Kursus Pelatihan Analisis Keamanan

Kursus ini dirancang untuk membantu peserta membangun ketahanan organisasi terhadap berbagai ancaman sehingga organisasi dapat menanggapi insiden secara efektif, menjaga ketersediaan operasi bisnis, dan menjaga kepentingannya.

Keterangan:

CISA® adalah sertifikasi yang terkenal di dunia dan paling populer bagi para profesional yang bekerja di bidang audit SI dan konsultasi risiko TI.

Kursus CISA kami adalah kursus pelatihan yang intensif, sangat kompetitif, dan berfokus pada ujian. Dengan pengalaman memberikan lebih dari 150 pelatihan CISA di Eropa dan di seluruh dunia serta melatih lebih dari 1200 peserta CISA, materi pelatihan Net Security CISA telah dikembangkan secara internal dengan prioritas utama memastikan peserta CISA lulus Ujian ISACA CISA®. Metodologi pelatihan difokuskan pada pemahaman konsep audit IS CISA dan mempraktikkan sejumlah besar bank soal yang dirilis ISACA dari tiga tahun terakhir. Selama kurun waktu tertentu, pemegang CISA sangat diminati oleh firma akuntansi ternama, bank global, departemen konsultasi, penjaminan, dan audit internal.

Peserta ujian mungkin memiliki pengalaman bertahun-tahun dalam audit TI, tetapi perspektif dalam menyelesaikan kuesioner CISA akan bergantung sepenuhnya pada pemahaman mereka terhadap praktik jaminan TI yang diterima secara global. Ujian CISA sangat menantang karena ada kemungkinan bentrokan yang sangat ketat antara dua kemungkinan jawaban dan di situlah ISACA menguji pemahaman Anda dalam praktik audit TI global. Untuk mengatasi tantangan ujian ini, kami selalu menyediakan pelatih terbaik yang memiliki pengalaman luas dalam memberikan pelatihan CISA di seluruh dunia.

Manual CISA Keamanan Jaringan mencakup semua konsep, studi kasus, dan tanya jawab yang relevan dengan ujian di lima domain CISA. Lebih jauh, Pelatih membagikan materi pendukung CISA yang penting seperti catatan CISA yang relevan, bank soal, glosarium CISA, video, dokumen revisi, kiat ujian, dan peta pikiran CISA selama kursus.

Gobahasa Indonesia:

Tujuan utamanya adalah lulus ujian CISA pertama kali.

Tujuan:

• Gunakan pengetahuan yang diperoleh dengan cara praktis yang bermanfaat bagi organisasi Anda
• Memberikan layanan audit sesuai dengan standar audit TI
• Memberikan jaminan pada kepemimpinan dan struktur serta proses organisasi
• Memberikan jaminan pada akuisisi/pengembangan, pengujian dan implementasi aset TI
• Memberikan jaminan pada operasi TI termasuk operasi layanan dan pihak ketiga
• Memberikan jaminan pada kebijakan, standar, prosedur, dan kontrol keamanan organisasi untuk memastikan kerahasiaan, integritas, dan ketersediaan aset informasi.

Sasaran Pemirsa:

Finance/Profesional CPA, Profesional TI, Auditor Internal & Eksternal, Keamanan informasi, dan profesional konsultasi risiko.

Sertifikasi Certified Information Systems Security Professional (CISSP) yang dikeluarkan oleh (ISC)² adalah kredensial yang diakui secara global untuk profesional keamanan informasi senior. Ini memvalidasi keterampilan di delapan domain keamanan dan meneguhkan kredibilitas dalam peran seperti direktur keamanan informasi (CISO), insinyur keamanan, dan manajer keamanan senior.

Pelatihan ini yang dibimbing oleh instruktur (online langsung atau langsung tatap muka) ditujukan untuk praktisi keamanan tingkat menengah hingga lanjut yang ingin memperoleh penguasaan konsep dan kesiapan praktis untuk lulus ujian sertifikasi CISSP pada usaha pertama, sambil menerapkan prinsip-prinsip dalam konteks organisasi dunia nyata.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami dan menerapkan delapan domain CISSP dalam pemerintahan dan praktik keamanan.
• Mengembangkan, menilai, dan memperkuat kebijakan, arsitektur, dan kontrol keamanan organisasi.
• Merancang dan menerapkan solusi keamanan yang sesuai dengan tujuan hukum, peraturan, dan bisnis.
• Menginterpretasi dan menjawab pertanyaan gaya ujian CISSP dengan kepercayaan dan strategi.

Format Kursus

• Kuliah dan pemanduan domain.
• Pertanyaan praktik, diskusi berbasis skenario, dan kuis.
• Laboratorium praktik, studi kasus, dan latihan kelompok.

Opsi Penyesuaian Kursus

• Untuk meminta fokus domain yang disesuaikan atau sesi ulasan ujian yang diperpanjang, silakan hubungi kami untuk mengatur.

CISSP adalah seorang profesional jaminan informasi yang mendefinisikan arsitektur, desain, manajemen, dan/atau kontrol yang menjamin keamanan lingkungan bisnis. Luasnya pengetahuan dan pengalaman yang dibutuhkan untuk lulus ujian inilah yang membedakan CISSP. Kredensial ini menunjukkan tingkat kompetensi yang diakui secara global yang diberikan oleh (ISC)2® CBK®, yang mencakup topik-topik penting dalam keamanan saat ini, termasuk komputasi awan, keamanan seluler, keamanan pengembangan aplikasi, manajemen risiko, dan banyak lagi.

Kursus ini membantu Anda meninjau 10 domain praktik keamanan informasi. Kursus ini juga berfungsi sebagai alat pembelajaran yang kuat untuk menguasai konsep dan topik yang terkait dengan semua aspek keamanan sistem informasi.

Tujuan:

• Untuk meninjau topik utama CISSP CBK (Common Body of Knowledge).
• Untuk mempersiapkan ujian CISSP

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di lokasi) ditujukan untuk administrator sistem tingkat pemula hingga menengah dan profesional keamanan yang ingin mempelajari cara menerapkan Cloudflare untuk pengiriman konten dan keamanan cloud, serta mitigasi serangan DDoS .

Pada akhir pelatihan ini, peserta akan mampu:

• Konfigurasikan Cloudflare untuk situs web mereka.
• Siapkan catatan DNS dan sertifikat SSL.
• Menerapkan Cloudflare untuk pengiriman konten dan cache.
• Lindungi situs web mereka dari serangan DDoS.
• Menerapkan aturan firewall untuk membatasi lalu lintas ke situs web mereka.

Deskripsi:

Kelas ini dimaksudkan sebagai persiapan ujian intensif dan keras untuk Ujian Certified Information Systems Auditor (CRISC) dari ISACA. Empat domain terbaru dari silabus CRISC ISACA akan dibahas dengan fokus besar pada Ujiannya. Buku Panduan Resmi ISACA CRISC dan Suplemen Pertanyaan, Jawaban, dan Penjelasan (Q,A&E) JUGA akan disediakan saat mengikuti pelatihan. Q,A&E sangat membantu peserta memahami gaya pertanyaan ISACA, jenis jawaban yang dicari ISACA, dan membantu penyerapan cepat materi.

Keterampilan teknis dan praktik yang dipromosikan dan dievaluasi oleh ISACA dalam sertifikasi CRISC merupakan dasar-dasar keberhasilan di bidang ini. Memiliki sertifikasi CRISC menunjukkan kemampuan Anda dalam profesi tersebut. Dengan permintaan yang semakin tinggi untuk profesional dengan keterampilan risiko dan kontrol, sertifikasi CRISC dari ISACA telah memosisikan dirinya sebagai program sertifikasi pilihan oleh individu dan perusahaan di seluruh dunia. Sertifikasi CRISC menandakan komitmen Anda dalam melayani sebuah entitas dan profesi yang dipilih dengan keunggulan.

Objektif:

• Untuk membantu Anda lulus ujian CRISC pada percobaan pertama.
• Mempunyai sertifikasi ini akan menandakan komitmen Anda dalam melayani sebuah entitas dengan keunggulan.
• Peningkatan permintaan untuk profesional dengan keterampilan risiko dan kontrol akan memungkinkan pemegang sertifikasi ini mendapatkan posisi dan gaji yang lebih baik.

Anda akan belajar:

• Membantu entitas mencapai tujuan bisnis dengan merancang, mengimplementasikan, memantau, dan memelihara kontrol IS berbasis risiko yang efisien dan efektif.
• Keterampilan teknis dan praktik yang dipromosikan oleh CRISC, yang merupakan dasar-dasar keberhasilan di bidang ini.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di lokasi) ditujukan untuk profesional TI tingkat menengah yang ingin meningkatkan keterampilan mereka dalam mengidentifikasi dan mengelola risiko TI dan menerapkan pengendalian sistem informasi, dan mempersiapkan diri untuk sertifikasi CRISC ujian.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami aspek tata kelola dan manajemen risiko TI.
• Melakukan penilaian risiko TI dan menerapkan respons risiko.
• Merancang dan mengimplementasikan pengendalian sistem informasi.
• Mempersiapkan diri secara efektif untuk ujian sertifikasi CRISC.

Pelatihan langsung yang dipimpin oleh instruktur di Indonesia (online atau di lokasi) ditujukan bagi para profesional rantai pasokan yang ingin membangun kontrol dan pengawasan yang efektif terhadap rantai pasokan mereka, terutama yang berkaitan dengan keamanan siber.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami pengawasan keamanan yang dapat menyebabkan kerusakan signifikan dan gangguan pada rantai pasokan.
• Uraikan masalah keamanan yang kompleks menjadi bagian-bagian yang dapat dikelola dan ditindaklanjuti.
• Atasi kerentanan umum rantai pasokan dengan menganalisis area berisiko tinggi dan melibatkan pemangku kepentingan.
• Mengadopsi praktik terbaik dalam mengamankan rantai pasokan.
• Mengurangi atau menghilangkan risiko terbesar terhadap rantai pasokan organisasi secara nyata.

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk profesional TI tingkat menengah hingga tingkat lanjut dan pemimpin bisnis yang ingin mengembangkan pendekatan terstruktur dalam menangani pelanggaran data.

Pada akhir pelatihan ini, peserta akan dapat:

• Memahami penyebab dan akibat pelanggaran data.
• Mengembangkan dan menerapkan strategi pencegahan pelanggaran data.
• Tetapkan rencana respons insiden untuk menahan dan mengurangi pelanggaran.
• Melakukan investigasi forensik dan menilai dampak pelanggaran.
• Mematuhi persyaratan hukum dan peraturan untuk pemberitahuan pelanggaran.
• Pulihkan dari pelanggaran data dan perkuat postur keamanan.

Pelatihan ini yang dipandu instruktur di Indonesia (online atau tatap muka langsung) ditujukan untuk pengembang dan administrator yang ingin menghasilkan perangkat lunak dan produk yang sesuai dengan HiTRUST.

Setelah pelatihan ini, peserta akan dapat:

• Mengerti konsep-konsep kunci dari HiTrust CSF (Common Security Framework).
• Mengidentifikasi domain kontrol administratif dan keamanan HITRUST CSF.
• Belajar tentang jenis-jenis penilaian HiTrust dan skor yang berbeda.
• Mengerti proses sertifikasi dan persyaratan untuk kepatuhan HiTrust.
• Tahu praktik terbaik dan tips untuk menerapkan pendekatan HiTrust.

Keterangan:

Kursus ini adalah versi non-sertifikasi dari kursus " CISA - Certified Information Systems Auditor ". CISA® adalah sertifikasi yang terkenal di dunia dan paling populer bagi para profesional yang bekerja di bidang audit IS dan konsultasi risiko TI.

Tujuan:

• Gunakan pengetahuan yang diperoleh untuk memberi manfaat bagi organisasi Anda
• Memberikan layanan audit sesuai dengan standar audit TI
• Memberikan jaminan pada kepemimpinan dan struktur serta proses organisasi
• Memberikan jaminan pada akuisisi/pengembangan, pengujian dan implementasi aset TI
• Memberikan jaminan pada operasi TI termasuk operasi layanan dan pihak ketiga
• Memberikan jaminan pada kebijakan, standar, prosedur, dan kontrol keamanan organisasi untuk memastikan kerahasiaan, integritas, dan ketersediaan aset informasi.

Sasaran Pemirsa:

Finance/Profesional CPA, Profesional TI, Auditor Internal & Eksternal, Keamanan informasi, dan profesional konsultasi risiko.

Deskripsi:

Ini adalah kursus 'Praktisioner' yang sangat mendukung latihan praktis yang dirancang untuk memperkuat konsep yang diajarkan dan membangun kepercayaan peserta dalam mengimplementasikan manajemen kewaspadaan bisnis. Kursus ini juga dirancang untuk mempromosikan debat dan berbagi pengetahuan serta pengalaman antara peserta.
Peserta akan manfaat dari pengalaman praktis dan luas para pelatih kami yang merupakan spesialis manajemen kewaspadaan bisnis dan ISO 22301:2019.

Peserta akan belajar cara:

• Menjelaskan kebutuhan manajemen kewaspadaan bisnis (BCM) di semua organisasi
• Mendefinisikan siklus hidup kewaspadaan bisnis
• Melaksanakan manajemen program kewaspadaan bisnis
• Mengerti organisasi mereka dengan cukup baik untuk mengidentifikasi area dampak kritis
• Menentukan strategi kewaspadaan bisnis organisasi mereka
• Membuat respons kewaspadaan bisnis
• Melatih, memelihara, dan memeriksa rencana
• Membangun kewaspadaan bisnis di dalam organisasi
• Mendefinisikan istilah dan definisi yang sesuai dengan kewaspadaan bisnis

Sampai akhir kursus, peserta akan memiliki pemahaman rinci tentang semua komponen utama manajemen kewaspadaan bisnis dan dapat kembali ke pekerjaan mereka, memberikan kontribusi yang signifikan pada proses manajemen kewaspadaan bisnis.

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk teknisi keamanan yang ingin menggunakan IBM Qradar SIEM untuk menangani kasus penggunaan keamanan yang mendesak.

Pada akhir pelatihan ini, peserta akan dapat:

• Dapatkan visibilitas ke dalam data perusahaan di lingkungan lokal dan cloud.
• Otomatisasi intelijen keamanan untuk memburu ancaman dan menahan risiko.
• Mendeteksi, mengidentifikasi, dan memprioritaskan ancaman.

Pelatihan langsung oleh instruktur di Indonesia (online atau di lokasi) ini ditujukan bagi pengembang yang ingin mengintegrasikan Snyk ke dalam alat pengembangan mereka untuk menemukan dan memperbaiki masalah keamanan dalam kode.

Setelah selesai pelatihan ini, peserta akan dapat:

• Mengerti fitur dan struktur dari Snyk.
• Menggunakan Snyk untuk menemukan dan memperbaiki masalah keamanan kode.
• Mengintegrasikan Snyk dalam siklus hidup pengembangan perangkat lunak.

Kursus ini mencakup konsep dasar keamanan dan Keamanan TI, dengan penekanan pada pertahanan terhadap serangan jaringan. Peserta akan memperoleh pemahaman tentang protokol keamanan penting dan konsep keamanan layanan web. Serangan terkini terhadap sistem kripto dan beberapa kerentanan terkait terkini akan dirujuk