ISO 27002 Lead Manager Training Cursus
ISO/IEC 27002 Lead Manager training stelt u in staat om de nodige expertise en kennis te ontwikkelen om een organisatie te ondersteunen bij het implementeren en beheren van informatiebeveiligingscontroles zoals aangegeven in ISO/IEC 27002.
Na het voltooien van deze cursus, kunt u zitten voor het examen en aanvragen voor de “PECB Certified ISO/IEC 27002 Lead Manager” credential. Een PECB Lead Manager Certification, bewijst dat u de principes en technieken voor de implementatie en het beheer van Information Security Controls gebaseerd op ISO/IEC 27002.
Wie moet aanwezig zijn?
- Managers of consultants die een Information Security Management System (ISMS) op basis van ISO/IEC 27001 en ISO/IEC 27002 willen implementeren
- Projectmanagers of consultants die op zoek zijn naar het beheersen van de Information Security Management System implementation process
- Individuen die verantwoordelijk zijn voor de informatiebeveiliging, naleving, risico's en governance, in een organisatie
- Lid van de informatiebeveiligingsteams
- Expertadviseurs in informatietechnologie
- Informatiebeveiligingsfunctionarissen
- Privacyfunctionarissen
- IT Professionals
- CTO's, CIO's en CISO's
Leren doelen
- Master de implementatie van informatiebeveiliging controles door zich te houden aan het kader en beginselen van ISO/IEC 27002
- Ontdek een uitgebreid begrip van de concepten, benaderingen, normen, methoden en technieken die nodig zijn voor de doeltreffende uitvoering en beheer van informatiebeveiligingscontroles.
- Inbegrepen de relatie tussen de componenten van de informatiebeveiliging controles, met inbegrip van verantwoordelijkheid, strategie, aankoop, prestaties, conformiteit, en menselijk gedrag
- Begrijp het belang van informatiebeveiliging voor de strategie van de organisatie
- Master in de implementatie van informatiebeveiliging managementprocessen
- Master de formulering en implementatie van beveiligingsvereisten en doelstellingen
Educatieve benadering
- Deze training is gebaseerd op zowel theorie als praktijk.
- Sessies van lezingen geïllustreerd met voorbeelden gebaseerd op echte gevallen
- Praktische oefeningen gebaseerd op case studies
- Review oefeningen om de voorbereiding van de examens te ondersteunen
- Praktijkstest vergelijkbaar met certificaatstest
Algemene informatie
- De certificeringskosten zijn opgenomen in de examensprijs
- Het opleidingsmateriaal met meer dan 500 pagina's van informatie en praktische voorbeelden zal aan de deelnemers worden verdeeld.
- Een participatiecertificaat van 31 CPD (Continuing Professional Development) credits zal aan de deelnemers worden uitgegeven
- In geval van examenfalen kunt u de examens binnen 12 maanden gratis terugbrengen.
Course Outline
Dag 1 :
- Inleiding tot informatiebeveiligingscontroles zoals aanbevolen door ISO/IEC 27002
Dag 2 :
- Beveiligingseisen en doelstellingen gebaseerd op ISO/IEC 27002
Dag 3 :
- Monitoring, meting, analyse en evaluatie van informatiebeveiligingscontroles
Dag 4 :
- Voortdurende verbetering van de informatiebeveiligingsprestaties van een organisatie
Dag 5 :
Certificeringsexamen
Het examen “PECB Certified ISO/IEC 27002 Lead Manager” voldoet volledig aan de eisen van het PECB Examination and Certification Program (ECP). Het examen omvat de volgende competentiedomeinen:
- Domein 1 : Fundamentele principes en concepten voor informatiebeveiligingscontroles
- Domein 2 : Informatiebeveiligingscontrole gebaseerd op ISO/IEC 27002
- Domein 3 : Planning en evaluatie van de noodzaak en toepasbaarheid van informatiebeveiligingscontroles
- Domein 4 : Implementatie en beheer van informatiebeveiligingscontroles
- Domein 5 : Monitoring en meting van informatiebeveiligingscontroles
- Domein 6 : Continue verbetering
Requirements
Een fundamenteel begrip van ISO/IEC 27002 en uitgebreide kennis van informatiebeveiliging.
Need help picking the right course?
ISO 27002 Lead Manager Training Cursus - Booking
ISO 27002 Lead Manager Training Cursus - Enquiry
ISO 27002 Lead Manager - Consultancy Enquiry
Reviews (5)
Emin was erg boeiend en enthousiast, zijn kennis voldeed aan de verwachtingen en maakte bij elke portie vragen mogelijk.
Becky
Cursus - OSINT Practitioner Course (Advanced OSINT)
Machine Translated
Algemene cursusinformatie
Paulo Gouveia - EID
Cursus - C/C++ Secure Coding
Machine Translated
Questions, that helps me a lot to understand the characteristics of CRISC examination.
Masakazu Yoshijima - Bank of Yokohama, Ltd.
Cursus - CRISC - Certified in Risk and Information Systems Control
Piotr was incredibly knowledgeable and very patient. He was great at explaining things and I'd strongly recommend this course to others
Victoria Harper
Cursus - Open Source Cyber Intelligence - Introduction
It opens up a lot and gives lots of insight what security
Nolbabalo Tshotsho - Vodacom SA
Cursus - Advanced Java Security
Upcoming Courses
Related Courses
CRISC - Certified in Risk and Information Systems Control
21 HoursBeschrijving:
Deze les is bedoeld als intensieve en harde examenvoorbereiding voor ISACA's Certified Information Systems Auditor (CRISC) Examination. De laatste vier (4) domeinen van ISACA's CRISC syllabus zullen worden behandeld met een grote focus op het examen. De officiële ISACA CRISC Review Manual en Vraag, Antwoord en Uitleg, (Q, A&E), supplementen zullen OOK worden verstrekt bij het bijwonen. De Q,A&E is uitzonderlijk in het helpen van afgevaardigden bij het begrijpen van de ISACA-stijl van vragen, het soort antwoorden waarnaar ISACA op zoek is en het helpt bij een snelle geheugenassimilatie van het materiaal.
De technische vaardigheden en praktijken die ISACA promoot en evalueert binnen de CRISC certificering zijn de bouwstenen van succes in het veld. Het bezit van de CRISC certificering toont uw vaardigheid binnen het beroep aan. Met een groeiende vraag naar professionals met expertise op het gebied van risico's en controles, heeft ISACA's CRISC zichzelf gepositioneerd als het voorkeurscertificeringsprogramma van particulieren en bedrijven over de hele wereld. De CRISC-certificering betekent toewijding aan het dienen van een onderneming en het gekozen beroep met onderscheiding.
Doelstellingen:
- Om u te helpen de eerste keer te slagen voor het CRISC-examen.
- Het bezit van deze certificering betekent dat u zich inzet om een onderneming met onderscheiding te dienen.
- De groeiende vraag naar professionals met risico- en controlevaardigheden zal houders van deze certificering in staat stellen betere functies en salarissen af te dwingen.
Je leert:
- Ondernemingen helpen hun bedrijfsdoelstellingen te bereiken door het ontwerpen, implementeren, bewaken en onderhouden van risicogebaseerde, efficiënte en effectieve IS-controles.
- De technische vaardigheden en praktijken die CRISC bevordert, die de bouwstenen zijn van succes in het veld.
CRISC - Certified in Risk and Information Systems Control - 4 Days
28 HoursDeze live training onder leiding van een instructeur in Nederland (online of op locatie) is bedoeld voor IT-professionals van gemiddeld niveau die hun vaardigheden willen verbeteren in het identificeren en beheren van IT-risico's en het implementeren van informatiesysteemcontroles, en zich willen voorbereiden op het CRISC certificeringsexamen.
Aan het einde van deze training zijn de deelnemers in staat om:
- Begrijp de governance- en risicobeheeraspecten van IT.
- Voer IT-risicobeoordelingen uit en implementeer risicoreacties.
- Ontwerp en implementeer controles voor informatiesystemen.
- Bereid u effectief voor op het CRISC certificeringsexamen.
IBM Qradar SIEM: Beginner to Advanced
14 HoursDeze door een instructeur geleide, live training (op locatie of op afstand) is gericht op beveiligingsingenieurs die IBM Qradar SIEM willen gebruiken om urgente beveiligingsgebruiksscenario's aan te pakken.
Aan het einde van deze training kunnen deelnemers:
- Krijg inzicht in bedrijfsgegevens in lokale en cloudomgevingen.
- Automatiseer beveiligingsinformatie om bedreigingen op te sporen en risico's te beperken.
- Detecteer, identificeer en prioriteer bedreigingen.
Open Source Cyber Intelligence - Introduction
7 Hours Deze cursus Inleiding tot Open Source Intelligence (OSINT) biedt deelnemers vaardigheden om efficiënter en effectiever te worden in het vinden van die belangrijke stukjes intelligentie op internet en op het World Wide Web. De cursus is zeer praktisch waardoor deelnemers de tijd hebben om enkele van de honderden beschikbare tools en websites te verkennen en te begrijpen.
Het volgende niveau met diepgaand gebruik van geavanceerde tools die van vitaal belang zijn voor geheime internetonderzoeken en het verzamelen van inlichtingen. De cursus is zeer praktisch waardoor deelnemers de tijd hebben om de hulpmiddelen en hulpmiddelen te verkennen en te begrijpen. "
OSINT Practitioner Course (Advanced OSINT)
14 HoursOpen Source Intelligence (OSINT) verwijst naar alle informatie die legaal kan worden verzameld uit gratis, openbare bronnen over een persoon of organisatie. OSINT verwijst ook naar het proces van het verzamelen van deze gegevens, het analyseren ervan en het gebruik ervan voor inlichtingendoeleinden.
Publiek
- Onderzoekers Veiligheidsanalisten Onderzoekers Rechtshandhaving Goregering en militair personeel
Formaat van de cursus
- Interactieve lezing en discussie. Veel oefenen en oefenen. Hands-on implementatie in een live-lab omgeving.
Cursusaanpassingsopties
- Voor het aanvragen van een training op maat voor deze cursus kunt u contact met ons opnemen om een afspraak te maken.
Fundamentals of Corporate Cyber Warfare
14 HoursDeze door een instructeur geleide, live training (op locatie of op afstand) behandelt de verschillende aspecten van bedrijfsbeveiliging, van AI tot databasebeveiliging. Het omvat ook dekking van de nieuwste tools, processen en mentaliteit die nodig zijn om te beschermen tegen aanvallen.
Cloud Computing Security Knowledge (CCSK) Preparation Course
21 HoursCloud Computing Veiligheidskennis (CCSK) Voorbereidingscursus
De CCSK cursus is bedoeld om kennis te bieden van beveiligingsproblemen en beste praktijken over een breed scala aan cloud computing domeinen. Aangezien cloud computing wordt het dominante IT-systeem, CCSK is het van toepassing op een breed scala aan IT- en informatiebeveiligingsjobs in vrijwel elke organisatie. De CCSK wordt sterk aanbevolen voor IT-auditors, systeemadministratoren, beveiligingsprofessionals met ten minste 5 jaar ervaring
Na het voltooien van deze cursus zal de student in staat zijn om:
- Valideer hun competentie verworven door ervaring in cloudbeveiliging
- Voorbereid op het examen CCSK.
- Toon hun technische kennis, vaardigheden en vaardigheden om een holistische cloudbeveiligingsprogramma ten opzichte van wereldwijd geaccepteerde normen effectief te ontwikkelen.
- Het onderscheiden van zichzelf van andere kandidaten voor gewenste werkgelegenheid in de snelgroeiende cloudbeveiligingsmarkt
- Krijg toegang tot waardevolle carrièrebronnen, zoals gereedschappen, netwerken en ideeën uitwisselen met collega's
- Bescherming tegen bedreigingen met gekwalificeerde professionals die de expertise hebben om competent een veilige cloud zakelijke omgeving te ontwerpen, op te bouwen en te behouden
Format van de cursus
- Interactieve lezingen en discussie.
- Veel oefeningen en oefeningen.
- Hand-on implementatie in een live-lab-omgeving.
Cursus aanpassingsopties
- Om een aangepaste training voor deze cursus te vragen, neem dan contact met ons op om te organiseren.
Certificate of Cloud Security Knowledge (CCSK) Foundation (CSA authorized)
14 HoursDe CCSK Foundation cursus begint met de fundamenten, dan groeit in complexiteit als het werkt door alle 16 domeinen van de CSA Security Guidance, aanbevelingen van de Europese Unie Agency for Network & Information Security (ENISA), en een overzicht van de Cloud Controls Matrix.
Dit is een Cloud Security Alliance (CSA) geautoriseerde cursus en NobleProg is een officiële CSA Training Partner.
Deze cursus wordt geleverd door CSA Authorized CCSK Instructors. Alle deelnemers ontvangen:
- Officiële CSA CCSK Foundation cursuscertificaten
- Officiële CCSK Stichting Student Handbooks
- 1 CCSK exam voucher en1 re-attempt exam voucher
Deze cursus omvat de meest actuele versie van het CCSK examen - momenteel versie 4.1.
Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)
21 HoursDe CCSK Plus bouwt op de basisklasse met uitgebreid materiaal en biedt uitgebreide hands-on activiteiten die de klasinstructie versterken. Studenten nemen deel aan een scenario van het veilig brengen van een fictieve organisatie in de cloud, waardoor ze de mogelijkheid om hun kennis toe te passen door een reeks activiteiten uit te voeren die nodig zouden zijn in een werkelijke omgeving.
De CCSK Plus-cursus omvat alle modules in de CCSK Foundation-cursus met extra materiaal.
Dit is een Cloud Security Alliance (CSA) geautoriseerde cursus en NobleProg is een officiële CSA Training Partner.
Deze cursus wordt geleverd door CSA Authorized CCSK Instructors.
Alle deelnemers ontvangen:
- Officiële CSA CCSK Plus cursuscertificaten
- Officiële CCSK Stichting Student Handbooks
- 1 CCSK exam voucher en1 re-attempt exam voucher
Deze cursus omvat de meest actuele versie van het CCSK examen - momenteel versie 4.1.
Microsoft SDL Core
14 HoursDe gecombineerde SDL-kerntraining geeft inzicht in veilig softwareontwerp, ontwikkeling en testen via Microsoft Secure Development Lifecycle (SDL). Het biedt een niveau 100-overzicht van de fundamentele bouwstenen van SDL, gevolgd door ontwerptechnieken om fouten in vroege fasen van het ontwikkelingsproces te detecteren en op te lossen.
De cursus behandelt de ontwikkelingsfase en geeft een overzicht van de typische beveiligingsrelevante programmeerfouten van zowel beheerde als native code. Aanvalmethoden worden gepresenteerd voor de besproken kwetsbaarheden, samen met de bijbehorende mitigatietechnieken, allemaal uitgelegd door een aantal praktische oefeningen die live hackplezier bieden voor de deelnemers. Na de introductie van verschillende beveiligingstestmethoden wordt de effectiviteit van verschillende testtools aangetoond. Deelnemers kunnen de werking van deze tools begrijpen door een aantal praktische oefeningen door de tools toe te passen op de reeds besproken kwetsbare code.
Deelnemers aan deze cursus zullen
Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
Maak kennis met de essentiële stappen van Microsoft Secure Development Lifecycle
Leer veilige ontwerp- en ontwikkelingsmethoden
Meer informatie over veilige implementatieprincipes
Begrijp de methode voor beveiligingstests
- Ontvang bronnen en meer informatie over veilige coderingsmethoden
Publiek
Ontwikkelaars, managers
C/C++ Secure Coding
21 HoursDeze driedaagse cursus behandelt de basisprincipes van het beveiligen van de C / C++ code tegen de kwaadwillende gebruikers die veel kwetsbaarheden in de code kunnen misbruiken met geheugenbeheer en invoerbehandeling, de cursus behandelt de principes van het schrijven van veilige code.
Standard Java Security
14 HoursOmschrijving
De Java taal en de Runtime Environment (JRE) zijn ontworpen om vrij te zijn van de meest problematische veelvoorkomende beveiligingsproblemen in andere talen, zoals C / C++ . Toch moeten softwareontwikkelaars en architecten niet alleen weten hoe ze de verschillende beveiligingsfuncties van de Java omgeving moeten gebruiken (positieve beveiliging), maar moeten ze zich ook bewust zijn van de vele kwetsbaarheden die nog steeds relevant zijn voor Java ontwikkeling (negatieve beveiliging).
De introductie van beveiligingsdiensten wordt voorafgegaan door een kort overzicht van de grondslagen van cryptografie, met een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van deze componenten wordt gepresenteerd via verschillende praktische oefeningen, waarbij deelnemers de besproken API's zelf kunnen uitproberen.
De cursus gaat ook door en legt de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uit, die zowel de typische bugs van Java programmeurs als de taal- en omgevingsspecifieke problemen behandelen. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.
Deelnemers aan deze cursus zullen
- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
- Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
- Heb een praktisch begrip van cryptografie
- Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
- Krijg informatie over enkele recente kwetsbaarheden in het Java framework
- Ontvang bronnen en meer informatie over veilige coderingsmethoden
Publiek
ontwikkelaars
Java and Web Application Security
21 HoursOmschrijving
Naast solide kennis in het gebruik van Java componenten, is het zelfs voor ervaren Java programmeurs van essentieel belang om een grondige kennis te hebben van webgerelateerde kwetsbaarheden zowel op server- als clientzijde, de verschillende kwetsbaarheden die relevant zijn voor webapplicaties die in Java geschreven, en de gevolgen van de verschillende risico's.
Algemene webgebaseerde kwetsbaarheden worden aangetoond door de relevante aanvallen te presenteren, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van Java met als belangrijkste doel de bijbehorende problemen te voorkomen. Daarnaast wordt speciale aandacht besteed aan client-side beveiliging van beveiligingsproblemen van Java Script, Ajax en HTML 5.
De cursus introduceert beveiligingscomponenten van de standaard Java editie, die wordt voorafgegaan door de basis van cryptografie en biedt een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van alle componenten wordt gepresenteerd door praktische oefeningen, waarbij deelnemers de besproken API's en hulpmiddelen zelf kunnen uitproberen.
Ten slotte worden in de cursus de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uitgelegd. Naast de typische bugs van Java programmeurs, dekken de geïntroduceerde beveiligingsproblemen zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.
Deelnemers aan deze cursus zullen
- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
- Leer client-side kwetsbaarheden en veilige codeermethoden
- Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
- Heb een praktisch begrip van cryptografie
- Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
- Krijg informatie over enkele recente kwetsbaarheden in het Java framework
- Krijg praktische kennis in het gebruik van beveiligingstesttools
- Ontvang bronnen en meer informatie over veilige coderingsmethoden
Publiek
ontwikkelaars