CISA - Certified Information Systems Auditor Training Cursus

Cursusbeschrijving

Een uitgebreide cursus gericht op AI-beveiliging, governance, compliance en risicobeheer voor bedrijfsimplementaties. Ontworpen voor beveiligingsprofessionals, compliance officers en technologie leiders die verantwoordelijk zijn voor veilige AI-implementatie en governance-wer frameworks.

Wie is het bedoeld voor:

Iedereen die betrokken is bij de gebieden van informatieveiligheid en informatie-oorzekerheid.

Wat zal ik leren:

Kandidaten moeten in staat zijn te demonstreren:

• Hoe het beheer van informatie-risico's aanzienlijke zakelijke voordelen oplevert.
• Hoe ze de terminologie van informatie-risicobeheer kunnen uitleggen en volledig gebruiken.
• Hoe ze dreigings- en kwetsbaarheidsanalyses, business impact analyses en risico-analyses kunnen uitvoeren.
• De principes van beveiligingsmaatregelen en risicobehandeling.
• Hoe ze de resultaten op een manier presenteren die als basis kan dienen voor een risicotractatieplan.
• Het gebruik van informatie-classificatieschema's.

Beschrijving:

Dit vierdaagse evenement (CGEIT-training) is de ultieme voorbereiding op examentijd en is ontworpen om ervoor te zorgen dat je het uitdagende CGEIT-examen met één poging haalt.De CGEIT-qualificatie is een internationaal erkend symbool van excellente IT-governance, toegekend door ISACA. Het is bedoeld voor professionals die verantwoordelijk zijn voor het beheren van IT-governance of een aanzienlijke advies- of verzekeringsverantwoordelijkheid hebben voor IT-governance.Het behalen van de CGEIT-status biedt je meer erkenning op de markt, evenals meer invloed op executief niveau.

Doelstellingen:

Deze training is bedoeld om deelnemers voor te bereiden op het CGEIT-examen door hen in staat te stellen hun bestaande kennis en inzicht aan te vullen om beter voorbereid te zijn op het behalen van het examen, zoals gedefinieerd door ISACA.

Doelgroep:

Onze training is bedoeld voor IT- en bedrijfsprofessionals met uitgebreide ervaring in IT-governance die het CGEIT-examen afleggen.

Beschrijving:

Voorbehoud: Gelieve te weten dat deze bijgewerkte CISM exameninhoudsopgave vanaf 1 juni 2022 van kracht is.

CISM® is de meest prestigieuze en eisende kwalificatie voor Informatiebeveiligingsmanagers over de hele wereld. Deze kwalificatie biedt u een platform om onderdeel te worden van een elite netwerk van professionals die in staat zijn om continu te leren en zich te herleren aan de groeiende kansen/uitdagingen op het gebied van Informatiebeveiligingsmanagement.

Onze CISM trainingmethode biedt een grondige behandeling van inhoud over de vier CISM domeinen, met een duidelijke focus op begrip bouwen en het oplossen van door ISACA uitgebracht CISM examenvragen. De cursus is intensief en gericht op grondig examenbereidingswerk voor ISACA’s Certified Information Security Manager (CISM®) Examen.

Onze instructeurs moedigen alle deelnemers aan om doorheen het door ISACA uitgebracht CISM QA&E (Vragen, Antwoorden en Uitleg) te gaan als examenbereidingswerk. Het QA&E is uitzonderlijk in het helpen van deelnemers om de stijl van vragen van ISACA te begrijpen, de aanpak voor deze vragen en het helpt snelle herinnering van CISM concepten tijdens live klaslokalensessies. Alle onze trainers hebben uitgebreide ervaring in het geven van CISM training. Wij zullen u grondig voorbereiden op het CISM examen.

Doel:

Het uiteindelijke doel is om uw CISM-examen voor het eerst te halen.

Doelen:

• Gebruik de verworven kennis op een praktische manier die nuttig is voor uw organisatie
• Zet en handhaaf een informatiebeveiligingsbestuurskader om de doelstellingen en objectieven van uw organisatie te bereiken
• Beheer informatie-risico's op een aanvaardbaar niveau om de bedrijfs- en compliancevereisten te voldoen
• Zet en handhaaf informatiebeveiligingsarchitecturen (mensen, processen, technologie)
• Integreer informatiebeveiligingsvereisten in contracten en activiteiten van derden/leveranciers
• Plan, stel op en beheer de capaciteit om informatiebeveiligingincidenten te detecteren, onderzoeken, te reageren en te herstellen om het bedrijfsimpact minimaal te houden

Doelgroep:

• Beveiligingsprofessionals met 3-5 jaar frontlinie ervaring
• Informatiebeveiligingsmanagers of personen met managementverantwoordelijkheden
• Informatiebeveiligingspersoneel, informatiebeveiligingassurance leveranciers die een grondig begrip van informatiebeheersmanagement nodig hebben, inclusief: CISO’s, CIO’s, CSO’s, privacyofficieren, risicomanagers, beveiligingsauditeurs en compliance personeel, BCP/DR personeel, executieve en operationele managers die verantwoordelijk zijn voor assurance functies

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor beginnende tot gemiddelde systeembeheerders en beveiligingsprofessionals die willen leren hoe ze Cloudflare kunnen implementeren voor contentlevering en cloudbeveiliging, en hoe ze DDoS-aanvallen kunnen beperken.

Aan het einde van deze training zijn de deelnemers in staat om:

• Configureer Cloudflare voor hun websites.
• Stel DNS-records en SSL-certificaten in.
• Implementeer Cloudflare voor het leveren en cachen van content.
• Bescherm hun websites tegen DDoS-aanvallen.
• Implementeer firewallregels om het verkeer naar hun websites te beperken.

Beschrijving:

Dit lesprogramma is bedoeld als intensieve en harde examenvoorbereiding voor het ISACA Certified Information Systems Auditor (CRISC) Examen. De vier nieuwste domeinen van de ISACA CRISC-leerstof zullen worden behandeld met een grote focus op het examen. Het Officiële ISACA CRISC Review Manual en Question, Answer and Explanation (Q,A&E), aanvullingen worden TEvens verstrekt bij deelname. De Q,A&E is uitzonderlijk goed in het helpen van deelnemers om de stijl van vragen van ISACA te begrijpen, het type antwoorden dat ISACA zoekt en helpt bij snelle memorisatie van het materiaal.

De technische vaardigheden en praktijken die ISACA bevordert en beoordeelt binnen de CRISC-certificering vormen de fundamenten voor succes in dit vakgebied. Het bezit van de CRISC-certificering toont uw bekwaamheid binnen het beroep aan. Met een groeiende vraag naar professioneel met expertise op het gebied van risico en controle, heeft ISACA’s CRISC zichzelf positieerd als het voorgekozen certificeringsprogramma voor individuen en bedrijven over de hele wereld. De CRISC-certificering betekent toewijding aan het dienen van een organisatie en het gekozen beroep met onderscheiding.

Doelstellingen:

• Om u te helpen om het CRISC-examen voor het eerst te halen.
• Dit certificaat bezitten toont uw toewijding aan het dienen van een organisatie met onderscheiding aan.
• Het groeiende vraag naar professionals met risico- en controlevaardigheden stelt dragers van dit certificaat in staat om betere posities en lonen te behalen.

U zult leren:

• Hoe bedrijven hun zakelijke doelen kunnen bereiken door risicogebaseerde, efficiënte en effectieve IS-controllers te ontwerpen, implementeren, bewaken en onderhouden.
• De technische vaardigheden en praktijken die CRISC bevordert, die de bouwstenen van succes in dit vakgebied zijn.

Deze live training onder leiding van een instructeur in Nederland (online of op locatie) is bedoeld voor IT-professionals van gemiddeld niveau die hun vaardigheden willen verbeteren in het identificeren en beheren van IT-risico's en het implementeren van informatiesysteemcontroles, en zich willen voorbereiden op het CRISC certificeringsexamen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de governance- en risicobeheeraspecten van IT.
• Voer IT-risicobeoordelingen uit en implementeer risicoreacties.
• Ontwerp en implementeer controles voor informatiesystemen.
• Bereid u effectief voor op het CRISC certificeringsexamen.

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor supply chain-professionals die effectieve controle en toezicht op hun supply chain willen instellen, vooral als het gaat om cyberbeveiliging.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de beveiligingsfouten die aanzienlijke schade en verstoring van een toeleveringsketen kunnen veroorzaken.
• Breek een complex beveiligingsprobleem op in beheersbare en bruikbare onderdelen.
• Pak veelvoorkomende kwetsbaarheden in de toeleveringsketen aan door gebieden met een hoog risico te analyseren en met belanghebbenden in gesprek te gaan.
• Pas best practices toe bij het beveiligen van een toeleveringsketen.
• Verminder of elimineer merkbaar de grootste risico's voor de toeleveringsketen van een organisatie.

Beschrijving:

Cybersecurity-vaardigheden zijn zeer gevraagd, terwijl bedreigingen blijven voorkomen bij bedrijven over de hele wereld. Een overweldigende meerderheid van professionals die zijn geïnterviewd door ISACA erkent dit en plannen om te werken in een functie die kennis van cybersecurity vereist.
Om deze lacunes op te vullen, heeft ISACA het Cybersecurity Fundamentals Certificate ontwikkeld, wat onderwijs en bevestiging van vaardigheden in dit gebied biedt.

Doelstellingen:

Met de toenemende cyberbedreigingen en de groeiende tekort aan goed opgeleide veiligheidsprofessionals wereldwijd, is het Cybersecurity Fundamentals Certificate-programma van ISACA de perfecte manier om beginnende medewerkers snel te trainen en ervoor te zorgen dat ze de benodigde vaardigheden en kennis hebben om succesvol in de cyberruimte te opereren.

Doelgroep:

Het certificaatprogramma is ook een van de beste manieren om basisvaardigheden op het gebied van cybersecurity te verwerven en zo je vaardigheden en kennis in deze cruciale sector te ontwikkelen.

Deze door een instructeur geleide, live training in Nederland (online of onsite) is bedoeld voor IT-professionals en zakelijke leiders op intermediate niveau tot gevorderd niveau die een gestructureerde aanpak voor het omgaan met datalekken willen ontwikkelen.

Aan het einde van deze training zullen de deelnemers in staat zijn om:

• De oorzaken en gevolgen van datalekken te begrijpen.
• Strategieën voor het voorkomen van datalekken te ontwikkelen en uit te voeren.
• Een incidentresponseplan op te stellen om datalekken te beheersen en te mitigeren.
• Forensisch onderzoek te doen en de impact van datalekken te beoordelen.
• Te voldoen aan de juridische en regelgevende vereisten voor het melden van datalekken.
• Herstellen van datalekken en de beveiligingshouding te versterken.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op ontwikkelaars en beheerders die software en producten willen produceren die voldoen aan HiTRUST.

Aan het einde van deze training kunnen deelnemers:

• Begrijp de belangrijkste concepten van het HiTrust CSF (Common Security Framework).
• Identificeer de administratieve en veiligheidscontroledomeinen van HITRUST CSF.
• Leer meer over de verschillende soorten HiTrust-beoordelingen en -scores.
• Begrijp het certificeringsproces en de vereisten voor naleving van HiTrust.
• Ken de best practices en tips voor het toepassen van de HiTrust-aanpak.

In deze training leert hoe risicobeoordeling voor informatiebeveiliging wordt gedaan door de informatie over ISO/IEC 27005:2022 en ISO/IEC 27001 te combineren. Naast theoretische kennis is deze training uitgerust met praktische oefeningen, quizzen, casestudy's, die het allemaal tot een zeer boeiende training maken.

Beschrijving:

Dit is een 'Practitioner'-cursus die sterk leunt op praktische oefeningen, ontworpen om de concepten die worden geleerd te versterken en de zelfvertrouwen van de deelnemers in het implementeren van business continuity management (BCM) te vergroten. De cursus is ook bedoeld om debat aan te moedigen en kennis en ervaring tussen studenten te delen.
De deelnemers zullen profiteren van de praktische en uitgebreide ervaring van onze trainers, die actieve business continuity management-specialisten zijn en specialisten zijn in ISO 22301:2019.

Deelnemers leren hoe ze:

• Het belang van business continuity management (BCM) in alle organisaties kunnen uitleggen
• De business continuity-lifecycle kunnen definiëren
• Business continuity-programmabeheer kunnen uitvoeren
• Hun organisatie voldoende begrijpen om kritieke impactgebieden te identificeren
• Hun organisaties business continuity-strategie kunnen bepalen
• Een business continuity-reactiestrategie kunnen opzetten
• Plannen kunnen oefenen, onderhouden en evalueren
• Business continuity in een organisatie kunnen verankeren
• Termen en definities die relevant zijn voor business continuity kunnen definiëren

Aan het einde van de cursus zullen deelnemers een gedetailleerd begrip hebben van alle belangrijke componenten van business continuity management, waardoor ze terug naar hun werk kunnen keren en een significante bijdrage kunnen leveren aan het proces van business continuity management.

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor beveiligingsingenieurs die IBM Qradar SIEM willen gebruiken om dringende gebruiksscenario's op het gebied van beveiliging aan te pakken.

Aan het einde van deze training zijn de deelnemers in staat om:

• Krijg inzicht in bedrijfsgegevens in on-premise en cloudomgevingen.
• Automatiseer beveiligingsinformatie om bedreigingen op te sporen en risico's in te dammen.
• Detecteer, identificeer en prioriteer bedreigingen.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op ontwikkelaars die Snyk willen integreren in hun ontwikkeltools om beveiligingsproblemen in hun code te vinden en op te lossen.

Aan het einde van deze training kunnen deelnemers:

• Begrijp de kenmerken en structuur van Snyk.
• Gebruik Snyk om beveiligingsproblemen met code te vinden en op te lossen.
• Integreer Snyk in een levenscyclus van softwareontwikkeling.