Enterprise Security Schulungen in Bern

Beschreibung:

CISA® ist die weltweit anerkannte und beliebteste Zertifizierung für Fachleute, die im Bereich der IS-Prüfung und der IT-Risikoberatung tätig sind.

Unser CISA-Kurs ist ein intensiver, sehr wettbewerbsfähiger und prüfungsorientierter Lehrgang. Mit der Erfahrung aus mehr als 150 CISA-Schulungen in Europa und weltweit und der Schulung von mehr als 1200 CISA-Teilnehmern wurde das CISA-Schulungsmaterial von Net Security intern entwickelt, um sicherzustellen, dass die CISA-Teilnehmer das ISACA CISA®-Examen bestehen. Die Schulungsmethodik konzentriert sich auf das Verständnis der CISA IS-Prüfungskonzepte und das Üben einer großen Anzahl von ISACA-veröffentlichten Fragebänken aus den letzten drei Jahren. CISA-Absolventen sind bei renommierten Wirtschaftsprüfungsunternehmen, globalen Banken, Beratungs- und Prüfungsabteilungen sowie internen Audit-Abteilungen sehr gefragt.

Die Delegierten können zwar über jahrelange Erfahrung in der IT-Prüfung verfügen, aber die Perspektive zur Lösung der CISA-Fragebögen hängt einzig und allein von ihrem Verständnis der weltweit anerkannten IT-Prüfungspraktiken ab. Das CISA-Examen ist sehr anspruchsvoll, da die Chance besteht, dass zwei mögliche Antworten sehr eng beieinander liegen, und genau hier prüft ISACA Ihr Verständnis für globale IT-Prüfungspraktiken. Um diese Prüfungsherausforderungen zu meistern, stellen wir immer die besten Ausbilder zur Verfügung, die über umfangreiche Erfahrungen in der Durchführung von CISA-Schulungen auf der ganzen Welt verfügen.

Das Net Security CISA-Handbuch deckt alle prüfungsrelevanten Konzepte, Fallstudien und Fragen und Antworten zu den fünf CISA-Bereichen ab. Darüber hinaus stellt der Trainer während des Kurses die wichtigsten CISA-Unterstützungsmaterialien wie relevante CISA-Notizen, Fragenkataloge, ein CISA-Glossar, Videos, Wiederholungsunterlagen, Prüfungstipps und CISA-Mindmaps zur Verfügung.

Goal:

Das oberste Ziel ist es, das CISA-Examen beim ersten Mal zu bestehen.

Zielsetzungen:

• Nutzen Sie das erworbene Wissen auf praktische Weise für Ihre Organisation
• Erbringung von Prüfungsleistungen in Übereinstimmung mit den IT-Prüfungsstandards
• Zuverlässige Prüfung von Führungs- und Organisationsstrukturen und -prozessen
• Sicherstellung der Beschaffung/Entwicklung, Prüfung und Implementierung von IT-Ressourcen
• Prüfung des IT-Betriebs, einschließlich des Betriebs von Diensten und Drittanbietern
• Überprüfung der Sicherheitsrichtlinien, -standards, -verfahren und -kontrollen der Organisation, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationsbeständen zu gewährleisten.

Zielpublikum:

[Wirtschaftsprüfer, IT-Fachleute, interne und externe Auditoren, Fachleute für Informationssicherheit und Risikoberatung.

Diese von einem Ausbilder geleitete Live-Schulung in Bern (online oder vor Ort) richtet sich an IT-Fachleute auf mittlerem Niveau, die ihre Fähigkeiten bei der Identifizierung und Verwaltung von IT-Risiken und der Implementierung von Kontrollmechanismen für Informationssysteme verbessern und sich auf die Zertifizierungsprüfung CRISC vorbereiten möchten.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

• Die Aspekte der IT-Governance und des IT-Risikomanagements zu verstehen.
• IT-Risikobewertungen durchzuführen und Risikoreaktionen zu implementieren.
• Kontrollen für Informationssysteme zu entwerfen und umzusetzen.
• sich effektiv auf die CRISC-Zertifizierungsprüfung vorzubereiten.

Diese von einem Ausbilder geleitete Live-Schulung in Bern (online oder vor Ort) richtet sich an IT-Fachleute auf mittlerem bis fortgeschrittenem Niveau und an Unternehmensleiter, die einen strukturierten Ansatz für den Umgang mit Datenschutzverletzungen entwickeln möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Ursachen und Folgen von Datenschutzverletzungen zu verstehen.
• Strategien zur Vermeidung von Datenschutzverletzungen zu entwickeln und umzusetzen.
• einen Reaktionsplan für Zwischenfälle aufstellen, um Verstöße einzudämmen und abzuschwächen.
• Forensische Untersuchungen durchzuführen und die Auswirkungen von Datenschutzverletzungen zu bewerten.
• Einhaltung der gesetzlichen und behördlichen Vorschriften für die Benachrichtigung bei Datenschutzverletzungen.
• Sich von Datenverletzungen erholen und die Sicherheitsvorkehrungen verstärken.

Diese von einem Ausbilder geleitete Live-Schulung (online oder vor Ort) richtet sich an Entwickler, die Snyk in ihre Entwicklungswerkzeuge integrieren möchten, um Sicherheitsprobleme in ihrem Code zu finden und zu beheben.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Verstehen der Funktionen und der Struktur von Snyk.
• Nutzen Sie Snyk, um Code-Sicherheitsprobleme zu finden und zu beheben.
• Integrieren von Snyk in den Lebenszyklus der Softwareentwicklung.

Diese Live-Schulung in Bern (online oder vor Ort) richtet sich an Anfänger bis fortgeschrittene Systemadministratoren und Sicherheitsexperten, die lernen möchten, wie man Cloudflare für die Bereitstellung von Inhalten und die Cloud-Sicherheit implementiert und DDoS-Angriffe abwehrt.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Cloudflare für ihre Websites zu konfigurieren.
• DNS-Einträge und SSL-Zertifikate einzurichten.
• Cloudflare für die Bereitstellung von Inhalten und Caching zu implementieren.
• Ihre Websites vor DDoS-Angriffen zu schützen.
• Firewall-Regeln zu implementieren, um den Datenverkehr zu ihren Websites zu beschränken.

Dieser Kurs soll den Teilnehmern helfen, die Widerstandsfähigkeit ihrer Organisation gegen eine Reihe von Bedrohungen aufzubauen, so dass sie effektiv auf Vorfälle reagieren, die Verfügbarkeit der Geschäftsabläufe aufrechterhalten und ihre Interessen schützen können.

Überblick:

Die Zertifizierung zum Certified Information Systems Security Professional ist eine anerkannte Schlüsselqualifikation für die Entwicklung einer leitenden Karriere in den Bereichen Informationssicherheit, Audit und IT-Governance-Management. Das Zertifikat Certified Information Systems Security Professional, das weltweit von über 30.000 qualifizierten Fachleuten erworben wurde, weist nachgewiesene Kenntnisse nach und ist der Schlüssel zu höheren Verdienstmöglichkeiten in Positionen wie CISO, CSO und Senior Security Manager.

Sie werden lernen, wie:

• das erworbene Wissen in praktischer Weise zum Nutzen Ihrer Organisation einzusetzen
• Ihre Unternehmensressourcen mit Hilfe von Zugriffskontrolltechniken zu schützen und Vertraulichkeits- und Integritätskontrollen aus der Welt der Kryptographie zu verstärken
• Ihre Netzwerkarchitektur und -gestaltung zu sichern (Cyber-Sicherheit implementieren)
• Erreichen Sie Ihre organisatorischen Ziele, z. B. in den Bereichen Recht und Compliance, Informationssicherung, Sicherheit und Data Governance
• Verbessern Sie die sichere Bereitstellung von IT-Diensten durch Sicherheitsabläufe, -architektur und -designprinzipien
• Implementierung von Business Resiliency über Business Continuity Plan
• Sie werden ein gründliches Verständnis der 8 von (ISC)2® vorgeschriebenen Bereiche erlangen.

Die wichtigsten Goal:

• Das Bestehen der CISSP-Prüfung beim ersten Mal.

Zielpublikum:

Diese Schulung ist für Personen gedacht, die sich auf die CISSP-Zertifizierungsprüfung vorbereiten.

Ein CISSP ist ein Informationssicherheitsexperte, der die Architektur, das Design, das Management und/oder die Kontrollen definiert, die die Sicherheit von Geschäftsumgebungen gewährleisten. Was einen CISSP auszeichnet, ist sein umfangreiches Wissen und die Erfahrung, die zum Bestehen der Prüfung erforderlich ist. Die Qualifikation weist ein weltweit anerkanntes Kompetenzniveau nach, das durch das (ISC)2® CBK® bereitgestellt wird und wichtige Themen der heutigen Sicherheit abdeckt, darunter Cloud Computing, mobile Sicherheit, Anwendungsentwicklungssicherheit, Risikomanagement und mehr.

In diesem Kurs lernen Sie die 10 Bereiche der Informationssicherheitspraktiken kennen. Es dient auch als starkes Lernwerkzeug für die Beherrschung von Konzepten und Themen in Bezug auf alle Aspekte der Sicherheit von Informationssystemen.

Ziele:

• Überblick über die Hauptthemen von CISSP CBK (Common Body of Knowledge).
• Vorbereitung auf eine CISSP-Prüfung

Beschreibung:

Dieser Kurs ist als intensive und harte Prüfungsvorbereitung für die ISACA-Prüfung zum Certified Information Systems Auditor (CRISC) gedacht. Es werden die letzten vier (4) Bereiche des ISACA CRISC Lehrplans behandelt, wobei der Schwerpunkt auf dem Examen liegt. Das offizielle ISACA CRISC-Prüfungshandbuch und die Ergänzungen zu Fragen, Antworten und Erklärungen (Q,A&E) werden bei der Teilnahme ebenfalls zur Verfügung gestellt. Die Q,A&E helfen den Teilnehmern, den ISACA-Fragenstil zu verstehen, die Art der Antworten, die ISACA erwartet, und sie helfen, sich den Stoff schnell einzuprägen.

Die technischen Fähigkeiten und Praktiken, die ISACA im Rahmen der CRISC-Zertifizierung fördert und bewertet, sind die Bausteine für den Erfolg in diesem Bereich. Der Besitz der CRISC-Zertifizierung ist ein Beweis für Ihre Kompetenz in diesem Beruf. Angesichts der wachsenden Nachfrage nach Fachleuten mit Risiko- und Kontrollkenntnissen hat sich die CRISC-Zertifizierung von ISACA zum bevorzugten Zertifizierungsprogramm von Einzelpersonen und Unternehmen auf der ganzen Welt entwickelt. Die CRISC-Zertifizierung steht für das Engagement, einem Unternehmen und dem gewählten Beruf mit Auszeichnung zu dienen.

Zielsetzung:

• Ihnen zu helfen, die CRISC-Prüfung beim ersten Mal zu bestehen.
• Der Besitz dieser Zertifizierung ist ein Zeichen für Ihr Engagement, einem Unternehmen mit Auszeichnung zu dienen.
• Die wachsende Nachfrage nach Fachleuten mit Risiko- und Kontrollfähigkeiten wird es den Inhabern dieser Zertifizierung ermöglichen, bessere Positionen und Gehälter zu erreichen.

Sie werden lernen:

• Unternehmen bei der Erreichung ihrer Geschäftsziele zu unterstützen, indem sie risikobasierte, effiziente und effektive IS-Kontrollen entwerfen, implementieren, überwachen und aufrechterhalten.
• Die von CRISC geförderten technischen Fähigkeiten und Praktiken, die die Bausteine für den Erfolg in diesem Bereich sind.

Diese von einem Ausbilder geleitete Live-Schulung in Bern (online oder vor Ort) richtet sich an Fachleute aus der Lieferkette, die eine wirksame Kontrolle und Überwachung ihrer Lieferkette einrichten wollen, insbesondere im Hinblick auf die Cybersicherheit.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• die Sicherheitslücken zu verstehen, die zu erheblichen Schäden und Unterbrechungen in einer Lieferkette führen können.
• ein komplexes Sicherheitsproblem in überschaubare und umsetzbare Teile zu zerlegen.
• häufige Schwachstellen in der Lieferkette zu beseitigen, indem sie die Bereiche mit hohem Risiko analysieren und mit den Beteiligten zusammenarbeiten.
• Übernahme von Best Practices zur Sicherung der Lieferkette.
• Spürbare Reduzierung oder Beseitigung der größten Risiken für die Lieferkette eines Unternehmens.

Der RESILIA-Kurs beginnt mit dem Zweck, den Schlüsselbegriffen, der Unterscheidung zwischen Widerstandsfähigkeit und Sicherheit und den Vorteilen der Umsetzung von Cyber-Resilienz. Er führt in das Risikomanagement und die wichtigsten Aktivitäten ein, die zur Bewältigung von Risiken und Chancen erforderlich sind. Außerdem wird die Bedeutung gemeinsamer Managementstandards und Best-Practice-Rahmenwerke für die Erreichung von Cyber-Resilienz erläutert. Anschließend werden die Cyber-Resilience-Prozesse, die zugehörigen Kontrollziele, Interaktionen und Aktivitäten identifiziert, die mit den entsprechenden ITSM-Aktivitäten abgestimmt werden sollten. Im letzten Teil des Kurses werden die Aufgabentrennung und das Vier-Augen-Prinzip in Bezug auf die Rollen und Verantwortlichkeiten bei der Cyber-Resilienz beschrieben.

Diese von einem Ausbilder geleitete Live-Schulung (online oder vor Ort) richtet sich an Entwickler und Administratoren, die HiTRUST-konforme Software und Produkte entwickeln möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Verstehen der Schlüsselkonzepte des HiTrust CSF (Common Security Framework).
• Identifizierung der Verwaltungs- und Sicherheitskontrollbereiche des HITRUST CSF.
• Lernen Sie die verschiedenen Arten von HiTrust-Bewertungen und die Punktevergabe kennen.
• Verstehen des Zertifizierungsprozesses und der Anforderungen für die HiTrust-Konformität.
• Kennen Sie die besten Praktiken und Tipps für die Anwendung des HiTrust-Konzepts.

Beschreibung:

Dieser Kurs ist die nicht-zertifizierungspflichtige Version des "CISA - Certified Information Systems Auditor" Kurs. CISA® ist die weltweit anerkannte und beliebteste Zertifizierung für Fachleute im Bereich IS-Revision und IT-Risikoberatung.

Zielsetzungen:

• Nutzen Sie die erworbenen Kenntnisse zum Vorteil Ihrer Organisation
• Erbringung von Prüfungsleistungen in Übereinstimmung mit den IT-Prüfungsstandards
• Überprüfung von Führungs- und Organisationsstrukturen und -prozessen
• Sicherstellung der Beschaffung/Entwicklung, Prüfung und Implementierung von IT-Assets
• Sicherstellung des IT-Betriebs, einschließlich des Betriebs von Diensten und Drittanbietern
• Gewährleisten Sie die Einhaltung der Sicherheitsrichtlinien, -standards, -verfahren und -kontrollen des Unternehmens, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationswerten sicherzustellen.

Zielpublikum:

[Wirtschaftsprüfer, IT-Fachleute, interne und externe Auditoren, Fachleute für Informationssicherheit und Risikoberatung.

Beschreibung:

Dies ist ein 'Practitioner'-Kurs, der sich stark auf praktische Übungen stützt, um die gelehrten Konzepte zu vertiefen und das Vertrauen der Delegierten in die Implementierung von Business Continuity Management zu stärken. Der Kurs soll auch zur Debatte anregen und den Austausch von Wissen und Erfahrungen zwischen den Schülern fördern.
Die Teilnehmer profitieren von den praktischen und umfassenden Erfahrungen unserer Trainer, die im Bereich Business Continuity Management und ISO 22301: 2012-Spezialisten tätig sind.

Die Teilnehmer lernen, wie man:

• Erläutern Sie die Notwendigkeit von Business Continuity Management (BCM) in allen Organisationen
• Definieren Sie den Business Continuity-Lebenszyklus
• Durchführung des Managements von Business Continuity-Programmen
• Verstehen Sie ihre Organisation ausreichend, um unternehmenskritische Einflussbereiche zu identifizieren
• Bestimmen Sie die Geschäftskontinuitätsstrategie ihrer Organisation
• Richten Sie eine Business Continuity-Antwort ein
• Pläne ausüben, pflegen und überprüfen
• Betten Sie Geschäftskontinuität in eine Organisation ein
• Definieren Sie Begriffe und Definitionen, die der Geschäftskontinuität angemessen sind

Am Ende des Kurses haben die Teilnehmer ein detailliertes Verständnis aller Schlüsselkomponenten des Business Continuity Managements und können ihre Arbeit wieder aufnehmen, was einen wesentlichen Beitrag zum Business Continuity Management-Prozess leistet.

Dieses von einem Trainer geleitete Live-Training in Bern (online oder vor Ort) richtet sich an Sicherheitsingenieure, die IBM Qradar SIEM verwenden möchten, um dringende Sicherheitsanwendungen zu lösen.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein,:

• Einblicke in Unternehmensdaten in On-Premise- und Cloud-Umgebungen zu erhalten.
• Sicherheitsinformationen automatisieren, um Bedrohungen zu jagen und Risiken einzudämmen.
• Bedrohungen zu erkennen, zu identifizieren und zu priorisieren.

Zielgruppe in Bern wäre - Netzwerk-Serveradministrator, Firewalladministratoren, Analysten für Informationssicherheit, Systemadministratoren und Risiko-Bewertungsprofis

Dieser Kurs behandelt die grundlegenden Konzepte der Sicherheit und der IT-Sicherheit, wobei der Schwerpunkt auf der Abwehr von Netzwerkangriffen liegt. Die Teilnehmer lernen die wichtigsten Sicherheitsprotokolle und Sicherheitskonzepte für Webdienste kennen. Es wird auf aktuelle Angriffe auf Kryptosysteme und einige aktuelle Schwachstellen eingegangen.

Die Ausbildung erfolgt in Form eines Workshops, der durch Fachwissen ergänzt wird. Der Unterricht basiert auf dem offiziellen CISA-Zertifikatsrahmen. Während des Workshops werden Fallstudien zur Erörterung spezifischer Fragen diskutiert. Der Unterricht wird auf Englisch (auf Wunsch auch auf Polnisch) auf der Grundlage des ISACA-Handbuchs in englischer Sprache durchgeführt.

Umfang des CISA-Prüfungsmaterials:

• Auditing-Prozess für Informationssysteme (21%)
• GoInstandhaltung und Management der IT (17%)
• Beschaffung, Entwicklung und Implementierung von Informationssystemen (12%)
• Betrieb von Informationssystemen und Business Ausfallsicherheit (23%)
• Schutz von Informationswerten (27%)

Dauer der Prüfung: 4 Stunden
Art: Multiple-Choice-Test
Umfang: 200 Fragen

Liste der Anforderungen, die Sie erfüllen müssen, um die CISA-Qualifikation zu erhalten:

1. Bestehen Sie das CISA-Examen. Um das CISA-Examen zu bestehen, müssen Sie eine Punktzahl von 450 oder mehr erreichen.
2. Befolgung des ISACA-Kodex der Berufsethik
3. sich verpflichten, die CISA-Richtlinie zur beruflichen Weiterbildung zu befolgen
4. Mindestens 5 Jahre Berufserfahrung in der Prüfung von Informationssystemen, der Kontrolle oder der Sicherheit.
5. Befolgen Sie die Standards für die Prüfung von Informationssystemen

Wenn Sie das Examen bestanden haben und der Meinung sind, dass Sie diese Anforderungen erfüllen, können Sie den Antrag auf Zertifizierung stellen: Seite Zertifizierung hier
Für diesen Antrag wird eine Gebühr von 50 Dollar erhoben.

Außerdem müssen Sie eine jährliche Gebühr entrichten, um die Zertifizierung aufrechtzuerhalten, nachdem Sie sie erhalten haben. Die Gebühr beträgt 40 Dollar pro Jahr für ISACA-Mitglieder und 75 Dollar für Nicht-Mitglieder.