安全管理培训

本次由讲师指导的培训（线上或线下）面向中级IT审计师，旨在帮助他们有效地将AI工具融入审计实践中。

培训结束后，学员将能够：

• 掌握人工智能的核心概念，及其在IT审计中的应用。
• 利用机器学习、NLP和RPA等AI技术，提升审计的效率、准确性和范围。
• 使用AI工具进行风险评估，实现持续监控和主动风险管理。
• 将AI融入审计计划、执行和报告，提升IT审计的整体效果。

加密密钥Management是一门关于安全地创建、存储、分发、轮换和退役加密密钥的学科，旨在保护敏感数据并确保合规性。

这门由讲师指导的培训（线上或线下）面向希望在企业环境中实施强大加密密钥管理实践和系统的中级IT和安全专业人士。

在培训结束时，参与者将能够：

• 了解加密密钥的生命周期及其保护的最佳实践。
• 在本地和云端设置和管理密钥管理系统（KMS）。
• 实施密钥使用的访问控制和审计。
• 遵守与加密密钥安全相关的法规和标准。

课程形式

• 互动式讲座和讨论。
• 在实验室环境中实际操作密钥管理工具。
• 专注于安全密钥生命周期实施的指导练习。

课程定制选项

• 如需根据您的基础设施或合规要求定制此课程的培训，请联系我们安排。

这种由讲师指导的现场培训在 中国（在线或远程）中面向高级安全分析师，他们希望提高利用高级 Micro Focus ArcSight ESM 内容的技能，以提高组织以更高的精度和速度检测、响应和缓解网络威胁的能力。

在培训结束时，参与者将能够：

• 优化 Micro Focus ArcSight ESM 的使用，以增强监控和威胁检测功能。
• 构建和管理高级 ArcSight 变量，以优化事件流，以便进行更精确的分析。
• 开发和实施 ArcSight 列表和规则，以实现有效的事件关联和警报。
• 应用高级关联技术来识别复杂的威胁模式并减少误报。

这种以讲师为主导的中国 现场现场培训针对的是希望更深入地了解人类行为的初级执法人员，提高他们在沟通、同理心、解决冲突和整体效率方面的技能。

在培训结束时，参与者将能够：

对人类心理有更深入的了解。 培养先进的沟通和解决冲突的技能，以便与公众、同事和谈判场景进行更有效的互动。 促进对不同文化背景的认识和理解，改善社区警务以及与不同人口群体的关系。

这种以讲师为主导的中国 现场现场培训针对的是希望获得适应安全行业快速发展的数字环境所需的知识和技能的初级安全专业人员。

在培训结束时，参与者将能够：

了解安全性中的 Digital Transformation。 了解数字化解决方案如何改善安全运营、效率和有效性。 管理与安全相关的数据，以便做出明智的决策。

这种以讲师为主导的中国现场培训（现场或远程） 针对的是希望在其领域有效接受和利用技术的初级安全经理。

在培训结束时，参与者将能够：

了解安全技术的发展。 了解如何有效地将传统安全方法与现代技术解决方案相结合。 了解网络安全的基础知识、与数字系统相关的风险，以及如何防范安全行业的网络威胁。

这种由讲师指导的 中国 现场现场培训（在线或现场）面向 初级安全经理和设计人员，他们希望有效地规划、设计和实施集成、技术先进且符合法律和道德标准的安全策略。

在本次培训结束时，参与者将能够：

• 了解如何将安全注意事项集成到架构和设施设计中。
• 评估威胁和漏洞，为安全规划提供资讯。
• 制定全面的安全计划以应对一系列威胁。
• 制定有效的应急回应和危机管理计划。

这种以讲师为主导的中国现场现场培训针对的是希望加深对组织内安全实践的理解的初级安全管理员。

在培训结束时，参与者将能够：

了解安全操作和管理的基础知识。 识别并缓解各种安全威胁和漏洞。 实施和管理安全解决方案。 了解安全操作中的法律和道德注意事项。 为事件响应和灾难恢复做好准备。

这种以讲师为主导的中国现场培训（现场或远程）面向希望全面了解欺诈检查概念并为注册欺诈审查员（CFE）考试做准备的高级专业人士。

在培训结束时，参与者将能够：

• 全面了解舞弊检查原则和舞弊检查过程。
• 学习如何识别、调查和预防各种类型的金融欺诈计划。
• 了解与欺诈相关的法律环境，包括欺诈的法律要件、相关法律法规。
• 获得进行欺诈调查的实用技能，包括证据收集、访谈技巧和数据分析。
• 了解如何在组织内设计和实施有效的欺诈预防和威慑计划。
• 获得成功通过认证欺诈审查员 （CFE） 考试的信心和知识。

这种以讲师为主导的中国现场培训（现场或远程）针对高级安全经理，他们希望具备在考试中脱颖而出所需的知识和技能以及他们作为安全管理专业人员的角色。

在培训结束时，参与者将能够：

• 了解 ISSMP 的五个领域。
• 培养管理信息安全计划的技能。
• 了解如何建立和维护安全治理。
• 深入了解风险管理、事件响应和连续性规划。
• 有效准备 ISSMP 认证考试。

这种以讲师为主导的中国现场培训（现场或远程）面向希望彻底了解如何保护物理资产，人员和设施的初级安全专业人员。

在培训结束时，参与者将能够：

了解物理安全的基本原理。 了解物理安全中的风险评估和管理。 探索各种物理安全措施和技术。 了解物理安全与其他安全域的集成。 培养设计和实施有效的物理安全计划的技能。

这种由讲师指导的现场培训（在线或现场）面向希望了解如何使用 CipherTrust 解决方案套件的 IT 专业人员。

培训结束时，参与者将能够：

了解 CipherTrust 解决方案及其基本功能。评估设备架构和使用方案。管理 CipherTrust 产品套件。

这种以讲师为主导的中国现场培训（现场或远程）针对希望学习基础到中级闭路电视安全监控和管理技能的安全经理。

在培训结束时，参与者将能够：

• 熟悉闭路电视系统的类型，并了解其优点和功能。
• 了解布线和闭路电视系统设置要求。
• 安装、配置和管理闭路电视系统。

描述：

免责声明：请注意，此更新的 CISM 考试内容大纲适用于 2022 年 6 月 1 日开始的考试。

CISM® 是当今全球资讯安全经理最负盛名和最苛刻的资格。该资格为您提供了一个平台，让您成为精英同行网路的一部分，他们有能力不断学习和重新学习资讯安全领域不断增长的机遇/挑战 Management。

我们的 CISM 培训方法深入涵盖了四个 CISM 领域的内容，明确侧重于构建概念和解决 ISACA 发布的 CISM 考试问题。该课程是针对 ISACA 认证资讯安全经理 （CISM®） 考试的强化培训和硬核考试准备。

我们的讲师鼓励所有出席的代表通过 ISACA 发布的 CISM QA&E（问题、答案和解释）作为考试准备 - 作为我们课程的一部分，您可以免费获得此课程。QA&E 在说明代表们理解 ISACA 的问题风格、解决这些问题的方法方面非常出色，它有助于在现场课堂会议中快速吸收 CISM 概念。
我们所有的培训师在提供 CISM 培训方面拥有丰富的经验。我们将为您准备 CISM 考试。

Goal：

最终目标是第一次通过CISM考试。

目标：

• 以对组织有益的实用方式使用所获得的知识
• 建立和维护资讯安全治理框架，以实现您的组织目标
• 将信息风险管理到可接受的水准，以满足业务和法规遵从性要求
• 建立和维护资讯安全架构（人员、流程、技术）
• 将资讯安全要求整合到第三方/供应商的合同和活动中
• 规划、建立和管理检测、调查、回应资讯安全事件并从中恢复的能力，以最大限度地减少对业务的影响

目标受众：

• 具有3-5年一线经验的安全专业人员
• 资讯安全经理或负责管理的人员
• 资讯安全人员、需要深入了解资讯安全管理的资讯安全保障供应商，包括：CISO、CIO、CSO、隐私官、风险经理、安全审计师和合规人员、BCP/DR 人员、负责保障职能的执行和运营经理

这种以讲师为主导的中国现场培训（现场或远程）面向希望学习和改进如何处理安全威胁和执行安全风险评估的安全专业人员。

在培训结束时，参与者将能够：

• 管理安全系统并处理任何敌对环境。
• 管理任何安全风险或威胁。
• 了解如何进行安全风险评估。

这个由讲师主导的现场培训（在线或现场）旨在帮助希望了解 ISO 27001 及其在加强组织内部信息安全方面的作用的初学者级专业人员。

培训结束时，参与者将能够：

• 了解 ISMS 的目的和好处。
• 熟悉 ISO 27001 的关键概念、术语和原则。
• 认识审核员在确保合规性方面的作用。
• 深入了解ISO 27001中的审计过程和持续改进。

这个在中国进行的由讲师主导的现场培训（在线或现场）旨在让中级网络安全专业人员加深对GRC框架的理解，并将其应用于安全和合规的业务运营。

完成此次培训后，参加者将能够：

• 了解网络安全治理、风险和合规的关键组成部分。
• 进行风险评估并制定风险减轻策略。
• 实施合规措施并管理监管要求。
• 制定和执行安全政策和程序。

这种以讲师为主导的中国现场现场培训面向开发人员和任何希望学习和使用OAuth为应用程序提供安全委派访问的人。

在培训结束时，参与者将能够：

• 了解 OAuth 的基础知识。
• 了解使用 OAuth 时的本机应用程序及其独特的安全问题。
• 学习并了解 OAuth 协议的常见扩展。
• 与任何 OAuth 授权服务器集成。

这种以讲师为主导的中国现场现场培训针对的是希望提高信息安全或相关领域技能和资格的中级到专家级IT专业人员。

在培训结束时，参与者将能够：

了解 ISO/IEC 27001：2013 和 ISO/IEC 27001：2022 之间的区别。 获得知识和技能，以有效地规划和实施从 2013 年版标准到 2022 年版标准的过渡。 将知识应用到实际场景中，促进各自组织的平稳过渡。

这种由讲师指导的现场培训 中国（在线或远程）面向希望学习如何使用 Siteminder 实现各种身份验证方法的中级系统管理员。

在培训结束时，参与者将能够：

• 了解 Siteminder 的核心概念及其在身份验证和访问管理中的作用。
• 使用 Siteminder 配置和管理用户身份验证。
• 实现 Siteminder 支持的各种身份验证方法。
• 排查与 Siteminder 身份验证相关的常见问题。
• 将 Siteminder 与其他身份提供商集成以进行联合身份验证。

描述：

巴塞尔协定 III 是关于银行资本充足率、压力测试和市场流动性风险的全球监管标准。该协定最初由 2010-11 年巴塞尔银行监管委员会同意，对协定的修改已延长至 2019 年 3 月 31 日。巴塞尔协定 III 通过增加银行流动性和降低银行杠杆来加强银行资本要求。
巴塞尔协定III与巴塞尔协定I和巴塞尔协定II的不同之处在于，它需要不同级别的储备来支付不同形式的存款和其他类型的借款，因此它不会取代它们，而是与巴塞尔协定I和巴塞尔协定II一起工作。
这种复杂且不断变化的环境可能难以跟上，我们的课程和培训将说明您管理可能的变化及其对机构的影响。我们是巴塞尔认证协会的认证和培训合作伙伴，因此保证我们的培训和材料的品质和适用性是最新和有效的

目标：

• 准备巴塞尔认证专业考试。
• 定义银行组织内运营风险的定义、衡量、分析、改进和控制的实践策略和技术。

目标受众：

• 负有风险责任的董事会成员
• CRO 和风险负责人 Management
• Risk Management 团队成员
• 合规、法律和IT支持人员
• 股票和信用分析师
• 投资组合经理
• 评级机构分析师

概述：

• 巴塞尔规范简介和巴塞尔协定修正案 （III）
• 市场、信用、交易对手和流动性风险的法规
• 针对各种风险措施的压力测试，包括如何制定和提供压力测试
• 巴塞尔协定 III 对国际银行业可能产生的影响，包括其实际应用的演示
• 需要新的巴塞尔规范
• 巴塞尔协定 III 规范
• 巴塞尔协定 III 规范的目标
• 巴塞尔协定 III – 时程表

描述：

这个为期四天的活动（CGEIT 培训）是为考试时间做最后的准备，旨在确保您在第一次尝试时就通过具有挑战性的 CGEIT 考试。
CGEIT 资格是 ISACA 授予的国际公认的 IT 治理卓越标志。它专为负责管理IT治理的专业人员或对IT治理负有重要谘询或鉴证责任的专业人员而设计。
获得 CGEIT 身份将为您提供更广泛的市场认可，并增加高管层的影响力。

目标：

该研讨会旨在为代表们准备 CGEIT 考试，使他们能够补充现有的知识和理解，以便更好地准备通过 ISACA 定义的考试。

目标受众：

我们的培训课程面向正在参加 CGEIT 考试且具有丰富 IT 治理经验的 IT 和业务专业人员。

为期 3 天的全面实用课程，旨在提供管理资讯安全、资讯保障或基于信息风险 的流程所需的知识和技能 。CISMP课程与最新的国家资讯 保障框架（IAMM）以及ISO/IEC 27002和27001保持一致;资讯安全行为准则 和标准。本课程是 CESG 认证培训 （CCT） 课程。

该课程遵循最新的 BCS 教学大纲，并为代表们准备 2 小时的 多项选择 BCS 考试。

该资格证书为代表们提供了与资讯安全相关的 概念的详细知识;（机密性、完整性、可用性、脆弱性、威胁、 风险和对策），以及对影响资讯安全管理的现行法律法规 的理解。获奖者将能够 应用整个课程中涵盖的实用原则，确保正常的 业务流程变得稳健和安全。

这种以讲师为主导的中国现场现场培训针对希望在组织内创建，实施和执行合规计划的支付服务合规专业人员。

在培训结束时，参与者将能够：

• 了解政府监管机构为支付服务提供商制定的规则。
• 制定满足政府法规所需的内部政策和程序。
• 实施遵守相关法律的合规计划。
• 确保所有公司流程和程序都符合合规计划。
• 维护企业的声誉，同时保护其免受诉讼。

网络安全从物理层面开始。在这个由讲师指导的中国现场培训中，参与者将学习与计算机服务器机房相关的安全风险，以及如何通过智能实践，规划和技术实施来加强安全性。

在培训结束时，参与者将能够：

• 评估其组织的安全风险，因为它与计算机服务器机房有关。
• 设置控制和监视系统，以限制对基础设施的物理访问。
• 为不同的成员设计访问策略。
• 与团队成员有效沟通安全策略。

描述：

网络安全技能的需求量很大，因为威胁继续困扰着全世界的企业。 ISACA调查的绝大多数专业人士都认识到这一点，并计划在需要网络安全知识的职位上工作。
为填补这一空白，ISACA制定了网络安全基础证书，该证书提供该领域技能的教育和验证。

目标：

随着网络安全威胁持续上升以及全球范围内适当装备的安全专业人员短缺，ISACA的网络安全基础证书课程是快速培训入门级员工并确保他们拥有在网络中成功运营所需的技能和知识的完美方式。竞技场。

目标听众：

证书课程也是获得网络安全基础知识的最佳途径之一，并开始在这一关键领域培养您的技能和知识。

在这个由讲师指导的中国现场课程中，参与者将学习如何制定适当的安全策略来应对DevOps安全挑战。

本课程提供对新颁布的Accessibility Law的专业介绍，并为开发人员提供设计、开发和维护完全无障碍应用的实用技能。课程从法律的重要性和影响的讨论开始，迅速转向实际的编码实践、工具和测试技术，以确保合规性并为残障用户提供包容性。

课程目标：

确保个人对GRC流程和能力具有核心理解，并具备整合治理，绩效管理，风险管理，内部控制和合规活动的技能。

概述：

• GRC基本术语和定义
• GRC原则
• 核心组件，实践和活动
• GRC与其他学科的关系

HIPAA(Health Insurance Portability and Accountability Act of 1996)是美国的一项法律,规定了处理和存储医疗信息的数据隐私和安全。 这些指导方针是发展卫生应用的良好标准,无论领土如何。 HIPAA符合的应用程序在全球范围内被认可和更有信心。

在这个导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向。

在本研讨会结束后,参与者将能够:

• 了解HIPAA的基础
• 开发符合HIPAA的健康应用程序
• 使用开发者工具来遵守HIPAA

观众

• 开发者
• 产品经理
• 数据隐私官员

课程格式

• 部分讲座,部分讨论,练习和重练习。

笔记

• 要申请此课程的定制培训,请联系我们安排。

这种以讲师为主导的中国现场培训（现场或远程）针对希望生产符合HiTRUST标准的软件和产品的开发人员和管理员。

在培训结束时，参与者将能够：

• 了解 HiTrust CSF（通用安全框架）的关键概念。
• 确定 HITRUST CSF 管理和安全控制域。
• 了解不同类型的 HiTrust 评估和评分。
• 了解 HiTrust 合规性的认证流程和要求。
• 了解采用 HiTrust 方法的最佳实践和技巧。

本课程将为您提供根据 ISO 27005 构建资讯安全的技能，该标准专门用于基于 ISO 27001 的资讯安全风险管理。

Audiance

所有需要具备合规性和风险Management知识的员工

课程形式

结合：

• 促进讨论
• 幻灯片演示文稿
• 实例探究
• 例子

课程目标

在本课程结束时，代表们将能够：

• 了解合规性的主要方面以及为管理与之相关的风险所做的国家和国际努力
• 定义公司及其员工可能建立合规风险Management框架的方式
• 详细说明合规官和洗钱报告官的角色以及如何将它们整合到业务中
• 了解Financial Crime其他“热点” - 特别是与国际Business ，离岸中心和高净值客户有关的热点

这个由讲师指导的现场培训<本地>（在线或现场）侧重于分析开放数据的风险，同时减少灾难或数据丢失的脆弱性。

在本次培训结束时，参与者将能够：

• 了解 Open Data 的概念和优势。
• 识别不同类型的数据。
• 了解开放数据的风险以及如何减轻这些风险。
• 了解如何管理开放数据风险并制定应急计划。
• 实施开放数据风险缓解策略以降低灾害风险。

这种以讲师为主导的实时支付卡行业专业培训在中国（现场或远程）为希望展示其专业知识和对PCI数据安全标准（PCI DSS）的理解的行业从业者提供了个人资格。

在培训结束时，参与者将能够：

• 了解支付流程和旨在保护支付流程的 PCI 标准。
• 了解支付行业中涉及的实体的角色和职责。
• 对 12 项 PCI DSS 要求有深入的见解和理解。
• 展示 PCI DSS 的知识以及它如何应用于参与交易过程的组织。

这种以讲师为主导的中国现场培训（现场或远程）面向希望为其组织识别，评估和实施安全策略管理方法的IT管理员，安全协调员和合规性经理。

在培训结束时，参与者将能够开发、管理和监控安全策略，以保护其组织的信息、网络以及物理和软件资产。