Cursuri de pregatire Resistența Cibernetică Fundației RESILIA

Descriere:

CISA® este cea mai renumită și populară certificare pentru profesioniștii care lucrează în domeniul auditului IS și consultanței IT de risc.

Cursul nostru CISA este un curs intensiv, foarte competitiv și orientat pe examen. Cu experiența de a livra peste 150+ de cursuri CISA în Europa și la nivel mondial și de instruit peste 1200+ delegați CISA, materialul didactic pentru cursul CISA al Net Security a fost dezvoltat intern cu prioritatea maximă de a asigura că delegații CISA își vor trece examenul ISACA CISA®. Metodologia de instruire se concentrează pe înțelegerea conceptelor auditului IS CISA și practicarea unui număr mare de baze de date cu întrebări lansate de ISACA din ultimii trei ani. Pe parcursul timpului, detinatorii CISA au fost la cerere foarte mare în firmele de contabilitate renumite, bancile globale, departamentele de consultanță, asigurare și audit intern.

Delegații pot avea ani de experiență în auditul IT, dar perspectiva față de rezolvarea cuestionarelor CISA va depinde exclusiv de înțelegerea lor a practicilor globale acceptate de asigurare IT. Examenul CISA este foarte provocator din cauza posibilității unui conflict foarte strâns între două răspunsuri posibile, loc unde ISACA te testează în ceea ce privește înțelegerea practicilor de audit IT la nivel global. Pentru a aborda aceste provocări ale examenului, noi oferim mereu cei mai buni instruciționeri care au o experiență extinsă în livrarea cursurilor CISA la nivel mondial.

Manualul Net Security pentru CISA acoperă toate conceptele relevante pentru examen, studii de caz și Q&A-uri din cele cinci domenii ale CISA. În plus, instrucționerul împărtășește materialele de sprijin cheie pentru CISA, cum ar fi notele relevante pentru CISA, bazele de date cu întrebări, glosarul CISA, videoclipurile, documentele de revizuire, sfaturile pentru examen și mind map-urile CISA în timpul cursului.

Scop:

Scopul final este trecerea examenului dvs. CISA de la prima încercare.

Obiective:

• Să folosiți cunoștințele dobândite într-un mod practic benefic pentru organizația dumneavoastră
• Să oferiți servicii de audit în conformitate cu standardele de audit IT
• Să oferiți asigurare privind conducerea și structura organizatorică și procesele
• Să oferiți asigurare privind achiziționarea/ dezvoltarea, testarea și implementarea de active IT
• Să oferiți asigurare privind operatiunile IT, inclusiv serviciile operaționale și terțe părți
• Să oferiți asigurare privind politica de securitate a organizației, standardele, procedurile și controalele pentru a asigura confidențialitatea, integritatea și disponibilitatea activelor informaționale.

Public țintă:

Profesionali din finanțe/CPA, profesioniști IT, auditori interni și externi, securitatea informațiilor și profesioniștii de consultanță și risc.

Prezentare generală:

Certificarea Certified Information Systems Security Professional este recunoscută ca o calificare cheie pentru dezvoltarea unei cariere de conducere în domeniul securității informațiilor, auditului și managementului guvernanței IT. Deținută de peste 30.000 de profesioniști calificați din întreaga lume, calificarea Certified Information Systems Security Professional arată cunoștințe dovedite și este cheia pentru un potențial de câștig mai mare în roluri care includ CISO, CSO și manager senior de securitate.

Veți învăța să:

• Utilizați cunoștințele dobândite într-o manieră practică benefică pentru organizația dumneavoastră
• Să vă protejați activele organizaționale utilizând tehnici de control al accesului și să consolidați controalele de confidențialitate și integritate din lumea criptografiei
• Să vă protejați arhitectura și proiectarea rețelei (implementarea securității cibernetice)
• Atingerea obiectivelor organizaționale, cum ar fi cele juridice și de conformitate, asigurarea informațiilor, securitatea și guvernanța datelor
• Îmbunătățirea furnizării sigure a serviciilor IT prin intermediul operațiunilor de securitate, arhitecturii și principiilor de proiectare
• Implementarea rezilienței afacerii prin Business Planul de continuitate
• Veți dobândi o înțelegere aprofundată a celor 8 domenii prevăzute de (ISC)2®.

Principalul Goal:

• Pentru a trece examenul CISSP de prima dată.

Publicul țintă:

Acest training este destinat persoanelor care se pregătesc pentru examenul de certificare CISSP.

Un CISSP este un profesionist în asigurarea informațiilor care definește arhitectura, designul, managementul și/sau controalele care asigură securitatea mediilor de afaceri. Amploarea vastă a cunoștințelor și experiența necesară pentru a promova examenul este ceea ce diferențiază un CISSP. Acreditarea demonstrează un nivel de competență recunoscut la nivel global oferit de (ISC)2® CBK®, care acoperă subiecte critice în securitatea astăzi, inclusiv cloud computing, securitatea mobilă, securitatea dezvoltării aplicațiilor, managementul riscurilor și multe altele.

Acest curs vă ajută să examinați cele 10 domenii ale practicilor de securitate a informațiilor. De asemenea, servește ca un instrument puternic de învățare pentru mastering concepte și subiecte legate de toate aspectele securității sistemelor informatice.

Obiective:

• Revizuirea principalelor subiecte ale CISSP CBK (Corpul Comun al Cunoașterii).
• Să se pregătească pentru o examinare CISSP

Acest training live, condus de un instructor în Moldova (online sau la fața locului) se adresează administratorilor de sistem de nivel începător până la mediu și profesioniștilor din domeniul securității care doresc să învețe cum să implementeze Cloudflare pentru livrarea de conținut și securitatea cloud-ului, precum și să atenueze atacurile DDoS.

La finalul acestui training, participanții vor fi capabili să:

• Să configureze Cloudflare pentru site-urile lor web.
• Să configureze înregistrări DNS și certificate SSL.
• Să implementeze Cloudflare pentru livrarea de conținut și caching.
• Să își protejeze site-urile web de atacurile DDoS.
• Să implementeze reguli firewall pentru a restricționa traficul către site-urile lor web.

Description:

This class is intended as intense and hard core exam preparation for ISACA’s Certified Information Systems Auditor (CRISC) Examination. The latest four (4) domains of ISACA’s CRISC syllabus will be covered with a big focus on the Examination. The Official ISACA CRISC Review Manual and Question, Answer and Explanation, (Q,A&E), supplements will ALSO be provided when attending. The Q,A&E is exceptional in helping delegates understand the ISACA style of questions, the type of answers ISACA are looking for and it helps rapid memory assimilation of the material.

The technical skills and practices that ISACA promotes and evaluates within the CRISC certification are the building blocks of success in the field. Possessing the CRISC certification demonstrates your skill within the profession. With a growing demand for professionals holding risk and control expertise, ISACA’s CRISC has positioned itself to be the preferred certification program by individuals and enterprises around the world. The CRISC certification signifies commitment to serving an enterprise and the chosen profession with distinction.

Objectives:

• To help you pass the CRISC examination first time.
• Possessing this certification will signify your commitment to serving an enterprise with distinction.
• The growing demand for professionals with risk and control skills will allow holders of this certification to command better positions and salary.

You will learn:

• To help enterprises accomplish business objectives by designing, implementing, monitoring and maintaining risk-based, efficient and effective IS controls.
• The technical skills and practices that CRISC promotes, which are the building blocks of success in the field.

Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor IT de nivel mediu care doresc să își îmbunătățească abilitățile de identificare și gestionare a riscurilor IT și de implementare a controalelor sistemelor informatice, precum și să se pregătească pentru examenul de certificare CRISC.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Să înțeleagă aspectele de guvernanță și de gestionare a riscurilor în domeniul IT.
• Să efectueze evaluări ale riscurilor IT și să implementeze răspunsuri la riscuri.
• Să proiecteze și să implementeze controale ale sistemelor informatice.
• Să se pregătească eficient pentru examenul de certificare CRISC.

Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor din lanțul de aprovizionare care doresc să stabilească un control și o supraveghere eficace a lanțului lor de aprovizionare, în special în ceea ce privește securitatea cibernetică.

Până la sfârșitul acestei formări, participanții vor fi capabili să:

• Să înțeleagă neglijențele în materie de securitate care pot provoca daune și perturbări semnificative ale lanțului de aprovizionare.
• Să împartă o problemă complexă de securitate în părți ușor de gestionat și de acționat.
• Să abordeze vulnerabilitățile comune ale lanțului de aprovizionare prin analizarea zonelor cu risc ridicat și implicarea părților interesate.
• Adoptarea celor mai bune practici de securizare a unui lanț de aprovizionare.
• Reducerea sensibilă sau eliminarea celor mai mari riscuri la adresa lanțului de aprovizionare al unei organizații.

Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor IT de nivel mediu până la avansat și liderilor de afaceri care doresc să dezvolte o abordare structurată a gestionării încălcărilor securității datelor.

La sfârșitul acestei formări, participanții vor fi capabili să:

• Înțeleagă cauzele și consecințele încălcării securității datelor.
• Să dezvolte și să implementeze strategii de prevenire a încălcării securității datelor.
• Să stabilească un plan de răspuns la incidente pentru a limita și a atenua încălcările.
• Să efectueze investigații criminalistice și să evalueze impactul încălcărilor.
• Respectarea cerințelor legale și de reglementare pentru notificarea încălcării.
• Recuperarea în urma încălcării securității datelor și consolidarea posturilor de securitate.

Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează dezvoltatorilor și administratorilor care doresc să producă software și produse care sunt conforme cu HiTRUST.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Înțelegeți conceptele cheie ale HiTrust CSF (Common Security Framework).
.
• Identificați domeniile de control administrativ și de securitate HITRUST CSF.
.
• Învățați despre diferitele tipuri de evaluări HiTrust și de notare.
.
• Înțelegeți procesul de certificare și cerințele pentru conformitatea HiTrust.
.
• Cunoașteți cele mai bune practici și sfaturi pentru adoptarea abordării HiTrust.
.

Descriere:

Acest curs este versiunea fără certificare a „CISA - Certified Information Systems Auditor„Desigur. CISA® este certificarea de renume mondial și cea mai populară pentru profesioniștii care lucrează în domeniul auditului IS și al consultanței de risc IT.

Obiective:

• Utilizați cunoștințele dobândite în beneficiul organizației dvs.
• Furnizați servicii de audit în conformitate cu standardele de audit IT
• Oferiți asigurări privind conducerea și structura și procesele organizaționale
• Oferiți asigurare privind achiziția/dezvoltarea, testarea și implementarea activelor IT
• Furnizarea de asigurări privind operațiunile IT, inclusiv operațiunile de servicii și terți
• Oferiți asigurări cu privire la politicile, standardele, procedurile și controalele de securitate ale organizației pentru a asigura confidențialitatea, integritatea și disponibilitatea activelor informaționale.

Publicul țintă:

Profesioniști Finance/CPA, profesioniști în domeniul IT, auditori interni și externi, profesioniști în domeniul securității informației și consultanței de risc.

Acest curs de formare învață cum se realizează evaluarea riscurilor pentru securitatea informațiilor prin combinarea informațiilor din ISO/IEC 27005:2022 și ISO/IEC 27001. În plus față de cunoștințele teoretice, acest curs de formare este echipat cu exerciții practice, teste, studii de caz, toate acestea făcând din el un curs de formare foarte atractiv.

Description:

Acesta este un curs „Practitioner” și se bazează pe exerciții practice concepute pentru a consolida conceptele prezentate și pentru a construi încrederea delegaților în implementarea managementului continuării afacerilor. Cursul este, de asemenea, conceput pentru a încuraja dezbaterea și împărtășirea cunoștințelor și experiențelor între studenți.
Delegații vor beneficia de experiențele practice și extinse ale formatorilor noștri, care sunt practicabili în managementul continuării afacerilor și specialisti ISO 22301:2019.

Delegații vor învăța cum să:

• Explice necesitatea managementului continuării afacerilor (BCM) în toate organizațiile
• Defineste ciclul de viață al continuității afacerilor
• Să conducă gestionarea programului de continuitate a afacerilor
• Să înțeleagă organizația suficient de bine pentru a identifica zonele cu impact critic pentru misiune
• Să determine strategia de continuitate a afacerilor a organizației lor
• Să stabilească un răspuns la continuitatea afacerilor
• Să exerseze, mentene și revizui planurile
• Să integreze continuitatea afacerilor în organizație
• Să definească termeni și definiții potrivite continuării afacerilor

La sfârșitul cursului, delegații vor avea o înțelegere detaliată a tuturor componentelor cheie ale managementului continuării afacerilor și vor putea să se întoarcă la locurile lor de muncă, contribuind semnificativ la procesul de management al continuității afacerilor.

Acest training live, condus de un instructor în Moldova (online sau la fața locului) se adresează inginerilor de securitate care doresc să utilizeze IBM Qradar SIEM pentru a aborda cazuri de utilizare de securitate presante.

Până la sfârșitul acestui training, participanții vor fi capabili să:

• Obțină vizibilitate asupra datelor întreprinderii în mediile on-premise și cloud.
• Să automatizeze informațiile de securitate pentru a vâna amenințările și pentru a limita riscurile.
• Să detecteze, să identifice și să prioritizeze amenințările.

Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează dezvoltatorilor care doresc să integreze Snyk în instrumentele lor de dezvoltare pentru a găsi și a remedia problemele de securitate din codul lor.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Înțelegeți caracteristicile și structura lui Snyk.
.
• Utilizați Snyk pentru a găsi și rezolva problemele de securitate ale codului.
• Integrați Snyk într-un ciclu de viață de dezvoltare software.
.

Acest curs acoperă conceptele de bază ale securității și securității IT, cu accent pe apărarea împotriva atacurilor de rețea. Participanții vor dobândi o înțelegere a protocoalelor de securitate esențiale și a conceptelor de securitate ale serviciilor web. Se vor face referiri la atacurile recente împotriva criptosistemelor și la unele vulnerabilități recente aferente