CISA - Certified Information Systems Auditorのトレーニングコース

Description:

この4日間のイベント（CGEITトレーニング）は、試験に備えるための最良の準備であり、初めてで難しいCGEIT試験に合格できるように設計されています。
CGEIT資格は、ISACAが認定する国際的に認められたITガバナンスの優秀性を示す証明書です。これは、ITガバナンスを管理する責任がある専門家や、ITガバナンスに関する重要な助言や保証責任を持つ専門家向けに設計されています。
CGEIT資格を取得することで、市場での認知度が高まり、執行レベルでの影響力も増大します。

Objectives:

このセミナーは、デリケートが既存の知識と理解を補完し、試験に備えることで、ISACAが定義するようにより良く準備されるように設計されています。

Target Audience:

当社のトレーニングコースは、CGEIT試験を受ける予定で、重要なITガバナンス経験を持つITおよびビジネスプロフェッショナル向けです。

このトレーニングは、実質的な知識を補完するワークショップの形で行われます。クラスは公式のCISA証明書フレームワークに基づいています。ワークショップでは、具体的な問題についてケーススタディが議論されます。クラスは英語（要請があればポーランド語）で行われ、ISACAハンドブックを基にします。
 

CISA試験の範囲:

• 情報システム監査プロセス (21%)
• ITのガバナンスと管理 (17%) 
• 情報システムの取得、開発、および実装 (12%)
• 情報システムの運用と事業の持続可能性 (23%)
• 情報資産の保護 (27%)

試験時間：4時間
形式：選択問題テスト
問題数：200問

CISA資格を取得するために満たすべき要件:

1. CISA試験に合格する。CISAの合格点は450点以上です。
2. ISACAプロフェッショナル倫理規程に従う
3. CISA継続教育ポリシーを遵守することを誓う
4. 情報システム監査、コントロールまたはセキュリティに関する5年間の専門的な経験を持つ。
5. 情報システム監査基準に従う

試験に合格し、上記の要件を満たしていると確信している場合は、認定申請を開始できます: こちらから認定ページへ
この申請には50ドルの手数料がかかります。

また、認定取得後も年間維持費を支払う必要があります。ISACA会員は年40ドル、非会員は75ドルです。

説明:

注意: この更新された CISM 試験内容は、2022年6月1日以降の試験から適用されます。

CISM® は、現在世界中で最も尊敬され、要求の厳しい情報セキュリティマネージャー資格です。この資格は、情報セキュリティ管理における成長する機会や課題を常に学び直すことができるエリートピアネットワークの一員になるためのプラットフォームを提供します。

当社の CISM 訓練方法は、CISM の4つのドメインにわたる内容の詳細なカバレッジを提供し、概念の構築と ISACA がリリースした CISM 試験問題の解決に焦点を当てています。このコースは、ISACA の Certified Information Security Manager (CISM®) 試験への対策として集中的な訓練と本格的な試験準備を行います。

当社の講師陣は、すべての参加者に ISACA がリリースした CISM QA&E (質問、回答、説明) を試験対策として利用することを推奨しています。QA&E は、デリゲートが ISACA の質問スタイルとそれらの質問への解決アプローチを理解し、ライブ教室でのセッション中に CISM の概念を迅速に記憶するのに非常に役立ちます。
当社のすべてのトレーナーは CISM 訓練の提供において豊富な経験を持っており、CISM 試験への対策を彻底的に行います。

目標:

最終的な目標は、最初の試験で CISM 試験に合格することです。

目的:

• 組織にとって実践的に有益な方法で獲得した知識を活用する
• 企業の目標と目的を達成するために、情報セキュリティガバナンスフレームワークを確立および維持する
• ビジネスとコンプライアンス要件を満たすために、情報リスクを許容可能なレベルに管理する
• 情報セキュリティアーキテクチャ（人材、プロセス、技術）を確立および維持する
• 第三者/サプライヤーの契約と活動に情報セキュリティ要件を統合する
• 情報セキュリティインシデントからビジネスへの影響を最小限に抑えるために、検出、調査、対応、回復の能力を計画、確立、管理する

対象者:

• 3〜5年の最前線経験を持つセキュリティ専門家
• 情報セキュリティマネージャーや管理責任がある方
• 情報セキュリティスタッフ、情報セキュリティ保証プロバイダーで、以下を含む情報セキュリティ管理の詳細な理解が必要な方: CISO、CIO、CSO、プライバシー責任者、リスク管理者、セキュリティ監査員、コンプライアンス担当者、BCP/DR 担当者、保証機能に責任を持つ経営および運用管理者

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、CDN とクラウドセキュリティの実装、および DDoS 攻撃の緩和を学びたいシステム管理者やセキュリティ専門家向けです。対象者は初心者から中級レベルまでです。

このトレーニングが終了すると、参加者は次のことができます:

• ウェブサイトで Cloudflare を設定する。
• DNS レコードと SSL 証明書をセットアップする。
• コンテンツ配信とキャッシュのための Cloudflare を実装する。
• DDoS 攻撃からウェブサイトを保護する。
• ファイアウォールルールを設定して、ウェブサイトへのトラフィックを制限する。

説明:

このクラスは、ISACAのCertified Information Systems Auditor (CRISC) 試験への集中且つ本格的な準備を目的としています。ISACAの最新の4つのドメインをカバーし、試験に重点を置きます。公式ISACA CRISC レビュー マニュアルと質問・回答・説明 (Q,A&E) の補足資料も参加時に提供されます。Q,A&Eは、デリゲートがISACAの問題形式や求められる回答タイプを理解し、資料の内容を迅速に記憶するのに非常に役立ちます。

ISACAがCRISC認定で推奨・評価する技術スキルと実践は、この分野での成功の基盤となります。CRISC認定を取得することで、その職種におけるあなたの能力が示されます。リスク管理やコントロールの専門知識を持つプロフェッショナルへの需要が高まっているため、ISACAのCRISCは世界中の個人と企業にとって首选される認定プログラムとなっています。CRISC認定は、企業および選択した職種に優れたサービスを提供することへのコミットメントを示します。

目的:

• 初回でCRISC試験に合格するための支援。
• この認定を取得することで、企業に優れたサービスを提供することへのコミットメントを示すことができます。
• リスク管理とコントロールのスキルを持つプロフェッショナルの需要が高まっているため、この認定保有者はより良い地位や給与を得ることができます。

学習内容:

• リスクベースで効率的かつ効果的なISコントロールを設計、実装、監視、維持することで、企業がビジネス目標を達成するのを支援します。
• CRISCが推奨する技術スキルと実践は、この分野での成功の基盤となります。

この講師主導の実践的な研修（オンラインまたは対面）は、中級レベルのITプロフェッショナルを対象としており、ITリスクの特定と管理、情報システム制御の実装スキルを向上させ、CRISC認定試験に備えたい方におすすめです。

この研修を終了すると、参加者は以下のことができるようになります：

• ITのガバナンスとリスク管理に関する知識を得る。
• ITリスク評価を行い、リスク対応策を実装する。
• 情報システム制御を設計し、実装する。
• CRISC認定試験に効果的に備える。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、特にサイバーセキュリティに関連する部分で、サプライチェーンを効果的にコントロールおよび監督することを目指すサプライチェーン専門家向けです。

このトレーニングの終了時には、参加者は以下のことができるようになります：

• サプライチェーンに重大な被害や混乱をもたらす可能性のあるセキュリティ上の注意点を理解する。
• 複雑なセキュリティ問題を管理可能かつ実行可能な部分に分解する。
• 高リスク領域の分析とステークホルダーとの協力を通じて、一般的なサプライチェーンの脆弱性に対処する。
• サプライチェーンの保護における最良の慣行を採用する。
• 組織のサプライチェーンに対する最大のリスクを著しく軽減または排除する。

説明:

脅威が世界中の企業を悩ませる中、サイバーセキュリティのスキルは非常に高い需要があります。ISACAに調査された大多数の専門家はこれを認識し、サイバーセキュリティに関する知識が必要な職種で働くことを計画しています。
このギャップを埋めるために、ISACAはサイバーセキュリティの基礎証明書を開発しました。これにより、この分野での教育とスキルの検証が提供されます。

目的:

サイバーセキュリティ脅威が増加し続ける中で、適切な装備を持つセキュリティ専門家の不足も世界中で拡大しています。ISACAのサイバーセキュリティ基礎証明書プログラムは、入社間もない従業員を迅速に教育し、サイバー空間で成功するために必要なスキルと知識を持つことを確保する最適な方法です。

対象者:

この証明書プログラムは、サイバーセキュリティの基礎的な知識を得て、この重要な分野でのスキルや知識を構築し始めるための最良の方法の一つです。

このインストラクター主導のライブトレーニング in 日本 （オンラインまたはオンサイト）は、中級から上級レベルのIT専門家やビジネスリーダーを対象としており、データ侵害に対処する構造化されたアプローチを開発することを目指しています。

このトレーニングが終わる頃には、参加者は次のことが Able to します：

• データ侵害の原因と結果を理解する。
• データ侵害防止戦略を開発し実装する。
• 侵害を含み緩和するためのインシデント対応計画を確立する。
• 法医学的調査を行い、侵害の影響を評価する。
• 侵害通知に関する法的および規制上の要件に準拠する。
• データ侵害から復旧し、セキュリティ体制を強化する。

この講師主導のライブトレーニング（オンラインまたはオンサイト）では、HiTRUST 準拠のソフトウェアや製品を開発および管理する開発者と管理者を対象としています。

このトレーニング終了後、参加者は以下のことができます：

• HiTrust CSF (Common Security Framework) の主要な概念を理解します。
• HITRUST CSF の管理とセキュリティ制御ドメインを特定します。
• 異なる種類の HiTrust 評価とスコアリングについて学びます。
• HiTrust 準拠の認証プロセスと要件を理解します。
• HiTrust アプローチの採用に役立つベストプラクティスとヒントを知ります。

説明:

このコースは「実践者」向けのものであり、実践的な演習に重点を置いています。これらの演習は、教授されている概念を強化し、受講者の事業継続管理の実装に対する自信を高めることを目的としています。また、このコースでは議論を促進し、学生同士での知識と経験の共有を奨励することも目指しています。
受講者は、事業継続管理とISO 22301:2019の専門家である私たちのトレーナーの実践的で豊富な経験から恩恵を受けることができます。

受講者が学ぶこと:

• すべての組織における事業継続管理（BCM）の必要性を説明する
• 事業継続ライフサイクルを定義する
• 事業継続プログラム管理を行う
• 組織のミッションクリティカルな影響領域を特定するために十分に理解する
• 組織の事業継続戦略を決定する
• 事業継続対応を確立する
• 計画の訓練、維持、および見直しを行う
• 組織に事業継続を定着させる
• 事業継続に関連する用語と定義を定義する

コース終了時には、受講者は事業継続管理のすべての主要な構成要素について詳細な理解を得ることができ、職場に戻って事業継続管理プロセスに重要な貢献を行うことができます。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、緊急のセキュリティユースケースに対処するためにIBM Qradar SIEMを使用したいセキュリティエンジニア向けです。

本トレーニング終了時には、参加者は以下のことができます：

• オンプレミスとクラウド環境にまたがる企業データの可視化を実現します。
• 脅威の検索とリスクの抑制を自動化したセキュリティインテリジェンスを行います。
• 脅威を検出し、特定し、優先順位をつけます。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、開発者がSnykを開発ツールに統合してコード内のセキュリティ問題を見つけて修正することを目指しています。

このトレーニング終了時には、参加者は以下のことができます：

• Snykの特徴と構造を理解する。
• Snykを使用してコードのセキュリティ問題を見つけて修正する。
• ソフトウェア開発ライフサイクルにSnykを統合する。

このコースでは、セキュリティとITセキュリティの基本概念を解説し、ネットワーク攻撃からの防御に重点を置きます。参加者は、ウェブサービスの重要なセキュリティプロトコルとセキュリティ概念を理解します。暗号システムに対する最近の攻撃や関連する脆弱性についても言及されます。