CISA - Certified Information Systems Auditor Eğitimi

Açıklama:

Bu dört günlük etkinlik (CGEIT eğitim programı), sınav zamanını için en üst düzey hazırlığı sunmaktadır ve sizin ilk denemede zorlu CGEIT sınavını geçmenizi sağlamak amacıyla tasarlanmıştır.
CGEIT sertifikası, ISACA tarafından verilen BT yönetimi alanında uluslararası olarak tanınan bir başarı sembolüdür. Bu sertifika, BT yönetimi yönetimine sorumlu olan veya BT yönetimi için önemli danışmanlık veya güvence sorumluluğu olan profesyonellere yönelik tasarlanmıştır.
CGEIT statüsüne ulaşmak, pazar yerinizde daha geniş tanınma sağlayacaktır ve üst düzeydeki etkinizi artıracaktır.

Hedefler:

Bu seminer, katılımcıların mevcut bilgi ve anlayışlarını tamamlayarak ISACA tarafından tanımlandığı şekilde sınava daha iyi hazırlanmalarını sağlayarak CGEIT sınavına hazırlanmalarını sağlamak üzere tasarlanmıştır.

Hedef Kitle:

Eğitim kursumuz, CGEIT sınavına giren önemli BT yönetişimi deneyimine sahip BT ve iş profesyonelleri içindir.

Eğitim, pratik bilgi ile desteklenen bir atölye formunda düzenlenir. Dersler resmi CISA sertifika çerçevesine dayanır. Atölyede belirli sorunları tartışmak için vakalar incelenecektir. Dersler İngilizce olarak (istenildiğinde Polonyaca) ISACA el kitabı temel alınarak yapılacaktır.
 

CISA Sınav Malzeme Kapsamı:

• Bilgi Sistemleri Denetim Süreci (21%)
• IT Yönetim ve İdare (17%) 
• Bilgi Sistemlerinin Alımı, Geliştirilmesi ve Uygulanması (12%)
• Bilgi Sistemleri Operasyonu ve İş Tüketimine Dayanıklılık (23%)
• Bilgi Varlıklarının Korunması (27%)

Sınav Süresi: 4 saat
Tür: çoklu seçim testi
Hacim: 200 soru

CISA sertifikasyon talebinde bulunmak için karşılamalısınız olan gereksinimler listesi:

1. CISA sınavını geçin. CISA başarı puanı, sınavda 450 veya daha yüksek bir not almanızdır.
2. ISACA Profesyonel Etik Kodu'na uyun
3. CISA Sürekli Profesyonel Eğitim Politikası'nı uygulamayı söz verin
4. En az 5 yıl profesyonel bilgi sistemleri denetim, kontrol veya güvenlik çalışma deneyiminiz olmalı.
5. Bilgi Sistemleri Denetim Standartları'na uyun

Sınavı geçtiyseniz ve bu gereksinimlere uyuyor olduğunuzu düşünüyorsanız, sertifikasyon için başvuru yapmaya başlayabilirsiniz: buradan sertifikasyon sayfasına
Bu başvuruda 50 dolarlık bir ücret vardır.

Sertifikanız verildikten sonra onu korumak için ödemek zorunda olduğunuz yıllık bir ücret de vardır. Ücret, ISACA üyesi olanlar için yılda 40 dolar, üye olmayanlar içinse 75 dolardır.

Açıklama:

Uyarı: Lütfen bu güncellenmiş CISM sınav içeriği taslağının 1 Haziran 2022'den itibaren başlayan sınavlara uygulanabileceğini unutmayın.

CISM® bugünkü dünyada Bilgi Güvenliği Yöneticileri için en prestijli ve zor olan kualifikasyondur. Bu kualifikasyon, sürekli öğrenme ve yeniden öğrenme yeteneğine sahip bir dizi seçkin meslektaşı parçası olmanıza olanak tanır.

CISM eğitim metodolojimiz, Dört CISM alanındaki içerikleri kapsamlı olarak ele alırken, kavramların oluşturulması ve ISACA tarafından yayınlanan CISM sınav sorularının çözülmesine odaklanmaktadır. Bu kurs, yoğun bir eğitim ve ISACA'nın Sertifikalı Bilgi Güvenliği Yöneticisi (CISM®) Sınavı için hardcore sınav hazırlığıdır.

Eğitimlerimizde, katılan tüm delegelerin ISACA tarafından yayınlanan CISM QA&E'yi (Sorular, Yanıtlar ve Açıklamalar) sınav hazırlık olarak geçmesini teşvik ederiz. QA&E, delegelerin ISACA tarz sorularını anlama, bu soruların çözüm yaklaşımları ve canlı sınıfta CISM kavramlarının hızlı bellek asimilasyonu konusunda çok etkilidir.
Tüm eğitmenlerimiz CISM eğitiminde uzun yıllar deneyime sahiptir. Sizin için CISM sınavı hazırlığını derinlemesine yapacağız.

Hedef:

Nihai hedef, CISM sınavınızı ilk seferde geçmektir.

Amaçlar:

• Kazandığınız bilgiyi organizasyonunuza faydalı bir şekilde pratikte kullanın
• Organizasyon hedeflerinizi ve amacınızı gerçekleştirmek için Bilgi Güvenliği yönetişim çerçevesini oluşturun ve sürdürün
• İş ve uyumluluk gereksinimlerini karşılamak için bilgi riskini kabul edilebilir bir seviyeye getirin
• Bilgi güvenliği mimarisini (insan, süreç, teknoloji) oluşturun ve sürdürülebilir hale getirin
• İş gereksinimlerini ve üçüncü tarafların/suppliernin faaliyetlerine bilgi güvenliğinin gerekliliklerini entegre edin
• Bilgi güvenliği olaylarının tespit, araştırılması, yanıtlanması ve geri kazanılması için iş etkisini en aza indirmenize yardımcı olacak kapasitenin planlanmasını, oluşturulmasını ve yönetilmesini sağlayın

Hedef Kitle:

• 3-5 yıllık ön hat deneyimine sahip güvenlik profesyonelleri
• Bilgi güvenliği yöneticileri veya yönetim sorumluları
• Bilgi güvenliği personeli, bilgi güvenliği güvence sağlayıcıları ve bilgi güvenliğinin yönetimi konusunda kapsamlı bir anlayışa sahip olmak isteyenler: CISO’lar, CIO’lar, CSO’lar, gizlilik görevlileri, risk yöneticileri, güvenlik denetçileri ve uyumluluk personeli, BCP / DR personeli, güvence fonksiyonlarına sorumlu eksekutif ve operasyonel yöneticiler

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), içerik dağıtımı ve bulut güvenliği için Cloudflare'ı nasıl uygulayacaklarını ve DDoS saldırılarını nasıl azaltacaklarını öğrenmek isteyen başlangıç ​​ve orta düzeydeki sistem yöneticileri ve güvenlik profesyonellerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Web siteleri için Cloudflare'i yapılandırmak.
• DNS kayıtlarını ve SSL sertifikalarını ayarlamak.
• İçerik dağıtımı ve önbellekleme için Cloudflare'i uygulamak.
• Web sitelerini DDoS saldırılarından korumak.
• Web sitelerine gelen trafiği kısıtlamak için güvenlik duvarı kuralları uygulamak.

Açıklama:

Bu sınıf, ISACA'nın Sertifikalı Bilgi Sistemleri Denetçisi (CRISC) Sınavı için yoğun ve zorlu sınav hazırlığı amacıyla tasarlanmıştır. ISACA'nın CRISC programının en son dört (4) alanına büyük bir odakla değinilecektir. Resmi ISACA CRISC İnceleme El Kitabı ve Soru, Cevap ve Açıklama (Q,A&E), ekleri de katılma esnasında sağlanacaktır. Q,A&E, delegelerin ISACA tarzı soruları anlayıp, ISACA'nın aradığı cevap türlerini anlamalarına ve materyalini hızlı bir şekilde hafızaya oturtmalarına yardımcı olur.

ISACA'nın CRISC sertifikasyonunda teşvik ettiği ve değerlendirdiği teknik beceriler ve uygulamalar, bu alandaki başarı için temel taşlardır. CRISC sertifikasyonunu sahip olmak, profesyonel becerinizi gösterir. Risk ve kontrol uzmanlığına sahip profesyoneller üzerinde artan bir talep olduğundan, bu sertifikasyona sahip olanlar daha iyi pozisyonlara ve maaşlara layık olabilir. ISACA'nın CRISC sertifikasyonu, bireylerin ve kuruluşların dünya çapında tercih ettiği sertifika programı haline gelmiştir. CRISC sertifikasyonu, bir kurum ve seçilen mesleği öne çıkaran hizmet sunma konusundaki taahhüdünüzü gösterir.

Hedefler:

• CRISC sınavını ilk denemede geçmenize yardımcı olmak.
• Bu sertifikayı sahip olmanız, bir kurumu öne çıkaran hizmet sunma konusundaki taahhüdünüzü gösterir.
• Risk ve kontrol becerilerine sahip profesyoneller üzerinde artan bir talep, bu sertifikasyona sahip olanlar için daha iyi pozisyonlara ve maaşlara imkan sağlayacaktır.

Ne Öğreneceksiniz:

• Kurumların iş hedeflerini, risk tabanlı, verimli ve etkili bilgi sistemleri kontrolünü tasarlama, uygulama, izleme ve bakım altına alma konusunda yardımcı olmayı öğreneceksiniz.
• CRISC'in teşvik ettiği teknik becerileri ve uygulamaları öğreneceksiniz. Bu beceriler, alandaki başarı için temel taşlardır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), BT risklerini belirleme ve yönetme ve bilgi sistemleri kontrollerini uygulama becerilerini geliştirmek isteyen orta düzeydeki BT profesyonellerine yöneliktir ve CRISC sertifikasyon sınavına hazırlanmalarına yardımcı olur.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• BT'nin yönetişim ve risk yönetimi yönlerini anlayabilecektir.
• BT risk değerlendirmeleri yapabilecek ve risk yanıtlarını uygulayabilecektir.
• Bilgi sistemleri kontrollerini tasarlayabilecek ve uygulayabilecektir.
• CRISC sertifikasyon sınavına etkili bir şekilde hazırlanabilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), tedarik zinciri profesyonellerinin tedarik zincirlerini etkin bir şekilde kontrol etmelerini ve denetlemelerini amaçlamaktadır; özellikle de siber güvenlik bağlamında.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Bir tedarik zincirine önemli zarar ve kesinti getirebilecek güvenlik eksikliklerini anlamak.
• Karmaşık bir güvenlik sorununu yönetilebilir ve uygulanabilir parçalara ayırmak.
• Yüksek riskli alanları analiz ederek ve paydaşlarla etkileşim kurarak yaygın tedarik zinciri güvenlik açıklarını ele almak.
• Bir tedarik zincirini güvence altına almak için en iyi uygulamaları benimsemek.
• Bir kuruluşun tedarik zincirine yönelik en büyük riskleri belirgin şekilde azaltmak veya ortadan kaldırmak.

Açıklama:

Kyber güvenlik becerileri, tehditlerin dünya çapında işletmeleri rahatsız etmeye devam ettiği için yüksek talepte bulunuyor. ISACA tarafından anket yapılan profesyonellerin büyük bir çoğunluğu bunu tanıyor ve kyber güvenlik bilgisini gerektiren pozisyonda çalışmayı planlıyor.
Bu boşluğu doldurmak için, ISACA Kyber Güvenlik Temel Bilgiler Sertifikası'ni geliştirdi. Bu sertifika bu alandaki eğitim ve beceri doğrulaması sağlar.

Hedefler:

Kyber güvenlik tehditleri devam etmekte ve uygun donanımlı güvenlik profesyonellerinin eksikliği dünya çapında büyüyen bir sorundur. ISACA'nın Kyber Güvenlik Temel Bilgiler Sertifikası programı, başlangıç seviyesinde personeli hızlı bir şekilde eğitmek ve bu kişilerin kyber alanlarında başarıyla faaliyet gösterebilmeleri için gerekli becerilere ve bilgiye sahip olmalarını sağlamak için mükemmel bir yol sunar.

Hedef Kitle:

Bu sertifika programı, kyber güvenlikte temel bilgi edinme ve bu kritik alanda beceri ve bilgilerini geliştirmeye başlama konusunda en iyi yollarından biridir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), yapılandırılmış bir veri ihlali yönetimi yaklaşımı geliştirmek isteyen orta ve üst düzey BT profesyonelleri ve iş liderlerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Veri ihlallerinin nedenlerini ve sonuçlarını anlayabilecektir.
• Veri ihlallerini önleme stratejileri geliştirebilecek ve uygulayabilecektir.
• İhlalleri içermek ve etkilerini azaltmak için bir olay müdahale planı oluşturabilecektir.
• Adli soruşturmalar yürütebilecek ve ihlallerin etkisini değerlendirebilecektir.
• İhlal bildirimi için yasal ve düzenleyici gerekliliklere uyabilecektir.
• Veri ihlallerinden kurtulabilecek ve güvenlik duruşunu güçlendirebilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), HiTRUST uyumlu yazılım ve ürünler üretmek isteyen geliştiriciler ve yöneticiler hedeflenmektedir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• HiTRUST CSF (Ortak Güvenlik Çerçevesi) temel kavramlarını anlayabilecektir.
• HITRUST CSF yönetim ve güvenlik kontrol alanlarını belirleyebilecektir.
• Farklı HiTrust değerlendirme türlerini ve puanlamasını öğrenebilecektir.
• HiTrust uyumluluğu için sertifikasyon sürecini ve gereksinimlerini anlayabilecektir.
• HiTrust yaklaşımını benimseme konusunda en iyi uygulamaları ve ipuçlarını bilecektir.

Açıklama:

Bu bir 'Uygulayıcı' kursudur ve öğretilen kavramları pekiştirmek ve katılımcıların iş sürekliliği yönetimi uygulama güvenini artırmak için tasarlanmış pratik egzersizlere büyük önem verir. Kurs aynı zamanda tartışmayı ve öğrencilerin bilgi ve deneyimlerini paylaşmasını teşvik etmeyi amaçlamaktadır.
Katılımcılar, iş sürekliliği yönetimi uygulayan ve ISO 22301:2019 uzmanı olan eğitmenlerimizin pratik ve kapsamlı deneyimlerinden faydalanacaktır.

Katılımcılar şunları öğrenir:

• Tüm kuruluşlarda iş sürekliliği yönetiminin (BCM) gerekliliğini açıklayın
• İş sürekliliği yaşam döngüsünü tanımlayın
• İş sürekliliği programı yönetimini yürütün
• Kuruluşunuzu, kritik etki alanlarını belirlemek için yeterince anlayın
• Kuruluşunuzun iş sürekliliği stratejisini belirleyin
• Bir iş sürekliliği yanıtı oluşturun
• Planları uygulayın, sürdürün ve gözden geçirin
• İş sürekliliğini bir kuruluşa yerleştirin
• İş sürekliliğine uygun terimleri ve tanımları tanımlayın

Kursun sonunda katılımcılar, iş sürekliliği yönetiminin tüm temel bileşenlerini ayrıntılı olarak anlayacak ve işlerine geri dönecek, iş sürekliliği yönetimi sürecine önemli katkılar sağlayabileceklerdir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), acil güvenlik kullanım durumlarını ele almak için IBM Qradar SIEM kullanmak isteyen güvenlik mühendislerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Şirket verilerine yerinde ve bulut ortamlarında görünürlük kazanmak.
• Tehditleri avlamak ve riskleri azaltmak için güvenlik istihbaratını otomatikleştirmek.
• Tehditleri tespit etmek, tanımlamak ve önceliklendirmek.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kodlarındaki güvenlik sorunlarını bulmak ve düzeltmek için Snyk'ü geliştirme araçlarına entegre etmek isteyen geliştiricilere yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Snyk'ün özelliklerini ve yapısını anlayabilecekler.
• Snyk'ü kullanarak kod güvenliği sorunlarını bulup düzeltebilecekler.
• Snyk'ü bir yazılım geliştirme yaşam döngüsüne entegre edebilecekler.

Bu kurs, güvenlik ve BT Güvenliğinin temel kavramlarını, özellikle de ağ saldırılarına karşı savunma üzerine yoğunlaşarak ele almaktadır. Katılımcılar, temel güvenlik protokollerini ve web hizmetlerinin güvenlik kavramlarını anlayacaklardır. Kripto sistemlerine yönelik son saldırılar ve bazı ilgili güncel güvenlik açıkları da referans alınacaktır.