安全分析师 培训

本课程旨在帮助参与者建立组织抵御一系列威胁的弹性，以便组织能够有效回应事件、维护业务运营的可用性并维护其利益。 

描述：

CISA® 是世界知名且最受欢迎的认证，适用于在IS审计和IT风险谘询领域工作的专业人士。

我们的 CISA 课程是一门紧张、竞争激烈且注重考试的培训课程。凭借在欧洲和世界各地提供超过 150+ CISA 培训的经验，并培训了超过 1200+ CISA 代表的经验，网路安全 CISA 培训材料是在内部开发的，其首要任务是确保 CISA 代表通过 ISACA CISA® 考试。培训方法侧重于理解 CISA IS 审计概念，并练习过去三年中 ISACA 发布的大量题库。一段时间以来，知名会计师事务所、全球银行、谘询、鉴证和内部审计部门对 CISA 持有者的需求量很大。

代表们可能拥有多年的 IT 审计经验，但对解决 CISA 问卷的看法将完全取决于他们对全球公认的 IT 鉴证实践的理解。CISA 考试非常具有挑战性，因为两个可能的答案之间存在非常紧密冲突的可能性，这就是 ISACA 测试您对全球 IT 审计实践的理解的地方。为了应对这些考试挑战，我们始终提供最好的培训师，他们在世界各地提供 CISA 培训方面拥有丰富的经验。

Net Security CISA 手册涵盖了 CISA 五个领域的所有与考试相关的概念、案例研究、问答。此外，培训师在课程期间分享关键的 CISA 支援材料，如相关的 CISA 笔记、题库、CISA 词汇表、视频、复习档、考试技巧和 CISA 思维导图。

Goal：

最终目标是第一次通过 CISA 考试。

目标：

• 以对组织有益的实用方式使用所获得的知识
• 根据 IT 审计标准提供审计服务
• 为领导层和组织结构和流程提供保证
• 为IT资产的收购/开发、测试和实施提供鉴证
• 为 IT 运营提供鉴证，包括服务运营和第三方
• 为组织的安全策略、标准、程式和控制提供保证，以确保资讯资产的机密性、完整性和可用性。

目标受众：

Finance/注册会计师专业人士，IT专业人士，内部和外部审计师，资讯安全和风险谘询专业人士。

认证信息系统安全专家 (CISSP) 认证由 (ISC)² 颁发，是全球公认的高级信息安全专业资格。它验证了在八个安全领域的掌握能力，并确立了首席信息安全官 (CISO)、安全工程师和高级安全经理等角色的可信度。

本次由讲师主导的培训（线上或线下）面向中高级安全从业者，旨在帮助他们在首次尝试时成功通过 CISSP 认证考试，同时在现实组织环境中应用相关原则。

培训结束后，参与者将能够：

• 理解并应用 CISSP 的八个领域于安全治理和实践中。
• 制定、评估和加强组织的安全政策、架构和控制措施。
• 设计与法律、合规和业务目标一致的安全解决方案。
• 自信且策略性地解读和回答 CISSP 考试样题。

课程形式

• 讲座和领域导览。
• 练习题、基于场景的讨论和测验。
• 动手实验、案例研究和小组练习。

课程定制选项

• 如需定制领域重点或延长考试复习时间，请联系我们安排。

CISSP 是资讯保障专业人员，负责定义确保业务环境安全的架构、设计、管理和/或控制。通过考试所需的广博知识和经验是 CISSP 的与众不同之处。该证书展示了 (ISC)2® CBK® 提供的全球公认的能力水平，涵盖当今安全领域的关键主题，包括云端运算、行动安全、应用程式开发安全、风险管理等。

本课程可帮助您查看信息安全实践的10个领域。它还是一个强大的学习工具，用于掌握与信息系统安全的各个方面相关的概念和主题。

目标：

• 回顾CISSP CBK（共同知识体系）的主要议题。
• 准备CISSP考试

这种以讲师为主导的中国现场培训（现场或远程）面向初级到中级系统管理员和安全专业人员，他们希望学习如何实施Cloudflare进行内容交付和云安全，以及减轻DDoS攻击。

在培训结束时，参与者将能够：

• 为他们的网站配置 Cloudflare。
• 设置 DNS 记录和 SSL 证书。
• 实施 Cloudflare 进行内容交付和缓存。
• 保护他们的网站免受 DDoS 攻击。
• 实施防火墙规则以限制其网站的流量。

描述：

本课程旨在为 ISACA 的注册信息系统审计师 （CRISC） 考试准备紧张而硬核的考试。ISACA CRISC 教学大纲的最新四 （4） 个领域将重点放在考试上。参加会议时还将提供官方 ISACA CRISC 复习手册和问答和解释 （Q，A&E） 补充。Q，A&E在帮助代表们理解ISACA风格的问题，ISACA正在寻找的答案类型方面非常出色，它有助于快速记忆同化材料。

ISACA 在 CRISC 认证中推广和评估的技术技能和实践是该领域成功的基石。拥有 CRISC 认证证明了您在该行业的技能。随着对具有风险和控制专业知识的专业人员的需求不断增长，ISACA 的 CRISC 已将自己定位为全球个人和企业的首选认证计划。CRISC 认证表示致力于为企业和所选专业提供卓越的服务。

目标：

• 帮助您第一次通过 CRISC 考试。
• 拥有此认证将意味着您致力于为企业提供卓越的服务。
• 对具有风险和控制技能的专业人员的需求不断增长，将使该认证的持有者能够获得更好的职位和薪水。

您将学习：

• 通过设计、实施、监控和维护基于风险、高效和有效的信息系统控制，帮助企业实现业务目标。
• CRISC 提倡的技术技能和实践，是该领域成功的基石。

这种以讲师为主导的 中国（在线或现场）现场培训面向希望提高识别和管理 IT 风险和实施信息系统控制的技能并准备 CRISC 认证考试的中级 IT 专业人员。

在培训结束时，参与者将能够：

• 了解 IT 的治理和风险管理方面。
• 进行IT风险评估并实施风险响应。
• 设计和实施信息系统控制。
• 有效准备 CRISC 认证考试。

这种以讲师为主导的中国现场培训（现场或远程）针对的是希望对其供应链建立有效控制和监督的供应链专业人士，特别是与网络安全相关的供应链。

在培训结束时，参与者将能够：

• 了解可能给供应链带来重大损害和中断的安全疏忽。
• 将复杂的安全问题分解为可管理且可操作的部分。
• 通过分析高风险领域并与利益相关者互动，解决常见的供应链脆弱性。
• 采用最佳实践来保护供应链。
• 显著减少或消除组织供应链面临的最大风险。

RESILIA 课程从目的、关键术语、弹性和安全性之间的区别以及实施网络弹性的好处开始。它介绍了风险管理以及应对风险和机遇所需的关键活动。此外，它还解释了通用管理标准和最佳实践框架与实现网络弹性的相关性。随后，它确定了网络弹性流程、相关的控制目标、交互和活动，这些应与相应的 ITSM 活动保持一致。在课程的最后一部分，它描述了与网络弹性角色和责任相关的职责分离和双重控制。

这个由教师主导的现场培训在中国（线上或线下）旨在帮助中级到高级的IT专业人员和商业领袖，让他们希望制定处理数据违规事件的结构化方法。

培训结束时，参与者将能够：

• 了解数据泄漏的原因和后果。
• 制定和实施数据泄漏防范策略。
• 建立应急响应计划以遏制和减轻泄漏。
• 进行法医调查并评估泄漏的影响。
• 遵守违规通知的法律和监管要求。
• 从数据违规中恢复过来，并加强安全态势。

本课程为讲师主导的培训，在中国（线上或线下）进行，面向希望开发符合HiTRUST标准的软件和产品的开发人员和管理员。

通过本课程，学员将能够：

• 理解HiTrust CSF（通用安全框架）的关键概念。
• 识别HITRUST CSF的管理和安全控制领域。
• 了解不同类型的HiTrust评估和评分。
• 理解HiTrust合规的认证流程和要求。
• 掌握采用HiTrust方法的最佳实践和技巧。

描述:

这是一门“实践者”课程，侧重于通过实践练习来强化所教授的概念，并增强学员在实施业务连续性管理方面的信心。课程还旨在鼓励学员之间的辩论，分享知识和经验。
学员将从我们培训师的实际和丰富经验中受益，他们是业务连续性管理和ISO 22301:2019的实践专家。

学员将学习如何：

• 解释所有组织中业务连续性管理（BCM）的必要性
• 定义业务连续性生命周期
• 进行业务连续性项目管理
• 充分了解组织，识别关键影响领域
• 确定组织的业务连续性策略
• 建立业务连续性响应
• 演练、维护和审查计划
• 将业务连续性嵌入组织
• 定义与业务连续性相关的术语和定义

课程结束时，学员将对业务连续性管理的关键组成部分有详细的理解，并能够回到工作中，为业务连续性管理流程做出重要贡献。

这种讲师指导的现场培训<本地>（在线或现场）面向希望使用IBM Qradar SIEM 解决紧迫安全用例的安全工程师。

在本次培训结束时，参与者将能够：

• 了解本地和云环境中的企业数据。
• 自动化安全情报以搜寻威胁并遏制风险。
• 检测、识别威胁并确定其优先顺序。

本次由讲师指导的培训在中国（线上或线下）面向希望将Snyk集成到其开发工具中，以发现并修复代码中安全问题的开发者。

培训结束后，参与者将能够：

• 了解Snyk的功能和结构。
• 使用Snyk发现并修复代码安全问题。
• 将Snyk集成到软件开发生命周期中。

本课程涵盖安全和 IT 安全的基本概念，重点是防御网络攻击。参与者将了解 Web 服务的基本安全协议和安全概念。将引用最近针对密码系统的攻击以及最近的一些相关漏洞