Cursos de Gerenciamento de Segurança

Descrição: CISA® é a certificação mundialmente conhecida e mais popular para profissionais que trabalham no campo de auditoria de SI e consultoria de risco de TI Nosso curso CISA é um curso intensivo, muito competitivo e focado em exames Com a experiência de ministrar mais de 150 treinamentos CISA na Europa e em todo o mundo e treinar mais de 1200 delegados CISA, o material de treinamento Net Security CISA foi desenvolvido internamente com a prioridade de garantir que os delegados da CISA passem no exame ISACA CISA® A metodologia de treinamento enfoca a compreensão dos conceitos de auditoria de SI do CISA e a prática de grande número de bancos de perguntas liberadas pela ISACA nos últimos três anos Ao longo de um período, os detentores da CISA estão em grande demanda com renomadas empresas de contabilidade, bancos globais, departamentos de consultoria, garantia e auditoria interna Os delegados podem ter anos de experiência em auditoria de TI, mas a perspectiva de resolver os questionários da CISA dependerá exclusivamente de sua compreensão das práticas de garantia de TI aceitas globalmente O exame CISA é muito desafiador porque existe a possibilidade de um confronto muito forte entre duas possíveis respostas e é aí que a ISACA testa sua compreensão nas práticas globais de auditoria de TI Para enfrentar esses desafios, sempre oferecemos os melhores treinadores com vasta experiência no treinamento de CISA em todo o mundo O manual do Net Security CISA abrange todos os conceitos relevantes para o exame, estudos de caso, perguntas e respostas em cinco domínios da CISA Além disso, o Instrutor compartilha o material de apoio chave do CISA, como notas relevantes do CISA, bancos de perguntas, glossário do CISA, vídeos, documentos de revisão, dicas de exames e mapas mentais do CISA durante o curso Objetivo: O objetivo final é passar pela primeira vez o exame CISA Objetivos Use o conhecimento adquirido de maneira prática e benéfica para sua organização Fornecer serviços de auditoria de acordo com os padrões de auditoria de TI Fornecer garantia sobre liderança e estrutura organizacional e processos Fornecer garantia sobre aquisição / desenvolvimento, teste e implementação de ativos de TI Fornecer garantia em operações de TI, incluindo operações de serviços e terceiros Forneça garantia sobre as políticas, normas, procedimentos e controles de segurança da organização para garantir a confidencialidade, a integridade e a disponibilidade dos ativos de informações Público-alvo: Finance / CPA profissionais, profissionais de TI, auditores internos e externos, segurança da informação e profissionais de consultoria de risco .

Descrição:; O CISM® é a qualificação mais prestigiada e exigente para gerentes de segurança da informação em todo o mundo atualmente Essa qualificação fornece uma plataforma para fazer parte de uma rede de colegas de elite que tem a capacidade de aprender e reaprender constantemente as oportunidades / desafios crescentes no Gerenciamento da Segurança da Informação Nossa metodologia de treinamento CISM fornece uma cobertura em profundidade dos conteúdos nos quatro domínios do CISM, com um foco claro na criação de conceitos e na solução de questões de exame CISM liberadas pela ISACA O curso é um treinamento intenso e preparação para o exame de hardcore para o Exame do ISACA Certified Information Security Manager (CISM®) Já realizamos mais de 100 eventos de treinamento do CISM no Reino Unido e na Europa Nossos instrutores incentivam todos os delegados participantes a passar pelo CISM QA & E (Perguntas, Respostas e Explicações) liberado pelo ISACA como preparação para o exame, você recebe este GRATUITO como parte de nosso curso O QA & E é excepcional para ajudar os delegados a entender o estilo de perguntas da ISACA, abordar a solução dessas questões e ajudar a assimilar rapidamente a memória dos conceitos do CISM durante as sessões presenciais Todos os nossos treinadores têm ampla experiência no fornecimento de treinamento do CISM Vamos prepará-lo completamente para o exame do CISM Se você não passar pela primeira vez, junte-se a nós novamente para a preparação para o exame gratuitamente Objetivo: O objetivo final é passar pela primeira vez o exame do CISM Objetivos Use o conhecimento adquirido de maneira prática e benéfica para sua organização Estabelecer e manter uma estrutura de governança de segurança da informação para atingir as metas e os objetivos da sua organização Gerencie o risco de informações a um nível aceitável para atender aos requisitos de negócios e conformidade Estabelecer e manter arquiteturas de segurança da informação (pessoas, processos, tecnologia) Integrar requisitos de segurança da informação em contratos e atividades de terceiros / fornecedores Planejar, estabelecer e gerenciar a capacidade de detectar, investigar, responder e recuperar de incidentes de segurança da informação para minimizar o impacto nos negócios Público-alvo: Profissionais de segurança com 35 anos de experiência na linha de frente; Gerentes de segurança da informação ou aqueles com responsabilidades de gerenciamento; Equipe de segurança da informação, provedores de segurança da informação que exigem um entendimento profundo do gerenciamento de segurança da informação, incluindo: CISOs, CIOs, CSOs, funcionários de privacidade, gerentes de risco, auditores de segurança e conformidade, pessoal BCP / DR, gerentes executivos e operacionais responsáveis ​​pelas funções de garantia .

Um curso completo, prático e de cinco dias, projetado para fornecer o conhecimento e as habilidades necessárias para gerenciar processos baseados em segurança da informação, garantia da informação ou risco da informação O curso CISMP está alinhado com os últimos quadros nacionais de garantia da informação (IAMM), bem como com as normas ISO / IEC 27002 e 27001; o código de prática e padrão para segurança da informação Este curso é um curso CESG Certified Training (CCT) O curso segue o mais recente currículo da BCS e prepara os delegados para o exame BCS de 2 horas de múltipla escolha, que é realizado na tarde do último dia do curso Esta qualificação fornece aos delegados conhecimento detalhado dos conceitos relacionados à segurança da informação; (confidencialidade, integridade, disponibilidade, vulnerabilidade, ameaças, riscos e contramedidas), juntamente com um entendimento da legislação e regulamentos atuais que impactam o gerenciamento da segurança da informação Os detentores de prêmios poderão aplicar os princípios práticos cobertos durante todo o curso, garantindo que os processos normais de negócios se tornem robustos e mais seguros .

Network security begins at the physical level. In this instructor-led, live training, participants will learn the security risks related to computer server rooms and how to tighten security through smart practices, planning and technology implementation.

By the end of this training, participants will be able to:

- Assess their organization's security risk, as it relates to computer server rooms.
- Set up control and monitoring systems to restrict physical access to infrastructure.
- Design access policies for different members.
- Effectively communicate security policies with team members.

Format of the Course

- Part lecture, part discussion, exercises and hands-on practice.

Note

- To request a customized training for this course, please contact us to arrange.

Descrição:

As habilidades de segurança cibernética estão em alta demanda, pois as ameaças continuam afligindo as empresas em todo o mundo. A esmagadora maioria dos profissionais pesquisados ​​pela ISACA reconhece isso e planeja trabalhar em uma posição que requer conhecimento sobre segurança cibernética.
Para preencher essa lacuna, a ISACA desenvolveu o Certificado de Fundamentos de Segurança Cibernética, que fornece educação e verificação de habilidades nessa área.

Objetivos.

Com as ameaças de segurança cibernética continuando a aumentar e a escassez de profissionais de segurança devidamente equipados crescendo em todo o mundo, o programa Certificado de Fundamentos da Cibersegurança da ISACA é a maneira perfeita de treinar rapidamente funcionários iniciantes e garantir que eles tenham as habilidades e conhecimentos necessários para operar com êxito no Cyber arena.

Público-alvo:

O programa de certificação também é uma das melhores maneiras de obter conhecimento fundamental em segurança cibernética e começar a desenvolver suas habilidades e conhecimentos nessa área crucial.

DevOps é uma abordagem de desenvolvimento de software que alinha o desenvolvimento de aplicativos com operações de TI. Algumas das ferramentas que surgiram para suportar o DevOps incluem: ferramentas de automação, contentorização e orquestração. A segurança não acompanhou esses desenvolvimentos.

Neste curso, os participantes aprenderão a formular a estratégia de segurança adequada para enfrentar o desafio de segurança do DevOps.

Público
Engenheiros Devops
Engenheiros de segurança

Formato do curso
Palestra, discussão e prática

Esta aula irá imergir os alunos em um ambiente interativo, onde serão mostrados como escanear, testar, hackear e proteger seus próprios sistemas O ambiente de laboratório intensivo dá a cada aluno conhecimento profundo e experiência prática com os atuais sistemas de segurança essenciais Os alunos começarão entendendo como as defesas de perímetro funcionam e, em seguida, serão levados a examinar e atacar suas próprias redes, nenhuma rede real será prejudicada Os alunos, em seguida, aprendem como os intrusos aumentam os privilégios e quais medidas podem ser tomadas para proteger um sistema Os alunos também aprenderão sobre Detecção de Intrusões, Criação de Políticas, Engenharia Social, Ataques DDoS, Estouros de Buffer e Criação de Vírus Quando um aluno deixa essa aula intensiva de 5 dias, eles terão compreensão e experiência em Ethical Hacking O objetivo do Treinamento de Hacking Ético é: Estabelecer e governar padrões mínimos para credenciar especialistas profissionais em segurança da informação em medidas éticas de hacking Informar o público que indivíduos credenciados atendem ou excedem os padrões mínimos Reforce o hacking ético como profissão única e autorreguladora Público: O curso é ideal para aqueles que trabalham em posições como, mas não limitados a: Engenheiros de segurança Consultores de Segurança Gestores de Segurança Diretor / Gerentes de TI Auditoria de Segurança Administradores de Sistemas de TI Administradores de Rede de TI Arquitetos de Rede Desenvolvedores .

Este curso lhe dará as habilidades para construir a segurança da informação de acordo com a ISO 27005, que é dedicada ao gerenciamento de riscos de segurança da informação com base na ISO 27001.

A maioria das conexões de IoT atuais é industrial As conexões industriais IoT (IIoT) exigem tecnologias de área ampla de baixa energia (LPWA) para fornecer recursos de conectividade, cobertura e assinatura para aplicativos de baixa largura de banda Embora esses requisitos possam ser atendidos por redes celulares existentes, essas redes podem não ser ideais A tecnologia NBIoT (Narrow Band IoT) oferece uma solução promissora O NBIoT (também conhecido como LTE Cat NB1) permite que dispositivos IoT operem em redes de operadoras, como GSM e “bandas de guarda” entre os canais LTE O NBIoT precisa apenas de 200 kHz de largura de banda e pode conectar eficientemente um grande número de dispositivos terminais (até 50000 por célula de rede NBIoT) Suas necessidades de baixo consumo de energia o tornam ideal para uso em pequenos gadgets de IoT sem complicações, como estacionamento inteligente, utilitários e vestíveis Neste treinamento presencial instruído, os participantes aprenderão sobre os vários aspectos da NBIoT à medida que desenvolvem e implantam uma amostra de aplicativo baseado em NBIoT No final deste treinamento, os participantes serão capazes de: Identificar os diferentes componentes do NBIoT e como se ajustar para formar um ecossistema Compreenda e explique os recursos de segurança incorporados nos dispositivos NBIoT Desenvolva um aplicativo simples para rastrear dispositivos NBIoT Público Desenvolvedores Gerentes Técnicos Formato do curso Palestra parcial, parte discussão, exercícios e prática handson pesada .

Esta aula ajudará os participantes a escanear, testar, hackear e proteger seus próprios sistemas Para obter um conhecimento aprofundado e experiência prática com os atuais sistemas de segurança essenciais Os participantes conhecerão como funcionam as defesas de perímetro e, em seguida, serão levados a examinar e atacar suas próprias redes, nenhuma rede real será prejudicada Os participantes então aprenderão como os invasores escalam privilégios e que medidas podem ser tomadas para proteger um sistema, Detecção de Intrusão, Criação de Política, Engenharia Social, Ataques DDoS, Estouros de Buffer e Criação de Vírus .

O treinamento é direcionado a todos os administradores de sistemas operacionais que planejam implementar uma infraestrutura de chave pública com base no MS Windows Server 2012 R2 e planejam usar certificados de assinatura eletrônica qualificados.

Os participantes do treinamento aprenderão sobre as questões básicas relacionadas à implementação da infra-estrutura de chave pública, bem como a ideia de usar as soluções criptográficas mais recentes para proteger os sistemas de informação.

Com base no sistema operacional MS Windows Server 2012 R2, são discutidas as possibilidades de usar serviços de certificação para as necessidades da empresa. Durante o treinamento em um ambiente virtual, um centro de certificação completo é instalado e os problemas mais importantes relacionados ao gerenciamento e administração da infra-estrutura de chave pública no domínio do Active Directory são discutidos.

O treinamento também inclui conhecimentos teóricos e práticos sobre o uso de assinaturas eletrônicas emitidas por centros de certificação na Polônia, de acordo com a "Lei de Assinatura Eletrônica". Questões legais, requisitos estatutários, bem como exemplos do uso de certificados de assinatura eletrônica na Polônia são discutidos.

Os participantes do treinamento adquirirão o conhecimento necessário para criar correspondência eletrônica relacionada à comunicação com os escritórios da administração pública e o uso de outros serviços que permitam ou requeiram o uso desse tipo de identificação de identidade.