Information Systems Auditor Eğitimi

Bu kurs, katılımcıların çeşitli tehditlere karşı organizasyonel dayanıklılık oluşturmalarına yardımcı olacak şekilde tasarlandı; böylece kuruluşlar olaylara etkili bir şekilde yanıt verebilir, iş operasyonlarının sürekliliğini sağlayabilir ve çıkarlarını koruyabilir.

Açıklama:

CISA®, IS denetimi ve BT risk danışmanlığı alanında çalışan profesyoneller için dünya çapında tanınan ve en popüler sertifikadır.

CISA eğitimimiz yoğun, oldukça rekabetçi ve sınav odaklı bir eğitimdir. Avrupa ve dünya genelinde 150'den fazla CISA eğitimi vermiş ve 1200'den fazla CISA delegesi eğitmiş olan Net Security CISA eğitim materyali, CISA delegelerinin ISACA CISA® Sınavını geçmesini sağlamak önceliğiyle şirket içinde geliştirilmiştir. Eğitim metodolojisi, CISA IS denetim kavramlarını anlamaya ve son üç yılda ISACA tarafından yayınlanan soru bankalarını uygulamaya odaklanmaktadır. Zamanla, CISA sertifikalı kişiler, tanınmış muhasebe firmaları, küresel bankalar, danışmanlık, güvence ve iç denetim departmanları tarafından büyük talep görmektedir.

Delegeler, BT denetiminde yıllarca deneyime sahip olabilirler, ancak CISA sorularını çözme bakış açısı, küresel olarak kabul görmüş BT güvence uygulamalarını anlamalarına bağlı olacaktır. CISA sınavı çok zorludur çünkü iki olası cevap arasında çok sıkı bir çatışma olasılığı vardır ve ISACA, küresel BT denetim uygulamalarındaki anlayışınızı tam olarak burada test eder. Bu sınav zorluklarının üstesinden gelmek için, her zaman CISA eğitimini dünya çapında sunma konusunda geniş deneyime sahip en iyi eğitmenleri sağlıyoruz.

Net Security CISA kılavuzu, CISA'nın beş alanında sınavla ilgili tüm kavramları, vaka çalışmalarını ve Soru-Cevapları kapsamaktadır. Ayrıca, Eğitmen, ilgili CISA notları, soru bankaları, CISA sözlüğü, videolar, tekrar dokümanları, sınav ipuçları ve CISA zihin haritaları gibi önemli CISA destek materyallerini ders sırasında paylaşmaktadır.

Goal:

Nihai hedef, CISA sınavını ilk denemede geçmektir.

Hedefler:

• Elde edilen bilgileri kuruluşunuza fayda sağlayacak şekilde pratik olarak kullanın
• BT denetim standartlarına uygun olarak denetim hizmetleri sağlayın
• Liderlik ve organizasyonel yapı ve süreçler konusunda güvence sağlayın
• BT varlıklarının edinimi/geliştirilmesi, test edilmesi ve uygulanması konusunda güvence sağlayın
• BT operasyonları, hizmet operasyonları ve üçüncü taraflar dahil olmak üzere güvence sağlayın
• Bilgi varlıklarının gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak için kuruluşun güvenlik politikaları, standartları, prosedürleri ve kontrolleri konusunda güvence sağlayın.

Hedef Kitle:

Finance/CPA profesyonelleri, BT profesyonelleri, İç ve Dış denetçiler, Bilgi güvenliği ve risk danışmanlığı profesyonelleri.

Genel Bakış:

Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı sertifikası, bilgi güvenliği, denetim ve IT yönetiminde üst düzey kariyer geliştirmek için önemli bir资格认证。全球超过30,000名合格专业人士持有此证书，表明了他们具备证明过的知识，并且是担任CISO、CSO和高级安全经理等职位的高收入潜力的关键。

你将学到：

• 以对组织有益的实际方式运用所获得的知识
• 使用访问控制技术保护组织资产，加强来自密码学领域的机密性和完整性控制
• 确保网络架构和设计的安全（实施网络安全）
• 实现组织目标，如法律与合规性、信息保障、安全和数据治理
• 通过安全运营、架构和设计原则增强IT服务的安全交付
• 通过Business连续计划实施业务弹性
• 全面了解(ISC)2®规定的8个领域。

主要Go目标：

• 首次通过CISSP考试。

目标受众：

本培训旨在为准备参加CISSP认证考试的个人设计。

Genel Bakış:

Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı sertifikası, bilgi güvenliği, denetim ve IT yönetiminde üst düzey kariyer geliştirmek için önemli bir资格认证。全球超过30,000名合格专业人士持有此证书，表明了他们具备证明过的知识，并且是担任CISO、CSO和高级安全经理等职位的高收入潜力的关键。

你将学到：

• 以对组织有益的实际方式运用所获得的知识
• 使用访问控制技术保护组织资产，加强来自密码学领域的机密性和完整性控制
• 确保网络架构和设计的安全（实施网络安全）
• 实现组织目标，如法律与合规性、信息保障、安全和数据治理
• 通过安全运营、架构和设计原则增强IT服务的安全交付
• 通过Business连续计划实施业务弹性
• 全面了解(ISC)2®规定的8个领域。

Ana Go Hedef:

• CISSP sınavınızı ilk denemede geçmek.

Hedef Kitle:

Bu eğitim, CISSP sertifikası sınavına hazırlanmakta olan bireylere yönelik olarak tasarlanmıştır.

Genel Bakış:

Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı sertifikası, bilgi güvenliği, denetim ve IT yönetiminde üst düzey kariyer geliştirmek için önemli bir资格认证。全球超过30,000名合格专业人士持有此证书，表明了他们具备证明过的知识，并且是担任CISO、CSO和高级安全经理等职位的高收入潜力的关键。

你将学到：

• Elde edilen bilgileri kurumunuz için faydalı bir şekilde kullanmak
• Erişim kontrol teknikleriyle kuruluş asetlerinizi koruyun ve kriptografinin dünyasından gizlilik ve bütünlük kontrollerini güçlendirin
• Ağ mimarisi ve tasarımı güvenliğini sağlayın (Cyber güvenlik'yi uygulayın)
• Kuruluş hedeflerinizi gerçekleştirmek için yasal & uyumluluk, Bilgi güvencesi, güvenlik ve veri yönetimi gibi konuları ele alın
• Güvenlik operasyonları, mimari ve tasarım ilkeleriyle IT hizmetlerinin güvenli teslimatını güçlendirin
• İş süreklilik planı yoluyla iş dayanıklılığını uygulayın
• (ISC)2® tarafından belirlenen 8 alan hakkında kapsamlı bir anlayış kazanacaksınız.

Ana Go Hedef:

• CISSP sınavınızı ilk denemede geçmek.

Hedef Kitle:

Bu eğitim, CISSP sertifikası sınavına hazırlanmakta olan bireylere yönelik olarak tasarlanmıştır.

Genel Bakış:

Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı sertifikası, bilgi güvenliği, denetim ve IT yönetiminde üst düzey kariyer geliştirmek için önemli bir sertifikanın olduğu kabul edilir. Dünyawide 30,000'den fazla yetkili uzman tarafından sahip olunan Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı sertifikası, kanıtlanmış bilgileri gösteriyor ve bu sertifika CISO, CSO ve üst düzey güvenlik yöneticisi gibi rollerde daha yüksek kazanç potansiyelinin anahtarıdır.

Öğreneceksiniz:

• Kuruluşunuza faydalı bir şekilde elde ettiğiniz bilgileri kullanmak
• Erişim kontrol teknikleriyle kuruluş asetlerinizi koruyun ve kriptografinin dünyasından gizlilik ve bütünlük kontrollerini güçlendirin
• Ağ mimarisi ve tasarımı güvenliğini sağlayın (Cyber güvenlik'yi uygulayın)
• Yasal & uyumluluk, Bilgi güvencesi, güvenlik ve veri yönetimi gibi kuruluş hedeflerinizi gerçekleştirmek için
• Güvenlik operasyonları, mimari ve tasarım ilkeleriyle IT hizmetlerinin güvenli teslimatını güçlendirin
• Business Süreklilik Planı yoluyla iş dayanıklılığını uygulayın
• (ISC)2® tarafından belirlenen 8 alan hakkında kapsamlı bir anlayış kazanacaksınız.

Ana Go Hedef:

• CISSP sınavınızı ilk denemede geçmek.

Hedef Kitle:

Bu eğitim, CISSP sertifikası sınavına hazırlanmakta olan bireylere yönelik olarak tasarlanmıştır.

CISSP, iş ortamlarının güvenliğini sağlayan mimariyi, tasarımı, yönetimi ve/veya kontrolleri tanımlayan bir bilgi güvence uzmanıdır. Sınavı geçmek için gereken geniş bilgi birikimi ve deneyim, bir CISSP'yi diğerlerinden ayırır. Bu kimlik belgesi, (ISC)2® CBK® tarafından sağlanan, bulut bilişim, mobil güvenlik, uygulama geliştirme güvenliği, risk yönetimi ve daha fazlası gibi günümüzün güvenlik alanındaki kritik konuları kapsayan, dünya çapında tanınan bir yeterlilik düzeyini gösterir.

Bu kurs, bilgi güvenliği uygulamalarının 10 alanını gözden geçirmenize yardımcı olur. Aynı zamanda, bilgi sistemleri güvenliğinin tüm yönleriyle ilgili kavramları ve konuları anlamanıza yardımcı olacak güçlü bir öğrenme aracıdır.

Hedefler:

• CISSP CBK (Ortak Bilgi Birikimi) ana konularının gözden geçirilmesi.
• CISSP sınavına hazırlanmak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), içerik dağıtımı ve bulut güvenliği için Cloudflare'ı nasıl uygulayacaklarını ve DDoS saldırılarını nasıl azaltacaklarını öğrenmek isteyen başlangıç ​​ve orta düzeydeki sistem yöneticileri ve güvenlik profesyonellerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Web siteleri için Cloudflare'i yapılandırmak.
• DNS kayıtlarını ve SSL sertifikalarını ayarlamak.
• İçerik dağıtımı ve önbellekleme için Cloudflare'i uygulamak.
• Web sitelerini DDoS saldırılarından korumak.
• Web sitelerine gelen trafiği kısıtlamak için güvenlik duvarı kuralları uygulamak.

Açıklama:

Bu ders, ISACA’nın Sertifikalı Bilgi Sistemleri Denetçisi (CRISC) sınavına yönelik yoğun ve kapsamlı bir sınav hazırlığıdır. ISACA’nın CRISC müfredatının en son dört(4) alanı, sınav odaklı bir yaklaşımla ele alınacaktır. Resmi ISACA CRISC İnceleme Kılavuzu ve Soru, Cevap ve Açıklama (Q,A&E) ek materyalleri de derse katılanlara sağlanacaktır. Q,A&E, katılımcıların ISACA soru stilini, beklenen cevap türlerini anlamalarına ve materyalin hızlı bir şekilde hafızalarına yerleşmesine yardımcı olma konusunda olağanüstüdür.

ISACA’nın CRISC sertifikasyonunda teşvik ettiği ve değerlendirdiği teknik beceriler ve uygulamalar, bu alanda başarının temel yapı taşlarıdır. CRISC sertifikasına sahip olmak, mesleki becerilerinizi gösterir. Risk ve kontrol uzmanlığına sahip profesyonellere olan talebin artmasıyla birlikte, ISACA’nın CRISC sertifikası, bireyler ve kuruluşlar tarafından tercih edilen bir sertifikasyon programı haline gelmiştir. CRISC sertifikası, bir kuruluşa ve seçilen mesleğe üstün bir şekilde hizmet etme taahhüdünü simgeler.

Hedefler:

• CRISC sınavını ilk denemede geçmenize yardımcı olmak.
• Bu sertifikaya sahip olmak, bir kuruluşa üstün bir şekilde hizmet etme taahhüdünüzü gösterecektir.
• Risk ve kontrol becerilerine sahip profesyonellere olan artan talep, bu sertifikaya sahip olanların daha iyi pozisyonlar ve maaşlar elde etmesini sağlayacaktır.

Öğrenecekleriniz:

• Kuruluşların iş hedeflerine ulaşmasına yardımcı olmak için risk temelli, verimli ve etkili BT kontrollerini tasarlamak, uygulamak, izlemek ve sürdürmek.
• CRISC'nin teşvik ettiği teknik beceriler ve uygulamalar, bu alanda başarının temel yapı taşlarıdır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), BT risklerini belirleme ve yönetme ve bilgi sistemleri kontrollerini uygulama becerilerini geliştirmek isteyen orta düzeydeki BT profesyonellerine yöneliktir ve CRISC sertifikasyon sınavına hazırlanmalarına yardımcı olur.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• BT'nin yönetişim ve risk yönetimi yönlerini anlayabilecektir.
• BT risk değerlendirmeleri yapabilecek ve risk yanıtlarını uygulayabilecektir.
• Bilgi sistemleri kontrollerini tasarlayabilecek ve uygulayabilecektir.
• CRISC sertifikasyon sınavına etkili bir şekilde hazırlanabilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), tedarik zinciri profesyonellerinin tedarik zincirlerini etkin bir şekilde kontrol etmelerini ve denetlemelerini amaçlamaktadır; özellikle de siber güvenlik bağlamında.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Bir tedarik zincirine önemli zarar ve kesinti getirebilecek güvenlik eksikliklerini anlamak.
• Karmaşık bir güvenlik sorununu yönetilebilir ve uygulanabilir parçalara ayırmak.
• Yüksek riskli alanları analiz ederek ve paydaşlarla etkileşim kurarak yaygın tedarik zinciri güvenlik açıklarını ele almak.
• Bir tedarik zincirini güvence altına almak için en iyi uygulamaları benimsemek.
• Bir kuruluşun tedarik zincirine yönelik en büyük riskleri belirgin şekilde azaltmak veya ortadan kaldırmak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), yapılandırılmış bir veri ihlali yönetimi yaklaşımı geliştirmek isteyen orta ve üst düzey BT profesyonelleri ve iş liderlerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Veri ihlallerinin nedenlerini ve sonuçlarını anlayabilecektir.
• Veri ihlallerini önleme stratejileri geliştirebilecek ve uygulayabilecektir.
• İhlalleri içermek ve etkilerini azaltmak için bir olay müdahale planı oluşturabilecektir.
• Adli soruşturmalar yürütebilecek ve ihlallerin etkisini değerlendirebilecektir.
• İhlal bildirimi için yasal ve düzenleyici gerekliliklere uyabilecektir.
• Veri ihlallerinden kurtulabilecek ve güvenlik duruşunu güçlendirebilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), HiTRUST uyumlu yazılım ve ürünler üretmek isteyen geliştiriciler ve yöneticiler hedeflenmektedir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• HiTRUST CSF (Ortak Güvenlik Çerçevesi) temel kavramlarını anlayabilecektir.
• HITRUST CSF yönetim ve güvenlik kontrol alanlarını belirleyebilecektir.
• Farklı HiTrust değerlendirme türlerini ve puanlamasını öğrenebilecektir.
• HiTrust uyumluluğu için sertifikasyon sürecini ve gereksinimlerini anlayabilecektir.
• HiTrust yaklaşımını benimseme konusunda en iyi uygulamaları ve ipuçlarını bilecektir.

Açıklama:

Bu bir 'Uygulayıcı' kursudur ve öğretilen kavramları pekiştirmek ve katılımcıların iş sürekliliği yönetimi uygulama güvenini artırmak için tasarlanmış pratik egzersizlere büyük önem verir. Kurs aynı zamanda tartışmayı ve öğrencilerin bilgi ve deneyimlerini paylaşmasını teşvik etmeyi amaçlamaktadır.
Katılımcılar, iş sürekliliği yönetimi uygulayan ve ISO 22301:2019 uzmanı olan eğitmenlerimizin pratik ve kapsamlı deneyimlerinden faydalanacaktır.

Katılımcılar şunları öğrenir:

• Tüm kuruluşlarda iş sürekliliği yönetiminin (BCM) gerekliliğini açıklayın
• İş sürekliliği yaşam döngüsünü tanımlayın
• İş sürekliliği programı yönetimini yürütün
• Kuruluşunuzu, kritik etki alanlarını belirlemek için yeterince anlayın
• Kuruluşunuzun iş sürekliliği stratejisini belirleyin
• Bir iş sürekliliği yanıtı oluşturun
• Planları uygulayın, sürdürün ve gözden geçirin
• İş sürekliliğini bir kuruluşa yerleştirin
• İş sürekliliğine uygun terimleri ve tanımları tanımlayın

Kursun sonunda katılımcılar, iş sürekliliği yönetiminin tüm temel bileşenlerini ayrıntılı olarak anlayacak ve işlerine geri dönecek, iş sürekliliği yönetimi sürecine önemli katkılar sağlayabileceklerdir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), acil güvenlik kullanım durumlarını ele almak için IBM Qradar SIEM kullanmak isteyen güvenlik mühendislerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Şirket verilerine yerinde ve bulut ortamlarında görünürlük kazanmak.
• Tehditleri avlamak ve riskleri azaltmak için güvenlik istihbaratını otomatikleştirmek.
• Tehditleri tespit etmek, tanımlamak ve önceliklendirmek.

Hedef kitle (Türkiye için) - Ağ sunucusu yöneticileri, güvenlik duvarı yöneticileri, bilgi güvenliği analistleri, sistem yöneticileri ve risk değerlendirme uzmanları olacaktır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kodlarındaki güvenlik sorunlarını bulmak ve düzeltmek için Snyk'ü geliştirme araçlarına entegre etmek isteyen geliştiricilere yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Snyk'ün özelliklerini ve yapısını anlayabilecekler.
• Snyk'ü kullanarak kod güvenliği sorunlarını bulup düzeltebilecekler.
• Snyk'ü bir yazılım geliştirme yaşam döngüsüne entegre edebilecekler.

Bu kurs, güvenlik ve BT Güvenliğinin temel kavramlarını, özellikle de ağ saldırılarına karşı savunma üzerine yoğunlaşarak ele almaktadır. Katılımcılar, temel güvenlik protokollerini ve web hizmetlerinin güvenlik kavramlarını anlayacaklardır. Kripto sistemlerine yönelik son saldırılar ve bazı ilgili güncel güvenlik açıkları da referans alınacaktır.