Kursus Pelatihan Analisis Keamanan

Kursus ini dirancang untuk membantu peserta membangun ketahanan organisasi terhadap berbagai ancaman sehingga organisasi dapat menanggapi insiden secara efektif, menjaga ketersediaan operasi bisnis, dan menjaga kepentingannya.

Keterangan:

CISA® adalah sertifikasi yang terkenal di dunia dan paling populer bagi para profesional yang bekerja di bidang audit SI dan konsultasi risiko TI.

Kursus CISA kami adalah kursus pelatihan yang intensif, sangat kompetitif, dan berfokus pada ujian. Dengan pengalaman memberikan lebih dari 150 pelatihan CISA di Eropa dan di seluruh dunia serta melatih lebih dari 1200 peserta CISA, materi pelatihan Net Security CISA telah dikembangkan secara internal dengan prioritas utama memastikan peserta CISA lulus Ujian ISACA CISA®. Metodologi pelatihan difokuskan pada pemahaman konsep audit IS CISA dan mempraktikkan sejumlah besar bank soal yang dirilis ISACA dari tiga tahun terakhir. Selama kurun waktu tertentu, pemegang CISA sangat diminati oleh firma akuntansi ternama, bank global, departemen konsultasi, penjaminan, dan audit internal.

Peserta ujian mungkin memiliki pengalaman bertahun-tahun dalam audit TI, tetapi perspektif dalam menyelesaikan kuesioner CISA akan bergantung sepenuhnya pada pemahaman mereka terhadap praktik jaminan TI yang diterima secara global. Ujian CISA sangat menantang karena ada kemungkinan bentrokan yang sangat ketat antara dua kemungkinan jawaban dan di situlah ISACA menguji pemahaman Anda dalam praktik audit TI global. Untuk mengatasi tantangan ujian ini, kami selalu menyediakan pelatih terbaik yang memiliki pengalaman luas dalam memberikan pelatihan CISA di seluruh dunia.

Manual CISA Keamanan Jaringan mencakup semua konsep, studi kasus, dan tanya jawab yang relevan dengan ujian di lima domain CISA. Lebih jauh, Pelatih membagikan materi pendukung CISA yang penting seperti catatan CISA yang relevan, bank soal, glosarium CISA, video, dokumen revisi, kiat ujian, dan peta pikiran CISA selama kursus.

Gobahasa Indonesia:

Tujuan utamanya adalah lulus ujian CISA pertama kali.

Tujuan:

• Gunakan pengetahuan yang diperoleh dengan cara praktis yang bermanfaat bagi organisasi Anda
• Memberikan layanan audit sesuai dengan standar audit TI
• Memberikan jaminan pada kepemimpinan dan struktur serta proses organisasi
• Memberikan jaminan pada akuisisi/pengembangan, pengujian dan implementasi aset TI
• Memberikan jaminan pada operasi TI termasuk operasi layanan dan pihak ketiga
• Memberikan jaminan pada kebijakan, standar, prosedur, dan kontrol keamanan organisasi untuk memastikan kerahasiaan, integritas, dan ketersediaan aset informasi.

Sasaran Pemirsa:

Finance/Profesional CPA, Profesional TI, Auditor Internal & Eksternal, Keamanan informasi, dan profesional konsultasi risiko.

Pelatihan ini berupa workshop yang dilengkapi dengan pengetahuan substansial. Kelas-kelas didasarkan pada kerangka sertifikat CISA resmi. Selama workshop, studi kasus akan dibahas untuk membahas masalah-masalah tertentu. Kelas akan diselenggarakan dalam bahasa Inggris (atas permintaan dalam bahasa Polandia) berdasarkan buku panduan ISACA dalam bahasa Inggris.
 

Lingkup Materi Ujian CISA:

• Proses Audit Sistem Informasi (21%)
• Pemerintahan dan Manajemen IT (17%)
• Pengadaan, Pengembangan, dan Implementasi Sistem Informasi (12%)
• Operasional dan Ketahanan Bisnis Sistem Informasi (23%)
• Perlindungan Aset Informasi (27%)

Durasi ujian: 4 jam
Jenis: tes pilihan ganda
Volume: 200 soal

Daftar persyaratan yang harus Anda penuhi untuk dapat mengklaim kualifikasi CISA:

1. Lulus ujian CISA. Nilai kelulusan CISA adalah skor 450 atau lebih tinggi pada ujian.
2. Patuh pada Kode Etik Profesional ISACA
3. Berjanji untuk mematuhi Kebijakan Pendidikan Profesional Lanjutan CISA
4. Memiliki setidaknya 5 tahun pengalaman profesional dalam audit sistem informasi, kontrol atau keamanan.
5. Patuh pada Standar Audit Sistem Informasi

Jika Anda telah lulus ujian dan percaya bahwa Anda memenuhi persyaratan tersebut, maka Anda dapat mulai mengajukan permohonan sertifikasi: halaman sertifikasi di sini
Ada biaya sebesar $50 untuk aplikasi ini.

Ada juga biaya tahunan yang harus Anda bayarkan untuk mempertahankan sertifikasi ini setelah diberikan kepada Anda. Biayanya adalah $40 per tahun untuk anggota ISACA, dan $75 untuk bukan anggota.

Sertifikasi Certified Information Systems Security Professional (CISSP) yang dikeluarkan oleh (ISC)² adalah kredensial yang diakui secara global untuk profesional keamanan informasi senior. Ini memvalidasi keterampilan di delapan domain keamanan dan meneguhkan kredibilitas dalam peran seperti direktur keamanan informasi (CISO), insinyur keamanan, dan manajer keamanan senior.

Pelatihan ini yang dibimbing oleh instruktur (online langsung atau langsung tatap muka) ditujukan untuk praktisi keamanan tingkat menengah hingga lanjut yang ingin memperoleh penguasaan konsep dan kesiapan praktis untuk lulus ujian sertifikasi CISSP pada usaha pertama, sambil menerapkan prinsip-prinsip dalam konteks organisasi dunia nyata.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami dan menerapkan delapan domain CISSP dalam pemerintahan dan praktik keamanan.
• Mengembangkan, menilai, dan memperkuat kebijakan, arsitektur, dan kontrol keamanan organisasi.
• Merancang dan menerapkan solusi keamanan yang sesuai dengan tujuan hukum, peraturan, dan bisnis.
• Menginterpretasi dan menjawab pertanyaan gaya ujian CISSP dengan kepercayaan dan strategi.

Format Kursus

• Kuliah dan pemanduan domain.
• Pertanyaan praktik, diskusi berbasis skenario, dan kuis.
• Laboratorium praktik, studi kasus, dan latihan kelompok.

Opsi Penyesuaian Kursus

• Untuk meminta fokus domain yang disesuaikan atau sesi ulasan ujian yang diperpanjang, silakan hubungi kami untuk mengatur.

CISSP adalah seorang profesional jaminan informasi yang mendefinisikan arsitektur, desain, manajemen, dan/atau kontrol yang menjamin keamanan lingkungan bisnis. Luasnya pengetahuan dan pengalaman yang dibutuhkan untuk lulus ujian inilah yang membedakan CISSP. Kredensial ini menunjukkan tingkat kompetensi yang diakui secara global yang diberikan oleh (ISC)2® CBK®, yang mencakup topik-topik penting dalam keamanan saat ini, termasuk komputasi awan, keamanan seluler, keamanan pengembangan aplikasi, manajemen risiko, dan banyak lagi.

Kursus ini membantu Anda meninjau 10 domain praktik keamanan informasi. Kursus ini juga berfungsi sebagai alat pembelajaran yang kuat untuk menguasai konsep dan topik yang terkait dengan semua aspek keamanan sistem informasi.

Tujuan:

• Untuk meninjau topik utama CISSP CBK (Common Body of Knowledge).
• Untuk mempersiapkan ujian CISSP

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di lokasi) ditujukan untuk administrator sistem tingkat pemula hingga menengah dan profesional keamanan yang ingin mempelajari cara menerapkan Cloudflare untuk pengiriman konten dan keamanan cloud, serta mitigasi serangan DDoS .

Pada akhir pelatihan ini, peserta akan mampu:

• Konfigurasikan Cloudflare untuk situs web mereka.
• Siapkan catatan DNS dan sertifikat SSL.
• Menerapkan Cloudflare untuk pengiriman konten dan cache.
• Lindungi situs web mereka dari serangan DDoS.
• Menerapkan aturan firewall untuk membatasi lalu lintas ke situs web mereka.

Deskripsi:

Kelas ini dimaksudkan sebagai persiapan ujian intensif dan keras untuk Ujian Certified Information Systems Auditor (CRISC) dari ISACA. Empat domain terbaru dari silabus CRISC ISACA akan dibahas dengan fokus besar pada Ujiannya. Buku Panduan Resmi ISACA CRISC dan Suplemen Pertanyaan, Jawaban, dan Penjelasan (Q,A&E) JUGA akan disediakan saat mengikuti pelatihan. Q,A&E sangat membantu peserta memahami gaya pertanyaan ISACA, jenis jawaban yang dicari ISACA, dan membantu penyerapan cepat materi.

Keterampilan teknis dan praktik yang dipromosikan dan dievaluasi oleh ISACA dalam sertifikasi CRISC merupakan dasar-dasar keberhasilan di bidang ini. Memiliki sertifikasi CRISC menunjukkan kemampuan Anda dalam profesi tersebut. Dengan permintaan yang semakin tinggi untuk profesional dengan keterampilan risiko dan kontrol, sertifikasi CRISC dari ISACA telah memosisikan dirinya sebagai program sertifikasi pilihan oleh individu dan perusahaan di seluruh dunia. Sertifikasi CRISC menandakan komitmen Anda dalam melayani sebuah entitas dan profesi yang dipilih dengan keunggulan.

Objektif:

• Untuk membantu Anda lulus ujian CRISC pada percobaan pertama.
• Mempunyai sertifikasi ini akan menandakan komitmen Anda dalam melayani sebuah entitas dengan keunggulan.
• Peningkatan permintaan untuk profesional dengan keterampilan risiko dan kontrol akan memungkinkan pemegang sertifikasi ini mendapatkan posisi dan gaji yang lebih baik.

Anda akan belajar:

• Membantu entitas mencapai tujuan bisnis dengan merancang, mengimplementasikan, memantau, dan memelihara kontrol IS berbasis risiko yang efisien dan efektif.
• Keterampilan teknis dan praktik yang dipromosikan oleh CRISC, yang merupakan dasar-dasar keberhasilan di bidang ini.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di lokasi) ditujukan untuk profesional TI tingkat menengah yang ingin meningkatkan keterampilan mereka dalam mengidentifikasi dan mengelola risiko TI dan menerapkan pengendalian sistem informasi, dan mempersiapkan diri untuk sertifikasi CRISC ujian.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami aspek tata kelola dan manajemen risiko TI.
• Melakukan penilaian risiko TI dan menerapkan respons risiko.
• Merancang dan mengimplementasikan pengendalian sistem informasi.
• Mempersiapkan diri secara efektif untuk ujian sertifikasi CRISC.

Pelatihan langsung yang dipimpin oleh instruktur di Indonesia (online atau di lokasi) ditujukan bagi para profesional rantai pasokan yang ingin membangun kontrol dan pengawasan yang efektif terhadap rantai pasokan mereka, terutama yang berkaitan dengan keamanan siber.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami pengawasan keamanan yang dapat menyebabkan kerusakan signifikan dan gangguan pada rantai pasokan.
• Uraikan masalah keamanan yang kompleks menjadi bagian-bagian yang dapat dikelola dan ditindaklanjuti.
• Atasi kerentanan umum rantai pasokan dengan menganalisis area berisiko tinggi dan melibatkan pemangku kepentingan.
• Mengadopsi praktik terbaik dalam mengamankan rantai pasokan.
• Mengurangi atau menghilangkan risiko terbesar terhadap rantai pasokan organisasi secara nyata.

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk profesional TI tingkat menengah hingga tingkat lanjut dan pemimpin bisnis yang ingin mengembangkan pendekatan terstruktur dalam menangani pelanggaran data.

Pada akhir pelatihan ini, peserta akan dapat:

• Memahami penyebab dan akibat pelanggaran data.
• Mengembangkan dan menerapkan strategi pencegahan pelanggaran data.
• Tetapkan rencana respons insiden untuk menahan dan mengurangi pelanggaran.
• Melakukan investigasi forensik dan menilai dampak pelanggaran.
• Mematuhi persyaratan hukum dan peraturan untuk pemberitahuan pelanggaran.
• Pulihkan dari pelanggaran data dan perkuat postur keamanan.

Pelatihan langsung yang dipandu oleh instruktur di Indonesia (online atau onsite) ini ditujukan bagi para pengembang dan administrator yang ingin menghasilkan perangkat lunak dan produk yang memenuhi standar HiTRUST.

Pada akhir pelatihan ini, peserta akan mampu untuk:

• Mahami konsep-konsep kunci dari HiTrust CSF (Common Security Framework).
• Identifikasi domain kontrol administrasi dan keamanan HITRUST CSF.
• Belajar tentang berbagai jenis penilaian dan skoring HiTrust.
• Pahami proses sertifikasi dan persyaratan untuk kepatuhan HiTrust.
• Tahu praktik terbaik dan tips untuk mengadopsi pendekatan HiTrust.

Deskripsi:

Ini adalah kursus 'Praktisi' yang sangat bergantung pada latihan praktis yang dirancang untuk memperkuat konsep-konsep yang diajarkan dan membangun kepercayaan diri peserta dalam menerapkan manajemen kontinuitas bisnis. Kursus ini juga dirancang untuk mendorong diskusi dan berbagi pengetahuan serta pengalaman antar peserta.
Peserta akan mendapatkan manfaat dari pengalaman praktis dan luas instruktur kami yang merupakan praktisi manajemen kontinuitas bisnis dan spesialis ISO 22301:2019.

Peserta akan mempelajari cara:

• Menjelaskan kebutuhan manajemen kontinuitas bisnis (BCM) di semua organisasi
• Mendefinisikan siklus hidup manajemen kontinuitas bisnis
• Melakukan manajemen program manajemen kontinuitas bisnis
• Memahami organisasi mereka dengan cukup baik untuk mengidentifikasi area dampak kritis misi
• Menentukan strategi manajemen kontinuitas bisnis organisasi mereka
• Membangun respons manajemen kontinuitas bisnis
• Melatih, memelihara, dan meninjau rencana
• Memasukkan manajemen kontinuitas bisnis dalam organisasi
• Mendefinisikan istilah dan definisi yang sesuai dengan manajemen kontinuitas bisnis

Pada akhir kursus, peserta akan memiliki pemahaman rinci tentang semua komponen kunci manajemen kontinuitas bisnis dan dapat kembali ke tempat kerja mereka, memberikan kontribusi signifikan terhadap proses manajemen kontinuitas bisnis.

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk teknisi keamanan yang ingin menggunakan IBM Qradar SIEM untuk menangani kasus penggunaan keamanan yang mendesak.

Pada akhir pelatihan ini, peserta akan dapat:

• Dapatkan visibilitas ke dalam data perusahaan di lingkungan lokal dan cloud.
• Otomatisasi intelijen keamanan untuk memburu ancaman dan menahan risiko.
• Mendeteksi, mengidentifikasi, dan memprioritaskan ancaman.

Pelatihan langsung oleh instruktur di Indonesia (online atau di lokasi) ini ditujukan bagi pengembang yang ingin mengintegrasikan Snyk ke dalam alat pengembangan mereka untuk menemukan dan memperbaiki masalah keamanan dalam kode.

Setelah selesai pelatihan ini, peserta akan dapat:

• Mengerti fitur dan struktur dari Snyk.
• Menggunakan Snyk untuk menemukan dan memperbaiki masalah keamanan kode.
• Mengintegrasikan Snyk dalam siklus hidup pengembangan perangkat lunak.

Kursus ini mencakup konsep dasar keamanan dan Keamanan TI, dengan penekanan pada pertahanan terhadap serangan jaringan. Peserta akan memperoleh pemahaman tentang protokol keamanan penting dan konsep keamanan layanan web. Serangan terkini terhadap sistem kripto dan beberapa kerentanan terkait terkini akan dirujuk