Opleidingen

CISM Training De CISM (Certified Information Security Manager) training is een wereldwijd erkend certificeringsprogramma dat is ontwikkeld voor professionals op het gebied van informatiebeveiligingsbeheer. De training wordt aangeboden door ISACA (Information Systems Audit and Control Association). Dit is een toonaangevende internationale beroepsvereniging op het gebied van IT-governance, risicobeheer en cyberbeveiliging. De CISM-certificering richt zich op het beheer en de governance van informatiebeveiliging binnen een organisatie. Het biedt een framework en best practices voor het ontwikkelen, implementeren en beheren van een effectief informatiebeveiligingsprogramma. De Certified Information Security Manager® (CISM®) bevestigt je vermogen om risico’s in te schatten, effectief beheer te implementeren en proactief op incidenten te reageren. Met de nadruk op opkomende technologieën zoals AI en blockchain garandeert deze certificering dat je vaardigheden aansluiten bij veranderende beveiligingsrisico’s en branche-eisen. Door in te spelen op actuele zorgen zoals datalekken en ransomware-aanvallen, die van cruciaal belang zijn voor IT-professionals, zorgt deze certificering ervoor dat je de veranderingen een stap voor blijft. CISM kan je contacten met interne en externe belanghebbenden, collega’s en toezichthouders meer geloofwaardigheid en vertrouwen geven. Voor wie? De Certified Information Security Manager (CISM)-certificering van ISACA is bedoeld voor deelnemers met technische expertise en ervaring op het gebied van IS/IT-beveiliging en -controle die de overstap willen maken van teamlid naar leidinggevende. Wat levert deze training jou op? Na het volgen van deze training beschik je over de volgende kennis en vaardigheden: Information Security Governance Enterprise Governance Overview Organizational Culture, Structures, Roles and Responsibilities Legal, Regulatory and Contractual Requirements Information Security Strategy Information Governance Frameworks and Standards Strategic Planning Information Risk Management Risk and Threat Landscape Vulnerability and Control Deficiency Analysis Risk Assessment, Evaluation and Analysis Information Risk Response Risk Monitoring, Reporting and Communication Information Security Program Development & Management IS Program Development and Resources IS Standards and Frameworks Defining an IS Program Road Map IS Program Metrics IS Program Management IS Awareness and Training Integrating the Security Program with IT Operations Program Communications, Reporting and Performance Management Information Security Incident Management Incident Management and Incident Response Overview Incident Management and Response Plans Incident Classification/Categorization Incident Management Operations, Tools and Technologies Incident Investigation, Evaluation, Containment and Communication Incident Eradication, Recovery and Review Business Impact and Continuity Disaster Recovery Planning Training, Testing and Evaluation Voorkennis Deze training is geschikt voor ervaren informatiebeveiligingsmanagers en personen met verantwoordelijkheden op het gebied van informatiebeveiligingsbeheer. Waaronder: IT-consultants, auditors, managers, opstellers van beveiligingsbeleid, privacyfunctionarissen, informatiebeveiligingsunctionarissen, netwerkbeheerders, beheerders van beveiligingsapparatuur en beveiligingsingenieurs. Twijfel je of jouw kennis/ervaring voldoet om deel te nemen aan de training? Neem dan contact met ons op voor advies of bel ons via: 020 820 83 62. Lesmateriaal Je ontvangt digitaal online lesmateriaal. Lestijden zijn van 9.00 tot 17.00. Taal Deze training wordt gegeven in het Nederlands en Engels. Examen Oefenvragen (QAE = vragen, antwoorden en uitleg) zijn online beschikbaar via een voucher. De voucher maakt deel uit van het lesmateriaal. Hiermee kan je tijdens de training oefenen en de voucher blijft tot 6 maanden na de training geldig Om officieel CISM-gecertificeerd te worden, moet je aan de onderstaande vereisten voldoen: Slagen voor het officiële CISM-examen Minstens 5 jaar relevante werkervaring hebben in ten minste twee CISM-domeinen (of 4 jaar ervaring aangevuld met een HBO+-opleiding). Het CISM-examen is gericht op de vier domeinen die door ISACA zijn gedefinieerd. Het eigenlijke examen duurt 4 uur en bestaat uit 150 Engelstalige meerkeuzevragen. Ga voor meer informatie over certificering naar: https://www.isaca.org/credentialing/cism Wanneer je je aanmeldt voor deze training, kun je een Examen Upgrade toevoegen voor het officiële CISM-examen. Je ontvangt dan een examenvoucher, benodigd om deel te nemen aan het examen. Loyaliteitskorting Wij zijn blij met jou als loyale cursist. Daarom ontvang je 5% loyaliteitskorting op onze trainingen wanneer je je inschrijft voor een volgende training. Meer info over loyaliteitskorting. Meer leren? Kijk ook eens naar de andere ICASA trainingen: CISA (Certified Information Systems Auditor®) Training CRISC (Certified in Risk and Information Systems Control) Training     Deze training wordt verzorgd in samenwerking met een zorgvuldig geselecteerde trainingspartner volgens de kwaliteitseisen van SignOn ICT Trainingen+. Lesprogramma Module 1: Information Security Governance Describe the role of governance in creating value for the enterprise. Explain the importance of information security governance in the context of overall enterprise governance. Describe the influence of enterprise leadership, structure and culture on the effectiveness of an information security strategy. Identify the relevant legal, regulatory and contractual requirements that impact the enterprise. Describe the effects of the information security strategy on enterprise risk management. Evaluate the common frameworks and standards used to govern an information security strategy. Explain why metrics are critical in developing and evaluating the information security strategy. Information Risk Management and Compliance Information Security Program Development and Management Information Security Incident Management Module 2: Information Security Risk Management Apply risk assessment strategies to reduce the impact of information security risk. Assess the types of threats faced by the enterprise. Explain how security control baselines affect vulnerability and control deficiency analysis. Differentiate between application of risk treatment types from an information security perspective. Describe the influence of risk and control ownership on the information security program. Outline the process of monitoring and reporting information security risk. Module 3: Information Security Program Development and Management Outline the components and resources used to build an information security program. Distinguish between common IS standards and frameworks available to build an information security program. Explain how to align IS policies, procedures and guidelines with the needs of the enterprise. Describe the process of defining an IS program road map. Outline key IS program metrics used to track and report progress to senior management. Explain how to manage the IS program using controls. Create a strategy to enhance awareness and knowledge of the information security program. Describe the process of integrating the security program with IT operations and third-party providers. Communicate key IS program information to relevant stakeholders. Module 4: Information Security Incident Management Distinguish between incident management and incident response Outline the requirements and procedures necessary to develop an incident response plan. Identify techniques used to classify or categorize incidents. Outline the types of roles and responsibilities required for an effective incident management and response team Distinguish between the types of incident management tools and technologies available to an enterprise. Describe the processes and methods used to investigate, evaluate and contain an incident. Identify the types of communications and notifications used to inform key stakeholders of incidents and tests. Outline the processes and procedures used to eradicate and recover from incidents. Describe the requirements and benefits of documenting events. Explain the relationship between business impact, continuity and incident response. Describe the processes and outcomes related to disaster recovery. Explain the impact of metrics and testing when evaluating the incident response plan. Lesmethodes Kies de lesmethode die het best bij je past. Deze training kun je op de volgende manieren volgen: Klassikaal op locatie Deze training wordt gegeven op verschillende trainingslocaties in Nederland. Net als bij de Virtual Classroom training zijn er medewerkers van verschillende bedrijven aanwezig. Volledig verzorgd, inclusief uitgebreide lunch. Klassikaal online Deze online training volg je vanaf kantoor of vanuit huis. Je hebt direct contact met de trainer en andere deelnemers. De trainer begeleidt je bij eventuele vragen en kan indien nodig op jouw scherm meekijken. Deze online training vindt plaats via Microsoft Teams, dit kun je gratis gebruiken. Je ontvangt voorafgaand aan de training uitleg hoe dit te gebruiken. In-company / Maatwerk In een op maat gemaakte training wordt alleen datgene behandeld dat relevant is voor jouw werksituatie en/of bedrijf. Dit maakt deze training zeer effectief. Beschikbaar in het Nederlands, Engels en Duits. Afhankelijk van het aantal deelnemers (minimaal 5) kan de korting wel oplopen tot 50% t.o.v. de klassikale training. Meer info of scherpe offerte aanvragen. Microsoft Partner – Silver Data Analytics SignOn bezit de status Microsoft Partner – Silver Data Analytics en toont daarmee aan dat de kennis, vaardigheden en prestaties van een bijzonder hoog niveau zijn. We laten hiermee zien volledig op de hoogte te zijn van de nieuwste technieken over Microsoft Power BI en Big Data. Cedeo erkenning: wat betekent dit voor u? Cedeo is een begrip als het gaat om opleidingen. Er zijn circa 300 Cedeo-erkende instituten in Nederland. Met een keuze voor een Cedeo-erkende leverancier weet u daarom zeker dat u een keuze maakt voor één van de betere opleidingsinstituten. SignOn en het UWV SignOn ICT Trainingen+ is erkend scholingspartner van het UWV. SignOn ICT Trainingen+ is één van de weinige ICT opleidingen organisaties die door het UWV erkend is om opleidingen te verzorgen om mensen weer te helpen bij het terugkeren in het arbeidsproces.

CISM Training De CISM (Certified Information Security Manager) training is een wereldwijd erkend certificeringsprogramma dat is ontwikkeld voor professionals op het gebied van informatiebeveiligingsbeheer. De training wordt aangeboden door ISACA (Information Systems Audit and Control Association). Dit is een toonaangevende internationale beroepsvereniging op het gebied van IT-governance, risicobeheer en cyberbeveiliging. De CISM-certificering richt zich op het beheer en de governance van informatiebeveiliging binnen een organisatie. Het biedt een framework en best practices voor het ontwikkelen, implementeren en beheren van een effectief informatiebeveiligingsprogramma. De Certified Information Security Manager® (CISM®) bevestigt je vermogen om risico’s in te schatten, effectief beheer te implementeren en proactief op incidenten te reageren. Met de nadruk op opkomende technologieën zoals AI en blockchain garandeert deze certificering dat je vaardigheden aansluiten bij veranderende beveiligingsrisico’s en branche-eisen. Door in te spelen op actuele zorgen zoals datalekken en ransomware-aanvallen, die van cruciaal belang zijn voor IT-professionals, zorgt deze certificering ervoor dat je de veranderingen een stap voor blijft. CISM kan je contacten met interne en externe belanghebbenden, collega’s en toezichthouders meer geloofwaardigheid en vertrouwen geven. Voor wie? De Certified Information Security Manager (CISM)-certificering van ISACA is bedoeld voor deelnemers met technische expertise en ervaring op het gebied van IS/IT-beveiliging en -controle die de overstap willen maken van teamlid naar leidinggevende. Wat levert deze training jou op? Na het volgen van deze training beschik je over de volgende kennis en vaardigheden: Information Security Governance Enterprise Governance Overview Organizational Culture, Structures, Roles and Responsibilities Legal, Regulatory and Contractual Requirements Information Security Strategy Information Governance Frameworks and Standards Strategic Planning Information Risk Management Risk and Threat Landscape Vulnerability and Control Deficiency Analysis Risk Assessment, Evaluation and Analysis Information Risk Response Risk Monitoring, Reporting and Communication Information Security Program Development & Management IS Program Development and Resources IS Standards and Frameworks Defining an IS Program Road Map IS Program Metrics IS Program Management IS Awareness and Training Integrating the Security Program with IT Operations Program Communications, Reporting and Performance Management Information Security Incident Management Incident Management and Incident Response Overview Incident Management and Response Plans Incident Classification/Categorization Incident Management Operations, Tools and Technologies Incident Investigation, Evaluation, Containment and Communication Incident Eradication, Recovery and Review Business Impact and Continuity Disaster Recovery Planning Training, Testing and Evaluation Voorkennis Deze training is geschikt voor ervaren informatiebeveiligingsmanagers en personen met verantwoordelijkheden op het gebied van informatiebeveiligingsbeheer. Waaronder: IT-consultants, auditors, managers, opstellers van beveiligingsbeleid, privacyfunctionarissen, informatiebeveiligingsunctionarissen, netwerkbeheerders, beheerders van beveiligingsapparatuur en beveiligingsingenieurs. Twijfel je of jouw kennis/ervaring voldoet om deel te nemen aan de training? Neem dan contact met ons op voor advies of bel ons via: 020 820 83 62. Lesmateriaal Je ontvangt digitaal online lesmateriaal. Lestijden zijn van 9.00 tot 17.00. Taal Deze training wordt gegeven in het Nederlands en Engels. Examen Oefenvragen (QAE = vragen, antwoorden en uitleg) zijn online beschikbaar via een voucher. De voucher maakt deel uit van het lesmateriaal. Hiermee kan je tijdens de training oefenen en de voucher blijft tot 6 maanden na de training geldig Om officieel CISM-gecertificeerd te worden, moet je aan de onderstaande vereisten voldoen: Slagen voor het officiële CISM-examen Minstens 5 jaar relevante werkervaring hebben in ten minste twee CISM-domeinen (of 4 jaar ervaring aangevuld met een HBO+-opleiding). Het CISM-examen is gericht op de vier domeinen die door ISACA zijn gedefinieerd. Het eigenlijke examen duurt 4 uur en bestaat uit 150 Engelstalige meerkeuzevragen. Ga voor meer informatie over certificering naar: https://www.isaca.org/credentialing/cism Wanneer je je aanmeldt voor deze training, kun je een Examen Upgrade toevoegen voor het officiële CISM-examen. Je ontvangt dan een examenvoucher, benodigd om deel te nemen aan het examen. Loyaliteitskorting Wij zijn blij met jou als loyale cursist. Daarom ontvang je 5% loyaliteitskorting op onze trainingen wanneer je je inschrijft voor een volgende training. Meer info over loyaliteitskorting. Meer leren? Kijk ook eens naar de andere ICASA trainingen: CISA (Certified Information Systems Auditor®) Training CRISC (Certified in Risk and Information Systems Control) Training     Deze training wordt verzorgd in samenwerking met een zorgvuldig geselecteerde trainingspartner volgens de kwaliteitseisen van SignOn ICT Trainingen+. Lesprogramma Module 1: Information Security Governance Describe the role of governance in creating value for the enterprise. Explain the importance of information security governance in the context of overall enterprise governance. Describe the influence of enterprise leadership, structure and culture on the effectiveness of an information security strategy. Identify the relevant legal, regulatory and contractual requirements that impact the enterprise. Describe the effects of the information security strategy on enterprise risk management. Evaluate the common frameworks and standards used to govern an information security strategy. Explain why metrics are critical in developing and evaluating the information security strategy. Information Risk Management and Compliance Information Security Program Development and Management Information Security Incident Management Module 2: Information Security Risk Management Apply risk assessment strategies to reduce the impact of information security risk. Assess the types of threats faced by the enterprise. Explain how security control baselines affect vulnerability and control deficiency analysis. Differentiate between application of risk treatment types from an information security perspective. Describe the influence of risk and control ownership on the information security program. Outline the process of monitoring and reporting information security risk. Module 3: Information Security Program Development and Management Outline the components and resources used to build an information security program. Distinguish between common IS standards and frameworks available to build an information security program. Explain how to align IS policies, procedures and guidelines with the needs of the enterprise. Describe the process of defining an IS program road map. Outline key IS program metrics used to track and report progress to senior management. Explain how to manage the IS program using controls. Create a strategy to enhance awareness and knowledge of the information security program. Describe the process of integrating the security program with IT operations and third-party providers. Communicate key IS program information to relevant stakeholders. Module 4: Information Security Incident Management Distinguish between incident management and incident response Outline the requirements and procedures necessary to develop an incident response plan. Identify techniques used to classify or categorize incidents. Outline the types of roles and responsibilities required for an effective incident management and response team Distinguish between the types of incident management tools and technologies available to an enterprise. Describe the processes and methods used to investigate, evaluate and contain an incident. Identify the types of communications and notifications used to inform key stakeholders of incidents and tests. Outline the processes and procedures used to eradicate and recover from incidents. Describe the requirements and benefits of documenting events. Explain the relationship between business impact, continuity and incident response. Describe the processes and outcomes related to disaster recovery. Explain the impact of metrics and testing when evaluating the incident response plan. Lesmethodes Kies de lesmethode die het best bij je past. Deze training kun je op de volgende manieren volgen: Klassikaal op locatie Deze training wordt gegeven op verschillende trainingslocaties in Nederland. Net als bij de Virtual Classroom training zijn er medewerkers van verschillende bedrijven aanwezig. Volledig verzorgd, inclusief uitgebreide lunch. Klassikaal online Deze online training volg je vanaf kantoor of vanuit huis. Je hebt direct contact met de trainer en andere deelnemers. De trainer begeleidt je bij eventuele vragen en kan indien nodig op jouw scherm meekijken. Deze online training vindt plaats via Microsoft Teams, dit kun je gratis gebruiken. Je ontvangt voorafgaand aan de training uitleg hoe dit te gebruiken. In-company / Maatwerk In een op maat gemaakte training wordt alleen datgene behandeld dat relevant is voor jouw werksituatie en/of bedrijf. Dit maakt deze training zeer effectief. Beschikbaar in het Nederlands, Engels en Duits. Afhankelijk van het aantal deelnemers (minimaal 5) kan de korting wel oplopen tot 50% t.o.v. de klassikale training. Meer info of scherpe offerte aanvragen. Microsoft Partner – Silver Data Analytics SignOn bezit de status Microsoft Partner – Silver Data Analytics en toont daarmee aan dat de kennis, vaardigheden en prestaties van een bijzonder hoog niveau zijn. We laten hiermee zien volledig op de hoogte te zijn van de nieuwste technieken over Microsoft Power BI en Big Data. Cedeo erkenning: wat betekent dit voor u? Cedeo is een begrip als het gaat om opleidingen. Er zijn circa 300 Cedeo-erkende instituten in Nederland. Met een keuze voor een Cedeo-erkende leverancier weet u daarom zeker dat u een keuze maakt voor één van de betere opleidingsinstituten. SignOn en het UWV SignOn ICT Trainingen+ is erkend scholingspartner van het UWV. SignOn ICT Trainingen+ is één van de weinige ICT opleidingen organisaties die door het UWV erkend is om opleidingen te verzorgen om mensen weer te helpen bij het terugkeren in het arbeidsproces.

CISM Training De CISM (Certified Information Security Manager) training is een wereldwijd erkend certificeringsprogramma dat is ontwikkeld voor professionals op het gebied van informatiebeveiligingsbeheer. De training wordt aangeboden door ISACA (Information Systems Audit and Control Association). Dit is een toonaangevende internationale beroepsvereniging op het gebied van IT-governance, risicobeheer en cyberbeveiliging. De CISM-certificering richt zich op het beheer en de governance van informatiebeveiliging binnen een organisatie. Het biedt een framework en best practices voor het ontwikkelen, implementeren en beheren van een effectief informatiebeveiligingsprogramma. De Certified Information Security Manager® (CISM®) bevestigt je vermogen om risico’s in te schatten, effectief beheer te implementeren en proactief op incidenten te reageren. Met de nadruk op opkomende technologieën zoals AI en blockchain garandeert deze certificering dat je vaardigheden aansluiten bij veranderende beveiligingsrisico’s en branche-eisen. Door in te spelen op actuele zorgen zoals datalekken en ransomware-aanvallen, die van cruciaal belang zijn voor IT-professionals, zorgt deze certificering ervoor dat je de veranderingen een stap voor blijft. CISM kan je contacten met interne en externe belanghebbenden, collega’s en toezichthouders meer geloofwaardigheid en vertrouwen geven. Voor wie? De Certified Information Security Manager (CISM)-certificering van ISACA is bedoeld voor deelnemers met technische expertise en ervaring op het gebied van IS/IT-beveiliging en -controle die de overstap willen maken van teamlid naar leidinggevende. Wat levert deze training jou op? Na het volgen van deze training beschik je over de volgende kennis en vaardigheden: Information Security Governance Enterprise Governance Overview Organizational Culture, Structures, Roles and Responsibilities Legal, Regulatory and Contractual Requirements Information Security Strategy Information Governance Frameworks and Standards Strategic Planning Information Risk Management Risk and Threat Landscape Vulnerability and Control Deficiency Analysis Risk Assessment, Evaluation and Analysis Information Risk Response Risk Monitoring, Reporting and Communication Information Security Program Development & Management IS Program Development and Resources IS Standards and Frameworks Defining an IS Program Road Map IS Program Metrics IS Program Management IS Awareness and Training Integrating the Security Program with IT Operations Program Communications, Reporting and Performance Management Information Security Incident Management Incident Management and Incident Response Overview Incident Management and Response Plans Incident Classification/Categorization Incident Management Operations, Tools and Technologies Incident Investigation, Evaluation, Containment and Communication Incident Eradication, Recovery and Review Business Impact and Continuity Disaster Recovery Planning Training, Testing and Evaluation Voorkennis Deze training is geschikt voor ervaren informatiebeveiligingsmanagers en personen met verantwoordelijkheden op het gebied van informatiebeveiligingsbeheer. Waaronder: IT-consultants, auditors, managers, opstellers van beveiligingsbeleid, privacyfunctionarissen, informatiebeveiligingsunctionarissen, netwerkbeheerders, beheerders van beveiligingsapparatuur en beveiligingsingenieurs. Twijfel je of jouw kennis/ervaring voldoet om deel te nemen aan de training? Neem dan contact met ons op voor advies of bel ons via: 020 820 83 62. Lesmateriaal Je ontvangt digitaal online lesmateriaal. Lestijden zijn van 9.00 tot 17.00. Taal Deze training wordt gegeven in het Nederlands en Engels. Examen Oefenvragen (QAE = vragen, antwoorden en uitleg) zijn online beschikbaar via een voucher. De voucher maakt deel uit van het lesmateriaal. Hiermee kan je tijdens de training oefenen en de voucher blijft tot 6 maanden na de training geldig Om officieel CISM-gecertificeerd te worden, moet je aan de onderstaande vereisten voldoen: Slagen voor het officiële CISM-examen Minstens 5 jaar relevante werkervaring hebben in ten minste twee CISM-domeinen (of 4 jaar ervaring aangevuld met een HBO+-opleiding). Het CISM-examen is gericht op de vier domeinen die door ISACA zijn gedefinieerd. Het eigenlijke examen duurt 4 uur en bestaat uit 150 Engelstalige meerkeuzevragen. Ga voor meer informatie over certificering naar: https://www.isaca.org/credentialing/cism Wanneer je je aanmeldt voor deze training, kun je een Examen Upgrade toevoegen voor het officiële CISM-examen. Je ontvangt dan een examenvoucher, benodigd om deel te nemen aan het examen. Loyaliteitskorting Wij zijn blij met jou als loyale cursist. Daarom ontvang je 5% loyaliteitskorting op onze trainingen wanneer je je inschrijft voor een volgende training. Meer info over loyaliteitskorting. Meer leren? Kijk ook eens naar de andere ICASA trainingen: CISA (Certified Information Systems Auditor®) Training CRISC (Certified in Risk and Information Systems Control) Training     Deze training wordt verzorgd in samenwerking met een zorgvuldig geselecteerde trainingspartner volgens de kwaliteitseisen van SignOn ICT Trainingen+. Lesprogramma Module 1: Information Security Governance Describe the role of governance in creating value for the enterprise. Explain the importance of information security governance in the context of overall enterprise governance. Describe the influence of enterprise leadership, structure and culture on the effectiveness of an information security strategy. Identify the relevant legal, regulatory and contractual requirements that impact the enterprise. Describe the effects of the information security strategy on enterprise risk management. Evaluate the common frameworks and standards used to govern an information security strategy. Explain why metrics are critical in developing and evaluating the information security strategy. Information Risk Management and Compliance Information Security Program Development and Management Information Security Incident Management Module 2: Information Security Risk Management Apply risk assessment strategies to reduce the impact of information security risk. Assess the types of threats faced by the enterprise. Explain how security control baselines affect vulnerability and control deficiency analysis. Differentiate between application of risk treatment types from an information security perspective. Describe the influence of risk and control ownership on the information security program. Outline the process of monitoring and reporting information security risk. Module 3: Information Security Program Development and Management Outline the components and resources used to build an information security program. Distinguish between common IS standards and frameworks available to build an information security program. Explain how to align IS policies, procedures and guidelines with the needs of the enterprise. Describe the process of defining an IS program road map. Outline key IS program metrics used to track and report progress to senior management. Explain how to manage the IS program using controls. Create a strategy to enhance awareness and knowledge of the information security program. Describe the process of integrating the security program with IT operations and third-party providers. Communicate key IS program information to relevant stakeholders. Module 4: Information Security Incident Management Distinguish between incident management and incident response Outline the requirements and procedures necessary to develop an incident response plan. Identify techniques used to classify or categorize incidents. Outline the types of roles and responsibilities required for an effective incident management and response team Distinguish between the types of incident management tools and technologies available to an enterprise. Describe the processes and methods used to investigate, evaluate and contain an incident. Identify the types of communications and notifications used to inform key stakeholders of incidents and tests. Outline the processes and procedures used to eradicate and recover from incidents. Describe the requirements and benefits of documenting events. Explain the relationship between business impact, continuity and incident response. Describe the processes and outcomes related to disaster recovery. Explain the impact of metrics and testing when evaluating the incident response plan. Lesmethodes Kies de lesmethode die het best bij je past. Deze training kun je op de volgende manieren volgen: Klassikaal op locatie Deze training wordt gegeven op verschillende trainingslocaties in Nederland. Net als bij de Virtual Classroom training zijn er medewerkers van verschillende bedrijven aanwezig. Volledig verzorgd, inclusief uitgebreide lunch. Klassikaal online Deze online training volg je vanaf kantoor of vanuit huis. Je hebt direct contact met de trainer en andere deelnemers. De trainer begeleidt je bij eventuele vragen en kan indien nodig op jouw scherm meekijken. Deze online training vindt plaats via Microsoft Teams, dit kun je gratis gebruiken. Je ontvangt voorafgaand aan de training uitleg hoe dit te gebruiken. In-company / Maatwerk In een op maat gemaakte training wordt alleen datgene behandeld dat relevant is voor jouw werksituatie en/of bedrijf. Dit maakt deze training zeer effectief. Beschikbaar in het Nederlands, Engels en Duits. Afhankelijk van het aantal deelnemers (minimaal 5) kan de korting wel oplopen tot 50% t.o.v. de klassikale training. Meer info of scherpe offerte aanvragen. Microsoft Partner – Silver Data Analytics SignOn bezit de status Microsoft Partner – Silver Data Analytics en toont daarmee aan dat de kennis, vaardigheden en prestaties van een bijzonder hoog niveau zijn. We laten hiermee zien volledig op de hoogte te zijn van de nieuwste technieken over Microsoft Power BI en Big Data. Cedeo erkenning: wat betekent dit voor u? Cedeo is een begrip als het gaat om opleidingen. Er zijn circa 300 Cedeo-erkende instituten in Nederland. Met een keuze voor een Cedeo-erkende leverancier weet u daarom zeker dat u een keuze maakt voor één van de betere opleidingsinstituten. SignOn en het UWV SignOn ICT Trainingen+ is erkend scholingspartner van het UWV. SignOn ICT Trainingen+ is één van de weinige ICT opleidingen organisaties die door het UWV erkend is om opleidingen te verzorgen om mensen weer te helpen bij het terugkeren in het arbeidsproces.

CISA® Training Certified Information Systems Auditor® (CISA®) is wereldwijd erkend als dé toonaangevende kwalificatie voor het controleren, monitoren en beoordelen van IT- en bedrijfssystemen. Daarnaast erkent CISA het belang van opkomende technologieën. Het behalen van een CISA-certificering toont je expertise aan en bevestigt je vermogen om een risicogebaseerde aanpak toe te passen bij auditopdrachten. Door aandacht te besteden aan innovaties zoals AI en blockchain, zorgt CISA ervoor dat IT-auditprofessionals op de hoogte blijven van de nieuwste technologische trends en ontwikkelingen. Deze CISA-training is de voorbereiding op de nieuwste CISA-certificering. Tijdens deze cursus maakt je kennis met het IT-auditproces. Voor wie? Deze training is geschikt voor professionals op het gebied van IT-audit, controle en assurance die halverwege hun carrière staan en hun loopbaan verder willen ontwikkelen, waaronder: Directeuren, managers, consultants op het gebied van IT-audit IT-auditors Directeuren op het gebied van compliance, risico’s en privacy Directeuren, managers, consultants op het gebied van IT Wat levert deze training jou op? Na het volgen van deze training beschik je over de volgende kennis en vaardigheden: Information System Auditing Process Plan een audit om vast te stellen of informatiesystemen beveiligd en beheerst zijn en waarde toevoegen aan de onderneming. Voer een audit uit volgens de normen voor IS-audits en een risicogestuurde IS-auditstrategie. Breng belanghebbenden op de hoogte van de voortgang, bevindingen, resultaten en aanbevelingen van de audit. Voer een follow-up van de audit uit om te beoordelen of risico’s voldoende zijn aangepakt. Evalueer het IT-beheer en de monitoring van controles. Gebruik data-analysetools om auditprocessen te stroomlijnen. Bied adviesdiensten en begeleiding aan de onderneming om de kwaliteit en controle van informatiesystemen te verbeteren. Identificeer mogelijkheden voor procesverbetering in het IT-beleid en de IT-praktijken van de onderneming. Governance and Management of IT Beoordeel of de IT-strategie aansluit bij de strategieën en doelstellingen van de onderneming. Beoordeel de effectiviteit van de IT-governancestructuur en de IT-organisatiestructuur. Beoordeel het beheer van het IT-beleid en de IT-praktijken door de onderneming. Beoordeel of het IT-beleid en de IT-praktijken van de onderneming voldoen aan wettelijke en regelgevende vereisten. Beoordeel of het beheer van IT-middelen en de IT-portfolio aansluit bij de strategieën en doelstellingen van de onderneming. Evalueer het risicobeheerbeleid en de risicobeheerpraktijken van de onderneming. Evalueer het IT-beheer en de monitoring van controles. Evalueer de monitoring en rapportage van IT-prestatie-indicatoren (KPI’s). Evalueer of de selectie van IT-leveranciers en de contractbeheerprocessen aansluiten bij de bedrijfsvereisten. Evalueer of de IT-servicemanagementpraktijken aansluiten bij de bedrijfsvereisten. Voer periodieke beoordelingen uit van informatiesystemen en de bedrijfsarchitectuur. Evalueer het beleid en de praktijken op het gebied van datagovernance. Evalueer het informatiebeveiligingsprogramma om de effectiviteit ervan te bepalen en na te gaan of het aansluit bij de strategieën en doelstellingen van de onderneming. Evalueer potentiële kansen en bedreigingen in verband met opkomende technologieën, regelgeving en praktijken in de sector. Information Systems Acquisition, Development, and Implementation Beoordeel of de businesscase voor voorgestelde wijzigingen aan informatiesystemen aansluit bij de bedrijfsdoelstellingen. Beoordeel het beleid en de werkwijzen van de onderneming op het gebied van projectmanagement. Beoordeel de controles in alle fasen van de ontwikkelingscyclus van informatiesystemen. Beoordeel of de informatiesystemen klaar zijn voor implementatie en migratie naar de productieomgeving. Voer na de implementatie een evaluatie van de systemen uit om te bepalen of aan de projectresultaten, controles en vereisten is voldaan. Beoordeel het beleid en de werkwijzen op het gebied van wijzigings-, configuratie-, release- en patchbeheer. Information Systems Operations and Business Resilience Beoordeel het vermogen van de onderneming om de bedrijfsvoering voort te zetten. Beoordeel of de werkwijzen op het gebied van IT-servicemanagement aansluiten bij de bedrijfsbehoeften. Voer periodieke beoordelingen uit van informatiesystemen en de bedrijfsarchitectuur. Beoordeel de IT-activiteiten om vast te stellen of deze effectief worden beheerd en de doelstellingen van de onderneming blijven ondersteunen. Beoordeel de werkwijzen op het gebied van IT-onderhoud om vast te stellen of deze effectief worden beheerd en de doelstellingen van de onderneming blijven ondersteunen. Beoordeel de werkwijzen op het gebied van databasebeheer. Evalueer het beleid en de praktijken op het gebied van datagovernance. Evalueer het beleid en de praktijken op het gebied van probleem- en incidentbeheer. Evalueer het beleid en de praktijken op het gebied van wijzigings-, configuratie-, release- en patchbeheer. Evalueer de computeromgeving voor eindgebruikers om te bepalen of de processen effectief worden beheerst. Evalueer het beleid en de praktijken met betrekking tot het beheer van de levenscyclus van bedrijfsmiddelen. Protection of Information Assets Voer een audit uit in overeenstemming met de IS-auditnormen en een risicogebaseerde IS-auditstrategie. Evalueer het beleid en de werkwijzen op het gebied van probleem- en incidentbeheer. Evalueer het beleid en de werkwijzen van de onderneming op het gebied van informatiebeveiliging en privacy. Evalueer fysieke en omgevingsbeveiligingsmaatregelen om vast te stellen of informatieactiva adequaat worden beveiligd. Evalueer logische beveiligingsmaatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te controleren. Evalueer de praktijken voor gegevensclassificatie om na te gaan of deze in overeenstemming zijn met het beleid van de onderneming en de toepasselijke externe vereisten. Evalueer het beleid en de praktijken met betrekking tot het beheer van de levenscyclus van bedrijfsmiddelen. Evalueer het informatiebeveiligingsprogramma om de effectiviteit ervan te bepalen en na te gaan of het in overeenstemming is met de strategieën en doelstellingen van de onderneming. Voer technische beveiligingstests uit om potentiële bedreigingen en kwetsbaarheden te identificeren. Evalueer potentiële kansen en bedreigingen in verband met opkomende technologieën, regelgeving en praktijken in de sector. Voorkennis Er is geen specifieke voorkennis benodigd. Twijfel je of jouw kennis/ervaring voldoet om deel te nemen aan de training? Neem dan contact met ons op voor advies of bel ons via: 020 820 83 62. Lesmateriaal Je ontvangt online digitaal lesmateriaal. Lestijden zijn van 9.00 tot 16.30. Taal Deze training wordt gegeven in het Nederlands en Engels. Examen Wanneer je je aanmeldt voor deze training, kun je een Examen Upgrade toevoegen voor het bijbehorende examen. Je ontvangt dan een examenvoucher, benodigd om deel te nemen aan het examen. Oefenvragen (QAE = vragen, antwoorden en uitleg) zijn inbegrepen bij deze training. Let op: Naast het behalen van het examen gelden er nog andere voorwaarden voor het verkrijgen van het certificaat. Deze zijn te vinden op: https://www.isaca.org/credentialing/cisa/get-cisa-certified Loyaliteitskorting Wij zijn blij met jou als loyale cursist. Daarom ontvang je 5% loyaliteitskorting op onze trainingen wanneer je je inschrijft voor een volgende training. Meer info over loyaliteitskorting. Vervolgtraining Wil je na deze cursus een andere cursus volgen? Kijk dan eens naar de volgende trainingen: CompTIA Security+ training EC-Council Certified Ethical Hacker (CEH) training CISM (Certified Information Security Manager) training Cybersecurity Foundations Training     Deze training wordt verzorgd in samenwerking met een zorgvuldig geselecteerde trainingspartner volgens de kwaliteitseisen van SignOn ICT Trainingen+. Lesprogramma Domain 1 – Information System Auditing Process IS Audit Standards, Guidelines, Functions, and Codes of Ethics Types of Audits, Assessments, and Reviews Risk-based Audit Planning Types of Controls and Considerations Audit Project Management Audit Testing and Sampling Methodology Audit Evidence Collection Techniques Audit Data Analytics Reporting and Communication Techniques Quality Assurance and Improvement of Audit Process Domain 2 – Governance and Management of IT Laws, Regulations, and Industry Standards Organizational Structure, IT Governance, and IT Strategy IT Policies, Standards, Procedures, and Guidelines Enterprise Architecture and Considerations Enterprise Risk Management (ERM) Privacy Program and Principles Data Governance and Classification IT Resource Management IT Vendor Management IT Performance Monitoring and Reporting Quality Assurance and Quality Management of IT Domain 3 – Information Systems Acquisition, Development, and Implementation Project Governance and Management Business Case and Feasibility Analysis System Development Methodologies Control Identification and Design System Readiness and Implementation Testing Implementation Configuration and Release Management System Migration, Infrastructure Deployment, and Data Conversion Postimplementation Review Domain 4 – Information Systems Operations and Business Resilience IT Components IT Asset Management Job Scheduling and Production Process Automation System Interfaces End-user Computing and Shadow IT Systems Availability and Capacity Management Problem and Incident Management IT Change, Configuration, and Patch Management Operational Log Management IT Service Level Management Database Management Business Impact Analysis System and Operational Resilience Data Backup, Storage, and Restoration Business Continuity Plan Disaster Recovery Plans Domain 5 – Protection of Information Assets Information Asset Security Policies, Frameworks, Standards, and Guidelines Physical and Environmental Controls Identity and Access Management Network and End-Point Security Data Loss Prevention Data Encryption Public Key Infrastructure (PKI) Cloud and Virtualized Environments Mobile, Wireless, and Internet-of-Things Devices Security Awareness Training and Programs Information System Attack Methods and Techniques Security Testing Tools and Techniques Security Monitoring Logs, Tools, and Techniques Security Incident Response Management Evidence Collection and Forensics CISA Exam Preparation CISA Exam Rules Exam Tips Day of the Exam CISA Certification Steps Lesmethodes Kies de lesmethode die het best bij je past. Deze training kun je op de volgende manieren volgen: Klassikaal op locatie Deze training wordt gegeven op verschillende trainingslocaties in Nederland. Net als bij de Virtual Classroom training zijn er medewerkers van verschillende bedrijven aanwezig. Volledig verzorgd, inclusief uitgebreide lunch. Klassikaal online Deze online training volg je vanaf kantoor of vanuit huis. Je hebt direct contact met de trainer en andere deelnemers. De trainer begeleidt je bij eventuele vragen en kan indien nodig op jouw scherm meekijken. Deze online training vindt plaats via Microsoft Teams, dit kun je gratis gebruiken. Je ontvangt voorafgaand aan de training uitleg hoe dit te gebruiken. In-company / Maatwerk In een op maat gemaakte training wordt alleen datgene behandeld dat relevant is voor jouw werksituatie en/of bedrijf. Dit maakt deze training zeer effectief. Beschikbaar in het Nederlands, Engels en Duits. Afhankelijk van het aantal deelnemers (minimaal 5) kan de korting wel oplopen tot 50% t.o.v. de klassikale training. Meer info of scherpe offerte aanvragen. Microsoft Partner – Silver Data Analytics SignOn bezit de status Microsoft Partner – Silver Data Analytics en toont daarmee aan dat de kennis, vaardigheden en prestaties van een bijzonder hoog niveau zijn. We laten hiermee zien volledig op de hoogte te zijn van de nieuwste technieken over Microsoft Power BI en Big Data. Cedeo erkenning: wat betekent dit voor u? Cedeo is een begrip als het gaat om opleidingen. Er zijn circa 300 Cedeo-erkende instituten in Nederland. Met een keuze voor een Cedeo-erkende leverancier weet u daarom zeker dat u een keuze maakt voor één van de betere opleidingsinstituten. SignOn en het UWV SignOn ICT Trainingen+ is erkend scholingspartner van het UWV. SignOn ICT Trainingen+ is één van de weinige ICT opleidingen organisaties die door het UWV erkend is om opleidingen te verzorgen om mensen weer te helpen bij het terugkeren in het arbeidsproces.

CISA® Training Certified Information Systems Auditor® (CISA®) is wereldwijd erkend als dé toonaangevende kwalificatie voor het controleren, monitoren en beoordelen van IT- en bedrijfssystemen. Daarnaast erkent CISA het belang van opkomende technologieën. Het behalen van een CISA-certificering toont je expertise aan en bevestigt je vermogen om een risicogebaseerde aanpak toe te passen bij auditopdrachten. Door aandacht te besteden aan innovaties zoals AI en blockchain, zorgt CISA ervoor dat IT-auditprofessionals op de hoogte blijven van de nieuwste technologische trends en ontwikkelingen. Deze CISA-training is de voorbereiding op de nieuwste CISA-certificering. Tijdens deze cursus maakt je kennis met het IT-auditproces. Voor wie? Deze training is geschikt voor professionals op het gebied van IT-audit, controle en assurance die halverwege hun carrière staan en hun loopbaan verder willen ontwikkelen, waaronder: Directeuren, managers, consultants op het gebied van IT-audit IT-auditors Directeuren op het gebied van compliance, risico’s en privacy Directeuren, managers, consultants op het gebied van IT Wat levert deze training jou op? Na het volgen van deze training beschik je over de volgende kennis en vaardigheden: Information System Auditing Process Plan een audit om vast te stellen of informatiesystemen beveiligd en beheerst zijn en waarde toevoegen aan de onderneming. Voer een audit uit volgens de normen voor IS-audits en een risicogestuurde IS-auditstrategie. Breng belanghebbenden op de hoogte van de voortgang, bevindingen, resultaten en aanbevelingen van de audit. Voer een follow-up van de audit uit om te beoordelen of risico’s voldoende zijn aangepakt. Evalueer het IT-beheer en de monitoring van controles. Gebruik data-analysetools om auditprocessen te stroomlijnen. Bied adviesdiensten en begeleiding aan de onderneming om de kwaliteit en controle van informatiesystemen te verbeteren. Identificeer mogelijkheden voor procesverbetering in het IT-beleid en de IT-praktijken van de onderneming. Governance and Management of IT Beoordeel of de IT-strategie aansluit bij de strategieën en doelstellingen van de onderneming. Beoordeel de effectiviteit van de IT-governancestructuur en de IT-organisatiestructuur. Beoordeel het beheer van het IT-beleid en de IT-praktijken door de onderneming. Beoordeel of het IT-beleid en de IT-praktijken van de onderneming voldoen aan wettelijke en regelgevende vereisten. Beoordeel of het beheer van IT-middelen en de IT-portfolio aansluit bij de strategieën en doelstellingen van de onderneming. Evalueer het risicobeheerbeleid en de risicobeheerpraktijken van de onderneming. Evalueer het IT-beheer en de monitoring van controles. Evalueer de monitoring en rapportage van IT-prestatie-indicatoren (KPI’s). Evalueer of de selectie van IT-leveranciers en de contractbeheerprocessen aansluiten bij de bedrijfsvereisten. Evalueer of de IT-servicemanagementpraktijken aansluiten bij de bedrijfsvereisten. Voer periodieke beoordelingen uit van informatiesystemen en de bedrijfsarchitectuur. Evalueer het beleid en de praktijken op het gebied van datagovernance. Evalueer het informatiebeveiligingsprogramma om de effectiviteit ervan te bepalen en na te gaan of het aansluit bij de strategieën en doelstellingen van de onderneming. Evalueer potentiële kansen en bedreigingen in verband met opkomende technologieën, regelgeving en praktijken in de sector. Information Systems Acquisition, Development, and Implementation Beoordeel of de businesscase voor voorgestelde wijzigingen aan informatiesystemen aansluit bij de bedrijfsdoelstellingen. Beoordeel het beleid en de werkwijzen van de onderneming op het gebied van projectmanagement. Beoordeel de controles in alle fasen van de ontwikkelingscyclus van informatiesystemen. Beoordeel of de informatiesystemen klaar zijn voor implementatie en migratie naar de productieomgeving. Voer na de implementatie een evaluatie van de systemen uit om te bepalen of aan de projectresultaten, controles en vereisten is voldaan. Beoordeel het beleid en de werkwijzen op het gebied van wijzigings-, configuratie-, release- en patchbeheer. Information Systems Operations and Business Resilience Beoordeel het vermogen van de onderneming om de bedrijfsvoering voort te zetten. Beoordeel of de werkwijzen op het gebied van IT-servicemanagement aansluiten bij de bedrijfsbehoeften. Voer periodieke beoordelingen uit van informatiesystemen en de bedrijfsarchitectuur. Beoordeel de IT-activiteiten om vast te stellen of deze effectief worden beheerd en de doelstellingen van de onderneming blijven ondersteunen. Beoordeel de werkwijzen op het gebied van IT-onderhoud om vast te stellen of deze effectief worden beheerd en de doelstellingen van de onderneming blijven ondersteunen. Beoordeel de werkwijzen op het gebied van databasebeheer. Evalueer het beleid en de praktijken op het gebied van datagovernance. Evalueer het beleid en de praktijken op het gebied van probleem- en incidentbeheer. Evalueer het beleid en de praktijken op het gebied van wijzigings-, configuratie-, release- en patchbeheer. Evalueer de computeromgeving voor eindgebruikers om te bepalen of de processen effectief worden beheerst. Evalueer het beleid en de praktijken met betrekking tot het beheer van de levenscyclus van bedrijfsmiddelen. Protection of Information Assets Voer een audit uit in overeenstemming met de IS-auditnormen en een risicogebaseerde IS-auditstrategie. Evalueer het beleid en de werkwijzen op het gebied van probleem- en incidentbeheer. Evalueer het beleid en de werkwijzen van de onderneming op het gebied van informatiebeveiliging en privacy. Evalueer fysieke en omgevingsbeveiligingsmaatregelen om vast te stellen of informatieactiva adequaat worden beveiligd. Evalueer logische beveiligingsmaatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te controleren. Evalueer de praktijken voor gegevensclassificatie om na te gaan of deze in overeenstemming zijn met het beleid van de onderneming en de toepasselijke externe vereisten. Evalueer het beleid en de praktijken met betrekking tot het beheer van de levenscyclus van bedrijfsmiddelen. Evalueer het informatiebeveiligingsprogramma om de effectiviteit ervan te bepalen en na te gaan of het in overeenstemming is met de strategieën en doelstellingen van de onderneming. Voer technische beveiligingstests uit om potentiële bedreigingen en kwetsbaarheden te identificeren. Evalueer potentiële kansen en bedreigingen in verband met opkomende technologieën, regelgeving en praktijken in de sector. Voorkennis Er is geen specifieke voorkennis benodigd. Twijfel je of jouw kennis/ervaring voldoet om deel te nemen aan de training? Neem dan contact met ons op voor advies of bel ons via: 020 820 83 62. Lesmateriaal Je ontvangt online digitaal lesmateriaal. Lestijden zijn van 9.00 tot 16.30. Taal Deze training wordt gegeven in het Nederlands en Engels. Examen Wanneer je je aanmeldt voor deze training, kun je een Examen Upgrade toevoegen voor het bijbehorende examen. Je ontvangt dan een examenvoucher, benodigd om deel te nemen aan het examen. Oefenvragen (QAE = vragen, antwoorden en uitleg) zijn inbegrepen bij deze training. Let op: Naast het behalen van het examen gelden er nog andere voorwaarden voor het verkrijgen van het certificaat. Deze zijn te vinden op: https://www.isaca.org/credentialing/cisa/get-cisa-certified Loyaliteitskorting Wij zijn blij met jou als loyale cursist. Daarom ontvang je 5% loyaliteitskorting op onze trainingen wanneer je je inschrijft voor een volgende training. Meer info over loyaliteitskorting. Vervolgtraining Wil je na deze cursus een andere cursus volgen? Kijk dan eens naar de volgende trainingen: CompTIA Security+ training EC-Council Certified Ethical Hacker (CEH) training CISM (Certified Information Security Manager) training Cybersecurity Foundations Training     Deze training wordt verzorgd in samenwerking met een zorgvuldig geselecteerde trainingspartner volgens de kwaliteitseisen van SignOn ICT Trainingen+. Lesprogramma Domain 1 – Information System Auditing Process IS Audit Standards, Guidelines, Functions, and Codes of Ethics Types of Audits, Assessments, and Reviews Risk-based Audit Planning Types of Controls and Considerations Audit Project Management Audit Testing and Sampling Methodology Audit Evidence Collection Techniques Audit Data Analytics Reporting and Communication Techniques Quality Assurance and Improvement of Audit Process Domain 2 – Governance and Management of IT Laws, Regulations, and Industry Standards Organizational Structure, IT Governance, and IT Strategy IT Policies, Standards, Procedures, and Guidelines Enterprise Architecture and Considerations Enterprise Risk Management (ERM) Privacy Program and Principles Data Governance and Classification IT Resource Management IT Vendor Management IT Performance Monitoring and Reporting Quality Assurance and Quality Management of IT Domain 3 – Information Systems Acquisition, Development, and Implementation Project Governance and Management Business Case and Feasibility Analysis System Development Methodologies Control Identification and Design System Readiness and Implementation Testing Implementation Configuration and Release Management System Migration, Infrastructure Deployment, and Data Conversion Postimplementation Review Domain 4 – Information Systems Operations and Business Resilience IT Components IT Asset Management Job Scheduling and Production Process Automation System Interfaces End-user Computing and Shadow IT Systems Availability and Capacity Management Problem and Incident Management IT Change, Configuration, and Patch Management Operational Log Management IT Service Level Management Database Management Business Impact Analysis System and Operational Resilience Data Backup, Storage, and Restoration Business Continuity Plan Disaster Recovery Plans Domain 5 – Protection of Information Assets Information Asset Security Policies, Frameworks, Standards, and Guidelines Physical and Environmental Controls Identity and Access Management Network and End-Point Security Data Loss Prevention Data Encryption Public Key Infrastructure (PKI) Cloud and Virtualized Environments Mobile, Wireless, and Internet-of-Things Devices Security Awareness Training and Programs Information System Attack Methods and Techniques Security Testing Tools and Techniques Security Monitoring Logs, Tools, and Techniques Security Incident Response Management Evidence Collection and Forensics CISA Exam Preparation CISA Exam Rules Exam Tips Day of the Exam CISA Certification Steps Lesmethodes Kies de lesmethode die het best bij je past. Deze training kun je op de volgende manieren volgen: Klassikaal op locatie Deze training wordt gegeven op verschillende trainingslocaties in Nederland. Net als bij de Virtual Classroom training zijn er medewerkers van verschillende bedrijven aanwezig. Volledig verzorgd, inclusief uitgebreide lunch. Klassikaal online Deze online training volg je vanaf kantoor of vanuit huis. Je hebt direct contact met de trainer en andere deelnemers. De trainer begeleidt je bij eventuele vragen en kan indien nodig op jouw scherm meekijken. Deze online training vindt plaats via Microsoft Teams, dit kun je gratis gebruiken. Je ontvangt voorafgaand aan de training uitleg hoe dit te gebruiken. In-company / Maatwerk In een op maat gemaakte training wordt alleen datgene behandeld dat relevant is voor jouw werksituatie en/of bedrijf. Dit maakt deze training zeer effectief. Beschikbaar in het Nederlands, Engels en Duits. Afhankelijk van het aantal deelnemers (minimaal 5) kan de korting wel oplopen tot 50% t.o.v. de klassikale training. Meer info of scherpe offerte aanvragen. Microsoft Partner – Silver Data Analytics SignOn bezit de status Microsoft Partner – Silver Data Analytics en toont daarmee aan dat de kennis, vaardigheden en prestaties van een bijzonder hoog niveau zijn. We laten hiermee zien volledig op de hoogte te zijn van de nieuwste technieken over Microsoft Power BI en Big Data. Cedeo erkenning: wat betekent dit voor u? Cedeo is een begrip als het gaat om opleidingen. Er zijn circa 300 Cedeo-erkende instituten in Nederland. Met een keuze voor een Cedeo-erkende leverancier weet u daarom zeker dat u een keuze maakt voor één van de betere opleidingsinstituten. SignOn en het UWV SignOn ICT Trainingen+ is erkend scholingspartner van het UWV. SignOn ICT Trainingen+ is één van de weinige ICT opleidingen organisaties die door het UWV erkend is om opleidingen te verzorgen om mensen weer te helpen bij het terugkeren in het arbeidsproces.

CISA® Training Certified Information Systems Auditor® (CISA®) is wereldwijd erkend als dé toonaangevende kwalificatie voor het controleren, monitoren en beoordelen van IT- en bedrijfssystemen. Daarnaast erkent CISA het belang van opkomende technologieën. Het behalen van een CISA-certificering toont je expertise aan en bevestigt je vermogen om een risicogebaseerde aanpak toe te passen bij auditopdrachten. Door aandacht te besteden aan innovaties zoals AI en blockchain, zorgt CISA ervoor dat IT-auditprofessionals op de hoogte blijven van de nieuwste technologische trends en ontwikkelingen. Deze CISA-training is de voorbereiding op de nieuwste CISA-certificering. Tijdens deze cursus maakt je kennis met het IT-auditproces. Voor wie? Deze training is geschikt voor professionals op het gebied van IT-audit, controle en assurance die halverwege hun carrière staan en hun loopbaan verder willen ontwikkelen, waaronder: Directeuren, managers, consultants op het gebied van IT-audit IT-auditors Directeuren op het gebied van compliance, risico’s en privacy Directeuren, managers, consultants op het gebied van IT Wat levert deze training jou op? Na het volgen van deze training beschik je over de volgende kennis en vaardigheden: Information System Auditing Process Plan een audit om vast te stellen of informatiesystemen beveiligd en beheerst zijn en waarde toevoegen aan de onderneming. Voer een audit uit volgens de normen voor IS-audits en een risicogestuurde IS-auditstrategie. Breng belanghebbenden op de hoogte van de voortgang, bevindingen, resultaten en aanbevelingen van de audit. Voer een follow-up van de audit uit om te beoordelen of risico’s voldoende zijn aangepakt. Evalueer het IT-beheer en de monitoring van controles. Gebruik data-analysetools om auditprocessen te stroomlijnen. Bied adviesdiensten en begeleiding aan de onderneming om de kwaliteit en controle van informatiesystemen te verbeteren. Identificeer mogelijkheden voor procesverbetering in het IT-beleid en de IT-praktijken van de onderneming. Governance and Management of IT Beoordeel of de IT-strategie aansluit bij de strategieën en doelstellingen van de onderneming. Beoordeel de effectiviteit van de IT-governancestructuur en de IT-organisatiestructuur. Beoordeel het beheer van het IT-beleid en de IT-praktijken door de onderneming. Beoordeel of het IT-beleid en de IT-praktijken van de onderneming voldoen aan wettelijke en regelgevende vereisten. Beoordeel of het beheer van IT-middelen en de IT-portfolio aansluit bij de strategieën en doelstellingen van de onderneming. Evalueer het risicobeheerbeleid en de risicobeheerpraktijken van de onderneming. Evalueer het IT-beheer en de monitoring van controles. Evalueer de monitoring en rapportage van IT-prestatie-indicatoren (KPI’s). Evalueer of de selectie van IT-leveranciers en de contractbeheerprocessen aansluiten bij de bedrijfsvereisten. Evalueer of de IT-servicemanagementpraktijken aansluiten bij de bedrijfsvereisten. Voer periodieke beoordelingen uit van informatiesystemen en de bedrijfsarchitectuur. Evalueer het beleid en de praktijken op het gebied van datagovernance. Evalueer het informatiebeveiligingsprogramma om de effectiviteit ervan te bepalen en na te gaan of het aansluit bij de strategieën en doelstellingen van de onderneming. Evalueer potentiële kansen en bedreigingen in verband met opkomende technologieën, regelgeving en praktijken in de sector. Information Systems Acquisition, Development, and Implementation Beoordeel of de businesscase voor voorgestelde wijzigingen aan informatiesystemen aansluit bij de bedrijfsdoelstellingen. Beoordeel het beleid en de werkwijzen van de onderneming op het gebied van projectmanagement. Beoordeel de controles in alle fasen van de ontwikkelingscyclus van informatiesystemen. Beoordeel of de informatiesystemen klaar zijn voor implementatie en migratie naar de productieomgeving. Voer na de implementatie een evaluatie van de systemen uit om te bepalen of aan de projectresultaten, controles en vereisten is voldaan. Beoordeel het beleid en de werkwijzen op het gebied van wijzigings-, configuratie-, release- en patchbeheer. Information Systems Operations and Business Resilience Beoordeel het vermogen van de onderneming om de bedrijfsvoering voort te zetten. Beoordeel of de werkwijzen op het gebied van IT-servicemanagement aansluiten bij de bedrijfsbehoeften. Voer periodieke beoordelingen uit van informatiesystemen en de bedrijfsarchitectuur. Beoordeel de IT-activiteiten om vast te stellen of deze effectief worden beheerd en de doelstellingen van de onderneming blijven ondersteunen. Beoordeel de werkwijzen op het gebied van IT-onderhoud om vast te stellen of deze effectief worden beheerd en de doelstellingen van de onderneming blijven ondersteunen. Beoordeel de werkwijzen op het gebied van databasebeheer. Evalueer het beleid en de praktijken op het gebied van datagovernance. Evalueer het beleid en de praktijken op het gebied van probleem- en incidentbeheer. Evalueer het beleid en de praktijken op het gebied van wijzigings-, configuratie-, release- en patchbeheer. Evalueer de computeromgeving voor eindgebruikers om te bepalen of de processen effectief worden beheerst. Evalueer het beleid en de praktijken met betrekking tot het beheer van de levenscyclus van bedrijfsmiddelen. Protection of Information Assets Voer een audit uit in overeenstemming met de IS-auditnormen en een risicogebaseerde IS-auditstrategie. Evalueer het beleid en de werkwijzen op het gebied van probleem- en incidentbeheer. Evalueer het beleid en de werkwijzen van de onderneming op het gebied van informatiebeveiliging en privacy. Evalueer fysieke en omgevingsbeveiligingsmaatregelen om vast te stellen of informatieactiva adequaat worden beveiligd. Evalueer logische beveiligingsmaatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te controleren. Evalueer de praktijken voor gegevensclassificatie om na te gaan of deze in overeenstemming zijn met het beleid van de onderneming en de toepasselijke externe vereisten. Evalueer het beleid en de praktijken met betrekking tot het beheer van de levenscyclus van bedrijfsmiddelen. Evalueer het informatiebeveiligingsprogramma om de effectiviteit ervan te bepalen en na te gaan of het in overeenstemming is met de strategieën en doelstellingen van de onderneming. Voer technische beveiligingstests uit om potentiële bedreigingen en kwetsbaarheden te identificeren. Evalueer potentiële kansen en bedreigingen in verband met opkomende technologieën, regelgeving en praktijken in de sector. Voorkennis Er is geen specifieke voorkennis benodigd. Twijfel je of jouw kennis/ervaring voldoet om deel te nemen aan de training? Neem dan contact met ons op voor advies of bel ons via: 020 820 83 62. Lesmateriaal Je ontvangt online digitaal lesmateriaal. Lestijden zijn van 9.00 tot 16.30. Taal Deze training wordt gegeven in het Nederlands en Engels. Examen Wanneer je je aanmeldt voor deze training, kun je een Examen Upgrade toevoegen voor het bijbehorende examen. Je ontvangt dan een examenvoucher, benodigd om deel te nemen aan het examen. Oefenvragen (QAE = vragen, antwoorden en uitleg) zijn inbegrepen bij deze training. Let op: Naast het behalen van het examen gelden er nog andere voorwaarden voor het verkrijgen van het certificaat. Deze zijn te vinden op: https://www.isaca.org/credentialing/cisa/get-cisa-certified Loyaliteitskorting Wij zijn blij met jou als loyale cursist. Daarom ontvang je 5% loyaliteitskorting op onze trainingen wanneer je je inschrijft voor een volgende training. Meer info over loyaliteitskorting. Vervolgtraining Wil je na deze cursus een andere cursus volgen? Kijk dan eens naar de volgende trainingen: CompTIA Security+ training EC-Council Certified Ethical Hacker (CEH) training CISM (Certified Information Security Manager) training Cybersecurity Foundations Training     Deze training wordt verzorgd in samenwerking met een zorgvuldig geselecteerde trainingspartner volgens de kwaliteitseisen van SignOn ICT Trainingen+. Lesprogramma Domain 1 – Information System Auditing Process IS Audit Standards, Guidelines, Functions, and Codes of Ethics Types of Audits, Assessments, and Reviews Risk-based Audit Planning Types of Controls and Considerations Audit Project Management Audit Testing and Sampling Methodology Audit Evidence Collection Techniques Audit Data Analytics Reporting and Communication Techniques Quality Assurance and Improvement of Audit Process Domain 2 – Governance and Management of IT Laws, Regulations, and Industry Standards Organizational Structure, IT Governance, and IT Strategy IT Policies, Standards, Procedures, and Guidelines Enterprise Architecture and Considerations Enterprise Risk Management (ERM) Privacy Program and Principles Data Governance and Classification IT Resource Management IT Vendor Management IT Performance Monitoring and Reporting Quality Assurance and Quality Management of IT Domain 3 – Information Systems Acquisition, Development, and Implementation Project Governance and Management Business Case and Feasibility Analysis System Development Methodologies Control Identification and Design System Readiness and Implementation Testing Implementation Configuration and Release Management System Migration, Infrastructure Deployment, and Data Conversion Postimplementation Review Domain 4 – Information Systems Operations and Business Resilience IT Components IT Asset Management Job Scheduling and Production Process Automation System Interfaces End-user Computing and Shadow IT Systems Availability and Capacity Management Problem and Incident Management IT Change, Configuration, and Patch Management Operational Log Management IT Service Level Management Database Management Business Impact Analysis System and Operational Resilience Data Backup, Storage, and Restoration Business Continuity Plan Disaster Recovery Plans Domain 5 – Protection of Information Assets Information Asset Security Policies, Frameworks, Standards, and Guidelines Physical and Environmental Controls Identity and Access Management Network and End-Point Security Data Loss Prevention Data Encryption Public Key Infrastructure (PKI) Cloud and Virtualized Environments Mobile, Wireless, and Internet-of-Things Devices Security Awareness Training and Programs Information System Attack Methods and Techniques Security Testing Tools and Techniques Security Monitoring Logs, Tools, and Techniques Security Incident Response Management Evidence Collection and Forensics CISA Exam Preparation CISA Exam Rules Exam Tips Day of the Exam CISA Certification Steps Lesmethodes Kies de lesmethode die het best bij je past. Deze training kun je op de volgende manieren volgen: Klassikaal op locatie Deze training wordt gegeven op verschillende trainingslocaties in Nederland. Net als bij de Virtual Classroom training zijn er medewerkers van verschillende bedrijven aanwezig. Volledig verzorgd, inclusief uitgebreide lunch. Klassikaal online Deze online training volg je vanaf kantoor of vanuit huis. Je hebt direct contact met de trainer en andere deelnemers. De trainer begeleidt je bij eventuele vragen en kan indien nodig op jouw scherm meekijken. Deze online training vindt plaats via Microsoft Teams, dit kun je gratis gebruiken. Je ontvangt voorafgaand aan de training uitleg hoe dit te gebruiken. In-company / Maatwerk In een op maat gemaakte training wordt alleen datgene behandeld dat relevant is voor jouw werksituatie en/of bedrijf. Dit maakt deze training zeer effectief. Beschikbaar in het Nederlands, Engels en Duits. Afhankelijk van het aantal deelnemers (minimaal 5) kan de korting wel oplopen tot 50% t.o.v. de klassikale training. Meer info of scherpe offerte aanvragen. Microsoft Partner – Silver Data Analytics SignOn bezit de status Microsoft Partner – Silver Data Analytics en toont daarmee aan dat de kennis, vaardigheden en prestaties van een bijzonder hoog niveau zijn. We laten hiermee zien volledig op de hoogte te zijn van de nieuwste technieken over Microsoft Power BI en Big Data. Cedeo erkenning: wat betekent dit voor u? Cedeo is een begrip als het gaat om opleidingen. Er zijn circa 300 Cedeo-erkende instituten in Nederland. Met een keuze voor een Cedeo-erkende leverancier weet u daarom zeker dat u een keuze maakt voor één van de betere opleidingsinstituten. SignOn en het UWV SignOn ICT Trainingen+ is erkend scholingspartner van het UWV. SignOn ICT Trainingen+ is één van de weinige ICT opleidingen organisaties die door het UWV erkend is om opleidingen te verzorgen om mensen weer te helpen bij het terugkeren in het arbeidsproces.

CISA® Training Certified Information Systems Auditor® (CISA®) is wereldwijd erkend als dé toonaangevende kwalificatie voor het controleren, monitoren en beoordelen van IT- en bedrijfssystemen. Daarnaast erkent CISA het belang van opkomende technologieën. Het behalen van een CISA-certificering toont je expertise aan en bevestigt je vermogen om een risicogebaseerde aanpak toe te passen bij auditopdrachten. Door aandacht te besteden aan innovaties zoals AI en blockchain, zorgt CISA ervoor dat IT-auditprofessionals op de hoogte blijven van de nieuwste technologische trends en ontwikkelingen. Deze CISA-training is de voorbereiding op de nieuwste CISA-certificering. Tijdens deze cursus maakt je kennis met het IT-auditproces. Voor wie? Deze training is geschikt voor professionals op het gebied van IT-audit, controle en assurance die halverwege hun carrière staan en hun loopbaan verder willen ontwikkelen, waaronder: Directeuren, managers, consultants op het gebied van IT-audit IT-auditors Directeuren op het gebied van compliance, risico’s en privacy Directeuren, managers, consultants op het gebied van IT Wat levert deze training jou op? Na het volgen van deze training beschik je over de volgende kennis en vaardigheden: Information System Auditing Process Plan een audit om vast te stellen of informatiesystemen beveiligd en beheerst zijn en waarde toevoegen aan de onderneming. Voer een audit uit volgens de normen voor IS-audits en een risicogestuurde IS-auditstrategie. Breng belanghebbenden op de hoogte van de voortgang, bevindingen, resultaten en aanbevelingen van de audit. Voer een follow-up van de audit uit om te beoordelen of risico’s voldoende zijn aangepakt. Evalueer het IT-beheer en de monitoring van controles. Gebruik data-analysetools om auditprocessen te stroomlijnen. Bied adviesdiensten en begeleiding aan de onderneming om de kwaliteit en controle van informatiesystemen te verbeteren. Identificeer mogelijkheden voor procesverbetering in het IT-beleid en de IT-praktijken van de onderneming. Governance and Management of IT Beoordeel of de IT-strategie aansluit bij de strategieën en doelstellingen van de onderneming. Beoordeel de effectiviteit van de IT-governancestructuur en de IT-organisatiestructuur. Beoordeel het beheer van het IT-beleid en de IT-praktijken door de onderneming. Beoordeel of het IT-beleid en de IT-praktijken van de onderneming voldoen aan wettelijke en regelgevende vereisten. Beoordeel of het beheer van IT-middelen en de IT-portfolio aansluit bij de strategieën en doelstellingen van de onderneming. Evalueer het risicobeheerbeleid en de risicobeheerpraktijken van de onderneming. Evalueer het IT-beheer en de monitoring van controles. Evalueer de monitoring en rapportage van IT-prestatie-indicatoren (KPI’s). Evalueer of de selectie van IT-leveranciers en de contractbeheerprocessen aansluiten bij de bedrijfsvereisten. Evalueer of de IT-servicemanagementpraktijken aansluiten bij de bedrijfsvereisten. Voer periodieke beoordelingen uit van informatiesystemen en de bedrijfsarchitectuur. Evalueer het beleid en de praktijken op het gebied van datagovernance. Evalueer het informatiebeveiligingsprogramma om de effectiviteit ervan te bepalen en na te gaan of het aansluit bij de strategieën en doelstellingen van de onderneming. Evalueer potentiële kansen en bedreigingen in verband met opkomende technologieën, regelgeving en praktijken in de sector. Information Systems Acquisition, Development, and Implementation Beoordeel of de businesscase voor voorgestelde wijzigingen aan informatiesystemen aansluit bij de bedrijfsdoelstellingen. Beoordeel het beleid en de werkwijzen van de onderneming op het gebied van projectmanagement. Beoordeel de controles in alle fasen van de ontwikkelingscyclus van informatiesystemen. Beoordeel of de informatiesystemen klaar zijn voor implementatie en migratie naar de productieomgeving. Voer na de implementatie een evaluatie van de systemen uit om te bepalen of aan de projectresultaten, controles en vereisten is voldaan. Beoordeel het beleid en de werkwijzen op het gebied van wijzigings-, configuratie-, release- en patchbeheer. Information Systems Operations and Business Resilience Beoordeel het vermogen van de onderneming om de bedrijfsvoering voort te zetten. Beoordeel of de werkwijzen op het gebied van IT-servicemanagement aansluiten bij de bedrijfsbehoeften. Voer periodieke beoordelingen uit van informatiesystemen en de bedrijfsarchitectuur. Beoordeel de IT-activiteiten om vast te stellen of deze effectief worden beheerd en de doelstellingen van de onderneming blijven ondersteunen. Beoordeel de werkwijzen op het gebied van IT-onderhoud om vast te stellen of deze effectief worden beheerd en de doelstellingen van de onderneming blijven ondersteunen. Beoordeel de werkwijzen op het gebied van databasebeheer. Evalueer het beleid en de praktijken op het gebied van datagovernance. Evalueer het beleid en de praktijken op het gebied van probleem- en incidentbeheer. Evalueer het beleid en de praktijken op het gebied van wijzigings-, configuratie-, release- en patchbeheer. Evalueer de computeromgeving voor eindgebruikers om te bepalen of de processen effectief worden beheerst. Evalueer het beleid en de praktijken met betrekking tot het beheer van de levenscyclus van bedrijfsmiddelen. Protection of Information Assets Voer een audit uit in overeenstemming met de IS-auditnormen en een risicogebaseerde IS-auditstrategie. Evalueer het beleid en de werkwijzen op het gebied van probleem- en incidentbeheer. Evalueer het beleid en de werkwijzen van de onderneming op het gebied van informatiebeveiliging en privacy. Evalueer fysieke en omgevingsbeveiligingsmaatregelen om vast te stellen of informatieactiva adequaat worden beveiligd. Evalueer logische beveiligingsmaatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te controleren. Evalueer de praktijken voor gegevensclassificatie om na te gaan of deze in overeenstemming zijn met het beleid van de onderneming en de toepasselijke externe vereisten. Evalueer het beleid en de praktijken met betrekking tot het beheer van de levenscyclus van bedrijfsmiddelen. Evalueer het informatiebeveiligingsprogramma om de effectiviteit ervan te bepalen en na te gaan of het in overeenstemming is met de strategieën en doelstellingen van de onderneming. Voer technische beveiligingstests uit om potentiële bedreigingen en kwetsbaarheden te identificeren. Evalueer potentiële kansen en bedreigingen in verband met opkomende technologieën, regelgeving en praktijken in de sector. Voorkennis Er is geen specifieke voorkennis benodigd. Twijfel je of jouw kennis/ervaring voldoet om deel te nemen aan de training? Neem dan contact met ons op voor advies of bel ons via: 020 820 83 62. Lesmateriaal Je ontvangt online digitaal lesmateriaal. Lestijden zijn van 9.00 tot 16.30. Taal Deze training wordt gegeven in het Nederlands en Engels. Examen Wanneer je je aanmeldt voor deze training, kun je een Examen Upgrade toevoegen voor het bijbehorende examen. Je ontvangt dan een examenvoucher, benodigd om deel te nemen aan het examen. Oefenvragen (QAE = vragen, antwoorden en uitleg) zijn inbegrepen bij deze training. Let op: Naast het behalen van het examen gelden er nog andere voorwaarden voor het verkrijgen van het certificaat. Deze zijn te vinden op: https://www.isaca.org/credentialing/cisa/get-cisa-certified Loyaliteitskorting Wij zijn blij met jou als loyale cursist. Daarom ontvang je 5% loyaliteitskorting op onze trainingen wanneer je je inschrijft voor een volgende training. Meer info over loyaliteitskorting. Vervolgtraining Wil je na deze cursus een andere cursus volgen? Kijk dan eens naar de volgende trainingen: CompTIA Security+ training EC-Council Certified Ethical Hacker (CEH) training CISM (Certified Information Security Manager) training Cybersecurity Foundations Training     Deze training wordt verzorgd in samenwerking met een zorgvuldig geselecteerde trainingspartner volgens de kwaliteitseisen van SignOn ICT Trainingen+. Lesprogramma Domain 1 – Information System Auditing Process IS Audit Standards, Guidelines, Functions, and Codes of Ethics Types of Audits, Assessments, and Reviews Risk-based Audit Planning Types of Controls and Considerations Audit Project Management Audit Testing and Sampling Methodology Audit Evidence Collection Techniques Audit Data Analytics Reporting and Communication Techniques Quality Assurance and Improvement of Audit Process Domain 2 – Governance and Management of IT Laws, Regulations, and Industry Standards Organizational Structure, IT Governance, and IT Strategy IT Policies, Standards, Procedures, and Guidelines Enterprise Architecture and Considerations Enterprise Risk Management (ERM) Privacy Program and Principles Data Governance and Classification IT Resource Management IT Vendor Management IT Performance Monitoring and Reporting Quality Assurance and Quality Management of IT Domain 3 – Information Systems Acquisition, Development, and Implementation Project Governance and Management Business Case and Feasibility Analysis System Development Methodologies Control Identification and Design System Readiness and Implementation Testing Implementation Configuration and Release Management System Migration, Infrastructure Deployment, and Data Conversion Postimplementation Review Domain 4 – Information Systems Operations and Business Resilience IT Components IT Asset Management Job Scheduling and Production Process Automation System Interfaces End-user Computing and Shadow IT Systems Availability and Capacity Management Problem and Incident Management IT Change, Configuration, and Patch Management Operational Log Management IT Service Level Management Database Management Business Impact Analysis System and Operational Resilience Data Backup, Storage, and Restoration Business Continuity Plan Disaster Recovery Plans Domain 5 – Protection of Information Assets Information Asset Security Policies, Frameworks, Standards, and Guidelines Physical and Environmental Controls Identity and Access Management Network and End-Point Security Data Loss Prevention Data Encryption Public Key Infrastructure (PKI) Cloud and Virtualized Environments Mobile, Wireless, and Internet-of-Things Devices Security Awareness Training and Programs Information System Attack Methods and Techniques Security Testing Tools and Techniques Security Monitoring Logs, Tools, and Techniques Security Incident Response Management Evidence Collection and Forensics CISA Exam Preparation CISA Exam Rules Exam Tips Day of the Exam CISA Certification Steps Lesmethodes Kies de lesmethode die het best bij je past. Deze training kun je op de volgende manieren volgen: Klassikaal op locatie Deze training wordt gegeven op verschillende trainingslocaties in Nederland. Net als bij de Virtual Classroom training zijn er medewerkers van verschillende bedrijven aanwezig. Volledig verzorgd, inclusief uitgebreide lunch. Klassikaal online Deze online training volg je vanaf kantoor of vanuit huis. Je hebt direct contact met de trainer en andere deelnemers. De trainer begeleidt je bij eventuele vragen en kan indien nodig op jouw scherm meekijken. Deze online training vindt plaats via Microsoft Teams, dit kun je gratis gebruiken. Je ontvangt voorafgaand aan de training uitleg hoe dit te gebruiken. In-company / Maatwerk In een op maat gemaakte training wordt alleen datgene behandeld dat relevant is voor jouw werksituatie en/of bedrijf. Dit maakt deze training zeer effectief. Beschikbaar in het Nederlands, Engels en Duits. Afhankelijk van het aantal deelnemers (minimaal 5) kan de korting wel oplopen tot 50% t.o.v. de klassikale training. Meer info of scherpe offerte aanvragen. Microsoft Partner – Silver Data Analytics SignOn bezit de status Microsoft Partner – Silver Data Analytics en toont daarmee aan dat de kennis, vaardigheden en prestaties van een bijzonder hoog niveau zijn. We laten hiermee zien volledig op de hoogte te zijn van de nieuwste technieken over Microsoft Power BI en Big Data. Cedeo erkenning: wat betekent dit voor u? Cedeo is een begrip als het gaat om opleidingen. Er zijn circa 300 Cedeo-erkende instituten in Nederland. Met een keuze voor een Cedeo-erkende leverancier weet u daarom zeker dat u een keuze maakt voor één van de betere opleidingsinstituten. SignOn en het UWV SignOn ICT Trainingen+ is erkend scholingspartner van het UWV. SignOn ICT Trainingen+ is één van de weinige ICT opleidingen organisaties die door het UWV erkend is om opleidingen te verzorgen om mensen weer te helpen bij het terugkeren in het arbeidsproces.

CISA® Training Certified Information Systems Auditor® (CISA®) is wereldwijd erkend als dé toonaangevende kwalificatie voor het controleren, monitoren en beoordelen van IT- en bedrijfssystemen. Daarnaast erkent CISA het belang van opkomende technologieën. Het behalen van een CISA-certificering toont je expertise aan en bevestigt je vermogen om een risicogebaseerde aanpak toe te passen bij auditopdrachten. Door aandacht te besteden aan innovaties zoals AI en blockchain, zorgt CISA ervoor dat IT-auditprofessionals op de hoogte blijven van de nieuwste technologische trends en ontwikkelingen. Deze CISA-training is de voorbereiding op de nieuwste CISA-certificering. Tijdens deze cursus maakt je kennis met het IT-auditproces. Voor wie? Deze training is geschikt voor professionals op het gebied van IT-audit, controle en assurance die halverwege hun carrière staan en hun loopbaan verder willen ontwikkelen, waaronder: Directeuren, managers, consultants op het gebied van IT-audit IT-auditors Directeuren op het gebied van compliance, risico’s en privacy Directeuren, managers, consultants op het gebied van IT Wat levert deze training jou op? Na het volgen van deze training beschik je over de volgende kennis en vaardigheden: Information System Auditing Process Plan een audit om vast te stellen of informatiesystemen beveiligd en beheerst zijn en waarde toevoegen aan de onderneming. Voer een audit uit volgens de normen voor IS-audits en een risicogestuurde IS-auditstrategie. Breng belanghebbenden op de hoogte van de voortgang, bevindingen, resultaten en aanbevelingen van de audit. Voer een follow-up van de audit uit om te beoordelen of risico’s voldoende zijn aangepakt. Evalueer het IT-beheer en de monitoring van controles. Gebruik data-analysetools om auditprocessen te stroomlijnen. Bied adviesdiensten en begeleiding aan de onderneming om de kwaliteit en controle van informatiesystemen te verbeteren. Identificeer mogelijkheden voor procesverbetering in het IT-beleid en de IT-praktijken van de onderneming. Governance and Management of IT Beoordeel of de IT-strategie aansluit bij de strategieën en doelstellingen van de onderneming. Beoordeel de effectiviteit van de IT-governancestructuur en de IT-organisatiestructuur. Beoordeel het beheer van het IT-beleid en de IT-praktijken door de onderneming. Beoordeel of het IT-beleid en de IT-praktijken van de onderneming voldoen aan wettelijke en regelgevende vereisten. Beoordeel of het beheer van IT-middelen en de IT-portfolio aansluit bij de strategieën en doelstellingen van de onderneming. Evalueer het risicobeheerbeleid en de risicobeheerpraktijken van de onderneming. Evalueer het IT-beheer en de monitoring van controles. Evalueer de monitoring en rapportage van IT-prestatie-indicatoren (KPI’s). Evalueer of de selectie van IT-leveranciers en de contractbeheerprocessen aansluiten bij de bedrijfsvereisten. Evalueer of de IT-servicemanagementpraktijken aansluiten bij de bedrijfsvereisten. Voer periodieke beoordelingen uit van informatiesystemen en de bedrijfsarchitectuur. Evalueer het beleid en de praktijken op het gebied van datagovernance. Evalueer het informatiebeveiligingsprogramma om de effectiviteit ervan te bepalen en na te gaan of het aansluit bij de strategieën en doelstellingen van de onderneming. Evalueer potentiële kansen en bedreigingen in verband met opkomende technologieën, regelgeving en praktijken in de sector. Information Systems Acquisition, Development, and Implementation Beoordeel of de businesscase voor voorgestelde wijzigingen aan informatiesystemen aansluit bij de bedrijfsdoelstellingen. Beoordeel het beleid en de werkwijzen van de onderneming op het gebied van projectmanagement. Beoordeel de controles in alle fasen van de ontwikkelingscyclus van informatiesystemen. Beoordeel of de informatiesystemen klaar zijn voor implementatie en migratie naar de productieomgeving. Voer na de implementatie een evaluatie van de systemen uit om te bepalen of aan de projectresultaten, controles en vereisten is voldaan. Beoordeel het beleid en de werkwijzen op het gebied van wijzigings-, configuratie-, release- en patchbeheer. Information Systems Operations and Business Resilience Beoordeel het vermogen van de onderneming om de bedrijfsvoering voort te zetten. Beoordeel of de werkwijzen op het gebied van IT-servicemanagement aansluiten bij de bedrijfsbehoeften. Voer periodieke beoordelingen uit van informatiesystemen en de bedrijfsarchitectuur. Beoordeel de IT-activiteiten om vast te stellen of deze effectief worden beheerd en de doelstellingen van de onderneming blijven ondersteunen. Beoordeel de werkwijzen op het gebied van IT-onderhoud om vast te stellen of deze effectief worden beheerd en de doelstellingen van de onderneming blijven ondersteunen. Beoordeel de werkwijzen op het gebied van databasebeheer. Evalueer het beleid en de praktijken op het gebied van datagovernance. Evalueer het beleid en de praktijken op het gebied van probleem- en incidentbeheer. Evalueer het beleid en de praktijken op het gebied van wijzigings-, configuratie-, release- en patchbeheer. Evalueer de computeromgeving voor eindgebruikers om te bepalen of de processen effectief worden beheerst. Evalueer het beleid en de praktijken met betrekking tot het beheer van de levenscyclus van bedrijfsmiddelen. Protection of Information Assets Voer een audit uit in overeenstemming met de IS-auditnormen en een risicogebaseerde IS-auditstrategie. Evalueer het beleid en de werkwijzen op het gebied van probleem- en incidentbeheer. Evalueer het beleid en de werkwijzen van de onderneming op het gebied van informatiebeveiliging en privacy. Evalueer fysieke en omgevingsbeveiligingsmaatregelen om vast te stellen of informatieactiva adequaat worden beveiligd. Evalueer logische beveiligingsmaatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te controleren. Evalueer de praktijken voor gegevensclassificatie om na te gaan of deze in overeenstemming zijn met het beleid van de onderneming en de toepasselijke externe vereisten. Evalueer het beleid en de praktijken met betrekking tot het beheer van de levenscyclus van bedrijfsmiddelen. Evalueer het informatiebeveiligingsprogramma om de effectiviteit ervan te bepalen en na te gaan of het in overeenstemming is met de strategieën en doelstellingen van de onderneming. Voer technische beveiligingstests uit om potentiële bedreigingen en kwetsbaarheden te identificeren. Evalueer potentiële kansen en bedreigingen in verband met opkomende technologieën, regelgeving en praktijken in de sector. Voorkennis Er is geen specifieke voorkennis benodigd. Twijfel je of jouw kennis/ervaring voldoet om deel te nemen aan de training? Neem dan contact met ons op voor advies of bel ons via: 020 820 83 62. Lesmateriaal Je ontvangt online digitaal lesmateriaal. Lestijden zijn van 9.00 tot 16.30. Taal Deze training wordt gegeven in het Nederlands en Engels. Examen Wanneer je je aanmeldt voor deze training, kun je een Examen Upgrade toevoegen voor het bijbehorende examen. Je ontvangt dan een examenvoucher, benodigd om deel te nemen aan het examen. Oefenvragen (QAE = vragen, antwoorden en uitleg) zijn inbegrepen bij deze training. Let op: Naast het behalen van het examen gelden er nog andere voorwaarden voor het verkrijgen van het certificaat. Deze zijn te vinden op: https://www.isaca.org/credentialing/cisa/get-cisa-certified Loyaliteitskorting Wij zijn blij met jou als loyale cursist. Daarom ontvang je 5% loyaliteitskorting op onze trainingen wanneer je je inschrijft voor een volgende training. Meer info over loyaliteitskorting. Vervolgtraining Wil je na deze cursus een andere cursus volgen? Kijk dan eens naar de volgende trainingen: CompTIA Security+ training EC-Council Certified Ethical Hacker (CEH) training CISM (Certified Information Security Manager) training Cybersecurity Foundations Training     Deze training wordt verzorgd in samenwerking met een zorgvuldig geselecteerde trainingspartner volgens de kwaliteitseisen van SignOn ICT Trainingen+. Lesprogramma Domain 1 – Information System Auditing Process IS Audit Standards, Guidelines, Functions, and Codes of Ethics Types of Audits, Assessments, and Reviews Risk-based Audit Planning Types of Controls and Considerations Audit Project Management Audit Testing and Sampling Methodology Audit Evidence Collection Techniques Audit Data Analytics Reporting and Communication Techniques Quality Assurance and Improvement of Audit Process Domain 2 – Governance and Management of IT Laws, Regulations, and Industry Standards Organizational Structure, IT Governance, and IT Strategy IT Policies, Standards, Procedures, and Guidelines Enterprise Architecture and Considerations Enterprise Risk Management (ERM) Privacy Program and Principles Data Governance and Classification IT Resource Management IT Vendor Management IT Performance Monitoring and Reporting Quality Assurance and Quality Management of IT Domain 3 – Information Systems Acquisition, Development, and Implementation Project Governance and Management Business Case and Feasibility Analysis System Development Methodologies Control Identification and Design System Readiness and Implementation Testing Implementation Configuration and Release Management System Migration, Infrastructure Deployment, and Data Conversion Postimplementation Review Domain 4 – Information Systems Operations and Business Resilience IT Components IT Asset Management Job Scheduling and Production Process Automation System Interfaces End-user Computing and Shadow IT Systems Availability and Capacity Management Problem and Incident Management IT Change, Configuration, and Patch Management Operational Log Management IT Service Level Management Database Management Business Impact Analysis System and Operational Resilience Data Backup, Storage, and Restoration Business Continuity Plan Disaster Recovery Plans Domain 5 – Protection of Information Assets Information Asset Security Policies, Frameworks, Standards, and Guidelines Physical and Environmental Controls Identity and Access Management Network and End-Point Security Data Loss Prevention Data Encryption Public Key Infrastructure (PKI) Cloud and Virtualized Environments Mobile, Wireless, and Internet-of-Things Devices Security Awareness Training and Programs Information System Attack Methods and Techniques Security Testing Tools and Techniques Security Monitoring Logs, Tools, and Techniques Security Incident Response Management Evidence Collection and Forensics CISA Exam Preparation CISA Exam Rules Exam Tips Day of the Exam CISA Certification Steps Lesmethodes Kies de lesmethode die het best bij je past. Deze training kun je op de volgende manieren volgen: Klassikaal op locatie Deze training wordt gegeven op verschillende trainingslocaties in Nederland. Net als bij de Virtual Classroom training zijn er medewerkers van verschillende bedrijven aanwezig. Volledig verzorgd, inclusief uitgebreide lunch. Klassikaal online Deze online training volg je vanaf kantoor of vanuit huis. Je hebt direct contact met de trainer en andere deelnemers. De trainer begeleidt je bij eventuele vragen en kan indien nodig op jouw scherm meekijken. Deze online training vindt plaats via Microsoft Teams, dit kun je gratis gebruiken. Je ontvangt voorafgaand aan de training uitleg hoe dit te gebruiken. In-company / Maatwerk In een op maat gemaakte training wordt alleen datgene behandeld dat relevant is voor jouw werksituatie en/of bedrijf. Dit maakt deze training zeer effectief. Beschikbaar in het Nederlands, Engels en Duits. Afhankelijk van het aantal deelnemers (minimaal 5) kan de korting wel oplopen tot 50% t.o.v. de klassikale training. Meer info of scherpe offerte aanvragen. Microsoft Partner – Silver Data Analytics SignOn bezit de status Microsoft Partner – Silver Data Analytics en toont daarmee aan dat de kennis, vaardigheden en prestaties van een bijzonder hoog niveau zijn. We laten hiermee zien volledig op de hoogte te zijn van de nieuwste technieken over Microsoft Power BI en Big Data. Cedeo erkenning: wat betekent dit voor u? Cedeo is een begrip als het gaat om opleidingen. Er zijn circa 300 Cedeo-erkende instituten in Nederland. Met een keuze voor een Cedeo-erkende leverancier weet u daarom zeker dat u een keuze maakt voor één van de betere opleidingsinstituten. SignOn en het UWV SignOn ICT Trainingen+ is erkend scholingspartner van het UWV. SignOn ICT Trainingen+ is één van de weinige ICT opleidingen organisaties die door het UWV erkend is om opleidingen te verzorgen om mensen weer te helpen bij het terugkeren in het arbeidsproces.

CRISC® Training Een Certified in Risk and Information Systems Control® (CRISC®)-certificering toont aan dat je over expertise op het gebied van IT-risicobeheer beschikt. Je leert hoe je de bedrijfscontinuïteit van je organisatie kunt versterken, waarde voor belanghebbenden kunt creëren en het risicobeheer binnen de hele onderneming kunt optimaliseren. Als CRISC ben je klaar om in te spelen op opkomende technologieën, waaronder risicobeoordeling op het gebied van AI en ‘best practices’ voor risicobeheer en risicobeperking met betrekking tot AI-databeheer en ethiek. Het CRISC-certificaat (Certified Risk and Information System Control) biedt internationale erkenning (van ISACA) als beveiligingsprofessional. Online oefenvragen (QAE) voor het CRISC-examen zijn inbegrepen bij deze training. Voor wie? Deze training is geschikt voor: IT-professionals Risicomanagers Bedrijfsanalisten Projectmanagers en/of compliance-professionals Werknemers met verantwoordelijkheden heeft op het gebied van: risico-identificatie, -beoordeling, -evaluatie, risicorespons, monitoring en het ontwerpen, monitoren, implementeren en onderhouden van informatiesysteemcontroles. Wat levert deze training jou op? De CRISC-certificering is bedoeld voor IT-professionals die praktische ervaring hebben met het identificeren, beoordelen en evalueren van risico’s; het reageren op risico’s; het monitoren van risico’s; het ontwerpen en implementeren van IS-controles; en het monitoren en onderhouden van IS-controles. De CRISC-certificering erkent niet alleen professionals die kennis en ervaring hebben met het identificeren en evalueren van entiteitsspecifieke risico’s, maar helpt hen ook om organisaties te ondersteunen bij het bereiken van hun bedrijfsdoelstellingen door het ontwerpen, implementeren, monitoren en onderhouden van risicogebaseerde, efficiënte en effectieve IS-controles. Onderwerpen in deze training: Governance (25%) IT-risicobeoordeling (20%) Risicorespons en rapportage (32%) Informatietechnologie en beveiliging (22%) Voorkennis Er is geen specifieke voorkennis benodigd. Twijfel je of jouw kennis/ervaring voldoet om deel te nemen aan de training? Neem dan contact met ons op voor advies of bel ons via: 020 820 83 62. Let op: Er zijn geen toelatingseisen om het CRISC-examen af te leggen Maar om de CRISC-certificering aan te vragen, moet je voldoen aan de door ISACA vastgestelde ervaringseisen Lesmateriaal Je ontvangt online digitaal lesmateriaal. Lestijden zijn van 9.00 tot 16.30. Taal Deze training wordt gegeven in het Nederlands en het Engels. Examen Wanneer je je aanmeldt voor deze training, kun je een examenvoucher voor het bijbehorende examen toevoegen waarmee je kan deelnemen aan het examen. Oefenvragen (QAE: vragen, antwoorden en uitleg) zijn online beschikbaar via een voucher (inbegrepen bij deze training). De vereisten voor certificering zijn: Het CRISC-examen halen Voor certificering is minimaal 3 jaar cumulatieve werkervaring vereist in het uitvoeren van de taken van een CRISC-professional in ten minste 2 CRISC-domeinen, waarvan één in domein 1 of 2 moet vallen. Er zijn geen vervangingen of vrijstellingen voor ervaring mogelijk. Loyaliteitskorting Wij zijn blij met jou als loyale cursist. Daarom ontvang je 5% loyaliteitskorting op onze trainingen wanneer je je inschrijft voor een volgende training. Meer info over loyaliteitskorting. Meer leren? Kijk ook eens naar de andere ICASA trainingen: CISA (Certified Information Systems Auditor) Training CISM (Certified Information Security Manager) Training       Deze training wordt verzorgd in samenwerking met een zorgvuldig geselecteerde trainingspartner volgens de kwaliteitseisen van SignOn ICT Trainingen+. Lesprogramma DOMAIN 1—Governance 26% Organizational Governance A Organizational Strategy, Goals, and Objectives Organizational Structure, Roles, and Responsibilities Organizational Culture Policies and Standards Business Processes Organizational Assets Risk Governance B Enterprise Risk Management and Risk Management Framework Three Lines of Defense Risk Profile Risk Appetite and Risk Tolerance Legal, Regulatory, and Contractual Requirements Professional Ethics of Risk Management DOMAIN 2—IT Risk Assessment 20% IT Risk Identification A Risk Events (e.g., contributing conditions, loss result) Threat Modelling and Threat Landscape Vulnerability and Control Deficiency Analysis (e.g., root cause analysis) Risk Scenario Development IT Risk Analysis and Evaluation B Risk Assessment Concepts, Standards, and Frameworks Risk Register Risk Analysis Methodologies Business Impact Analysis Inherent and Residual Risk DOMAIN 3—Risk Response and Reporting 32% Risk Response A Risk Treatment / Risk Response Options Risk and Control Ownership Third-Party Risk Management Issue, Finding, and Exception Management Management of Emerging Risk Control Design and Implementation B Control Types, Standards, and Frameworks Control Design, Selection, and Analysis Control Implementation Control Testing and Effectiveness Evaluation Risk Monitoring and Reporting C Risk Treatment Plans Data Collection, Aggregation, Analysis, and Validation Risk and Control Monitoring Techniques Risk and Control Reporting Techniques (heatmap, scorecards, dashboards) Key Performance Indicators Key Risk Indicators (KRIs) Key Control Indicators (KCIs) DOMAIN 4—Information Technology and Security 22% Information Technology Principles A Enterprise Architecture IT Operations Management (e.g., change management, IT assets, problems, incidents) Project Management Disaster Recovery Management (DRM) Data Lifecycle Management System Development Life Cycle (SDLC) Emerging Technologies Information Security Principles B Information Security Concepts, Frameworks, and Standards Information Security Awareness Training Business Continuity Management Data Privacy and Data Protection Principles Lesmethodes Kies de lesmethode die het best bij je past. Deze training kun je op de volgende manieren volgen: Klassikaal op locatie Deze training wordt gegeven op verschillende trainingslocaties in Nederland. Net als bij de Virtual Classroom training zijn er medewerkers van verschillende bedrijven aanwezig. Volledig verzorgd, inclusief uitgebreide lunch. Klassikaal online Deze online training volg je vanaf kantoor of vanuit huis. Je hebt direct contact met de trainer en andere deelnemers. De trainer begeleidt je bij eventuele vragen en kan indien nodig op jouw scherm meekijken. Deze online training vindt plaats via Microsoft Teams, dit kun je gratis gebruiken. Je ontvangt voorafgaand aan de training uitleg hoe dit te gebruiken. In-company / Maatwerk In een op maat gemaakte training wordt alleen datgene behandeld dat relevant is voor jouw werksituatie en/of bedrijf. Dit maakt deze training zeer effectief. Beschikbaar in het Nederlands, Engels en Duits. Afhankelijk van het aantal deelnemers (minimaal 5) kan de korting wel oplopen tot 50% t.o.v. de klassikale training. Meer info of scherpe offerte aanvragen. Microsoft Partner – Silver Data Analytics SignOn bezit de status Microsoft Partner – Silver Data Analytics en toont daarmee aan dat de kennis, vaardigheden en prestaties van een bijzonder hoog niveau zijn. We laten hiermee zien volledig op de hoogte te zijn van de nieuwste technieken over Microsoft Power BI en Big Data. Cedeo erkenning: wat betekent dit voor u? Cedeo is een begrip als het gaat om opleidingen. Er zijn circa 300 Cedeo-erkende instituten in Nederland. Met een keuze voor een Cedeo-erkende leverancier weet u daarom zeker dat u een keuze maakt voor één van de betere opleidingsinstituten. SignOn en het UWV SignOn ICT Trainingen+ is erkend scholingspartner van het UWV. SignOn ICT Trainingen+ is één van de weinige ICT opleidingen organisaties die door het UWV erkend is om opleidingen te verzorgen om mensen weer te helpen bij het terugkeren in het arbeidsproces.

CRISC® Training Een Certified in Risk and Information Systems Control® (CRISC®)-certificering toont aan dat je over expertise op het gebied van IT-risicobeheer beschikt. Je leert hoe je de bedrijfscontinuïteit van je organisatie kunt versterken, waarde voor belanghebbenden kunt creëren en het risicobeheer binnen de hele onderneming kunt optimaliseren. Als CRISC ben je klaar om in te spelen op opkomende technologieën, waaronder risicobeoordeling op het gebied van AI en ‘best practices’ voor risicobeheer en risicobeperking met betrekking tot AI-databeheer en ethiek. Het CRISC-certificaat (Certified Risk and Information System Control) biedt internationale erkenning (van ISACA) als beveiligingsprofessional. Online oefenvragen (QAE) voor het CRISC-examen zijn inbegrepen bij deze training. Voor wie? Deze training is geschikt voor: IT-professionals Risicomanagers Bedrijfsanalisten Projectmanagers en/of compliance-professionals Werknemers met verantwoordelijkheden heeft op het gebied van: risico-identificatie, -beoordeling, -evaluatie, risicorespons, monitoring en het ontwerpen, monitoren, implementeren en onderhouden van informatiesysteemcontroles. Wat levert deze training jou op? De CRISC-certificering is bedoeld voor IT-professionals die praktische ervaring hebben met het identificeren, beoordelen en evalueren van risico’s; het reageren op risico’s; het monitoren van risico’s; het ontwerpen en implementeren van IS-controles; en het monitoren en onderhouden van IS-controles. De CRISC-certificering erkent niet alleen professionals die kennis en ervaring hebben met het identificeren en evalueren van entiteitsspecifieke risico’s, maar helpt hen ook om organisaties te ondersteunen bij het bereiken van hun bedrijfsdoelstellingen door het ontwerpen, implementeren, monitoren en onderhouden van risicogebaseerde, efficiënte en effectieve IS-controles. Onderwerpen in deze training: Governance (25%) IT-risicobeoordeling (20%) Risicorespons en rapportage (32%) Informatietechnologie en beveiliging (22%) Voorkennis Er is geen specifieke voorkennis benodigd. Twijfel je of jouw kennis/ervaring voldoet om deel te nemen aan de training? Neem dan contact met ons op voor advies of bel ons via: 020 820 83 62. Let op: Er zijn geen toelatingseisen om het CRISC-examen af te leggen Maar om de CRISC-certificering aan te vragen, moet je voldoen aan de door ISACA vastgestelde ervaringseisen Lesmateriaal Je ontvangt online digitaal lesmateriaal. Lestijden zijn van 9.00 tot 16.30. Taal Deze training wordt gegeven in het Nederlands en het Engels. Examen Wanneer je je aanmeldt voor deze training, kun je een examenvoucher voor het bijbehorende examen toevoegen waarmee je kan deelnemen aan het examen. Oefenvragen (QAE: vragen, antwoorden en uitleg) zijn online beschikbaar via een voucher (inbegrepen bij deze training). De vereisten voor certificering zijn: Het CRISC-examen halen Voor certificering is minimaal 3 jaar cumulatieve werkervaring vereist in het uitvoeren van de taken van een CRISC-professional in ten minste 2 CRISC-domeinen, waarvan één in domein 1 of 2 moet vallen. Er zijn geen vervangingen of vrijstellingen voor ervaring mogelijk. Loyaliteitskorting Wij zijn blij met jou als loyale cursist. Daarom ontvang je 5% loyaliteitskorting op onze trainingen wanneer je je inschrijft voor een volgende training. Meer info over loyaliteitskorting. Meer leren? Kijk ook eens naar de andere ICASA trainingen: CISA (Certified Information Systems Auditor) Training CISM (Certified Information Security Manager) Training       Deze training wordt verzorgd in samenwerking met een zorgvuldig geselecteerde trainingspartner volgens de kwaliteitseisen van SignOn ICT Trainingen+. Lesprogramma DOMAIN 1—Governance 26% Organizational Governance A Organizational Strategy, Goals, and Objectives Organizational Structure, Roles, and Responsibilities Organizational Culture Policies and Standards Business Processes Organizational Assets Risk Governance B Enterprise Risk Management and Risk Management Framework Three Lines of Defense Risk Profile Risk Appetite and Risk Tolerance Legal, Regulatory, and Contractual Requirements Professional Ethics of Risk Management DOMAIN 2—IT Risk Assessment 20% IT Risk Identification A Risk Events (e.g., contributing conditions, loss result) Threat Modelling and Threat Landscape Vulnerability and Control Deficiency Analysis (e.g., root cause analysis) Risk Scenario Development IT Risk Analysis and Evaluation B Risk Assessment Concepts, Standards, and Frameworks Risk Register Risk Analysis Methodologies Business Impact Analysis Inherent and Residual Risk DOMAIN 3—Risk Response and Reporting 32% Risk Response A Risk Treatment / Risk Response Options Risk and Control Ownership Third-Party Risk Management Issue, Finding, and Exception Management Management of Emerging Risk Control Design and Implementation B Control Types, Standards, and Frameworks Control Design, Selection, and Analysis Control Implementation Control Testing and Effectiveness Evaluation Risk Monitoring and Reporting C Risk Treatment Plans Data Collection, Aggregation, Analysis, and Validation Risk and Control Monitoring Techniques Risk and Control Reporting Techniques (heatmap, scorecards, dashboards) Key Performance Indicators Key Risk Indicators (KRIs) Key Control Indicators (KCIs) DOMAIN 4—Information Technology and Security 22% Information Technology Principles A Enterprise Architecture IT Operations Management (e.g., change management, IT assets, problems, incidents) Project Management Disaster Recovery Management (DRM) Data Lifecycle Management System Development Life Cycle (SDLC) Emerging Technologies Information Security Principles B Information Security Concepts, Frameworks, and Standards Information Security Awareness Training Business Continuity Management Data Privacy and Data Protection Principles Lesmethodes Kies de lesmethode die het best bij je past. Deze training kun je op de volgende manieren volgen: Klassikaal op locatie Deze training wordt gegeven op verschillende trainingslocaties in Nederland. Net als bij de Virtual Classroom training zijn er medewerkers van verschillende bedrijven aanwezig. Volledig verzorgd, inclusief uitgebreide lunch. Klassikaal online Deze online training volg je vanaf kantoor of vanuit huis. Je hebt direct contact met de trainer en andere deelnemers. De trainer begeleidt je bij eventuele vragen en kan indien nodig op jouw scherm meekijken. Deze online training vindt plaats via Microsoft Teams, dit kun je gratis gebruiken. Je ontvangt voorafgaand aan de training uitleg hoe dit te gebruiken. In-company / Maatwerk In een op maat gemaakte training wordt alleen datgene behandeld dat relevant is voor jouw werksituatie en/of bedrijf. Dit maakt deze training zeer effectief. Beschikbaar in het Nederlands, Engels en Duits. Afhankelijk van het aantal deelnemers (minimaal 5) kan de korting wel oplopen tot 50% t.o.v. de klassikale training. Meer info of scherpe offerte aanvragen. Microsoft Partner – Silver Data Analytics SignOn bezit de status Microsoft Partner – Silver Data Analytics en toont daarmee aan dat de kennis, vaardigheden en prestaties van een bijzonder hoog niveau zijn. We laten hiermee zien volledig op de hoogte te zijn van de nieuwste technieken over Microsoft Power BI en Big Data. Cedeo erkenning: wat betekent dit voor u? Cedeo is een begrip als het gaat om opleidingen. Er zijn circa 300 Cedeo-erkende instituten in Nederland. Met een keuze voor een Cedeo-erkende leverancier weet u daarom zeker dat u een keuze maakt voor één van de betere opleidingsinstituten. SignOn en het UWV SignOn ICT Trainingen+ is erkend scholingspartner van het UWV. SignOn ICT Trainingen+ is één van de weinige ICT opleidingen organisaties die door het UWV erkend is om opleidingen te verzorgen om mensen weer te helpen bij het terugkeren in het arbeidsproces.