Sicherung des Informationssystems Schulungen

Dies ist eine eintägige Einführung in ISO27001

Beschreibung:

CISA® ist die weltweit anerkannte und beliebteste Zertifizierung für Fachleute im Bereich IS-Audit und IT-Risikoberatung.

Unser CISA-Kurs ist ein intensiver, sehr kompetitiver und prüfungsorientierter Schulungskurs. Mit der Erfahrung, mehr als 150 CISA-Schulungen in Europa und der ganzen Welt durchzuführen und mehr als 1200 CISA-Teilnehmer auszubilden, wurde das Net Security CISA-Schulungsmaterial in Eigenregie entwickelt, um sicherzustellen, dass die CISA-Teilnehmer die ISACA CISA®-Prüfung bestehen . Die Schulungsmethode konzentriert sich auf das Verständnis der CISA IS-Prüfungskonzepte und das Üben einer großen Anzahl von ISACA-freigegebenen Fragendatenbanken aus den letzten drei Jahren. Im Laufe der Zeit waren KAG-Inhaber bei renommierten Wirtschaftsprüfungsunternehmen, globalen Banken, Beratungs-, Prüfungs- und internen Revisionsabteilungen sehr gefragt.

Die Teilnehmer können auf jahrelange Erfahrung in der IT-Prüfung zurückblicken, doch die Perspektive für die Lösung von CISA-Fragebögen hängt ausschließlich von ihrem Verständnis für global akzeptierte IT-Assurance-Praktiken ab. Die CISA-Prüfung ist eine große Herausforderung, da die Wahrscheinlichkeit eines engen Konflikts zwischen zwei möglichen Antworten besteht und ISACA Sie hier auf Ihr Verständnis für globale IT-Prüfungspraktiken hin überprüft. Um diesen Herausforderungen zu begegnen, stellen wir stets die besten Trainer zur Verfügung, die über umfassende Erfahrung im weltweiten CISA-Training verfügen.

Das Net Security CISA-Handbuch deckt alle prüfungsrelevanten Konzepte, Fallstudien und Fragen und Antworten in allen fünf CISA-Bereichen ab. Darüber hinaus teilt der Trainer während des Kurses das wichtigste CISA-unterstützende Material wie relevante CISA-Notizen, Fragendatenbanken, CISA-Glossar, Videos, Revisionsdokumente, Prüfungstipps und CISA-Mindmaps.

Go al:

Das ultimative Ziel ist es, die CISA-Prüfung zum ersten Mal zu bestehen.

Ziele:

- Nutzen Sie das erworbene Wissen auf praktische Weise für Ihr Unternehmen
- Erbringung von Prüfungsdienstleistungen gemäß den IT-Prüfungsstandards
- Gewährleisten der Führungs- und Organisationsstruktur und -prozesse
- Gewährleisten Sie die Anschaffung / Entwicklung, das Testen und die Implementierung von IT-Assets
- Gewährleisten Sie den IT-Betrieb, einschließlich des Servicebetriebs und von Dritten
- Gewährleisten Sie die Sicherheitsrichtlinien, -standards, -verfahren und -kontrollen des Unternehmens, um Vertraulichkeit, Integrität und Verfügbarkeit von Informationsressourcen zu gewährleisten.

Zielgruppe:

Finance / CPA-Experten, IT-Experten, interne und externe Prüfer, Experten für Informationssicherheit und Risikoberatung.

Ein gründlicher, praktischer 5-tägiger Kurs, der das Wissen und die Fähigkeiten vermittelt, die für das Management von Prozessen auf der Basis von Informationssicherheit, Informationssicherung oder Informationsrisiko erforderlich sind. Der CISMP-Kurs ist an die neuesten nationalen Information Assurance Frameworks (IAMM) sowie an ISO / IEC 27002 & 27001 angepasst. der Verhaltenskodex und Standard für Informationssicherheit. Dieser Kurs ist ein CESG Certified Training (CCT) -Kurs.

Der Kurs folgt dem aktuellen BCS-Lehrplan und bereitet die Teilnehmer auf die zweistündige Multiple-Choice-BCS-Prüfung vor, die am Nachmittag des letzten Kurstages stattfindet.

Diese Qualifikation vermittelt den Teilnehmern detaillierte Kenntnisse der Konzepte zur Informationssicherheit. (Vertraulichkeit, Integrität, Verfügbarkeit, Verwundbarkeit, Bedrohungen, Risiken und Gegenmaßnahmen) sowie ein Verständnis der aktuellen Gesetze und Vorschriften, die sich auf das Informationssicherheitsmanagement auswirken. Die Preisträger können die praktischen Grundsätze des gesamten Kurses anwenden, um sicherzustellen, dass normale Geschäftsprozesse stabiler und sicherer werden.

Überblick:

Die Zertifizierung zum Certified Information Systems Security Professional gilt als Schlüsselqualifikation für die berufliche Laufbahn in den Bereichen Informationssicherheit, Audit und IT-Governance-Management. Die von mehr als 30.000 qualifizierten Fachleuten weltweit durchgeführte Qualifikation zum Certified Information Systems Security Professional weist nachweisliches Wissen auf und ist der Schlüssel zu einem höheren Verdienstpotenzial in Funktionen wie CISO, CSO und Senior Security Manager.

Du wirst lernen zu:

- Nutzen Sie das erworbene Wissen auf praktische Weise für Ihr Unternehmen
- Schützen Sie Ihre Unternehmensressourcen mithilfe von Zugriffskontrolltechniken und stärken Sie die Vertraulichkeits- und Integritätskontrollen aus der Welt der Kryptografie
- Sichern Sie Ihre Netzwerkarchitektur und Ihr Netzwerkdesign (implementieren Sie Cybersicherheit)
- Erreichen Sie Ihre organisatorischen Ziele wie Legal & Compliance, Information Assurance, Sicherheit und Data Governance
- Verbessern Sie die sichere Bereitstellung von IT-Diensten durch Sicherheitsvorgänge, Architektur und Designprinzipien
- Implementieren Sie Geschäftsstabilität über den Business Continuity Plan
- Sie erhalten ein umfassendes Verständnis der 8 von (ISC) 2® vorgeschriebenen Domänen.

Der Main Go al:

- Zum ersten Mal die CISSP-Prüfung bestehen.

Zielgruppe:

Diese Schulung richtet sich an Personen, die sich auf die CISSP-Zertifizierungsprüfung vorbereiten.

Ein CISSP ist ein Experte für Informationssicherung, der die Architektur, das Design, das Management und / oder die Kontrollen definiert, die die Sicherheit von Geschäftsumgebungen gewährleisten. Das breite Wissen und die Erfahrung, die erforderlich sind, um die Prüfung zu bestehen, zeichnen eine CISSP aus. Der Ausweis zeigt ein weltweit anerkanntes Kompetenzniveau, das vom (ISC) 2® CBK® bereitgestellt wird und das wichtige Sicherheitsaspekte abdeckt, darunter Cloud-Computing, mobile Sicherheit, Sicherheit bei der Anwendungsentwicklung, Risikomanagement und mehr.

In diesem Kurs lernen Sie die 10 Bereiche der Informationssicherheitspraktiken kennen. Es dient auch als starkes Lernwerkzeug für die Beherrschung von Konzepten und Themen in Bezug auf alle Aspekte der Sicherheit von Informationssystemen.

Ziele:

- Überblick über die Hauptthemen von CISSP CBK (Common Body of Knowledge).
- Vorbereitung auf eine CISSP-Prüfung

Digitale Identität bezieht sich auf die Informationen, die von Computersystemen zur Überprüfung der Benutzeridentität verwendet werden. Einige Probleme im Zusammenhang mit der digitalen Identität sind elektronische Signaturen, Zugangskontrolle und Betrugserkennung.

Diese Live-Schulung (vor Ort oder per Fernzugriff) richtet sich an Ingenieure in Telekommunikationsunternehmen, die ein vollständiges digitales Identitätsmanagementsystem einrichten möchten.

Am Ende dieser Schulung können die Teilnehmer:

- Verschiedene Ansätze zur Verwaltung von Benutzernamen und Kennwörtern verstehen, bewerten und anwenden.
- Richten Sie ein einziges Anmeldesystem ein, das für alle in einer Telekommunikationsumgebung verwendeten Anwendungen geeignet ist.
- Verwenden Sie Identitätstechnologie, um ein klares Verständnis für Ihre Kunden und deren Bedürfnisse zu erhalten.
- Implementieren Sie ein Authentifizierungssystem, das auf verschiedenen Plattformen (Laptops, Mobiltelefone usw.) funktioniert.

Format des Kurses

- Interaktiver Vortrag und Diskussion.
- Viele Übungen und Übungen.
- Praktische Implementierung in einer Live-Laborumgebung.

Anpassungsoptionen für den Kurs

- Um ein individuelles Training für diesen Kurs anzufordern, kontaktieren Sie uns bitte, um dies zu arrangieren.

Kursstil:

Dies ist ein von einem Kursleiter geführter Kurs und die nicht zertifizierte Version des [Kurses](/cc/cismp) " [CISMP - Certificate in Information Security Management Principles](/cc/cismp) "

Beschreibung:;

Der Kurs vermittelt Ihnen das Wissen und Verständnis der wichtigsten Prinzipien, die erforderlich sind, um ein effektives Mitglied eines Informationssicherheitsteams mit Sicherheitsverantwortung als Teil Ihrer täglichen Rolle zu sein. Es wird auch Personen vorbereiten, die über den Einstieg in Informationssicherheit oder verwandte Funktionen nachdenken.

Ziele:

Vermittlung der Fähigkeiten und Kenntnisse, die erforderlich sind, um Folgendes nachzuweisen:

- Kenntnis der Konzepte zum Informationssicherheitsmanagement (Vertraulichkeit, Verfügbarkeit, Verwundbarkeit, Bedrohungen, Risiken und Gegenmaßnahmen usw.)
- Verständnis der aktuellen Gesetze und Vorschriften, die sich auf das Informationssicherheitsmanagement in Großbritannien auswirken; Kenntnis aktueller nationaler und internationaler Standards, Rahmenbedingungen und Organisationen, die das Management der Informationssicherheit erleichtern;
- Verständnis der aktuellen geschäftlichen und technischen Umgebungen, in denen das Informationssicherheitsmanagement betrieben werden muss;
- Kenntnis der Kategorisierung, Funktionsweise und Wirksamkeit von Kontrollen unterschiedlicher Art und Merkmale.

Beschreibung: Dieser Kurs ist die Non-Certification-Version des Kurses " CISA Certified Information Systems Auditor " CISA® ist die weltweit renommierteste und beliebteste Zertifizierung für Fachleute im Bereich IT-Audit und IT-Risikoberatung Ziele: Nutzen Sie das erworbene Wissen für Ihre Organisation Bereitstellung von Audit-Dienstleistungen gemäß IT-Audit-Standards Gewährleisten Sie die Führungs- und Organisationsstruktur und -prozesse Gewährleisten Sie die Übernahme / Entwicklung, Prüfung und Implementierung von IT-Assets Gewährleisten Sie Sicherheit für den IT-Betrieb, einschließlich Service-Operationen und Dritte Gewährleisten Sie die Sicherheitsrichtlinien, Standards, Verfahren und Kontrollen Ihrer Organisation, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationsressourcen zu gewährleisten Zielgruppe: Finanz- / CPA-Profis, IT-Fachleute, interne und externe Auditoren, Informationssicherheit und Risikoberater .

Dieser Kurs vermittelt Ihnen die Kenntnisse zum Aufbau der Informationssicherheit gemäß ISO 27005, die sich dem Management von Informationssicherheitsrisiken auf der Grundlage von ISO 27001 widmet.

Diese Klasse wird den Teilnehmern helfen, ihre eigenen Systeme zu scannen, zu testen, zu hacken und zu sichern Um ein vertieftes Wissen und praktische Erfahrung mit den aktuellen essentiellen Sicherheitssystemen zu erlangen Die Teilnehmer werden erfahren, wie die Perimeterabwehr funktioniert und dann dazu gebracht wird, ihre eigenen Netzwerke zu scannen und anzugreifen, kein wirkliches Netzwerk wird geschädigt Die Teilnehmer werden dann erfahren, wie Eindringlinge Rechte erschweren und welche Schritte unternommen werden können, um ein System zu sichern, Intrusion Detection, Richtlinienerstellung, Social Engineering, DDoS-Angriffe, Pufferüberläufe und Virenerzeugung .

Die Schulung richtet sich an alle Betriebssystemadministratoren, die eine auf MS Windows Server 2012 R2 basierende Infrastruktur für öffentliche Schlüssel implementieren und qualifizierte Zertifikate für elektronische Signaturen verwenden möchten.

Die Schulungsteilnehmer lernen die grundlegenden Fragen im Zusammenhang mit der Implementierung der Public-Key-Infrastruktur sowie die Idee kennen, die neuesten kryptografischen Lösungen zum Sichern von Informationssystemen zu verwenden.

Basierend auf dem Betriebssystem von MS Windows Server 2012 R2 werden die Einsatzmöglichkeiten von Zertifizierungsdiensten für die Bedürfnisse des Unternehmens diskutiert. Während der Schulung in einer virtuellen Umgebung wird ein vollständiges Zertifizierungszentrum installiert und die wichtigsten Probleme im Zusammenhang mit der Verwaltung und Administration der öffentlichen Schlüsselinfrastruktur in der Active Directory-Domäne werden erörtert.

Die Schulung beinhaltet auch theoretische und praktische Kenntnisse in Bezug auf die Verwendung elektronischer Signaturen, die von Zertifizierungsstellen in Polen gemäß dem "Gesetz über elektronische Signaturen" ausgestellt wurden. Es werden rechtliche Fragen, gesetzliche Anforderungen sowie Beispiele für die Verwendung elektronischer Signaturzertifikate in Polen erörtert.

Die Schulungsteilnehmer erwerben die erforderlichen Kenntnisse zur Erstellung elektronischer Korrespondenz im Zusammenhang mit der Kommunikation mit Ämtern der öffentlichen Verwaltung und der Nutzung anderer Dienste, die die Verwendung dieser Art der Identitätsidentifikation ermöglichen oder erfordern.