CISA - Chứng chỉ Kiểm toán Hệ thống Thông tin Đã được Chứng nhận - Chuẩn bị Thi Khóa Học Đào Tạo

Mô tả:

Sự kiện bốn ngày này (CGEIT training) là sự chuẩn bị cuối cùng cho thời gian thi và được thiết kế để đảm bảo bạn sẽ vượt qua kỳ thi CGEIT thách thức trong lần đầu tiên.
Chứng chỉ CGEIT là một biểu tượng quốc tế của sự xuất sắc về quản trị công nghệ thông tin do ISACA trao tặng. Chứng chỉ này được thiết kế cho các chuyên gia chịu trách nhiệm quản lý quản trị công nghệ thông tin hoặc có trách nhiệm tư vấn hoặc đảm bảo đáng kể về quản trị công nghệ thông tin.
Đạt được trạng thái CGEIT sẽ mang lại cho bạn sự công nhận rộng rãi hơn trên thị trường, cũng như ảnh hưởng tăng lên ở cấp quản lý.

Mục tiêu:

Hội thảo này được thiết kế để chuẩn bị cho các Đại biểu tham dự kỳ thi CGEIT bằng cách cho phép họ bổ sung kiến thức và hiểu biết hiện có để chuẩn bị tốt hơn để vượt qua kỳ thi, theo định nghĩa của ISACA.

Đối tượng:

Khóa đào tạo của chúng tôi dành cho các chuyên gia công nghệ thông tin và kinh doanh, với kinh nghiệm quản trị công nghệ thông tin đáng kể, những người đang tham gia kỳ thi CGEIT.

Mô tả:

CISA® là chứng chỉ nổi tiếng và phổ biến nhất trên thế giới dành cho các chuyên gia làm việc trong lĩnh vực kiểm toán IS và tư vấn rủi ro CNTT.

Khóa học CISA của chúng tôi là một khóa học đào tạo cấp độ cao, cạnh tranh mạnh mẽ và tập trung vào kỳ thi. Với kinh nghiệm tổ chức hơn 150+ khóa huấn luyện CISA tại châu Âu và trên toàn thế giới, và đã đào tạo cho hơn 1200+ học viên CISA, tài liệu huấn luyện CISA của Net Security được phát triển nội bộ với mục tiêu hàng đầu là đảm bảo các học viên CISA vượt qua kỳ thi ISACA CISA®. Phương pháp giảng dạy tập trung vào việc hiểu rõ các khái niệm kiểm toán IS của CISA và thực hành một số lượng lớn ngân hàng câu hỏi do ISACA công bố trong ba năm gần đây. Trong thời gian qua, những người giữ chứng chỉ CISA đã có nhu cầu rất cao từ các công ty kế toán danh tiếng, các ngân hàng toàn cầu, tư vấn, đảm bảo chất lượng và phòng kiểm toán nội bộ.

Các học viên có thể có nhiều năm kinh nghiệm trong kiểm toán CNTT, nhưng cách tiếp cận để giải quyết các câu hỏi của CISA sẽ hoàn toàn phụ thuộc vào sự hiểu biết về các thực hành đảm bảo CNTT được chấp nhận trên toàn cầu. Kỳ thi CISA rất thách thức vì có khả năng cao là giữa hai đáp án có thể dẫn đến một sự va chạm chặt chẽ, và đó chính là nơi ISACA kiểm tra bạn về sự hiểu biết về các thực hành kiểm toán CNTT toàn cầu. Để giải quyết những thách thức này, chúng tôi luôn cung cấp những giảng viên giỏi nhất có kinh nghiệm phong phú trong việc huấn luyện CISA trên toàn thế giới.

Tài liệu CISA của Net Security bao gồm tất cả các khái niệm liên quan đến kỳ thi, các nghiên cứu điển hình, câu hỏi và trả lời (Q&A) trên năm lĩnh vực của CISA. Hơn nữa, giảng viên sẽ chia sẻ các tài liệu hỗ trợ chính của CISA như ghi chú CISA liên quan, ngân hàng câu hỏi, từ điển CISA, video, tài liệu ôn tập, mẹo thi và bản đồ tư duy CISA trong quá trình học.

Mục tiêu:

Mục tiêu cuối cùng là vượt qua kỳ thi CISA lần đầu tiên.

Mục đích:

• Sử dụng kiến thức đã học một cách thực tế và có lợi cho tổ chức của bạn
• Cung cấp dịch vụ kiểm toán theo chuẩn mực kiểm toán CNTT
• Cung cấp đảm bảo về lãnh đạo, cơ cấu tổ chức và quy trình
• Cung cấp đảm bảo về việc thu mua/ phát triển, thử nghiệm và triển khai tài sản CNTT
• Cung cấp đảm bảo về các hoạt động CNTT bao gồm hoạt động dịch vụ và bên thứ ba
• Cung cấp đảm bảo về chính sách, tiêu chuẩn, quy trình và kiểm soát an ninh của tổ chức để đảm bảo tính bảo mật, toàn vẹn và khả dụng của tài sản thông tin.

Đối tượng:

Chuyên gia tài chính/CPA, chuyên gia CNTT, kiểm toán viên nội bộ & ngoại bộ, chuyên gia an ninh thông tin và tư vấn rủi ro.

Mô tả:

Lưu ý: Xin vui lòng được thông báo rằng đề cương nội dung kỳ thi CISM cập nhật này áp dụng cho các kỳ thi bắt đầu từ ngày 1 tháng 6 năm 2022.

CISM® là chứng chỉ danh giá và nghiêm ngặt nhất dành cho Quản lý An ninh Thông tin trên toàn cầu hiện nay. Chứng chỉ này cung cấp cho bạn một nền tảng để trở thành thành viên của mạng lưới đồng nghiệp tinh hoa, những người có khả năng không ngừng học hỏi và nắm bắt các cơ hội/thách thức ngày càng tăng trong Quản lý An ninh Thông tin.

Phương pháp đào tạo CISM của chúng tôi cung cấp sự bao quát sâu rộng về nội dung qua Bốn lĩnh vực CISM, tập trung rõ ràng vào việc xây dựng kiến thức và giải quyết các câu hỏi kỳ thi CISM do ISACA công bố. Khóa học là một chương trình đào tạo cường độ cao và chuẩn bị kỹ lưỡng cho Kỳ thi Chứng chỉ Quản lý An ninh Thông tin của ISACA (CISM®).

Giảng viên của chúng tôi khuyến khích tất cả các học viên tham gia đi qua các câu hỏi, đáp án và giải thích do ISACA công bố (QA&E) để chuẩn bị cho kỳ thi. QA&E đặc biệt hữu ích trong việc giúp học viên hiểu phong cách đặt câu hỏi của ISACA, cách tiếp cận giải quyết những câu hỏi này và hỗ trợ việc hấp thụ nhanh các khái niệm CISM trong quá trình giảng dạy trực tiếp.
Tất cả giảng viên của chúng tôi đều có kinh nghiệm sâu rộng trong việc truyền đạt đào tạo CISM. Chúng tôi sẽ chuẩn bị kỹ lưỡng cho bạn để tham gia kỳ thi CISM.

Mục tiêu:

Mục tiêu cuối cùng là đỗ kỳ thi CISM lần đầu tiên.

Mục tiêu cụ thể:

• Sử dụng kiến thức thu được một cách thực tế có lợi cho tổ chức của bạn
• Xây dựng và duy trì khung quản trị an ninh thông tin để đạt được mục tiêu và chỉ tiêu của tổ chức
• Quản lý rủi ro thông tin ở mức độ chấp nhận được để đáp ứng yêu cầu kinh doanh và tuân thủ
• Xây dựng và duy trì kiến trúc an ninh thông tin (người, quy trình, công nghệ)
• Tích hợp các yêu cầu bảo mật thông tin vào hợp đồng và hoạt động của bên thứ ba/nhà cung cấp
• Kế hoạch hóa, xây dựng và quản lý khả năng phát hiện, điều tra, phản ứng và khôi phục từ sự cố an ninh thông tin để giảm thiểu tác động đến kinh doanh

Đối tượng tham gia:

• Chuyên viên bảo mật có 3-5 năm kinh nghiệm trực tiếp
• Quản lý bảo mật thông tin hoặc những người có trách nhiệm quản lý
• Nhân viên bảo mật thông tin, nhà cung cấp đảm bảo an ninh thông tin cần hiểu sâu về quản lý an ninh thông tin bao gồm: CISO’s, CIO’s, CSO’s, giám đốc bảo mật, quản lý rủi ro, kiểm toán viên an ninh và nhân viên tuân thủ, nhân viên BCP / DR, lãnh đạo và quản lý điều hành chịu trách nhiệm về các chức năng đảm bảo

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các quản trị viên hệ thống và chuyên gia bảo mật ở trình độ sơ cấp đến trung cấp, những người muốn tìm hiểu cách triển khai Cloudflare cho việc phân phối nội dung và bảo mật đám mây, cũng như giảm thiểu các cuộc tấn công DDoS.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Cấu hình Cloudflare cho trang web của họ.
• Thiết lập bản ghi DNS và chứng chỉ SSL.
• Triển khai Cloudflare để phân phối nội dung và bộ nhớ đệm.
• Bảo vệ trang web của họ khỏi các cuộc tấn công DDoS.
• Triển khai các quy tắc tường lửa để hạn chế lưu lượng truy cập đến trang web của họ.

Mô tả:

Lớp học này được thiết kế nhằm chuẩn bị kỳ thi ISACA Certified Information Systems Auditor (CRISC) một cách tập trung và chuyên sâu. Bốn lĩnh vực mới nhất của chương trình CRISC của ISACA sẽ được đề cập với sự tập trung lớn vào kỳ thi. Khi tham gia, bạn cũng sẽ nhận được Sách Ôn Chính Thức ISACA CRISC và tài liệu câu hỏi, đáp án và giải thích (Q,A&E). Tài liệu Q,A&E đặc biệt hữu ích trong việc giúp các học viên hiểu phong cách ra đề của ISACA, loại câu trả lời mà ISACA mong đợi, đồng thời hỗ trợ quá trình ghi nhớ nhanh chóng.

Các kỹ năng và thực hành kỹ thuật mà ISACA thúc đẩy và đánh giá trong chứng chỉ CRISC là những yếu tố nền tảng cho sự thành công trong lĩnh vực này. Việc sở hữu chứng chỉ CRISC thể hiện khả năng chuyên môn của bạn trong nghề nghiệp. Với nhu cầu ngày càng tăng đối với các chuyên gia có kiến thức về quản lý rủi ro và kiểm soát, chứng chỉ CRISC của ISACA đã trở thành chương trình chứng chỉ được ưa chuộng nhất trên toàn thế giới, cả cá nhân và doanh nghiệp. Chứng chỉ CRISC khẳng định cam kết phục vụ doanh nghiệp và nghề nghiệp mà bạn chọn với sự xuất sắc.

Mục tiêu:

• Giúp bạn đỗ kỳ thi CRISC lần đầu tiên.
• Sở hữu chứng chỉ này sẽ thể hiện cam kết của bạn trong việc phục vụ doanh nghiệp một cách xuất sắc.
• Nhu cầu ngày càng tăng đối với các chuyên gia có kỹ năng quản lý rủi ro và kiểm soát sẽ cho phép những người sở hữu chứng chỉ này đạt được vị trí và mức lương tốt hơn.

Bạn sẽ học:

• Giúp doanh nghiệp đạt được mục tiêu kinh doanh bằng cách thiết kế, triển khai, giám sát và duy trì các biện pháp kiểm soát thông tin dựa trên rủi ro, hiệu quả và hiệu suất.
• Các kỹ năng và thực hành kỹ thuật mà CRISC thúc đẩy, là những yếu tố nền tảng cho sự thành công trong lĩnh vực này.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia IT trình độ trung cấp muốn nâng cao kỹ năng xác định và quản lý rủi ro IT, triển khai các biện pháp kiểm soát hệ thống thông tin, và chuẩn bị cho kỳ thi chứng chỉ CRISC.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các khía cạnh quản trị và quản lý rủi ro của IT.
• Thực hiện đánh giá rủi ro IT và triển khai các biện pháp ứng phó với rủi ro.
• Thiết kế và triển khai các biện pháp kiểm soát hệ thống thông tin.
• Chuẩn bị hiệu quả cho kỳ thi chứng chỉ CRISC.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia chuỗi cung ứng mong muốn thiết lập khả năng kiểm soát và giám sát hiệu quả chuỗi cung ứng của họ, đặc biệt liên quan đến an ninh mạng.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu rõ các sơ hở bảo mật có thể gây ra thiệt hại và gián đoạn đáng kể cho chuỗi cung ứng.
• Phân tích một vấn đề bảo mật phức tạp thành các phần có thể quản lý và hành động được.
• Giải quyết các lỗ hổng phổ biến trong chuỗi cung ứng bằng cách phân tích các khu vực rủi ro cao và hợp tác với các bên liên quan.
• Áp dụng các thực tiễn tốt nhất trong việc bảo mật chuỗi cung ứng.
• Giảm đáng kể hoặc loại bỏ những rủi ro lớn nhất đối với chuỗi cung ứng của tổ chức.

Mô tả:

Kỹ năng an ninh mạng đang có nhu cầu rất cao, khi các mối đe dọa tiếp tục ảnh hưởng đến doanh nghiệp trên toàn thế giới. Hầu hết chuyên gia được ISACA khảo sát đều nhận thức được điều này và dự định làm việc ở vị trí yêu cầu kiến thức về an ninh mạng.
Để đáp ứng nhu cầu này, ISACA đã phát triển Chứng chỉ Cơ bản An ninh Mạng, cung cấp giáo dục và xác minh kỹ năng trong lĩnh vực này.

Mục tiêu:

Với việc các mối đe dọa về an ninh mạng tiếp tục gia tăng và thiếu hụt nhân viên bảo mật có trình độ đang ngày càng lớn trên toàn cầu, chương trình Chứng chỉ Cơ bản An ninh Mạng của ISACA là cách hoàn hảo để đào tạo nhanh chóng cho nhân viên mới vào nghề và đảm bảo họ có kỹ năng và kiến thức cần thiết để hoạt động thành công trong lĩnh vực an ninh mạng.

Đối tượng:

Chương trình chứng chỉ này cũng là một trong những cách tốt nhất để nắm vững kiến thức cơ bản về an ninh mạng và bắt đầu xây dựng kỹ năng và kiến thức trong lĩnh vực quan trọng này.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia IT và lãnh đạo doanh nghiệp ở trình độ trung cấp đến nâng cao, những người muốn phát triển một phương pháp tiếp cận có cấu trúc để xử lý các vụ vi phạm dữ liệu.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu rõ nguyên nhân và hậu quả của các vụ vi phạm dữ liệu.
• Phát triển và triển khai các chiến lược phòng ngừa vi phạm dữ liệu.
• Xây dựng kế hoạch ứng phó sự cố để ngăn chặn và giảm thiểu các vụ vi phạm.
• Thực hiện điều tra pháp y và đánh giá tác động của các vụ vi phạm.
• Tuân thủ các yêu cầu pháp lý và quy định về thông báo vi phạm.
• Phục hồi từ các vụ vi phạm dữ liệu và tăng cường tư thế bảo mật.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển và quản trị viên muốn tạo ra phần mềm và sản phẩm tuân thủ HiTRUST.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các khái niệm chính của HiTRUST CSF (Khung Bảo mật Chung).
• Xác định các lĩnh vực kiểm soát hành chính và bảo mật của HITRUST CSF.
• Tìm hiểu về các loại đánh giá và chấm điểm HiTrust khác nhau.
• Hiểu quy trình và yêu cầu để tuân thủ HiTrust.
• Nắm vững các phương pháp hay nhất và mẹo để áp dụng phương pháp HiTrust.

Mô tả:

Đây là khóa học 'Thực hành' và tập trung nhiều vào các bài thực hành thiết kế để củng cố các khái niệm được giảng dạy và xây dựng sự tự tin của học viên trong việc triển khai quản lý sự liên tục kinh doanh. Khóa học cũng nhằm khuyến khích thảo luận và chia sẻ kiến thức, kinh nghiệm giữa học viên.
Học viên sẽ có lợi từ kinh nghiệm thực tế và phong phú của các giảng viên của chúng tôi, những người đang làm việc trong lĩnh vực quản lý sự liên tục kinh doanh và là chuyên gia ISO 22301:2019.

Học viên sẽ học cách:

• Giải thích nhu cầu về quản lý sự liên tục kinh doanh (BCM) trong mọi tổ chức
• Định nghĩa chu trình quản lý sự liên tục kinh doanh
• Thực hiện quản lý chương trình quản lý sự liên tục kinh doanh
• Hiểu tổ chức của mình đủ để xác định các khu vực tác động quan trọng
• Xác định chiến lược quản lý sự liên tục kinh doanh cho tổ chức của họ
• Thiết lập phản ứng quản lý sự liên tục kinh doanh
• Tập luyện, duy trì và xem xét các kế hoạch
• Đóng vai trò quản lý sự liên tục trong tổ chức
• Định nghĩa các thuật ngữ và định nghĩa phù hợp với quản lý sự liên tục kinh doanh

Cuối khóa học, học viên sẽ có hiểu biết chi tiết về tất cả các thành phần chính của quản lý sự liên tục kinh doanh và có thể trở lại công việc, đóng góp đáng kể vào quá trình quản lý sự liên tục kinh doanh.

Khóa đào tạo trực tiếp, trực tuyến hoặc tại chỗ này dành cho các kỹ sư bảo mật muốn sử dụng IBM Qradar SIEM để giải quyết các vấn đề bảo mật cấp bách.

Sau khi hoàn thành khóa đào tạo này, người tham gia sẽ có thể:

• Có được khả năng hiển thị dữ liệu doanh nghiệp trên cả môi trường tại chỗ và môi trường đám mây.
• Tự động hóa thông tin bảo mật để săn lùng các mối đe dọa và ngăn chặn rủi ro.
• Phát hiện, xác định và ưu tiên các mối đe dọa.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển muốn tích hợp Snyk vào các công cụ phát triển của họ để tìm và khắc phục các sự cố bảo mật trong mã của họ.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các tính năng và cấu trúc của Snyk.
• Sử dụng Snyk để tìm và khắc phục các sự cố bảo mật trong mã.
• Tích hợp Snyk vào vòng đời phát triển phần mềm.

Khóa học này bao gồm các khái niệm cơ bản về bảo mật và An ninh IT, với trọng tâm là phòng thủ trước các cuộc tấn công mạng. Người tham gia sẽ hiểu rõ các giao thức bảo mật thiết yếu và các khái niệm bảo mật của dịch vụ web. Các cuộc tấn công gần đây vào hệ thống mật mã và một số lỗ hổng liên quan gần đây cũng sẽ được đề cập.