Kursus Pelatihan # CISSP - Certified Information Systems Security Professional

Kursus ini dirancang untuk membantu peserta membangun ketahanan organisasi terhadap berbagai ancaman sehingga organisasi dapat menanggapi insiden secara efektif, menjaga ketersediaan operasi bisnis, dan menjaga kepentingannya.

Keterangan:

CISA® adalah sertifikasi yang terkenal di dunia dan paling populer bagi para profesional yang bekerja di bidang audit SI dan konsultasi risiko TI.

Kursus CISA kami adalah kursus pelatihan yang intensif, sangat kompetitif, dan berfokus pada ujian. Dengan pengalaman memberikan lebih dari 150 pelatihan CISA di Eropa dan di seluruh dunia serta melatih lebih dari 1200 peserta CISA, materi pelatihan Net Security CISA telah dikembangkan secara internal dengan prioritas utama memastikan peserta CISA lulus Ujian ISACA CISA®. Metodologi pelatihan difokuskan pada pemahaman konsep audit IS CISA dan mempraktikkan sejumlah besar bank soal yang dirilis ISACA dari tiga tahun terakhir. Selama kurun waktu tertentu, pemegang CISA sangat diminati oleh firma akuntansi ternama, bank global, departemen konsultasi, penjaminan, dan audit internal.

Peserta ujian mungkin memiliki pengalaman bertahun-tahun dalam audit TI, tetapi perspektif dalam menyelesaikan kuesioner CISA akan bergantung sepenuhnya pada pemahaman mereka terhadap praktik jaminan TI yang diterima secara global. Ujian CISA sangat menantang karena ada kemungkinan bentrokan yang sangat ketat antara dua kemungkinan jawaban dan di situlah ISACA menguji pemahaman Anda dalam praktik audit TI global. Untuk mengatasi tantangan ujian ini, kami selalu menyediakan pelatih terbaik yang memiliki pengalaman luas dalam memberikan pelatihan CISA di seluruh dunia.

Manual CISA Keamanan Jaringan mencakup semua konsep, studi kasus, dan tanya jawab yang relevan dengan ujian di lima domain CISA. Lebih jauh, Pelatih membagikan materi pendukung CISA yang penting seperti catatan CISA yang relevan, bank soal, glosarium CISA, video, dokumen revisi, kiat ujian, dan peta pikiran CISA selama kursus.

Gobahasa Indonesia:

Tujuan utamanya adalah lulus ujian CISA pertama kali.

Tujuan:

• Gunakan pengetahuan yang diperoleh dengan cara praktis yang bermanfaat bagi organisasi Anda
• Memberikan layanan audit sesuai dengan standar audit TI
• Memberikan jaminan pada kepemimpinan dan struktur serta proses organisasi
• Memberikan jaminan pada akuisisi/pengembangan, pengujian dan implementasi aset TI
• Memberikan jaminan pada operasi TI termasuk operasi layanan dan pihak ketiga
• Memberikan jaminan pada kebijakan, standar, prosedur, dan kontrol keamanan organisasi untuk memastikan kerahasiaan, integritas, dan ketersediaan aset informasi.

Sasaran Pemirsa:

Finance/Profesional CPA, Profesional TI, Auditor Internal & Eksternal, Keamanan informasi, dan profesional konsultasi risiko.

CISSP adalah seorang profesional jaminan informasi yang mendefinisikan arsitektur, desain, manajemen, dan/atau kontrol yang menjamin keamanan lingkungan bisnis. Luasnya pengetahuan dan pengalaman yang dibutuhkan untuk lulus ujian inilah yang membedakan CISSP. Kredensial ini menunjukkan tingkat kompetensi yang diakui secara global yang diberikan oleh (ISC)2® CBK®, yang mencakup topik-topik penting dalam keamanan saat ini, termasuk komputasi awan, keamanan seluler, keamanan pengembangan aplikasi, manajemen risiko, dan banyak lagi.

Kursus ini membantu Anda meninjau 10 domain praktik keamanan informasi. Kursus ini juga berfungsi sebagai alat pembelajaran yang kuat untuk menguasai konsep dan topik yang terkait dengan semua aspek keamanan sistem informasi.

Tujuan:

• Untuk meninjau topik utama CISSP CBK (Common Body of Knowledge).
• Untuk mempersiapkan ujian CISSP

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di lokasi) ditujukan untuk administrator sistem tingkat pemula hingga menengah dan profesional keamanan yang ingin mempelajari cara menerapkan Cloudflare untuk pengiriman konten dan keamanan cloud, serta mitigasi serangan DDoS .

Pada akhir pelatihan ini, peserta akan mampu:

• Konfigurasikan Cloudflare untuk situs web mereka.
• Siapkan catatan DNS dan sertifikat SSL.
• Menerapkan Cloudflare untuk pengiriman konten dan cache.
• Lindungi situs web mereka dari serangan DDoS.
• Menerapkan aturan firewall untuk membatasi lalu lintas ke situs web mereka.

Keterangan:

Kelas ini dimaksudkan sebagai persiapan ujian inti yang intens dan keras untuk Ujian Auditor Sistem Informasi Bersertifikat (CRISC) ISACA. Empat (4) domain terbaru dari silabus ISACA CRISC akan dibahas dengan fokus besar pada Ujian. Manual Review ISACA CRISC Resmi dan Pertanyaan, Jawaban dan Penjelasan, (Q,A&E), suplemen JUGA akan diberikan saat hadir. Q,A&E luar biasa dalam membantu delegasi memahami gaya pertanyaan ISACA, jenis jawaban yang dicari ISACA dan membantu asimilasi memori yang cepat terhadap materi.

Keterampilan dan praktik teknis yang dipromosikan dan dievaluasi ISACA dalam sertifikasi CRISC adalah landasan keberhasilan di lapangan. Memiliki sertifikasi CRISC menunjukkan keahlian Anda dalam profesi tersebut. Dengan meningkatnya permintaan akan tenaga profesional yang memiliki keahlian risiko dan pengendalian, ISACA CRISC telah memposisikan dirinya sebagai program sertifikasi pilihan oleh individu dan perusahaan di seluruh dunia. Sertifikasi CRISC menandakan komitmen untuk melayani perusahaan dan profesi yang dipilih dengan istimewa.

Tujuan:

• Untuk membantu Anda lulus ujian CRISC pertama kali.
• Memiliki sertifikasi ini akan menandakan komitmen Anda untuk melayani perusahaan dengan istimewa.
• Meningkatnya permintaan akan profesional dengan keterampilan risiko dan pengendalian akan memungkinkan pemegang sertifikasi ini untuk mendapatkan posisi dan gaji yang lebih baik.

Anda akan belajar:

• Untuk membantu perusahaan mencapai tujuan bisnis dengan merancang, menerapkan, memantau dan memelihara kontrol IS berbasis risiko, efisien dan efektif.
• Keterampilan dan praktik teknis yang dipromosikan CRISC, yang merupakan landasan keberhasilan di lapangan.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di lokasi) ditujukan untuk profesional TI tingkat menengah yang ingin meningkatkan keterampilan mereka dalam mengidentifikasi dan mengelola risiko TI dan menerapkan pengendalian sistem informasi, dan mempersiapkan diri untuk sertifikasi CRISC ujian.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami aspek tata kelola dan manajemen risiko TI.
• Melakukan penilaian risiko TI dan menerapkan respons risiko.
• Merancang dan mengimplementasikan pengendalian sistem informasi.
• Mempersiapkan diri secara efektif untuk ujian sertifikasi CRISC.

Pelatihan langsung yang dipimpin oleh instruktur di Indonesia (online atau di lokasi) ditujukan bagi para profesional rantai pasokan yang ingin membangun kontrol dan pengawasan yang efektif terhadap rantai pasokan mereka, terutama yang berkaitan dengan keamanan siber.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami pengawasan keamanan yang dapat menyebabkan kerusakan signifikan dan gangguan pada rantai pasokan.
• Uraikan masalah keamanan yang kompleks menjadi bagian-bagian yang dapat dikelola dan ditindaklanjuti.
• Atasi kerentanan umum rantai pasokan dengan menganalisis area berisiko tinggi dan melibatkan pemangku kepentingan.
• Mengadopsi praktik terbaik dalam mengamankan rantai pasokan.
• Mengurangi atau menghilangkan risiko terbesar terhadap rantai pasokan organisasi secara nyata.

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk profesional TI tingkat menengah hingga tingkat lanjut dan pemimpin bisnis yang ingin mengembangkan pendekatan terstruktur dalam menangani pelanggaran data.

Pada akhir pelatihan ini, peserta akan dapat:

• Memahami penyebab dan akibat pelanggaran data.
• Mengembangkan dan menerapkan strategi pencegahan pelanggaran data.
• Tetapkan rencana respons insiden untuk menahan dan mengurangi pelanggaran.
• Melakukan investigasi forensik dan menilai dampak pelanggaran.
• Mematuhi persyaratan hukum dan peraturan untuk pemberitahuan pelanggaran.
• Pulihkan dari pelanggaran data dan perkuat postur keamanan.

Pelatihan langsung yang dipandu oleh instruktur di Indonesia (daring atau tatap muka) ini ditujukan untuk pengembang dan administrator yang ingin menghasilkan perangkat lunak dan produk yang sesuai dengan HiTRUST.

Selesai pelatihan ini, peserta akan dapat:

• Mengerti konsep-konsep kunci dari HiTrust CSF (Common Security Framework).
• Menentukan domain kontrol administratif dan keamanan HiTRUST CSF.
• Mempelajari tentang jenis-jenis penilaian HiTrust dan skoringnya.
• Mengerti proses sertifikasi dan persyaratan untuk kesesuaian HiTrust.
• Tahu praktek terbaik dan tips untuk menerapkan pendekatan HiTrust.

Keterangan:

Kursus ini adalah versi non-sertifikasi dari kursus " CISA - Certified Information Systems Auditor ". CISA® adalah sertifikasi yang terkenal di dunia dan paling populer bagi para profesional yang bekerja di bidang audit IS dan konsultasi risiko TI.

Tujuan:

• Gunakan pengetahuan yang diperoleh untuk memberi manfaat bagi organisasi Anda
• Memberikan layanan audit sesuai dengan standar audit TI
• Memberikan jaminan pada kepemimpinan dan struktur serta proses organisasi
• Memberikan jaminan pada akuisisi/pengembangan, pengujian dan implementasi aset TI
• Memberikan jaminan pada operasi TI termasuk operasi layanan dan pihak ketiga
• Memberikan jaminan pada kebijakan, standar, prosedur, dan kontrol keamanan organisasi untuk memastikan kerahasiaan, integritas, dan ketersediaan aset informasi.

Sasaran Pemirsa:

Finance/Profesional CPA, Profesional TI, Auditor Internal & Eksternal, Keamanan informasi, dan profesional konsultasi risiko.

Description:

This is a 'Practitioner' course and leans heavily on practical exercises designed to reinforce the concepts being taught and to build the delegates' confidence in implementing business continuity management. The course is also designed to encourage debate, and the sharing of knowledge and experience between students.
Delegates will benefit from the practical and extensive experiences of ours trainers who are practicing business continuity management and ISO 22301:2019 specialists.

Delegates will learn how to:

• Explain the need for business continuity management (BCM) in all organisations
• Define the business continuity lifecycle
• Conducting business continuity programme management
• Understand their organisation sufficiently to identify mission-critical impact areas
• Determine their organisation's business continuity strategy
• Establish a business continuity response
• Exercise, maintain and review plans
• Embed business continuity in an organisation
• Define terms and definitions appropriate to business continuity

By the end of the course, delegates will have a detailed understanding of all the key components of business continuity management and be able to return to their work, making a significant contribution to the business continuity management process.

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk teknisi keamanan yang ingin menggunakan IBM Qradar SIEM untuk menangani kasus penggunaan keamanan yang mendesak.

Pada akhir pelatihan ini, peserta akan dapat:

• Dapatkan visibilitas ke dalam data perusahaan di lingkungan lokal dan cloud.
• Otomatisasi intelijen keamanan untuk memburu ancaman dan menahan risiko.
• Mendeteksi, mengidentifikasi, dan memprioritaskan ancaman.

Target Audience di Indonesia akan termasuk - Administrator jaringan server, administrator firewall, analis keamanan informasi, administrator sistem, dan profesional penilaian risiko

Pelatihan langsung oleh instruktur di Indonesia (online atau di lokasi) ini ditujukan bagi pengembang yang ingin mengintegrasikan Snyk ke dalam alat pengembangan mereka untuk menemukan dan memperbaiki masalah keamanan dalam kode.

Setelah selesai pelatihan ini, peserta akan dapat:

• Mengerti fitur dan struktur dari Snyk.
• Menggunakan Snyk untuk menemukan dan memperbaiki masalah keamanan kode.
• Mengintegrasikan Snyk dalam siklus hidup pengembangan perangkat lunak.

Kursus ini mencakup konsep dasar keamanan dan Keamanan TI, dengan penekanan pada pertahanan terhadap serangan jaringan. Peserta akan memperoleh pemahaman tentang protokol keamanan penting dan konsep keamanan layanan web. Serangan terkini terhadap sistem kripto dan beberapa kerentanan terkait terkini akan dirujuk