C) ISSA – Аудитор сертифікованих інформаційних систем (C) ISSA-SP1)
КОРОТКИЙ ОПИС
Багато організацій вимагають для своєї роботи визначення критично важливих проблем і пропозиції ефективних аудиторських рішень. А це вимагатиме глибоких знань системних аудиторів (System Auditor’s). Звід знань і навичок, включений в навчальну програму вендорів-незалежного курсу “Certified Information Systems Security Auditor – C) ISSA”, не тільки дозволить підготуватися до відповідного іспиту ISACA®, але і дасть можливість отримати ще одну значущу сертифікацію в області аудиту інформаційних систем. Таким чином, курс Certified Information Systems Security Auditor дозволяє набути знання та навички для визначення вразливостей, звітів про сумісність і впровадження контролю для всіх видів організацій.
Тривалість 4 дня / 32 години
ПОПЕРЕДНІЙ РІВЕНЬ ПІДГОТОВКИ
- Мінімум рік роботи з інформаційними системами.
цілі курсу
ПІСЛЯ ПРОХОДЖЕННЯ КУРСУ ВИ ЗМОЖЕТЕ:
- Використовувати в своїй роботі передові знання та практичні навички аудиту.
- Отримати міжнародний сертифікат аудитора в разі успішної здачі іспиту
КОГО ЗАПРОШУЄМО
- IS Security Officers
- IS Managers
- Risk Managers
- Auditors
- Information Systems Owners
- IS Control Assessors
- System Managers
- Government
ПРОГРАМА КУРСУ
- The Process of Auditing Information Systems
- Risk Based Auditing
- Audit Planning and Performance
- Reporting on Audit
- IT Governance and Management
- Strategic Planning and Models
- Resource Management
- Business Continuity Planning
- Systems Acquisition, Development and Implementation
- Systems Development Models
- Types of Specialized Business Applications
- Application Controls
- Information Systems Operations, Maintenance and Support
- System and Communications
- Hardware
Пов’язані з курсом сертифікації:
- Mile2 C) ISSA – Certified Information Systems Security Auditor
- CISACA® CISA – охоплені цілі цього іспиту
Теорія основ безпеки SCADA
ОПИС
Курс «SCADA SECURITY FOUNDATIONS THEORY» дозволить учасникам отримати широкий набір знань для управління і забезпечення безпеки SCADA / ICS.
В учасників курсу будуть всі необхідні навички для вирішення найскладніших проблем, які включають:
Оцінку ризику для систем SCADA / ICS
Управління процесами безпеки для середовищ SCADA / ICS
Розробка і впровадження засобів контролю безпеки для SCADA / ICS
Розуміння основ підходу до аудиту для SCADA / ICS
Це виключно практична підготовка!
Після навчання учасники відразу ж зможуть застосувати отримані навички в роботі. Отриманий досвід обов’язково підвищить вашу цінність для співробітників і клієнтів і принесе вам особисто високий рівень професійної впевненості.
Ми рекомендуємо цей тренінг для:
- CTO / CIO
- Фахівці з безпеки SCADA / ICS
- Архітектори SCADA / ICS
- Розробники програмного забезпечення SCADA / ICS / системні адміністратори
- керівники проектів, які впроваджують SCADA / ICS
- аудитори, які проводять аудит SCADA / ICS
ПРОГРАМА КУРСУ
- Огляд систем SCADA і ICS.
- Стандарти (ISA 62443 та інші).
- Ключові поняття.
- Промислові мережі.
- Промислові протоколи.
- Мережева безпека.
- Створення програми забезпечення безпеки.
- Оцінка ризику.
- Безпека для постачальників послуг.
- Розробка і впровадження системи безпеки.
- Політики безпеки.
- Управління контролем доступу.
- виявлення нападів
- Управління уразливими.
- Забезпечення зв’язку.
- Відмовостійкість SCADA / ICS і відновлення після збою.