award icon svg Tanusítvány

cert_isaca
ISACA
cert_isaca
ISACA

Kurzusleírás

1. DOMAIN: KIBERBIZTONSÁGI FOGALMAK

  • 1.1 Az információk vagy adatok felhasználásával, feldolgozásával, tárolásával és továbbításával kapcsolatos kockázatok kezelésére használt információbiztosítási (IA) elvek ismerete.
  • 1.2 Biztonságmenedzsment ismerete.
  • 1.3 A kockázatkezelési folyamatok ismerete, beleértve a kockázatértékelés lépéseit és módszereit.
  • 1.4 A szervezet vállalati információtechnológiai (IT) céljainak és célkitűzéseinek ismerete.
  • 1.5 Különféle működési fenyegetési környezetek ismerete (pl. első generációs [script kiddies], második generációs [nem nemzeti állam által támogatott] és harmadik generációs [nemzetállami támogatású]).
  • 1.6 Az információbiztosítás (IA) elveinek és szervezeti követelményeinek ismerete, amelyek relevánsak a titoktartás, az integritás, a rendelkezésre állás, a hitelesítés és a visszautasítás szempontjából.
  • 1.7 A közös ellenséges taktikák, technikák és eljárások (TTP-k) ismerete a kijelölt felelősségi területen (pl. történelmi országspecifikus TTP-k, kialakulóban lévő képességek).
  • 1.8 A támadások különböző osztályainak ismerete (pl. passzív, aktív, bennfentes, közeli, terjesztés).
  • 1.9 A vonatkozó törvények, irányelvek, eljárások és irányítási követelmények ismerete.
  • 1.10 A vonatkozó törvények, irányelvek, eljárások vagy irányítás ismerete olyan munkával kapcsolatban, amely hatással lehet a kritikus infrastruktúrára.

2. DOMAIN: A KIBERBIZTONSÁGI ARCHITEKTÚRA ALAPELVEI

  • 2.1 A hálózattervezési folyamatok ismerete, beleértve a biztonsági célok, az üzemeltetési célok és a kompromisszumok megértését.
  • 2.2 A biztonsági rendszerek tervezési módszereinek, eszközeinek és technikáinak ismerete.
  • 2.3 Hálózati hozzáférés, identitás és hozzáférés-kezelés ismerete (pl. nyilvános kulcsú infrastruktúra [PKI]).
  • 2.4 Informatikai (IT) biztonsági elvek és módszerek (pl. tűzfalak, demilitarizált zónák, titkosítás) ismerete.
  • 2.5 Az információtechnológiai (IT) biztonsági értékelés, megfigyelés, felderítés és kárelhárítás eszközei és eljárásai értékelésére, megvalósítására és terjesztésére szolgáló jelenlegi iparági módszerek ismerete, szabványalapú koncepciók és képességek felhasználásával.
  • 2.6 A hálózati biztonsági architektúra koncepcióinak ismerete, beleértve a topológiát, protokollokat, összetevőket és elveket (pl. a védelem mélyreható alkalmazása).
  • 2.7 A rosszindulatú programok elemzési koncepcióinak és módszertanának ismerete.
  • 2.8 A behatolásészlelési módszerek és technikák ismerete a gazdagép- és hálózatalapú behatolások behatolásészlelési technológiákon keresztül történő észlelésére.
  • 2.9 A védelmi alapelvek és a hálózatbiztonsági architektúra alapos ismerete.
  • 2.10 A titkosítási algoritmusok ismerete (pl. Internet Protocol Security [IPSEC], Advanced Encryption Standard [AES], Generic Routing Encapsulation [GRE]).
  • 2.11 Titkológiai ismeretek.
  • 2.12 A titkosítási módszerek ismerete.
  • 2.13 A hálózaton keresztüli forgalom áramlásának ismerete (pl. Transmission Control Protocol és Internet Protocol [ITCP/IP], Open System Interconnection Model [OSI]).
  • 2.14 A hálózati protokollok ismerete (pl. Transmission Control Protocol és Internet Protocol

3. DOMAIN: A HÁLÓZAT, RENDSZER, ALKALMAZÁS ÉS AZ ADATOK BIZTONSÁGA

  • 3.1 A számítógépes hálózatok védelmének (CND) és a sebezhetőség-felmérő eszközöknek, beleértve a nyílt forráskódú eszközöket, és azok képességeinek ismerete.
  • 3.2 Alapvető rendszeradminisztrációs, hálózati és operációs rendszer keményítési technikák ismerete.
  • 3.3 A virtualizációkkal kapcsolatos kockázatok ismerete.
  • 3.4 A penetrációs tesztelési elvek, eszközök és technikák ismerete (pl. metasploit, neosploit).
  • 3.5 Hálózati rendszerkezelési elvek, modellek, módszerek (pl. végpontok közötti rendszerteljesítmény-monitoring) és eszközök ismerete.
  • 3.6 Távoli hozzáférési technológiai koncepciók ismerete.
  • 3.7 Rendszeradminisztrációs fogalmak ismerete.
  • 3.8 Unix parancssor ismerete.
  • 3.9 A rendszer- és alkalmazásbiztonsági fenyegetések és sebezhetőségek ismerete.
  • 3.10 A rendszer életciklus-kezelési elveinek ismerete, beleértve a szoftver biztonságát és használhatóságát.
  • 3.11 A helyi speciális rendszerkövetelmények ismerete (pl. kritikus infrastrukturális rendszerek, amelyek esetleg nem használnak szabványos információtechnológiát [IT]) a biztonság, a teljesítmény és a megbízhatóság érdekében.
  • 3.12 A rendszer és az alkalmazások biztonsági fenyegetéseinek és sebezhetőségeinek ismerete (pl. puffertúlcsordulás, mobilkód, helyek közötti szkriptelés, eljárási nyelv/strukturált lekérdezési nyelv [PL/SQL] és injekciók, versenyfeltételek, rejtett csatorna, visszajátszás, visszatérés-orientált támadások , rosszindulatú kód).
  • 3.13 A számítógépes támadók társadalmi dinamikájának ismerete globális kontextusban.
  • 3.14 A biztonságos konfigurációkezelési technikák ismerete.
  • 3.15 A hálózati berendezések képességeinek és alkalmazásainak ismerete, beleértve a hubokat, útválasztókat, kapcsolókat, hidakat, szervereket, átviteli adathordozókat és a kapcsolódó hardvert.
  • 3.16 A hálózati infrastruktúrát támogató kommunikációs módszerek, elvek és koncepciók ismerete.
  • 3.17 A közös hálózati protokollok (pl. Transmission Control Protocol és Internet Protocol [TCP/IP]) és szolgáltatások (pl. web, levelezés, Domain Name System [DNS]) ismerete, valamint a hálózati kommunikáció biztosítására szolgáló interakciójuk ismerete.
  • 3.18 A hálózati kommunikáció különböző típusainak ismerete (pl. helyi hálózat [LAN], nagy kiterjedésű hálózat [WAN], nagyvárosi hálózat [MAN], vezeték nélküli helyi hálózat [WLAN], vezeték nélküli nagy kiterjedésű hálózat [WWAN]).
  • 3.19 A virtualizációs technológiák és a virtuális gépek fejlesztésének és karbantartásának ismerete.
  • 3.20 Az alkalmazások sebezhetőségeinek ismerete.
  • 3.21 A szoftverfejlesztésre vonatkozó információbiztosítási (IA) elvek és módszerek ismerete.
  • 3.22 A kockázati fenyegetésértékelés ismerete.

4. TARTOMÁNY: VÁLASZ az ESEMÉNYRE

  • 4.1 Az incidenskategóriák, az incidensekre adott válaszok és a válaszadási határidők ismerete.
  • 4.2 A katasztrófa utáni helyreállítás és a műveleti tervek folyamatosságának ismerete.
  • 4.3 Az adatok biztonsági mentésének ismerete, a biztonsági mentések típusai (pl. teljes, növekményes) és a helyreállítási koncepciók és eszközök ismerete.
  • 4.4 Az incidensekre reagáló és -kezelési módszerek ismerete.
  • 4.5 A biztonsági események korrelációs eszközeinek ismerete.
  • 4.6 A hardverek, operációs rendszerek és hálózati technológiák vizsgálati vonatkozásainak ismerete.
  • 4.7 A digitális bizonyítékok lefoglalására és megőrzésére szolgáló eljárások ismerete (pl. felügyeleti lánc).
  • 4.8 A digitális kriminalisztikai adatok típusainak ismerete és azok felismerésének módja.
  • 4.9 A digitális törvényszéki adatok feldolgozásával kapcsolatos alapfogalmak és gyakorlatok ismerete.
  • 4.10 A kriminalisztika elleni taktikák, technikák és eljárások (TTPS) ismerete.
  • 4.11 Az általános törvényszéki eszközök konfigurációs és támogató alkalmazásainak ismerete (pl. VMWare, Wireshark).
  • 4.12 Hálózati forgalomelemzési módszerek ismerete.
  • 4.13 Annak ismerete, hogy mely rendszerfájlok (pl. naplófájlok, regisztrációs fájlok, konfigurációs fájlok) tartalmaznak releváns információkat, és hol találhatók meg ezek a rendszerfájlok.

5. DOMAIN: A FEJLŐDŐ TECHNOLÓGIA BIZTONSÁGA

  • 5.1 Az új és kialakulóban lévő információs technológia (IT) és információbiztonsági technológiák ismerete.
  • 5.2 A felmerülő biztonsági problémák, kockázatok és sebezhetőségek ismerete.
  • 5.3 A mobil számítástechnikával kapcsolatos kockázatok ismerete.
  • 5.4 Az adatokkal és az együttműködéssel kapcsolatos felhőkoncepciók ismerete.
  • 5.5 Az alkalmazások és az infrastruktúra felhőbe költöztetésének kockázatának ismerete.
  • 5.6 A kiszervezéssel kapcsolatos kockázatok ismerete
  • 5.7 Az ellátási lánc kockázatkezelési folyamatainak és gyakorlatainak ismerete

Követelmények

A tanfolyamon való részvételhez nincsenek meghatározott előfeltételek

 28 Órák

Résztvevők száma


Ár résztvevőnként

A nyílt képzésekhez 5+ résztvevő szükséges.

Vélemények (5)

A gyakorlati példák az anyaggal együtt voltak.

Smita Hanuman - Standard Bank of SA Ltd
Kurzus - Basel III – Certified Basel Professional

Gépi fordítás

Hatássebesség és kommunikáció

Bader Bin rubayan - Lean Business Services
Kurzus - ISO/IEC 27001 Lead Implementer

Gépi fordítás

Kérdések, amelyek nagyban segítenek az CRISC vizsgáznak a jellemzőinek megértésében.

Masakazu Yoshijima - Bank of Yokohama, Ltd.
Kurzus - CRISC - Certified in Risk and Information Systems Control

Gépi fordítás

A tréner rendkívül tisztán és precízen mondott. Nagyon könnyen érthető és megfogható volt az információ.

Paul Clancy - Rowan Dartington
Kurzus - CGEIT – Certified in the Governance of Enterprise IT

Gépi fordítás

A tréner nagyon motivált és szakértő volt. A tréner nem csak képes volt információátadásra, hanem humorral is megvilágította a száraz elméleti tárgyat.

Marco van den Berg - ZiuZ Medical B.V.
Kurzus - HIPAA Compliance for Developers

Gépi fordítás

Közelgő kurzusok

Cybersecurity Fundamentals

2025-07-14 09:30
28 Órák
Pécs, Belváros
1296 EUR (Online.)
2096 EUR (Tanterem)

Cybersecurity Fundamentals

2025-07-28 09:30
28 Órák
Debrecen
1296 EUR (Online.)
2096 EUR (Tanterem)

Cybersecurity Fundamentals

2025-08-11 09:30
28 Órák
Budapest, V. kerület
1296 EUR (Online.)
2096 EUR (Tanterem)

Cybersecurity Fundamentals

2025-08-25 09:30
28 Órák
Miskolc, Tapolcafürdő
1296 EUR (Online.)
2096 EUR (Tanterem)

Cybersecurity Fundamentals

2025-09-08 09:30
28 Órák
Szeged, Felső Tisza-Part
1296 EUR (Online.)
2096 EUR (Tanterem)

Rokon tanfolyam

Basel III – Certified Basel Professional

 21 Órák

Leírás:

A Basel III a banki tőkemegfelelés, a stresszteszt és a piaci likviditási kockázat globális szabályozói szabványa. A Bázeli Bankfelügyeleti Bizottság 2010–2011-ben elfogadott módosításai alapján a The Accord végrehajtása 2019. március 31-ig meghosszabbodott. A Bázel III megerősíti a banki tőkekövetelményeket a banki likviditás növelésével és a banki tőkeáttétel csökkentésével.
A Bázel III abban különbözik a Bázel I és II-től, hogy különböző szintű tartalékokat ír elő a betétek és más típusú kölcsönök különböző formáihoz, tehát nem annyira felülírja azokat, hanem a Bázel I. és Bázel II mellett működik.
Ezt az összetett és folyamatosan változó környezetet nehéz lépést tartani, tanfolyamunk és képzésünk segít kezelni a várható változásokat és azok intézményére gyakorolt hatását. A Bázeli Tanúsító Intézet akkreditációja és oktatópartnere vagyunk, így képzésünk és anyagaink minősége és alkalmassága garantáltan naprakész és hatékony lesz.

Célok:

  • Felkészülés a Certified Basel Szakmai vizsgára.
  • Határozzon meg gyakorlati stratégiákat és technikákat a működési kockázat meghatározásához, méréséhez, elemzéséhez, javításához és ellenőrzéséhez a banki szervezeten belül.

Célközönség:

  • Kockázati felelősséggel rendelkező igazgatósági tagok
  • CRO-k és kockázati vezetők Management
  • A Risk Management csapat tagjai
  • Megfelelőségi, jogi és informatikai támogató személyzet
  • Részvény- és hitelelemzők
  • Portfóliómenedzserek
  • Minősítő ügynökségek elemzői

Áttekintés:

  • Bevezetés a bázeli normákba és a Bázeli Egyezmény módosításai (III)
  • A piaci, hitel-, partner- és likviditási kockázat szabályozása
  • Stressztesztelés különféle kockázati mérőszámokhoz, beleértve a stressztesztek megfogalmazását és végrehajtását
  • A Bázel III valószínű hatásai a nemzetközi bankszektorra, beleértve gyakorlati alkalmazásának bemutatását is
  • Szükség van az új bázeli normákra
  • A Basel III normák
  • A Bázel III. normák céljai
  • Bázel III – Idővonal
Olvass tovább...

Certified Fraud Examiner (CFE) Preparation

 70 Órák

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) haladó szintű szakembereknek szól, akik átfogó ismereteket szeretnének szerezni a csalásvizsgálati koncepciókról, és fel szeretnének készülni a Certified Fraud Examiner (CFE) vizsgára.

A képzés végére a résztvevők képesek lesznek:

  • Szerezzen átfogó ismereteket a csalásvizsgálati elvekről és a csalásvizsgálati folyamatról.
  • Tanulja meg azonosítani, kivizsgálni és megelőzni a különböző típusú pénzügyi csalási sémákat.
  • Ismerje a csalással kapcsolatos jogi környezetet, beleértve a csalás jogi elemeit, a vonatkozó törvényeket és rendeleteket.
  • Gyakorlati készségek elsajátítása a csalással kapcsolatos nyomozások lefolytatásában, beleértve a bizonyítékgyűjtést, az interjúkészítési technikákat és az adatelemzést.
  • Tanuljon meg hatékony csalásmegelőzési és -elrettentő programokat tervezni és végrehajtani a szervezeteken belül.
  • Szerezzen magabiztosságot és tudást a Certified Fraud Examiner (CFE) vizsga sikeres letételéhez.
Olvass tovább...

CGEIT – Certified in the Governance of Enterprise IT

 28 Órák

Leírás:

A négynapos esemény (CGEIT-képzés) az ideális előkészítés a vizsgára, és arra van tervezve, hogy biztosítsa, hogy első próbálkozásra is sikerrel teszi le a kihívó CGEIT vizsgát. A CGEIT minősítés egy nemzetközi elismerés az IT- kormányzás területén, amelyet a ISACA adományoz. Az informatikai kormányzásért felelős szakemberek vagy azok számára van kialakítva, akik jelentős tanácsadási vagy biztosítási felelősséget vállalnak az IT kormányzás területén. A CGEIT státusz megszerzése növeli a piacfölötti elismerést, valamint növeli a hatalmasságot a vezetői szinten.

Célok:

Ezen a szeminárium célja, hogy a résztvevőket felkészítse a CGEIT vizsgára, lehetővé téve számukra, hogy kiegészítsék meglévő ismereteiket és gyakorlatukat, hogy jobban felkészüljenek a vizsgára, a ISACA meghatározása szerint.

Célközönség:

A képzés informatikai és üzleti szakembereket céloz, akik jelentős informatikai irányítási tapasztalattal rendelkeznek, és CGEIT vizsgát tesznek.

Olvass tovább...

CISA - Certified Information Systems Auditor

 28 Órák

Leírás:

A CISA® az IS audit és informatikai kockázati tanácsadás területén dolgozó szakemberek világhírű és legnépszerűbb minősítése.

CISA tanfolyamunk egy intenzív, nagyon versenyképes és vizsgaközpontú képzés. Több mint 150-nél több CISA-tréning lebonyolításában szerzett tapasztalattal Európában és szerte a világon, valamint több mint 1200-nál több CISA-küldött képzésében, a Net Security CISA-oktatóanyagot házon belül fejlesztettük ki azzal a céllal, hogy a CISA-küldöttek sikeresen teljesítsék az ISACA CISA® vizsgát. . A képzési módszertan a CISA IS auditálási koncepcióinak megértésére és az elmúlt három év során az ISACA által kiadott nagyszámú kérdésbank gyakorlására összpontosít. A CISA-tulajdonosok iránt egy idő óta hatalmas kereslet mutatkozott a neves könyvelő cégek, globális bankok, tanácsadó, biztosítási és belső ellenőrzési osztályok révén.

A küldöttek több éves tapasztalattal rendelkezhetnek az IT auditálás terén, de a CISA-kérdőívek megoldásának perspektívája kizárólag attól függ, hogy mennyire ismerik a globálisan elfogadott IT-biztosítási gyakorlatokat. A CISA vizsga nagy kihívást jelent, mert fennáll annak az esélye, hogy két lehetséges válasz nagyon szoros ütközésbe kerül, és az ISACA itt teszteli Önt a globális IT auditálási gyakorlatok megértésében. E vizsgakihívások megoldása érdekében mindig a legjobb oktatókat biztosítjuk, akik széleskörű tapasztalattal rendelkeznek a CISA-oktatás világszerte történő lebonyolításában.

A Net Security CISA kézikönyv lefedi az összes vizsgával kapcsolatos fogalmat, esettanulmányt, kérdés-feleletet a CISA öt területén. Ezenkívül a tréner a kurzus során megosztja a legfontosabb CISA-támogató anyagokat, például a vonatkozó CISA-jegyzeteket, kérdésbankokat, CISA-szószedet, videókat, felülvizsgálati dokumentumokat, vizsgatippeket és CISA gondolattérképeket.

Goal:

A végső cél az, hogy a CISA vizsga első alkalommal sikeres legyen.

Célok:

  • Használja a megszerzett tudást gyakorlatias módon szervezete számára
  • Könyvvizsgálati szolgáltatásokat nyújtani az IT audit szabványoknak megfelelően
  • Biztosítani kell a vezetési és szervezeti struktúrát és folyamatokat
  • Biztosítani kell az IT eszközök beszerzését/fejlesztését, tesztelését és bevezetését
  • Garanciát nyújtani az IT-műveletekre vonatkozóan, beleértve a szolgáltatási műveleteket és a harmadik feleket
  • Biztosítson a szervezet biztonsági szabályzataira, szabványaira, eljárásaira és ellenőrzéseire vonatkozóan, hogy biztosítsa az információs eszközök titkosságát, integritását és elérhetőségét.

Célközönség:

Finance/CPA-szakemberek, IT-szakemberek, belső és külső auditorok, információbiztonsági és kockázati tanácsadó szakemberek.

Olvass tovább...

CISM - Certified Information Security Manager

 28 Órák

Leírás:

Jogi nyilatkozat: Felhívjuk figyelmét, hogy ez a frissített CISM-vizsgatartalom-vázlat a 2022. június 1-jétől kezdődő vizsgákra vonatkozik.

A CISM® ma a legrangosabb és legigényesebb információbiztonsági vezetői képesítés világszerte. Ez a képesítés platformot biztosít az Ön számára, hogy egy elit társas hálózat részévé váljon, akik képesek folyamatosan tanulni és újratanulni az információbiztonság növekvő lehetőségeit/kihívásait Management.

A CISM képzési módszertanunk mélyreható lefedettséget biztosít a négy CISM tartomány tartalmáról, egyértelműen a koncepciók felépítésére és az ISACA által kiadott CISM vizsgakérdések megoldására összpontosítva. A tanfolyam intenzív képzés és kemény vizsgára való felkészítés az ISACA Certified Information Security Manager (CISM®) vizsgájára.

Oktatóink arra biztatják az összes jelenlévő küldöttet, hogy vizsgafelkészülésként menjen végig az ISACA által kiadott CISM QA&E (Kérdések, válaszok és magyarázatok) programon – ezt tanfolyamunk részeként INGYENESEN kapja meg. A QA&E kivételes abban, hogy segít a küldötteknek megérteni az ISACA kérdések stílusát, a kérdések megoldásának megközelítését, és segíti a CISM-koncepciók gyors memória-asszimilációját az élő tantermi foglalkozások során.
Minden oktatónk széleskörű tapasztalattal rendelkezik a CISM tréningek lebonyolításában. Alaposan felkészítjük Önt a CISM vizsgára.

Goal:

A végső cél az, hogy a CISM vizsga első alkalommal sikeres legyen.

Célok:

  • Használja a megszerzett tudást gyakorlatias módon szervezete számára
  • Hozzon létre és tartson fenn egy információbiztonsági irányítási keretet szervezete céljainak és célkitűzéseinek elérése érdekében
  • Kezelje az információs kockázatot elfogadható szintre, hogy megfeleljen az üzleti és megfelelőségi követelményeknek
  • Információbiztonsági architektúrák létrehozása és karbantartása (emberek, folyamatok, technológia)
  • Integrálja az információbiztonsági követelményeket harmadik felek/szállítók szerződéseibe és tevékenységeibe
  • Tervezze meg, hozza létre és kezelje az információbiztonsági incidensek észlelésének, kivizsgálásának, reagálásának és helyreállításának képességét az üzleti hatások minimalizálása érdekében

Célközönség:

  • Biztonsági szakemberek 3-5 éves élvonalbeli tapasztalattal
  • Információbiztonsági vezetők vagy vezetői felelősséggel rendelkezők
  • Információbiztonsági személyzet, információbiztonsági biztosítási szolgáltatók, akiknek szükségük van az információbiztonsági menedzsment alapos megértésére, ideértve a következőket: CISO-k, CIO-k, CSO-k, adatvédelmi tisztek, kockázatkezelők, biztonsági auditorok és megfelelőségi személyzet, BCP / DR-személyzet, ügyvezető és operatív vezetők, akik felelősek biztosítási funkciók
Olvass tovább...

Compliance for Payment Services in Japan

 7 Órák

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a fizetési szolgáltatások megfelelőségi szakembereinek szól, akik megfelelőségi programot szeretnének létrehozni, végrehajtani és érvényesíteni egy szervezeten belül.

A képzés végére a résztvevők képesek lesznek:

  • Ismerje meg a kormányzati szabályozó hatóságok által a pénzforgalmi szolgáltatókra meghatározott szabályokat.
  • A kormányzati előírások teljesítéséhez szükséges belső szabályzatok és eljárások létrehozása.
  • Végezzen megfelelőségi programot, amely megfelel a vonatkozó törvényeknek.
  • Biztosítja, hogy minden vállalati folyamat és eljárás megfeleljen a megfelelőségi programnak.
  • Fenntartja a vállalkozás hírnevét, miközben megvédi a perektől.
Olvass tovább...

CRISC - Certified in Risk and Information Systems Control

 21 Órák

Leírás:

Ez az óra intenzív és kemény vizsgára való felkészítésnek készült az ISACA Certified Information Systems Auditor (CRISC) vizsgára. Az ISACA CRISC tantervének legutóbbi négy (4) tartománya lesz lefedve, nagy hangsúlyt fektetve a vizsgára. A Hivatalos ISACA CRISC felülvizsgálati kézikönyv és a kérdés, válasz és magyarázat (K, V és K), kiegészítések IS megjelennek a részvételkor. A Q,A&E kivételes abban, hogy segít a küldötteknek megérteni az ISACA kérdések stílusát, az ISACA által keresett választípusokat, és segíti az anyag gyors emlékezetbeli asszimilációját.

Azok a technikai készségek és gyakorlatok, amelyeket az ISACA a CRISC minősítés keretében népszerűsít és értékel, a siker építőkövei ezen a területen. A CRISC bizonyítvány megszerzése bizonyítja a szakmán belüli készségeit. A kockázati és ellenőrzési szakértelemmel rendelkező szakemberek iránti növekvő kereslet következtében az ISACA CRISC világszerte a magánszemélyek és a vállalatok által preferált tanúsítási programmá vált. A CRISC minősítés egy vállalkozás és a választott szakma kiváló kiszolgálása iránti elkötelezettséget jelzi.

Célok:

  • Hogy segítsen a CRISC vizsga első letételében.
  • Ennek a minősítésnek a megszerzése az Ön elkötelezettségét jelzi egy vállalkozás kiváló kiszolgálása iránt.
  • A kockázati és ellenőrzési képességekkel rendelkező szakemberek iránti növekvő kereslet lehetővé teszi, hogy a tanúsítvány birtokosai jobb pozíciókat és fizetést kapjanak.

Tanulni fogsz:

  • Kockázatalapú, hatékony és eredményes IS-ellenőrzések tervezésével, bevezetésével, nyomon követésével és karbantartásával segíteni a vállalkozásokat üzleti céljaik elérésében.
  • Azok a technikai készségek és gyakorlatok, amelyeket CRISC támogat, amelyek a siker építőkövei ezen a területen.
Olvass tovább...

Cybersecurity Governance, Risk & Compliance (GRC)

 14 Órák

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű kiberbiztonsági szakembereknek szól, akik szeretnék jobban megérteni a GRC-keretrendszereket, és alkalmazni szeretnék azokat biztonságos és megfelelő üzleti műveletek során.

A képzés végére a résztvevők képesek lesznek:

  • Ismerje meg a kiberbiztonsági irányítás, a kockázatok és a megfelelőség kulcsfontosságú összetevőit.
  • Kockázatértékelések elvégzése és kockázatcsökkentési stratégiák kidolgozása.
  • Megfelelőségi intézkedések végrehajtása és szabályozási követelmények kezelése.
  • Biztonsági szabályzatok és eljárások kidolgozása és érvényesítése.
Olvass tovább...

Governance, Risk Management & Compliance (GRC) Fundamentals

 21 Órák

A tanfolyam célja:

Annak biztosítása érdekében, hogy az egyén megértse a GRC folyamatokat és képességeket, valamint a kormányzás, a teljesítménymenedzsment, a kockázatkezelés, a belső ellenőrzés és a megfelelőségi tevékenységek integrálásának képességét.

Áttekintés:

  • GRC Alapfogalmak és meghatározások
  • A GRC alapelvei
  • Alapelemek, gyakorlatok és tevékenységek
  • A GRC kapcsolata más tudományágakkal
Olvass tovább...

HIPAA Compliance for Developers

 7 Órák

A HIPAA (Health Insurance Portability and Accountability Act of 1996) az Egyesült Államokban az orvosi információk kezelésére és tárolására vonatkozó adatvédelmi és biztonsági rendelkezéseket tartalmazó jogszabály. Ezek az iránymutatások jó szabványt jelentenek az egészségügyi alkalmazások fejlesztésében, területektől függetlenül. A HIPAA-megfelelő alkalmazások globálisan elismert és megbízhatóbbak.

Ebben az oktató által vezetett, élő képzésben (távoli) a résztvevők megtanulják a HIPAA alapjait, miközben egy sor gyakorlati élő laboratóriumi gyakorlaton haladnak.

A képzés befejezése után a résztvevők képesek lesznek:

  • Ismerje meg a HIPAA alapjait
  • Az egészségügyi alkalmazások fejlesztése, amelyek megfelelnek a HIPAA-nak
  • Használja a fejlesztők eszközeit a HIPAA megfeleléshez

közönség

  • Fejlesztők
  • termékmenedzserek
  • Adatvédelmi tisztviselő

A kurzus formája

  • Részes előadások, részes viták, gyakorlatok és nehéz gyakorlatok.

Megjegyzések

  • Ahhoz, hogy egy személyre szabott képzést kérjen erre a kurzusra, kérjük, vegye fel velünk a kapcsolatot a rendezéshez.
Olvass tovább...

HiTrust Common Security Framework Compliance

 14 Órák

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a fejlesztőknek és rendszergazdáknak szól, akik HiTRUST-kompatibilis szoftvereket és termékeket szeretnének előállítani.

A képzés végére a résztvevők képesek lesznek:

  • Ismerje meg a HiTrust CSF (Common Security Framework) kulcsfogalmait.
  • Azonosítsa a HITRUST CSF adminisztrációs és biztonsági felügyeleti tartományait.
  • Ismerje meg a HiTrust értékelések és pontozás különböző típusait.
  • Ismerje meg a tanúsítási folyamatot és a HiTrust megfelelőség követelményeit.
  • Ismerje meg a legjobb gyakorlatokat és tippeket a HiTrust megközelítés elfogadásához.
Olvass tovább...

PECB ISO/IEC 27001 Lead Implementer

 35 Órák

Az információbiztonsági fenyegetések és támadások folyamatosan növekednek és javulnak. A védelem legjobb formája az információbiztonsági ellenőrzések és a legjobb gyakorlatok megfelelő végrehajtása és kezelése. Az információbiztonság az ügyfelek, a jogalkotók és más érdekelt felek kulcsfontosságú elvárása és követelménye.

Ez a képzés célja, hogy felkészítse a résztvevőket az ISO/IEC 27001 alapú információbiztonsági menedzsment rendszer (ISMS) megvalósítására. Célja, hogy átfogó megértést nyújtson az ISMS legjobb gyakorlatáról, valamint az ISMS folyamatos irányításának és javításának keretéről.

A tanfolyamon való részvétel után elvégezheti a vizsgát. Ha sikeresen átadja, kérheti a “PECB tanúsított ISO/IEC 27001 Lead Implementer” tanúsítványt, amely bizonyítja képességét és gyakorlati ismereteit az ISMS végrehajtására az ISO/IEC 27001 követelményeinek megfelelően.

Ki várhat?

  • Projektmenedzserek és tanácsadók, akik részt vesznek az ISMS megvalósításában, és foglalkoznak azzal
  • Szakértő tanácsadók, akik egy ISMS megvalósítását szeretnék elsajátítani
  • A szervezeten belüli információbiztonsági követelményeknek való megfelelés biztosításáért felelős személyek
  • Egy ISMS implementációs csoport tagjai

Általános információk

  • A tanúsítási díj szerepel a vizsgaárban
  • Több mint 450 oldal információt és gyakorlati példát tartalmazó képzési anyag kerül elosztásra
  • A részvételi tanúsítvány 31 CPD (Forrás Professional Development) kredit lesz kibocsátva
  • Ha a vizsga nem sikerül, a vizsga 12 hónapon belül ingyenesen visszavonható.

Oktatási megközelítés

  • Ez a tanfolyam esszé jellegű gyakorlatokat, feleletválasztós kvízeket, példákat és az ISMS megvalósításában használt bevált gyakorlatokat tartalmaz.
  • A résztvevőket arra ösztönzik, hogy kommunikáljanak egymással, és vegyenek részt vitákban a vetélkedők és gyakorlatok kitöltése során.
  • A gyakorlatok esettanulmányon alapulnak.
  • A vetélkedők felépítése hasonló a minősítő vizsgához.

tanulási célok

Ez a képzés segít Önnek:

  • Szerezzen átfogó megértést a koncepciók, megközelítések, módszerek és technikák használt végrehajtásához és hatékony menedzsment ISMS
  • Ismerje meg az ISO/IEC 27001, az ISO/IEC 27002 és más szabványok és szabályozási keretek közötti összefüggést
  • Ismerje meg az információbiztonsági menedzsment rendszer működését és annak folyamatát az ISO/IEC 27001 alapján
  • Ismerje meg, hogyan kell értelmezni és végrehajtani az ISO/IEC 27001 követelményeket a szervezet konkrét kontextusában
  • Szerezze meg a szükséges ismereteket, hogy támogassa a szervezetet az ISMS hatékony tervezésében, végrehajtásában, kezelésében, nyomon követésében és fenntartásában
Olvass tovább...

Compliance and the Management of Compliance Risk

 21 Órák

közönségének

A személyzet minden tagja, akiknek szükségük van a szakmai ismeretek Compliance és a Management a kockázat

A tantárgy formátuma

A következők kombinációja

  • Megkönnyített beszélgetések
  • Diabemutatók
  • Esettanulmányok
  • Példák

A tanfolyam céljai

A tanfolyam végére a küldöttek képesek lesznek:

  • Ismerje meg a megfelelés fő aspektusait, valamint a vele kapcsolatos kockázatok kezelésére tett nemzeti és nemzetközi erőfeszítéseket
  • Határozza meg, hogy egy olyan vállalat és a személyzet is felállított egy megfelelőségi kockázat Management Framework
  • Részletesen ismertesse a megfelelőségért felelős tisztviselő és a pénzmosásról felelős tisztviselő szerepeit, és hogyan kell őket integrálni az üzleti életbe
  • Tudjon meg többet a Financial Crime „forró pontjairól” - különös tekintettel a nemzetközi Business , az offshore központokra és a nagy nettó értéket képviselő ügyfelekre
Olvass tovább...

PCI-DSS Practitioner

 14 Órák

Ez az oktató által vezetett, élő fizetésikártya-ipari szakmai képzés a Magyarország-ban (online vagy helyszíni) egyéni képesítést biztosít azon iparági szakemberek számára, akik bizonyítani kívánják szakmai szakértelmüket és a PCI adatbiztonsági szabvány (PCI DSS) megértését.

A képzés végére a résztvevők képesek lesznek:

  • Ismerje meg a fizetési folyamatot és az annak védelmére kialakított PCI-szabványokat.
  • Ismerje meg a fizetési ágazatban részt vevő entitások szerepét és felelősségét.
  • Legyen mély rálátása és megértése a 12 PCI DSS követelményeibe.
  • Mutassa be a PCI DSS ismeretét és azt, hogy hogyan alkalmazható a tranzakciós folyamatban részt vevő szervezetekre.
Olvass tovább...

Rokon kategóriák

Category for Security Management
Security Management
Category for ISACA
ISACA