Enterprise Security Trainingen in Leiden

Beschrijving: CISA® is de wereldberoemde en meest populaire certificering voor professionals die werkzaam zijn op het gebied van IS-audit en IT-risicoadvies. Onze CISA-cursus is een intensieve, zeer competitieve en examengerichte training. Met ervaring in het geven van meer dan 150+ CISA-trainingen in Europa en de rest van de wereld en het opleiden van meer dan 1200+ CISA-afgevaardigden, is het Net Security CISA-trainingsmateriaal intern ontwikkeld met als topprioriteit ervoor te zorgen dat CISA-afgevaardigden slagen voor het ISACA CISA-examen®. De trainingsmethodologie richt zich op het begrijpen van de CISA IS-auditconcepten en het oefenen van een groot aantal ISACA vrijgegeven vragenbanken van de afgelopen drie jaar. In de loop van een periode is er veel vraag geweest naar CISA-houders bij gerenommeerde accountantskantoren, wereldwijde banken, advies-, assurance- en interne auditafdelingen. Afgevaardigden hebben misschien al jaren ervaring met IT-auditing, maar het perspectief op het oplossen van CISA-vragenlijsten hangt uitsluitend af van hun begrip van wereldwijd geaccepteerde IT-assurancepraktijken. Het CISA-examen is zeer uitdagend omdat de kans op een zeer krappe botsing tussen twee mogelijke antwoorden bestaat en dat is waar ISACA u test op uw begrip van wereldwijde IT-auditpraktijken. Om deze examenuitdagingen aan te gaan, bieden we altijd de beste trainers die uitgebreide ervaring hebben met het geven van CISA-trainingen over de hele wereld. De Net Security CISA-handleiding behandelt alle examenrelevante concepten, casestudy's en Q&A's in de vijf domeinen van CISA. Verder deelt de trainer tijdens de cursus het belangrijkste CISA-ondersteunend materiaal, zoals relevante CISA-notities, vragenbanken, CISA-woordenlijst, video's, revisiedocumenten, examentips en CISA-mindmaps. Goal: Het uiteindelijke doel is om in één keer te slagen voor je CISA-examen. Doelstellingen:

• Gebruik de opgedane kennis op een praktische manier die nuttig is voor uw organisatie
• Auditdiensten leveren in overeenstemming met IT-auditnormen
• Zekerheid bieden over leiderschap en organisatiestructuur en -processen
• Zekerheid bieden bij acquisitie/ontwikkeling, testen en implementatie van IT-assets
• Zekerheid bieden over IT-activiteiten, inclusief serviceactiviteiten en derden
• Zekerheid bieden over het beveiligingsbeleid, de normen, de procedures en de controles van de organisatie om de vertrouwelijkheid, integriteit en beschikbaarheid van informatiemiddelen te waarborgen.

Doelgroep: Finance/CPA-professionals, IT-professionals, interne en externe auditors, informatiebeveiliging en risicoadviesprofessionals.

Deze live training onder leiding van een instructeur in Leiden (online of op locatie) is bedoeld voor IT-professionals van gemiddeld niveau die hun vaardigheden willen verbeteren in het identificeren en beheren van IT-risico's en het implementeren van informatiesysteemcontroles, en zich willen voorbereiden op het CRISC certificeringsexamen. Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de governance- en risicobeheeraspecten van IT.
• Voer IT-risicobeoordelingen uit en implementeer risicoreacties.
• Ontwerp en implementeer controles voor informatiesystemen.
• Bereid u effectief voor op het CRISC certificeringsexamen.

Deze door een instructeur geleide, live training in Leiden (online of onsite) is bedoeld voor IT-professionals en zakelijke leiders op intermediate niveau tot gevorderd niveau die een gestructureerde aanpak voor het omgaan met datalekken willen ontwikkelen. Aan het einde van deze training zullen de deelnemers in staat zijn om:

• De oorzaken en gevolgen van datalekken te begrijpen.
• Strategieën voor het voorkomen van datalekken te ontwikkelen en uit te voeren.
• Een incidentresponseplan op te stellen om datalekken te beheersen en te mitigeren.
• Forensisch onderzoek te doen en de impact van datalekken te beoordelen.
• Te voldoen aan de juridische en regelgevende vereisten voor het melden van datalekken.
• Herstellen van datalekken en de beveiligingshouding te versterken.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op ontwikkelaars die Snyk willen integreren in hun ontwikkeltools om beveiligingsproblemen in hun code te vinden en op te lossen. Aan het einde van deze training kunnen deelnemers:

• Begrijp de kenmerken en structuur van Snyk.
• Gebruik Snyk om beveiligingsproblemen met code te vinden en op te lossen.
• Integreer Snyk in een levenscyclus van softwareontwikkeling.

Deze live training onder leiding van een instructeur in Leiden (online of ter plaatse) is bedoeld voor beginnende tot gemiddelde systeembeheerders en beveiligingsprofessionals die willen leren hoe ze Cloudflare kunnen implementeren voor contentlevering en cloudbeveiliging, en hoe ze DDoS-aanvallen kunnen beperken. Aan het einde van deze training zijn de deelnemers in staat om:

• Configureer Cloudflare voor hun websites.
• Stel DNS-records en SSL-certificaten in.
• Implementeer Cloudflare voor het leveren en cachen van content.
• Bescherm hun websites tegen DDoS-aanvallen.
• Implementeer firewallregels om het verkeer naar hun websites te beperken.

Cursusbeschrijving Een uitgebreide cursus gericht op AI-beveiliging, governance, compliance en risicobeheer voor bedrijfsimplementaties. Ontworpen voor beveiligingsprofessionals, compliance officers en technologie leiders die verantwoordelijk zijn voor veilige AI-implementatie en governance-wer frameworks.

Deze cursus is bedoeld om de deelnemer te helpen organisatorische veerkracht op te bouwen tegen een reeks bedreigingen, zodat organisaties effectief kunnen reageren op incidenten, de beschikbaarheid van bedrijfsactiviteiten kunnen handhaven en hun belangen kunnen beschermen. 

Voor wie is het: Iedereen die zich bezighoudt met informatiebeveiliging en informatieborging.  Het certificaat is relevant voor iedereen die inzicht nodig heeft in Business Continuïteit Management en voor degenen die betrokken zijn bij informatiebeveiliging en informatieborging. Wat ga ik leren: Kandidaten moeten kunnen aantonen dat: 

• De functie van en behoefte aan business continuity management binnen een organisatie
• De levenscyclus van bedrijfscontinuïteitsbeheer
• De belangrijkste onderdelen van een programma voor bedrijfscontinuïteitsbeheer
• De noodzaak van risicobeoordeling binnen bedrijfscontinuïteitsbeheer
• De opties voor de ontwikkeling van een strategie voor bedrijfscontinuïteitsbeheer
• Hoe u plannen voorbereidt en ontwikkelt voor de reactie op  bedrijfscontinuïteitsbeheer
• De noodzaak van het uitvoeren, onderhouden en herzien van plannen 
• De noodzaak om het bewustzijn van bedrijfscontinuïteitsmanagement te verankeren in de organisatie 

Voor wie is het voor: Veiligheidsprofessionals die de technische en zakelijke aspecten van het beroep of iemand die op het gebied van veiligheidsarchitectuur wil werken, willen begrijpen.

• Systemadministratoren die beveiligingsarchitect willen worden
• Technische architecten die naar het gebied van beveiligingsarchitectuur willen gaan

Dit certificaat biedt ook een aanvullend certificaat voor degenen die toegekend zijn of die de status van CCP in IA willen bereiken. Wat zal ik leren: Kandidaten moeten in staat zijn om:

• Beschrijf de bedrijfsomgeving en de informatierisico's die van toepassing zijn op de systemen.
• Beschrijven en toepassen van beveiligingsontwerpbeginselen.
• Identificeren van informatie risico's die voortvloeien uit potentiële oplossingsarchitectuur.
• Ontwerpen van alternatieve architecten of tegenmaatregelen om geïdentificeerde informatie-risico's te verminderen.
• Zorg ervoor dat voorgestelde architectuur en tegenmaatregelen de geïdentificeerde informatierisico's voldoende verminderen.
• Pas 'standaard' beveiligingstechnieken en -architecturen toe om beveiligingsrisico's te beperken.
• Ontwikkel nieuwe architecten die de risico's die door nieuwe technologieën en zakelijke praktijken worden geplaatst, verminderen.
• Geef advies en advies om informatieverzekering en architectonische problemen uit te leggen.
• Veiligheid configureert ICT-systemen in overeenstemming met hun goedgekeurde beveiligingsarchitectuur.

Voor wie is het voor: Iedereen die betrokken is in de gebieden van informatiebeveiliging en informatieverzekering. Wat zal ik leren: Kandidaten moeten in staat zijn om te demonstreren:

• Hoe het beheer van informatie risico zal leiden tot aanzienlijke zakelijke voordelen.
• Hoe te verklaren en volledig gebruik te maken van de terminologie van informatie-risicobeheer.
• Hoe dreigings- en kwetsbaarheidsbeoordelingen, business impact analyses en risicobeoordelingen uit te voeren.
• De beginselen van controles en risicobeheer.
• Hoe de resultaten te presenteren in een format dat de basis vormt voor een risicobeheersplan.
• Het gebruik van informatie classificatie schema's.

Overzicht: Certified Information Systems Security Professional-certificering wordt erkend als een belangrijke kwalificatie voor het ontwikkelen van een senior carrière in informatiebeveiliging, audit en IT-governancebeheer. De kwalificatie Certified Information Systems Security Professional, die wereldwijd door meer dan 30.000 gekwalificeerde professionals wordt gehouden, toont bewezen kennis en is de sleutel tot een hoger verdienpotentieel in functies als CISO, CSO en senior security manager. Je leert:

• Gebruik de opgedane kennis op een praktische manier die nuttig is voor uw organisatie
• Bescherm uw bedrijfsmiddelen met behulp van toegangscontroletechnieken en versterk de vertrouwelijkheids- en integriteitscontroles uit de wereld van cryptografie
• Beveilig uw netwerkarchitectuur en -ontwerp (implementeer Cyber security)
• Bereik uw organisatiedoelstellingen zoals legal & compliance, Information assurance, security en data governance
• Verbeter de veilige levering van IT-services via beveiligingsoperaties, architectuur en ontwerpprincipes
• Implementeer zakelijke veerkracht via Business Continuïteitsplan
• Je krijgt een grondig begrip van de 8 domeinen zoals voorgeschreven door (ISC)2®.

De belangrijkste Goal:

• Om de eerste keer te slagen voor uw CISSP-examen.

Doelgroep: Deze training is bedoeld voor personen die zich voorbereiden op het CISSP-certificeringsexamen.

Een CISSP is een professional op het gebied van informatiebeveiliging die de architectuur, het ontwerp, het beheer en/of de controles definieert die de beveiliging van bedrijfsomgevingen waarborgen. De enorme breedte aan kennis en de ervaring die nodig is om het examen te halen, is wat een CISSP onderscheidt. De kwalificatie toont een wereldwijd erkend competentieniveau aan dat wordt geboden door de (ISC)2® CBK®, die kritieke onderwerpen in de beveiliging van vandaag behandelt, waaronder cloud computing, mobiele beveiliging, beveiliging van applicatieontwikkeling, risicobeheer en meer. Deze cursus helpt u bij het beoordelen van de 10 domeinen van de informatiebeveiligingspraktijken. Het dient ook als een krachtig leermiddel voor het beheersen van concepten en onderwerpen met betrekking tot alle aspecten van de beveiliging van informatiesystemen. Doelen:

• Overzicht van de belangrijkste onderwerpen van CISSP CBK (Common Body of Knowledge).
• Ter voorbereiding op een CISSP-examen

Beschrijving: Deze les is bedoeld als intensieve en harde examenvoorbereiding voor ISACA's Certified Information Systems Auditor (CRISC) Examination. De laatste vier (4) domeinen van ISACA's CRISC syllabus zullen worden behandeld met een grote focus op het examen. De officiële ISACA CRISC Review Manual en Vraag, Antwoord en Uitleg, (Q, A&E), supplementen zullen OOK worden verstrekt bij het bijwonen. De Q,A&E is uitzonderlijk in het helpen van afgevaardigden bij het begrijpen van de ISACA-stijl van vragen, het soort antwoorden waarnaar ISACA op zoek is en het helpt bij een snelle geheugenassimilatie van het materiaal. De technische vaardigheden en praktijken die ISACA promoot en evalueert binnen de CRISC certificering zijn de bouwstenen van succes in het veld. Het bezit van de CRISC certificering toont uw vaardigheid binnen het beroep aan. Met een groeiende vraag naar professionals met expertise op het gebied van risico's en controles, heeft ISACA's CRISC zichzelf gepositioneerd als het voorkeurscertificeringsprogramma van particulieren en bedrijven over de hele wereld. De CRISC-certificering betekent toewijding aan het dienen van een onderneming en het gekozen beroep met onderscheiding. Doelstellingen:

• Om u te helpen de eerste keer te slagen voor het CRISC-examen.
• Het bezit van deze certificering betekent dat u zich inzet om een onderneming met onderscheiding te dienen.
• De groeiende vraag naar professionals met risico- en controlevaardigheden zal houders van deze certificering in staat stellen betere functies en salarissen af te dwingen.

Je leert:

• Ondernemingen helpen hun bedrijfsdoelstellingen te bereiken door het ontwerpen, implementeren, bewaken en onderhouden van risicogebaseerde, efficiënte en effectieve IS-controles.
• De technische vaardigheden en praktijken die CRISC bevordert, die de bouwstenen zijn van succes in het veld.

Deze live training onder leiding van een instructeur in Leiden (online of ter plaatse) is bedoeld voor supply chain-professionals die effectieve controle en toezicht op hun supply chain willen instellen, vooral als het gaat om cyberbeveiliging. Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de beveiligingsfouten die aanzienlijke schade en verstoring van een toeleveringsketen kunnen veroorzaken.
• Breek een complex beveiligingsprobleem op in beheersbare en bruikbare onderdelen.
• Pak veelvoorkomende kwetsbaarheden in de toeleveringsketen aan door gebieden met een hoog risico te analyseren en met belanghebbenden in gesprek te gaan.
• Pas best practices toe bij het beveiligen van een toeleveringsketen.
• Verminder of elimineer merkbaar de grootste risico's voor de toeleveringsketen van een organisatie.

De RESILIA-cursus begint met het doel, de belangrijkste begrippen, het onderscheid tussen weerbaarheid en veiligheid, en de voordelen van het implementeren van cyberweerbaarheid. Het introduceert risicobeheer en de belangrijkste activiteiten die nodig zijn om risico's en kansen aan te pakken. Verder wordt uitgelegd wat het belang is van gemeenschappelijke managementnormen en kaders voor beste praktijken om cyberweerbaarheid te bereiken. Vervolgens worden de cyberweerbaarheidsprocessen, de bijbehorende controledoelstellingen, interacties en activiteiten geïdentificeerd die moeten worden afgestemd op de bijbehorende ITSM-activiteiten. In het laatste deel van de cursus wordt de functiescheiding en dubbele controles beschreven met betrekking tot rollen en verantwoordelijkheden op het gebied van cyberweerbaarheid.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op ontwikkelaars en beheerders die software en producten willen produceren die voldoen aan HiTRUST. Aan het einde van deze training kunnen deelnemers:

• Begrijp de belangrijkste concepten van het HiTrust CSF (Common Security Framework).
• Identificeer de administratieve en veiligheidscontroledomeinen van HITRUST CSF.
• Leer meer over de verschillende soorten HiTrust-beoordelingen en -scores.
• Begrijp het certificeringsproces en de vereisten voor naleving van HiTrust.
• Ken de best practices en tips voor het toepassen van de HiTrust-aanpak.

Beschrijving: Deze cursus is de niet-certifcatieversie van de cursus "CISA - Certified Information Systems Auditor". CISA® is de wereldberoemde en meest populaire certificering voor professionals die werkzaam zijn op het gebied van IS-audit en IT-risicoadvies. Doelstellingen:

• Gebruik de opgedane kennis ten voordele van uw organisatie
• Auditdiensten leveren in overeenstemming met IT-auditnormen
• Zekerheid bieden over leiderschap en organisatiestructuur en -processen
• Zekerheid bieden bij acquisitie/ontwikkeling, testen en implementatie van IT-assets
• Zekerheid bieden over IT-activiteiten, inclusief serviceactiviteiten en derden
• Zekerheid bieden over het beveiligingsbeleid, de normen, de procedures en de controles van de organisatie om de vertrouwelijkheid, integriteit en beschikbaarheid van informatiemiddelen te waarborgen.

Doelgroep: Finance/CPA-professionals, IT-professionals, interne en externe auditors, informatiebeveiliging en risicoadviesprofessionals.

In deze training leert hoe risicobeoordeling voor informatiebeveiliging wordt gedaan door de informatie over ISO/IEC 27005:2022 en ISO/IEC 27001 te combineren. Naast theoretische kennis is deze training uitgerust met praktische oefeningen, quizzen, casestudy's, die het allemaal tot een zeer boeiende training maken.

Omschrijving: Dit is een cursus 'Practitioner' en leunt zwaar op praktische oefeningen die zijn ontworpen om de onderwezen concepten te versterken en het vertrouwen van de deelnemers in het implementeren van business continuity management te vergroten. De cursus is ook bedoeld om het debat en het delen van kennis en ervaringen tussen studenten te stimuleren.
Afgevaardigden zullen profiteren van de praktische en uitgebreide ervaringen van onze trainers die business continuity management en ISO 22301: 2012-specialisten in de praktijk brengen. Afgevaardigden leren hoe ze:

• Leg de behoefte aan business continuity management (BCM) uit in alle organisaties
• Definieer de levenscyclus van bedrijfscontinuïteit
• Beheer van bedrijfscontinuïteitsprogramma's
• Begrijp hun organisatie voldoende om missiekritieke impactgebieden te identificeren
• Bepaal de strategie voor bedrijfscontinuïteit van hun organisatie
• Stel een reactie op bedrijfscontinuïteit op
• Plannen uitvoeren, onderhouden en herzien
• Integreer bedrijfscontinuïteit in een organisatie
• Definieer termen en definities die geschikt zijn voor bedrijfscontinuïteit

Aan het einde van de cursus hebben afgevaardigden een gedetailleerd begrip van alle belangrijke componenten van bedrijfscontinuïteitsbeheer en kunnen ze terugkeren naar hun werk, wat een belangrijke bijdrage levert aan het bedrijfscontinuïteitsbeheerproces.

Deze live training onder leiding van een instructeur in Leiden (online of ter plaatse) is bedoeld voor beveiligingsingenieurs die IBM Qradar SIEM willen gebruiken om dringende gebruiksscenario's op het gebied van beveiliging aan te pakken. Aan het einde van deze training zijn de deelnemers in staat om:

• Krijg inzicht in bedrijfsgegevens in on-premise en cloudomgevingen.
• Automatiseer beveiligingsinformatie om bedreigingen op te sporen en risico's in te dammen.
• Detecteer, identificeer en prioriteer bedreigingen.

Target Audience in Leiden would be - Network server administrators, firewall administrators, information security analysts, system administrators, and risk assessment professionals 

De training vindt plaats in de vorm van een workshop aangevuld met inhoudelijke kennis. De lessen zijn gebaseerd op het officiële CISA-certificaatkader. Tijdens de workshop worden casussen besproken bij het bespreken van specifieke vraagstukken. De lessen worden gegeven in het Engels (op verzoek in het Pools) op basis van het ISACA-handboek in het Engels.
  Reikwijdte van het CISA-examenmateriaal:

• Auditproces voor informatiesystemen (21%)
• Governance en Management van IT (17%) 
• Aanschaf, ontwikkeling en implementatie van informatiesystemen (12%)
• Werking van informatiesystemen en Business veerkracht (23%)
• Bescherming van informatiemiddelen (27%)

Duur van het examen: 4 uur
Type: meerkeuzetoets
Volume: 200 vragen Lijst van de vereisten waaraan u moet voldoen om aanspraak te kunnen maken op de CISA-kwalificatie: 

1. Slaag voor het CISA-examen. De CISA-slagingsscore is een cijfer van 450 of hoger op het examen.
2. Houd u aan de ISACA-code voor beroepsethiek 
3. Beloof om het CISA-beleid voor permanente professionele educatie te gehoorzamen
4. Doe ten minste 5 jaar professionele werkervaring op met auditing, controle of beveiliging van informatiesystemen.
5. Voldoen aan de auditnormen voor informatiesystemen

Als u geslaagd bent voor het examen en van mening bent dat u aan die vereisten voldoet, kunt u beginnen met de aanvraag voor certificering: pagina certificering hier
Er is een vergoeding van $ 50 voor deze aanvraag. Er is ook een jaarlijkse vergoeding die u moet betalen om deze certificering te behouden nadat u deze heeft verkregen. De vergoeding is $ 40 per jaar voor ISACA-leden en $ 75 voor niet-leden.