Open Data Risk Analysis and Management培訓

描述：

本課程旨在為 ISACA 的註冊資訊系統審計師 （CRISC） 考試準備緊張而硬核的考試。ISACA CRISC 教學大綱的最新四 （4） 個領域將重點放在考試上。參加會議時還將提供官方 ISACA CRISC 複習手冊和問答和解釋 （Q，A&E） 補充。Q，A&E在説明代表們理解ISACA風格的問題，ISACA正在尋找的答案類型方面非常出色，它有助於快速記憶同化材料。

ISACA 在 CRISC 認證中推廣和評估的技術技能和實踐是該領域成功的基石。擁有 CRISC 認證證明瞭您在該行業的技能。隨著對具有風險和控制專業知識的專業人員的需求不斷增長，ISACA 的 CRISC 已將自己定位為全球個人和企業的首選認證計劃。CRISC 認證表示致力於為企業和所選專業提供卓越的服務。

目標：

• 説明您第一次通過 CRISC 考試。
• 擁有此認證將意味著您致力於為企業提供卓越的服務。
• 對具有風險和控制技能的專業人員的需求不斷增長，將使該認證的持有者能夠獲得更好的職位和薪水。

您將學習：

• 通過設計、實施、監控和維護基於風險、高效和有效的資訊系統控制，幫助企業實現業務目標。
• CRISC 提倡的技術技能和實踐，是該領域成功的基石。

這種以講師為主導的 香港（在線或現場）現場培訓面向希望提高識別和管理IT風險和實施資訊系統控制的技能並準備 CRISC 認證考試的中級IT專業人員。

在培訓結束時，參與者將能夠：

• 瞭解IT的治理和風險管理方面。
• 進行IT風險評估並實施風險回應。
• 設計和實施資訊系統控制。
• 有效準備 CRISC 認證考試。

這種以講師為主導的香港現場培訓（現場或遠端）面向希望使用IBM Qradar SIEM解決緊迫安全用例的安全工程師。

在培訓結束時，參與者將能夠：

• 跨本地和雲環境獲得對企業數據的可見性。
• 自動執行安全情報，以搜尋威脅並控制風險。
• 檢測、識別威脅並確定其優先順序。

描述：

CISA®是在IS審計和IT風險諮詢領域工作的專業人士享譽全球且最受歡迎的認證。

我們的CISA課程是一門激烈，極具競爭力和考試的培訓課程。憑藉在歐洲和世界各地提供超過150多項CISA培訓並培訓超過1200名CISA代表的經驗，Net Security CISA培訓材料已在內部開發，確保CISA代表通過ISACACISA®考試的重中之重。培訓方法側重於理解CISA IS審核概念，並在過去三年中實踐了大量ISACA發布的問題庫。在一段時期內，CISA持有人對著名的會計師事務所，全球銀行，諮詢，保證和內部審計部門的需求巨大。

代表們可能擁有多年的IT審計經驗，但解決CISA調查問卷的前景完全取決於他們對全球公認的IT保障實踐的理解。 CISA考試非常具有挑戰性，因為存在兩個可能答案之間非常緊密衝突的可能性，這就是ISACA對您在全球IT審計實踐中的理解進行測試的地方。為了應對這些考試挑戰，我們始終提供最優秀的培訓師，他們在全球範圍內提供CISA培訓方面的豐富經驗。

Net Security CISA手冊涵蓋了所有與考試相關的概念，案例研究，CISA五個領域的問答。此外，培訓師在課程期間共享CISA關鍵支持材料，如相關的CISA筆記，問題庫，CISA詞彙表，視頻，修訂文檔，考試提示和CISA思維導圖。

Go ：

最終目標是第一次通過CISA考試。

目標：

• 使用以對您的組織有益的實用方式獲得的知識
• 根據IT審計標準提供審計服務
• 確保領導力和組織結構和流程
• 為IT資產的獲取/開發，測試和實施提供保證
• 為IT運營提供保證，包括服務運營和第三方
• 為組織的安全策略，標準，程序和控制提供保證，以確保信息資產的機密性，完整性和可用性。

目標觀眾：

Finance /註冊會計師專業人士，IT專業人員，內部和外部審計師，信息安全和風險諮詢專業人員。

這種以講師為主導的香港現場培訓（現場或遠端）針對希望生產符合HiTRUST標準的軟體和產品的開發人員和管理員。

在培訓結束時，參與者將能夠：

• 瞭解HiTrust CSF（通用安全框架）的關鍵概念。
• 確定 HITRUST CSF 管理和安全控制域。
• 瞭解不同類型的HiTrust評估和評分。
• 瞭解HiTrust合規性的認證流程和要求。
• 了解採用HiTrust方法的最佳實踐和技巧。

本課程將根據ISO 27005為您提供建立信息安全的技能，ISO 27005致力於基於ISO 27001的信息安全風險管理。

描述：

這是一門“從業者”課程，並且非常依賴於旨在加強所教授概念的實踐練習，並建立代表們對實施業務連續性管理的信心。該課程還旨在鼓勵學生之間的辯論和知識與經驗的分享。
代表們將受益於我們的業務連續性管理培訓師和ISO 22301：2012專家的實踐和廣泛經驗。

代表們將學習如何：

• 解釋所有組織中業務連續性管理（BCM）的必要性
• 定義業務連續性生命週期
• 開展業務連續性計劃管理
• 充分了解其組織，以確定關鍵任務影響領域
• 確定其組織的業務連續性戰略
• 建立業務連續性響應
• 鍛煉，維護和審查計劃
• 在組織中嵌入業務連續性
• 定義適合業務連續性的術語和定義

在課程結束時，代表們將詳細了解業務連續性管理的所有關鍵組成部分，並能夠重返工作崗位，為業務連續性管理流程做出重大貢獻。

這種以講師為主導的香港現場培訓（現場或遠端）針對的是希望將Snyk集成到其開發工具中以查找和修復代碼中的安全問題的開發人員。

在培訓結束時，參與者將能夠：

• 瞭解 Snyk 的特徵和結構。
• 使用 Snyk 尋找並修復程式碼安全問題。
• 將 Snyk 集成到軟體開發生命週期中。

這種由講師指導的現場培訓在 香港（在線或遠端）中面向高級安全分析師，他們希望提高利用高級 Micro Focus ArcSight ESM 內容的技能，以提高組織以更高的精度和速度檢測、回應和緩解網路威脅的能力。

在培訓結束時，參與者將能夠：

• 優化 Micro Focus ArcSight ESM 的使用，以增強監控和威脅檢測功能。
• 構建和管理高級 ArcSight 變數，以優化事件流，以便進行更精確的分析。
• 開發和實施 ArcSight 清單和規則，以實現有效的事件關聯和警報。
• 應用高級關聯技術來識別複雜的威脅模式並減少誤報。

這種以講師為主導的香港現場培訓（現場或遠端）針對的是希望學習基本到中級CCTV安全監控和管理技能的安全經理。

在培訓結束時，參與者將能夠：

• 熟悉閉路電視系統的類型並瞭解其優點和功能。
• 瞭解布線和閉路電視系統設置要求。
• 安裝、配置和管理閉路電視系統。

這種由講師指導的現場培訓（在線或現場）面向希望了解如何使用 CipherTrust 解決方案套件的 IT 專業人員。

培訓結束時，參與者將能夠：

了解 CipherTrust 解決方案及其基本功能。評估設備架構和使用方案。管理 CipherTrust 產品套件。

一個全面，實用的5天課程，旨在提供管理信息安全，信息保障或基於信息風險的流程所需的知識和技能。 CISMP課程與最新的國家信息保障框架（IAMM）以及ISO / IEC 27002和27001保持一致;信息安全的行為準則和標準。本課程是CESG認證培訓（CCT）課程。

該課程遵循最新的BCS課程大綱，並為代表們準備2小時多項選擇BCS考試，該考試在課程最後一天的下午進行。

該資格證書為代表們提供了有關信息安全的概念的詳細知識; （保密性，完整性，可用性，漏洞，威脅，風險和對策），以及對影響信息安全管理的現行立法和法規的理解。獲獎者將能夠應用整個課程中涵蓋的實踐原則，確保正常的業務流程變得健壯和安全。

網路安全從物理層面開始。在這個由講師指導的香港現場培訓中，參與者將學習與計算機伺服器機房相關的安全風險，以及如何通過智慧實踐，規劃和技術實施來加強安全性。

在培訓結束時，參與者將能夠：

• 評估其組織的安全風險，因為它與計算機伺服器機房有關。
• 設置控制和監視系統，以限制對基礎設施的物理訪問。
• 為不同的成員設計訪問策略。
• 與團隊成員有效溝通安全策略。

這種以講師為主導的 香港（在線或現場）現場培訓面向希望在其組織中實施 CTEM 的中級網路安全專業人員。

在培訓結束時，參與者將能夠：

• 瞭解CTEM的原理和階段。
• 使用 CTEM 方法識別風險並確定其優先順序。
• 將 CTEM 實踐整合到現有安全協定中。
• 利用工具和技術進行持續的威脅管理。
• 制定策略以不斷驗證和改進安全措施。