Security Managementのトレーニングコース

情報セキュリティ、情報保証または情報リスクベースのプロセスを管理するために必要な知識とスキルを提供するように設計された、徹底した実践的な5日間コース。 CISMPコースは、最新の全国情報保証フレームワーク（IAMM）、ISO / IEC 27002＆27001に準拠しています。実践の規範と情報セキュリティの標準。このコースはCESG認定トレーニング（CCT）コースです。

コースは最新のBCSシラバスに沿っており、コースの最終日の午後に2時間の多肢選択式BCS試験の代議員を準備します。

この資格は、代表者に情報セキュリティに関する概念の詳細な知識を提供します。 （機密性、完全性、可用性、脆弱性、脅威、リスクおよび対応策）を理解するとともに、情報セキュリティ管理に影響を及ぼす現行の法律および規制を理解する。受賞者は、コース全体でカバーされる実践的な原則を適用して、通常のビジネスプロセスが堅固でより安全になるようにすることができます。

説明：

CISA®は、情報システム監査およびITリスクコンサルティングの分野で働いている専門家のための世界的に有名で最も人気のある認証です。

私たちのCISAコースは激しく、非常に競争力があり、試験志向のトレーニングコースです。ヨーロッパおよび世界中で150以上のCISAトレーニングを提供し、1200以上のCISAデリゲートをトレーニングした経験を持つNet Security CISAトレーニング教材は、CISAデリゲートがISACACISA®試験に合格することを最優先して社内で開発されました。 。このトレーニング方法論は、CISA IS監査の概念を理解し、過去3年間に多数のISACAが発行した質問バンクを実践することに焦点を当てています。ある期間にわたって、CISA保有者は有名な会計事務所、世界の銀行、アドバイザリー、保証、そして内部監査部門に大きな需要がありました。

参加者はIT監査に長年の経験を持っているかもしれませんが、CISAアンケートを解決するための展望は、世界的に受け入れられているITアシュアランスの慣行に対する理解にのみ依存します。 2つの可能な答えの間で非常に厳しい衝突の可能性が存在し、それがISACAがグローバルIT監査プラクティスにおけるあなたの理解についてあなたをテストするところであるのでCISA試験は非常に挑戦的です。これらの試験の課題に対処するために、私たちは常に世界中でCISAトレーニングを提供するのに豊富な経験を持つ最高のトレーナーを提供しています。

Net Security CISAマニュアルには、CISA 5つのドメインにわたる試験関連の概念、ケーススタディ、Q＆Aが網羅されています。さらに、トレーナーは、コースの間、関連するCISAメモ、質問銀行、CISA用語集、ビデオ、改訂文書、試験のヒント、およびCISAマインドマップなどの重要なCISA支援資料を共有します。

Go ：

最終的な目標は、初めてCISA試験に合格することです。

目的：

• あなたの組織に有益な実用的な方法で得た知識を使う
• IT監査基準に従って監査サービスを提供する
• リーダーシップと組織構造およびプロセスに対する保証を提供する
• IT資産の取得/開発、テストおよび実施に関する保証を提供する
• サービス運用や第三者を含むIT運用に対する保証を提供する
• 情報資産の機密性、完全性、および可用性を保証するために、組織のセキュリティポリシー、標準、手順、および管理に対する保証を提供します。

対象読者：

Finance / CPAの専門家、IT専門家、内部および外部監査人、情報セキュリティ、およびリスクコンサルティングの専門家。

説明：

脅威が世界中の企業に蔓延し続ける中で、サイバーセキュリティのスキルが求められています。 ISACAによって調査された専門家の圧倒的多数がこれを認識し、サイバーセキュリティの知識を必要とする立場で働く予定です。
このギャップを埋めるために、ISACAはこの分野のスキルの教育と検証を提供するサイバーセキュリティ基礎証明書を開発しました。

目的：

サイバーセキュリティの脅威が増加し続けており、世界的に成長している適切に装備されたセキュリティ専門家が不足しているため、ISACAのサイバーセキュリティ基礎認証プログラムは、エントリーレベルの従業員を迅速に育成し、サイバーで成功するために必要なスキルと知識アリーナ。

対象読者：

認定プログラムは、サイバーセキュリティにおける基礎知識を習得し、この重要な分野でスキルと知識を築く最善の方法の1つです。

公開鍵と秘密鍵は公開鍵（非対称）暗号の基礎を形成し、コンピュータ・ネットワーク上での安全な通信と情報交換を可能にする。公開鍵と秘密鍵の組み合わせにより、送信データの機密性を保持し、デジタル署名の真正性を確保することができる。公開鍵と秘密鍵が公開鍵（非対称）暗号の基礎を形成し、コンピュータ・ネットワーク上での安全な通信と情報交換を可能にする。公開鍵と秘密鍵の組み合わせにより、送信データの機密性を保持し、デジタル署名の真正性を確保することができる。

このコースでは、ISO 27001に基づく情報セキュリティリスク管理に特化したISO 27005に従って情報セキュリティを構築するためのスキルを習得します。

このインストラクターによるライブ・コースでは、参加者はDevOpsセキュリティの課題に立ち向かうために、適切なセキュリティ戦略を策定する方法を学びます。

このインストラクターによるライブ・トレーニングでは、NB-IoTベースのサンプル・アプリケーションを開発・展開しながら、NB-IoT（LTE Cat NB1としても知られる）の様々な側面について学びます。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• NB-IoTのさまざまなコンポーネントを特定し、それらがどのように組み合わさってエコシステムを形成しているかを理解する。
• NB-IoTデバイスに組み込まれているセキュリティ機能を理解し、説明することができる
。
• NB-IoTデバイスを追跡するための簡単なアプリケーションを開発する
。

This class will help the attendees to scan, test, hack and secure their own systems. To gain an in-depth knowledge and practical experience with the current essential security systems. The attendees will get to know how perimeter defences work and then be led into scanning and attacking their own networks, no real network is harmed. The attendees then will learn how intruders escalate privileges and what steps can be taken to secure a system, Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows and Virus Creation.

ネットワーク・セキュリティは物理的なレベルから始まります。このインストラクターによるライブ・トレーニングでは、コンピュータ・サーバー・ルームに関連するセキュリティ・リスクと、スマートな実践、プランニング、テクノロジーの導入を通じてセキュリティを強化する方法を学びます。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• コンピュータサーバールームに関連する組織のセキュリティリスクを評価する。
• インフラへの物理的なアクセスを制限するための制御および監視システムを設定する。
• さまざまなメンバーに対するアクセスポリシーを設計する
。
• チームメンバーにセキュリティポリシーを効果的に伝達する
。

このインストラクターによるライブ・トレーニングは、IT管理者、セキュリティ・コーディネーター、コンプライアンス・マネージャーを対象としています。

このトレーニングの終了時には、受講者は組織の情報、ネットワーク、物理的およびソフトウェア資産を保護するためのセキュリティポリシーを策定、管理、監視できるようになります。

このインストラクターによるライブトレーニングは、オープンデータのリスクを分析し、災害やデータ損失に対する脆弱性を軽減することに重点を置いています。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• オープンデータの概念と利点を理解する
。
• さまざまな種類のデータを特定する
。
• オープンデータのリスクとその軽減方法を理解する
。
• オープンデータのリスクを管理し、緊急時対応計画を作成する方法を学びます。
• オープンデータのリスク軽減戦略を実施し、災害リスクを軽減する。

このインストラクターによるライブトレーニングは、開発者や、アプリケーションに安全な権限委譲されたアクセスを提供するためにOAuthを学び、使いたいと考えている人を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• OAuthの基礎を学びます。
• OAuthを使用する際のネイティブアプリケーションとその固有のセキュリティ問題を理解する。
• OAuthプロトコルの一般的な拡張について学び、理解します。
• OAuth 認証サーバーと統合する。

このインストラクターによるライブトレーニング（オンラインまたはオンサイト）は、サービス技術者、システム管理者、またはハネウェルセキュリティシステムの適切な設置、使用、管理を学びたい方を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• ハネウェル社のセキュリティシステムとコンポーネントの概念を学ぶ。
• ハネウェルセキュリティシステムを適切に設置し、保守することができる
。
• ハネウェル社のメンテナンスツールと管理スイートを使用して、セキュリティシステムを制御することができます。

このインストラクターによるライブ・トレーニングは、CCTVセキュリティ監視および管理の基本～中級レベルのスキルを習得したいセキュリティ管理者を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• CCTVシステムの種類を理解し、その利点と特徴を知る。
• ケーブル配線とCCTVシステムのセットアップ要件を理解する
。
• CCTVシステムの設置、設定、管理を行うことができる。

日本 でのこのインストラクター主導のライブ トレーニング (オンラインまたはオンサイト) は、CipherTrust ソリューション スイートの使用方法を理解したい IT プロフェッショナルを対象としています。

このトレーニングを終了するまでに、参加者は次のことができるようになります。

CipherTrust ソリューションとその基本機能を理解します。デバイスのアーキテクチャと使用スキームを評価します。 CipherTrust 製品スイートを管理します。