W&S Consulting​

ul. BOCZAŃSKA 25

03 - 156 WARSZAWA

Netsoft Consulting

ul. ANDERSA 37/25

00-159 WARSZAWA

Sebastian Burgemejster

tel. +48 604 559 818​

Piotr Welenc

tel. +48 603 692 276

CISA+CRISC+CISM+CGEIT_.jpg
ISACA-4c-wTag.jpg

Szkolenie Cybersecurity Fundamentals / przygotowanie do egzaminu CSX Fundamentals (CSXF) - w cenie egzamin

 

Uzyskaj podstawową wiedzę o cyberbezpieczeństwie za pomocą CSX. Poznaj kluczowe pojęcia i role cyberbezpieczeństwa. Zdobądź prestiżowy certyfikat ISACA.

 

Czas trwania:

2 dni (16 godzin)

 

Cena:

2800 netto + VAT

 

Metoda szkolenia:

Szkolenie prowadzone w formie wykładu uzupełnionego o liczne, praktyczne ćwiczenia warsztatowe oraz panel dyskusyjny dot. zagadnień szczególnie interesujących użytkowników.

Szkolenie zostało przygotowane w oparciu o materiały ISACA oraz doświadczenia prowadzących.

 

Opis szkolenia:

Szkolenie do egzamin CSXF (CSX Fundamentals) jest akredytowanym szkoleniem ISACA przygotowującym do uczestników do egzaminu CSXF. Podstawą szkolenia są najnowsze i aktualne materiały szkoleniowe ISACA.

 

Materiały szkoleniowe:

W ramach szkolenia uczestnicy otrzymają:

  • Voucher na egzamin CSXF;

  • Exam Guide;

  • Wydrukowane materiały dla uczestników.

Organizator zapewnia:

  • przerwy kawowe i poczęstunek;

  • lunch.

 

Cel szkolenia:

Celem szkolenia jest przygotowanie uczestników do egzaminu CSX  oraz zbudowanie wiedzy niezbędnej w praktyce zawodowej osoby zajmującej się cyberbezpieczeństwem.

 

Po zakończeniu tego szkolenia uczestnicy będą:

  • rozumieli podstawowe pojęcia i definicje cyberbezpieczeństwa;

  • identyfikowali role cyberbezpieczeństwa;

  • rozumieli podstawowe zasady architektury bezpieczeństwa;

  • rozumieli koncepcje analizy złośliwego oprogramowania;

  • rozpoznawać techniki wykrywania włamań opartych na hostach i sieciach za pomocą technologii wykrywania włamań;

  • rozumieli zarządzanie oceną podatności na zagrożenia;

  • rozpoznawać fazy testów penetracyjnych;

  • rozumieli różne poziomybezpieczeństwa sieci, w tym technologię zdalnego dostępu i koncepcje administracji systemami;

  • rozumieli utwardzanie systemów i wirtualizacji;

  • rozpoznawali zasady zarządzania cyklem życia systemu;

  • rozumieli zagrożenia wynikające z Top 10 OWASP;

  • rozróżniali zdarzenia i incydenty;

  • definiowali rodzaje incydentów i identyfikowali elementy planu reagowania na incydenty;

  • będą świadomi podstawowych procedur przetwarzania danych cyfrowych w procesie ich badania i zabezpieczania;

  • rozpoznawali nowe technologie informacyjne oraz identyfikowali związane z nimi implikacje dla bezpieczeństwa.

 

Warunki wstępne

Zapał i chęci do nauki ;)

 

Zakres tematyczny szkolenia:

Dwudniowy kurs Cybersecurity Fundamentals oferuje szkolenie na temat podstawowych pojęć i zasad cyberbezpieczeństwa. Każdy dzień szkolenia oferuje wgląd w koncepcje, które definiują i kształtują nowoczesne standardy, wytyczne i praktyki w zakresie cyberbezpieczeństwa. Aby w pełni wykorzystać szkolenie i wykorzystać je, jako pomoc w przygotowaniu do egzaminu, zaleca się dodatkowo zrozumienie następujących pojęć:

  • zasady i ramy architektury bezpieczeństwa (tj. SABSA, Zachman, TOGAF itp.);

  • model OSI, TCP/IP;

  • zapory ogniowe: funkcje, typy, problemy i platformy;

  • sieci (tj. porty, protokoły, VPN itp.);

  • bezpieczeństwo aplikacji;

  • ocena ryzyka;

  • plany ciągłości działania (BCP);

  • cloud computing;

  • ryzyko związane z technologią mobilną.

 

DZIEŃ 1

1. Cyberbezpieczeństwo w prowadzenie

1.1 Co to jest cyberbezpieczeństwo? 

1.2 Różnica między bezpieczeństwem informacji a cyberbezpieczeństwem 

1.3 Cele cyberbezpieczeństwa

1.4 Role cyberbezpieczeństwa 

1.5 Cyberbezpieczeństwa

2. Koncepcje cyberbezpieczeństwa 

2.1 Ryzyko.

2.2 Typy i wektory ataków

2.3 Polityki i procedury

2.4 Kontrole cyberbezpieczeństwa 

3. Architektura bezpieczeństwa

3.1 Przegląd architektury zabezpieczeń 

3.2 Model OSI 

3.3 Obrona w głąb

3.4 Kontrola przepływu informacji

3.5 Izolacja i segmentacja 

3.6 Rejestrowanie, monitorowanie i wykrywanie

3.7 Podstawy szyfrowania, techniki i aplikacje

 

DZIEŃ 2

4. Bezpieczeństwo sieci, systemów, aplikacji i danych

4.1 Kontrole procesu - Ocena ryzyka 

4.2 Kontrole procesu - Zarządzanie podatnościami

4.3 Kontrole procesu - Testy penetracyjne.

4.4 Bezpieczeństwo sieci 

4.5 Bezpieczeństwo systemu operacyjnego 

4.6 Bezpieczeństwo aplikacji 

4.7 Bezpieczeństwo danych

5. Zarządzanie incydentami

5.1 Zdarzenie a incydent 

5.2 Reakcja na incydent bezpieczeństwa 

5.3 Dochodzenia, zabezpieczanie materiałiu dowodowego 

5.4 Ekspertyzy 

5.5 Odzyskiwanie po awarii i ciągłość biznesowa

6. Implikacje bezpieczeństwa i nowe technologie

6.1 Krajobraz bieżącego zagrożenia 

6.2 Zaawansowane zagrożenia (APT) 

6.3 Technologia mobilna - Luki, zagrożenia i ryzyko 

6.4 Konsumeryzacja IT i urządzeń mobilnych

6.5 Praca w chmurze

 

Grupa docelowa:

Szkolenie przeznaczone jest dla:

  • Administratorów i oficerów bezpieczeństwa informatycznego;

  • Inspektorów Ochrony Danych;

  • Audytorów zewnętrznych i wewnętrznych, IT;

  • Kontrolerów zewnętrznych i wewnętrznych, IT;

  • Menedżerów, kierowników, specjalistów departamentów IT i departamentów bezpieczeństwa;

  • Managerów ispecjalistów zarządzania ryzykiem;

  • Wszystkich innych, którzy są zainteresowani tematyką cyberbezpieczeństwa i chcą podnieść swoje kwalifikacje i uzupełnić je o umiejętności cyberbezpieczeństwa.

 

O CSX

ISACA® Cybersecurity Nexus ™ (CSX), to program edukacyjny stworzony przez liderów branży ICT. Jest on jedynym globalnym programem, zapewniającym kompletną wiedzę w zakresie cyberbezpieczeństwa. 

 

Cybersecurity Fundamentals stanowi punkt wyjścia do programu cyberbezpieczeństwa ISACA. Certyfikat i powiązane szkolenie to idealny sposób na rozpoczęcie kariery w cyberbezpieczeństwie. Umiejętności, które nabywa się w programie CSX są obecnie kluczowe na rynku pracy. 

 

Certyfikat jest zgodny z wymaganiami National Institute of Standards and Technology (NIST) oraz Skills Framework for the Information Age (SFIA).

 

 

CSXF umożliwia:

  • wykazanie się zrozumieniem zasad, które kształtują i definiują cyberbezpieczeństwo oraz integralną rolę specjalistów ds. cyberbezpieczeństwa w ochronie danych każdej organizacji;

  • przewagę konkurencyjną na rynku pracy, która odróżni Cię od innych kandydatów;

  • możliwość na awansu i zwiększenia zarobków;

  • rozwój w aktualnej ścieżce kariery lub rozpoczęcie nowej kariery w zakresie cyberbezpieczeństwa.

 

Korzyści dla organizacji

Wraz z rosnącymi zagrożeniami cyberbezpieczeństwa i rosnącym zapotrzebowaniem na specjalistów ds. cyberbezpieczeństwa na całym świecie, program ISACA Cybersecurity Fundamentals Certificate to doskonały sposób na przeszkolenie pracowników wraz z rzeczywistą weryfikacją posiadanej wiedzy. CSXF to idealny kurs dla profesjonalistów w pokrewnych rolach IT, którzy muszą lepiej zrozumieć koncepcje cyberbezpieczeństwa. 

 

Oprócz indywidualnych możliwości zakupu i przystąpienia do egzaminu dostępne są programy szkoleniowe dla organizacji.

Więcej informacji znajdziesz na stronie ISACA.

 

O egzaminie Cybersecurity Fundamentals

Egzamin Cybersecurity Fundamentals jest egzaminem online. Obejmuje pięć domen i zawiera łącznie 75 pytań. Liczba pytań w każdej domenie zależy od przypisanej im wagi:

  • Koncepcje cyberbezpieczeństwa                                            - 10%

  • Zasady architektury cyberbezpieczeństwa.                             - 20%

  • Cyberbezpieczeństwo sieci, systemów, aplikacji i danych      - 40%

  • Reagowanie na incydenty                                                         - 20%

  • Implikacje bezpieczeństwa wynikające z nowych technologii - 10%

 

Każde pytanie jest wielokrotnego wyboru, ma cztery opcje z jedną poprawną odpowiedzią. Kandydat ma 2 godziny (120 minut) na ukończenie egzaminu. Wynik pozytywny wynosi 65%.

 

Osoby posiadające certyfikat ISACA (CISA / CISM / CGEIT / CRISC) mogą ubiegać się o dwa punkty CPE za każdą godzinę egzaminacyjną, gdy uzyskają się wynik pozytywny. 

Więcej informacji znajdziesz na stronie ISACA.