Security Planning and Designのトレーニングコース

A thorough, practical, 3 day course designed to provide the knowledge and skills required to manage information security, information assurance or information risk based processes. The CISMP course is aligned with the latest national information assurance frameworks (IAMM), as well as ISO/IEC 27002 & 27001; the code of practice and standard for information security. This course is a CESG Certified Training (CCT) course.

The course follows the latest BCS syllabus and prepares delegates for the 2 hour multiple choice BCS examination.

This qualification provides delegates with detailed knowledge of the concepts relating to information security; (confidentiality, integrity, availability, vulnerability, threats, risks and countermeasures), along with an understanding of current legislation and regulations which impact information security management. Award holders will be able to apply the practical principles covered throughout the course ensuring normal business processes become robust and more secure.

Description:

CISA® is the world-renowned and most popular certification for professionals working in the field of IS audit and IT risk consulting.

Our CISA course is an intense, very competitive and exam focused training course. With experience of delivering more than 150+ CISA trainings in Europe and around the world and training more than 1200+ CISA delegates, the Net Security CISA training material has been developed in house with the top priority of ensuring CISA delegates pass the ISACA CISA® Exam. The training methodology focuses on understanding the CISA IS auditing concepts and practicing large number of ISACA released question banks from the last three years. Over a period, CISA holders have been in huge demand with renowned accountings firms, global banks, advisory, assurance, and internal audit departments.

Delegates may have years of experience in IT auditing but perspective towards solving CISA questionnaires will solely depend on their understanding to globally accepted IT assurance practices. CISA exam is very challenging because the chance of a very tight clash between two possible answers exists and that is where ISACA tests you on your understanding in global IT auditing practices. To address these exam challenges, we always provide the best trainers who have extensive experience in delivering CISA training around the world.

The Net Security CISA manual covers all exam-relevant concepts, case studies, Q&A's across CISA five domains. Further, the Trainer shares the key CISA supporting material like relevant CISA notes, question banks, CISA glossary, videos, revision documents, exam tips, and CISA mind maps during the course.

Goal:

The ultimate goal is to pass your CISA examination first time.

Objectives:

• Use the knowledge gained in a practical manner beneficial to your organisation
• Provide audit services in accordance with IT audit standards
• Provide assurance on leadership and organizational structure and processes
• Provide assurance on acquisition/ development, testing and implementation of IT assets
• Provide assurance on IT operations including service operations and third party
• Provide assurance on organization’s security policies, standards, procedures, and controls to ensure confidentiality, integrity, and availability of information assets.

Target Audience:

Finance/CPA professionals, I.T. professionals, Internal & External auditors, Information security, and risk consulting professionals.

Description:

Cybersecurity skills are in high demand, as threats continue to plague enterprises around the world. An overwhelming majority of professionals surveyed by ISACA recognise this and plan to work in a position that requires cybersecurity knowledge.
To fill this gap, ISACA has developed the Cybersecurity Fundamentals Certificate, which provides education and verification of skills in this area.

Objectives:

With cybersecurity threats continuing to rise and the shortage of appropriately-equipped security professionals growing worldwide, ISACA's Cybersecurity Fundamentals Certificate programme is the perfect way to quickly train entry-level employees and ensure they have the skills and knowledge they need to successfully operate in the Cyber arena.

Target Audience:

The certificate program is also one of the best ways to gain foundational knowledge in cybersecurity and begin to build your skills and knowledge in this crucial area.

The training is directed to all operating systems administrators, who plan to implement a public key infrastructure based on MS Windows Server 2012 R2 and plan to use qualified electronic signature certificates. 

The participants will learn about the basic issues related to the implementation of public key infrastructure, and also with the idea of ​​applying the latest cryptographic solutions for securing information systems. 

On the basis of MS Windows Server 2012 R2 are discussed possibilities of using certification services for the enterprise.During the training in a virtual environment is installed complete certification center and discuss the most important issues related to the management and administration of public key infrastructure in an Active Directory domain.

The training includes theoretical and practical knowledge on the use of electronic signatures issued by certification centers in Poland under the "Act on Electronic Signatures." These are legal issues, legal requirements, as well as examples of the use of certificates of electronic signatures in Poland.

The participants will gain the knowledge needed to create electronic correspondence relating to communication with the public authorities and other services that allow or require the use of a type of ID.

This course will give you the skills to build up information security according to ISO 27005, which is dedicated to information security risk management based on ISO 27001.

このインストラクターによるライブ・コースでは、参加者はDevOpsセキュリティの課題に立ち向かうために、適切なセキュリティ戦略を策定する方法を学びます。

このインストラクターによるライブ・トレーニングでは、NB-IoTベースのサンプル・アプリケーションを開発・展開しながら、NB-IoT（LTE Cat NB1としても知られる）の様々な側面について学びます。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• NB-IoTのさまざまなコンポーネントを特定し、それらがどのように組み合わさってエコシステムを形成しているかを理解する。
• NB-IoTデバイスに組み込まれているセキュリティ機能を理解し、説明することができる
。
• NB-IoTデバイスを追跡するための簡単なアプリケーションを開発する
。

This class will help the attendees to scan, test, hack and secure their own systems. To gain an in-depth knowledge and practical experience with the current essential security systems. The attendees will get to know how perimeter defences work and then be led into scanning and attacking their own networks, no real network is harmed. The attendees then will learn how intruders escalate privileges and what steps can be taken to secure a system, Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows and Virus Creation.

ネットワーク・セキュリティは物理的なレベルから始まります。このインストラクターによるライブ・トレーニングでは、コンピュータ・サーバー・ルームに関連するセキュリティ・リスクと、スマートな実践、プランニング、テクノロジーの導入を通じてセキュリティを強化する方法を学びます。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• コンピュータサーバールームに関連する組織のセキュリティリスクを評価する。
• インフラへの物理的なアクセスを制限するための制御および監視システムを設定する。
• さまざまなメンバーに対するアクセスポリシーを設計する
。
• チームメンバーにセキュリティポリシーを効果的に伝達する
。

このインストラクターによるライブ・トレーニングは、IT管理者、セキュリティ・コーディネーター、コンプライアンス・マネージャーを対象としています。

このトレーニングの終了時には、受講者は組織の情報、ネットワーク、物理的およびソフトウェア資産を保護するためのセキュリティポリシーを策定、管理、監視できるようになります。

このインストラクターによるライブトレーニングは、オープンデータのリスクを分析し、災害やデータ損失に対する脆弱性を軽減することに重点を置いています。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• オープンデータの概念と利点を理解する
。
• さまざまな種類のデータを特定する
。
• オープンデータのリスクとその軽減方法を理解する
。
• オープンデータのリスクを管理し、緊急時対応計画を作成する方法を学びます。
• オープンデータのリスク軽減戦略を実施し、災害リスクを軽減する。

このインストラクターによるライブトレーニングは、開発者や、アプリケーションに安全な権限委譲されたアクセスを提供するためにOAuthを学び、使いたいと考えている人を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• OAuthの基礎を学びます。
• OAuthを使用する際のネイティブアプリケーションとその固有のセキュリティ問題を理解する。
• OAuthプロトコルの一般的な拡張について学び、理解します。
• OAuth 認証サーバーと統合する。

このインストラクターによるライブトレーニング（オンラインまたはオンサイト）は、サービス技術者、システム管理者、またはハネウェルセキュリティシステムの適切な設置、使用、管理を学びたい方を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• ハネウェル社のセキュリティシステムとコンポーネントの概念を学ぶ。
• ハネウェルセキュリティシステムを適切に設置し、保守することができる
。
• ハネウェル社のメンテナンスツールと管理スイートを使用して、セキュリティシステムを制御することができます。

このインストラクターによるライブ・トレーニングは、セキュリティ脅威への対処やセキュリティ・リスク評価の実施方法を学び、向上させたいと考えているセキュリティ専門家を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• セキュリティシステムを管理し、敵対的な環境に対処する。
• セキュリティリスクや脅威を管理する。
• セキュリティリスク評価の実施方法を学ぶ。

このインストラクターによるライブ・トレーニングは、CCTVセキュリティ監視および管理の基本～中級レベルのスキルを習得したいセキュリティ管理者を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• CCTVシステムの種類を理解し、その利点と特徴を知る。
• ケーブル配線とCCTVシステムのセットアップ要件を理解する
。
• CCTVシステムの設置、設定、管理を行うことができる。