CISA - Certified Information Systems Auditor Khóa Học Đào Tạo

Mô tả:

Sự kiện bốn ngày này (CGEIT training) là sự chuẩn bị cuối cùng cho thời gian thi và được thiết kế để đảm bảo bạn sẽ vượt qua kỳ thi CGEIT thách thức trong lần đầu tiên.
Chứng chỉ CGEIT là một biểu tượng quốc tế của sự xuất sắc về quản trị công nghệ thông tin do ISACA trao tặng. Chứng chỉ này được thiết kế cho các chuyên gia chịu trách nhiệm quản lý quản trị công nghệ thông tin hoặc có trách nhiệm tư vấn hoặc đảm bảo đáng kể về quản trị công nghệ thông tin.
Đạt được trạng thái CGEIT sẽ mang lại cho bạn sự công nhận rộng rãi hơn trên thị trường, cũng như ảnh hưởng tăng lên ở cấp quản lý.

Mục tiêu:

Hội thảo này được thiết kế để chuẩn bị cho các Đại biểu tham dự kỳ thi CGEIT bằng cách cho phép họ bổ sung kiến thức và hiểu biết hiện có để chuẩn bị tốt hơn để vượt qua kỳ thi, theo định nghĩa của ISACA.

Đối tượng:

Khóa đào tạo của chúng tôi dành cho các chuyên gia công nghệ thông tin và kinh doanh, với kinh nghiệm quản trị công nghệ thông tin đáng kể, những người đang tham gia kỳ thi CGEIT.

Khóa học được tổ chức dưới dạng một workshop bổ sung với kiến thức thực chất. Các lớp học dựa trên khung chứng chỉ CISA chính thức. Trong quá trình workshop, các trường hợp nghiên cứu sẽ được thảo luận để giải quyết các vấn đề cụ thể. Lớp học sẽ được giảng dạy bằng tiếng Anh (theo yêu cầu có thể dùng tiếng Ba Lan) dựa trên sách hướng dẫn của ISACA bằng tiếng Anh.
 

Phạm vi tài liệu thi CISA:

• Quy trình Kiểm toán Hệ thống Thông tin (21%)
• Quản trị và Quản lý IT (17%) 
• Mua sắm, Phát triển và Triển khai Hệ thống Thông tin (12%)
• Vận hành và Khả năng Khôi phục Kinh doanh của Hệ thống Thông tin (23%)
• Bảo vệ Tài sản Thông tin (27%)

Thời gian thi: 4 giờ
Hình thức: đề thi trắc nghiệm
Số lượng câu hỏi: 200 câu

Danh sách các yêu cầu mà bạn phải đáp ứng để có thể đạt được chứng chỉ CISA: 

1. Đậu kỳ thi CISA. Điểm đậu của CISA là từ 450 điểm trở lên.
2. Tuân thủ Đạo đức Nghề nghiệp ISACA
3. Cam kết tuân theo Chính sách Giáo dục Chuyên môn Liên tục CISA
4. Có ít nhất 5 năm kinh nghiệm chuyên môn trong lĩnh vực kiểm toán, quản lý hoặc bảo mật hệ thống thông tin.
5. Tuân thủ Tiêu chuẩn Kiểm toán Hệ thống Thông tin

Nếu bạn đã đỗ kỳ thi và tin rằng mình đáp ứng được những yêu cầu này, thì bạn có thể bắt đầu quá trình đăng ký chứng chỉ: trang chứng chỉ tại đây
Có phí 50 USD cho đơn đăng ký này.

Bạn cũng phải trả một khoản phí hàng năm để duy trì chứng chỉ sau khi đã được cấp. Phí là 40 USD mỗi năm đối với thành viên ISACA và 75 USD mỗi năm đối với người không phải thành viên.

Mô tả:

Lưu ý: Vui lòng lưu ý rằng chương trình nội dung kỳ thi CISM cập nhật này áp dụng cho các kỳ thi bắt đầu từ ngày 1 tháng 6 năm 2022.

CISM® là chứng chỉ uy tín và khắt khe nhất dành cho Quản lý An ninh Thông tin trên toàn cầu hiện nay. Chứng chỉ này cung cấp cho bạn một nền tảng để trở thành thành viên của mạng lưới đồng nghiệp xuất sắc, những người có khả năng học hỏi và không ngừng cập nhật các cơ hội/thách thức trong quản lý An ninh Thông tin.

Phương pháp đào tạo CISM của chúng tôi cung cấp một sự bao quát sâu rộng về nội dung qua Bốn lĩnh vực CISM, với trọng tâm rõ ràng vào việc xây dựng khái niệm và giải quyết các câu hỏi kỳ thi CISM do ISACA phát hành. Khóa học là một quá trình đào tạo cường độ cao và chuẩn bị kỹ lưỡng cho Kỳ thi Quản lý An ninh Thông tin Chứng nhận của ISACA (CISM®).

Các giáo viên của chúng tôi khuyến khích tất cả học viên tham gia đi qua các câu hỏi, đáp án và giải thích (QA&E) do ISACA phát hành để chuẩn bị cho kỳ thi. QA&E rất xuất sắc trong việc giúp học viên hiểu phong cách câu hỏi của ISACA, cách tiếp cận để giải quyết các câu hỏi này và nó giúp nhanh chóng ghi nhớ các khái niệm CISM trong quá trình học trực tiếp.

Tất cả các giáo viên của chúng tôi đều có nhiều kinh nghiệm trong việc giảng dạy CISM. Chúng tôi sẽ chuẩn bị kỹ lưỡng cho bạn để đối mặt với kỳ thi CISM.

Mục tiêu:

Mục tiêu cuối cùng là vượt qua kỳ thi CISM lần đầu tiên.

Mục đích:

• Sử dụng kiến thức đã học một cách thực tế có lợi cho tổ chức của bạn
• Xây dựng và duy trì một khung quản trị an ninh thông tin để đạt được mục tiêu và mục đích của tổ chức
• Quản lý rủi ro thông tin đến mức chấp nhận được để đáp ứng yêu cầu kinh doanh và tuân thủ
• Xây dựng và duy trì các kiến trúc an ninh thông tin (con người, quy trình, công nghệ)
• Tích hợp các yêu cầu an ninh thông tin vào các hợp đồng và hoạt động của bên thứ ba/ nhà cung cấp
• Kế hoạch hóa, xây dựng và quản lý khả năng phát hiện, điều tra, phản ứng và khôi phục từ sự cố an ninh thông tin để giảm thiểu tác động đến kinh doanh

Đối tượng:

• Chuyên gia an ninh có 3-5 năm kinh nghiệm thực tế
• Quản lý an ninh thông tin hoặc những người có trách nhiệm quản lý
• Nhân viên an ninh thông tin, nhà cung cấp đảm bảo an ninh thông tin cần hiểu sâu về quản lý an ninh thông tin bao gồm: Giám đốc An ninh Thông tin (CISO), Giám đốc Công nghệ Thông tin (CIO), Giám đốc An ninh (CSO), cán bộ bảo mật, người quản lý rủi ro, kiểm toán viên an ninh và nhân viên tuân thủ, nhân viên Kế hoạch Khôi phục Kinh doanh / Khôi phục Năng lực Điều hành, giám đốc điều hành và quản lý hoạt động chịu trách nhiệm về chức năng đảm bảo

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các quản trị viên hệ thống và chuyên gia bảo mật ở trình độ sơ cấp đến trung cấp, những người muốn tìm hiểu cách triển khai Cloudflare cho việc phân phối nội dung và bảo mật đám mây, cũng như giảm thiểu các cuộc tấn công DDoS.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Cấu hình Cloudflare cho trang web của họ.
• Thiết lập bản ghi DNS và chứng chỉ SSL.
• Triển khai Cloudflare để phân phối nội dung và bộ nhớ đệm.
• Bảo vệ trang web của họ khỏi các cuộc tấn công DDoS.
• Triển khai các quy tắc tường lửa để hạn chế lưu lượng truy cập đến trang web của họ.

Mô tả:

Lớp học này được thiết kế nhằm chuẩn bị kỳ thi ISACA Certified Information Systems Auditor (CRISC) một cách tập trung và chuyên sâu. Bốn lĩnh vực mới nhất của chương trình CRISC của ISACA sẽ được đề cập với sự tập trung lớn vào kỳ thi. Khi tham gia, bạn cũng sẽ nhận được Sách Ôn Chính Thức ISACA CRISC và tài liệu câu hỏi, đáp án và giải thích (Q,A&E). Tài liệu Q,A&E đặc biệt hữu ích trong việc giúp các học viên hiểu phong cách ra đề của ISACA, loại câu trả lời mà ISACA mong đợi, đồng thời hỗ trợ quá trình ghi nhớ nhanh chóng.

Các kỹ năng và thực hành kỹ thuật mà ISACA thúc đẩy và đánh giá trong chứng chỉ CRISC là những yếu tố nền tảng cho sự thành công trong lĩnh vực này. Việc sở hữu chứng chỉ CRISC thể hiện khả năng chuyên môn của bạn trong nghề nghiệp. Với nhu cầu ngày càng tăng đối với các chuyên gia có kiến thức về quản lý rủi ro và kiểm soát, chứng chỉ CRISC của ISACA đã trở thành chương trình chứng chỉ được ưa chuộng nhất trên toàn thế giới, cả cá nhân và doanh nghiệp. Chứng chỉ CRISC khẳng định cam kết phục vụ doanh nghiệp và nghề nghiệp mà bạn chọn với sự xuất sắc.

Mục tiêu:

• Giúp bạn đỗ kỳ thi CRISC lần đầu tiên.
• Sở hữu chứng chỉ này sẽ thể hiện cam kết của bạn trong việc phục vụ doanh nghiệp một cách xuất sắc.
• Nhu cầu ngày càng tăng đối với các chuyên gia có kỹ năng quản lý rủi ro và kiểm soát sẽ cho phép những người sở hữu chứng chỉ này đạt được vị trí và mức lương tốt hơn.

Bạn sẽ học:

• Giúp doanh nghiệp đạt được mục tiêu kinh doanh bằng cách thiết kế, triển khai, giám sát và duy trì các biện pháp kiểm soát thông tin dựa trên rủi ro, hiệu quả và hiệu suất.
• Các kỹ năng và thực hành kỹ thuật mà CRISC thúc đẩy, là những yếu tố nền tảng cho sự thành công trong lĩnh vực này.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia IT trình độ trung cấp muốn nâng cao kỹ năng xác định và quản lý rủi ro IT, triển khai các biện pháp kiểm soát hệ thống thông tin, và chuẩn bị cho kỳ thi chứng chỉ CRISC.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các khía cạnh quản trị và quản lý rủi ro của IT.
• Thực hiện đánh giá rủi ro IT và triển khai các biện pháp ứng phó với rủi ro.
• Thiết kế và triển khai các biện pháp kiểm soát hệ thống thông tin.
• Chuẩn bị hiệu quả cho kỳ thi chứng chỉ CRISC.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia chuỗi cung ứng mong muốn thiết lập khả năng kiểm soát và giám sát hiệu quả chuỗi cung ứng của họ, đặc biệt liên quan đến an ninh mạng.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu rõ các sơ hở bảo mật có thể gây ra thiệt hại và gián đoạn đáng kể cho chuỗi cung ứng.
• Phân tích một vấn đề bảo mật phức tạp thành các phần có thể quản lý và hành động được.
• Giải quyết các lỗ hổng phổ biến trong chuỗi cung ứng bằng cách phân tích các khu vực rủi ro cao và hợp tác với các bên liên quan.
• Áp dụng các thực tiễn tốt nhất trong việc bảo mật chuỗi cung ứng.
• Giảm đáng kể hoặc loại bỏ những rủi ro lớn nhất đối với chuỗi cung ứng của tổ chức.

Mô tả:

Kỹ năng an ninh mạng đang có nhu cầu rất cao, khi các mối đe dọa tiếp tục ảnh hưởng đến doanh nghiệp trên toàn thế giới. Hầu hết chuyên gia được ISACA khảo sát đều nhận thức được điều này và dự định làm việc ở vị trí yêu cầu kiến thức về an ninh mạng.
Để đáp ứng nhu cầu này, ISACA đã phát triển Chứng chỉ Cơ bản An ninh Mạng, cung cấp giáo dục và xác minh kỹ năng trong lĩnh vực này.

Mục tiêu:

Với việc các mối đe dọa về an ninh mạng tiếp tục gia tăng và thiếu hụt nhân viên bảo mật có trình độ đang ngày càng lớn trên toàn cầu, chương trình Chứng chỉ Cơ bản An ninh Mạng của ISACA là cách hoàn hảo để đào tạo nhanh chóng cho nhân viên mới vào nghề và đảm bảo họ có kỹ năng và kiến thức cần thiết để hoạt động thành công trong lĩnh vực an ninh mạng.

Đối tượng:

Chương trình chứng chỉ này cũng là một trong những cách tốt nhất để nắm vững kiến thức cơ bản về an ninh mạng và bắt đầu xây dựng kỹ năng và kiến thức trong lĩnh vực quan trọng này.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia IT và lãnh đạo doanh nghiệp ở trình độ trung cấp đến nâng cao, những người muốn phát triển một phương pháp tiếp cận có cấu trúc để xử lý các vụ vi phạm dữ liệu.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu rõ nguyên nhân và hậu quả của các vụ vi phạm dữ liệu.
• Phát triển và triển khai các chiến lược phòng ngừa vi phạm dữ liệu.
• Xây dựng kế hoạch ứng phó sự cố để ngăn chặn và giảm thiểu các vụ vi phạm.
• Thực hiện điều tra pháp y và đánh giá tác động của các vụ vi phạm.
• Tuân thủ các yêu cầu pháp lý và quy định về thông báo vi phạm.
• Phục hồi từ các vụ vi phạm dữ liệu và tăng cường tư thế bảo mật.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển và quản trị viên muốn tạo ra phần mềm và sản phẩm tuân thủ HiTRUST.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các khái niệm chính của HiTRUST CSF (Khung Bảo mật Chung).
• Xác định các lĩnh vực kiểm soát hành chính và bảo mật của HITRUST CSF.
• Tìm hiểu về các loại đánh giá và chấm điểm HiTrust khác nhau.
• Hiểu quy trình và yêu cầu để tuân thủ HiTrust.
• Nắm vững các phương pháp hay nhất và mẹo để áp dụng phương pháp HiTrust.

Mô tả:

Đây là khóa học 'Chuyên viên' và tập trung nhiều vào các bài tập thực tế nhằm củng cố các khái niệm được giảng dạy và xây dựng sự tự tin của người tham gia trong việc triển khai quản lý liên tục kinh doanh. Khóa học cũng được thiết kế để khuyến khích thảo luận, và chia sẻ kiến thức và kinh nghiệm giữa các học viên.
Người tham dự sẽ được hưởng lợi từ những trải nghiệm thực tế và phong phú của các giảng viên, những người đang hoạt động trong lĩnh vực quản lý liên tục kinh doanh và là chuyên gia về ISO 22301:2019.

Người tham dự sẽ học cách:

• Giải thích nhu cầu về quản lý liên tục kinh doanh (BCM) trong mọi tổ chức
• Xác định vòng đời liên tục kinh doanh
• Tổ chức quản lý chương trình liên tục kinh doanh
• Hiểu rõ tổ chức của mình đủ để xác định các khu vực quan trọng về mặt nhiệm vụ
• Xác định chiến lược liên tục kinh doanh của tổ chức
• Xây dựng phản ứng liên tục kinh doanh
• Tập luyện, duy trì và đánh giá kế hoạch
• Nhúng quản lý liên tục kinh doanh vào tổ chức
• Xác định các thuật ngữ và định nghĩa phù hợp với liên tục kinh doanh

Vào cuối khóa học, người tham dự sẽ có hiểu biết chi tiết về tất cả các thành phần chính của quản lý liên tục kinh doanh và có thể trở lại công việc của mình, đóng góp đáng kể vào quy trình quản lý liên tục kinh doanh.

Khóa đào tạo trực tiếp, trực tuyến hoặc tại chỗ này dành cho các kỹ sư bảo mật muốn sử dụng IBM Qradar SIEM để giải quyết các vấn đề bảo mật cấp bách.

Sau khi hoàn thành khóa đào tạo này, người tham gia sẽ có thể:

• Có được khả năng hiển thị dữ liệu doanh nghiệp trên cả môi trường tại chỗ và môi trường đám mây.
• Tự động hóa thông tin bảo mật để săn lùng các mối đe dọa và ngăn chặn rủi ro.
• Phát hiện, xác định và ưu tiên các mối đe dọa.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển muốn tích hợp Snyk vào các công cụ phát triển của họ để tìm và khắc phục các sự cố bảo mật trong mã của họ.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các tính năng và cấu trúc của Snyk.
• Sử dụng Snyk để tìm và khắc phục các sự cố bảo mật trong mã.
• Tích hợp Snyk vào vòng đời phát triển phần mềm.

Khóa học này bao gồm các khái niệm cơ bản về bảo mật và An ninh IT, với trọng tâm là phòng thủ trước các cuộc tấn công mạng. Người tham gia sẽ hiểu rõ các giao thức bảo mật thiết yếu và các khái niệm bảo mật của dịch vụ web. Các cuộc tấn công gần đây vào hệ thống mật mã và một số lỗ hổng liên quan gần đây cũng sẽ được đề cập.