Information System Security Training Courses

Dit is een eendaagse introductie tot ISO27001

Omschrijving:

CISA® is de wereldberoemde en meest populaire certificering voor professionals die werkzaam zijn op het gebied van IS-audit en IT-risicoconsultancy.

Onze CISA-cursus is een intensieve, zeer competitieve en examengerichte training. Met ervaring in het geven van meer dan 150+ CISA-trainingen in Europa en de rest van de wereld en het trainen van meer dan 1200+ CISA-afgevaardigden, is het CISA-trainingsmateriaal van Net Security in eigen huis ontwikkeld met de hoogste prioriteit ervoor te zorgen dat CISA-afgevaardigden slagen voor het ISACA CISA®-examen . De trainingsmethode is gericht op het begrijpen van de CISA IS-auditconcepten en het oefenen van een groot aantal door ISACA vrijgegeven vragenbanken van de afgelopen drie jaar. Gedurende een periode hebben CISA-houders grote vraag bij gerenommeerde accountantskantoren, wereldwijde banken, advies-, assurance- en interne auditafdelingen.

Afgevaardigden kunnen jarenlange ervaring hebben met IT-auditing, maar perspectief op het oplossen van CISA-vragenlijsten hangt uitsluitend af van hun begrip van wereldwijd geaccepteerde IT-assurance-methoden. Het CISA-examen is zeer uitdagend omdat de kans op een zeer nauwe botsing tussen twee mogelijke antwoorden bestaat en dat is waar ISACA u op uw begrip test in wereldwijde IT-auditpraktijken. Om deze examenuitdagingen aan te gaan, bieden we altijd de beste trainers die uitgebreide ervaring hebben met het geven van CISA-training over de hele wereld.

De CISA-handleiding van Net Security behandelt alle examenrelevante concepten, casestudy's, Q & A's in vijf CISA-domeinen. Verder deelt de Trainer het belangrijkste CISA-ondersteunend materiaal zoals relevante CISA-notities, vragenbanken, CISA-woordenlijst, video's, revisiedocumenten, examentips en CISA-mindmaps tijdens de cursus.

Go al:

Het uiteindelijke doel is om uw CISA-examen de eerste keer te halen.

Doelen:

- Gebruik de opgedane kennis op een praktische manier die gunstig is voor uw organisatie
- Bied auditdiensten aan in overeenstemming met IT-auditstandaarden
- Zorg voor zekerheid over leiderschap en organisatiestructuur en -processen
- Bied zekerheid over acquisitie / ontwikkeling, testen en implementatie van IT-middelen
- Bied zekerheid over IT-activiteiten, inclusief serviceactiviteiten en derde partijen
- Bied zekerheid over het beveiligingsbeleid, de normen, procedures en controles van de organisatie om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie-assets te waarborgen.

Doelgroep:

Finance / CPA-professionals, IT-professionals, interne en externe auditors, informatiebeveiliging en professionals op het gebied van risicoadvies.

Een grondige, praktische 5-daagse cursus ontworpen om de kennis en vaardigheden te bieden die nodig zijn voor het beheren van informatiebeveiliging, informatieverzekering of op informatie gebaseerde risico's. De CISMP-cursus is afgestemd op de nieuwste nationale informatiebeveiligingskaders (IAMM), evenals ISO / IEC 27002 & 27001; de praktijkcode en standaard voor informatiebeveiliging. Deze cursus is een CESG Certified Training (CCT) -cursus.

De cursus volgt de nieuwste BCS-syllabus en bereidt de deelnemers voor op het 2 uur meerkeuze BCS-examen dat op de middag van de laatste dag van de cursus wordt gehouden.

Deze kwalificatie biedt deelnemers gedetailleerde kennis van de concepten met betrekking tot informatiebeveiliging; (vertrouwelijkheid, integriteit, beschikbaarheid, kwetsbaarheid, bedreigingen, risico's en tegenmaatregelen), samen met een goed begrip van de huidige wet- en regelgeving die van invloed is op het beheer van informatiebeveiliging. Awardhouders zullen in staat zijn om de praktische principes die gedurende de cursus worden behandeld toe te passen, zodat normale bedrijfsprocessen robuust en veiliger worden.

Overzicht:

Gecertificeerde informatiesystemen Beveiliging Professionele certificering wordt erkend als een belangrijke kwalificatie voor het ontwikkelen van een senior carrière in informatiebeveiliging, audit en IT-governancebeheer. De kwalificatie van Certified Information Systems Security Professional, die wereldwijd wordt beheerd door meer dan 30.000 gekwalificeerde professionals, toont bewezen kennis en is de sleutel tot een hoger verdienpotentieel in functies als CISO, CSO en senior beveiligingsmanager.

Je leert om:

- Gebruik de opgedane kennis op een praktische manier die gunstig is voor uw organisatie
- Bescherm uw bedrijfsmiddelen met behulp van toegangscontroletechnieken en versterk de vertrouwelijkheid en integriteit van de wereld van cryptografie
- Beveilig uw netwerkarchitectuur en -ontwerp (implementeer Cyber Security)
- Bereik uw organisatiedoelstellingen zoals legal & compliance, Information assurance, security en data governance
- Verbeter IT-services veilige levering via beveiligingsactiviteiten, architectuur en ontwerpprincipes
- Implementeer zakelijke veerkracht via Business Continuity Plan
- U krijgt een grondig inzicht in de 8 domeinen zoals voorgeschreven door (ISC) 2®.

The Main Go al:

- De eerste keer slagen voor uw CISSP-examen.

Doelgroep:

Deze training is bedoeld voor personen die zich voorbereiden op het CISSP-certificeringsexamen.

Een CISSP is een professional voor informatieverzekering die de architectuur, het ontwerp, het beheer en / of de controles definieert die de beveiliging van bedrijfsomgevingen waarborgen. De enorme breedte van kennis en de ervaring die nodig is om het examen te halen, onderscheidt een CISSP. De referentie toont een wereldwijd erkend competentieniveau dat wordt geboden door de (ISC) 2® CBK®, die kritieke onderwerpen over beveiliging vandaag omvat, waaronder cloud computing, mobiele beveiliging, beveiliging van applicatie-ontwikkeling, risicobeheer en meer.

Deze cursus helpt u bij het beoordelen van de 10 domeinen van de informatiebeveiligingspraktijken. Het dient ook als een krachtig leermiddel voor het beheersen van concepten en onderwerpen met betrekking tot alle aspecten van de beveiliging van informatiesystemen.

Doelen:

- Overzicht van de belangrijkste onderwerpen van CISSP CBK (Common Body of Knowledge).
- Ter voorbereiding op een CISSP-examen

Digitale identiteit verwijst naar de informatie die door computersystemen wordt gebruikt om de identiteit van de gebruiker te verifiëren. Sommige problemen met betrekking tot digitale identiteit zijn e-handtekeningen, toegangscontrole en fraudedetectie.

Deze instructeur-geleide, live training (op locatie of op afstand) is gericht op ingenieurs in telecommunicatiebedrijven die een end-to-end digitaal identiteitsbeheersysteem willen opzetten.

Aan het einde van deze training kunnen deelnemers:

- Verschillende manieren om gebruikersnamen en wachtwoorden te beheren begrijpen, evalueren en gebruiken.
- Stel een enkel inlogsysteem in dat werkt voor alle applicaties die in een telecomomgeving worden gebruikt.
- Gebruik identiteitstechnologie om een duidelijk inzicht te krijgen in hun klanten en hun behoeften.
- Implementeer een authenticatiesysteem dat werkt op verschillende platforms (laptop, mobiel, etc.).

Indeling van de cursus

- Interactieve lezing en discussie.
- Veel oefeningen en oefenen.
- Praktische implementatie in een live-labomgeving.

Cursusaanpassingsopties

- Neem contact met ons op om een aangepaste training voor deze cursus aan te vragen.

Cursusstijl:

Dit is een cursus onder leiding van een instructeur en is de niet-certificeringsversie van de [cursus](/cc/cismp) " [CISMP - Certificate in Information Security Management Principles](/cc/cismp) "

Omschrijving:;

De cursus biedt u de kennis en het begrip van de belangrijkste principes die nodig zijn om een effectief lid te zijn van een informatiebeveiligingsteam met beveiligingsverantwoordelijkheden als onderdeel van uw dagelijkse taak. Het zal ook personen voorbereiden die overwegen informatiebeveiliging of gerelateerde functies te gebruiken.

Doelen:

Om studenten de vaardigheden en kennis te bieden die nodig zijn om het volgende aan te tonen:

- Kennis van de concepten met betrekking tot informatiebeveiliging (vertrouwelijkheid, beschikbaarheid, kwetsbaarheid, bedreigingen, risico's en tegenmaatregelen enz.)
- Inzicht in de huidige wet- en regelgeving die van invloed is op het beheer van informatiebeveiliging in het VK; Bewustzijn van huidige nationale en internationale normen, kaders en organisaties die het beheer van informatiebeveiliging vergemakkelijken;
- Inzicht in de huidige zakelijke en technische omgevingen waarin informatiebeveiligingsbeheer moet werken;
- Kennis van de indeling, werking en effectiviteit van bedieningselementen van verschillende typen en kenmerken.

Beschrijving: Deze cursus is de noncertifcation-versie van de cursus " CISA Certified Information Systems Auditor " CISA® is de meest populaire en wereldwijd populaire certificering voor professionals die werkzaam zijn op het gebied van IS-audit en IT-risicobeoordeling Doelen: Gebruik de opgedane kennis om uw organisatie ten goede te komen Bied auditdiensten aan in overeenstemming met IT-auditnormen Zorg voor zekerheid over leiderschap en organisatiestructuur en -processen Zorg voor zekerheid bij acquisitie / ontwikkeling, testen en implementeren van IT-assets Zorg voor zekerheid over IT-activiteiten, inclusief serviceactiviteiten en externe partijen Bied zekerheid over het beveiligingsbeleid, de normen, procedures en controles van de organisatie om de vertrouwelijkheid, integriteit en beschikbaarheid van informatiemiddelen te waarborgen Doelgroep: Financieel / CPA-professionals, IT-professionals, interne en externe auditors, informatiebeveiliging en professionals op het gebied van risicobeheer .

Deze cursus geeft je de vaardigheden om informatiebeveiliging op te bouwen volgens ISO 27005, dat is gewijd aan risicobeheer voor informatiebeveiliging op basis van ISO 27001.

Why should you attend?

ISO/IEC 27005 training course enables you to comprehend the basic concepts of Information Security Risk Management by using the standard [ISO/IEC 27005](https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27005) as a reference framework.

By attending the ISO/IEC 27005 Introduction training course, you will understand the importance of Information Security Risk Management and the benefits that businesses, society and governments can obtain.

Who should attend?

- Individuals interested in Information Security Risk Management
- Individuals seeking to gain knowledge about the main processes of Information Security Risk Management

Met de ISO / IEC 27005 Lead Risk Manager-training kunt u de nodige expertise verwerven om een organisatie te ondersteunen in het risicobeheerproces met betrekking tot alle activa die relevant zijn voor informatiebeveiliging met behulp van de [ISO / IEC 27005-](https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27005) norm als referentiekader. Tijdens deze training krijgt u een uitgebreide kennis van een procesmodel te krijgen voor het ontwerpen en ontwikkelen van een Information Security Risk Management programma. De training zal ook een grondig begrip bevatten van best practices van risicobeoordelingsmethoden zoals OCTAVE, EBIOS, MEHARI en geharmoniseerde TRA. Deze training ondersteunt het implementatieproces van het ISMS-raamwerk gepresenteerd in de ISO / IEC 27001-norm.

Na het beheersen van alle noodzakelijke concepten van Information Security Risk Management op basis van ISO / IEC 27005, kunt u zitten voor het examen en een aanvraag voor een “PECB Certified ISO / IEC 27005 Lead Risk Manager” credential. Door in het bezit te zijn van een PECB Lead Risk Manager-certificaat, kunt u aantonen dat u over de praktische kennis en professionele capaciteiten beschikt om een team te ondersteunen en te leiden bij het beheren van Information Security Risk 's.

Wie zou moeten deelnemen?

- Informatiebeveiligingsrisicobeheerders
- Teamleden informatiebeveiliging
- Individuen die verantwoordelijk zijn voor informatiebeveiliging, compliance en risico binnen een organisatie
- Individuen die ISO / IEC 27001 implementeren, die willen voldoen aan ISO / IEC 27001 of personen die betrokken zijn bij een risicobeheerprogramma
- IT-consultants
- IT-professionals
- Informatiebeveiligingsfunctionarissen
- Privacyfunctionarissen

Onderzoek - Duur: 3 uur

Het examen “PECB Certified ISO / IEC 27005 Lead Risk Manager” voldoet volledig aan de vereisten van het PECB-onderzoeks- en certificeringsprogramma (ECP). Het examen omvat de volgende competentiedomeinen:

- Domein 1 Fundamentele principes en concepten van Information Security Risk Management
- Domein 2 Implementatie van een Information Security Risk Management programma
- Domein 3 Informatiebeveiliging risicobeoordeling
- Domein 4 Behandeling van informatiebeveiliging
- Domein 5 Informatiebeveiliging risicocommunicatie, monitoring en verbetering
- Domein 6 Methoden voor risicobeoordeling van informatiebeveiliging

Algemene informatie

- Certificeringskosten zijn inbegrepen in de examenprijs
- Trainingsmateriaal met meer dan 350 pagina's met informatie en praktische voorbeelden zal worden verspreid
- Een deelnamecertificaat van 21 CPD-credits (Continuing Professional Development ) zal worden uitgegeven
- Als het examen niet slaagt, kunt u het examen binnen 12 maanden gratis opnieuw afleggen

Met ISO/IEC 27005-training voor risicobeheer u de competentie ontwikkelen om het risicobeheerproces te beheersen dat betrekking heeft op alle activa die relevant zijn voor informatiebeveiliging met behulp van de [ISO/iec 27005](https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27005) -standaard als referentiekader.

Tijdens deze training krijgt u ook een grondig begrip van de beste praktijken van risicobeoordelingsmethoden zoals OCTAVE, EBIOS, MEHARI en geharmoniseerde TRA. Deze opleidingscursus komt overeen met het implementatieproces van het ISMS-Framework dat wordt gepresenteerd in de ISO/IEC 27001-standaard.

Na het begrijpen van alle noodzakelijke Information Security Risk concepten van op basis van Management ISO/IEC 27005, u zitten voor het examen en aanvragen voor een pecb gecertificeerde ISO/IEC 27005 Risk Manager referentie. Door een risico Manager-certificaat van pecb te houden, u aantonen dat u over de nodige vaardigheden en kennis beschikt om een Information Security Risk optimale beoordeling uit te voeren en informatie beveiligingsrisico's tijdig te beheren.

Wie moet er aanwezig zijn?

- Risicomanagers voor informatiebeveiliging
- Teamleden voor informatiebeveiliging
- Personen die verantwoordelijk zijn voor informatiebeveiliging, compliance en risico's binnen een organisatie
- Individuen die ISO/IEC 27001 implementeren, op zoek naar naleving van ISO/IEC 27001 of betrokken bij een risicobeheer programma
- IT consultants
- IT-professionals
- Informatiebeveiliging officieren
- Privacyambtenaren

Examen-duur: 2 uur

Het examen "PECB Certified ISO/IEC 27005 Risk Manager" voldoet volledig aan de vereisten van het PECB-examen-en certificeringsprogramma (ECP). Het examen behandelt de volgende competentie domeinen:

- Domein 1 fundamentele beginselen en concepten van Information Security Risk Management
- Domein 2 implementatie van een Information Security Risk programma Management
- Domein 3 informatiebeveiliging risicomanagement Framework en proces op basis van ISO/IEC 27005
- Domein 4 andere risicobeoordelingsmethoden voor informatiebeveiliging

Algemene informatie

- Certificatiekosten zijn inbegrepen in de examen prijs
- Opleidingsmateriaal met meer dan 350 pagina's aan informatie en praktische voorbeelden zal worden gedistribueerd
- Een deelnemings certificaat van 21 CPD ( Professional Development doorlopende) kredieten wordt uitgegeven
- In geval van een examen falen, u het examen binnen 12 maanden gratis terugnemen

Deze klasse helpt de aanwezigen om hun eigen systemen te scannen, testen, hacken en beveiligen Om een ​​diepgaande kennis en praktische ervaring op te doen met de huidige essentiële beveiligingssystemen De aanwezigen zullen leren hoe perimeterverdedigingen werken en vervolgens worden geleid in het scannen en aanvallen van hun eigen netwerken, geen echt netwerk wordt geschaad De deelnemers leren vervolgens hoe indringers privileges escaleren en welke stappen kunnen worden ondernomen om een ​​systeem, inbraakdetectie, beleidsvorming, social engineering, DDoS-aanvallen, bufferoverloop en het maken van virussen te beveiligen .

De training is bedoeld voor alle beheerders van het besturingssysteem die van plan zijn een openbare sleutelinfrastructuur te implementeren op basis van MS Windows Server 2012 R2 en van plan zijn om gekwalificeerde elektronische handtekeningscertificaten te gebruiken.

De deelnemers aan de training zullen leren over de basisproblemen met betrekking tot de implementatie van de openbare sleutelinfrastructuur, evenals het idee om de nieuwste cryptografische oplossingen te gebruiken om informatiesystemen te beveiligen.

Op basis van het besturingssysteem van MS Windows Server 2012 R2 worden de mogelijkheden besproken om certificatieservices te gebruiken voor de behoeften van de onderneming. Tijdens de training in een virtuele omgeving wordt een compleet certificatiecentrum geïnstalleerd en worden de belangrijkste kwesties met betrekking tot het beheer en beheer van de openbare sleutelinfrastructuur in het Active Directory-domein besproken.

De training omvat ook theoretische en praktische kennis met betrekking tot het gebruik van elektronische handtekeningen uitgegeven door certificatiecentra in Polen in overeenstemming met de "Electronic Signature Act". Juridische kwesties, wettelijke vereisten en voorbeelden van het gebruik van elektronische handtekeningscertificaten in Polen worden besproken.

De deelnemers aan de training zullen de kennis opdoen die nodig is om elektronische correspondentie te creëren met betrekking tot communicatie met overheidsadministraties en het gebruik van andere diensten die het gebruik van dit type identiteitsidentificatie mogelijk maken of vereisen.