CISSP - Certified Information Systems Security Professional 培训

本课程旨在帮助参与者建立组织抵御一系列威胁的弹性，以便组织能够有效回应事件、维护业务运营的可用性并维护其利益。 

描述：

CISA® 是世界知名且最受欢迎的认证，适用于在IS审计和IT风险谘询领域工作的专业人士。

我们的 CISA 课程是一门紧张、竞争激烈且注重考试的培训课程。凭借在欧洲和世界各地提供超过 150+ CISA 培训的经验，并培训了超过 1200+ CISA 代表的经验，网路安全 CISA 培训材料是在内部开发的，其首要任务是确保 CISA 代表通过 ISACA CISA® 考试。培训方法侧重于理解 CISA IS 审计概念，并练习过去三年中 ISACA 发布的大量题库。一段时间以来，知名会计师事务所、全球银行、谘询、鉴证和内部审计部门对 CISA 持有者的需求量很大。

代表们可能拥有多年的 IT 审计经验，但对解决 CISA 问卷的看法将完全取决于他们对全球公认的 IT 鉴证实践的理解。CISA 考试非常具有挑战性，因为两个可能的答案之间存在非常紧密冲突的可能性，这就是 ISACA 测试您对全球 IT 审计实践的理解的地方。为了应对这些考试挑战，我们始终提供最好的培训师，他们在世界各地提供 CISA 培训方面拥有丰富的经验。

Net Security CISA 手册涵盖了 CISA 五个领域的所有与考试相关的概念、案例研究、问答。此外，培训师在课程期间分享关键的 CISA 支援材料，如相关的 CISA 笔记、题库、CISA 词汇表、视频、复习档、考试技巧和 CISA 思维导图。

Goal：

最终目标是第一次通过 CISA 考试。

目标：

• 以对组织有益的实用方式使用所获得的知识
• 根据 IT 审计标准提供审计服务
• 为领导层和组织结构和流程提供保证
• 为IT资产的收购/开发、测试和实施提供鉴证
• 为 IT 运营提供鉴证，包括服务运营和第三方
• 为组织的安全策略、标准、程式和控制提供保证，以确保资讯资产的机密性、完整性和可用性。

目标受众：

Finance/注册会计师专业人士，IT专业人士，内部和外部审计师，资讯安全和风险谘询专业人士。

CISSP 是资讯保障专业人员，负责定义确保业务环境安全的架构、设计、管理和/或控制。通过考试所需的广博知识和经验是 CISSP 的与众不同之处。该证书展示了 (ISC)2® CBK® 提供的全球公认的能力水平，涵盖当今安全领域的关键主题，包括云端运算、行动安全、应用程式开发安全、风险管理等。

本课程可帮助您查看信息安全实践的10个领域。它还是一个强大的学习工具，用于掌握与信息系统安全的各个方面相关的概念和主题。

目标：

• 回顾CISSP CBK（共同知识体系）的主要议题。
• 准备CISSP考试

这种以讲师为主导的中国现场培训（现场或远程）面向初级到中级系统管理员和安全专业人员，他们希望学习如何实施Cloudflare进行内容交付和云安全，以及减轻DDoS攻击。

在培训结束时，参与者将能够：

• 为他们的网站配置 Cloudflare。
• 设置 DNS 记录和 SSL 证书。
• 实施 Cloudflare 进行内容交付和缓存。
• 保护他们的网站免受 DDoS 攻击。
• 实施防火墙规则以限制其网站的流量。

描述：

本课程旨在为 ISACA 的注册信息系统审计师 （CRISC） 考试准备紧张而硬核的考试。ISACA CRISC 教学大纲的最新四 （4） 个领域将重点放在考试上。参加会议时还将提供官方 ISACA CRISC 复习手册和问答和解释 （Q，A&E） 补充。Q，A&E在帮助代表们理解ISACA风格的问题，ISACA正在寻找的答案类型方面非常出色，它有助于快速记忆同化材料。

ISACA 在 CRISC 认证中推广和评估的技术技能和实践是该领域成功的基石。拥有 CRISC 认证证明了您在该行业的技能。随着对具有风险和控制专业知识的专业人员的需求不断增长，ISACA 的 CRISC 已将自己定位为全球个人和企业的首选认证计划。CRISC 认证表示致力于为企业和所选专业提供卓越的服务。

目标：

• 帮助您第一次通过 CRISC 考试。
• 拥有此认证将意味着您致力于为企业提供卓越的服务。
• 对具有风险和控制技能的专业人员的需求不断增长，将使该认证的持有者能够获得更好的职位和薪水。

您将学习：

• 通过设计、实施、监控和维护基于风险、高效和有效的信息系统控制，帮助企业实现业务目标。
• CRISC 提倡的技术技能和实践，是该领域成功的基石。

这种以讲师为主导的 中国（在线或现场）现场培训面向希望提高识别和管理 IT 风险和实施信息系统控制的技能并准备 CRISC 认证考试的中级 IT 专业人员。

在培训结束时，参与者将能够：

• 了解 IT 的治理和风险管理方面。
• 进行IT风险评估并实施风险响应。
• 设计和实施信息系统控制。
• 有效准备 CRISC 认证考试。

这种以讲师为主导的中国现场培训（现场或远程）针对的是希望对其供应链建立有效控制和监督的供应链专业人士，特别是与网络安全相关的供应链。

在培训结束时，参与者将能够：

• 了解可能给供应链带来重大损害和中断的安全疏忽。
• 将复杂的安全问题分解为可管理且可操作的部分。
• 通过分析高风险领域并与利益相关者互动，解决常见的供应链脆弱性。
• 采用最佳实践来保护供应链。
• 显著减少或消除组织供应链面临的最大风险。

RESILIA 课程从目的、关键术语、弹性和安全性之间的区别以及实施网络弹性的好处开始。它介绍了风险管理以及应对风险和机遇所需的关键活动。此外，它还解释了通用管理标准和最佳实践框架与实现网络弹性的相关性。随后，它确定了网络弹性流程、相关的控制目标、交互和活动，这些应与相应的 ITSM 活动保持一致。在课程的最后一部分，它描述了与网络弹性角色和责任相关的职责分离和双重控制。

这个由教师主导的现场培训在中国（线上或线下）旨在帮助中级到高级的IT专业人员和商业领袖，让他们希望制定处理数据违规事件的结构化方法。

培训结束时，参与者将能够：

• 了解数据泄漏的原因和后果。
• 制定和实施数据泄漏防范策略。
• 建立应急响应计划以遏制和减轻泄漏。
• 进行法医调查并评估泄漏的影响。
• 遵守违规通知的法律和监管要求。
• 从数据违规中恢复过来，并加强安全态势。

这种以讲师为主导的中国现场培训（现场或远程）针对希望生产符合HiTRUST标准的软件和产品的开发人员和管理员。

在培训结束时，参与者将能够：

• 了解 HiTrust CSF（通用安全框架）的关键概念。
• 确定 HITRUST CSF 管理和安全控制域。
• 了解不同类型的 HiTrust 评估和评分。
• 了解 HiTrust 合规性的认证流程和要求。
• 了解采用 HiTrust 方法的最佳实践和技巧。

描述：

这是一门“从业者”课程，并且非常依赖于旨在加强所教授概念的实践练习，并建立代表们对实施业务连续性管理的信心。该课程还旨在鼓励学生之间的辩论和知识与经验的分享。
代表们将受益于我们的业务连续性管理培训师和ISO 22301：2012专家的实践和广泛经验。

代表们将学习如何：

• 解释所有组织中业务连续性管理（BCM）的必要性
• 定义业务连续性生命周期
• 开展业务连续性计划管理
• 充分了解其组织，以确定关键任务影响领域
• 确定其组织的业务连续性战略
• 建立业务连续性响应
• 锻炼，维护和审查计划
• 在组织中嵌入业务连续性
• 定义适合业务连续性的术语和定义

在课程结束时，代表们将详细了解业务连续性管理的所有关键组成部分，并能够重返工作岗位，为业务连续性管理流程做出重大贡献。

这种讲师指导的现场培训<本地>（在线或现场）面向希望使用IBM Qradar SIEM 解决紧迫安全用例的安全工程师。

在本次培训结束时，参与者将能够：

• 了解本地和云环境中的企业数据。
• 自动化安全情报以搜寻威胁并遏制风险。
• 检测、识别威胁并确定其优先顺序。

Target Audience in 中国 would be - Network server administrators, firewall administrators, information security analysts, system administrators, and risk assessment professionals 

这种以讲师为主导的中国现场培训（现场或远程）针对的是希望将Snyk集成到其开发工具中以查找和修复代码中的安全问题的开发人员。

在培训结束时，参与者将能够：

• 了解 Snyk 的特征和结构。
• 使用 Snyk 查找并修复代码安全问题。
• 将 Snyk 集成到软件开发生命周期中。

本课程涵盖安全和 IT 安全的基本概念，重点是防御网络攻击。参与者将了解 Web 服务的基本安全协议和安全概念。将引用最近针对密码系统的攻击以及最近的一些相关漏洞