Szkolenie Cybersecurity Fundamentals / przygotowanie do egzaminu CSX Fundamentals (CSXF) - w cenie egzamin

 

Uzyskaj podstawową wiedzę o cyberbezpieczeństwie za pomocą CSX. Poznaj kluczowe pojęcia i role cyberbezpieczeństwa. Zdobądź prestiżowy certyfikat ISACA.

 

Czas trwania:

2 dni (16 godzin)

 

Cena:

2950 netto + VAT - forma online

 

Metoda szkolenia:

Szkolenie prowadzone w formie wykładu uzupełnionego o liczne, praktyczne ćwiczenia warsztatowe oraz panel dyskusyjny dot. zagadnień szczególnie interesujących użytkowników. (w zakresie szkoleń online metodyka będzie dostosowana do możliwości technicznych).

Szkolenie zostało przygotowane w oparciu o materiały ISACA oraz doświadczenia prowadzących.

 

Opis szkolenia:

Szkolenie do egzamin CSXF (CSX Fundamentals) jest akredytowanym szkoleniem ISACA przygotowującym do uczestników do egzaminu CSXF. Podstawą szkolenia są najnowsze i aktualne materiały szkoleniowe ISACA.

 

Materiały szkoleniowe:

W ramach szkolenia uczestnicy otrzymają:

• Voucher na egzamin CSXF;

• Exam Guide;

• Wydrukowane materiały dla uczestników.

​

Organizator zapewnia:

• przerwy kawowe i poczęstunek (nie dotyczy szkoleń online);

• lunch (nie dotyczy szkoleń online)

 

Cel szkolenia:

Celem szkolenia jest przygotowanie uczestników do egzaminu CSX  oraz zbudowanie wiedzy niezbędnej w praktyce zawodowej osoby zajmującej się cyberbezpieczeństwem.

 

Po zakończeniu tego szkolenia uczestnicy będą:

• rozumieli podstawowe pojęcia i definicje cyberbezpieczeństwa;

• identyfikowali role cyberbezpieczeństwa;

• rozumieli podstawowe zasady architektury bezpieczeństwa;

• rozumieli koncepcje analizy złośliwego oprogramowania;

• rozpoznawać techniki wykrywania włamań opartych na hostach i sieciach za pomocą technologii wykrywania włamań;

• rozumieli zarządzanie oceną podatności na zagrożenia;

• rozpoznawać fazy testów penetracyjnych;

• rozumieli różne poziomybezpieczeństwa sieci, w tym technologię zdalnego dostępu i koncepcje administracji systemami;

• rozumieli utwardzanie systemów i wirtualizacji;

• rozpoznawali zasady zarządzania cyklem życia systemu;

• rozumieli zagrożenia wynikające z Top 10 OWASP;

• rozróżniali zdarzenia i incydenty;

• definiowali rodzaje incydentów i identyfikowali elementy planu reagowania na incydenty;

• będą świadomi podstawowych procedur przetwarzania danych cyfrowych w procesie ich badania i zabezpieczania;

• rozpoznawali nowe technologie informacyjne oraz identyfikowali związane z nimi implikacje dla bezpieczeństwa.

 

Warunki wstępne

Zapał i chęci do nauki ;)

 

Zakres tematyczny szkolenia:

Dwudniowy kurs Cybersecurity Fundamentals oferuje szkolenie na temat podstawowych pojęć i zasad cyberbezpieczeństwa. Każdy dzień szkolenia oferuje wgląd w koncepcje, które definiują i kształtują nowoczesne standardy, wytyczne i praktyki w zakresie cyberbezpieczeństwa. Aby w pełni wykorzystać szkolenie i wykorzystać je, jako pomoc w przygotowaniu do egzaminu, zaleca się dodatkowo zrozumienie następujących pojęć:

• zasady i ramy architektury bezpieczeństwa (tj. SABSA, Zachman, TOGAF itp.);

• model OSI, TCP/IP;

• zapory ogniowe: funkcje, typy, problemy i platformy;

• sieci (tj. porty, protokoły, VPN itp.);

• bezpieczeństwo aplikacji;

• ocena ryzyka;

• plany ciągłości działania (BCP);

• cloud computing;

• ryzyko związane z technologią mobilną.

 

DZIEŃ 1

1. Cyberbezpieczeństwo w prowadzenie

1.1 Co to jest cyberbezpieczeństwo? 

1.2 Różnica między bezpieczeństwem informacji a cyberbezpieczeństwem 

1.3 Cele cyberbezpieczeństwa

1.4 Role cyberbezpieczeństwa 

1.5 Cyberbezpieczeństwa

2. Koncepcje cyberbezpieczeństwa 

2.1 Ryzyko.

2.2 Typy i wektory ataków

2.3 Polityki i procedury

2.4 Kontrole cyberbezpieczeństwa 

3. Architektura bezpieczeństwa

3.1 Przegląd architektury zabezpieczeń 

3.2 Model OSI 

3.3 Obrona w głąb

3.4 Kontrola przepływu informacji

3.5 Izolacja i segmentacja 

3.6 Rejestrowanie, monitorowanie i wykrywanie

3.7 Podstawy szyfrowania, techniki i aplikacje

 

DZIEŃ 2

4. Bezpieczeństwo sieci, systemów, aplikacji i danych

4.1 Kontrole procesu - Ocena ryzyka 

4.2 Kontrole procesu - Zarządzanie podatnościami

4.3 Kontrole procesu - Testy penetracyjne.

4.4 Bezpieczeństwo sieci 

4.5 Bezpieczeństwo systemu operacyjnego 

4.6 Bezpieczeństwo aplikacji 

4.7 Bezpieczeństwo danych

5. Zarządzanie incydentami

5.1 Zdarzenie a incydent 

5.2 Reakcja na incydent bezpieczeństwa 

5.3 Dochodzenia, zabezpieczanie materiałiu dowodowego 

5.4 Ekspertyzy 

5.5 Odzyskiwanie po awarii i ciągłość biznesowa

6. Implikacje bezpieczeństwa i nowe technologie

6.1 Krajobraz bieżącego zagrożenia 

6.2 Zaawansowane zagrożenia (APT) 

6.3 Technologia mobilna - Luki, zagrożenia i ryzyko 

6.4 Konsumeryzacja IT i urządzeń mobilnych

6.5 Praca w chmurze

 

Grupa docelowa:

Szkolenie przeznaczone jest dla:

• Administratorów i oficerów bezpieczeństwa informatycznego;

• Inspektorów Ochrony Danych;

• Audytorów zewnętrznych i wewnętrznych, IT;

• Kontrolerów zewnętrznych i wewnętrznych, IT;

• Menedżerów, kierowników, specjalistów departamentów IT i departamentów bezpieczeństwa;

• Managerów ispecjalistów zarządzania ryzykiem;

• Wszystkich innych, którzy są zainteresowani tematyką cyberbezpieczeństwa i chcą podnieść swoje kwalifikacje i uzupełnić je o umiejętności cyberbezpieczeństwa.

 

O CSX

ISACA® Cybersecurity Nexus ™ (CSX), to program edukacyjny stworzony przez liderów branży ICT. Jest on jedynym globalnym programem, zapewniającym kompletną wiedzę w zakresie cyberbezpieczeństwa. 

 

Cybersecurity Fundamentals stanowi punkt wyjścia do programu cyberbezpieczeństwa ISACA. Certyfikat i powiązane szkolenie to idealny sposób na rozpoczęcie kariery w cyberbezpieczeństwie. Umiejętności, które nabywa się w programie CSX są obecnie kluczowe na rynku pracy. 

 

Certyfikat jest zgodny z wymaganiami National Institute of Standards and Technology (NIST) oraz Skills Framework for the Information Age (SFIA).

​

​

​

​

​

​

​

​

​

​

​

​

​

​

 

 

CSXF umożliwia:

• wykazanie się zrozumieniem zasad, które kształtują i definiują cyberbezpieczeństwo oraz integralną rolę specjalistów ds. cyberbezpieczeństwa w ochronie danych każdej organizacji;

• przewagę konkurencyjną na rynku pracy, która odróżni Cię od innych kandydatów;

• możliwość na awansu i zwiększenia zarobków;

• rozwój w aktualnej ścieżce kariery lub rozpoczęcie nowej kariery w zakresie cyberbezpieczeństwa.

 

Korzyści dla organizacji

Wraz z rosnącymi zagrożeniami cyberbezpieczeństwa i rosnącym zapotrzebowaniem na specjalistów ds. cyberbezpieczeństwa na całym świecie, program ISACA Cybersecurity Fundamentals Certificate to doskonały sposób na przeszkolenie pracowników wraz z rzeczywistą weryfikacją posiadanej wiedzy. CSXF to idealny kurs dla profesjonalistów w pokrewnych rolach IT, którzy muszą lepiej zrozumieć koncepcje cyberbezpieczeństwa. 

 

Oprócz indywidualnych możliwości zakupu i przystąpienia do egzaminu dostępne są programy szkoleniowe dla organizacji.

​

Więcej informacji znajdziesz na stronie ISACA.

 

O egzaminie Cybersecurity Fundamentals

Egzamin Cybersecurity Fundamentals jest egzaminem online. Obejmuje pięć domen i zawiera łącznie 75 pytań. Liczba pytań w każdej domenie zależy od przypisanej im wagi:

• Koncepcje cyberbezpieczeństwa                                            - 10%

• Zasady architektury cyberbezpieczeństwa.                             - 20%

• Cyberbezpieczeństwo sieci, systemów, aplikacji i danych      - 40%

• Reagowanie na incydenty                                                         - 20%

• Implikacje bezpieczeństwa wynikające z nowych technologii - 10%

 

Każde pytanie jest wielokrotnego wyboru, ma cztery opcje z jedną poprawną odpowiedzią. Kandydat ma 2 godziny (120 minut) na ukończenie egzaminu. Wynik pozytywny wynosi 65%.

 

Osoby posiadające certyfikat ISACA (CISA / CISM / CGEIT / CRISC) mogą ubiegać się o dwa punkty CPE za każdą godzinę egzaminacyjną, gdy uzyskają się wynik pozytywny. 

​

Więcej informacji znajdziesz na stronie ISACA.