CISA - Certified Information Systems Auditor Training Cursus

Deze cursus is bedoeld om de deelnemer te helpen organisatorische veerkracht op te bouwen tegen een reeks bedreigingen, zodat organisaties effectief kunnen reageren op incidenten, de beschikbaarheid van bedrijfsactiviteiten kunnen handhaven en hun belangen kunnen beschermen. 

Voor wie is het:

Iedereen die zich bezighoudt met informatiebeveiliging en informatieborging. 

Het certificaat is relevant voor iedereen die inzicht nodig heeft in Business Continuïteit Management en voor degenen die betrokken zijn bij informatiebeveiliging en informatieborging.

Wat ga ik leren:

Kandidaten moeten kunnen aantonen dat: 

• De functie van en behoefte aan business continuity management binnen een organisatie
• De levenscyclus van bedrijfscontinuïteitsbeheer
• De belangrijkste onderdelen van een programma voor bedrijfscontinuïteitsbeheer
• De noodzaak van risicobeoordeling binnen bedrijfscontinuïteitsbeheer
• De opties voor de ontwikkeling van een strategie voor bedrijfscontinuïteitsbeheer
• Hoe u plannen voorbereidt en ontwikkelt voor de reactie op  bedrijfscontinuïteitsbeheer
• De noodzaak van het uitvoeren, onderhouden en herzien van plannen 
• De noodzaak om het bewustzijn van bedrijfscontinuïteitsmanagement te verankeren in de organisatie 

Voor wie is het voor:

Veiligheidsprofessionals die de technische en zakelijke aspecten van het beroep of iemand die op het gebied van veiligheidsarchitectuur wil werken, willen begrijpen.

• Systemadministratoren die beveiligingsarchitect willen worden
• Technische architecten die naar het gebied van beveiligingsarchitectuur willen gaan

Dit certificaat biedt ook een aanvullend certificaat voor degenen die toegekend zijn of die de status van CCP in IA willen bereiken.

Wat zal ik leren:

Kandidaten moeten in staat zijn om:

• Beschrijf de bedrijfsomgeving en de informatierisico's die van toepassing zijn op de systemen.
• Beschrijven en toepassen van beveiligingsontwerpbeginselen.
• Identificeren van informatie risico's die voortvloeien uit potentiële oplossingsarchitectuur.
• Ontwerpen van alternatieve architecten of tegenmaatregelen om geïdentificeerde informatie-risico's te verminderen.
• Zorg ervoor dat voorgestelde architectuur en tegenmaatregelen de geïdentificeerde informatierisico's voldoende verminderen.
• Pas 'standaard' beveiligingstechnieken en -architecturen toe om beveiligingsrisico's te beperken.
• Ontwikkel nieuwe architecten die de risico's die door nieuwe technologieën en zakelijke praktijken worden geplaatst, verminderen.
• Geef advies en advies om informatieverzekering en architectonische problemen uit te leggen.
• Veiligheid configureert ICT-systemen in overeenstemming met hun goedgekeurde beveiligingsarchitectuur.

Voor wie is het voor:

Iedereen die betrokken is in de gebieden van informatiebeveiliging en informatieverzekering.

Wat zal ik leren:

Kandidaten moeten in staat zijn om te demonstreren:

• Hoe het beheer van informatie risico zal leiden tot aanzienlijke zakelijke voordelen.
• Hoe te verklaren en volledig gebruik te maken van de terminologie van informatie-risicobeheer.
• Hoe dreigings- en kwetsbaarheidsbeoordelingen, business impact analyses en risicobeoordelingen uit te voeren.
• De beginselen van controles en risicobeheer.
• Hoe de resultaten te presenteren in een format dat de basis vormt voor een risicobeheersplan.
• Het gebruik van informatie classificatie schema's.

De training vindt plaats in de vorm van een workshop aangevuld met inhoudelijke kennis. De lessen zijn gebaseerd op het officiële CISA-certificaatkader. Tijdens de workshop worden casussen besproken bij het bespreken van specifieke vraagstukken. De lessen worden gegeven in het Engels (op verzoek in het Pools) op basis van het ISACA-handboek in het Engels.
 

Reikwijdte van het CISA-examenmateriaal:

• Auditproces voor informatiesystemen (21%)
• Governance en Management van IT (17%) 
• Aanschaf, ontwikkeling en implementatie van informatiesystemen (12%)
• Werking van informatiesystemen en Business veerkracht (23%)
• Bescherming van informatiemiddelen (27%)

Duur van het examen: 4 uur
Type: meerkeuzetoets
Volume: 200 vragen

Lijst van de vereisten waaraan u moet voldoen om aanspraak te kunnen maken op de CISA-kwalificatie: 

1. Slaag voor het CISA-examen. De CISA-slagingsscore is een cijfer van 450 of hoger op het examen.
2. Houd u aan de ISACA-code voor beroepsethiek 
3. Beloof om het CISA-beleid voor permanente professionele educatie te gehoorzamen
4. Doe ten minste 5 jaar professionele werkervaring op met auditing, controle of beveiliging van informatiesystemen.
5. Voldoen aan de auditnormen voor informatiesystemen

Als u geslaagd bent voor het examen en van mening bent dat u aan die vereisten voldoet, kunt u beginnen met de aanvraag voor certificering: pagina certificering hier
Er is een vergoeding van $ 50 voor deze aanvraag.

Er is ook een jaarlijkse vergoeding die u moet betalen om deze certificering te behouden nadat u deze heeft verkregen. De vergoeding is $ 40 per jaar voor ISACA-leden en $ 75 voor niet-leden.

Deze live training onder leiding van een instructeur in België (online of ter plaatse) is bedoeld voor beginnende tot gemiddelde systeembeheerders en beveiligingsprofessionals die willen leren hoe ze Cloudflare kunnen implementeren voor contentlevering en cloudbeveiliging, en hoe ze DDoS-aanvallen kunnen beperken.

Aan het einde van deze training zijn de deelnemers in staat om:

• Configureer Cloudflare voor hun websites.
• Stel DNS-records en SSL-certificaten in.
• Implementeer Cloudflare voor het leveren en cachen van content.
• Bescherm hun websites tegen DDoS-aanvallen.
• Implementeer firewallregels om het verkeer naar hun websites te beperken.

Beschrijving:

Deze les is bedoeld als intensieve en harde examenvoorbereiding voor ISACA's Certified Information Systems Auditor (CRISC) Examination. De laatste vier (4) domeinen van ISACA's CRISC syllabus zullen worden behandeld met een grote focus op het examen. De officiële ISACA CRISC Review Manual en Vraag, Antwoord en Uitleg, (Q, A&E), supplementen zullen OOK worden verstrekt bij het bijwonen. De Q,A&E is uitzonderlijk in het helpen van afgevaardigden bij het begrijpen van de ISACA-stijl van vragen, het soort antwoorden waarnaar ISACA op zoek is en het helpt bij een snelle geheugenassimilatie van het materiaal.

De technische vaardigheden en praktijken die ISACA promoot en evalueert binnen de CRISC certificering zijn de bouwstenen van succes in het veld. Het bezit van de CRISC certificering toont uw vaardigheid binnen het beroep aan. Met een groeiende vraag naar professionals met expertise op het gebied van risico's en controles, heeft ISACA's CRISC zichzelf gepositioneerd als het voorkeurscertificeringsprogramma van particulieren en bedrijven over de hele wereld. De CRISC-certificering betekent toewijding aan het dienen van een onderneming en het gekozen beroep met onderscheiding.

Doelstellingen:

• Om u te helpen de eerste keer te slagen voor het CRISC-examen.
• Het bezit van deze certificering betekent dat u zich inzet om een onderneming met onderscheiding te dienen.
• De groeiende vraag naar professionals met risico- en controlevaardigheden zal houders van deze certificering in staat stellen betere functies en salarissen af te dwingen.

Je leert:

• Ondernemingen helpen hun bedrijfsdoelstellingen te bereiken door het ontwerpen, implementeren, bewaken en onderhouden van risicogebaseerde, efficiënte en effectieve IS-controles.
• De technische vaardigheden en praktijken die CRISC bevordert, die de bouwstenen zijn van succes in het veld.

Deze live training onder leiding van een instructeur in België (online of op locatie) is bedoeld voor IT-professionals van gemiddeld niveau die hun vaardigheden willen verbeteren in het identificeren en beheren van IT-risico's en het implementeren van informatiesysteemcontroles, en zich willen voorbereiden op het CRISC certificeringsexamen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de governance- en risicobeheeraspecten van IT.
• Voer IT-risicobeoordelingen uit en implementeer risicoreacties.
• Ontwerp en implementeer controles voor informatiesystemen.
• Bereid u effectief voor op het CRISC certificeringsexamen.

Deze live training onder leiding van een instructeur in België (online of ter plaatse) is bedoeld voor supply chain-professionals die effectieve controle en toezicht op hun supply chain willen instellen, vooral als het gaat om cyberbeveiliging.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de beveiligingsfouten die aanzienlijke schade en verstoring van een toeleveringsketen kunnen veroorzaken.
• Breek een complex beveiligingsprobleem op in beheersbare en bruikbare onderdelen.
• Pak veelvoorkomende kwetsbaarheden in de toeleveringsketen aan door gebieden met een hoog risico te analyseren en met belanghebbenden in gesprek te gaan.
• Pas best practices toe bij het beveiligen van een toeleveringsketen.
• Verminder of elimineer merkbaar de grootste risico's voor de toeleveringsketen van een organisatie.

Deze door een instructeur geleide, live training in België (online of onsite) is bedoeld voor IT-professionals en zakelijke leiders op intermediate niveau tot gevorderd niveau die een gestructureerde aanpak voor het omgaan met datalekken willen ontwikkelen.

Aan het einde van deze training zullen de deelnemers in staat zijn om:

• De oorzaken en gevolgen van datalekken te begrijpen.
• Strategieën voor het voorkomen van datalekken te ontwikkelen en uit te voeren.
• Een incidentresponseplan op te stellen om datalekken te beheersen en te mitigeren.
• Forensisch onderzoek te doen en de impact van datalekken te beoordelen.
• Te voldoen aan de juridische en regelgevende vereisten voor het melden van datalekken.
• Herstellen van datalekken en de beveiligingshouding te versterken.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op ontwikkelaars en beheerders die software en producten willen produceren die voldoen aan HiTRUST.

Aan het einde van deze training kunnen deelnemers:

• Begrijp de belangrijkste concepten van het HiTrust CSF (Common Security Framework).
• Identificeer de administratieve en veiligheidscontroledomeinen van HITRUST CSF.
• Leer meer over de verschillende soorten HiTrust-beoordelingen en -scores.
• Begrijp het certificeringsproces en de vereisten voor naleving van HiTrust.
• Ken de best practices en tips voor het toepassen van de HiTrust-aanpak.

Omschrijving:

Dit is een cursus 'Practitioner' en leunt zwaar op praktische oefeningen die zijn ontworpen om de onderwezen concepten te versterken en het vertrouwen van de deelnemers in het implementeren van business continuity management te vergroten. De cursus is ook bedoeld om het debat en het delen van kennis en ervaringen tussen studenten te stimuleren.
Afgevaardigden zullen profiteren van de praktische en uitgebreide ervaringen van onze trainers die business continuity management en ISO 22301: 2012-specialisten in de praktijk brengen.

Afgevaardigden leren hoe ze:

• Leg de behoefte aan business continuity management (BCM) uit in alle organisaties
• Definieer de levenscyclus van bedrijfscontinuïteit
• Beheer van bedrijfscontinuïteitsprogramma's
• Begrijp hun organisatie voldoende om missiekritieke impactgebieden te identificeren
• Bepaal de strategie voor bedrijfscontinuïteit van hun organisatie
• Stel een reactie op bedrijfscontinuïteit op
• Plannen uitvoeren, onderhouden en herzien
• Integreer bedrijfscontinuïteit in een organisatie
• Definieer termen en definities die geschikt zijn voor bedrijfscontinuïteit

Aan het einde van de cursus hebben afgevaardigden een gedetailleerd begrip van alle belangrijke componenten van bedrijfscontinuïteitsbeheer en kunnen ze terugkeren naar hun werk, wat een belangrijke bijdrage levert aan het bedrijfscontinuïteitsbeheerproces.

Deze live training onder leiding van een instructeur in België (online of ter plaatse) is bedoeld voor beveiligingsingenieurs die IBM Qradar SIEM willen gebruiken om dringende gebruiksscenario's op het gebied van beveiliging aan te pakken.

Aan het einde van deze training zijn de deelnemers in staat om:

• Krijg inzicht in bedrijfsgegevens in on-premise en cloudomgevingen.
• Automatiseer beveiligingsinformatie om bedreigingen op te sporen en risico's in te dammen.
• Detecteer, identificeer en prioriteer bedreigingen.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op ontwikkelaars die Snyk willen integreren in hun ontwikkeltools om beveiligingsproblemen in hun code te vinden en op te lossen.

Aan het einde van deze training kunnen deelnemers:

• Begrijp de kenmerken en structuur van Snyk.
• Gebruik Snyk om beveiligingsproblemen met code te vinden en op te lossen.
• Integreer Snyk in een levenscyclus van softwareontwikkeling.

Deze cursus behandelt de basisconcepten van beveiliging en IT-beveiliging, met de nadruk op verdediging tegen netwerkaanvallen. Deelnemers krijgen inzicht in essentiële beveiligingsprotocollen en beveiligingsconcepten van webservices. Recente aanvallen op cryptosystemen en enkele recente gerelateerde kwetsbaarheden zullen worden vermeld