CISSP - Certified Information Systems Security Professional Eğitimi

Bu kurs, katılımcıların çeşitli tehditlere karşı organizasyonel dayanıklılık oluşturmalarına yardımcı olacak şekilde tasarlandı; böylece kuruluşlar olaylara etkili bir şekilde yanıt verebilir, iş operasyonlarının sürekliliğini sağlayabilir ve çıkarlarını koruyabilir.

Açıklama:

CISA®, IS denetimi ve BT risk danışmanlığı alanında çalışan profesyoneller için dünya çapında tanınan ve en popüler sertifikadır.

CISA eğitimimiz yoğun, oldukça rekabetçi ve sınav odaklı bir eğitimdir. Avrupa ve dünya genelinde 150'den fazla CISA eğitimi vermiş ve 1200'den fazla CISA delegesi eğitmiş olan Net Security CISA eğitim materyali, CISA delegelerinin ISACA CISA® Sınavını geçmesini sağlamak önceliğiyle şirket içinde geliştirilmiştir. Eğitim metodolojisi, CISA IS denetim kavramlarını anlamaya ve son üç yılda ISACA tarafından yayınlanan soru bankalarını uygulamaya odaklanmaktadır. Zamanla, CISA sertifikalı kişiler, tanınmış muhasebe firmaları, küresel bankalar, danışmanlık, güvence ve iç denetim departmanları tarafından büyük talep görmektedir.

Delegeler, BT denetiminde yıllarca deneyime sahip olabilirler, ancak CISA sorularını çözme bakış açısı, küresel olarak kabul görmüş BT güvence uygulamalarını anlamalarına bağlı olacaktır. CISA sınavı çok zorludur çünkü iki olası cevap arasında çok sıkı bir çatışma olasılığı vardır ve ISACA, küresel BT denetim uygulamalarındaki anlayışınızı tam olarak burada test eder. Bu sınav zorluklarının üstesinden gelmek için, her zaman CISA eğitimini dünya çapında sunma konusunda geniş deneyime sahip en iyi eğitmenleri sağlıyoruz.

Net Security CISA kılavuzu, CISA'nın beş alanında sınavla ilgili tüm kavramları, vaka çalışmalarını ve Soru-Cevapları kapsamaktadır. Ayrıca, Eğitmen, ilgili CISA notları, soru bankaları, CISA sözlüğü, videolar, tekrar dokümanları, sınav ipuçları ve CISA zihin haritaları gibi önemli CISA destek materyallerini ders sırasında paylaşmaktadır.

Goal:

Nihai hedef, CISA sınavını ilk denemede geçmektir.

Hedefler:

• Elde edilen bilgileri kuruluşunuza fayda sağlayacak şekilde pratik olarak kullanın
• BT denetim standartlarına uygun olarak denetim hizmetleri sağlayın
• Liderlik ve organizasyonel yapı ve süreçler konusunda güvence sağlayın
• BT varlıklarının edinimi/geliştirilmesi, test edilmesi ve uygulanması konusunda güvence sağlayın
• BT operasyonları, hizmet operasyonları ve üçüncü taraflar dahil olmak üzere güvence sağlayın
• Bilgi varlıklarının gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak için kuruluşun güvenlik politikaları, standartları, prosedürleri ve kontrolleri konusunda güvence sağlayın.

Hedef Kitle:

Finance/CPA profesyonelleri, BT profesyonelleri, İç ve Dış denetçiler, Bilgi güvenliği ve risk danışmanlığı profesyonelleri.

CISSP, iş ortamlarının güvenliğini sağlayan mimariyi, tasarımı, yönetimi ve/veya kontrolleri tanımlayan bir bilgi güvence uzmanıdır. Sınavı geçmek için gereken geniş bilgi birikimi ve deneyim, bir CISSP'yi diğerlerinden ayırır. Bu kimlik belgesi, (ISC)2® CBK® tarafından sağlanan, bulut bilişim, mobil güvenlik, uygulama geliştirme güvenliği, risk yönetimi ve daha fazlası gibi günümüzün güvenlik alanındaki kritik konuları kapsayan, dünya çapında tanınan bir yeterlilik düzeyini gösterir.

Bu kurs, bilgi güvenliği uygulamalarının 10 alanını gözden geçirmenize yardımcı olur. Aynı zamanda, bilgi sistemleri güvenliğinin tüm yönleriyle ilgili kavramları ve konuları anlamanıza yardımcı olacak güçlü bir öğrenme aracıdır.

Hedefler:

• CISSP CBK (Ortak Bilgi Birikimi) ana konularının gözden geçirilmesi.
• CISSP sınavına hazırlanmak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), içerik dağıtımı ve bulut güvenliği için Cloudflare'ı nasıl uygulayacaklarını ve DDoS saldırılarını nasıl azaltacaklarını öğrenmek isteyen başlangıç ​​ve orta düzeydeki sistem yöneticileri ve güvenlik profesyonellerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Web siteleri için Cloudflare'i yapılandırmak.
• DNS kayıtlarını ve SSL sertifikalarını ayarlamak.
• İçerik dağıtımı ve önbellekleme için Cloudflare'i uygulamak.
• Web sitelerini DDoS saldırılarından korumak.
• Web sitelerine gelen trafiği kısıtlamak için güvenlik duvarı kuralları uygulamak.

Açıklama:

Bu ders, ISACA’nın Sertifikalı Bilgi Sistemleri Denetçisi (CRISC) sınavına yönelik yoğun ve kapsamlı bir sınav hazırlığıdır. ISACA’nın CRISC müfredatının en son dört(4) alanı, sınav odaklı bir yaklaşımla ele alınacaktır. Resmi ISACA CRISC İnceleme Kılavuzu ve Soru, Cevap ve Açıklama (Q,A&E) ek materyalleri de derse katılanlara sağlanacaktır. Q,A&E, katılımcıların ISACA soru stilini, beklenen cevap türlerini anlamalarına ve materyalin hızlı bir şekilde hafızalarına yerleşmesine yardımcı olma konusunda olağanüstüdür.

ISACA’nın CRISC sertifikasyonunda teşvik ettiği ve değerlendirdiği teknik beceriler ve uygulamalar, bu alanda başarının temel yapı taşlarıdır. CRISC sertifikasına sahip olmak, mesleki becerilerinizi gösterir. Risk ve kontrol uzmanlığına sahip profesyonellere olan talebin artmasıyla birlikte, ISACA’nın CRISC sertifikası, bireyler ve kuruluşlar tarafından tercih edilen bir sertifikasyon programı haline gelmiştir. CRISC sertifikası, bir kuruluşa ve seçilen mesleğe üstün bir şekilde hizmet etme taahhüdünü simgeler.

Hedefler:

• CRISC sınavını ilk denemede geçmenize yardımcı olmak.
• Bu sertifikaya sahip olmak, bir kuruluşa üstün bir şekilde hizmet etme taahhüdünüzü gösterecektir.
• Risk ve kontrol becerilerine sahip profesyonellere olan artan talep, bu sertifikaya sahip olanların daha iyi pozisyonlar ve maaşlar elde etmesini sağlayacaktır.

Öğrenecekleriniz:

• Kuruluşların iş hedeflerine ulaşmasına yardımcı olmak için risk temelli, verimli ve etkili BT kontrollerini tasarlamak, uygulamak, izlemek ve sürdürmek.
• CRISC'nin teşvik ettiği teknik beceriler ve uygulamalar, bu alanda başarının temel yapı taşlarıdır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), BT risklerini belirleme ve yönetme ve bilgi sistemleri kontrollerini uygulama becerilerini geliştirmek isteyen orta düzeydeki BT profesyonellerine yöneliktir ve CRISC sertifikasyon sınavına hazırlanmalarına yardımcı olur.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• BT'nin yönetişim ve risk yönetimi yönlerini anlayabilecektir.
• BT risk değerlendirmeleri yapabilecek ve risk yanıtlarını uygulayabilecektir.
• Bilgi sistemleri kontrollerini tasarlayabilecek ve uygulayabilecektir.
• CRISC sertifikasyon sınavına etkili bir şekilde hazırlanabilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), tedarik zinciri profesyonellerinin tedarik zincirlerini etkin bir şekilde kontrol etmelerini ve denetlemelerini amaçlamaktadır; özellikle de siber güvenlik bağlamında.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Bir tedarik zincirine önemli zarar ve kesinti getirebilecek güvenlik eksikliklerini anlamak.
• Karmaşık bir güvenlik sorununu yönetilebilir ve uygulanabilir parçalara ayırmak.
• Yüksek riskli alanları analiz ederek ve paydaşlarla etkileşim kurarak yaygın tedarik zinciri güvenlik açıklarını ele almak.
• Bir tedarik zincirini güvence altına almak için en iyi uygulamaları benimsemek.
• Bir kuruluşun tedarik zincirine yönelik en büyük riskleri belirgin şekilde azaltmak veya ortadan kaldırmak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), yapılandırılmış bir veri ihlali yönetimi yaklaşımı geliştirmek isteyen orta ve üst düzey BT profesyonelleri ve iş liderlerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Veri ihlallerinin nedenlerini ve sonuçlarını anlayabilecektir.
• Veri ihlallerini önleme stratejileri geliştirebilecek ve uygulayabilecektir.
• İhlalleri içermek ve etkilerini azaltmak için bir olay müdahale planı oluşturabilecektir.
• Adli soruşturmalar yürütebilecek ve ihlallerin etkisini değerlendirebilecektir.
• İhlal bildirimi için yasal ve düzenleyici gerekliliklere uyabilecektir.
• Veri ihlallerinden kurtulabilecek ve güvenlik duruşunu güçlendirebilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), HiTRUST uyumlu yazılım ve ürünler üretmek isteyen geliştiriciler ve yöneticiler hedeflenmektedir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• HiTRUST CSF (Ortak Güvenlik Çerçevesi) temel kavramlarını anlayabilecektir.
• HITRUST CSF yönetim ve güvenlik kontrol alanlarını belirleyebilecektir.
• Farklı HiTrust değerlendirme türlerini ve puanlamasını öğrenebilecektir.
• HiTrust uyumluluğu için sertifikasyon sürecini ve gereksinimlerini anlayabilecektir.
• HiTrust yaklaşımını benimseme konusunda en iyi uygulamaları ve ipuçlarını bilecektir.

Açıklama:

Bu kurs, "CISA - Sertifikalı Information Systems Auditor" kursunun sertifika gerektirmeyen versiyonudur. CISA® dünya çapında tanınan ve IS denetimi ve IT risk danışmanlığı alanında çalışan profesyoneller için en popüler sertifikadır.

Amaçlar:

• Elde edilen bilgileri kuruluşunuzun faydasına çevirin
• IT denetimi standartlarına uygun denetim hizmetleri sağlayın
• Liderlik ve organizasyonel yapı ve süreçler hakkında güvence sağlayın
• IT varlıkların satın alınması/geliştirilmesi, test edilmesi ve uygulanması konusunda güvence sağlayın
• Hizmet işlemlerini ve üçüncü taraf işlemlerini içine alarak IT işlemleri hakkında güvence sağlayın
• Kuruluşun güvenlik politikalarını, standartlarını, prosedürlerini ve kontrolünü güvenilirlik, bütünlük ve bilgi varlıklarının erişilebilirliğini sağlamak için denetim hizmetleri sağlayın.

Hedef Kitle:

Finance/CPA profesyonelleri, I.T. profesyonelleri, İç & Dış denetçiler, Bilgi güvenliği ve risk danışmanlığı profesyonelleri.

Açıklama:

Bu bir 'Uygulayıcı' kursudur ve öğretilen kavramları pekiştirmek ve katılımcıların iş sürekliliği yönetimi uygulama güvenini artırmak için tasarlanmış pratik egzersizlere büyük önem verir. Kurs aynı zamanda tartışmayı ve öğrencilerin bilgi ve deneyimlerini paylaşmasını teşvik etmeyi amaçlamaktadır.
Katılımcılar, iş sürekliliği yönetimi uygulayan ve ISO 22301:2019 uzmanı olan eğitmenlerimizin pratik ve kapsamlı deneyimlerinden faydalanacaktır.

Katılımcılar şunları öğrenir:

• Tüm kuruluşlarda iş sürekliliği yönetiminin (BCM) gerekliliğini açıklayın
• İş sürekliliği yaşam döngüsünü tanımlayın
• İş sürekliliği programı yönetimini yürütün
• Kuruluşunuzu, kritik etki alanlarını belirlemek için yeterince anlayın
• Kuruluşunuzun iş sürekliliği stratejisini belirleyin
• Bir iş sürekliliği yanıtı oluşturun
• Planları uygulayın, sürdürün ve gözden geçirin
• İş sürekliliğini bir kuruluşa yerleştirin
• İş sürekliliğine uygun terimleri ve tanımları tanımlayın

Kursun sonunda katılımcılar, iş sürekliliği yönetiminin tüm temel bileşenlerini ayrıntılı olarak anlayacak ve işlerine geri dönecek, iş sürekliliği yönetimi sürecine önemli katkılar sağlayabileceklerdir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), acil güvenlik kullanım durumlarını ele almak için IBM Qradar SIEM kullanmak isteyen güvenlik mühendislerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Şirket verilerine yerinde ve bulut ortamlarında görünürlük kazanmak.
• Tehditleri avlamak ve riskleri azaltmak için güvenlik istihbaratını otomatikleştirmek.
• Tehditleri tespit etmek, tanımlamak ve önceliklendirmek.

Hedef kitle (Türkiye için) - Ağ sunucusu yöneticileri, güvenlik duvarı yöneticileri, bilgi güvenliği analistleri, sistem yöneticileri ve risk değerlendirme uzmanları olacaktır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kodlarındaki güvenlik sorunlarını bulmak ve düzeltmek için Snyk'ü geliştirme araçlarına entegre etmek isteyen geliştiricilere yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Snyk'ün özelliklerini ve yapısını anlayabilecekler.
• Snyk'ü kullanarak kod güvenliği sorunlarını bulup düzeltebilecekler.
• Snyk'ü bir yazılım geliştirme yaşam döngüsüne entegre edebilecekler.

Bu kurs, güvenlik ve BT Güvenliğinin temel kavramlarını, özellikle de ağ saldırılarına karşı savunma üzerine yoğunlaşarak ele almaktadır. Katılımcılar, temel güvenlik protokollerini ve web hizmetlerinin güvenlik kavramlarını anlayacaklardır. Kripto sistemlerine yönelik son saldırılar ve bazı ilgili güncel güvenlik açıkları da referans alınacaktır.