date. De asemenea, include acoperirea celor mai recente instrumente, procese și mentalități necesare pentru a vă proteja de atacuri. 

Descriere:

Acest curs CCSK Plus de 2 zile include tot conținutul cursului CCSK Foundation și îl extinde cu laboratoare practice extinse într-o a doua zi de instruire. Cursanții vor învăța să își aplice cunoștințele prin efectuarea unei serii de exerciții care implică un scenariu care aduce o organizație fictivă în siguranță în cloud. După finalizarea acestui curs de formare, studenții vor fi bine pregătiți pentru examenul de certificare CCSK, sponsorizat de Cloud Security Alliance. Această a doua zi de instruire include cursuri suplimentare, deși studenții își vor petrece cea mai mare parte a timpului evaluând, construind și securizând o infrastructură cloud în timpul exercițiilor.

Obiective:

Acesta este un curs de două zile care începe cu CCSK- Formare de bază, urmat de o a doua zi de conținut suplimentar și activități practice

Publicul țintă:

Acest curs se adresează profesioniștilor din domeniul securității, dar este util și pentru oricine dorește să își extindă cunoștințele despre securitatea cloud.

Cloud Computing Cunoștințe de securitate (CCSK) Curs de pregătire

Cursul CCSK este conceput pentru a oferi o înțelegere a problemelor de securitate și a celor mai bune practici pe o gamă largă de domenii de cloud computing. Pe măsură ce cloud computing devine sistemul de informare dominant, CCSK se aplică la o gamă largă de locuri de muncă IT și de securitate a informațiilor în aproape fiecare organizație. CCSK este foarte recomandat pentru auditori IT, administratori de sisteme, profesioniști de securitate cu cel puțin 5 ani de experiență

După finalizarea acestui curs, elevul va putea:

• Validați competențele dobândite prin experiență în cloud security
• Pregătiți-vă pentru examenul CCSK
• Demonstrați cunoștințele, abilitățile și abilitățile lor tehnice pentru a dezvolta în mod eficient un program holistic de securitate în cloud în raport cu standardele acceptate la nivel mondial
• Diferențați-vă de ceilalți candidați pentru un loc de muncă dorit în piața de securitate cloud în creștere rapidă
• Obțineți acces la resurse de carieră valoroase, cum ar fi instrumentele, rețelele și schimbul de idei cu colegii
• Protejează împotriva amenințărilor cu profesioniști calificați care au expertiza de a concepe, construi și menține în mod competent un mediu de afaceri în cloud sigur

Formatul cursului

• Lecții și discuții interactive.
• Multe exerciții și practici.
• Implementarea pe mâini într-un mediu live-lab.

Opțiuni de personalizare

• Pentru a solicita o pregătire personalizată pentru acest curs, vă rugăm să ne contactați pentru a organiza.

Instruirea combinată SDL core oferă o perspectivă asupra proiectării, dezvoltării și testării software-ului securizat prin intermediul Microsoft Secure Development Lifecycle (SDL). Acesta oferă o imagine de ansamblu la nivel 100 a blocurilor fundamentale ale SDL, urmate de tehnicile de proiectare care se aplică pentru detectarea și remedierea defectelor în stadiile incipiente ale procesului de dezvoltare.

În ceea ce privește faza de dezvoltare, cursul oferă o imagine de ansamblu a programelor tipice de securitate relevante atât pentru codurile de administrare, cât și pentru codurile native. Metodele de atac sunt prezentate pentru vulnerabilitățile discutate împreună cu tehnicile asociate de atenuare, toate explicate printr-o serie de exerciții practice care oferă distracție live hacking pentru participanți. Introducerea diferitelor metode de testare a securității este urmată de demonstrarea eficacității diferitelor instrumente de testare. Participanții pot înțelege funcționarea acestor instrumente printr-o serie de exerciții practice prin aplicarea instrumentelor la codul vulnerabil deja discutat.

Participanții care participă la acest curs vor

• Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate

• Aflați pașii esențiali ai ciclului de viață Microsoft Secure Development Lifecycle

• Învață practici de proiectare și dezvoltare sigure

• Aflați mai multe despre principiile de implementare sigure

• Înțelegeți metodologia de testare a securității

• Obțineți surse și citiri suplimentare despre practicile de codare sigure

Public

Dezvoltatori, Manageri

Acest curs de trei zile acoperă elementele de bază ale securizării codului C / C++ împotriva utilizatorilor rău-intenționați, care pot exploata multe vulnerabilități în codul cu gestionarea memoriei și manipularea datelor, cursul acoperă principiile de scriere a codului securizat.

Descriere

Limba Java și Runtime Environment (JRE) a fost concepută pentru a nu fi protejată de cele mai problematice vulnerabilități comune de securitate cu alte limbi, cum ar fi C / C++ . Cu toate acestea, dezvoltatorii de software și arhitecții nu trebuie să știe să folosească diferitele caracteristici de securitate ale mediului Java (securitate pozitivă), ci ar trebui să fie conștienți de numeroasele vulnerabilități care sunt încă relevante pentru dezvoltarea Java (securitate negativă).

Introducerea serviciilor de securitate este precedată de o scurtă privire de ansamblu asupra fundamentelor criptografiei, oferind o bază de referință comună pentru înțelegerea scopului și a funcționării componentelor aplicabile. Utilizarea acestor componente este prezentată prin mai multe exerciții practice, unde participanții pot încerca singuri API-urile discutate.

De asemenea, cursul parcurge și explică cele mai frecvente și mai grave defecte de programare ale limbajului și platformei Java , acoperind atât bug-urile tipice comise de programatorii Java , cât și problemele specifice limbajului și mediului. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de ghidurile de codificare recomandate și de posibilele tehnici de atenuare.

Participanții care participă la acest curs vor

• Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
• Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
• Învață să folosești diferite caracteristici de securitate ale mediului de dezvoltare Java
• Înțelegeți practic criptografia
• Aflați despre greșelile tipice de codare și cum să le evitați
• Obțineți informații despre unele vulnerabilități recente în cadrul Java
• Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare

Public

Dezvoltatori