Sicherung des Informationssystems Schulungen

Dies ist eine eintägige Einführung in ISO27001

Beschreibung: CISA® ist die weltweit renommierteste und beliebteste Zertifizierung für Fachleute im Bereich IT-Audit und IT-Risikoberatung Unser CISA-Kurs ist ein intensiver, sehr kompetitiver und prüfungsorientierter Trainingskurs Mit der Erfahrung, mehr als 150 CISA-Schulungen in Europa und weltweit zu absolvieren und mehr als 1200 CISA-Delegierte auszubilden, wurde das CISA-Schulungsmaterial von Net Security intern entwickelt, wobei die CISA-Delegierten die ISACA CISA®-Prüfung bestanden haben Die Trainingsmethodik konzentriert sich auf das Verständnis der CISA-IS-Prüfungskonzepte und die Ausübung einer großen Anzahl von ISACA-freigesetzten Fragenbanken aus den letzten drei Jahren Über einen Zeitraum hinweg waren CISA-Inhaber bei renommierten Buchhaltungsfirmen, globalen Banken, Beratungsstellen, Versicherungen und internen Revisionsabteilungen sehr gefragt Die Delegierten können über jahrelange Erfahrung in der IT-Prüfung verfügen, aber die Perspektive auf die Lösung von CISA-Fragebögen hängt ausschließlich von ihrem Verständnis für weltweit akzeptierte IT-Sicherheitspraktiken ab Die CISA-Prüfung ist sehr herausfordernd, da die Möglichkeit eines sehr engen Zusammenstoßes zwischen zwei möglichen Antworten besteht, und in diesem Fall testet ISACA Sie auf Ihr Verständnis in globalen IT-Auditing-Praktiken Um diese Prüfungsherausforderungen zu meistern, stellen wir immer die besten Trainer zur Verfügung, die über umfassende Erfahrung in der Durchführung von CISA-Schulungen auf der ganzen Welt verfügen Das KISA-Handbuch Net Security umfasst alle relevanten Konzepte, Fallstudien, Fragen und Antworten zu allen fünf CISA-Domänen Darüber hinaus teilt der Trainer das wichtigste CISA-Unterstützungsmaterial wie relevante CISA-Notizen, Fragenbanken, CISA-Glossar, Videos, Revisionsdokumente, Prüfungstipps und CISA-Mind-Maps während des Kurses Tor: Das ultimative Ziel ist es, Ihre CISA-Prüfung zum ersten Mal zu bestehen Ziele: Nutzen Sie das erworbene Wissen in einer für Ihr Unternehmen vorteilhaften Weise Bereitstellung von Audit-Dienstleistungen gemäß IT-Audit-Standards Gewährleisten Sie die Führungs- und Organisationsstruktur und -prozesse Gewährleisten Sie die Übernahme / Entwicklung, Prüfung und Implementierung von IT-Assets Gewährleisten Sie Sicherheit für den IT-Betrieb, einschließlich Service-Operationen und Dritte Gewährleisten Sie die Sicherheitsrichtlinien, Standards, Verfahren und Kontrollen Ihrer Organisation, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationsressourcen zu gewährleisten Zielgruppe: Finanz- / CPA-Profis, IT-Fachleute, interne und externe Auditoren, Informationssicherheit und Risikoberater .

Ein gründlicher, praktischer 5-tägiger Kurs, der die Kenntnisse und Fähigkeiten vermittelt, die für die Verwaltung von Informationssicherheit, Informationssicherung oder auf Informationsrisiken basierenden Prozessen erforderlich sind Der CISMP-Kurs orientiert sich an den neuesten nationalen Informationssicherheits-Frameworks (IAMM) sowie ISO / IEC 27002 & 27001; der Code of Practice und Standard für Informationssicherheit Dieser Kurs ist ein CESG Certified Training (CCT) -Kurs Der Kurs folgt dem neuesten BCS-Lehrplan und bereitet die Teilnehmer auf die zweistündige Multiple-Choice-BCS-Prüfung vor, die am Nachmittag des letzten Kurstages stattfindet Diese Qualifikation vermittelt den Teilnehmern detaillierte Kenntnisse der Konzepte zur Informationssicherheit; (Vertraulichkeit, Integrität, Verfügbarkeit, Vulnerabilität, Bedrohungen, Risiken und Gegenmaßnahmen) sowie ein Verständnis der geltenden Gesetze und Vorschriften, die sich auf das Management der Informationssicherheit auswirken Die Preisträger können die praktischen Prinzipien, die während des Kurses behandelt werden, anwenden, um sicherzustellen, dass normale Geschäftsprozesse robust und sicherer werden .

Überblick: Zertifizierte Informationssysteme Die Zertifizierung von Sicherheitssachverständigen wird als Schlüsselqualifikation für die Entwicklung einer leitenden Karriere in den Bereichen Informationssicherheit, Audit und IT-Governance-Management anerkannt Die Qualifikation von Certified Information Systems Security Professional wird von mehr als 30000 qualifizierten Fachleuten auf der ganzen Welt gezeigt und belegt nachweisliches Wissen Sie ist der Schlüssel zu einem höheren Verdienstpotenzial in Positionen wie CISO, CSO und Senior Security Manager Du wirst lernen zu: Nutzen Sie das erworbene Wissen in einer für Ihr Unternehmen vorteilhaften Weise Schützen Sie Ihre Unternehmensressourcen mithilfe von Zugriffskontrolltechniken und stärken Sie die Vertraulichkeits- und Integritätskontrollen aus der Welt der Kryptographie Sichern Sie Ihre Netzwerkarchitektur und das Design (implementieren Sie Cyber ​​Security) Erreichen Sie Ihre organisatorischen Ziele wie Legal & Compliance, Information Assurance, Sicherheit und Data Governance Verbessern Sie die Sicherheit Ihrer IT-Services durch Sicherheitsoperationen, Architektur und Designprinzipien Implementieren Sie Business Resiliency über den Business Continuity Plan Sie erhalten ein gründliches Verständnis der 8 Domänen, die von (ISC) 2® vorgeschrieben sind Das Hauptziel: Um Ihre CISSP Prüfung zum ersten Mal zu bestehen Zielgruppe: Diese Schulung richtet sich an Personen, die sich auf die CISSP-Zertifizierungsprüfung vorbereiten .

Ein CISSP ist ein Informationssicherungsexperte, der Architektur, Design, Management und / oder Kontrollen definiert, die die Sicherheit von Geschäftsumgebungen gewährleisten Die große Bandbreite an Wissen und die Erfahrung, die es braucht, um die Prüfung zu bestehen, zeichnen einen CISSP aus Die Zertifizierung zeigt ein weltweit anerkanntes Kompetenzniveau, das vom (ISC) 2® CBK® abgedeckt wird und kritische Themen in Sachen Sicherheit umfasst, darunter Cloud Computing, mobile Sicherheit, Anwendungsentwicklungssicherheit, Risikomanagement und mehr Dieser Kurs hilft Ihnen, die 10 Domänen der Informationssicherheitspraktiken zu überprüfen Es dient auch als starkes Lernwerkzeug für die Beherrschung von Konzepten und Themen rund um die Sicherheit von Informationssystemen Ziele: Überprüfung der Hauptthemen des CISSP CBK (Common Body of Knowledge) Um sich auf eine CISSP-Prüfung vorzubereiten .

Kursart: Dies ist ein von einem Kursleiter geleiteter Kurs und ist die nicht zertifizierte Version des Kurses " CISMP Certificate in Information Security Management Principles " Beschreibung:; Der Kurs vermittelt Ihnen das Wissen und Verständnis der Hauptprinzipien, die erforderlich sind, um ein effektives Mitglied eines Informationssicherheitsteams mit Sicherheitsaufgaben als Teil Ihrer täglichen Aufgaben zu sein Es wird auch Personen vorbereiten, die daran denken, in Informationssicherheit oder verwandte Funktionen zu ziehen Ziele: Um den Studenten die Fähigkeiten und das Wissen zu vermitteln, die erforderlich sind, um Folgendes zu demonstrieren: Kenntnis der Konzepte des Informationssicherheitsmanagements (Vertraulichkeit, Verfügbarkeit, Gefährdung, Gefährdungen, Risiken und Gegenmaßnahmen etc) Verständnis der aktuellen Gesetzgebung und Vorschriften, die sich auf das Informationssicherheitsmanagement im Vereinigten Königreich auswirken; Kenntnis der aktuellen nationalen und internationalen Standards, Rahmenbedingungen und Organisationen, die die Verwaltung der Informationssicherheit erleichtern; Verständnis der aktuellen geschäftlichen und technischen Umgebungen, in denen das Informationssicherheitsmanagement betrieben werden muss; Kenntnis der Kategorisierung, des Betriebs und der Wirksamkeit von Kontrollen verschiedener Arten und Merkmale .

Beschreibung: Dieser Kurs ist die Non-Certification-Version des Kurses " CISA Certified Information Systems Auditor " CISA® ist die weltweit renommierteste und beliebteste Zertifizierung für Fachleute im Bereich IT-Audit und IT-Risikoberatung Ziele: Nutzen Sie das erworbene Wissen für Ihre Organisation Bereitstellung von Audit-Dienstleistungen gemäß IT-Audit-Standards Gewährleisten Sie die Führungs- und Organisationsstruktur und -prozesse Gewährleisten Sie die Übernahme / Entwicklung, Prüfung und Implementierung von IT-Assets Gewährleisten Sie Sicherheit für den IT-Betrieb, einschließlich Service-Operationen und Dritte Gewährleisten Sie die Sicherheitsrichtlinien, Standards, Verfahren und Kontrollen Ihrer Organisation, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationsressourcen zu gewährleisten Zielgruppe: Finanz- / CPA-Profis, IT-Fachleute, interne und externe Auditoren, Informationssicherheit und Risikoberater .

Dieser Kurs vermittelt Ihnen die Fähigkeit, Informationssicherheit gemäß ISO 27005 aufzubauen, die sich dem Informationssicherheitsrisikomanagement auf Basis von ISO 27001 widmet.

Diese Klasse wird den Teilnehmern helfen, ihre eigenen Systeme zu scannen, zu testen, zu hacken und zu sichern Um ein vertieftes Wissen und praktische Erfahrung mit den aktuellen essentiellen Sicherheitssystemen zu erlangen Die Teilnehmer werden erfahren, wie die Perimeterabwehr funktioniert und dann dazu gebracht wird, ihre eigenen Netzwerke zu scannen und anzugreifen, kein wirkliches Netzwerk wird geschädigt Die Teilnehmer werden dann erfahren, wie Eindringlinge Rechte erschweren und welche Schritte unternommen werden können, um ein System zu sichern, Intrusion Detection, Richtlinienerstellung, Social Engineering, DDoS-Angriffe, Pufferüberläufe und Virenerzeugung .

Das Training richtet sich an alle Betriebssystemadministratoren, die eine Public-Key-Infrastruktur basierend auf MS Windows Server 2012 R2 implementieren und qualifizierte Zertifikate für elektronische Signaturen verwenden möchten.

Die Schulungsteilnehmer lernen grundlegende Aspekte der Implementierung der Public-Key-Infrastruktur sowie die Idee kennen, die neuesten kryptographischen Lösungen zur Sicherung von Informationssystemen zu verwenden.

Auf Basis des Betriebssystems MS Windows Server 2012 R2 werden die Möglichkeiten der Nutzung von Zertifizierungsdiensten für die Bedürfnisse des Unternehmens diskutiert. Während des Trainings in einer virtuellen Umgebung wird ein komplettes Zertifizierungscenter installiert und die wichtigsten Probleme im Zusammenhang mit der Verwaltung und Verwaltung der Public-Key-Infrastruktur in der Active Directory-Domäne besprochen.

Die Schulung umfasst auch theoretische und praktische Kenntnisse in Bezug auf die Verwendung elektronischer Signaturen, die von Zertifizierungsstellen in Polen gemäß dem "Gesetz über elektronische Signaturen" ausgestellt werden. Rechtsfragen, gesetzliche Anforderungen sowie Beispiele für die Verwendung elektronischer Signaturzertifikate in Polen werden diskutiert.

Die Schulungsteilnehmer erwerben das Wissen, das erforderlich ist, um elektronische Korrespondenz in Bezug auf die Kommunikation mit öffentlichen Verwaltungsstellen und die Nutzung anderer Dienste zu erstellen, die die Verwendung dieser Art von Identitätsidentifizierung ermöglichen oder erfordern.