Cursuri Information System Security

A CISSP is an information assurance professional who defines the architecture, design, management and/or controls that assure the security of business environments. The vast breadth of knowledge and the experience it takes to pass the exam is what sets a CISSP apart. The credential demonstrates a globally recognized level of competence provided by the (ISC)2® CBK®, which covers critical topics in security today, including cloud computing, mobile security, application development security, risk management and more. This course helps you review the 10 domains of the information security practices. It also serves as a strong learning tool for mastering concepts and topics related to all aspects of information systems security. Objectives:

• To review of the main topics of CISSP CBK (Common Body of Knowledge).
• To prepare for a CISSP examination

Overview: Certified Information Systems Security Professional certification is recognised as a key qualification for developing a senior career in information security, audit and IT governance management. Held by over 30,000 qualified professionals worldwide, the Certified Information Systems Security Professional qualification shows proven knowledge and is the key to a higher earning potential in roles that include CISO, CSO and senior security manager. You will learn to:

• Use the knowledge gained in a practical manner beneficial to your organisation
• Protect your organisational assets using access control techniques and strengthen confidentiality and integrity controls from the world of cryptography
• Secure your network architecture and design (implement Cyber security)
• Achieve your organisational objectives such as legal & compliance, Information assurance, security and data governance
• Enhance IT services secure delivery via Security operations, architecture and design principles
• Implement business resiliency via Business Continuity Plan
• You will gain a thorough understanding of the 8 domains as prescribed by (ISC)2®.

The Main Goal:

• To pass your CISSP examination first time.

Target Audience: This training is intended for individuals preparing for the CISSP certification exam.

A thorough, practical, 3 day course designed to provide the knowledge and skills required to manage information security, information assurance or information risk based processes. The CISMP course is aligned with the latest national information assurance frameworks (IAMM), as well as ISO/IEC 27002 & 27001; the code of practice and standard for information security. This course is a CESG Certified Training (CCT) course. The course follows the latest BCS syllabus and prepares delegates for the 2 hour multiple choice BCS examination. This qualification provides delegates with detailed knowledge of the concepts relating to information security; (confidentiality, integrity, availability, vulnerability, threats, risks and countermeasures), along with an understanding of current legislation and regulations which impact information security management. Award holders will be able to apply the practical principles covered throughout the course ensuring normal business processes become robust and more secure.

Description: CISA® is the world-renowned and most popular certification for professionals working in the field of IS audit and IT risk consulting. Our CISA course is an intense, very competitive and exam focused training course. With experience of delivering more than 150+ CISA trainings in Europe and around the world and training more than 1200+ CISA delegates, the Net Security CISA training material has been developed in house with the top priority of ensuring CISA delegates pass the ISACA CISA® Exam. The training methodology focuses on understanding the CISA IS auditing concepts and practicing large number of ISACA released question banks from the last three years. Over a period, CISA holders have been in huge demand with renowned accountings firms, global banks, advisory, assurance, and internal audit departments. Delegates may have years of experience in IT auditing but perspective towards solving CISA questionnaires will solely depend on their understanding to globally accepted IT assurance practices. CISA exam is very challenging because the chance of a very tight clash between two possible answers exists and that is where ISACA tests you on your understanding in global IT auditing practices. To address these exam challenges, we always provide the best trainers who have extensive experience in delivering CISA training around the world. The Net Security CISA manual covers all exam-relevant concepts, case studies, Q&A's across CISA five domains. Further, the Trainer shares the key CISA supporting material like relevant CISA notes, question banks, CISA glossary, videos, revision documents, exam tips, and CISA mind maps during the course. Goal: The ultimate goal is to pass your CISA examination first time. Objectives:

• Use the knowledge gained in a practical manner beneficial to your organisation
• Provide audit services in accordance with IT audit standards
• Provide assurance on leadership and organizational structure and processes
• Provide assurance on acquisition/ development, testing and implementation of IT assets
• Provide assurance on IT operations including service operations and third party
• Provide assurance on organization’s security policies, standards, procedures, and controls to ensure confidentiality, integrity, and availability of information assets.

Target Audience: Finance/CPA professionals, I.T. professionals, Internal & External auditors, Information security, and risk consulting professionals.

Instruirea se adresează tuturor administratorilor de sisteme de operare care intenționează să implementeze o infrastructură de chei publice bazată pe MS Windows Server 2012 R2 și intenționează să utilizeze certificate certificate de semnătură electronică. Participanții la training vor învăța despre problemele de bază legate de implementarea infrastructurii cheie-cheie, precum și despre utilizarea celor mai recente soluții criptografice pentru securitatea sistemelor informatice. Pe baza sistemului de operare al MS Windows Server 2012 R2, sunt discutate posibilitățile de utilizare a serviciilor de certificare pentru nevoile întreprinderii. În timpul instruirii într-un mediu virtual, este instalat un centru complet de certificare și sunt discutate cele mai importante probleme legate de administrarea și administrarea infrastructurii de chei publice în domeniul Active Directory. Formarea include, de asemenea, cunoștințe teoretice și practice privind utilizarea semnăturilor electronice emise de centrele de certificare în Polonia, în conformitate cu "Legea privind semnătura electronică". Sunt discutate aspecte juridice, cerințe legale, precum și exemple de utilizare a certificatelor de semnătură electronică în Polonia. Participanții la formare vor dobândi cunoștințele necesare pentru a crea corespondența electronică referitoare la comunicarea cu birourile administrației publice și utilizarea altor servicii care permit sau necesită utilizarea acestui tip de identificare a identității.

Description: This course is the non-certifcation version of the "CISA - Certified Information Systems Auditor" course. CISA® is the world-renowned and most popular certification for professionals working in the field of IS audit and IT risk consulting. Objectives:

• Use the knowledge gained to benefit your organisation
• Provide audit services in accordance with IT audit standards
• Provide assurance on leadership and organizational structure and processes
• Provide assurance on acquisition/ development, testing and implementation of IT assets
• Provide assurance on IT operations including service operations and third party
• Provide assurance on organization’s security policies, standards, procedures, and controls to ensure confidentiality, integrity, and availability of information assets.

Target Audience: Finance/CPA professionals, I.T. professionals, Internal & External auditors, Information security, and risk consulting professionals.

Acest curs vă va oferi abilitățile de a construi securitatea informațiilor în conformitate cu ISO 27005, care este dedicat managementului riscului de securitate a informațiilor bazat pe ISO 27001.

Această clasă va ajuta participanții la scanarea, testarea, hack-ul și securizarea propriilor sisteme Pentru a obține o cunoaștere aprofundată și o experiență practică cu sistemele de securitate esențiale actuale Participanții vor cunoaște modul în care funcționează perimetrul și apoi vor fi conduși în scanarea și atacarea propriilor rețele, fără a afecta nicio rețea reală Participanții vor afla apoi cum intrușii escaladă privilegiile și ce măsuri pot lua pentru a asigura un sistem, detectarea intruziunilor, crearea de polițe, ingineria socială, atacurile DDoS, depășirea tamponurilor și crearea de virusuri .

This is a one day Introduction to ISO27001

This instructor-led, live training in Moldova is aimed at engineers in telecommunication companies who wish to set up an end-to-end digital identity management system. By the end of this training, participants will be able to:

• Understand, evaluate and adopt different approaches to managing usernames and passwords.
• Setup a single login system that works across all applications used in a telecom environment.
• Use identity technology to get a clear understanding of their customers and their needs. 
• Implement an authentication system that works across different platforms (laptop, mobile, etc.).

De ce ar trebui să participați? Cursul de formare ISO/IEC 27005 vă permite să înțelegeți conceptele de bază ale Information Security Risk Management folosind standardul ISO/IEC 27005 ca cadru de referință. Prin participarea la cursul de formare ISO/IEC 27005 Introduction, veți înțelege importanța Information Security Risk Management și beneficiile pe care le puteți obține, societatea și guvernele. Cine ar trebui să participe?

Persoanele interesate în Information Security Risk Management Persoanele care doresc să dobândească cunoștințe despre principalele procese ale Information Security Risk Management

ISO/IEC 27005 Foundation formarea vă permite să învățați elementele de bază pentru a gestiona Information Security Risks așa cum este specificat în ISO/IEC 27005. În timpul acestui curs de formare, veți putea înțelege conceptele și modelele Information Security Risk Management. După finalizarea acestui curs, puteți să vă așezați pentru examen și să aplicați pentru “PECB Certificate ISO/IEC 27005 Foundation” credențial. Un certificat PECB Foundation arată că ați înțeles metodologiile fundamentale, procesele și abordarea managementului. Cine ar trebui să participe?

Persoanele interesate în Information Security Risk Management Persoanele care doresc să dobândească cunoștințe despre principalele procese ale Information Security Risk Management Persoanele interesate să urmeze o carieră în Information Security Risk Management

Examenul “PECB Certified ISO/IEC 27005 Foundation” îndeplinește în întregime cerințele Programului de Examinare și Certificare PECB (ECP). Examenul acoperă următoarele domenii de competență: Domeniul 1: Principiile și conceptele fundamentale ale riscului Management în securitatea informațiilor Domeniul 2: Information Security Risk Management abordări și procese După finalizarea cu succes a examenului, puteți aplica pentru “PECB Certificate ISO/IEC 27005 Foundation” credențial. Informații generale Taxele de certificare sunt incluse în prețul examenului

Materialul de formare care conține peste 200 de pagini de informații și exemple practice vor fi distribuite Un certificat de participare de 14 CPD (Continuing Professional Development) credite vor fi eliberate În cazul eșecului examenului, puteți retrage examenul în termen de 12 luni gratuit.

ISO/IEC 27005 Risk Manager formarea vă permite să dezvoltați competența de a stăpâni procesul de gestionare a riscurilor legate de toate activele relevante pentru securitatea informației folosind standardul ISO/IEC 27005 ca cadru de referință. În timpul acestui curs de formare, veți obține, de asemenea, o înțelegere aprofundată a celor mai bune practici ale metodelor de evaluare a riscurilor, cum ar fi OCTAVE, EBIOS, MEHARI și TRA armonizat. Acest curs de formare corespunde procesului de implementare a cadrului ISMS prezentat în standardul ISO/IEC 27001. După ce ați înțeles toate conceptele necesare Information Security Risk Management bazate pe ISO/IEC 27005, puteți să stați pentru examen și să aplicați pentru un “PECB Certificate ISO/IEC 27005 Risk Manager” certificat. Prin deținerea unui certificat PECB Risk Manager, veți putea demonstra că aveți abilitățile și cunoștințele necesare pentru a efectua o evaluare optimă Information Security Risk și pentru a gestiona în timp util riscurile de securitate a informațiilor. Cine ar trebui să participe?

Managementul riscului de securitate a informațiilor Membrii echipei de securitate a informațiilor Persoane responsabile pentru securitatea informației, conformitatea și riscul în cadrul unei organizații Persoanele care pun în aplicare ISO/IEC 27001, care doresc să respecte ISO/IEC 27001 sau care participă la un program de management al riscurilor Consilieri IT profesioniștii IT Funcționari de securitate a informațiilor ofițeri de confidențialitate

Examen - Durata: 2 ore Examenul “PECB Certified ISO/IEC 27005 Risk Manager” îndeplinește în întregime cerințele Programului de Examinare și Certificare PECB (ECP). Examenul acoperă următoarele domenii de competență:

Domeniul 1 Principiile și conceptele fundamentale ale Information Security Risk Management Domeniul 2 Implementarea unui program Information Security Risk Management Domeniul 3 Cadrul și procesul de gestionare a riscurilor de securitate a informațiilor bazat pe ISO/IEC 27005 Domeniul 4 Alte metode de evaluare a riscului de securitate a informațiilor

Informații generale

Taxele de certificare sunt incluse în prețul examenului Materialul de formare care conține peste 350 de pagini de informații și exemple practice vor fi distribuite Un certificat de participare de 21 CPD (Continuing Professional Development) credite vor fi eliberate În cazul eșecului examenului, puteți retrage examenul în termen de 12 luni gratuit.

ISO/IEC 27005 Lead Risk Manager formarea vă permite să dobândiți expertiza necesară pentru a sprijini o organizație în procesul de gestionare a riscurilor legate de toate activele relevante pentru securitatea informației folosind standardul ISO/IEC 27005 ca cadru de referință. În timpul acestui curs de formare, veți dobândi o cunoaștere cuprinzătoare a unui model de proces pentru proiectarea și dezvoltarea unui program Information Security Risk Management. Formarea va include, de asemenea, o înțelegere aprofundată a celor mai bune practici ale metodelor de evaluare a riscurilor, cum ar fi OCTAVE, EBIOS, MEHARI și TRA armonizat. Acest curs de formare sprijină procesul de implementare a cadrului ISMS prezentat în standardul ISO/IEC 27001. După ce ați învățat toate conceptele necesare Information Security Risk Management bazate pe ISO/IEC 27005, puteți sta pentru examen și puteți aplica pentru un certificat “PECB ISO/IEC 27005 Lead Risk Manager” credențial. Prin deținerea unui certificat PECB Lead Risk Manager, veți putea demonstra că aveți cunoștințele practice și abilitățile profesionale pentru a sprijini și conduce o echipă în gestionarea Information Security Risks. Cine ar trebui să participe?

Managementul riscului de securitate a informațiilor Membrii echipei de securitate a informațiilor Persoane responsabile pentru securitatea informației, conformitatea și riscul în cadrul unei organizații Persoanele care pun în aplicare ISO/IEC 27001, care doresc să respecte ISO/IEC 27001 sau persoanele implicate într-un program de management al riscurilor Consilieri IT profesioniștii IT Funcționari de securitate a informațiilor ofițeri de confidențialitate

Examen - Durata: 3 ore Examenul “PECB Certified ISO/IEC 27005 Lead Risk Manager” îndeplinește în întregime cerințele Programului de Examinare și Certificare PECB (ECP). Examenul acoperă următoarele domenii de competență:

Domeniul 1 Principiile și conceptele fundamentale ale Information Security Risk Management Domeniul 2 Implementarea unui program Information Security Risk Management Domeniul 3 Evaluarea riscului de securitate a informațiilor Domeniul 4 Tratamentul riscului de securitate a informațiilor Domeniul 5 Comunicarea, monitorizarea și îmbunătățirea riscurilor de securitate a informațiilor Domeniul 6 Metodologii de evaluare a riscului de securitate a informațiilor

Informații generale

Taxele de certificare sunt incluse în prețul examenului Materialul de formare care conține peste 350 de pagini de informații și exemple practice vor fi distribuite Un certificat de participare de 21 CPD (Continuing Professional Development) credite vor fi eliberate În cazul eșecului examenului, puteți retrage examenul în termen de 12 luni gratuit.

Cursul de formare ISO/IEC 27035 vă permite să înțelegeți conceptele de bază ale gestionării incidentelor de securitate a informațiilor. Prin participarea la cursul ISO/IEC 27035 Introduction, veți înțelege importanța unui incident de securitate a informațiilor Management și beneficiile pe care societatea și guvernele le pot obține. Cine ar trebui să participe?

Persoane interesate de incidentul de securitate a informațiilor Management Persoanele care doresc să dobândească cunoștințe despre principalele procese ale incidentului de securitate a informațiilor Management

Obiectivele învățării

Înțelegeți conceptele, abordările, metodele și tehnicile utilizate pentru a gestiona incidentele de securitate a informațiilor Înțelegerea incidentului de securitate a informațiilor Management practici 

Informații generale

Materialul de formare care conține peste 100 de pagini de informații și exemple practice vor fi distribuite Un certificat de participare de 7 CPD (Continuing Professional Development) vor fi eliberate

Formarea ISO/IEC 27035 vă permite să învățați elementele de bază pentru a implementa un plan de incident și de a gestiona incidentele de securitate a informațiilor. În timpul acestui curs de formare, veți fi capabili să înțelegeți procesele incidentului de securitate a informațiilor Management. După finalizarea acestui curs, puteți să vă așezați pentru examen și să aplicați pentru “PECB Certificate ISO/IEC 27035 Foundation” credențial. Un certificat PECB Foundation arată că ați înțeles metodologiile fundamentale, cerințele și abordarea de management. Cine ar trebui să participe?

Persoanele interesate de Incidentul de securitate a informațiilor Management abordări de proces Persoanele care doresc să dobândească cunoștințe cu privire la principiile și conceptele principale ale incidentului de securitate a informațiilor Management Persoane interesate să urmeze o carieră în Incidentul de securitate a informațiilor Management 

Obiectivele învățării

Înțelegeți conceptele de bază ale incidentului de securitate a informațiilor Management Recunoaște corelația dintre ISO/IEC 27035 și alte standarde și cadre de reglementare Înțelegeți abordările procesului utilizate pentru a gestiona în mod eficient incidentele de securitate a informațiilor

Abordarea educațională

Sesiunile de lectură sunt ilustrate cu întrebări practice și exemple Exercițiile practice includ exemple și discuții Testele de practică sunt similare cu testele de certificare

Informații generale

Taxele de certificare sunt incluse în prețul examenului Materialul de formare care conține peste 200 de pagini de informații și exemple practice vor fi distribuite Un certificat de participare de 14 CPD (Continuing Professional Development) credite vor fi eliberate În cazul eșecului examenului, puteți retrage examenul în termen de 12 luni gratuit.

(2) formarea vă permite să dobândiți expertiza necesară pentru a sprijini o organizație în punerea în aplicare a unui plan de incident de securitate a informațiilor Management bazat pe ISO/IEC 27035. În timpul acestui curs de formare, veți dobândi o cunoaștere cuprinzătoare a unui model de proces pentru proiectarea și dezvoltarea unui plan de gestionare a incidentelor organizaționale. Compatibilitatea acestui curs de formare cu ISO/IEC 27035 susține, de asemenea, ISO/IEC 27001 prin furnizarea de ghiduri pentru incidentul de securitate a informațiilor Management. După ce ați învățat toate conceptele necesare ale incidentului de securitate a informațiilor Management, puteți să vă așezați pentru examen și să solicitați un “PECB certificat ISO/IEC 27035 Lead Incident Manager” credențial. Prin deținerea unui certificat PECB Lead Incident Manager, veți putea demonstra că aveți cunoștințele practice și abilitățile profesionale pentru a sprijini și conduce o echipă în gestionarea incidentelor de securitate a informațiilor. Cine ar trebui să participe?

Managementul incidentelor de securitate a informațiilor Managerii IT Auditorii Managerii care caută să creeze o echipă de răspuns la incidente (IRT) Managerii care caută să învețe mai multe despre funcționarea unor IRT eficiente Managementul riscului de securitate a informațiilor Profesioniști în administrarea sistemelor IT Profesioniști în administrarea rețelelor IT Membrii echipei de răspuns la incidente Persoane responsabile pentru securitatea informațiilor în cadrul unei organizații

Obiectivele învățării

Master conceptele, abordările, metodele, instrumentele și tehnicile care permit un incident eficient de securitate a informațiilor Management în conformitate cu ISO/IEC 27035 Recunoaște corelația dintre ISO/IEC 27035 și alte standarde și cadre de reglementare Obțineți expertiza pentru a sprijini o organizație pentru a implementa, gestiona și menține în mod eficient un plan de răspuns la incidente de securitate a informațiilor Obține competența de a sfătui în mod eficient organizațiile cu privire la cele mai bune practici ale incidentului de securitate a informațiilor Management Înțelegeți importanța stabilirii unor proceduri și politici bine structurate pentru procesele incidentului Management Dezvoltați expertiza pentru a gestiona o echipă eficientă de răspuns la incidente

Abordarea educațională

Această pregătire se bazează atât pe teoria, cât și pe cele mai bune practici utilizate în punerea în aplicare a unui incident de securitate a informațiilor Management plan  Sesiunile de lectură sunt ilustrate cu exemple bazate pe studii de caz Exercițiile practice se bazează pe un studiu de caz care include jocuri de rol și discuții Testele de practică sunt similare cu testele de certificare

Informații generale

Taxele de certificare sunt incluse în prețul examenului Materialul de formare care conține peste 450 de pagini de informații și exemple practice vor fi distribuite. Un certificat de participare de 31 CPD (Continuing Professional Development) credite vor fi eliberate  În cazul eșecului examenului, puteți retrage examenul în termen de 12 luni gratuit.

Cursul de formare ISO/IEC 27701 Foundation este conceput pentru a ajuta participanții să înțeleagă conceptele și principiile de bază ale unui sistem de informații privind confidențialitatea Management (PIMS) bazat pe ISO/IEC 27701. În plus, în timpul acestui curs de formare, elevii vor afla mai multe despre structura standardului, inclusiv cerințele sale, orientările și controalele privind protecția confidențialității principiilor informațiilor identificabile personale (PII) și relația standardului cu ISO/IEC 27001 și ISO/IEC 27002. După finalizarea acestui curs de formare, puteți să vă așezați pentru examen și, dacă îl treceți cu succes, puteți aplica pentru “PECB Certificate ISO/IEC 27701 Foundation” credențial. Un certificat PECB Foundation dovedește că ați înțeles metodologiile fundamentale, cerințele, orientările, cadrul și abordarea managerială. Cine ar trebui să participe?

Persoane implicate în securitatea informației și gestionarea confidențialității Persoanele care doresc să dobândească cunoștințe cu privire la principalele procese ale unui sistem de gestionare a informațiilor privind confidențialitatea Persoane interesate să urmeze o carieră în managementul informațiilor de confidențialitate Persoane responsabile pentru informațiile identificabile personale (PII) în cadrul organizațiilor Membrii echipei de securitate a informațiilor

Obiectivele învățării

Înțelege conceptele și principiile fundamentale ale unui sistem de gestionare a informațiilor de confidențialitate (PIMS) bazat pe ISO/IEC 27701  Identificați relația dintre ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002, și alte standarde și cadre de reglementare; Înțelege abordările, standardele, metodele și tehnicile utilizate pentru implementarea și gestionarea unui PIMS;

Abordarea educațională

Sesiunile de lectură sunt completate de întrebări de dezbatere și exemple Exercițiile includ quiz-uri multiple de alegere și exerciții de tip esej Întrebările de exercițiu și quizele sunt similare examenului de certificare

Informații generale

Participanții vor fi furnizați cu materialul de formare care conține peste 200 de pagini de informații explicative, subiecte de dezbatere, exemple și exerciții. Un certificat de participare record de 14 CPD (Continuing Professional Development) credite vor fi eliberate participanților care au participat la cursul de formare.

Cursul de formare vă permite să dezvoltați expertiza necesară pentru a ajuta o organizație să stabilească, să implementeze, să mențină și să îmbunătățească în mod continuu un Sistem de Informații privind confidențialitatea (PIMS) bazat pe ISO/IEC 27701 prin îmbunătățirea unui ISMS existent bazat pe ISO/IEC 27001 și ghidul ISO/IEC 27002. De ce ar trebui să participați? Acest curs de formare este conceput pentru a pregăti participanții să implementeze un Sistem de Informații privind confidențialitatea Management (PIMS) în conformitate cu cerințele și orientările ISO/IEC 27701. În plus, veți obține o înțelegere cuprinzătoare a celor mai bune practici de gestionare a informațiilor de confidențialitate și veți învăța cum să gestionați și să procesați datele, respectând în același timp diferite regimuri de confidențialitate a datelor. După ce ați masterat implementarea și gestionarea unui Sistem de Informații privind confidențialitatea Management (PIMS), puteți sta pentru examen și puteți aplica pentru un “PECB Certified ISO/IEC 27701 Lead Implementer” credențial. Certificatul PECB Lead Implementer, recunoscut la nivel internațional, dovedește că aveți cunoștințele practice și abilitățile profesionale pentru a implementa cerințele ISO/IEC 27701 într-o organizație. Cine ar trebui să participe?

Manageri și consultanți implicați în confidențialitate și gestionarea datelor  Consultanții experți care doresc să stăpânească implementarea unei Informații privind confidențialitatea Management Sistem Persoane responsabile și responsabile pentru informațiile identificabile personale (PII) în cadrul organizațiilor Persoanele responsabile pentru menținerea conformității cu cerințele regimurilor de confidențialitate a datelor Membrii echipei PIMS

Obiectivele învățării

Master în conceptele, abordările, metodele și tehnicile utilizate pentru implementarea și gestionarea eficientă a unui PIMS. Aflați despre corelația dintre ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002 și alte standarde și cadre de reglementare. Înțelegeți funcționarea unui PIMS bazat pe ISO/IEC 27701 și procesele sale principale. Aflați cum să interpretați cerințele ISO/IEC 27701 în contextul specific al unei organizații. Dezvoltați expertiza pentru a sprijini o organizație în planificarea, implementarea, gestionarea, monitorizarea și menținerea eficientă a unui PIMS.

Abordare educațională

Acest curs de formare se bazează atât pe teoria, cât și pe cele mai bune practici utilizate în punerea în aplicare a PIMS. Sesiunile de lectură sunt ilustrate cu exemple bazate pe studii de caz. Exercițiile practice se bazează pe un studiu de caz care include jocuri de rol și discuții. Testele de practică sunt similare cu testele de certificare

Informații generale

Taxele de certificare sunt incluse în prețul examenului. Materialele de formare și exemplele practice vor fi distribuite. Se va emite un certificat de participare de 31 CPD (Continuing Professional Development) credite. În cazul eșecului examenului, puteți retrage examenul în termen de 12 luni gratuit.

Cursul de formare ISO/IEC 27701 Lead Auditor vă permite să dezvoltați abilitățile necesare pentru a efectua un audit al Sistemului de Informații privind confidențialitatea (PIMS) prin aplicarea principiilor, procedurilor și tehnicilor de audit recunoscute pe scară largă. De ce ar trebui să participați? În timpul acestui curs de formare, veți obține cunoștințele și abilitățile de a planifica și de a efectua audituri în conformitate cu procesul de certificare ISO 19011 și ISO/IEC 17021-1. Pe baza exercițiilor practice, veți putea dobândi cunoștințe cu privire la protecția confidențialității în contextul prelucrării informațiilor identificabile cu caracter personal (PII), precum și tehnici de audit de masterat și să devină competent pentru a gestiona un program de audit, echipa de audit, stabili comunicarea cu clienții și rezolva conflicte potențiale. După finalizarea acestui curs de formare, puteți sta pentru examen și, dacă treceți cu succes examenul, puteți aplica pentru “PECB Certified ISO/IEC 27701 Lead Auditor” credențial. Certificatul PECB Lead Auditor recunoscut la nivel internațional dovedește că aveți abilitățile și competențele pentru organizațiile de audit bazate pe cele mai bune practici. Cine ar trebui să participe?

Auditorii care doresc să efectueze și să conducă auditurile de certificare a informațiilor privind confidențialitatea Management Sistem (PIMS) Manageri sau consultanți care doresc să stăpânească un proces de audit PIMS Persoane responsabile pentru menținerea conformității cu cerințele PIMS Experții tehnici care doresc să se pregătească pentru un audit PIMS Consilieri experți în protecția informațiilor identificabile cu caracter personal (PII)

Obiectivele învățării

Înțelegeți un sistem de informații privind confidențialitatea Management (PIMS) și procesele sale bazate pe ISO/IEC 27701 Identificați relația dintre ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002, și alte standarde și cadre de reglementare Acoperiți competențele rolului auditorului în planificarea, conducerea și urmărirea unui audit al sistemului de management în conformitate cu ISO 19011. Aflați cum să interpretați cerințele ISO/IEC 27701 în contextul unui audit PIMS

Abordare educațională

Această formare se bazează atât pe teorie, cât și pe cele mai bune practici utilizate în auditurile PIMS. Sesiunile de lectură sunt ilustrate cu exemple bazate pe studii de caz Exercițiile practice se bazează pe un studiu de caz care include jocuri de rol și discuții Testele de practică sunt similare cu testele de certificare

Informații generale

Participanții vor fi furnizați cu materialul de formare care conține peste 400 de pagini de informații explicative, subiecte de dezbatere, exemple și exerciții. Un certificat de participare record de 31 CPD (Continuing Professional Development) credite vor fi eliberate participanților care au participat la cursul de formare.

Securitatea sistemelor informaționale se referă la protecția sistemelor informaționale împotriva accesului neautorizat. Această formare directă (online sau on-site) este destinată inginerilor care doresc să învețe metodele și instrumentele necesare pentru a proteja sistemele de informații ale organizației lor împotriva atacurilor. La sfârșitul cursului, participanții vor putea:

Înțelegeți securitatea informațiilor atât la nivelul calculatorului, cât și la nivelul comunicațiilor. Previne accesul fizic și digital la sistemele de informații private. Previne modificarea informațiilor care sunt stocate, prelucrate sau transmise. Protejează împotriva respingerii atacurilor de serviciu. ia măsurile necesare pentru detectarea, documentarea și combaterea amenințărilor de securitate. Asigurați-vă că informațiile organizaționale sunt păstrate confidențiale.

Formatul cursului

Lecții și discuții interactive. Multe exerciții și practici. Implementarea pe mâini într-un mediu live-lab.

Opțiuni de personalizare

Pentru a solicita o pregătire personalizată pentru acest curs, vă rugăm să ne contactați pentru a organiza.

The training takes the form of a workshop supplemented with substantive knowledge. Classes are based on the official CISA certificate framework. During the workshop, case studies will be discussed in discussing specific issues. Classes will be conducted in English (on request in Polish) based on the ISACA handbook in English.
  CISA Exam Material Scope:

• Information System Auditing Process (21%)
• Governance and Management of IT (17%) 
• Information Systems Acquisition, Development and implementation (12%)
• Information Systems Operation and Business Resilience (23%)
• Protection of Information Assets (27%)

Duration of the exam: 4 hours
Type: multiple choice test
Volume: 200 questions   List of the requirements that you must meet in order to be able to claim the CISA qualification: 

1. Pass the CISA exam. The CISA passing score is a mark of 450 or higher on the exam.
2. Abide by the ISACA Code of Professional Ethics 
3. Promise to obey the CISA Continuing Professional Education Policy
4. Gain at least 5 years of professional information systems auditing, control or security work experience.
5. Comply with Information Systems Auditing Standards

If you’ve passed the exam and believe that you meet those requirements, then you can begin the application for certification: page certification here
There is a fee of $50 for this application. There’s also a yearly fee that you must pay to maintain this certification after you’ve been granted it. The fee is $40 per annum for ISACA members, and $75 for non-members.

De ce ar trebui să participați? (2) formarea vă permite să învățați elementele de bază pentru implementarea și gestionarea unui sistem de securitate a informațiilor Management așa cum este specificat în ISO/IEC 27001. În timpul acestui curs de formare, veți putea înțelege diferitele module ale ISMS, inclusiv politica ISMS, procedurile, măsurile de performanță, angajamentul de management, auditul intern, revizuirea managementului și îmbunătățirea continuă. •   După finalizarea acestui curs, puteți să vă așezați pentru examen și să aplicați pentru “PECB Certificate ISO/IEC 27001 Foundation” credențial. Un certificat PECB Foundation arată că ați înțeles metodologiile fundamentale, cerințele, cadrul și abordarea de management. Cine ar trebui să participe?

Persoane implicate în securitatea informației Management  Persoanele care doresc să dobândească cunoștințe despre principalele procese ale sistemelor de securitate a informațiilor Management (ISMS) Persoane interesate să urmeze o carieră în Securitatea Informațiilor Management

Abordarea educațională

Sesiunile de lectură sunt ilustrate cu întrebări practice și exemple Exercițiile practice includ exemple și discuții Testele de practică sunt similare cu testele de certificare

Open Data este un concept care constă în punerea la dispoziția tuturor a datelor pentru a fi utilizate fără restricții. Acest curs de formare live (online sau la fața locului), condus de un instructor, se concentrează pe analiza riscurilor legate de Open Data, reducând în același timp vulnerabilitatea la dezastre sau pierderi de date. La sfârșitul acestui curs de formare, participanții vor fi capabili să:

Înțelegerea conceptelor și a beneficiilor Open Data. Identificați diferitele tipuri de date. Înțelegeți riscurile legate de datele deschise și cum să le reduceți. Învățați cum să gestionați riscurile Open Data și să creați un plan de urgență. Implementați strategii de atenuare a riscurilor legate de Open Data pentru a reduce riscul de dezastru.

Formatul cursului

Prelegere interactivă și discuții. Multe exerciții și practică. Implementare practică într-un mediu de laborator live.

Opțiuni de personalizare a cursului

Pentru a solicita o instruire personalizată pentru acest curs, vă rugăm să ne contactați pentru a aranja.

IBM Qradar SIEM este o suite de analiză a securității pentru a obține o perspectivă asupra amenințărilor critice. Cu ajutorul IBM Qradar SIEM, utilizatorii pot dobândi înțelegeri, identifica amenințări și automatiza inteligența de securitate. Această formare directă (online sau on-site) este destinată inginerilor de securitate care doresc să utilizeze IBM Qradar SIEM pentru a aborda cazurile de utilizare a securității. La sfârșitul cursului, participanții vor putea:

Obțineți vizibilitate în datele corporative în mediile on-premise și cloud. Inteligența de securitate automată pentru a vâna amenințări și pentru a conține riscuri. Detectarea, identificarea și prioritizarea amenințărilor.

Formatul cursului

Lecții și discuții interactive. Multe exerciții și practici. Implementarea pe mâini într-un mediu live-lab.

Opțiuni de personalizare

Pentru a solicita o pregătire personalizată pentru acest curs, vă rugăm să ne contactați pentru a organiza.