Corso di formazione CISA - Certified Information Systems Auditor

Descrizione:

Questo evento di quattro giorni (formazione CGEIT) è la preparazione definitiva per il momento dell'esame e è progettato per assicurarti di superare l'arduo esame CGEIT al primo tentativo.
La qualifica CGEIT è un simbolo internazionalmente riconosciuto di eccellenza nella governance IT assegnato da ISACA. È pensata per professionisti responsabili della gestione della governance IT o con una responsabilità significativa di consulenza o garanzia per la governance IT.
Conquistare lo stato CGEIT ti fornirà un riconoscimento più ampio nel mercato, nonché maggiore influenza al livello esecutivo.

Obiettivi:

Questo seminario è stato progettato per preparare i delegati all'esame CGEIT, consentendo loro di integrare le loro conoscenze e conoscenze esistenti per essere meglio preparati a superare l'esame, come definito da ISACA.

Target:

Il nostro corso di formazione è rivolto a professionisti IT e aziendali, con una significativa esperienza di IT governance che stanno sostenendo l'esame CGEIT.

Il training si svolge sotto forma di laboratorio integrato con conoscenze sostanziali. Le lezioni sono basate sul framework ufficiale del certificato CISA. Durante il laboratorio, saranno discusse situazioni di studio per affrontare problemi specifici. Le lezioni si terranno in inglese (su richiesta in polacco) sulla base della guida ISACA in inglese.
 

Ambito dei materiali dell'esame CISA:

• Processo di auditing dei sistemi informativi (21%)
• Governance e gestione delle TI (17%) 
• Acquisizione, sviluppo e implementazione dei sistemi informativi (12%)
• Operatività dei sistemi informativi e resilienza aziendale (23%)
• Protezione degli asset informativi (27%)

Durata dell'esame: 4 ore
Tipo: test a risposta multipla
Ambito: 200 domande

Elenca i requisiti che devi soddisfare per poter ottenere la qualifica CISA: 

1. Superare l'esame CISA. Il punteggio di superamento è un voto non inferiore a 450 sull'esame.
2. Rispettare il Codice Etico Professionale ISACA 
3. Promettere di rispettare la politica di Formazione Continua Professionale CISA
4. Avere almeno 5 anni di esperienza professionale nell'audit, nel controllo o nella sicurezza dei sistemi informativi.
5. Rispettare le Norme di Audit sui Sistemi Informativi

Se hai superato l'esame e ritieni di soddisfare questi requisiti, puoi iniziare la procedura per ottenere la certificazione: pagina di certificazione qui
È prevista una tariffa di $50 per questa domanda.

C'è inoltre una quota annuale che devi pagare per mantenere la certificazione dopo averla ottenuta. La quota è di $40 all'anno per i membri ISACA e di $75 per i non membri.

Descrizione:

Avviso: Si prega di notare che questo outline aggiornato del contenuto dell'esame CISM è applicabile agli esami a partire dal 1° giugno 2022.

CISM® è la qualifica più prestigiosa e rigorosa per i Manager della Sicurezza Informatica in tutto il mondo oggi. Questa qualifica ti offre una piattaforma per diventare parte di un'élite di peer che ha la capacità di imparare costantemente e riapprendere le crescenti opportunità/sfide nella Gestione della Sicurezza Informatica.

Il nostro metodo di formazione CISM fornisce una copertura approfondita dei contenuti attraverso i Quattro Domini CISM, con un chiaro focus sulla costruzione di concetti e la soluzione delle domande dell'esame CISM rilasciate da ISACA. Il corso è un'intensa formazione e una preparazione rigorosa per l'Esame del Certified Information Security Manager (CISM®) di ISACA.

I nostri istruttori incoraggiano tutti i partecipanti a passare in rassegna le domande, risposte ed esercitazioni (QA&E) rilasciate da ISACA come preparazione per l'esame. Il QA&E è eccezionale per aiutare i partecipanti a comprendere lo stile delle domande di ISACA, l'approccio per risolverle e per facilitare una rapida assimilazione dei concetti CISM durante le sessioni di classe live.
Tutti i nostri formatori hanno un'esperienza estesa nella consegna della formazione CISM. Ti prepareremo thoroughly per l'esame CISM.

Obiettivo:

L'obiettivo finale è superare il tuo esame CISM al primo tentativo.

Obiettivi:

• Utilizzare le conoscenze acquisite in modo pratico e vantaggioso per la tua organizzazione
• Stabilire e mantenere un quadro di governance della sicurezza delle informazioni per raggiungere gli obiettivi dell'organizzazione
• Gestire i rischi informativi a un livello accettabile per soddisfare le esigenze aziendali e di conformità
• Stabilire e mantenere architetture di sicurezza delle informazioni (persone, processi, tecnologia)
• Integrare i requisiti di sicurezza delle informazioni nei contratti e nelle attività di terze parti/fornitori
• Pianificare, stabilire e gestire la capacità di rilevare, indagare, rispondere a e riprendersi da incidenti di sicurezza delle informazioni per minimizzare l'impatto sull'azienda

Pubblico di Riferimento:

• Professionisti della sicurezza con 3-5 anni di esperienza sul campo
• Gestori della sicurezza delle informazioni o persone con responsabilità manageriali
• Staff di sicurezza delle informazioni, fornitori di assicurazione della sicurezza delle informazioni che necessitano di una comprensione approfondita della gestione della sicurezza delle informazioni, inclusi: CISO’s, CIO’s, CSO’s, responsabili della privacy, manager del rischio, auditor di sicurezza e personale di conformità, BCP / DR personnel, esecutivi e manager operativi responsabili delle funzioni di assicurazione

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di sistema di livello principiante e intermedio e ai professionisti della sicurezza che desiderano imparare a implementare Cloudflare per la distribuzione di contenuti e la sicurezza del cloud, nonché mitigare gli attacchi DDoS.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Configura Cloudflare per i loro siti web.
• Configura i record DNS e i certificati SSL.
• Implementa Cloudflare per la distribuzione e la memorizzazione nella cache dei contenuti.
• Proteggi i loro siti web dagli attacchi DDoS.
• Implementa regole firewall per limitare il traffico verso i loro siti web.

Descrizione:

Questa classe è progettata come preparazione intensa e rigorosa per l'esame di Certified Information Systems Auditor (CRISC) di ISACA. Le ultime quattro (4) aree del programma CRISC di ISACA verranno coperte con un forte focus sull'esame. Il Manuale Ufficiale di Revisione CRISC di ISACA e i supplementi Question, Answer and Explanation (Q,A&E) saranno ANCHE forniti durante il corso. Il Q,A&E è straordinario per aiutare i partecipanti a comprendere lo stile delle domande di ISACA, il tipo di risposte che ISACA cerca e facilita l'assimilazione rapida del materiale.

Le competenze tecniche e le pratiche promosse e valutate da ISACA all'interno della certificazione CRISC sono i mattoni fondamentali del successo nel campo. Possedere la certificazione CRISC dimostra il proprio skill nella professione. Con una crescente richiesta di professionisti con competenze in gestione dei rischi e controllo, la certificazione CRISC di ISACA si è posizionata come il programma di certificazione preferito dagli individui e dalle imprese in tutto il mondo. La certificazione CRISC simboleggia il commitimento a servire un'impresa e la professione scelta con distinzione.

Obiettivi:

• Aiutarti a superare l'esame CRISC al primo tentativo.
• Possedere questa certificazione dimostrerà il tuo impegno nel servire un'impresa con distinzione.
• La crescente richiesta di professionisti con competenze in gestione dei rischi e controllo consentirà ai detentori di questa certificazione di ottenere posizioni e retribuzioni migliori.

Cosa imparerai:

• Aiutare le imprese a raggiungere gli obiettivi aziendali progettando, implementando, monitorando e mantenendo controlli IS basati sui rischi, efficienti ed efficaci.
• Le competenze tecniche e le pratiche promosse dal CRISC, che sono i mattoni fondamentali del successo nel campo.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a professionisti IT di livello intermedio che desiderano migliorare le proprie competenze nell'identificazione e nella gestione dei rischi IT e nell'implementazione dei controlli dei sistemi informativi e prepararsi per l'esame di certificazione CRISC.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere gli aspetti di governance e gestione dei rischi dell'IT.
• Conduci valutazioni dei rischi IT e implementa le risposte ai rischi.
• Progettare e realizzare sistemi informativi di controllo.
• Preparati in modo efficace per l'esame di certificazione CRISC.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto ai professionisti della supply chain che desiderano stabilire un controllo e una supervisione efficaci della propria supply chain, in particolare per quanto riguarda la sicurezza informatica.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Comprendi le sviste di sicurezza che possono causare danni e interruzioni significativi a una catena di approvvigionamento.
• Suddividi un problema di sicurezza complesso in parti gestibili e attuabili.
• Affronta le vulnerabilità comuni della supply chain analizzando le aree ad alto rischio e coinvolgendo le parti interessate.
• Adotta le migliori pratiche per garantire la sicurezza di una catena di approvvigionamento.
• Ridurre o eliminare notevolmente i maggiori rischi per la supply chain di un'organizzazione.

Descrizione:

Le competenze in cybersecurity sono molto richieste, dato che le minacce continuano a infestare le imprese in tutto il mondo. La maggior parte dei professionisti intervistati da ISACA riconoscono questo fatto e pianificano di lavorare in posizioni che richiedono conoscenze in cybersecurity.
Per colmare questa lacuna, ISACA ha sviluppato il Cybersecurity Fundamentals Certificate, che fornisce formazione e verifica delle competenze in questo campo.

Obiettivi:

Data la continua crescita delle minacce cybersecurity e la penuria di professionisti della sicurezza adeguatamente qualificati a livello globale, il programma del Cybersecurity Fundamentals Certificate di ISACA è il modo ideale per formare rapidamente i dipendenti juniores e garantire che abbiano le competenze e la conoscenza necessarie per operare con successo nell'ambiente cyber.

Pubblico di Riferimento:

Il programma di certificazione è anche uno dei modi migliori per acquisire conoscenze fondamentali in cybersecurity e iniziare a costruire competenze e conoscenza in questo settore cruciale.

Questa formazione dal vivo con istruttore in Italia (online o in sede) è rivolta a professionisti IT e dirigenti aziendali di livello intermedio e avanzato che desiderano sviluppare un approccio strutturato alla gestione delle violazioni dei dati.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere le cause e le conseguenze delle violazioni dei dati.
• Sviluppare e implementare strategie di prevenzione delle violazioni dei dati.
• Stabilire un piano di risposta agli incidenti per contenere e mitigare le violazioni.
• Condurre indagini forensi e valutare l'impatto delle violazioni.
• Rispettare i requisiti legali e normativi per la notifica delle violazioni.
• Ripristinare i dati dopo una violazione e rafforzare le misure di sicurezza.

Questo training guidato dall'instruttore, live (online o in loco), è rivolto a sviluppatori e amministratori che desiderano produrre software e prodotti conformi a HiTRUST.

Alla fine di questo training, i partecipanti saranno in grado di:

• Comprendere i concetti chiave del HiTrust CSF (Common Security Framework).
• Identificare i domini di controllo amministrativo e di sicurezza del HITRUST CSF.
• Conoscere i diversi tipi di valutazioni e punteggi HiTrust.
• Comprendere il processo di certificazione e i requisiti per la conformità a HiTrust.
• Conoscere le best practice e i consigli per l'adozione dell'approccio HiTrust.

Descrizione:

Questo è un corso 'Practitioner' che si concentra su esercizi pratici progettati per rafforzare i concetti insegnati e costruire la fiducia dei partecipanti nell'implementazione della gestione della continuità aziendale. Il corso è anche progettato per incoraggiare il dibattito e lo scambio di conoscenze ed esperienze tra gli studenti.
I partecipanti trarranno beneficio dalle esperienze pratiche ed estese dei nostri formatori, che sono professionisti attivi nella gestione della continuità aziendale e specialisti ISO 22301:2019.

I partecipanti impareranno come:

• Spiegare la necessità di una gestione della continuità aziendale (BCM) in tutte le organizzazioni
• Definire il ciclo di vita della continuità aziendale
• Svolgere la gestione del programma di continuità aziendale
• Capire a sufficienza l'organizzazione per identificare le aree ad impatto mission-critical
• Determinare la strategia di continuità aziendale dell'organizzazione
• Stabilire una risposta alla continuità aziendale
• Eseguire, mantenere e revisionare i piani
• Incorporare la continuità aziendale nell'organizzazione
• Definire termini e definizioni appropriati per la continuità aziendale

Al termine del corso, i partecipanti avranno una comprensione dettagliata di tutti i componenti chiave della gestione della continuità aziendale e saranno in grado di tornare al lavoro, contribuendo significativamente al processo di gestione della continuità aziendale.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli ingegneri della sicurezza che desiderano utilizzare IBM Qradar SIEM per affrontare casi d'uso urgenti della sicurezza.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Ottieni visibilità sui dati aziendali in ambienti on-premise e cloud.
• Automatizza l'intelligence di sicurezza per individuare le minacce e contenere i rischi.
• Rileva, identifica e assegna priorità alle minacce.

Questo corso di formazione guidato da un istruttore in Italia (online o in presenza) è rivolto agli sviluppatori che desiderano integrare Snyk nei loro strumenti di sviluppo per individuare e correggere i problemi di sicurezza nel codice.

Al termine di questo training, i partecipanti saranno in grado di:

• Comprendere le funzionalità e la struttura di Snyk.
• Utilizzare Snyk per individuare e correggere i problemi di sicurezza del codice.
• Integrare Snyk nel ciclo di vita dello sviluppo software.

Questo corso copre i concetti di base della sicurezza e della sicurezza informatica, con particolare attenzione alla difesa dagli attacchi di rete. I partecipanti acquisiranno una comprensione dei protocolli di sicurezza essenziali e dei concetti di sicurezza dei servizi web. Verranno citati i recenti attacchi contro i sistemi crittografici e alcune recenti vulnerabilità correlate