Enterprise Security Trainingen in Amsterdam

Beschrijving:

CISA® is de wereldwijd bekende en meest populaire certificering voor professionals die werken in het gebied van IS-audit en IT-risicobeoordeling.

Ons CISA-cursusprogramma is een intensief, zeer concurrerend en examengeoriënteerd opleidingsprogramma. Met ervaring in het leveren van meer dan 150+ CISA-trainingen in Europa en over de hele wereld en het trainen van meer dan 1200+ CISA-delegaten, is het Net Security CISA-opleidingsmateriaal intern ontwikkeld met als topprioriteit ervoor te zorgen dat CISA-delegaten het ISACA CISA® Examen slagen. De trainingmethode richt zich op het begrijpen van de CISA-IS-auditconcepten en het oefenen van een groot aantal vraagbatterijen die door ISACA in de afgelopen drie jaar zijn uitgebracht. In de loop der tijd is er een enorme vraag naar CISA- holders bij bekende accountantskantoren, globale banken, advies-, assurance- en interne auditafdelingen.

Delegaten kunnen jarenlange ervaring hebben in IT-audit, maar het perspectief op het beantwoorden van CISA-vragen zal volledig afhankelijk zijn van hun begrip van wereldwijd erkende IT-assurancepraktijken. Het CISA-examen is zeer uitdagend omdat er een grote kans bestaat op een nauwe confrontatie tussen twee mogelijke antwoorden, en dat is waar ISACA je test op je begrip van wereldwijde IT-auditpraktijken. Om deze examenuitdagingen aan te pakken, bieden we altijd de beste trainers met uitgebreide ervaring in het geven van CISA-training over de hele wereld.

Het Net Security CISA-handboek behandelt alle examengeoriënteerde concepten, casestudies en vragen-antwoordpairs over de vijf CISA-domeinen. Daarnaast deelt de trainer tijdens de cursus belangrijk ondersteunend materiaal voor CISA uit zoals relevante CISA-aantekeningen, vraagbatterijen, CISA-glossaria, video's, herzieningsdocumenten, examentips en CISA-geesteskaarten.

Doel:

Het uiteindelijke doel is om uw CISA-examen voor het eerst te slagen.

Doelstellingen:

• Bijdragen aan de praktische toepassing van de verkregen kennis ten bate van uw organisatie
• Auditdiensten leveren in overeenstemming met IT-auditiestandaarden
• Garanties bieden op leiderschap en de organisatiestructuur en -processen
• Garanties bieden op het verkrijgen, ontwikkelen, testen en implementeren van IT-acta
• Garanties bieden op IT-bewerkingen inclusief servicebewerkingen en derden
• Garanties bieden op de veiligheidsbeleids-, standaard-, procedures- en controlesystemen van de organisatie om de vertrouwelijkheid, integriteit en beschikbaarheid van informatieacta te waarborgen.

Doelgroep:

Fiscal professionals/CPA's, IT-professionals, interne en externe auditors, informatiebeveiligings- en risicobeoordelingprofessionals.

Deze live training onder leiding van een instructeur in Amsterdam (online of op locatie) is bedoeld voor IT-professionals van gemiddeld niveau die hun vaardigheden willen verbeteren in het identificeren en beheren van IT-risico's en het implementeren van informatiesysteemcontroles, en zich willen voorbereiden op het CRISC certificeringsexamen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de governance- en risicobeheeraspecten van IT.
• Voer IT-risicobeoordelingen uit en implementeer risicoreacties.
• Ontwerp en implementeer controles voor informatiesystemen.
• Bereid u effectief voor op het CRISC certificeringsexamen.

Deze door een instructeur geleide, live training in Amsterdam (online of onsite) is bedoeld voor IT-professionals en zakelijke leiders op intermediate niveau tot gevorderd niveau die een gestructureerde aanpak voor het omgaan met datalekken willen ontwikkelen.

Aan het einde van deze training zullen de deelnemers in staat zijn om:

• De oorzaken en gevolgen van datalekken te begrijpen.
• Strategieën voor het voorkomen van datalekken te ontwikkelen en uit te voeren.
• Een incidentresponseplan op te stellen om datalekken te beheersen en te mitigeren.
• Forensisch onderzoek te doen en de impact van datalekken te beoordelen.
• Te voldoen aan de juridische en regelgevende vereisten voor het melden van datalekken.
• Herstellen van datalekken en de beveiligingshouding te versterken.

Deze door een instructeur geleide live-training in Amsterdam (online of ter plaatse) is gericht op ontwikkelaars die Snyk willen integreren in hun ontwikkelingshulpmiddelen om beveiligingsproblemen in hun code te vinden en op te lossen.

Na afloop van deze training zullen de deelnemers in staat zijn:

• De functies en structuur van Snyk begrijpen.
• Snyk gebruiken om beveiligingsproblemen in de code te vinden en op te lossen.
• Snyk integreren in een software-ontwikkelcyclus.

Deze live training onder leiding van een instructeur in Amsterdam (online of ter plaatse) is bedoeld voor beginnende tot gemiddelde systeembeheerders en beveiligingsprofessionals die willen leren hoe ze Cloudflare kunnen implementeren voor contentlevering en cloudbeveiliging, en hoe ze DDoS-aanvallen kunnen beperken.

Aan het einde van deze training zijn de deelnemers in staat om:

• Configureer Cloudflare voor hun websites.
• Stel DNS-records en SSL-certificaten in.
• Implementeer Cloudflare voor het leveren en cachen van content.
• Bescherm hun websites tegen DDoS-aanvallen.
• Implementeer firewallregels om het verkeer naar hun websites te beperken.

Cursusbeschrijving

Een uitgebreide cursus gericht op AI-veiligheid, governance, compliance en risicomanagement voor enterprise-implementaties. Ontworpen voor beveiligingsspecialisten, compliance-officers en technologieleiders die verantwoordelijk zijn voor de veilige implementatie van AI en het ontwikkelen van governance-frameworks.

Deze cursus is bedoeld om de deelnemer te helpen organisatorische veerkracht op te bouwen tegen een reeks bedreigingen, zodat organisaties effectief kunnen reageren op incidenten, de beschikbaarheid van bedrijfsactiviteiten kunnen handhaven en hun belangen kunnen beschermen. 

Voor wie is het:

Iedereen die zich bezighoudt met informatiebeveiliging en informatieborging. 

Het certificaat is relevant voor iedereen die inzicht nodig heeft in Business Continuïteit Management en voor degenen die betrokken zijn bij informatiebeveiliging en informatieborging.

Wat ga ik leren:

Kandidaten moeten kunnen aantonen dat: 

• De functie van en behoefte aan business continuity management binnen een organisatie
• De levenscyclus van bedrijfscontinuïteitsbeheer
• De belangrijkste onderdelen van een programma voor bedrijfscontinuïteitsbeheer
• De noodzaak van risicobeoordeling binnen bedrijfscontinuïteitsbeheer
• De opties voor de ontwikkeling van een strategie voor bedrijfscontinuïteitsbeheer
• Hoe u plannen voorbereidt en ontwikkelt voor de reactie op  bedrijfscontinuïteitsbeheer
• De noodzaak van het uitvoeren, onderhouden en herzien van plannen 
• De noodzaak om het bewustzijn van bedrijfscontinuïteitsmanagement te verankeren in de organisatie 

Wie is het voor:

Voor beveiligingsprofessionals die de technische en zakelijke aspecten van het vak willen begrijpen, of voor iedereen die werk wil doen in het veld van beveiligingsarchitectuur.

• Systeembeheerders die beveiligingsarchitect willen worden
• Technische architecten die overwegen om naar het veld van beveiligingsarchitectuur te verhuizen 

Dit certificaat biedt ook een aanvullend certificaat voor personen die of willen behalen, of al in bezit zijn van de CCP-status in IA.

Wat zal ik leren:

Kandidaten moeten kunnen:

• De zakelijke omgeving en de informatie-risico's die van toepassing zijn op de systemen beschrijven.
• Beveiligingsontwerp-principes beschrijven en toepassen.
• Informatie-risico's identificeren die voortvloeien uit potentiële oplossingsarchitecturen.
• Alternatieve architectuur of maatregelen ontwerpen om geïdentificeerde informatie-risico's te verminderen.
• Zorgen dat voorgestelde architecturen en maatregelen de geïdentificeerde informatie-risico's adequaat verminderen.
• Standaard beveiligingstechnieken en -architecturen toepassen om beveiligingsrisico's te verminderen.
• Nieuwe architectuur ontwikkelen die de risico's van nieuwe technologieën en zakelijke praktijken dempt.
• Consultancy en advies geven om informatie-assurantie en architectuurproblemen uit te leggen.
• ICT-systemen beveiligen in overeenstemming met hun goedgekeurde beveiligingsarchitecturen.

Wie is het bedoeld voor:

Iedereen die betrokken is bij de gebieden van informatieveiligheid en informatie-oorzekerheid.

Wat zal ik leren:

Kandidaten moeten in staat zijn te demonstreren:

• Hoe het beheer van informatie-risico's aanzienlijke zakelijke voordelen oplevert.
• Hoe ze de terminologie van informatie-risicobeheer kunnen uitleggen en volledig gebruiken.
• Hoe ze dreigings- en kwetsbaarheidsanalyses, business impact analyses en risico-analyses kunnen uitvoeren.
• De principes van beveiligingsmaatregelen en risicobehandeling.
• Hoe ze de resultaten op een manier presenteren die als basis kan dienen voor een risicotractatieplan.
• Het gebruik van informatie-classificatieschema's.

Het Certified Information Systems Security Professional (CISSP) certificaat, uitgereikt door (ISC)², is een wereldwijd erkend diploma voor senior informatiebeveiligingsprofessionals. Het valideert meesterkennis over acht beveiligingsdomeinen en vestigt geloofwaardigheid in rollen zoals chief information security officer (CISO), beveiligingsingenieur en senior beveiligingsmanager.

Deze door een instructeur geleide, live training (online of op locatie) is bedoeld voor beveiligingsprofessionals op intermediair tot gevorderd niveau die zowel conceptuele meesterkennis als praktische voorbereiding willen opdoen voor het succesvol afleggen van het CISSP-certificeringsexamen bij de eerste poging, terwijl ze principes toepassen in echte organisatorische contexten.

Aan het einde van deze training zullen de deelnemers in staat zijn om:

• De acht CISSP-domeinen in beveiligingsbestuur en -praktijk te begrijpen en toe te passen.
• Organisatorische beveiligingsbeleid, architecturen en controles te ontwikkelen, beoordelen en versterken.
• Beveiligingsoplossingen te ontwerpen en te implementeren die in lijn zijn met juridische, nalevings- en bedrijfsdoelen.
• Examenstijl vragen van de CISSP met zelfvertrouwen en strategie te interpreteren en te beantwoorden.

Opzet van de cursus

• Lezingen en begeleide domeinwandelingen.
• Oefenvragen, scenariogebaseerde discussies en quizzen.
• Hands-on labs, case studies en groepsopdrachten.

Opties voor cursusaanpassing

• Om een aangepaste domeinfocus of uitgebreide examentrainingsessies te vragen, neem dan contact met ons op om dit te regelen.

Een CISSP is een professional op het gebied van informatiebeveiliging die de architectuur, het ontwerp, het beheer en/of de controles definieert die de beveiliging van bedrijfsomgevingen waarborgen. De enorme breedte aan kennis en de ervaring die nodig is om het examen te halen, is wat een CISSP onderscheidt. De kwalificatie toont een wereldwijd erkend competentieniveau aan dat wordt geboden door de (ISC)2® CBK®, die kritieke onderwerpen in de beveiliging van vandaag behandelt, waaronder cloud computing, mobiele beveiliging, beveiliging van applicatieontwikkeling, risicobeheer en meer.

Deze cursus helpt u bij het beoordelen van de 10 domeinen van de informatiebeveiligingspraktijken. Het dient ook als een krachtig leermiddel voor het beheersen van concepten en onderwerpen met betrekking tot alle aspecten van de beveiliging van informatiesystemen.

Doelen:

• Overzicht van de belangrijkste onderwerpen van CISSP CBK (Common Body of Knowledge).
• Ter voorbereiding op een CISSP-examen

Beschrijving:

Dit lesprogramma is bedoeld als intensieve en harde examenvoorbereiding voor het ISACA Certified Information Systems Auditor (CRISC) Examen. De vier nieuwste domeinen van de ISACA CRISC-leerstof zullen worden behandeld met een grote focus op het examen. Het Officiële ISACA CRISC Review Manual en Question, Answer and Explanation (Q,A&E), aanvullingen worden TEvens verstrekt bij deelname. De Q,A&E is uitzonderlijk goed in het helpen van deelnemers om de stijl van vragen van ISACA te begrijpen, het type antwoorden dat ISACA zoekt en helpt bij snelle memorisatie van het materiaal.

De technische vaardigheden en praktijken die ISACA bevordert en beoordeelt binnen de CRISC-certificering vormen de fundamenten voor succes in dit vakgebied. Het bezit van de CRISC-certificering toont uw bekwaamheid binnen het beroep aan. Met een groeiende vraag naar professioneel met expertise op het gebied van risico en controle, heeft ISACA’s CRISC zichzelf positieerd als het voorgekozen certificeringsprogramma voor individuen en bedrijven over de hele wereld. De CRISC-certificering betekent toewijding aan het dienen van een organisatie en het gekozen beroep met onderscheiding.

Doelstellingen:

• Om u te helpen om het CRISC-examen voor het eerst te halen.
• Dit certificaat bezitten toont uw toewijding aan het dienen van een organisatie met onderscheiding aan.
• Het groeiende vraag naar professionals met risico- en controlevaardigheden stelt dragers van dit certificaat in staat om betere posities en lonen te behalen.

U zult leren:

• Hoe bedrijven hun zakelijke doelen kunnen bereiken door risicogebaseerde, efficiënte en effectieve IS-controllers te ontwerpen, implementeren, bewaken en onderhouden.
• De technische vaardigheden en praktijken die CRISC bevordert, die de bouwstenen van succes in dit vakgebied zijn.

Deze live training onder leiding van een instructeur in Amsterdam (online of ter plaatse) is bedoeld voor supply chain-professionals die effectieve controle en toezicht op hun supply chain willen instellen, vooral als het gaat om cyberbeveiliging.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de beveiligingsfouten die aanzienlijke schade en verstoring van een toeleveringsketen kunnen veroorzaken.
• Breek een complex beveiligingsprobleem op in beheersbare en bruikbare onderdelen.
• Pak veelvoorkomende kwetsbaarheden in de toeleveringsketen aan door gebieden met een hoog risico te analyseren en met belanghebbenden in gesprek te gaan.
• Pas best practices toe bij het beveiligen van een toeleveringsketen.
• Verminder of elimineer merkbaar de grootste risico's voor de toeleveringsketen van een organisatie.

De RESILIA-cursus begint met het doel, de belangrijkste begrippen, het onderscheid tussen weerbaarheid en veiligheid, en de voordelen van het implementeren van cyberweerbaarheid. Het introduceert risicobeheer en de belangrijkste activiteiten die nodig zijn om risico's en kansen aan te pakken. Verder wordt uitgelegd wat het belang is van gemeenschappelijke managementnormen en kaders voor beste praktijken om cyberweerbaarheid te bereiken. Vervolgens worden de cyberweerbaarheidsprocessen, de bijbehorende controledoelstellingen, interacties en activiteiten geïdentificeerd die moeten worden afgestemd op de bijbehorende ITSM-activiteiten. In het laatste deel van de cursus wordt de functiescheiding en dubbele controles beschreven met betrekking tot rollen en verantwoordelijkheden op het gebied van cyberweerbaarheid.

Dit instructeur-led, live-training in Amsterdam (online of on-site) is gericht op ontwikkelaars en beheerders die software en producten willen produceren die HiTRUST-compliant zijn.

Na afloop van deze training zullen de deelnemers in staat zijn:

• De belangrijkste concepten van het HiTrust CSF (Common Security Framework) te begrijpen.
• De HITRUST CSF-beheer- en veiligheidscontroles domeinen te identificeren.
• Meer te leren over de verschillende soorten HiTrust-evaluaties en -scores.
• Het certificeringproces en de vereisten voor HiTrust-compliance te begrijpen.
• De beste praktijken en tips voor het adopteren van de HiTrust-benadering te kennen.

Beschrijving:

Deze cursus is de niet-certifcatieversie van de cursus "CISA - Certified Information Systems Auditor". CISA® is de wereldberoemde en meest populaire certificering voor professionals die werkzaam zijn op het gebied van IS-audit en IT-risicoadvies.

Doelstellingen:

• Gebruik de opgedane kennis ten voordele van uw organisatie
• Auditdiensten leveren in overeenstemming met IT-auditnormen
• Zekerheid bieden over leiderschap en organisatiestructuur en -processen
• Zekerheid bieden bij acquisitie/ontwikkeling, testen en implementatie van IT-assets
• Zekerheid bieden over IT-activiteiten, inclusief serviceactiviteiten en derden
• Zekerheid bieden over het beveiligingsbeleid, de normen, de procedures en de controles van de organisatie om de vertrouwelijkheid, integriteit en beschikbaarheid van informatiemiddelen te waarborgen.

Doelgroep:

Finance/CPA-professionals, IT-professionals, interne en externe auditors, informatiebeveiliging en risicoadviesprofessionals.

Deze opleiding leert hoe risicobeoordeling voor informatiebeveiliging wordt uitgevoerd door de informatie uit ISO/IEC 27005:2022 en ISO/IEC 27001 te combineren. Naast theoretische kennis is deze opleiding uitgerust met praktische oefeningen, quizzes en casestudies, waardoor het een zeer verrijkende training wordt.

Beschrijving:

Dit is een 'Practitioner' cursus en richt zich sterk op praktische oefeningen die zijn ontworpen om de concepten te versterken die worden geleerd en om de deelnemers zelfvertrouwen te geven bij het implementeren van business continuity management. De cursus is ook bedoeld om debat aan te moedigen en kennis en ervaring tussen studenten te delen.
Deelnemers profiteren van de praktische en uitgebreide ervaringen van onze trainers, die actief zijn in business continuity management en specialisten zijn in ISO 22301:2019.

Deelnemers zullen leren hoe ze:

• Het belang van business continuity management (BCM) in alle organisaties kunnen verklaren
• Het business continuity lifecycle kunnen definiëren
• Business continuity programme management kunnen uitvoeren
• Hun organisatie voldoende begrijpen om mission-critical impact gebieden te identificeren
• De business continuity strategie van hun organisatie kunnen bepalen
• Een business continuity respons kunnen opzetten
• Oefeningen, onderhoud en review van plannen kunnen uitvoeren
• Business continuity in een organisatie kunnen verankeren
• Termen en definities die relevant zijn voor business continuity kunnen definiëren

Aan het eind van de cursus hebben deelnemers een gedetailleerd begrip van alle belangrijke componenten van business continuity management en kunnen ze terugkeren naar hun werk, een belangrijke bijdrage leverend aan het business continuity management proces.

Deze live training onder leiding van een instructeur in Amsterdam (online of ter plaatse) is bedoeld voor beveiligingsingenieurs die IBM Qradar SIEM willen gebruiken om dringende gebruiksscenario's op het gebied van beveiliging aan te pakken.

Aan het einde van deze training zijn de deelnemers in staat om:

• Krijg inzicht in bedrijfsgegevens in on-premise en cloudomgevingen.
• Automatiseer beveiligingsinformatie om bedreigingen op te sporen en risico's in te dammen.
• Detecteer, identificeer en prioriteer bedreigingen.

Het doelpubliek in Amsterdam zou bestaan uit netwerkserverbeheerders, firewallbeheerders, informatieveiligheidsonderzoekers, systeembeheerders en risicobeoordelaars

De training heeft de vorm van een workshop aangevuld met substantiële kennis. De lessen zijn gebaseerd op het officiële CISA-certificaat framework. Tijdens de workshop worden casestudies besproken om specifieke problemen te behandelen. De lessen vinden plaats in het Engels (op verzoek in het Pools) en zijn gebaseerd op het ISACA-handboek in het Engels.
 

CISA Examen Materiaal Bereik:

• Information System Auditing Process (21%)
• Governance and Management of IT (17%) 
• Information Systems Acquisition, Development and Implementation (12%)
• Information Systems Operation and Business Resilience (23%)
• Protection of Information Assets (27%)

Duur van het examen: 4 uur
Type: meervoud keuze test
Aantal vragen: 200 vragen

Lijst met de vereisten die u moet vervullen om in aanmerking te komen voor de CISA-afstudering:

1. Blijf het CISA-examen halen. Het minimale geslaagde score is 450 of hoger.
2. Houd je aan de ISACA Code van Beroepscode van Ethische Gedrag
3. Belofte om de CISA Continuous Professional Education Policy te respecteren
4. Beskik over minimaal 5 jaar professionele ervaring in informatie-systeem-auditing, controle of beveiliging.
5. Houd je aan de Informatiesystemen Auditstandaarden

Als u het examen hebt gehaald en u denkt dat u aan deze vereisten voldoet, kunt u beginnen met de toelatingsprocedure voor certificering: certificering hier
Er is een kosten van $50 voor deze aanvraag.

Ervan uitgaande dat u het certificaat hebt ontvangen, moet u jaarlijks een bijdrage betalen om de certificering te behouden. Het bedrag is $40 per jaar voor ISACA-leden en $75 voor niet-leden.