Security Analyst Training Course

Kursus ini dirancang untuk membantu peserta membangun ketahanan organisasi terhadap berbagai ancaman sehingga organisasi dapat menanggapi insiden secara efektif, menjaga ketersediaan operasi bisnis, dan menjaga kepentingannya.

Keterangan:

CISA® adalah sertifikasi yang terkenal di dunia dan paling populer bagi para profesional yang bekerja di bidang audit SI dan konsultasi risiko TI.

Kursus CISA kami adalah kursus pelatihan yang intensif, sangat kompetitif, dan berfokus pada ujian. Dengan pengalaman memberikan lebih dari 150 pelatihan CISA di Eropa dan di seluruh dunia serta melatih lebih dari 1200 peserta CISA, materi pelatihan Net Security CISA telah dikembangkan secara internal dengan prioritas utama memastikan peserta CISA lulus Ujian ISACA CISA®. Metodologi pelatihan difokuskan pada pemahaman konsep audit IS CISA dan mempraktikkan sejumlah besar bank soal yang dirilis ISACA dari tiga tahun terakhir. Selama kurun waktu tertentu, pemegang CISA sangat diminati oleh firma akuntansi ternama, bank global, departemen konsultasi, penjaminan, dan audit internal.

Peserta ujian mungkin memiliki pengalaman bertahun-tahun dalam audit TI, tetapi perspektif dalam menyelesaikan kuesioner CISA akan bergantung sepenuhnya pada pemahaman mereka terhadap praktik jaminan TI yang diterima secara global. Ujian CISA sangat menantang karena ada kemungkinan bentrokan yang sangat ketat antara dua kemungkinan jawaban dan di situlah ISACA menguji pemahaman Anda dalam praktik audit TI global. Untuk mengatasi tantangan ujian ini, kami selalu menyediakan pelatih terbaik yang memiliki pengalaman luas dalam memberikan pelatihan CISA di seluruh dunia.

Manual CISA Keamanan Jaringan mencakup semua konsep, studi kasus, dan tanya jawab yang relevan dengan ujian di lima domain CISA. Lebih jauh, Pelatih membagikan materi pendukung CISA yang penting seperti catatan CISA yang relevan, bank soal, glosarium CISA, video, dokumen revisi, kiat ujian, dan peta pikiran CISA selama kursus.

Gobahasa Indonesia:

Tujuan utamanya adalah lulus ujian CISA pertama kali.

Tujuan:

• Gunakan pengetahuan yang diperoleh dengan cara praktis yang bermanfaat bagi organisasi Anda
• Memberikan layanan audit sesuai dengan standar audit TI
• Memberikan jaminan pada kepemimpinan dan struktur serta proses organisasi
• Memberikan jaminan pada akuisisi/pengembangan, pengujian dan implementasi aset TI
• Memberikan jaminan pada operasi TI termasuk operasi layanan dan pihak ketiga
• Memberikan jaminan pada kebijakan, standar, prosedur, dan kontrol keamanan organisasi untuk memastikan kerahasiaan, integritas, dan ketersediaan aset informasi.

Sasaran Pemirsa:

Finance/Profesional CPA, Profesional TI, Auditor Internal & Eksternal, Keamanan informasi, dan profesional konsultasi risiko.

Pelatihan ini berbentuk lokakarya yang dilengkapi dengan pengetahuan substantif. Kelas-kelas didasarkan pada kerangka sertifikasi CISA resmi. Selama lokakarya, studi kasus akan dibahas dalam membahas isu-isu tertentu. Kelas-kelas akan diselenggarakan dalam bahasa Inggris (atas permintaan dalam bahasa Polandia) berdasarkan buku pegangan ISACA dalam bahasa Inggris.

Cakupan Materi Ujian CISA:

• Proses Audit Sistem Informasi (21%)
• Gopemerintahan dan Management TI (17%)
• Akuisisi, Pengembangan dan Implementasi Sistem Informasi (12%)
• Operasi Sistem Informasi dan Business Ketahanan (23%)
• Perlindungan Aset Informasi (27%)

Durasi ujian : 4 jam
Tipe : Tes pilihan ganda
Volume : 200 soal

Daftar persyaratan yang harus Anda penuhi untuk dapat mengklaim kualifikasi CISA:

1. Lulus ujian CISA. Nilai kelulusan CISA adalah 450 atau lebih tinggi pada ujian.
2. Patuhi Kode Etik Profesional ISACA
3. Janji untuk mematuhi Kebijakan Pendidikan Profesional Berkelanjutan CISA
4. Dapatkan setidaknya 5 tahun pengalaman dalam audit sistem informasi profesional, kontrol, atau keamanan.
5. Mematuhi Standar Audit Sistem Informasi

Jika Anda telah lulus ujian dan yakin bahwa Anda memenuhi persyaratan tersebut, maka Anda dapat memulai aplikasi sertifikasi:halaman sertifikasi di sini
Ada biaya sebesar $50 untuk aplikasi ini.

Ada pula biaya tahunan yang harus Anda bayar untuk mempertahankan sertifikasi ini setelah Anda memperolehnya. Biaya tersebut adalah $40 per tahun untuk anggota ISACA, dan $75 untuk nonanggota.

Ringkasan:

Sertifikasi Certified Information Systems Security Professional diakui sebagai kualifikasi utama untuk mengembangkan karier senior dalam keamanan informasi, audit, dan manajemen tata kelola TI. Dimiliki oleh lebih dari 30.000 profesional berkualifikasi di seluruh dunia, kualifikasi Certified Information Systems Security Professional menunjukkan pengetahuan yang terbukti dan merupakan kunci untuk potensi penghasilan yang lebih tinggi dalam peran yang mencakup CISO, CSO, dan manajer keamanan senior.

Anda akan belajar untuk:

• Gunakan pengetahuan yang diperoleh dengan cara praktis yang bermanfaat bagi organisasi Anda
• Lindungi aset organisasi Anda menggunakan teknik kontrol akses dan perkuat kontrol kerahasiaan dan integritas dari dunia kriptografi
• Amankan arsitektur dan desain jaringan Anda (terapkan Keamanan Siber)
• Capai tujuan organisasi Anda seperti hukum & kepatuhan, jaminan informasi, keamanan dan tata kelola data
• Meningkatkan pengiriman layanan TI yang aman melalui operasi Keamanan, arsitektur, dan prinsip desain
• Menerapkan ketahanan bisnis melalui Business Rencana Kontinuitas
• Anda akan memperoleh pemahaman menyeluruh tentang 8 domain seperti yang ditentukan oleh (ISC)2®.

Utama Goal:

• Untuk lulus ujian CISSP pertama kali.

Sasaran Pemirsa:

Pelatihan ini ditujukan bagi individu yang mempersiapkan ujian sertifikasi CISSP.

CISSP adalah seorang profesional jaminan informasi yang mendefinisikan arsitektur, desain, manajemen, dan/atau kontrol yang menjamin keamanan lingkungan bisnis. Luasnya pengetahuan dan pengalaman yang dibutuhkan untuk lulus ujian inilah yang membedakan CISSP. Kredensial ini menunjukkan tingkat kompetensi yang diakui secara global yang diberikan oleh (ISC)2® CBK®, yang mencakup topik-topik penting dalam keamanan saat ini, termasuk komputasi awan, keamanan seluler, keamanan pengembangan aplikasi, manajemen risiko, dan banyak lagi.

Kursus ini membantu Anda meninjau 10 domain praktik keamanan informasi. Kursus ini juga berfungsi sebagai alat pembelajaran yang kuat untuk menguasai konsep dan topik yang terkait dengan semua aspek keamanan sistem informasi.

Tujuan:

• Untuk meninjau topik utama CISSP CBK (Common Body of Knowledge).
• Untuk mempersiapkan ujian CISSP

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di lokasi) ditujukan untuk administrator sistem tingkat pemula hingga menengah dan profesional keamanan yang ingin mempelajari cara menerapkan Cloudflare untuk pengiriman konten dan keamanan cloud, serta mitigasi serangan DDoS .

Pada akhir pelatihan ini, peserta akan mampu:

• Konfigurasikan Cloudflare untuk situs web mereka.
• Siapkan catatan DNS dan sertifikat SSL.
• Menerapkan Cloudflare untuk pengiriman konten dan cache.
• Lindungi situs web mereka dari serangan DDoS.
• Menerapkan aturan firewall untuk membatasi lalu lintas ke situs web mereka.

Keterangan:

Kelas ini dimaksudkan sebagai persiapan ujian inti yang intens dan keras untuk Ujian Auditor Sistem Informasi Bersertifikat (CRISC) ISACA. Empat (4) domain terbaru dari silabus ISACA CRISC akan dibahas dengan fokus besar pada Ujian. Manual Review ISACA CRISC Resmi dan Pertanyaan, Jawaban dan Penjelasan, (Q,A&E), suplemen JUGA akan diberikan saat hadir. Q,A&E luar biasa dalam membantu delegasi memahami gaya pertanyaan ISACA, jenis jawaban yang dicari ISACA dan membantu asimilasi memori yang cepat terhadap materi.

Keterampilan dan praktik teknis yang dipromosikan dan dievaluasi ISACA dalam sertifikasi CRISC adalah landasan keberhasilan di lapangan. Memiliki sertifikasi CRISC menunjukkan keahlian Anda dalam profesi tersebut. Dengan meningkatnya permintaan akan tenaga profesional yang memiliki keahlian risiko dan pengendalian, ISACA CRISC telah memposisikan dirinya sebagai program sertifikasi pilihan oleh individu dan perusahaan di seluruh dunia. Sertifikasi CRISC menandakan komitmen untuk melayani perusahaan dan profesi yang dipilih dengan istimewa.

Tujuan:

• Untuk membantu Anda lulus ujian CRISC pertama kali.
• Memiliki sertifikasi ini akan menandakan komitmen Anda untuk melayani perusahaan dengan istimewa.
• Meningkatnya permintaan akan profesional dengan keterampilan risiko dan pengendalian akan memungkinkan pemegang sertifikasi ini untuk mendapatkan posisi dan gaji yang lebih baik.

Anda akan belajar:

• Untuk membantu perusahaan mencapai tujuan bisnis dengan merancang, menerapkan, memantau dan memelihara kontrol IS berbasis risiko, efisien dan efektif.
• Keterampilan dan praktik teknis yang dipromosikan CRISC, yang merupakan landasan keberhasilan di lapangan.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di lokasi) ditujukan untuk profesional TI tingkat menengah yang ingin meningkatkan keterampilan mereka dalam mengidentifikasi dan mengelola risiko TI dan menerapkan pengendalian sistem informasi, dan mempersiapkan diri untuk sertifikasi CRISC ujian.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami aspek tata kelola dan manajemen risiko TI.
• Melakukan penilaian risiko TI dan menerapkan respons risiko.
• Merancang dan mengimplementasikan pengendalian sistem informasi.
• Mempersiapkan diri secara efektif untuk ujian sertifikasi CRISC.

Pelatihan langsung yang dipimpin oleh instruktur di Indonesia (online atau di lokasi) ditujukan bagi para profesional rantai pasokan yang ingin membangun kontrol dan pengawasan yang efektif terhadap rantai pasokan mereka, terutama yang berkaitan dengan keamanan siber.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami pengawasan keamanan yang dapat menyebabkan kerusakan signifikan dan gangguan pada rantai pasokan.
• Uraikan masalah keamanan yang kompleks menjadi bagian-bagian yang dapat dikelola dan ditindaklanjuti.
• Atasi kerentanan umum rantai pasokan dengan menganalisis area berisiko tinggi dan melibatkan pemangku kepentingan.
• Mengadopsi praktik terbaik dalam mengamankan rantai pasokan.
• Mengurangi atau menghilangkan risiko terbesar terhadap rantai pasokan organisasi secara nyata.

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk profesional TI tingkat menengah hingga tingkat lanjut dan pemimpin bisnis yang ingin mengembangkan pendekatan terstruktur dalam menangani pelanggaran data.

Pada akhir pelatihan ini, peserta akan dapat:

• Memahami penyebab dan akibat pelanggaran data.
• Mengembangkan dan menerapkan strategi pencegahan pelanggaran data.
• Tetapkan rencana respons insiden untuk menahan dan mengurangi pelanggaran.
• Melakukan investigasi forensik dan menilai dampak pelanggaran.
• Mematuhi persyaratan hukum dan peraturan untuk pemberitahuan pelanggaran.
• Pulihkan dari pelanggaran data dan perkuat postur keamanan.

This instructor-led, live training in Indonesia (online or onsite) is aimed at developers and administrators who wish to produce software and products that are HiTRUST compliant.

By the end of this training, participants will be able to:

• Understand the key concepts of the HiTrust CSF (Common Security Framework).
• Identify the HITRUST CSF administrative and security control domains.
• Learn about the different types of HiTrust assessments and scoring.
• Understand the certification process and requirements for HiTrust compliance.
• Know the best practices and tips for adopting the HiTrust approach.

Description:

This is a 'Practitioner' course and leans heavily on practical exercises designed to reinforce the concepts being taught and to build the delegates' confidence in implementing business continuity management. The course is also designed to encourage debate, and the sharing of knowledge and experience between students.
Delegates will benefit from the practical and extensive experiences of ours trainers who are practicing business continuity management and ISO 22301:2019 specialists.

Delegates will learn how to:

• Explain the need for business continuity management (BCM) in all organisations
• Define the business continuity lifecycle
• Conducting business continuity programme management
• Understand their organisation sufficiently to identify mission-critical impact areas
• Determine their organisation's business continuity strategy
• Establish a business continuity response
• Exercise, maintain and review plans
• Embed business continuity in an organisation
• Define terms and definitions appropriate to business continuity

By the end of the course, delegates will have a detailed understanding of all the key components of business continuity management and be able to return to their work, making a significant contribution to the business continuity management process.

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk teknisi keamanan yang ingin menggunakan IBM Qradar SIEM untuk menangani kasus penggunaan keamanan yang mendesak.

Pada akhir pelatihan ini, peserta akan dapat:

• Dapatkan visibilitas ke dalam data perusahaan di lingkungan lokal dan cloud.
• Otomatisasi intelijen keamanan untuk memburu ancaman dan menahan risiko.
• Mendeteksi, mengidentifikasi, dan memprioritaskan ancaman.

This instructor-led, live training in Indonesia (online or onsite) is aimed at developers who wish to integrate Snyk into their development tools to find and fix security issues in their code.

By the end of this training, participants will be able to:

• Understand the features and structure of Snyk.
• Use Snyk to find and fix code security issues.
• Integrate Snyk in a software development lifecycle.

Kursus ini mencakup konsep dasar keamanan dan Keamanan TI, dengan penekanan pada pertahanan terhadap serangan jaringan. Peserta akan memperoleh pemahaman tentang protokol keamanan penting dan konsep keamanan layanan web. Serangan terkini terhadap sistem kripto dan beberapa kerentanan terkait terkini akan dirujuk