Web 應用程式安全培訓

這種以講師為主導的香港現場培訓（現場或遠端）面向希望使用IBM Qradar SIEM解決緊迫安全用例的安全工程師。

在培訓結束時，參與者將能夠：

• 跨本地和雲環境獲得對企業數據的可見性。
• 自動執行安全情報，以搜尋威脅並控制風險。
• 檢測、識別威脅並確定其優先順序。

這是為期一天的ISO27001簡介

這種以講師為主導的香港現場培訓（現場或遠端）面向希望全面瞭解欺詐檢查概念併為註冊欺詐審查員（CFE）考試做準備的高級專業人士。

在培訓結束時，參與者將能夠：

• 全面瞭解舞弊檢查原則和舞弊檢查過程。
• 學習如何識別、調查和預防各種類型的金融欺詐計劃。
• 瞭解與欺詐相關的法律環境，包括欺詐的法律要件、相關法律法規。
• 獲得進行欺詐調查的實用技能，包括證據收集、訪談技巧和數據分析。
• 瞭解如何在組織內設計和實施有效的欺詐預防和威懾計劃。
• 獲得成功通過認證欺詐審查員 （CFE） 考試的信心和知識。

描述：

CISA®是在IS審計和IT風險諮詢領域工作的專業人士享譽全球且最受歡迎的認證。

我們的CISA課程是一門激烈，極具競爭力和考試的培訓課程。憑藉在歐洲和世界各地提供超過150多項CISA培訓並培訓超過1200名CISA代表的經驗，Net Security CISA培訓材料已在內部開發，確保CISA代表通過ISACACISA®考試的重中之重。培訓方法側重於理解CISA IS審核概念，並在過去三年中實踐了大量ISACA發布的問題庫。在一段時期內，CISA持有人對著名的會計師事務所，全球銀行，諮詢，保證和內部審計部門的需求巨大。

代表們可能擁有多年的IT審計經驗，但解決CISA調查問卷的前景完全取決於他們對全球公認的IT保障實踐的理解。 CISA考試非常具有挑戰性，因為存在兩個可能答案之間非常緊密衝突的可能性，這就是ISACA對您在全球IT審計實踐中的理解進行測試的地方。為了應對這些考試挑戰，我們始終提供最優秀的培訓師，他們在全球範圍內提供CISA培訓方面的豐富經驗。

Net Security CISA手冊涵蓋了所有與考試相關的概念，案例研究，CISA五個領域的問答。此外，培訓師在課程期間共享CISA關鍵支持材料，如相關的CISA筆記，問題庫，CISA詞彙表，視頻，修訂文檔，考試提示和CISA思維導圖。

Go ：

最終目標是第一次通過CISA考試。

目標：

• 使用以對您的組織有益的實用方式獲得的知識
• 根據IT審計標準提供審計服務
• 確保領導力和組織結構和流程
• 為IT資產的獲取/開發，測試和實施提供保證
• 為IT運營提供保證，包括服務運營和第三方
• 為組織的安全策略，標準，程序和控制提供保證，以確保信息資產的機密性，完整性和可用性。

目標觀眾：

Finance /註冊會計師專業人士，IT專業人員，內部和外部審計師，信息安全和風險諮詢專業人員。

研讨会以实质知识补充的研讨会的形式进行。 课程基于官方CISA证书框架。 在研讨会期间,案例研究将讨论具体问题。 课程将以英语(根据请求在波兰语)进行,基于ISACA手册的英语。 760美元的考试奖金包括在培训中。 (ISACA 會員: US $ 575 )

CISA考试材料范围:

• 信息系统审计过程(21%)
• (二)和(三)(三)(三)(三)(三)(三)(三)(三)(三)。
• 信息系统采购、开发和实施(12%)
• 信息系统操作和 Business 耐用性(23%)
• 信息资产保护(27%)

考试时间:4小时 类型:多选项测试 答案:200个问题

您必须满足的要求列表,以便能够申请CISA资格: 

1. 通过CISA考试。 CISA通过的分数在考试中是450或更高的分数。
2. 遵守 ISACA 职业道德法则
3. 承诺遵守CISA继续职业教育政策
4. 获得至少5年的专业信息系统审计、控制或安全工作经验。
5. 符合信息系统审计标准

如果您已经通过了考试,并认为您满足这些要求,那么您可以开始申请认证:在这里 此申请有50美元的费用。

有’也有一个年度费用,你必须支付,以保持这个认证后,你’已经授予它。 该费用为ISACA会员每年40美元,非会员则75美元。

一個全面，實用的5天課程，旨在提供管理信息安全，信息保障或基於信息風險的流程所需的知識和技能。 CISMP課程與最新的國家信息保障框架（IAMM）以及ISO / IEC 27002和27001保持一致;信息安全的行為準則和標準。本課程是CESG認證培訓（CCT）課程。

該課程遵循最新的BCS課程大綱，並為代表們準備2小時多項選擇BCS考試，該考試在課程最後一天的下午進行。

該資格證書為代表們提供了有關信息安全的概念的詳細知識; （保密性，完整性，可用性，漏洞，威脅，風險和對策），以及對影響信息安全管理的現行立法和法規的理解。獲獎者將能夠應用整個課程中涵蓋的實踐原則，確保正常的業務流程變得健壯和安全。

概述：

認證信息系統安全專業認證被認為是在信息安全，審計和IT治理管理方面發展高級職業的關鍵資格。由全球30,000多名合格專業人士組成的認證信息系統安全專業人員資格證明了經過驗證的知識，並且是包括CISO，CSO和高級安全經理在內的更高收入潛力的關鍵。

您將學習：

• 使用以對您的組織有益的實用方式獲得的知識
• 使用訪問控制技術保護您的組織資產，並加強密碼學領域的機密性和完整性控制
• 保護您的網絡架構和設計（實施網絡安全）
• 實現組織目標，例如法律與合規性，信息保障，安全性和數據治理
• 通過安全操作，架構和設計原則增強IT服務的安全交付
• 通過Business連續性計劃實施業務彈性
• 您將深入了解（ISC）2®規定的8個域。

主要Go ：

• 第一次通過CISSP考試。

目標觀眾：

此培訓適用於準備CISSP認證考試的個人。

CISSP是一家信息保障專業人員，負責定義確保業務環境安全的架構，設計，管理和/或控制。廣泛的知識和通過考試所需的經驗是CISSP與眾不同的原因。該證書展示了（ISC）2®CBK®提供的全球公認能力水平，涵蓋了當今安全領域的關鍵主題，包括雲計算，移動安全，應用程序開發安全，風險管理等。

本課程可幫助您查看信息安全實踐的10個領域。它還是一個強大的學習工具，用於掌握與信息系統安全的各個方面相關的概念和主題。

目標：

• 回顧CISSP CBK（共同知識體系）的主要議題。
• 準備CISSP考試

此由講師指導的現場培訓以 香港（現場或遠端）進行，面向  希望瞭解軟體許可基礎知識、FlexNet 的主要功能以及如何實施和維護軟體許可證管理解決方案的系統管理員。

在本次培訓結束時，參與者將能夠：

瞭解軟體許可的基本概念。 管理 FlexNet 的核心元件和操作系統。 為最終使用者創建各種許可證模型和類型、生成許可證密鑰並啟動軟體許可證。 向最終使用者添加、管理和分配許可證，監控許可證使用方式並確保合規性。

這種以講師為主導的香港（在線或現場）現場培訓針對希望使用 ___ 到 ___ 的 ___。

在培訓結束時，參與者將能夠：

• 安裝和配置 ___。
• ___。 
• ___。 
• ___。 

描述：

本课程是“CISA - 认证 Information Systems Auditor”课程的非认证版本。CISA® 是世界知名且最受欢迎的认证，适用于在 IS 审计和 IT 风险咨询领域工作的专业人士。

目标：

• 利用所获得的知识使您的组织受益
• 按照IT审计标准提供审计服务
• 为领导力和组织结构和流程提供保证
• 为IT资产的购置/开发、测试和实施提供保证
• 为IT运营提供保障，包括服务运营和第三方
• 为组织的安全策略、标准、过程和控制提供保证，以确保信息资产的机密性、完整性和可用性。

目标受众：

Finance/注册会计师专业人士、IT专业人士、内部和外部审计师、信息安全和风险咨询专业人士。

這種以講師為主導的香港現場培訓（現場或遠端）針對的是希望學習保護其組織資訊系統免受攻擊所需的方法和工具的工程師。

在培訓結束時，參與者將能夠：

• 瞭解計算機級別和通信級別的資訊安全。
• 防止對私人資訊系統的物理和數字訪問。
• 防止對存儲、處理或傳輸的資訊進行修改。
• 防止拒絕向授權使用者提供服務。
• 採取必要措施檢測、記錄和應對安全威脅。
• 確保對組織資訊保密。

本課程將根據ISO 27005為您提供建立信息安全的技能，ISO 27005致力於基於ISO 27001的信息安全風險管理。

這種以講師為主導的香港現場培訓（現場或遠端）針對高級安全經理，他們希望具備在考試中脫穎而出所需的知識和技能以及他們作為安全管理專業人員的角色。

在培訓結束時，參與者將能夠：

• 瞭解 ISSMP 的五個領域。
• 培養管理資訊安全計劃的技能。
• 瞭解如何建立和維護安全治理。
• 深入了解風險管理、事件響應和連續性規劃。
• 有效準備 ISSMP 認證考試。

本课程将帮助与会者扫描，测试，破解和保护自己的系统。获得当前基本安全系统的深入知识和实践经验。与会者将了解外围防御如何工作，然后被引导扫描和攻击他们自己的网络，没有真正的网络受到伤害。然后，与会者将了解入侵者如何升级权限以及可以采取哪些步骤来保护系统，入侵检测，策略创建，社交工程，DDoS攻击，缓冲区溢出和病毒创建。