Information System Security培训课程

这是为期一天的ISO27001简介

描述： CISA®是在信息系统审计和信息技术风险咨询领域工作的专业人士的全球最受欢迎的认证。 我们的CISA课程是一个激烈，非常有竞争力和考试重点培训课程。凭借在欧洲和全球范围内提供150多种CISA培训的经验，并培训了超过1200多名CISA代表，Net Security安全培训资料已经在内部制定，确保CISA代表通过ISACACISA®考试。培训方法的重点在于理解CISA IS的审计概念，以及在过去三年里实践大量ISACA发布的问题银行。在过去的一段时间里，CISA持有者对知名会计师事务所，全球银行，咨询，保证和内部审计部门的需求一直很大。 代表可能有多年的IT审计经验，但对解决CISA问卷的看法完全取决于他们对全球接受的IT保证实践的理解。 CISA考试非常具有挑战性，因为在两种可能的答案之间存在非常严格的冲突的可能性存在，这就是ISACA根据您对全球IT审计实践的理解进行测试的地方。为了应对这些考试挑战，我们始终提供在全球范围内提供CISA培训的丰富经验的最佳培训师。 网络安全CISA手册涵盖了所有涉及CISA五个领域的相关概念，案例研究，问答。此外，培训师还会在课程中分享CISA关键支持材料，如相关CISA笔记，问题银行，CISA词汇表，视频，修订文档，考试提示和CISA思维导图。 目标： 最终目标是首次通过CISA考试。 目标： 使用以对您的组织有益的实际方式获得的知识按照IT审计标准提供审计服务提供领导和组织结构和流程的保证为IT资产的收购/开发，测试和实施提供保证为IT运营提供保证，包括服务运营和第三方对组织的安全策略，标准，程序和控制提供保证，以确保信息资产的机密性，完整性和可用性。 目标听众： 财务/注册会计师专业人士，IT专业人士，内部和外部审计师，信息安全和风险咨询专业人员。

全面实用的5天课程，旨在提供管理信息安全，信息保证或基于信息风险流程所需的知识和技能。 CISMP课程符合最新的国家信息保证框架（IAMM）以及ISO / IEC 27002和27001;信息安全守则和标准。本课程是CESG认证培训（CCT）课程。 课程遵循最新的BCS教学大纲，并为参加课程最后一天下午2小时多选BCS考试的代表做好准备。 该资格为代表提供了与信息安全相关概念的详细知识; （机密性，完整性，可用性，脆弱性，威胁，风险和对策）以及对影响信息安全管理的现行立法和法规的理解。获奖者将能够应用贯穿整个课程的实践原则，确保正常的业务流程变得健全和更安全。

概述： 认证信息系统安全专业认证被视为在信息安全，审计和IT治理管理方面发展高级职业的关键资质。由全球超过30,000名合格专业人员担任，认证信息系统安全专业人员资格证明了经过验证的知识，并且是包括CISO，CSO和高级安全管理人员在内的更高收入潜力的关键。 你将学会： 使用以对您的组织有益的实际方式获得的知识使用访问控制技术保护您的组织资产，并加强密码领域的机密性和完整性控制保护您的网络架构和设计（实施网络安全） 实现组织目标，例如法律与合规，信息保证，安全与数据治理通过安全操作，架构和设计原则增强IT服务的安全交付通过业务连续性计划实施业务弹性您将对（ISC）2®规定的8个领域有透彻的了解。 主要目标： 首次通过CISSP考试。 目标听众： 此培训适用于准备参加CISSP认证考试的个人。

CISSP是一位信息保证专业人士，负责定义确保商业环境安全的体系结构，设计，管理和/或控制。知识的广度和通过考试所需的经验是CISSP的独特之处。该证书展示了由（ISC）2®CBK®提供的全球公认的能力水平，涵盖了当今安全领域的重要话题，包括云计算，移动安全，应用开发安全性，风险管理等。 本课程可帮助您查看信息安全实践的10个领域。它也是掌握与信息系统安全所有方面相关的概念和主题的强大学习工具。 目标： 回顾CISSP CBK（知识共同体）的主要议题。 准备CISSP考试

本课程将为您提供根据ISO 27005建立信息安全的技能，ISO 27005致力于基于ISO 27001的信息安全风险管理

该课程将帮助与会者扫描，测试，破解和保护他们自己的系统。获得当前基本安全系统的深入知识和实践经验。与会者将会了解周界防御是如何工作的，然后被引导到扫描和攻击他们自己的网络，但真正的网络不会受到伤害。与会者随后将了解入侵者如何提升权限，以及可采取哪些措施来保护系统，入侵检测，策略创建，社交工程，DDoS攻击，缓冲区溢出和病毒创建。

该培训面向计划实施基于MS Windows Server 2012 R2的公钥基础结构并计划使用合格电子签名证书的所有操作系统管理员。

培训参与者将了解与实施公钥基础设施相关的基本问题，以及使用最新加密解决方案保护信息系统的想法。

在操作系统MS Windows Server 2012 R2的基础上，讨论了使用认证服务满足企业需求的可能性。在虚拟环境培训期间，将安装完整的认证中心，并讨论与Active Directory域中的公钥基础结构的管理和管理相关的最重要问题。

该培训还包括有关波兰认证中心根据“电子签名法”使用电子签名的理论和实践知识。讨论了法律问题，法定要求以及在波兰使用电子签名证书的例子。

培训参与者将获得创建与公共行政办公室通信相关的电子通信所需的知识，以及使用能够或要求使用此类身份识别的其他服务。