CISA - Certified Information Systems Auditor Eğitimi

Bu kurs, katılımcıların çeşitli tehditlere karşı organizasyonel dayanıklılık oluşturmalarına yardımcı olacak şekilde tasarlandı; böylece kuruluşlar olaylara etkili bir şekilde yanıt verebilir, iş operasyonlarının sürekliliğini sağlayabilir ve çıkarlarını koruyabilir.

Eğitim, kapsamlı bilgiyle desteklenen bir atölye çalışması formatında gerçekleştirilecektir. Dersler, resmi CISA sertifika çerçevesine dayanmaktadır. Atölye çalışması sırasında, belirli sorunları tartışmak üzere vaka çalışmaları incelenecektir. Dersler İngilizce olarak (talep üzerine Lehçe olarak) İngilizce ISACA el kitabı temel alınarak yürütülecektir.

CISA Sınav Materyali Kapsamı:

• Bilgi Sistemi Denetim Süreci (%21)
• Governance ve Management of IT (%17)
• Bilgi Sistemleri Edinimi, Geliştirilmesi ve Uygulanması (%12)
• Bilgi Sistemleri Operasyonu ve Business Dayanıklılığı (%23)
• Bilgi Varlıklarının Korunması (%27)

Sınav Süresi: 4 saat
Tür: çoktan seçmeli test
Hacim: 200 soru

CISA yeterliliğini elde edebilmek için karşılamanız gereken gereksinimlerin listesi:

1. CISA sınavını geçin. CISA geçme puanı, sınavda 450 veya üzeri bir puandır.
2. ISACA Mesleki Etik Kurallarına uyun
3. CISA Sürekli Mesleki Eğitim Politikasına uymayı taahhüt edin
4. En az 5 yıllık profesyonel bilgi sistemleri denetimi, kontrol veya güvenlik çalışma deneyimi kazanın.
5. Bilgi Sistemleri Denetim Standartlarına uyun

Sınavı geçtiyseniz ve bu gereksinimleri karşıladığınızı düşünüyorsanız, sertifikasyon için başvurunuzu başlatabilirsiniz: sertifikasyon sayfası burada
Bu başvuru için 50 $ ücret bulunmaktadır.

Sertifikayı aldıktan sonra, bu sertifikayı sürdürmek için yıllık olarak ödemeniz gereken bir ücret de bulunmaktadır. ISACA üyeleri için ücret yıllık 40 $, üye olmayanlar için ise 75 $'dır.

Genel Bakış:

Certified Information Systems Security Professional (CISSP) sertifikası, bilgi güvenliği, denetim ve BT yönetişimi yönetiminde kıdemli bir kariyere sahip olmak için önemli bir yeterlilik olarak kabul edilir. Dünya çapında 30.000'den fazla nitelikli profesyonel tarafından tutulan CISSP sertifikası, kanıtlanmış bilgiyi gösterir ve CISO, CSO ve kıdemli güvenlik yöneticisi gibi rollerde daha yüksek kazanç potansiyelinin anahtarıdır.

Neler Öğreneceksiniz:

• Edindiğiniz bilgileri kuruluşunuza fayda sağlayacak şekilde pratik olarak kullanın.
• Erişim kontrol tekniklerini kullanarak kuruluşunuzun varlıklarını koruyun ve kriptografi dünyasından gizliliği ve bütünlüğü güçlendirin.
• Ağ mimarinizi ve tasarımınızı güvence altına alın (Siber güvenliği uygulayın).
• Yasal uyumluluk, bilgi güvencesi, güvenlik ve veri yönetişimi gibi kuruluş hedeflerinize ulaşın.
• Güvenlik operasyonları, mimarisi ve tasarım ilkeleri aracılığıyla BT hizmetlerinin güvenli teslimatını geliştirin.
• Business Süreklilik Planı aracılığıyla iş dayanıklılığını uygulayın.
• (ISC)2® tarafından belirlenen 8 alanın kapsamlı bir şekilde anlaşılmasını sağlayın.

Ana Goal:

• CISSP sınavınızı ilk denemenizde geçin.

Hedef Kitle:

Bu eğitim, CISSP sertifikasyon sınavına hazırlanan kişiler için tasarlanmıştır.

CISSP, iş ortamlarının güvenliğini sağlayan mimariyi, tasarımı, yönetimi ve/veya kontrolleri tanımlayan bir bilgi güvence uzmanıdır. Sınavı geçmek için gereken geniş bilgi birikimi ve deneyim, bir CISSP'yi diğerlerinden ayırır. Bu kimlik belgesi, (ISC)2® CBK® tarafından sağlanan, bulut bilişim, mobil güvenlik, uygulama geliştirme güvenliği, risk yönetimi ve daha fazlası gibi günümüzün güvenlik alanındaki kritik konuları kapsayan, dünya çapında tanınan bir yeterlilik düzeyini gösterir.

Bu kurs, bilgi güvenliği uygulamalarının 10 alanını gözden geçirmenize yardımcı olur. Aynı zamanda, bilgi sistemleri güvenliğinin tüm yönleriyle ilgili kavramları ve konuları anlamanıza yardımcı olacak güçlü bir öğrenme aracıdır.

Hedefler:

• CISSP CBK (Ortak Bilgi Birikimi) ana konularının gözden geçirilmesi.
• CISSP sınavına hazırlanmak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), içerik dağıtımı ve bulut güvenliği için Cloudflare'ı nasıl uygulayacaklarını ve DDoS saldırılarını nasıl azaltacaklarını öğrenmek isteyen başlangıç ​​ve orta düzeydeki sistem yöneticileri ve güvenlik profesyonellerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Web siteleri için Cloudflare'i yapılandırmak.
• DNS kayıtlarını ve SSL sertifikalarını ayarlamak.
• İçerik dağıtımı ve önbellekleme için Cloudflare'i uygulamak.
• Web sitelerini DDoS saldırılarından korumak.
• Web sitelerine gelen trafiği kısıtlamak için güvenlik duvarı kuralları uygulamak.

Açıklama:

Bu ders, ISACA’nın Sertifikalı Bilgi Sistemleri Denetçisi (CRISC) sınavına yönelik yoğun ve kapsamlı bir sınav hazırlığıdır. ISACA’nın CRISC müfredatının en son dört(4) alanı, sınav odaklı bir yaklaşımla ele alınacaktır. Resmi ISACA CRISC İnceleme Kılavuzu ve Soru, Cevap ve Açıklama (Q,A&E) ek materyalleri de derse katılanlara sağlanacaktır. Q,A&E, katılımcıların ISACA soru stilini, beklenen cevap türlerini anlamalarına ve materyalin hızlı bir şekilde hafızalarına yerleşmesine yardımcı olma konusunda olağanüstüdür.

ISACA’nın CRISC sertifikasyonunda teşvik ettiği ve değerlendirdiği teknik beceriler ve uygulamalar, bu alanda başarının temel yapı taşlarıdır. CRISC sertifikasına sahip olmak, mesleki becerilerinizi gösterir. Risk ve kontrol uzmanlığına sahip profesyonellere olan talebin artmasıyla birlikte, ISACA’nın CRISC sertifikası, bireyler ve kuruluşlar tarafından tercih edilen bir sertifikasyon programı haline gelmiştir. CRISC sertifikası, bir kuruluşa ve seçilen mesleğe üstün bir şekilde hizmet etme taahhüdünü simgeler.

Hedefler:

• CRISC sınavını ilk denemede geçmenize yardımcı olmak.
• Bu sertifikaya sahip olmak, bir kuruluşa üstün bir şekilde hizmet etme taahhüdünüzü gösterecektir.
• Risk ve kontrol becerilerine sahip profesyonellere olan artan talep, bu sertifikaya sahip olanların daha iyi pozisyonlar ve maaşlar elde etmesini sağlayacaktır.

Öğrenecekleriniz:

• Kuruluşların iş hedeflerine ulaşmasına yardımcı olmak için risk temelli, verimli ve etkili BT kontrollerini tasarlamak, uygulamak, izlemek ve sürdürmek.
• CRISC'nin teşvik ettiği teknik beceriler ve uygulamalar, bu alanda başarının temel yapı taşlarıdır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), BT risklerini belirleme ve yönetme ve bilgi sistemleri kontrollerini uygulama becerilerini geliştirmek isteyen orta düzeydeki BT profesyonellerine yöneliktir ve CRISC sertifikasyon sınavına hazırlanmalarına yardımcı olur.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• BT'nin yönetişim ve risk yönetimi yönlerini anlayabilecektir.
• BT risk değerlendirmeleri yapabilecek ve risk yanıtlarını uygulayabilecektir.
• Bilgi sistemleri kontrollerini tasarlayabilecek ve uygulayabilecektir.
• CRISC sertifikasyon sınavına etkili bir şekilde hazırlanabilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), tedarik zinciri profesyonellerinin tedarik zincirlerini etkin bir şekilde kontrol etmelerini ve denetlemelerini amaçlamaktadır; özellikle de siber güvenlik bağlamında.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Bir tedarik zincirine önemli zarar ve kesinti getirebilecek güvenlik eksikliklerini anlamak.
• Karmaşık bir güvenlik sorununu yönetilebilir ve uygulanabilir parçalara ayırmak.
• Yüksek riskli alanları analiz ederek ve paydaşlarla etkileşim kurarak yaygın tedarik zinciri güvenlik açıklarını ele almak.
• Bir tedarik zincirini güvence altına almak için en iyi uygulamaları benimsemek.
• Bir kuruluşun tedarik zincirine yönelik en büyük riskleri belirgin şekilde azaltmak veya ortadan kaldırmak.

RESILIA kursu, amaç, temel terimler, dayanıklılık ve güvenlik arasındaki ayrım ve siber dayanıklılığın uygulanmasının faydalarıyla başlar. Risk yönetimini ve riskleri ve fırsatları ele almak için gerekli temel faaliyetleri sunar. Ayrıca, siber dayanıklılık elde etmek için yaygın yönetim standartlarının ve en iyi uygulama çerçevelerinin önemini açıklar. Ardından, kurs, siber dayanıklılık süreçlerini, ilişkili kontrol hedeflerini, etkileşimleri ve ilgili ITSM faaliyetleriyle uyumlu olması gereken faaliyetleri tanımlar. Kursun son bölümünde, siber dayanıklılık rolleri ve sorumluluklarıyla ilgili görevlerin ayrımı ve çift kontrol mekanizmaları açıklanmaktadır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), yapılandırılmış bir veri ihlali yönetimi yaklaşımı geliştirmek isteyen orta ve üst düzey BT profesyonelleri ve iş liderlerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Veri ihlallerinin nedenlerini ve sonuçlarını anlayabilecektir.
• Veri ihlallerini önleme stratejileri geliştirebilecek ve uygulayabilecektir.
• İhlalleri içermek ve etkilerini azaltmak için bir olay müdahale planı oluşturabilecektir.
• Adli soruşturmalar yürütebilecek ve ihlallerin etkisini değerlendirebilecektir.
• İhlal bildirimi için yasal ve düzenleyici gerekliliklere uyabilecektir.
• Veri ihlallerinden kurtulabilecek ve güvenlik duruşunu güçlendirebilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), HiTRUST uyumlu yazılım ve ürünler üretmek isteyen geliştiriciler ve yöneticiler hedeflenmektedir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• HiTRUST CSF (Ortak Güvenlik Çerçevesi) temel kavramlarını anlayabilecektir.
• HITRUST CSF yönetim ve güvenlik kontrol alanlarını belirleyebilecektir.
• Farklı HiTrust değerlendirme türlerini ve puanlamasını öğrenebilecektir.
• HiTrust uyumluluğu için sertifikasyon sürecini ve gereksinimlerini anlayabilecektir.
• HiTrust yaklaşımını benimseme konusunda en iyi uygulamaları ve ipuçlarını bilecektir.

Açıklama:

Bu bir 'Uygulayıcı' kursudur ve öğretilen kavramları pekiştirmek ve katılımcıların iş sürekliliği yönetimi uygulama güvenini artırmak için tasarlanmış pratik egzersizlere büyük önem verir. Kurs aynı zamanda tartışmayı ve öğrencilerin bilgi ve deneyimlerini paylaşmasını teşvik etmeyi amaçlamaktadır.
Katılımcılar, iş sürekliliği yönetimi uygulayan ve ISO 22301:2019 uzmanı olan eğitmenlerimizin pratik ve kapsamlı deneyimlerinden faydalanacaktır.

Katılımcılar şunları öğrenir:

• Tüm kuruluşlarda iş sürekliliği yönetiminin (BCM) gerekliliğini açıklayın
• İş sürekliliği yaşam döngüsünü tanımlayın
• İş sürekliliği programı yönetimini yürütün
• Kuruluşunuzu, kritik etki alanlarını belirlemek için yeterince anlayın
• Kuruluşunuzun iş sürekliliği stratejisini belirleyin
• Bir iş sürekliliği yanıtı oluşturun
• Planları uygulayın, sürdürün ve gözden geçirin
• İş sürekliliğini bir kuruluşa yerleştirin
• İş sürekliliğine uygun terimleri ve tanımları tanımlayın

Kursun sonunda katılımcılar, iş sürekliliği yönetiminin tüm temel bileşenlerini ayrıntılı olarak anlayacak ve işlerine geri dönecek, iş sürekliliği yönetimi sürecine önemli katkılar sağlayabileceklerdir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), acil güvenlik kullanım durumlarını ele almak için IBM Qradar SIEM kullanmak isteyen güvenlik mühendislerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Şirket verilerine yerinde ve bulut ortamlarında görünürlük kazanmak.
• Tehditleri avlamak ve riskleri azaltmak için güvenlik istihbaratını otomatikleştirmek.
• Tehditleri tespit etmek, tanımlamak ve önceliklendirmek.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kodlarındaki güvenlik sorunlarını bulmak ve düzeltmek için Snyk'ü geliştirme araçlarına entegre etmek isteyen geliştiricilere yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Snyk'ün özelliklerini ve yapısını anlayabilecekler.
• Snyk'ü kullanarak kod güvenliği sorunlarını bulup düzeltebilecekler.
• Snyk'ü bir yazılım geliştirme yaşam döngüsüne entegre edebilecekler.

Bu kurs, güvenlik ve BT Güvenliğinin temel kavramlarını, özellikle de ağ saldırılarına karşı savunma üzerine yoğunlaşarak ele almaktadır. Katılımcılar, temel güvenlik protokollerini ve web hizmetlerinin güvenlik kavramlarını anlayacaklardır. Kripto sistemlerine yönelik son saldırılar ve bazı ilgili güncel güvenlik açıkları da referans alınacaktır.