中国现场信息安全风险培训

描述： CISA®是在IS审计和IT风险咨询领域工作的专业人士享誉全球且最受欢迎的认证。 我们的CISA课程是一门激烈，极具竞争力和考试的培训课程。凭借在欧洲和世界各地提供超过150多项CISA培训并培训超过1200名CISA代表的经验，Net Security CISA培训材料已在内部开发，确保CISA代表通过ISACACISA®考试的重中之重。培训方法侧重于理解CISA IS审核概念，并在过去三年中实践了大量ISACA发布的问题库。在一段时期内，CISA持有人对着名的会计师事务所，全球银行，咨询，保证和内部审计部门的需求巨大。 代表们可能拥有多年的IT审计经验，但解决CISA调查问卷的前景完全取决于他们对全球公认的IT保障实践的理解。 CISA考试非常具有挑战性，因为存在两个可能答案之间非常紧密冲突的可能性，这就是ISACA对您在全球IT审计实践中的理解进行测试的地方。为了应对这些考试挑战，我们始终提供最优秀的培训师，他们在全球范围内提供CISA培训方面的丰富经验。 Net Security CISA手册涵盖了所有与考试相关的概念，案例研究，CISA五个领域的问答。此外，培训师在课程期间共享CISA关键支持材料，如相关的CISA笔记，问题库，CISA词汇表，视频，修订文档，考试提示和CISA思维导图。 Go ： 最终目标是第一次通过CISA考试。 目标：

• 使用以对您的组织有益的实用方式获得的知识
• 根据IT审计标准提供审计服务
• 确保领导力和组织结构和流程
• 为IT资产的获取/开发，测试和实施提供保证
• 为IT运营提供保证，包括服务运营和第三方
• 为组织的安全策略，标准，程序和控制提供保证，以确保信息资产的机密性，完整性和可用性。

目标观众： Finance /注册会计师专业人士，IT专业人员，内部和外部审计师，信息安全和风险咨询专业人员。

这种以讲师为主导的中国现场培训（现场或远程）针对的是希望将Snyk集成到其开发工具中以查找和修复代码中的安全问题的开发人员。 在培训结束时，参与者将能够：

• 了解 Snyk 的特征和结构。
• 使用 Snyk 查找并修复代码安全问题。
• 将 Snyk 集成到软件开发生命周期中。

这种以讲师为主导的 中国（在线或现场）现场培训面向希望提高识别和管理 IT 风险和实施信息系统控制的技能并准备 CRISC 认证考试的中级 IT 专业人员。在培训结束时，参与者将能够：

• 了解 IT 的治理和风险管理方面。
• 进行IT风险评估并实施风险响应。
• 设计和实施信息系统控制。
• 有效准备 CRISC 认证考试。

描述： 这是一门“从业者”课程，并且非常依赖于旨在加强所教授概念的实践练习，并建立代表们对实施业务连续性管理的信心。该课程还旨在鼓励学生之间的辩论和知识与经验的分享。
代表们将受益于我们的业务连续性管理培训师和ISO 22301：2012专家的实践和广泛经验。 代表们将学习如何：

• 解释所有组织中业务连续性管理（BCM）的必要性
• 定义业务连续性生命周期
• 开展业务连续性计划管理
• 充分了解其组织，以确定关键任务影响领域
• 确定其组织的业务连续性战略
• 建立业务连续性响应
• 锻炼，维护和审查计划
• 在组织中嵌入业务连续性
• 定义适合业务连续性的术语和定义

在课程结束时，代表们将详细了解业务连续性管理的所有关键组成部分，并能够重返工作岗位，为业务连续性管理流程做出重大贡献。

本课程将根据ISO 27005为您提供建立信息安全的技能，ISO 27005致力于基于ISO 27001的信息安全风险管理。

这种以讲师为主导的中国现场培训（现场或远程）针对希望生产符合HiTRUST标准的软件和产品的开发人员和管理员。 在培训结束时，参与者将能够：

• 了解 HiTrust CSF（通用安全框架）的关键概念。
• 确定 HITRUST CSF 管理和安全控制域。
• 了解不同类型的 HiTrust 评估和评分。
• 了解 HiTrust 合规性的认证流程和要求。
• 了解采用 HiTrust 方法的最佳实践和技巧。

这种以讲师为主导的中国现场培训（现场或远程）侧重于分析开放数据的风险，同时减少对灾难或数据丢失的脆弱性。 在培训结束时，参与者将能够：

• 了解开放数据的概念和优势。
• 识别不同类型的数据。
• 了解开放数据的风险以及如何降低这些风险。
• 了解如何管理开放数据风险并制定应急计划。
• 实施开放数据风险缓解策略以降低灾害风险。

描述： 本课程旨在为 ISACA 的注册信息系统审计师 （CRISC） 考试准备紧张而硬核的考试。ISACA CRISC 教学大纲的最新四 （4） 个领域将重点放在考试上。参加会议时还将提供官方 ISACA CRISC 复习手册和问答和解释 （Q，A&E） 补充。Q，A&E在帮助代表们理解ISACA风格的问题，ISACA正在寻找的答案类型方面非常出色，它有助于快速记忆同化材料。 ISACA 在 CRISC 认证中推广和评估的技术技能和实践是该领域成功的基石。拥有 CRISC 认证证明了您在该行业的技能。随着对具有风险和控制专业知识的专业人员的需求不断增长，ISACA 的 CRISC 已将自己定位为全球个人和企业的首选认证计划。CRISC 认证表示致力于为企业和所选专业提供卓越的服务。 目标：

• 帮助您第一次通过 CRISC 考试。
• 拥有此认证将意味着您致力于为企业提供卓越的服务。
• 对具有风险和控制技能的专业人员的需求不断增长，将使该认证的持有者能够获得更好的职位和薪水。

您将学习：

• 通过设计、实施、监控和维护基于风险、高效和有效的信息系统控制，帮助企业实现业务目标。
• CRISC 提倡的技术技能和实践，是该领域成功的基石。