Security Analyst 培训

本课程旨在帮助参与者建立组织抵御一系列威胁的弹性，以便组织能够有效回应事件、维护业务运营的可用性并维护其利益。 

描述：

CISA® 是世界知名且最受欢迎的认证，适用于在IS审计和IT风险谘询领域工作的专业人士。

我们的 CISA 课程是一门紧张、竞争激烈且注重考试的培训课程。凭借在欧洲和世界各地提供超过 150+ CISA 培训的经验，并培训了超过 1200+ CISA 代表的经验，网路安全 CISA 培训材料是在内部开发的，其首要任务是确保 CISA 代表通过 ISACA CISA® 考试。培训方法侧重于理解 CISA IS 审计概念，并练习过去三年中 ISACA 发布的大量题库。一段时间以来，知名会计师事务所、全球银行、谘询、鉴证和内部审计部门对 CISA 持有者的需求量很大。

代表们可能拥有多年的 IT 审计经验，但对解决 CISA 问卷的看法将完全取决于他们对全球公认的 IT 鉴证实践的理解。CISA 考试非常具有挑战性，因为两个可能的答案之间存在非常紧密冲突的可能性，这就是 ISACA 测试您对全球 IT 审计实践的理解的地方。为了应对这些考试挑战，我们始终提供最好的培训师，他们在世界各地提供 CISA 培训方面拥有丰富的经验。

Net Security CISA 手册涵盖了 CISA 五个领域的所有与考试相关的概念、案例研究、问答。此外，培训师在课程期间分享关键的 CISA 支援材料，如相关的 CISA 笔记、题库、CISA 词汇表、视频、复习档、考试技巧和 CISA 思维导图。

Goal：

最终目标是第一次通过 CISA 考试。

目标：

• 以对组织有益的实用方式使用所获得的知识
• 根据 IT 审计标准提供审计服务
• 为领导层和组织结构和流程提供保证
• 为IT资产的收购/开发、测试和实施提供鉴证
• 为 IT 运营提供鉴证，包括服务运营和第三方
• 为组织的安全策略、标准、程式和控制提供保证，以确保资讯资产的机密性、完整性和可用性。

目标受众：

Finance/注册会计师专业人士，IT专业人士，内部和外部审计师，资讯安全和风险谘询专业人士。

培训采用研讨会的形式，并辅以实质性知识。类基于官方 CISA 证书框架。在研讨会期间，将在讨论具体问题时讨论案例研究。课程将根据 ISACA 英文手册以英语进行（应要求提供波兰语）。
 

CISA 考试材料范围：

• 资讯系统审计流程 （21%）
• GoIT 部门和 Management 部门 （17%） 
• 资讯系统采购、开发和实施 （12%）
• 资讯系统操作和 Business 弹性 （23%）
• 资讯资产保护 （27%）

考试时间：4 小时
类型： 多项选择题测试
容量： 200 个问题

您必须满足的要求清单才能获得 CISA 资格： 

1. 通过 CISA 考试。CISA 及格分数是考试的 450 分或更高。
2. 遵守 ISACA 职业道德 准则
3. 承诺遵守 CISA 继续专业教育政策
4. 获得至少 5 年的专业资讯系统审计、控制或安全工作经验。
5. 遵守资讯系统审计标准

如果您已通过考试并认为自己满足这些要求，则可以在此处开始申请认证： 页面认证
此应用程式的费用为 50 美元。

获得此认证后，您还必须支付年费才能保持此认证。ISACA 会员的费用为每年 40 美元，非会员每年 75 美元。

概述：

认证资讯系统安全专业人员认证被公认为在资讯安全、审计和IT治理管理方面发展高级职业生涯的关键资格。认证资讯系统安全专业人员资格由全球 30,000 多名合格专业人士持有，展示了经过验证的知识，并且是在 CISO、CSO 和高级安全经理等职位中获得更高收入潜力的关键。

您将学习：

• 以对组织有益的实用方式使用所获得的知识
• 使用访问控制技术保护您的组织资产，并加强加密领域的机密性和完整性控制
• 保护您的网路架构和设计（实施网路安全）
• 实现您的组织目标，如法律与合规、资讯保障、安全性和数据治理
• 通过安全运营、架构和设计原则增强IT服务安全交付
• 通过 Business 连续性计划实施业务弹性
• 您将全面了解 （ISC）2® 规定的 8 个领域。

主要 Goal：

• 第一次通过您的 CISSP 考试。

目标受众：

本培训面向准备 CISSP 认证考试的个人。

CISSP 是资讯保障专业人员，负责定义确保业务环境安全的架构、设计、管理和/或控制。通过考试所需的广博知识和经验是 CISSP 的与众不同之处。该证书展示了 (ISC)2® CBK® 提供的全球公认的能力水平，涵盖当今安全领域的关键主题，包括云端运算、行动安全、应用程式开发安全、风险管理等。

本课程可帮助您查看信息安全实践的10个领域。它还是一个强大的学习工具，用于掌握与信息系统安全的各个方面相关的概念和主题。

目标：

• 回顾CISSP CBK（共同知识体系）的主要议题。
• 准备CISSP考试

这种以讲师为主导的中国现场培训（现场或远程）面向初级到中级系统管理员和安全专业人员，他们希望学习如何实施Cloudflare进行内容交付和云安全，以及减轻DDoS攻击。

在培训结束时，参与者将能够：

• 为他们的网站配置 Cloudflare。
• 设置 DNS 记录和 SSL 证书。
• 实施 Cloudflare 进行内容交付和缓存。
• 保护他们的网站免受 DDoS 攻击。
• 实施防火墙规则以限制其网站的流量。

描述：

本课程旨在为 ISACA 的注册信息系统审计师 （CRISC） 考试准备紧张而硬核的考试。ISACA CRISC 教学大纲的最新四 （4） 个领域将重点放在考试上。参加会议时还将提供官方 ISACA CRISC 复习手册和问答和解释 （Q，A&E） 补充。Q，A&E在帮助代表们理解ISACA风格的问题，ISACA正在寻找的答案类型方面非常出色，它有助于快速记忆同化材料。

ISACA 在 CRISC 认证中推广和评估的技术技能和实践是该领域成功的基石。拥有 CRISC 认证证明了您在该行业的技能。随着对具有风险和控制专业知识的专业人员的需求不断增长，ISACA 的 CRISC 已将自己定位为全球个人和企业的首选认证计划。CRISC 认证表示致力于为企业和所选专业提供卓越的服务。

目标：

• 帮助您第一次通过 CRISC 考试。
• 拥有此认证将意味着您致力于为企业提供卓越的服务。
• 对具有风险和控制技能的专业人员的需求不断增长，将使该认证的持有者能够获得更好的职位和薪水。

您将学习：

• 通过设计、实施、监控和维护基于风险、高效和有效的信息系统控制，帮助企业实现业务目标。
• CRISC 提倡的技术技能和实践，是该领域成功的基石。

这种以讲师为主导的 中国（在线或现场）现场培训面向希望提高识别和管理 IT 风险和实施信息系统控制的技能并准备 CRISC 认证考试的中级 IT 专业人员。

在培训结束时，参与者将能够：

• 了解 IT 的治理和风险管理方面。
• 进行IT风险评估并实施风险响应。
• 设计和实施信息系统控制。
• 有效准备 CRISC 认证考试。

这种以讲师为主导的中国现场培训（现场或远程）针对的是希望对其供应链建立有效控制和监督的供应链专业人士，特别是与网络安全相关的供应链。

在培训结束时，参与者将能够：

• 了解可能给供应链带来重大损害和中断的安全疏忽。
• 将复杂的安全问题分解为可管理且可操作的部分。
• 通过分析高风险领域并与利益相关者互动，解决常见的供应链脆弱性。
• 采用最佳实践来保护供应链。
• 显著减少或消除组织供应链面临的最大风险。

这个由教师主导的现场培训在中国（线上或线下）旨在帮助中级到高级的IT专业人员和商业领袖，让他们希望制定处理数据违规事件的结构化方法。

培训结束时，参与者将能够：

• 了解数据泄漏的原因和后果。
• 制定和实施数据泄漏防范策略。
• 建立应急响应计划以遏制和减轻泄漏。
• 进行法医调查并评估泄漏的影响。
• 遵守违规通知的法律和监管要求。
• 从数据违规中恢复过来，并加强安全态势。

这种以讲师为主导的中国现场培训（现场或远程）针对希望生产符合HiTRUST标准的软件和产品的开发人员和管理员。

在培训结束时，参与者将能够：

• 了解 HiTrust CSF（通用安全框架）的关键概念。
• 确定 HITRUST CSF 管理和安全控制域。
• 了解不同类型的 HiTrust 评估和评分。
• 了解 HiTrust 合规性的认证流程和要求。
• 了解采用 HiTrust 方法的最佳实践和技巧。

描述：

这是一门“从业者”课程，并且非常依赖于旨在加强所教授概念的实践练习，并建立代表们对实施业务连续性管理的信心。该课程还旨在鼓励学生之间的辩论和知识与经验的分享。
代表们将受益于我们的业务连续性管理培训师和ISO 22301：2012专家的实践和广泛经验。

代表们将学习如何：

• 解释所有组织中业务连续性管理（BCM）的必要性
• 定义业务连续性生命周期
• 开展业务连续性计划管理
• 充分了解其组织，以确定关键任务影响领域
• 确定其组织的业务连续性战略
• 建立业务连续性响应
• 锻炼，维护和审查计划
• 在组织中嵌入业务连续性
• 定义适合业务连续性的术语和定义

在课程结束时，代表们将详细了解业务连续性管理的所有关键组成部分，并能够重返工作岗位，为业务连续性管理流程做出重大贡献。

这种讲师指导的现场培训<本地>（在线或现场）面向希望使用IBM Qradar SIEM 解决紧迫安全用例的安全工程师。

在本次培训结束时，参与者将能够：

• 了解本地和云环境中的企业数据。
• 自动化安全情报以搜寻威胁并遏制风险。
• 检测、识别威胁并确定其优先顺序。

这种以讲师为主导的中国现场培训（现场或远程）针对的是希望将Snyk集成到其开发工具中以查找和修复代码中的安全问题的开发人员。

在培训结束时，参与者将能够：

• 了解 Snyk 的特征和结构。
• 使用 Snyk 查找并修复代码安全问题。
• 将 Snyk 集成到软件开发生命周期中。

本课程涵盖安全和 IT 安全的基本概念，重点是防御网络攻击。参与者将了解 Web 服务的基本安全协议和安全概念。将引用最近针对密码系统的攻击以及最近的一些相关漏洞