CISA - Certified Information Systems Auditor Training Course

Khóa học này được thiết kế để giúp người tham gia xây dựng khả năng phục hồi của tổ chức trước nhiều mối đe dọa, từ đó giúp các tổ chức có thể ứng phó hiệu quả với các sự cố, duy trì tính liên tục của hoạt động kinh doanh và bảo vệ lợi ích của mình.

Khóa đào tạo được thực hiện dưới dạng một hội thảo kết hợp với kiến thức chuyên sâu. Các lớp học được xây dựng dựa trên khung chương trình chứng chỉ CISA chính thức. Trong quá trình hội thảo, các nghiên cứu điển hình sẽ được thảo luận để giải quyết các vấn đề cụ thể. Các lớp học sẽ được giảng dạy bằng tiếng Anh (có thể yêu cầu bằng tiếng Ba Lan) dựa trên cẩm nang ISACA bằng tiếng Anh.

Phạm vi tài liệu ôn thi CISA:

• Quy trình Kiểm toán Hệ thống Thông tin (21%)
• Quản trị và kiểm soát CNTT (17%)
• Thu thập, Phát triển và Triển khai Hệ thống Thông tin (12%)
• Vận hành Hệ thống Thông tin và Khả năng phục hồi (23%)
• Bảo vệ Tài sản Thông tin (27%)

Thời lượng thi: 4 giờ
Loại hình: trắc nghiệm
Số lượng: 200 câu hỏi

Danh sách các yêu cầu bạn phải đáp ứng để có thể đạt được chứng chỉ CISA:

1. Vượt qua kỳ thi CISA. Điểm đỗ kỳ thi CISA là 450 điểm trở lên.
2. Tuân thủ Quy tắc Đạo đức Nghề nghiệp của ISACA
3. Cam kết tuân thủ Chính sách Giáo dục Chuyên nghiệp Liên tục CISA
4. Có ít nhất 5 năm kinh nghiệm làm việc chuyên nghiệp trong lĩnh vực kiểm toán, kiểm soát hoặc bảo mật hệ thống thông tin.
5. Tuân thủ các Tiêu chuẩn Kiểm toán Hệ thống Thông tin

Nếu bạn đã vượt qua kỳ thi và tin rằng mình đáp ứng các yêu cầu này, bạn có thể bắt đầu nộp đơn xin chứng chỉ: trang chứng chỉ tại đây
Có một khoản phí 50 đô la cho đơn đăng ký này.

Ngoài ra còn có một khoản phí hàng năm mà bạn phải trả để duy trì chứng chỉ này sau khi bạn đã được cấp. Khoản phí là 40 đô la mỗi năm cho các thành viên ISACA và 75 đô la cho những người không phải là thành viên.

Tổng quan:

Chứng chỉ Chuyên gia Bảo mật Hệ thống Thông tin (Certified Information Systems Security Professional) được công nhận là một bằng cấp quan trọng để phát triển sự nghiệp cao cấp trong lĩnh vực bảo mật thông tin, kiểm toán và quản trị công nghệ thông tin. Được hơn 30.000 chuyên gia đủ điều kiện trên toàn thế giới sở hữu, chứng chỉ Chuyên gia Bảo mật Hệ thống Thông tin chứng minh kiến thức đã được kiểm chứng và là chìa khóa để tăng tiềm năng thu nhập trong các vai trò bao gồm Giám đốc Bảo mật Thông tin (CISO), Giám đốc An ninh (CSO) và quản lý bảo mật cấp cao.

Bạn sẽ học cách:

• Áp dụng kiến thức thu được một cách thực tế, mang lại lợi ích cho tổ chức của bạn.
• Bảo vệ tài sản của tổ chức bằng các kỹ thuật kiểm soát truy cập và tăng cường các biện pháp kiểm soát tính bảo mật và toàn vẹn từ lĩnh vực mật mã học.
• Bảo mật kiến trúc và thiết kế mạng của bạn (triển khai An ninh mạng).
• Đạt được các mục tiêu của tổ chức như tuân thủ pháp luật & quy định, đảm bảo thông tin, bảo mật và quản trị dữ liệu.
• Nâng cao việc cung cấp dịch vụ công nghệ thông tin an toàn thông qua các nguyên tắc vận hành bảo mật, kiến trúc và thiết kế.
• Triển khai khả năng phục hồi kinh doanh thông qua Business Kế hoạch Liên tục.
• Bạn sẽ có được sự hiểu biết sâu sắc về 8 lĩnh vực theo quy định của (ISC)2®.

Mục tiêu chính Go:

• Đạt được kỳ thi CISSP ngay lần đầu.

Đối tượng mục tiêu:

Khóa đào tạo này dành cho những cá nhân đang chuẩn bị cho kỳ thi chứng chỉ CISSP.

Một chuyên gia CISSP là người chuyên về đảm bảo thông tin, người xác định kiến trúc, thiết kế, quản lý và/hoặc các biện pháp kiểm soát để đảm bảo an ninh cho môi trường kinh doanh. Phạm vi kiến thức rộng lớn và kinh nghiệm cần thiết để vượt qua kỳ thi là những yếu tố làm nên sự khác biệt của CISSP. Chứng chỉ này chứng minh trình độ năng lực được công nhận trên toàn cầu do (ISC)2® CBK® cung cấp, bao gồm các chủ đề quan trọng về an ninh hiện nay, bao gồm điện toán đám mây, bảo mật thiết bị di động, bảo mật phát triển ứng dụng, quản lý rủi ro và hơn thế nữa.

Khóa học này giúp bạn ôn tập 10 lĩnh vực của các thực hành bảo mật thông tin. Nó cũng đóng vai trò là một công cụ học tập mạnh mẽ để nắm vững các khái niệm và chủ đề liên quan đến tất cả các khía cạnh của bảo mật hệ thống thông tin.

Mục tiêu:

• Ôn tập các chủ đề chính của CISSP CBK (Common Body of Knowledge).
• Chuẩn bị cho kỳ thi CISSP

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các quản trị viên hệ thống và chuyên gia bảo mật ở trình độ sơ cấp đến trung cấp, những người muốn tìm hiểu cách triển khai Cloudflare cho việc phân phối nội dung và bảo mật đám mây, cũng như giảm thiểu các cuộc tấn công DDoS.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Cấu hình Cloudflare cho trang web của họ.
• Thiết lập bản ghi DNS và chứng chỉ SSL.
• Triển khai Cloudflare để phân phối nội dung và bộ nhớ đệm.
• Bảo vệ trang web của họ khỏi các cuộc tấn công DDoS.
• Triển khai các quy tắc tường lửa để hạn chế lưu lượng truy cập đến trang web của họ.

Mô tả:

Lớp học này được thiết kế để chuẩn bị chuyên sâu và kỹ lưỡng cho kỳ thi Chứng chỉ Kiểm toán viên Hệ thống Thông tin (CISA) của ISACA (CRISC). Sẽ bao gồm bốn (4) lĩnh vực mới nhất trong chương trình giảng dạy CRISC của ISACA, với trọng tâm lớn vào kỳ thi. Sách hướng dẫn ôn tập chính thức ISACA CRISC và tài liệu bổ sung Câu hỏi, Đáp án và Giải thích (Q,A&E) cũng sẽ được cung cấp khi tham gia. Q,A&E đặc biệt hữu ích giúp người học hiểu rõ phong cách câu hỏi của ISACA, loại câu trả lời mà ISACA tìm kiếm và hỗ trợ ghi nhớ tài liệu nhanh chóng.

Các kỹ năng kỹ thuật và thực hành mà ISACA thúc đẩy và đánh giá trong chứng chỉ CRISC là nền tảng của thành công trong lĩnh vực này. Sở hữu chứng chỉ CRISC chứng minh kỹ năng của bạn trong nghề nghiệp. Với nhu cầu ngày càng tăng về các chuyên gia có kiến thức chuyên môn về rủi ro và kiểm soát, ISACA’s CRISC đã khẳng định vị thế là chương trình chứng chỉ được ưa chuộng bởi các cá nhân và doanh nghiệp trên toàn thế giới. Chứng chỉ CRISC thể hiện cam kết phục vụ doanh nghiệp và nghề nghiệp đã chọn với sự xuất sắc.

Mục tiêu:

• Giúp bạn vượt qua kỳ thi CRISC ngay lần đầu.
• Sở hữu chứng chỉ này sẽ thể hiện cam kết của bạn trong việc phục vụ doanh nghiệp với sự xuất sắc.
• Nhu cầu ngày càng tăng về các chuyên gia có kỹ năng về rủi ro và kiểm soát sẽ cho phép những người sở hữu chứng chỉ này có được vị trí và mức lương tốt hơn.

Bạn sẽ học:

• Giúp các doanh nghiệp đạt được mục tiêu kinh doanh bằng cách thiết kế, triển khai, giám sát và duy trì các biện pháp kiểm soát IS hiệu quả, dựa trên rủi ro.
• Các kỹ năng kỹ thuật và thực hành mà CRISC thúc đẩy, là nền tảng của thành công trong lĩnh vực này.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia IT trình độ trung cấp muốn nâng cao kỹ năng xác định và quản lý rủi ro IT, triển khai các biện pháp kiểm soát hệ thống thông tin, và chuẩn bị cho kỳ thi chứng chỉ CRISC.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các khía cạnh quản trị và quản lý rủi ro của IT.
• Thực hiện đánh giá rủi ro IT và triển khai các biện pháp ứng phó với rủi ro.
• Thiết kế và triển khai các biện pháp kiểm soát hệ thống thông tin.
• Chuẩn bị hiệu quả cho kỳ thi chứng chỉ CRISC.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia chuỗi cung ứng mong muốn thiết lập khả năng kiểm soát và giám sát hiệu quả chuỗi cung ứng của họ, đặc biệt liên quan đến an ninh mạng.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu rõ các sơ hở bảo mật có thể gây ra thiệt hại và gián đoạn đáng kể cho chuỗi cung ứng.
• Phân tích một vấn đề bảo mật phức tạp thành các phần có thể quản lý và hành động được.
• Giải quyết các lỗ hổng phổ biến trong chuỗi cung ứng bằng cách phân tích các khu vực rủi ro cao và hợp tác với các bên liên quan.
• Áp dụng các thực tiễn tốt nhất trong việc bảo mật chuỗi cung ứng.
• Giảm đáng kể hoặc loại bỏ những rủi ro lớn nhất đối với chuỗi cung ứng của tổ chức.

Khóa học RESILIA bắt đầu bằng việc làm rõ mục đích, các thuật ngữ then chốt, sự khác biệt giữa khả năng phục hồi và bảo mật, cũng như lợi ích của việc triển khai khả năng phục hồi trước các mối đe dọa mạng. Khóa học giới thiệu về quản lý rủi ro và các hoạt động then chốt cần thiết để giải quyết rủi ro và nắm bắt cơ hội. Tiếp đó, khóa học giải thích tầm quan trọng của các tiêu chuẩn quản lý phổ biến và khung thực hành tốt nhất để đạt được khả năng phục hồi trước các mối đe dọa mạng. Tiếp theo, khóa học xác định các quy trình phục hồi trước các mối đe dọa mạng, các mục tiêu kiểm soát liên quan, các tương tác và hoạt động cần được căn chỉnh với các hoạt động ITSM tương ứng. Trong phần cuối của khóa học, chúng ta sẽ tìm hiểu về sự phân chia nhiệm vụ và kiểm soát song song liên quan đến vai trò và trách nhiệm phục hồi trước các mối đe dọa mạng.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia IT và lãnh đạo doanh nghiệp ở trình độ trung cấp đến nâng cao, những người muốn phát triển một phương pháp tiếp cận có cấu trúc để xử lý các vụ vi phạm dữ liệu.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu rõ nguyên nhân và hậu quả của các vụ vi phạm dữ liệu.
• Phát triển và triển khai các chiến lược phòng ngừa vi phạm dữ liệu.
• Xây dựng kế hoạch ứng phó sự cố để ngăn chặn và giảm thiểu các vụ vi phạm.
• Thực hiện điều tra pháp y và đánh giá tác động của các vụ vi phạm.
• Tuân thủ các yêu cầu pháp lý và quy định về thông báo vi phạm.
• Phục hồi từ các vụ vi phạm dữ liệu và tăng cường tư thế bảo mật.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển và quản trị viên muốn tạo ra phần mềm và sản phẩm tuân thủ HiTRUST.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các khái niệm chính của HiTRUST CSF (Khung Bảo mật Chung).
• Xác định các lĩnh vực kiểm soát hành chính và bảo mật của HITRUST CSF.
• Tìm hiểu về các loại đánh giá và chấm điểm HiTrust khác nhau.
• Hiểu quy trình và yêu cầu để tuân thủ HiTrust.
• Nắm vững các phương pháp hay nhất và mẹo để áp dụng phương pháp HiTrust.

Mô tả:

Đây là một khóa học 'Thực hành' tập trung mạnh vào các bài tập thực tế được thiết kế để củng cố các khái niệm được giảng dạy và xây dựng sự tự tin cho học viên trong việc triển khai quản lý tính liên tục hoạt động kinh doanh. Khóa học cũng được thiết kế để khuyến khích tranh luận, chia sẻ kiến thức và kinh nghiệm giữa các học viên.
Học viên sẽ được hưởng lợi từ kinh nghiệm thực tế và chuyên sâu của các giảng viên là chuyên gia về quản lý tính liên tục hoạt động kinh doanh và tiêu chuẩn ISO 22301:2019.

Học viên sẽ học cách:

• Giải thích sự cần thiết của quản lý tính liên tục hoạt động kinh doanh (BCM) trong tất cả các tổ chức
• Xác định vòng đời quản lý tính liên tục
• Thực hiện quản lý chương trình tính liên tục hoạt động kinh doanh
• Hiểu rõ tổ chức của mình để xác định các lĩnh vực tác động quan trọng
• Xác định chiến lược tính liên tục hoạt động kinh doanh của tổ chức
• Thiết lập phản ứng tính liên tục hoạt động kinh doanh
• Thực hành, duy trì và xem xét kế hoạch
• Tích hợp tính liên tục hoạt động kinh doanh vào tổ chức
• Định nghĩa các thuật ngữ và định nghĩa phù hợp với tính liên tục hoạt động kinh doanh

Khi kết thúc khóa học, học viên sẽ có sự hiểu biết chi tiết về tất cả các thành phần chính của quản lý tính liên tục hoạt động kinh doanh và có thể trở lại công việc, đóng góp đáng kể vào quá trình quản lý tính liên tục hoạt động kinh doanh.

Khóa đào tạo trực tiếp, trực tuyến hoặc tại chỗ này dành cho các kỹ sư bảo mật muốn sử dụng IBM Qradar SIEM để giải quyết các vấn đề bảo mật cấp bách.

Sau khi hoàn thành khóa đào tạo này, người tham gia sẽ có thể:

• Có được khả năng hiển thị dữ liệu doanh nghiệp trên cả môi trường tại chỗ và môi trường đám mây.
• Tự động hóa thông tin bảo mật để săn lùng các mối đe dọa và ngăn chặn rủi ro.
• Phát hiện, xác định và ưu tiên các mối đe dọa.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển muốn tích hợp Snyk vào các công cụ phát triển của họ để tìm và khắc phục các sự cố bảo mật trong mã của họ.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các tính năng và cấu trúc của Snyk.
• Sử dụng Snyk để tìm và khắc phục các sự cố bảo mật trong mã.
• Tích hợp Snyk vào vòng đời phát triển phần mềm.

Khóa học này bao gồm các khái niệm cơ bản về bảo mật và An ninh IT, với trọng tâm là phòng thủ trước các cuộc tấn công mạng. Người tham gia sẽ hiểu rõ các giao thức bảo mật thiết yếu và các khái niệm bảo mật của dịch vụ web. Các cuộc tấn công gần đây vào hệ thống mật mã và một số lỗ hổng liên quan gần đây cũng sẽ được đề cập.