CRISC - Certified in Risk and Information Systems Control - 4 Days Training Cursus

Beschrijving:

Deze les is bedoeld als intensieve en harde examenvoorbereiding voor ISACA's Certified Information Systems Auditor (CRISC) Examination. De laatste vier (4) domeinen van ISACA's CRISC syllabus zullen worden behandeld met een grote focus op het examen. De officiële ISACA CRISC Review Manual en Vraag, Antwoord en Uitleg, (Q, A&E), supplementen zullen OOK worden verstrekt bij het bijwonen. De Q,A&E is uitzonderlijk in het helpen van afgevaardigden bij het begrijpen van de ISACA-stijl van vragen, het soort antwoorden waarnaar ISACA op zoek is en het helpt bij een snelle geheugenassimilatie van het materiaal.

De technische vaardigheden en praktijken die ISACA promoot en evalueert binnen de CRISC certificering zijn de bouwstenen van succes in het veld. Het bezit van de CRISC certificering toont uw vaardigheid binnen het beroep aan. Met een groeiende vraag naar professionals met expertise op het gebied van risico's en controles, heeft ISACA's CRISC zichzelf gepositioneerd als het voorkeurscertificeringsprogramma van particulieren en bedrijven over de hele wereld. De CRISC-certificering betekent toewijding aan het dienen van een onderneming en het gekozen beroep met onderscheiding.

Doelstellingen:

• Om u te helpen de eerste keer te slagen voor het CRISC-examen.
• Het bezit van deze certificering betekent dat u zich inzet om een onderneming met onderscheiding te dienen.
• De groeiende vraag naar professionals met risico- en controlevaardigheden zal houders van deze certificering in staat stellen betere functies en salarissen af te dwingen.

Je leert:

• Ondernemingen helpen hun bedrijfsdoelstellingen te bereiken door het ontwerpen, implementeren, bewaken en onderhouden van risicogebaseerde, efficiënte en effectieve IS-controles.
• De technische vaardigheden en praktijken die CRISC bevordert, die de bouwstenen zijn van succes in het veld.

Voor wie is het voor:

Veiligheidsprofessionals die de technische en zakelijke aspecten van het beroep of iemand die op het gebied van veiligheidsarchitectuur wil werken, willen begrijpen.

• Systemadministratoren die beveiligingsarchitect willen worden
• Technische architecten die naar het gebied van beveiligingsarchitectuur willen gaan

Dit certificaat biedt ook een aanvullend certificaat voor degenen die toegekend zijn of die de status van CCP in IA willen bereiken.

Wat zal ik leren:

Kandidaten moeten in staat zijn om:

• Beschrijf de bedrijfsomgeving en de informatierisico's die van toepassing zijn op de systemen.
• Beschrijven en toepassen van beveiligingsontwerpbeginselen.
• Identificeren van informatie risico's die voortvloeien uit potentiële oplossingsarchitectuur.
• Ontwerpen van alternatieve architecten of tegenmaatregelen om geïdentificeerde informatie-risico's te verminderen.
• Zorg ervoor dat voorgestelde architectuur en tegenmaatregelen de geïdentificeerde informatierisico's voldoende verminderen.
• Gebruik ‘standard’ beveiligingstechnieken en architecten om beveiligingsrisico's te verminderen.
• Ontwikkel nieuwe architecten die de risico's die door nieuwe technologieën en zakelijke praktijken worden geplaatst, verminderen.
• Geef advies en advies om informatieverzekering en architectonische problemen uit te leggen.
• Veiligheid configureert ICT-systemen in overeenstemming met hun goedgekeurde beveiligingsarchitectuur.

Voor wie is het voor:

Iedereen die betrokken is in de gebieden van informatiebeveiliging en informatieverzekering.

Wat zal ik leren:

Kandidaten moeten in staat zijn om te demonstreren:

• Hoe het beheer van informatie risico zal leiden tot aanzienlijke zakelijke voordelen.
• Hoe te verklaren en volledig gebruik te maken van de terminologie van informatie-risicobeheer.
• Hoe dreigings- en kwetsbaarheidsbeoordelingen, business impact analyses en risicobeoordelingen uit te voeren.
• De beginselen van controles en risicobeheer.
• Hoe de resultaten te presenteren in een format dat de basis vormt voor een risicobeheersplan.
• Het gebruik van informatie classificatie schema's.

Omschrijving:

CISA® is de wereldberoemde en meest populaire certificering voor professionals die werkzaam zijn op het gebied van IS-audit en IT-risicoconsultancy.

Onze CISA-cursus is een intensieve, zeer competitieve en examengerichte training. Met ervaring in het geven van meer dan 150+ CISA-trainingen in Europa en de rest van de wereld en het trainen van meer dan 1200+ CISA-afgevaardigden, is het CISA-trainingsmateriaal van Net Security in eigen huis ontwikkeld met de hoogste prioriteit ervoor te zorgen dat CISA-afgevaardigden slagen voor het ISACA CISA®-examen . De trainingsmethode is gericht op het begrijpen van de CISA IS-auditconcepten en het oefenen van een groot aantal door ISACA vrijgegeven vragenbanken van de afgelopen drie jaar. Gedurende een periode hebben CISA-houders grote vraag bij gerenommeerde accountantskantoren, wereldwijde banken, advies-, assurance- en interne auditafdelingen.

Afgevaardigden kunnen jarenlange ervaring hebben met IT-auditing, maar perspectief op het oplossen van CISA-vragenlijsten hangt uitsluitend af van hun begrip van wereldwijd geaccepteerde IT-assurance-methoden. Het CISA-examen is zeer uitdagend omdat de kans op een zeer nauwe botsing tussen twee mogelijke antwoorden bestaat en dat is waar ISACA u op uw begrip test in wereldwijde IT-auditpraktijken. Om deze examenuitdagingen aan te gaan, bieden we altijd de beste trainers die uitgebreide ervaring hebben met het geven van CISA-training over de hele wereld.

De CISA-handleiding van Net Security behandelt alle examenrelevante concepten, casestudy's, Q & A's in vijf CISA-domeinen. Verder deelt de Trainer het belangrijkste CISA-ondersteunend materiaal zoals relevante CISA-notities, vragenbanken, CISA-woordenlijst, video's, revisiedocumenten, examentips en CISA-mindmaps tijdens de cursus.

Go al:

Het uiteindelijke doel is om uw CISA-examen de eerste keer te halen.

Doelen:

• Gebruik de opgedane kennis op een praktische manier die gunstig is voor uw organisatie
• Bied auditdiensten aan in overeenstemming met IT-auditstandaarden
• Zorg voor zekerheid over leiderschap en organisatiestructuur en -processen
• Bied zekerheid over acquisitie / ontwikkeling, testen en implementatie van IT-middelen
• Bied zekerheid over IT-activiteiten, inclusief serviceactiviteiten en derde partijen
• Bied zekerheid over het beveiligingsbeleid, de normen, procedures en controles van de organisatie om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie-assets te waarborgen.

Doelgroep:

Finance / CPA-professionals, IT-professionals, interne en externe auditors, informatiebeveiliging en professionals op het gebied van risicoadvies.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op ontwikkelaars en beheerders die software en producten willen produceren die voldoen aan HiTRUST.

Aan het einde van deze training kunnen deelnemers:

• Begrijp de belangrijkste concepten van het HiTrust CSF (Common Security Framework).
• Identificeer de administratieve en veiligheidscontroledomeinen van HITRUST CSF.
• Leer meer over de verschillende soorten HiTrust-beoordelingen en -scores.
• Begrijp het certificeringsproces en de vereisten voor naleving van HiTrust.
• Ken de best practices en tips voor het toepassen van de HiTrust-aanpak.

Deze cursus geeft je de vaardigheden om informatiebeveiliging op te bouwen volgens ISO 27005, dat is gewijd aan risicobeheer voor informatiebeveiliging op basis van ISO 27001.

Deze door een instructeur geleide, live training (ter plaatse of op afstand) richt zich op het analyseren van de risico's van Open Data en het verminderen van de kwetsbaarheid voor rampen of gegevensverlies.

Aan het einde van deze training kunnen deelnemers:

• Begrijp de concepten en voordelen van Open Data.
• Identificeer de verschillende soorten gegevens.
• Begrijp de risico's van Open Data en hoe u deze kunt beperken.
• Leer hoe u Open Data-risico's beheert en een noodplan opstelt.
• Implementeer Open Data-risicobeperkende strategieën om het rampenrisico te verminderen.

Omschrijving:

Dit is een cursus 'Practitioner' en leunt zwaar op praktische oefeningen die zijn ontworpen om de onderwezen concepten te versterken en het vertrouwen van de deelnemers in het implementeren van business continuity management te vergroten. De cursus is ook bedoeld om het debat en het delen van kennis en ervaringen tussen studenten te stimuleren.
Afgevaardigden zullen profiteren van de praktische en uitgebreide ervaringen van onze trainers die business continuity management en ISO 22301: 2012-specialisten in de praktijk brengen.

Afgevaardigden leren hoe ze:

• Leg de behoefte aan business continuity management (BCM) uit in alle organisaties
• Definieer de levenscyclus van bedrijfscontinuïteit
• Beheer van bedrijfscontinuïteitsprogramma's
• Begrijp hun organisatie voldoende om missiekritieke impactgebieden te identificeren
• Bepaal de strategie voor bedrijfscontinuïteit van hun organisatie
• Stel een reactie op bedrijfscontinuïteit op
• Plannen uitvoeren, onderhouden en herzien
• Integreer bedrijfscontinuïteit in een organisatie
• Definieer termen en definities die geschikt zijn voor bedrijfscontinuïteit

Aan het einde van de cursus hebben afgevaardigden een gedetailleerd begrip van alle belangrijke componenten van bedrijfscontinuïteitsbeheer en kunnen ze terugkeren naar hun werk, wat een belangrijke bijdrage levert aan het bedrijfscontinuïteitsbeheerproces.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op ontwikkelaars die Snyk willen integreren in hun ontwikkeltools om beveiligingsproblemen in hun code te vinden en op te lossen.

Aan het einde van deze training kunnen deelnemers:

• Begrijp de kenmerken en structuur van Snyk.
• Gebruik Snyk om beveiligingsproblemen met code te vinden en op te lossen.
• Integreer Snyk in een levenscyclus van softwareontwikkeling.