Cursos de BCS Practitioner Certificate in Information Risk Management (CIRM)

Descrição:

Esta aula tem como objetivo uma preparação intensa e fundamental para o Exame de Auditor de Sistemas de Informação Certificado (CRISC) da ISACA. Os últimos quatro (4) domínios do programa de estudos do ISACA CRISC serão cobertos com um grande enfoque no Exame. O Manual de Revisão Oficial do ISACA CRISC e os suplementos de Perguntas, Respostas e Explicações (Q,A&E) também serão fornecidos aquando da participação. O Q,A&E é excecional para ajudar os delegados a compreender o estilo de perguntas do ISACA, o tipo de respostas que o ISACA procura e ajuda a rápida assimilação do material na memória.

As competências técnicas e as práticas que o ISACA promove e avalia no âmbito da certificação CRISC são os alicerces do sucesso no terreno. Possuir a certificação CRISC demonstra sua habilidade dentro da profissão. Com a crescente procura de profissionais com experiência em risco e controlo, o CRISC do ISACA posicionou-se como o programa de certificação preferido por indivíduos e empresas em todo o mundo. A certificação CRISC significa o compromisso de servir uma empresa e a profissão escolhida com distinção.

Objectivos:

• Ajudá-lo a passar no exame CRISC na primeira vez.
• Possuir esta certificação significará o seu compromisso em servir uma empresa com distinção.
• A crescente procura de profissionais com competências de risco e controlo permitirá aos detentores desta certificação obter melhores posições e salários.

Irá aprender:

• Ajudar as empresas a atingir os objectivos de negócio através da conceção, implementação, monitorização e manutenção de controlos de SI baseados no risco, eficientes e eficazes.
• As competências técnicas e práticas que a CRISC promove, que são os alicerces do sucesso neste domínio.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário que desejam aprimorar suas habilidades na identificação e gerenciamento de riscos de TI e na implementação de controles de sistemas de informação, além de se preparar para o exame de certificação CRISC.

No final desta formação, os participantes serão capazes de:

• Compreender os aspectos de governação e gestão de risco das TI.
• Conduzir avaliações de risco de TI e implementar respostas ao risco.
• Conceber e implementar controlos de sistemas de informação.
• Preparar-se eficazmente para o exame de certificação CRISC.

Para quem é:

Pessoas envolvidas em ou implementando o DevOps processo, incluindo papéis como DevOps evangelista; arquiteto de automação; engenheiro de infraestrutura em nuvem; desenvolvedor de software; testador de software; engenheiro de segurança; administrador de banco de dados e proprietários de produtos. Leia o currículo abaixo para uma lista mais completa de papéis.

O que eu vou aprender:

Ao final desta formação, os participantes serão capazes de demonstrar conhecimento, compreensão e alguma aplicação básica dos seguintes aspectos de DevOps:

• Origem
• Benefícios
• Cultura e equipes
• Automação
• [ 0 ]
• medição
• Compartilhar
• Os papéis comuns
• Práticas e técnicas
• Métodos e abordagens para equipes

Formato do curso:

• Interação e discussão interativa.
• Muitos exercícios e práticas.
• Implementação de mão em um ambiente de laboratório ao vivo.

Este curso é para quem precisa entender a proteção de dados e GDPR em particular.

No final do curso, os candidatos devem ser capazes de:

• Tenha uma qualificação reconhecida em matéria de proteção de dados.
• Obtenha uma compreensão das mudanças-chave que a GDPR e a Data Protection Lei (2018) trazem à proteção de dados.
• Obtenha uma compreensão dos novos direitos disponíveis aos sujeitos de dados e das implicações desses direitos com a Lei GDPR e Data Protection (2018).
• Obtenha uma compreensão das responsabilidades individuais e organizacionais nos termos da GDPR e da Data Protection Lei (2018), particularmente a necessidade de manter registros de eficácia.
• Obtenha uma compreensão das obrigações aumentadas enfrentadas pelos controladores de dados e pelos processadores de dados como resultado da entrada em vigor e da entrada em vigor da Lei Data Protection (2018).
• Seja melhor posicionado para apoiar a sua organização no processamento de dados de clientes em conformidade com a GDPR e a Data Protection Lei (2018).

Para quem é:

• Qualquer pessoa que tenha alguma responsabilidade existente pela proteção de dados dentro da sua organização.
• Também é útil para aqueles que desejam expandir sua compreensão básica neste campo e compreender plenamente as aplicações práticas das leis de proteção de dados.
• Enquanto este certificado é escrito no Reino Unido Data Protection Lei, muitas outras jurisdições têm adotado leis de proteção de dados amplamente semelhantes, para que os candidatos internacionais também podem achar útil.

O que eu vou aprender:

Os candidatos poderão:

• Obtenha uma compreensão das mudanças-chave e das implicações associadas que a Lei GDPR e o Reino Unido Data Protection 2018 introduz à proteção de dados.
• Obtenha uma compreensão das responsabilidades individuais e organizacionais nos termos da Lei GDPR e do Reino Unido Data Protection e, em particular, a necessidade de manter registros efetivos.
• Poder aplicar os novos direitos disponíveis aos sujeitos de dados e entender as implicações desses direitos.
• Ser capaz de demonstrar uma compreensão da designação, posição e papel / tarefas de um agente de proteção de dados.
• Ser capaz de preparar organizações para gerenciar e gerenciar dados pessoais em conformidade com o GDPR e o Reino Unido Data Protection Lei.

Para quem é:

Qualquer pessoa com interesse em segurança da informação, seja como carreira ou para conhecimento geral de negócios.

Este certificado é relevante para qualquer pessoa que necessite de uma compreensão dos Princípios de Segurança da Informação Management bem como aqueles com um interesse em segurança da informação, seja como uma carreira potencial ou como parte adicional do seu conhecimento geral de negócios. É muito uma base firme sobre a qual outras qualificações podem ser construídas ou que fornece uma compreensão geral aprofundada para permitir que as organizações começarem a garantir que suas informações são protegidas adequadamente.

O que eu vou aprender:

Os candidatos devem ser capazes de demonstrar: 

• Conhecimento dos conceitos relacionados com a gestão da segurança da informação.
• Compreensão da legislação e regulamentos nacionais atuais que afetam a gestão da segurança da informação.
• Conscientização das normas, quadros e organizações nacionais e internacionais atuais que facilitam a gestão da segurança da informação.
• Compreender o atual negócio e os ambientes técnicos comuns em que a gestão da segurança da informação deve operar.
• Conhecimento da categorização, operação e eficácia dos controlos de diferentes tipos e características.

Nota: Este é o curso de quatro dias que adiciona um dia adicional à entrega padrão para fornecer mais tempo para a preparação do exame e exercícios de prática.

Para quem é:

Qualquer pessoa com interesse em segurança da informação, seja como carreira ou para conhecimento geral de negócios.

Este certificado é relevante para qualquer pessoa que necessite de uma compreensão dos Princípios de Segurança da Informação Management bem como aqueles com um interesse em segurança da informação, seja como uma carreira potencial ou como parte adicional do seu conhecimento geral de negócios. É muito uma base firme sobre a qual outras qualificações podem ser construídas ou que fornece uma compreensão geral aprofundada para permitir que as organizações começarem a garantir que suas informações são protegidas adequadamente.

O que eu vou aprender:

Os candidatos devem ser capazes de demonstrar: 

• Conhecimento dos conceitos relacionados com a gestão da segurança da informação.
• Compreensão da legislação e regulamentos nacionais atuais que afetam a gestão da segurança da informação.
• Conscientização das normas, quadros e organizações nacionais e internacionais atuais que facilitam a gestão da segurança da informação.
• Compreender o atual negócio e os ambientes técnicos comuns em que a gestão da segurança da informação deve operar.
• Conhecimento da categorização, operação e eficácia dos controlos de diferentes tipos e características.

Para quem é:

Profissionais de segurança que procuram entender os aspectos técnicos e empresariais da profissão ou qualquer pessoa que deseja trabalhar no campo da arquitetura de segurança.

• Administradores de sistemas que desejam se tornar arquitetos de segurança
• Arquitetos técnicos que procuram entrar no campo da arquitetura de segurança

Este certificado também oferece uma certificação complementar para aqueles concedidos ou que pretendem alcançar o status de CCP na IA.

O que eu vou aprender:

Os candidatos devem ser capazes de:

• Descreva o ambiente de negócios e os riscos de informação que se aplicam aos sistemas.
• Descreva e aplica os princípios de design de segurança.
• Identificar os riscos de informação que surgem de potenciais arquiteturas de soluções.
• Desenho de arquiteturas alternativas ou contra-medidas para mitigar riscos de informação identificados.
• Assegurar que as arquiteturas e contra-medidas propostas mitigem adequadamente os riscos de informação identificados.
• Aplique técnicas e arquiteturas de segurança ‘standard’ para mitigar riscos de segurança.
• Desenvolver novas arquiteturas que mitigem os riscos colocados pelas novas tecnologias e práticas de negócios.
• Fornecer consultoria e conselhos para explicar problemas de segurança da informação e arquitetura.
• A segurança configura os sistemas de TIC em conformidade com as suas arquiteturas de segurança aprovadas.

Descrição:

CISA® é a certificação mundialmente conhecida e mais popular para profissionais que trabalham na área de auditoria de SI e consultoria de risco de TI.

Nosso curso CISA é um curso de treinamento intenso, muito competitivo e focado em exames. Com experiência em ministrar mais de 150 treinamentos CISA na Europa e em todo o mundo e treinar mais de 1.200 delegados CISA, o material de treinamento Net Security CISA foi desenvolvido internamente com a principal prioridade de garantir que os delegados CISA passem no exame ISACA CISA®. . A metodologia de treinamento se concentra na compreensão dos conceitos de auditoria de SI da CISA e na prática de um grande número de bancos de questões lançados pela ISACA nos últimos três anos. Durante um período, os titulares da CISA têm sido muito procurados por renomadas empresas de contabilidade, bancos globais, departamentos de consultoria, garantia e auditoria interna.

Os delegados podem ter anos de experiência em auditoria de TI, mas a perspectiva para resolver os questionários CISA dependerá exclusivamente da sua compreensão das práticas de garantia de TI globalmente aceites. O exame CISA é muito desafiador porque existe a chance de um conflito muito forte entre duas respostas possíveis e é aí que a ISACA testa sua compreensão nas práticas globais de auditoria de TI. Para enfrentar esses desafios dos exames, sempre oferecemos os melhores instrutores com ampla experiência na oferta de treinamento CISA em todo o mundo.

O manual Net Security CISA cobre todos os conceitos relevantes para o exame, estudos de caso e perguntas e respostas nos cinco domínios da CISA. Além disso, o instrutor compartilha os principais materiais de apoio da CISA, como notas relevantes da CISA, bancos de perguntas, glossário da CISA, vídeos, documentos de revisão, dicas para exames e mapas mentais da CISA durante o curso.

Goal:

O objetivo final é passar no exame CISA pela primeira vez.

Objetivos.

Usar o conhecimento adquirido de maneira prática e benéfica para sua organização Fornecer serviços de auditoria de acordo com os padrões de auditoria de TI Fornecer garantia sobre liderança e estrutura organizacional e processos Fornecer garantia sobre aquisição/desenvolvimento, testes e implementação de ativos de TI Fornecer garantia sobre operações de TI, incluindo serviços operações e terceiros Fornecer garantia sobre as políticas, padrões, procedimentos e controles de segurança da organização para garantir a confidencialidade, integridade e disponibilidade dos ativos de informação.

Público-alvo:

Finance/Profissionais de CPA, profissionais de TI, auditores internos e externos, segurança da informação e profissionais de consultoria de risco.

Descrição:

Este é um curso de 'Praticante' e se apóia fortemente em exercícios práticos projetados para reforçar os conceitos que estão sendo ensinados e para construir a confiança dos delegados na implementação do gerenciamento de continuidade de negócios. O curso também é projetado para incentivar o debate e o compartilhamento de conhecimento e experiência entre os alunos.
Os delegados se beneficiarão das experiências práticas e abrangentes de nossos instrutores que estão praticando gerenciamento de continuidade de negócios e especialistas ISO 22301: 2012.

Os delegados aprenderão como:

• Explicar a necessidade de gerenciamento de continuidade de negócios (GCN) em todas as organizações
• Definir o ciclo de vida de continuidade de negócios
• Realização de gerenciamento de programa de continuidade de negócios
• Entenda sua organização suficientemente para identificar áreas de impacto de missão crítica
• Determinar a estratégia de continuidade de negócios de sua organização
• Estabelecer uma resposta de continuidade de negócios
• Exercer, manter e revisar planos
• Incorporar continuidade de negócios em uma organização
• Definir termos e definições apropriados à continuidade dos negócios

Ao final do curso, os delegados terão uma compreensão detalhada de todos os componentes-chave do gerenciamento de continuidade de negócios e poderão retornar ao seu trabalho, contribuindo significativamente para o processo de gerenciamento de continuidade de negócios.

Este curso lhe dará as habilidades necessárias para criar segurança de informações de acordo com a ISO 27005, que é dedicada ao gerenciamento de riscos de segurança da informação com base na ISO 27001.

Esta formação ao vivo, ministrada por um formador, em Portugal (online ou no local) destina-se a programadores e administradores que pretendam produzir software e produtos compatíveis com HiTRUST.

No final desta formação, os participantes serão capazes de

• Compreender os conceitos-chave do HiTrust CSF (Common Security Framework).
• Identificar os domínios de controlo administrativo e de segurança do HITRUST CSF.
• Aprender sobre os diferentes tipos de avaliações e pontuação HiTrust.
• Compreender o processo de certificação e os requisitos para a conformidade com a HiTrust.
• Conhecer as melhores práticas e dicas para adotar a abordagem HiTrust.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) concentra-se na análise dos riscos de dados abertos, reduzindo a vulnerabilidade a desastres ou perda de dados.

No final desta formação, os participantes serão capazes de

• Compreender os conceitos e benefícios dos Dados Abertos.
• Identificar os diferentes tipos de dados.
• Compreender os riscos dos Dados Abertos e como mitigá-los.
• Saber como gerir os riscos dos Dados Abertos e criar um plano de contingência.
• Implementar estratégias de mitigação de riscos de Dados Abertos para reduzir o risco de desastres.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a desenvolvedores que desejam integrar Snyk em suas ferramentas de desenvolvimento para encontrar e corrigir problemas de segurança em seu código.

No final desta formação, os participantes serão capazes de

• Compreender os recursos e a estrutura de Snyk.
• Usar Snyk para encontrar e corrigir problemas de segurança de código.
• Integrar Snyk em um ciclo de vida de desenvolvimento de software.