Description
Steeds meer organisaties eisen – terecht – dat cyber security in het audit plan wordt opgenomen. De noodzaak voor auditors is dan ook groot om cyber security processen, beleid en tools te (kunnen) auditen om er zeker van te zijn dat de organisatie de juiste en toereikende controls heeft ingebouwd.
Het Cybersecurity Audit programma van ISACA voorziet (IT) auditors, IT-, security-, risico- en andere professionals van de kennis die nodig is om een cyber security audit uit te voeren. (IT) auditors leren wat de verantwoordelijkheden van een cyber security auditor zijn en hoe zij een cyber security audit moeten uitvoeren. Security- en IT-professionals worden voorzien van een goed begrip van wat het cyber security audit proces inhoudt. Risicomanagers krijgen in deze training een goed inzicht in welke cyber risico’s het bedrijf loopt en welke risicobeperkende maatregelen mogelijk zijn.
Tijdens de training wordt uitvoerig aandacht besteed aan de onderwerpen van het Cybersecurity Audit Certificate examen. Met name op de laatste dag kunt u zichzelf trainen aan de hand van oefenexamenvragen. Naast de verplichte kennis voor het examen is de training voorzien van praktijkvoorbeelden en wordt door de trainer de vertaalslag gemaakt van de Amerikaanse situatie naar de Nederlandse praktijk.
Doelstellingen:
– Understand security frameworks to identify best practices
– Define threat and vulnerability management
– Assess threats with the help of vulnerability management tools
– Build and deploy secure authorization processes
– Explain all aspects of cyber security governance
– Distinguish between firewall and network security technologies
– Enhance asset, configuration, change, and patch management practices
– Manage enterprise identity and information access
– Identify application security controls
– Identify cyber and legal regulatory requirements to aid in compliance assessments
– Identify weaknesses in cloud strategies and controls
– Perform cyber security and third-party risk assessments
– Identify the benefits and risks of containerization
Voorkennis:
U heeft geen specifieke voorkennis nodig om deze training succesvol te kunnen doorlopen en te slagen voor het Cybersecurity Audit Certificate examen van ISACA. Enig begrip van cyber security en eventuele audit ervaring is vanzelfsprekend een pré. Mocht u nog niet over voldoende cyber security kennis beschikken, dan raden wij u aan om eerst de Cybersecurity (CSX) Fundamentals training te volgen.
Voor wie:
Deze training is bedoeld voor alle professionals die willen leren hoe ze cyber security moeten auditen, zoals IT auditors, internal auditors, GRC professionals, IT professionals, security managers, risicomanagers en vele andere professionals.
Inclusief (t.w.v. € 1000):
– Officieel ISACA Cybersecurity Audit Certificate Study Guide
– Officiële Cybersecurity Audit praktijktoetsen
– 1x Voucher voor het Cyber Security Audit Certificate examen*
*Wanneer u deelneemt aan het examen dient u lid te zijn van ISACA. Mocht u nog geen lid zijn dan helpen wij u graag bij het aanvragen van uw lidmaatschap.
Inhoud:
1. Cyber security audit – Introductie
– Digital asset protection
– Lines of defense
– Role of audit
– Audit objectives
– Audit scope
2. Cyber security governance
– Cyber security roles and responsibilities
– Security frameworks
– Security organization goals and objectives
– Cyber security policy and standards
– Cyber and legal/regulatory requirements
– Information asset classification
– Cyber security insurance
– Cyber security risk assessment
– Cyber security awareness training and education
– Social media – risk and control
– Third-party assessment
– Service providers
– Supply Chain Risk Management (SCRM)
– Performance measurement
3. Cyber security operations
– Concepts and definitions
– Threat and vulnerability management
– Enterprise Identity and Access Management (IAM)
– Configuration management/asset management
– Change management
– Patch management
– Network security
– Build and deploy/secure authorization process for IT
– Incident management
– Client endpoint protection
– Application security
– Data backup and recovery
– Security compliance
– Cryptography
4. Cyber security technology – topics
– Firewall and network security technologies
– Security Incident & Event Management (SIEM)
– Wireless technology
– Cloud computing
– Mobile security
– Internet of Things (IoT)
– Virtualization security
– Industrial Control Systems (ICS)
Bijbehorend examen:
– Cyber Security Audit Certificate examen
Het Cyber Security Audit Certificate examen is een online examen dat u op elk gewenst moment op uw eigen device kunt afleggen. U kunt u voor het examen inschrijven via de website van ISACA. Het officiële multiple-choice examen bestaat uit 75 vragen die u in een tijdsbestek van 2 uur moet beantwoorden. Wanneer u 65% van de vragen goed heeft beantwoord bent u geslaagd. Tijdens het examen komen de volgende onderwerpen aan bod:
– cyber security technology – topics
– cyber security – the role of an audit
– cyber security governance
– cyber security operations
Taal:
De voertaal van de training is, afhankelijk van de cursisten, nederlands of engels. Het lesmateriaal en het examen zijn in het engels.
Duur: 3 dagen
Datum:
Neem hiervoor contact op met een van onze opleidingsadviseurs.
Deze training is ook beschikbaar als:
– Maatwerktraining, neem hiervoor contact op met een van onze opleidingsadviseurs.
Voor veelgestelde vragen tijdens het bestelproces, bekijk onze F.A.Q. pagina.