CISA - Certified Information Systems Auditor Training Course

Kursus ini dirancang untuk membantu peserta membangun ketahanan organisasi terhadap berbagai ancaman sehingga organisasi dapat menanggapi insiden secara efektif, menjaga ketersediaan operasi bisnis, dan menjaga kepentingannya.

Pelatihan ini berbentuk lokakarya yang dilengkapi dengan pengetahuan substantif. Kelas-kelas didasarkan pada kerangka sertifikasi CISA resmi. Selama lokakarya, studi kasus akan dibahas dalam membahas isu-isu tertentu. Kelas-kelas akan diselenggarakan dalam bahasa Inggris (atas permintaan dalam bahasa Polandia) berdasarkan buku pegangan ISACA dalam bahasa Inggris.

Cakupan Materi Ujian CISA:

• Proses Audit Sistem Informasi (21%)
• Gopemerintahan dan Management TI (17%)
• Akuisisi, Pengembangan dan Implementasi Sistem Informasi (12%)
• Operasi Sistem Informasi dan Business Ketahanan (23%)
• Perlindungan Aset Informasi (27%)

Durasi ujian : 4 jam
Tipe : Tes pilihan ganda
Volume : 200 soal

Daftar persyaratan yang harus Anda penuhi untuk dapat mengklaim kualifikasi CISA:

1. Lulus ujian CISA. Nilai kelulusan CISA adalah 450 atau lebih tinggi pada ujian.
2. Patuhi Kode Etik Profesional ISACA
3. Janji untuk mematuhi Kebijakan Pendidikan Profesional Berkelanjutan CISA
4. Dapatkan setidaknya 5 tahun pengalaman dalam audit sistem informasi profesional, kontrol, atau keamanan.
5. Mematuhi Standar Audit Sistem Informasi

Jika Anda telah lulus ujian dan yakin bahwa Anda memenuhi persyaratan tersebut, maka Anda dapat memulai aplikasi sertifikasi:halaman sertifikasi di sini
Ada biaya sebesar $50 untuk aplikasi ini.

Ada pula biaya tahunan yang harus Anda bayar untuk mempertahankan sertifikasi ini setelah Anda memperolehnya. Biaya tersebut adalah $40 per tahun untuk anggota ISACA, dan $75 untuk nonanggota.

Ringkasan:

Sertifikasi Certified Information Systems Security Professional diakui sebagai kualifikasi utama untuk mengembangkan karier senior dalam keamanan informasi, audit, dan manajemen tata kelola TI. Dimiliki oleh lebih dari 30.000 profesional berkualifikasi di seluruh dunia, kualifikasi Certified Information Systems Security Professional menunjukkan pengetahuan yang terbukti dan merupakan kunci untuk potensi penghasilan yang lebih tinggi dalam peran yang mencakup CISO, CSO, dan manajer keamanan senior.

Anda akan belajar untuk:

• Gunakan pengetahuan yang diperoleh dengan cara praktis yang bermanfaat bagi organisasi Anda
• Lindungi aset organisasi Anda menggunakan teknik kontrol akses dan perkuat kontrol kerahasiaan dan integritas dari dunia kriptografi
• Amankan arsitektur dan desain jaringan Anda (terapkan Keamanan Siber)
• Capai tujuan organisasi Anda seperti hukum & kepatuhan, jaminan informasi, keamanan dan tata kelola data
• Meningkatkan pengiriman layanan TI yang aman melalui operasi Keamanan, arsitektur, dan prinsip desain
• Menerapkan ketahanan bisnis melalui Business Rencana Kontinuitas
• Anda akan memperoleh pemahaman menyeluruh tentang 8 domain seperti yang ditentukan oleh (ISC)2®.

Utama Goal:

• Untuk lulus ujian CISSP pertama kali.

Sasaran Pemirsa:

Pelatihan ini ditujukan bagi individu yang mempersiapkan ujian sertifikasi CISSP.

CISSP adalah seorang profesional jaminan informasi yang mendefinisikan arsitektur, desain, manajemen, dan/atau kontrol yang menjamin keamanan lingkungan bisnis. Luasnya pengetahuan dan pengalaman yang dibutuhkan untuk lulus ujian inilah yang membedakan CISSP. Kredensial ini menunjukkan tingkat kompetensi yang diakui secara global yang diberikan oleh (ISC)2® CBK®, yang mencakup topik-topik penting dalam keamanan saat ini, termasuk komputasi awan, keamanan seluler, keamanan pengembangan aplikasi, manajemen risiko, dan banyak lagi.

Kursus ini membantu Anda meninjau 10 domain praktik keamanan informasi. Kursus ini juga berfungsi sebagai alat pembelajaran yang kuat untuk menguasai konsep dan topik yang terkait dengan semua aspek keamanan sistem informasi.

Tujuan:

• Untuk meninjau topik utama CISSP CBK (Common Body of Knowledge).
• Untuk mempersiapkan ujian CISSP

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di lokasi) ditujukan untuk administrator sistem tingkat pemula hingga menengah dan profesional keamanan yang ingin mempelajari cara menerapkan Cloudflare untuk pengiriman konten dan keamanan cloud, serta mitigasi serangan DDoS .

Pada akhir pelatihan ini, peserta akan mampu:

• Konfigurasikan Cloudflare untuk situs web mereka.
• Siapkan catatan DNS dan sertifikat SSL.
• Menerapkan Cloudflare untuk pengiriman konten dan cache.
• Lindungi situs web mereka dari serangan DDoS.
• Menerapkan aturan firewall untuk membatasi lalu lintas ke situs web mereka.

Keterangan:

Kelas ini dimaksudkan sebagai persiapan ujian inti yang intens dan keras untuk Ujian Auditor Sistem Informasi Bersertifikat (CRISC) ISACA. Empat (4) domain terbaru dari silabus ISACA CRISC akan dibahas dengan fokus besar pada Ujian. Manual Review ISACA CRISC Resmi dan Pertanyaan, Jawaban dan Penjelasan, (Q,A&E), suplemen JUGA akan diberikan saat hadir. Q,A&E luar biasa dalam membantu delegasi memahami gaya pertanyaan ISACA, jenis jawaban yang dicari ISACA dan membantu asimilasi memori yang cepat terhadap materi.

Keterampilan dan praktik teknis yang dipromosikan dan dievaluasi ISACA dalam sertifikasi CRISC adalah landasan keberhasilan di lapangan. Memiliki sertifikasi CRISC menunjukkan keahlian Anda dalam profesi tersebut. Dengan meningkatnya permintaan akan tenaga profesional yang memiliki keahlian risiko dan pengendalian, ISACA CRISC telah memposisikan dirinya sebagai program sertifikasi pilihan oleh individu dan perusahaan di seluruh dunia. Sertifikasi CRISC menandakan komitmen untuk melayani perusahaan dan profesi yang dipilih dengan istimewa.

Tujuan:

• Untuk membantu Anda lulus ujian CRISC pertama kali.
• Memiliki sertifikasi ini akan menandakan komitmen Anda untuk melayani perusahaan dengan istimewa.
• Meningkatnya permintaan akan profesional dengan keterampilan risiko dan pengendalian akan memungkinkan pemegang sertifikasi ini untuk mendapatkan posisi dan gaji yang lebih baik.

Anda akan belajar:

• Untuk membantu perusahaan mencapai tujuan bisnis dengan merancang, menerapkan, memantau dan memelihara kontrol IS berbasis risiko, efisien dan efektif.
• Keterampilan dan praktik teknis yang dipromosikan CRISC, yang merupakan landasan keberhasilan di lapangan.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di lokasi) ditujukan untuk profesional TI tingkat menengah yang ingin meningkatkan keterampilan mereka dalam mengidentifikasi dan mengelola risiko TI dan menerapkan pengendalian sistem informasi, dan mempersiapkan diri untuk sertifikasi CRISC ujian.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami aspek tata kelola dan manajemen risiko TI.
• Melakukan penilaian risiko TI dan menerapkan respons risiko.
• Merancang dan mengimplementasikan pengendalian sistem informasi.
• Mempersiapkan diri secara efektif untuk ujian sertifikasi CRISC.

Pelatihan langsung yang dipimpin oleh instruktur di Indonesia (online atau di lokasi) ditujukan bagi para profesional rantai pasokan yang ingin membangun kontrol dan pengawasan yang efektif terhadap rantai pasokan mereka, terutama yang berkaitan dengan keamanan siber.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami pengawasan keamanan yang dapat menyebabkan kerusakan signifikan dan gangguan pada rantai pasokan.
• Uraikan masalah keamanan yang kompleks menjadi bagian-bagian yang dapat dikelola dan ditindaklanjuti.
• Atasi kerentanan umum rantai pasokan dengan menganalisis area berisiko tinggi dan melibatkan pemangku kepentingan.
• Mengadopsi praktik terbaik dalam mengamankan rantai pasokan.
• Mengurangi atau menghilangkan risiko terbesar terhadap rantai pasokan organisasi secara nyata.

Kursus RESILIA dimulai dengan tujuan, istilah-istilah utama, perbedaan antara ketahanan dan keamanan, serta manfaat penerapan ketahanan siber. Kursus ini memperkenalkan manajemen risiko dan berbagai aktivitas utama yang diperlukan untuk mengatasi risiko dan peluang. Lebih jauh, kursus ini menjelaskan relevansi standar manajemen umum dan kerangka kerja praktik terbaik untuk mencapai ketahanan siber. Selanjutnya, kursus ini mengidentifikasi berbagai proses ketahanan siber, tujuan pengendalian terkait, interaksi, dan aktivitas yang harus diselaraskan dengan aktivitas ITSM terkait. Di bagian akhir kursus, kursus ini menjelaskan pemisahan tugas dan kontrol ganda yang terkait dengan peran dan tanggung jawab ketahanan siber.

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk profesional TI tingkat menengah hingga tingkat lanjut dan pemimpin bisnis yang ingin mengembangkan pendekatan terstruktur dalam menangani pelanggaran data.

Pada akhir pelatihan ini, peserta akan dapat:

• Memahami penyebab dan akibat pelanggaran data.
• Mengembangkan dan menerapkan strategi pencegahan pelanggaran data.
• Tetapkan rencana respons insiden untuk menahan dan mengurangi pelanggaran.
• Melakukan investigasi forensik dan menilai dampak pelanggaran.
• Mematuhi persyaratan hukum dan peraturan untuk pemberitahuan pelanggaran.
• Pulihkan dari pelanggaran data dan perkuat postur keamanan.

This instructor-led, live training in Indonesia (online or onsite) is aimed at developers and administrators who wish to produce software and products that are HiTRUST compliant.

By the end of this training, participants will be able to:

• Understand the key concepts of the HiTrust CSF (Common Security Framework).
• Identify the HITRUST CSF administrative and security control domains.
• Learn about the different types of HiTrust assessments and scoring.
• Understand the certification process and requirements for HiTrust compliance.
• Know the best practices and tips for adopting the HiTrust approach.

Description:

This is a 'Practitioner' course and leans heavily on practical exercises designed to reinforce the concepts being taught and to build the delegates' confidence in implementing business continuity management. The course is also designed to encourage debate, and the sharing of knowledge and experience between students.
Delegates will benefit from the practical and extensive experiences of ours trainers who are practicing business continuity management and ISO 22301:2019 specialists.

Delegates will learn how to:

• Explain the need for business continuity management (BCM) in all organisations
• Define the business continuity lifecycle
• Conducting business continuity programme management
• Understand their organisation sufficiently to identify mission-critical impact areas
• Determine their organisation's business continuity strategy
• Establish a business continuity response
• Exercise, maintain and review plans
• Embed business continuity in an organisation
• Define terms and definitions appropriate to business continuity

By the end of the course, delegates will have a detailed understanding of all the key components of business continuity management and be able to return to their work, making a significant contribution to the business continuity management process.

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk teknisi keamanan yang ingin menggunakan IBM Qradar SIEM untuk menangani kasus penggunaan keamanan yang mendesak.

Pada akhir pelatihan ini, peserta akan dapat:

• Dapatkan visibilitas ke dalam data perusahaan di lingkungan lokal dan cloud.
• Otomatisasi intelijen keamanan untuk memburu ancaman dan menahan risiko.
• Mendeteksi, mengidentifikasi, dan memprioritaskan ancaman.

This instructor-led, live training in Indonesia (online or onsite) is aimed at developers who wish to integrate Snyk into their development tools to find and fix security issues in their code.

By the end of this training, participants will be able to:

• Understand the features and structure of Snyk.
• Use Snyk to find and fix code security issues.
• Integrate Snyk in a software development lifecycle.

Kursus ini mencakup konsep dasar keamanan dan Keamanan TI, dengan penekanan pada pertahanan terhadap serangan jaringan. Peserta akan memperoleh pemahaman tentang protokol keamanan penting dan konsep keamanan layanan web. Serangan terkini terhadap sistem kripto dan beberapa kerentanan terkait terkini akan dirujuk