Enterprise Security Schulungen in Bern

Beschreibung:

CISA® ist die weltweit anerkannte und beliebteste Zertifizierung für Fachleute im Bereich IS-Audit und IT-Risikokonsultation.

Unser CISA-Kurs ist eine intensive, sehr wettbewerbsorientierte und prüfungsvorbereitende Fortbildung. Mit der Erfahrung von mehr als 150+ CISA-Schulungen in Europa und weltweit sowie dem Training von über 1200+ CISA-Teilnehmern wurde das Net Security CISA-Trainingsmaterial intern entwickelt, wobei die oberste Priorität darauf liegt, dass CISA-Teilnehmer die ISACA-CISA®-Prüfung bestehen. Die Trainingsmethode konzentriert sich auf das Verstehen der CISA-IS-Audit-Konzepte und das Üben von zahlreichen ISACA-Fragebänken aus den letzten drei Jahren. Im Laufe der Zeit gab es eine große Nachfrage nach CISA-Inhabern in renommierten Wirtschaftsprüfungsgesellschaften, globalen Banken, Beratungs-, Sicherheits- und internen Auditchancen.

Teilnehmer können vielleicht jahrelange Erfahrung im IT-Audit haben, aber die Perspektive auf die Lösung von CISA-Fragebögen hängt ausschließlich von ihrem Verständnis global anerkannter IT-Assurance-Praktiken ab. Die CISA-Prüfung ist sehr anspruchsvoll, da es oft zu einem engen Wettbewerb zwischen zwei möglichen Antworten kommen kann, und genau dort wird ISACA Ihr Verständnis der globalen IT-Audit-Praktiken auf die Probe stellen. Um diese Prüfungsansprüche zu bewältigen, bieten wir stets die besten Trainer, die eine umfangreiche Erfahrung in der Durchführung von CISA-Schulungen weltweit haben.

Das Net Security CISA-Handbuch deckt alle prüfungsnativen Konzepte, Fallstudien und Q&A's über die fünf CISA-Bereiche ab. Darüber hinaus teilt der Trainer während des Kurses wichtige unterstützende Materialien wie relevante CISA-Notizen, Fragebänke, Glossare, Videos, Wiederholungsdokumente, Prüfungstipps und CISA-Mindmaps.

Ziel:

Das ultimative Ziel ist es, Ihre CISA-Prüfung beim ersten Versuch zu bestehen.

Ziele:

• Das erworbenen Wissen in einer für Ihre Organisation nützlichen und praktischen Weise anwenden
• Auditdienstleistungen gemäß IT-Auditstandards anbieten
• Sicherheit der Führungsebene und organisatorischer Strukturen und Prozesse garantieren
• Sicherheit bei Erwerb/Entwicklung, Testen und Implementierung von IT-Anlagen gewährleisten
• Sicherheit von IT-Operationen einschließlich Service-Operationen und Drittanbieter sicherstellen
• Sicherheit der Sicherheitsrichtlinien, -standards, -verfahren und -kontrollen des Unternehmens gewährleisten, um Vertraulichkeit, Integrität und Verfügbarkeit von Informationsanlagen zu sichern.

Zielgruppe:

Finanz/CPA-Profis, IT-Profis, Interne & externe Auditorien, Informationssicherheits- und Risikokonsultanten.

Diese von einem Ausbilder geleitete Live-Schulung in Bern (online oder vor Ort) richtet sich an IT-Fachleute auf mittlerem Niveau, die ihre Fähigkeiten bei der Identifizierung und Verwaltung von IT-Risiken und der Implementierung von Kontrollmechanismen für Informationssysteme verbessern und sich auf die Zertifizierungsprüfung CRISC vorbereiten möchten.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

• Die Aspekte der IT-Governance und des IT-Risikomanagements zu verstehen.
• IT-Risikobewertungen durchzuführen und Risikoreaktionen zu implementieren.
• Kontrollen für Informationssysteme zu entwerfen und umzusetzen.
• sich effektiv auf die CRISC-Zertifizierungsprüfung vorzubereiten.

Diese von einem Ausbilder geleitete Live-Schulung in Bern (online oder vor Ort) richtet sich an IT-Fachleute auf mittlerem bis fortgeschrittenem Niveau und an Unternehmensleiter, die einen strukturierten Ansatz für den Umgang mit Datenschutzverletzungen entwickeln möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Ursachen und Folgen von Datenschutzverletzungen zu verstehen.
• Strategien zur Vermeidung von Datenschutzverletzungen zu entwickeln und umzusetzen.
• einen Reaktionsplan für Zwischenfälle aufstellen, um Verstöße einzudämmen und abzuschwächen.
• Forensische Untersuchungen durchzuführen und die Auswirkungen von Datenschutzverletzungen zu bewerten.
• Einhaltung der gesetzlichen und behördlichen Vorschriften für die Benachrichtigung bei Datenschutzverletzungen.
• Sich von Datenverletzungen erholen und die Sicherheitsvorkehrungen verstärken.

Dieses unter Anleitung des Trainers durchgeführte Live-Training in Bern (online oder vor Ort) richtet sich an Entwickler, die Snyk in ihre Entwicklungstools integrieren möchten, um Sicherheitslücken in ihrem Code zu finden und zu beheben.

Am Ende dieses Trainings werden die Teilnehmer folgendes können:

• Die Funktionen und Struktur von Snyk verstehen.
• Snyk verwenden, um Sicherheitslücken im Code zu finden und zu beheben.
• Snyk in den Softwareentwicklungszyklus integrieren.

Diese Live-Schulung in Bern (online oder vor Ort) richtet sich an Anfänger bis fortgeschrittene Systemadministratoren und Sicherheitsexperten, die lernen möchten, wie man Cloudflare für die Bereitstellung von Inhalten und die Cloud-Sicherheit implementiert und DDoS-Angriffe abwehrt.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Cloudflare für ihre Websites zu konfigurieren.
• DNS-Einträge und SSL-Zertifikate einzurichten.
• Cloudflare für die Bereitstellung von Inhalten und Caching zu implementieren.
• Ihre Websites vor DDoS-Angriffen zu schützen.
• Firewall-Regeln zu implementieren, um den Datenverkehr zu ihren Websites zu beschränken.

Dieser Kurs soll den Teilnehmern helfen, die Widerstandsfähigkeit ihrer Organisation gegen eine Reihe von Bedrohungen aufzubauen, so dass sie effektiv auf Vorfälle reagieren, die Verfügbarkeit der Geschäftsabläufe aufrechterhalten und ihre Interessen schützen können.

Die Certified Information Systems Security Professional (CISSP)-Zertifizierung, die von (ISC)² vergeben wird, ist ein weltweit anerkanntes Qualifikationszeugnis für führende Informations-sicherheitsprofis. Sie bestätigt die Beherrschung in acht Sicherheitsdomänen und etabliert Glaubwürdigkeit in Rollen wie Chief Information Security Officer (CISO), Sicherheitstechniker und Senior-Sicherheitsmanager.

Diese von einem Trainer geleitete, live-Trainingssitzung (online oder vor Ort) richtet sich an intermedio bis fortgeschrittene Sicherheitspraktiker, die sowohl ein konzeptionelles Verständnis als auch eine praktische Bereitschaft erlangen möchten, um den CISSP-Zertifizierungsprüfungserfolg bei der ersten Anlauf zu gewährleisten und Prinzipien in realen organisatorischen Kontexten anzuwenden.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die acht CISSP-Domänen im Sicherheitsgovernance- und Praxismanagement zu verstehen und anzuwenden.
• Organisationsinterne Sicherheitsrichtlinien, -architekturen und -kontrollen entwickeln, bewerten und stärken.
• Sicherheitslösungen entwerfen und implementieren, die mit rechtlichen, compliance- und geschäftlichen Zielen übereinstimmen.
• Prüfungstypische CISSP-Fragen mit Selbstbewusstsein und Strategie interpretieren und beantworten.

Kursformat

• Vorlesungen und durchgeführte Domänen-Durchgänge.
• Übungsaufgaben, szenariobasierte Diskussionen und Quizfragen.
• Praktische Labore, Fallstudien und Gruppenübungen.

Kursanpassungsoptionen

• Für eine angepasste Domänenfokus oder erweiterte Prüfungsvorbereitungssitzungen kontaktieren Sie uns für eine Anpassung.

Ein CISSP ist ein Informationssicherheitsexperte, der die Architektur, das Design, das Management und/oder die Kontrollen definiert, die die Sicherheit von Geschäftsumgebungen gewährleisten. Was einen CISSP auszeichnet, ist sein umfangreiches Wissen und die Erfahrung, die zum Bestehen der Prüfung erforderlich ist. Die Qualifikation weist ein weltweit anerkanntes Kompetenzniveau nach, das durch das (ISC)2® CBK® bereitgestellt wird und wichtige Themen der heutigen Sicherheit abdeckt, darunter Cloud Computing, mobile Sicherheit, Anwendungsentwicklungssicherheit, Risikomanagement und mehr.

In diesem Kurs lernen Sie die 10 Bereiche der Informationssicherheitspraktiken kennen. Es dient auch als starkes Lernwerkzeug für die Beherrschung von Konzepten und Themen in Bezug auf alle Aspekte der Sicherheit von Informationssystemen.

Ziele:

• Überblick über die Hauptthemen von CISSP CBK (Common Body of Knowledge).
• Vorbereitung auf eine CISSP-Prüfung

Beschreibung:

Dieser Kurs ist als intensives und anspruchsvolles Prüfungsvorbereitungsprogramm für die ISACA Certified Information Systems Auditor (CRISC) Prüfung konzipiert. Die neuesten vier (4) Bereiche des CRISC-Lehrplans von ISACA werden mit einem starken Fokus auf die Prüfung abgedeckt. Das offizielle ISACA CRISC Review Manual und das Frage- und Antwortbuch (Q,A&E) werden ebenfalls bereitgestellt, wenn Sie teilnehmen. Das Q,A&E hilft den Teilnehmern dabei, den Stil der Fragen von ISACA zu verstehen, die Art der Antworten, die ISACA erwartet, und es fördert eine schnelle Aneignung des Materials.

Die technischen Fähigkeiten und Praktiken, die ISACA im Rahmen der CRISC-Zertifizierung fördert und evaluiert, sind die Grundbausteine für den Erfolg in diesem Bereich. Die Besitz des CRISC-Zertifikats belegt Ihre Fachkenntnisse innerhalb des Berufsstandes. Mit steigendem Nachfrage nach Fachkräften mit Risiko- und Kontrollkompetenzen hat sich das ISACA CRISC als bevorzugtes Zertifizierungsprogramm für Einzelpersonen und Unternehmen weltweit etabliert. Die CRISC-Zertifizierung steht für die Bereitschaft, ein Unternehmen und den gewählten Beruf mit Anerkennung zu dienen.

Ziele:

• Ihnen helfen, das CRISC-Examen beim ersten Versuch zu bestehen.
• Diese Zertifizierung belegt Ihre Bereitschaft, ein Unternehmen mit Anerkennung zu dienen.
• Die steigende Nachfrage nach Fachkräften mit Risiko- und Kontrollkenntnissen ermöglicht es den Inhabern dieser Zertifizierung, bessere Positionen und Gehälter zu erlangen.

Sie werden lernen:

• Unternehmen dabei zu helfen, ihre Geschäftsziele durch Entwurf, Implementierung, Überwachung und Wartung risikobasierter, effizienter und wirksamer IS-Steuerungen zu erreichen.
• Die technischen Fähigkeiten und Praktiken, die CRISC fördert, welche die Grundbausteine für den Erfolg in diesem Bereich sind.

Diese von einem Ausbilder geleitete Live-Schulung in Bern (online oder vor Ort) richtet sich an Fachleute aus der Lieferkette, die eine wirksame Kontrolle und Überwachung ihrer Lieferkette einrichten wollen, insbesondere im Hinblick auf die Cybersicherheit.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• die Sicherheitslücken zu verstehen, die zu erheblichen Schäden und Unterbrechungen in einer Lieferkette führen können.
• ein komplexes Sicherheitsproblem in überschaubare und umsetzbare Teile zu zerlegen.
• häufige Schwachstellen in der Lieferkette zu beseitigen, indem sie die Bereiche mit hohem Risiko analysieren und mit den Beteiligten zusammenarbeiten.
• Übernahme von Best Practices zur Sicherung der Lieferkette.
• Spürbare Reduzierung oder Beseitigung der größten Risiken für die Lieferkette eines Unternehmens.

Der RESILIA-Kurs beginnt mit dem Zweck, den Schlüsselbegriffen, der Unterscheidung zwischen Widerstandsfähigkeit und Sicherheit und den Vorteilen der Umsetzung von Cyber-Resilienz. Er führt in das Risikomanagement und die wichtigsten Aktivitäten ein, die zur Bewältigung von Risiken und Chancen erforderlich sind. Außerdem wird die Bedeutung gemeinsamer Managementstandards und Best-Practice-Rahmenwerke für die Erreichung von Cyber-Resilienz erläutert. Anschließend werden die Cyber-Resilience-Prozesse, die zugehörigen Kontrollziele, Interaktionen und Aktivitäten identifiziert, die mit den entsprechenden ITSM-Aktivitäten abgestimmt werden sollten. Im letzten Teil des Kurses werden die Aufgabentrennung und das Vier-Augen-Prinzip in Bezug auf die Rollen und Verantwortlichkeiten bei der Cyber-Resilienz beschrieben.

Dieses von einem Trainer geführte Live-Training in Bern (online oder vor Ort) richtet sich an Entwickler und Administratoren, die Software und Produkte erstellen möchten, die HiTRUST-konform sind.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die wesentlichen Konzepte des HiTrust CSF (Common Security Framework) zu verstehen.
• Die HITRUST CSF-Verwaltungs- und Sicherheitskontrollen zu identifizieren.
• Mehr über die verschiedenen Arten von HiTrust-Bewertungen und -Bewertungssystemen zu erfahren.
• Den Zertifizierungsprozess und die Anforderungen für die HiTrust-Konformität zu verstehen.
• Die besten Praktiken und Tipps zur Einführung des HiTrust-Ansatzes kennenzulernen.

Beschreibung:

Dieser Kurs ist die nicht-zertifizierungspflichtige Version des "CISA - Certified Information Systems Auditor" Kurs. CISA® ist die weltweit anerkannte und beliebteste Zertifizierung für Fachleute im Bereich IS-Revision und IT-Risikoberatung.

Zielsetzungen:

• Nutzen Sie die erworbenen Kenntnisse zum Vorteil Ihrer Organisation
• Erbringung von Prüfungsleistungen in Übereinstimmung mit den IT-Prüfungsstandards
• Überprüfung von Führungs- und Organisationsstrukturen und -prozessen
• Sicherstellung der Beschaffung/Entwicklung, Prüfung und Implementierung von IT-Assets
• Sicherstellung des IT-Betriebs, einschließlich des Betriebs von Diensten und Drittanbietern
• Gewährleisten Sie die Einhaltung der Sicherheitsrichtlinien, -standards, -verfahren und -kontrollen des Unternehmens, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationswerten sicherzustellen.

Zielpublikum:

[Wirtschaftsprüfer, IT-Fachleute, interne und externe Auditoren, Fachleute für Informationssicherheit und Risikoberatung.

Beschreibung:

Dies ist ein 'Praktiker' Kurs, der stark auf praktische Übungen ausgerichtet ist, die dazu dienen, die gelehnten Konzepte zu verfestigen und das Vertrauen der Teilnehmer in der Umsetzung des Geschäftskontinuitätsmanagements (BCM) zu stärken. Der Kurs fördert auch Debatten und den Austausch von Wissen und Erfahrungen zwischen den Studierenden.
Die Teilnehmer profitieren von den praktischen und umfangreichen Erfahrungen unserer Trainer, die aktive Fachleute im Bereich des Geschäftskontinuitätsmanagements und ISO 22301:2019-Spezialisten sind.

Teilnehmer lernen, wie man:

• Begründet, warum ein Geschäfts-Kontinuität-Management (BCM) in allen Organisationen erforderlich ist
• Den Lebenszyklus des Geschäftskontinuitätsmanagements definiert
• Die Programmmanagement des Geschäftskontinuitätsmanagements durchführt
• Ihre Organisation ausreichend verstehen, um kritische Auswirkungsbereiche zu identifizieren
• Die Geschäftskontinuität-Strategie ihrer Organisation festlegen
• Eine Geschäftskontinuitätsantwort etablieren
• Pläne üben, pflegen und überarbeiten
• Geschäftskontinuität in einer Organisation verankern
• Begriffe und Definitionen im Zusammenhang mit dem Geschäftskontinuität-Management definieren

Am Ende des Kurses werden die Teilnehmer ein detailliertes Verständnis aller wesentlichen Komponenten des Geschäftskontinuitätsmanagements haben und in der Lage sein, in ihre Arbeit zurückzukehren und einen wichtigen Beitrag zum Prozess des Geschäftskontinuitätsmanagements zu leisten.

Dieses von einem Trainer geleitete Live-Training in Bern (online oder vor Ort) richtet sich an Sicherheitsingenieure, die IBM Qradar SIEM verwenden möchten, um dringende Sicherheitsanwendungen zu lösen.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein,:

• Einblicke in Unternehmensdaten in On-Premise- und Cloud-Umgebungen zu erhalten.
• Sicherheitsinformationen automatisieren, um Bedrohungen zu jagen und Risiken einzudämmen.
• Bedrohungen zu erkennen, zu identifizieren und zu priorisieren.

Zielgruppe in Bern wären - Netzwerk-Server-Administratoren, Firewall-Administratoren, Informationssicherheitsanalysten, Systemadministratoren und Risikoabwärtungsprofis

Dieser Kurs behandelt die grundlegenden Konzepte der Sicherheit und der IT-Sicherheit, wobei der Schwerpunkt auf der Abwehr von Netzwerkangriffen liegt. Die Teilnehmer lernen die wichtigsten Sicherheitsprotokolle und Sicherheitskonzepte für Webdienste kennen. Es wird auf aktuelle Angriffe auf Kryptosysteme und einige aktuelle Schwachstellen eingegangen.

Die Ausbildung findet in Form eines Workshops statt, der durch fundiertes Wissen ergänzt wird. Die Kurse basieren auf dem offiziellen CISA-Zertifizierungsrahmen. Während des Workshops werden Fallstudien besprochen, um spezifische Probleme zu diskutieren. Die Kurse werden auf Englisch (nach Anfrage auch auf Polnisch) durchgeführt und beruhen auf dem ISACA-Handbuch in englischer Sprache.
 

CISA-Prüfungsumfang:

• Informationssystemauditprozess (21%)
• Governance und Management von IT (17%) 
• Erwerb, Entwicklung und Implementierung von Informationssystemen (12%)
• Betrieb und Widerstandsfähigkeit von Informationssystemen (23%)
• Schutz von Informationsressourcen (27%)

Dauer der Prüfung: 4 Stunden
Typ: Multiple-Choice-Test
Auflage: 200 Fragen

Liste der Voraussetzungen, die erfüllt sein müssen, um das CISA-Zertifikat beanspruchen zu können: 

1. Bestehen Sie die CISA-Prüfung. Der Mindestpunktestand für das Bestehen der Prüfung beträgt 450 Punkte oder mehr.
2. Einhaltung des ISACA-Codes der beruflichen Ethik 
3. Versprechen, sich an die CISA-Fortbildungsrichtlinien zu halten
4. Mindestens fünf Jahre Berufserfahrung in IT-Prüfung, -Kontrolle oder -Sicherheit erwerben.
5. Einhaltung der Standards für das Audit von Informationssystemen

Falls Sie die Prüfung bestanden haben und glauben, dass Sie diese Voraussetzungen erfüllen, können Sie mit dem Antrag auf Zertifizierung beginnen: hier zur Zertifizierungsseite
Es gibt eine Gebühr von 50 USD für diese Antragstellung.

Ebenso müssen Sie nach Erteilung der Zertifizierung jährlich eine Gebühr zahlen, um sie aufrechtzuerhalten. Die Gebühr beträgt 40 USD pro Jahr für ISACA-Mitglieder und 75 USD für Nichtmitglieder.