
在线或现场、由讲师指导的实时信息安全风险培训课程通过互动讨论和实践练习信息安全风险的基础知识和高级主题。信息安全风险培训可作为“在线实时培训”或“现场实时培训”。在线实时培训(又名“远程实时培训”)是通过交互式远程桌面进行的。现场现场培训可以在 中国 中的客户场所本地进行,也可以在 中国 中的 NobleProg 公司培训中心进行。 NobleProg——您当地的培训提供商
Machine Translated
客户评论
使用用于测试/黑客应用程序的示例工具实时查看操作的实际执行。
Paweł - Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
课程: Web Security with the OWASP Testing Framework
Machine Translated
我最喜欢练习/实践演示。它们使我们能够更深入地了解有关问题的性质以及如何处理这一问题。
Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
课程: Web Security with the OWASP Testing Framework
Machine Translated
我最喜欢的是,培训师准备得很好,对每个人都很友善,并以非常有趣的方式提出了这个话题。我非常喜欢这个,培训师查看了我们正在开发的应用程序,以检查其安全性。
Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
课程: Web Security with the OWASP Testing Framework
Machine Translated
与实际示例相关的主题的复杂方法,所有这些都与培训师的精力和丰富的经验一起。
Ihor - Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
课程: Web Security with the OWASP Testing Framework
Machine Translated
我发现整个 OWASP 课程内容丰富且结构合理。如果我必须选择一个最突出的方面,我会说它是 Web 安全漏洞的覆盖范围和显示的实际示例。该课程帮助我了解如何使用不同的工具在各种场景中应用 owasp 概念
Piotr - Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
课程: Web Security with the OWASP Testing Framework
Machine Translated
我喜欢更新有关网络安全的各种主题的知识。我对网络攻击、它们是如何发生的以及我们(作为一个组织)可以做些什么来尝试减轻任何风险越来越感兴趣。 我确实提出了一个关于网络攻击中的人工智能的问题,答案非常深入和有趣,现场给出了一个活生生的例子。
Siobhan - Khadija Ukadia, KPMG LLP
课程: Executive Cyber Security Awareness
Machine Translated
简明扼要的课程,很好的网络入门。
Gerry - Khadija Ukadia, KPMG LLP
课程: Executive Cyber Security Awareness
Machine Translated
有趣的主题
Khadija Ukadia, KPMG LLP
课程: Executive Cyber Security Awareness
Machine Translated
信息安全风险 Subcategories
信息安全风险 Course Outlines
- 理解Snyk的特点和结构。使用 Snyk 查找和修复代码安全问题。将 Snyk 集成到软件开发生命周期中。
- 互动讲座和讨论。大量的练习和实践。在现场实验室环境中动手实施。
- 如需为本课程申请定制培训,请联系我们进行安排。
- Use the knowledge gained in a practical manner beneficial to your organisation
- Provide audit services in accordance with IT audit standards
- Provide assurance on leadership and organizational structure and processes
- Provide assurance on acquisition/ development, testing and implementation of IT assets
- Provide assurance on IT operations including service operations and third party
- Provide assurance on organization’s security policies, standards, procedures, and controls to ensure confidentiality, integrity, and availability of information assets.
代表们将受益于我们的业务连续性管理培训师和ISO 22301:2012专家的实践和广泛经验。 代表们将学习如何:
- 解释所有组织中业务连续性管理(BCM)的必要性
- 定义业务连续性生命周期
- 开展业务连续性计划管理
- 充分了解其组织,以确定关键任务影响领域
- 确定其组织的业务连续性战略
- 建立业务连续性响应
- 锻炼,维护和审查计划
- 在组织中嵌入业务连续性
- 定义适合业务连续性的术语和定义
-
了解HiTrust CSF(共同安全框架)的关键概念。
识别HITRUST CSF行政和安全控制域。
了解关于HiTrust评估和评分的不同类型。
了解HiTrust遵守的认证过程和要求。
了解采用HiTrust方法的最佳做法和提示。
-
互动讲座和讨论。
很多练习和练习。
在现场实验室环境中进行手动实施。
-
要申请此课程的定制培训,请联系我们安排。
-
理解开放数据的概念和好处。
识别不同类型的数据。
了解开放数据的风险以及如何减轻这些风险。
学习如何管理开放数据的风险并创建一个应急计划。
实施开放数据风险缓解策略以减少灾害风险。
-
互动式的讲座和讨论。
大量的练习和实践。
在现场实验室环境中动手实施。
-
要申请本课程的定制培训,请联系我们安排。
- 为了帮助您第一次通过CRISC考试
- 拥有此认证将表明您致力于为企业提供卓越服务
- 对具有风险和控制技能的专业人员的需求不断增长,将使该认证的持有者能够获得更好的指
职位和薪水
- 通过设计,实施,监控和维护基于风险的方式帮助企业实现业务目标,
高效且有效的IS控制。 - CRISC推广的技术技能和实践,是这一领域成功的基石
Last Updated: