セキュリティアナリストのトレーニングコース

このコースは、組織がさまざまな脅威に対しレジリエンスを構築し、有効に事態に対応し、事業の継続性を確保し、組織の利益を保護できるようにするためのものです。

Description:

CISA®は、IS監査およびITリスクコンサルティング分野で働く専門家向けに世界中で最も有名で人気のある認定資格です。

当社のCISAコースは、非常に競争力があり、試験に焦点を当てた集中的なトレーニングプログラムです。ヨーロッパや世界中で150以上のCISAトレーニングを提供し、1200人以上のCISA受講者を育成してきた経験を活かして、ネットセキュリティのCISAトレーニング教材は、CISA受講者がISACA CISA®試験に合格するという最優先事項を達成するために社内で開発されました。このトレーニングメソッドでは、CISA IS監査概念の理解と、過去3年にわたってISACAが公開した質問バンクの大量練習に重点を置いています。長年にわたり、CISA資格保有者は有名な会計事務所やグローバル銀行、アドバイザリーや保証部門、内部監査部門などから大きな需要があり続けてきました。

受講者にはIT監査の経験が数年あるかもしれませんが、CISA質問紙の解答に対する視点は、グローバルに受け入れられたIT保証実践への理解のみに依存します。CISA試験は非常に難易度が高いです。なぜなら、2つの可能な答えの間で非常に厳密な競合が生じる可能性があり、その際にISACAはあなたのグローバルIT監査実践の理解をテストするからです。これらの試験課題に対処するために、当社では常に世界中でCISAトレーニングを提供してきた経験豊富な最良のトレーナーを提供しています。

ネットセキュリティのCISAマニュアルは、CISA試験に関連するすべての概念、ケーススタディ、Q&Aを5つのドメインにわたってカバーしています。さらに、講師はコース中に重要なCISA関連資料（関連CISAノート、質問バンク、CISA用語集、ビデオ、復習文書、試験のポイント、CISAマインドマップなど）を共有します。

Goal:

CISA試験に初めて挑戦する際に合格することです。

Objectives:

• 組織にとって有益な実践的な方法で獲得した知識を使用する
• IT監査基準に従って監査サービスを提供する
• 指導力と組織の構造やプロセスについて保証を提供する
• IT資産の取得、開発、テスト、実装に関する保証を提供する
• IT運用（サービス運用やサードパーティを含む）に関する保証を提供する
• 組織のセキュリティポリシー、基準、手順、コントロールが情報資産の機密性、完全性、可用性を確保することについて保証を提供する

Target Audience:

財務/公認会計士（CPA）専門家、IT専門家、内部・外部監査人、情報セキュリティおよびリスクコンサルティング専門家。

このトレーニングは、ワークショップ形式で提供され、実質的な知識が補完されます。クラスは公式のCISA証明書フレームワークに基づいて行われます。ワークショップ中には、特定の課題に関するケーススタディが議論されます。クラスは英語（要請によりポーランド語）でISACAハンドブックを使用して実施されます。
 

CISA試験範囲:

• 情報システム監査プロセス (21%)
• ITの統治と管理 (17%)
• 情報システムの取得、開発、および実装 (12%)
• 情報システムの運用と事業継続性 (23%)
• 情報資産の保護 (27%)

試験時間: 4時間
形式: 選択式テスト
問題数: 200問

CISA資格を取得するためには以下の要件を満たす必要があります：

1. CISA試験に合格すること。CISAの合格点は450点以上のスコアです。
2. ISACA職業倫理規程を遵守すること
3. CISA継続教育政策に従うことを誓約すること
4. 専門的な情報システム監査、コントロール、またはセキュリティの業務経験を5年以上有すること。
5. 情報システム監査基準を遵守すること

試験に合格し、上記の要件を満たしていると信じている場合は、認定申請を開始することができます：こちらから認定ページへ
申請には50ドルの手数料がかかります。

認定を維持するためには、年会費が必要です。ISACA会員は年間40ドル、非会員は75ドルです。

(ISC)² が発行する情報システムセキュリティ専門家認定（CISSP）は、シニアの情報セキュリティ専門家向けに世界的に認められた資格です。この資格は8つのセキュリティドメインを習得することを証明し、最高情報セキュリティ責任者（CISO）、セキュリティエンジニア、シニアセキュリティマネージャーなどの役割での信頼性を確立します。

このインストラクター主導の実践的なトレーニング（オンラインまたはオンサイト）は、中級から上級レベルのセキュリティ専門家向けで、CISSP認定試験を一発合格するために概念的な理解と実践的な準備を同時に得ることができ、また現実の組織環境での適用方法も学ぶことができます。

このトレーニングの終了時には、参加者は以下のことができるようになります：

• セキュリティ管理と実践における8つのCISSPドメインを理解し、適用する。
• 組織のセキュリティポリシー、アーキテクチャ、およびコントロールを開発、評価、強化する。
• 法的、準拠性、ビジネス目標に沿ったセキュリティソリューションを設計し、実装する。
• CISSP試験形式の質問を自信を持って回答する。

コースの形式

• 講義とドメインのガイド付きウォークスルー。
• 練習問題、シナリオベースのディスカッション、小テスト。
• 実践的なラボ、事例研究、グループ演習。

コースのカスタマイズオプション

• 特定のドメインに焦点を当てたカスタム化や延長された試験レビューセッションをご希望の場合は、お問い合わせください。

CISSPは、ビジネス環境のセキュリティを保証するためのアーキテクチャ、設計、管理、および／またはコントロールを定義する情報保証の専門家です。試験に合格するために必要な広範な知識と経験が、CISSPを際立たせています。この資格は、(ISC)2® CBK®が提供するグローバルに認知された能力レベルを示し、クラウドコンピューティング、モバイルセキュリティ、アプリケーション開発セキュリティ、リスク管理など、今日のセキュリティにおける重要なトピックをカバーしています。

このコースでは、情報セキュリティ実践の10のドメインをレビューします。また、情報システムセキュリティのすべての側面に関連する概念とトピックを習得するための強力な学習ツールとしても役立ちます。

目的：

• CISSP CBK（共通知識体系）の主要なトピックをレビューすること。
• CISSP試験の準備を行うこと。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、CDN とクラウドセキュリティの実装、および DDoS 攻撃の緩和を学びたいシステム管理者やセキュリティ専門家向けです。対象者は初心者から中級レベルまでです。

このトレーニングが終了すると、参加者は次のことができます:

• ウェブサイトで Cloudflare を設定する。
• DNS レコードと SSL 証明書をセットアップする。
• コンテンツ配信とキャッシュのための Cloudflare を実装する。
• DDoS 攻撃からウェブサイトを保護する。
• ファイアウォールルールを設定して、ウェブサイトへのトラフィックを制限する。

説明:

このクラスは、ISACAのCertified Information Systems Auditor (CRISC) 試験への集中且つ本格的な準備を目的としています。ISACAの最新の4つのドメインをカバーし、試験に重点を置きます。公式ISACA CRISC レビュー マニュアルと質問・回答・説明 (Q,A&E) の補足資料も参加時に提供されます。Q,A&Eは、デリゲートがISACAの問題形式や求められる回答タイプを理解し、資料の内容を迅速に記憶するのに非常に役立ちます。

ISACAがCRISC認定で推奨・評価する技術スキルと実践は、この分野での成功の基盤となります。CRISC認定を取得することで、その職種におけるあなたの能力が示されます。リスク管理やコントロールの専門知識を持つプロフェッショナルへの需要が高まっているため、ISACAのCRISCは世界中の個人と企業にとって首选される認定プログラムとなっています。CRISC認定は、企業および選択した職種に優れたサービスを提供することへのコミットメントを示します。

目的:

• 初回でCRISC試験に合格するための支援。
• この認定を取得することで、企業に優れたサービスを提供することへのコミットメントを示すことができます。
• リスク管理とコントロールのスキルを持つプロフェッショナルの需要が高まっているため、この認定保有者はより良い地位や給与を得ることができます。

学習内容:

• リスクベースで効率的かつ効果的なISコントロールを設計、実装、監視、維持することで、企業がビジネス目標を達成するのを支援します。
• CRISCが推奨する技術スキルと実践は、この分野での成功の基盤となります。

この講師主導の実践的な研修（オンラインまたは対面）は、中級レベルのITプロフェッショナルを対象としており、ITリスクの特定と管理、情報システム制御の実装スキルを向上させ、CRISC認定試験に備えたい方におすすめです。

この研修を終了すると、参加者は以下のことができるようになります：

• ITのガバナンスとリスク管理に関する知識を得る。
• ITリスク評価を行い、リスク対応策を実装する。
• 情報システム制御を設計し、実装する。
• CRISC認定試験に効果的に備える。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、特にサイバーセキュリティに関連する部分で、サプライチェーンを効果的にコントロールおよび監督することを目指すサプライチェーン専門家向けです。

このトレーニングの終了時には、参加者は以下のことができるようになります：

• サプライチェーンに重大な被害や混乱をもたらす可能性のあるセキュリティ上の注意点を理解する。
• 複雑なセキュリティ問題を管理可能かつ実行可能な部分に分解する。
• 高リスク領域の分析とステークホルダーとの協力を通じて、一般的なサプライチェーンの脆弱性に対処する。
• サプライチェーンの保護における最良の慣行を採用する。
• 組織のサプライチェーンに対する最大のリスクを著しく軽減または排除する。

このインストラクター主導のライブトレーニング in 日本 （オンラインまたはオンサイト）は、中級から上級レベルのIT専門家やビジネスリーダーを対象としており、データ侵害に対処する構造化されたアプローチを開発することを目指しています。

このトレーニングが終わる頃には、参加者は次のことが Able to します：

• データ侵害の原因と結果を理解する。
• データ侵害防止戦略を開発し実装する。
• 侵害を含み緩和するためのインシデント対応計画を確立する。
• 法医学的調査を行い、侵害の影響を評価する。
• 侵害通知に関する法的および規制上の要件に準拠する。
• データ侵害から復旧し、セキュリティ体制を強化する。

この日本（オンラインまたは現地）で行われるインストラクター主導のライブトレーニングは、HiTRUST準拠のソフトウェアおよび製品を開発したい開発者および管理者を対象としています。

このトレーニングの終了後、受講者は以下ができるようになります：

• HiTrust CSF（共通セキュリティフレームワーク）の基本概念を理解する。
• HITRUST CSFの管理およびセキュリティ制御ドメインを特定する。
• 異なる種類のHiTrust評価とスコアリングについて学ぶ。
• HiTrust準拠のための認証プロセスと要件を理解する。
• HiTrustアプローチを採用するためのベストプラクティスとヒントを知る。

説明:

このコースは「実践者」向けのものであり、実践的な演習に重点を置いています。これらの演習は、教授されている概念を強化し、受講者の事業継続管理の実装に対する自信を高めることを目的としています。また、このコースでは議論を促進し、学生同士での知識と経験の共有を奨励することも目指しています。
受講者は、事業継続管理とISO 22301:2019の専門家である私たちのトレーナーの実践的で豊富な経験から恩恵を受けることができます。

受講者が学ぶこと:

• すべての組織における事業継続管理（BCM）の必要性を説明する
• 事業継続ライフサイクルを定義する
• 事業継続プログラム管理を行う
• 組織のミッションクリティカルな影響領域を特定するために十分に理解する
• 組織の事業継続戦略を決定する
• 事業継続対応を確立する
• 計画の訓練、維持、および見直しを行う
• 組織に事業継続を定着させる
• 事業継続に関連する用語と定義を定義する

コース終了時には、受講者は事業継続管理のすべての主要な構成要素について詳細な理解を得ることができ、職場に戻って事業継続管理プロセスに重要な貢献を行うことができます。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、緊急のセキュリティユースケースに対処するためにIBM Qradar SIEMを使用したいセキュリティエンジニア向けです。

本トレーニング終了時には、参加者は以下のことができます：

• オンプレミスとクラウド環境にまたがる企業データの可視化を実現します。
• 脅威の検索とリスクの抑制を自動化したセキュリティインテリジェンスを行います。
• 脅威を検出し、特定し、優先順位をつけます。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、開発者がSnykを開発ツールに統合してコード内のセキュリティ問題を見つけて修正することを目指しています。

このトレーニング終了時には、参加者は以下のことができます：

• Snykの特徴と構造を理解する。
• Snykを使用してコードのセキュリティ問題を見つけて修正する。
• ソフトウェア開発ライフサイクルにSnykを統合する。

このコースでは、セキュリティとITセキュリティの基本概念を解説し、ネットワーク攻撃からの防御に重点を置きます。参加者は、ウェブサービスの重要なセキュリティプロトコルとセキュリティ概念を理解します。暗号システムに対する最近の攻撃や関連する脆弱性についても言及されます。