CISSP - Certified Information Systems Security Professional Training Cursus

Voor wie is het voor:

Iedereen die betrokken is in de gebieden van informatiebeveiliging en informatieverzekering.

Wat zal ik leren:

Kandidaten moeten in staat zijn om te demonstreren:

• Hoe het beheer van informatie risico zal leiden tot aanzienlijke zakelijke voordelen.
• Hoe te verklaren en volledig gebruik te maken van de terminologie van informatie-risicobeheer.
• Hoe dreigings- en kwetsbaarheidsbeoordelingen, business impact analyses en risicobeoordelingen uit te voeren.
• De beginselen van controles en risicobeheer.
• Hoe de resultaten te presenteren in een format dat de basis vormt voor een risicobeheersplan.
• Het gebruik van informatie classificatie schema's.

Beschrijving:

CISA® is de wereldberoemde en meest populaire certificering voor professionals die werkzaam zijn op het gebied van IS-audit en IT-risicoadvies.

Onze CISA-cursus is een intensieve, zeer competitieve en examengerichte training. Met ervaring in het geven van meer dan 150+ CISA-trainingen in Europa en de rest van de wereld en het opleiden van meer dan 1200+ CISA-afgevaardigden, is het Net Security CISA-trainingsmateriaal intern ontwikkeld met als topprioriteit ervoor te zorgen dat CISA-afgevaardigden slagen voor het ISACA CISA-examen®. De trainingsmethodologie richt zich op het begrijpen van de CISA IS-auditconcepten en het oefenen van een groot aantal ISACA vrijgegeven vragenbanken van de afgelopen drie jaar. In de loop van een periode is er veel vraag geweest naar CISA-houders bij gerenommeerde accountantskantoren, wereldwijde banken, advies-, assurance- en interne auditafdelingen.

Afgevaardigden hebben misschien al jaren ervaring met IT-auditing, maar het perspectief op het oplossen van CISA-vragenlijsten hangt uitsluitend af van hun begrip van wereldwijd geaccepteerde IT-assurancepraktijken. Het CISA-examen is zeer uitdagend omdat de kans op een zeer krappe botsing tussen twee mogelijke antwoorden bestaat en dat is waar ISACA u test op uw begrip van wereldwijde IT-auditpraktijken. Om deze examenuitdagingen aan te gaan, bieden we altijd de beste trainers die uitgebreide ervaring hebben met het geven van CISA-trainingen over de hele wereld.

De Net Security CISA-handleiding behandelt alle examenrelevante concepten, casestudy's en Q&A's in de vijf domeinen van CISA. Verder deelt de trainer tijdens de cursus het belangrijkste CISA-ondersteunend materiaal, zoals relevante CISA-notities, vragenbanken, CISA-woordenlijst, video's, revisiedocumenten, examentips en CISA-mindmaps.

Goal:

Het uiteindelijke doel is om in één keer te slagen voor je CISA-examen.

Doelstellingen:

• Gebruik de opgedane kennis op een praktische manier die nuttig is voor uw organisatie
• Auditdiensten leveren in overeenstemming met IT-auditnormen
• Zekerheid bieden over leiderschap en organisatiestructuur en -processen
• Zekerheid bieden bij acquisitie/ontwikkeling, testen en implementatie van IT-assets
• Zekerheid bieden over IT-activiteiten, inclusief serviceactiviteiten en derden
• Zekerheid bieden over het beveiligingsbeleid, de normen, de procedures en de controles van de organisatie om de vertrouwelijkheid, integriteit en beschikbaarheid van informatiemiddelen te waarborgen.

Doelgroep:

Finance/CPA-professionals, IT-professionals, interne en externe auditors, informatiebeveiliging en risicoadviesprofessionals.

Een CISSP is een professional op het gebied van informatiebeveiliging die de architectuur, het ontwerp, het beheer en/of de controles definieert die de beveiliging van bedrijfsomgevingen waarborgen. De enorme breedte aan kennis en de ervaring die nodig is om het examen te halen, is wat een CISSP onderscheidt. De kwalificatie toont een wereldwijd erkend competentieniveau aan dat wordt geboden door de (ISC)2® CBK®, die kritieke onderwerpen in de beveiliging van vandaag behandelt, waaronder cloud computing, mobiele beveiliging, beveiliging van applicatieontwikkeling, risicobeheer en meer.

Deze cursus helpt u bij het beoordelen van de 10 domeinen van de informatiebeveiligingspraktijken. Het dient ook als een krachtig leermiddel voor het beheersen van concepten en onderwerpen met betrekking tot alle aspecten van de beveiliging van informatiesystemen.

Doelen:

• Overzicht van de belangrijkste onderwerpen van CISSP CBK (Common Body of Knowledge).
• Ter voorbereiding op een CISSP-examen

Deze live training onder leiding van een instructeur in België (online of ter plaatse) is bedoeld voor beginnende tot gemiddelde systeembeheerders en beveiligingsprofessionals die willen leren hoe ze Cloudflare kunnen implementeren voor contentlevering en cloudbeveiliging, en hoe ze DDoS-aanvallen kunnen beperken.

Aan het einde van deze training zijn de deelnemers in staat om:

• Configureer Cloudflare voor hun websites.
• Stel DNS-records en SSL-certificaten in.
• Implementeer Cloudflare voor het leveren en cachen van content.
• Bescherm hun websites tegen DDoS-aanvallen.
• Implementeer firewallregels om het verkeer naar hun websites te beperken.

Beschrijving:

Deze les is bedoeld als intensieve en harde examenvoorbereiding voor ISACA's Certified Information Systems Auditor (CRISC) Examination. De laatste vier (4) domeinen van ISACA's CRISC syllabus zullen worden behandeld met een grote focus op het examen. De officiële ISACA CRISC Review Manual en Vraag, Antwoord en Uitleg, (Q, A&E), supplementen zullen OOK worden verstrekt bij het bijwonen. De Q,A&E is uitzonderlijk in het helpen van afgevaardigden bij het begrijpen van de ISACA-stijl van vragen, het soort antwoorden waarnaar ISACA op zoek is en het helpt bij een snelle geheugenassimilatie van het materiaal.

De technische vaardigheden en praktijken die ISACA promoot en evalueert binnen de CRISC certificering zijn de bouwstenen van succes in het veld. Het bezit van de CRISC certificering toont uw vaardigheid binnen het beroep aan. Met een groeiende vraag naar professionals met expertise op het gebied van risico's en controles, heeft ISACA's CRISC zichzelf gepositioneerd als het voorkeurscertificeringsprogramma van particulieren en bedrijven over de hele wereld. De CRISC-certificering betekent toewijding aan het dienen van een onderneming en het gekozen beroep met onderscheiding.

Doelstellingen:

• Om u te helpen de eerste keer te slagen voor het CRISC-examen.
• Het bezit van deze certificering betekent dat u zich inzet om een onderneming met onderscheiding te dienen.
• De groeiende vraag naar professionals met risico- en controlevaardigheden zal houders van deze certificering in staat stellen betere functies en salarissen af te dwingen.

Je leert:

• Ondernemingen helpen hun bedrijfsdoelstellingen te bereiken door het ontwerpen, implementeren, bewaken en onderhouden van risicogebaseerde, efficiënte en effectieve IS-controles.
• De technische vaardigheden en praktijken die CRISC bevordert, die de bouwstenen zijn van succes in het veld.

Deze live training onder leiding van een instructeur in België (online of op locatie) is bedoeld voor IT-professionals van gemiddeld niveau die hun vaardigheden willen verbeteren in het identificeren en beheren van IT-risico's en het implementeren van informatiesysteemcontroles, en zich willen voorbereiden op het CRISC certificeringsexamen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de governance- en risicobeheeraspecten van IT.
• Voer IT-risicobeoordelingen uit en implementeer risicoreacties.
• Ontwerp en implementeer controles voor informatiesystemen.
• Bereid u effectief voor op het CRISC certificeringsexamen.

Deze live training onder leiding van een instructeur in België (online of ter plaatse) is bedoeld voor supply chain-professionals die effectieve controle en toezicht op hun supply chain willen instellen, vooral als het gaat om cyberbeveiliging.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de beveiligingsfouten die aanzienlijke schade en verstoring van een toeleveringsketen kunnen veroorzaken.
• Breek een complex beveiligingsprobleem op in beheersbare en bruikbare onderdelen.
• Pak veelvoorkomende kwetsbaarheden in de toeleveringsketen aan door gebieden met een hoog risico te analyseren en met belanghebbenden in gesprek te gaan.
• Pas best practices toe bij het beveiligen van een toeleveringsketen.
• Verminder of elimineer merkbaar de grootste risico's voor de toeleveringsketen van een organisatie.

Deze door een instructeur geleide, live training in België (online of onsite) is bedoeld voor IT-professionals en zakelijke leiders op intermediate niveau tot gevorderd niveau die een gestructureerde aanpak voor het omgaan met datalekken willen ontwikkelen.

Aan het einde van deze training zullen de deelnemers in staat zijn om:

• De oorzaken en gevolgen van datalekken te begrijpen.
• Strategieën voor het voorkomen van datalekken te ontwikkelen en uit te voeren.
• Een incidentresponseplan op te stellen om datalekken te beheersen en te mitigeren.
• Forensisch onderzoek te doen en de impact van datalekken te beoordelen.
• Te voldoen aan de juridische en regelgevende vereisten voor het melden van datalekken.
• Herstellen van datalekken en de beveiligingshouding te versterken.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op ontwikkelaars en beheerders die software en producten willen produceren die voldoen aan HiTRUST.

Aan het einde van deze training kunnen deelnemers:

• Begrijp de belangrijkste concepten van het HiTrust CSF (Common Security Framework).
• Identificeer de administratieve en veiligheidscontroledomeinen van HITRUST CSF.
• Leer meer over de verschillende soorten HiTrust-beoordelingen en -scores.
• Begrijp het certificeringsproces en de vereisten voor naleving van HiTrust.
• Ken de best practices en tips voor het toepassen van de HiTrust-aanpak.

Beschrijving:

Deze cursus is de niet-certifcatieversie van de cursus "CISA - Certified Information Systems Auditor". CISA® is de wereldberoemde en meest populaire certificering voor professionals die werkzaam zijn op het gebied van IS-audit en IT-risicoadvies.

Doelstellingen:

• Gebruik de opgedane kennis ten voordele van uw organisatie
• Auditdiensten leveren in overeenstemming met IT-auditnormen
• Zekerheid bieden over leiderschap en organisatiestructuur en -processen
• Zekerheid bieden bij acquisitie/ontwikkeling, testen en implementatie van IT-assets
• Zekerheid bieden over IT-activiteiten, inclusief serviceactiviteiten en derden
• Zekerheid bieden over het beveiligingsbeleid, de normen, de procedures en de controles van de organisatie om de vertrouwelijkheid, integriteit en beschikbaarheid van informatiemiddelen te waarborgen.

Doelgroep:

Finance/CPA-professionals, IT-professionals, interne en externe auditors, informatiebeveiliging en risicoadviesprofessionals.

Omschrijving:

Dit is een cursus 'Practitioner' en leunt zwaar op praktische oefeningen die zijn ontworpen om de onderwezen concepten te versterken en het vertrouwen van de deelnemers in het implementeren van business continuity management te vergroten. De cursus is ook bedoeld om het debat en het delen van kennis en ervaringen tussen studenten te stimuleren.
Afgevaardigden zullen profiteren van de praktische en uitgebreide ervaringen van onze trainers die business continuity management en ISO 22301: 2012-specialisten in de praktijk brengen.

Afgevaardigden leren hoe ze:

• Leg de behoefte aan business continuity management (BCM) uit in alle organisaties
• Definieer de levenscyclus van bedrijfscontinuïteit
• Beheer van bedrijfscontinuïteitsprogramma's
• Begrijp hun organisatie voldoende om missiekritieke impactgebieden te identificeren
• Bepaal de strategie voor bedrijfscontinuïteit van hun organisatie
• Stel een reactie op bedrijfscontinuïteit op
• Plannen uitvoeren, onderhouden en herzien
• Integreer bedrijfscontinuïteit in een organisatie
• Definieer termen en definities die geschikt zijn voor bedrijfscontinuïteit

Aan het einde van de cursus hebben afgevaardigden een gedetailleerd begrip van alle belangrijke componenten van bedrijfscontinuïteitsbeheer en kunnen ze terugkeren naar hun werk, wat een belangrijke bijdrage levert aan het bedrijfscontinuïteitsbeheerproces.

Deze live training onder leiding van een instructeur in België (online of ter plaatse) is bedoeld voor beveiligingsingenieurs die IBM Qradar SIEM willen gebruiken om dringende gebruiksscenario's op het gebied van beveiliging aan te pakken.

Aan het einde van deze training zijn de deelnemers in staat om:

• Krijg inzicht in bedrijfsgegevens in on-premise en cloudomgevingen.
• Automatiseer beveiligingsinformatie om bedreigingen op te sporen en risico's in te dammen.
• Detecteer, identificeer en prioriteer bedreigingen.

Target Audience in België would be - Network server administrators, firewall administrators, information security analysts, system administrators, and risk assessment professionals 

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op ontwikkelaars die Snyk willen integreren in hun ontwikkeltools om beveiligingsproblemen in hun code te vinden en op te lossen.

Aan het einde van deze training kunnen deelnemers:

• Begrijp de kenmerken en structuur van Snyk.
• Gebruik Snyk om beveiligingsproblemen met code te vinden en op te lossen.
• Integreer Snyk in een levenscyclus van softwareontwikkeling.

Deze cursus behandelt de basisconcepten van beveiliging en IT-beveiliging, met de nadruk op verdediging tegen netwerkaanvallen. Deelnemers krijgen inzicht in essentiële beveiligingsprotocollen en beveiligingsconcepten van webservices. Recente aanvallen op cryptosystemen en enkele recente gerelateerde kwetsbaarheden zullen worden vermeld