Artikel-Schlagworte: „CISSP“
Certified Information Systems Security Professional CISSP® bietet Security Professionals nicht nur eine objektive Bewertung ihrer Kompetenz, sondern auch die international am meisten respektierte und gesuchte Sicherheitszertifizierung am Markt.
24. – 28.06.2013 in München
Infos? – jutta-staudach@rmpi-germany.de
(ISC)² CISSP Zertifizierungskurs zur Prüfungsvorbereitung Termin 09.-13.07.2012 München Arabellapark
5 Tageskurs zur Prüfungsvorbereitung nur € 2.700,00 netto!
Ort München / Seminarsprache ENGLISCH!
Maximal 12 Teilnehmer Plätze – melden Sie sich gleich an und sichern Sie sich Ihren Platz. Die Prüfung können Sie später direkt über VUE online absolvieren.
Instructor: Jay Ranade
Assistant: Jutta Staudach
Alle Informationen zum Kurs und zu uns finden Sie hier:
http://www.cbt-training.de/Seminar/ISC%C2%B2-CISSP-Zertifizierungskurs-zur-Pruefungsvorbereitung-ENGLISCH.html
Ich freue mich über Ihre Teilnahme und stehe Ihnen für weitere Fragen gerne zur Verfügung.
—
Best Regards / Mit freundlichen Grüssen / Salutation cordiales
Jutta Edith Staudach
CISA, CISM
Risk Management Professionals International, German Division
Director of Global Certification seminars
Cell: +49.171.3833409
Risk Management Professionals International, German & Austrian Division Onsite Events
Düsseldorf Classes
CISA German 14.05.2012 18.05.2012 08-16:00 4 days (28 CPE)
Instructor: Jutta Staudach
CISM English 21.05.2012 25.05.2012 08-16:00 5 days (35 CPE)
Instructor: Jutta Staudach
CISSP English 09.07.2012 – 13.07.2012 09-17:00 5 days (35 CPE)
Instructor: Jay Ranade (Assistant: Jutta Staudach)
Munich – Classes
CISA English speaking class
22nd -25th of October 2012 (4 days 28 CPE) Instructor Jay Ranade
CISA German speaking class
22nd -25th of October 2012 (4 days 28 CPE) Instructor Jutta Staudach
CISM English speaking class
5th – 9th of November 2012 (5 days 35 CPE) Instructor Jutta Staudach
all classes 9:00 – 17:00
Vienna Classes
CISSP English 20.08.2012 – 24.08.2012 09-17:00 5days (35 CPE) Instructor: Jay Ranade/Jutta Staudach
Please call us for prices or use the Formula provided (coming soon)
Risk Management Professionals International,
German Division
Director of Global Certification seminars
Holsteiner Str. 4
D-40667 Meerbusch
http://rmpi-germany.de/
jutta.staudach@rmpi-germany.de
Phone: +49.2132.6792142
Priv.: +49.2132.979199
Cell: +49.171.3833409
Risk Management Professionals International,
Austrian Division
Director of Global Certification seminars
Vöslauerstrasse 46, A-2500 Baden bei Wien
http://rmpi-austria.co.at/
jutta.staudach@rmpi-austria.co.at
Am Montag den 19. März 18:00 fand ein freies Übersichts – Webinar über mögliche ISACA Zertifizierungen statt.
CISA®, CISM®, CRISC® / IT Risikomanagement, CGEIT®
Was ist das? Für wen ist welche Zertifizierung interessant? Welche Karrierechancen bringt welche Zertifizierung für wen?
Hier die Videoaufzeichnung vom 19. März 2012 –
http://www.anymeeting.com/elearnings/EA54D9808147
Handouts findet der geneigte Leser hier –
http://elearnings.jutta-staudach.de/ISACA_Certifications_Overview_v.1%203-19-12.pdf
Des weiteren stehen für folgende Präsenz-Online Klassen Ende der Woche, für alle die voll bezahlt haben im Backend System Lernunterlagen bereit (Folien und Axiome)
Vorbereitungskurs CISA® (Certified Information Systems Auditor) Examen
Kurstermine:
Das CISA® Online Training wird an fünf Terminen im Mai und Juni, jeweils montags in der Zeit von 18-22 Uhr durchgeführt.
Die Termine sind im Einzelnen:
07.05. / 14.05. /21.05. /28.05 sowie 04.06. Englisch
10.05./17.05./24.05./31.05. sowie 07.06. Deutsch
Der Kurs ist als Live Webinar mit 5 Einheiten von jeweils 4 Stunden konzipiert.
Kursleiter: Jay Ranade (CISA, CISM, CISSP, CRISC, CGEIT, CIA, ISSAP, CBCP, MBCP) englisch
Kursleiter Jutta Staudach (CISA, CISM) Deutsch.
Trainings Methoden: Vor-Ort Training mit Kursleiter; oder webbasiert mit Kursleiter
Voraussetzungen:
Der Kurs richtet sich an erfahrene IT Prüfer, Auditoren oder IT Sicherheitsexperten.
Für die Teilnahme an der Examensprüfung gibt es keine bestimmten Bedingungen. Für die Beantragung des Zertifikats müssen allerdings die von ISACA bestimmten Voraussetzungen erfüllt werden.
Ziel des Kurses:
Der Kurs dient den Teilnehmern zur qualifizierten Vorbereitung auf das CISA Examen nach ISACA.
Wer sollte teilnehmen:
IT Experten, die Interesse an der CISA Zertifizierung haben.
Kursmaterial:
Kundenspezifische Handbücher mit den Kursinhalten von ISACA/Jay Ranade – bestehend aus 750 Folien und 786 exklusiven Jay Ranade Axiomen.
Hinweis: CISA Axiome von Jay Ranade sind 786 Lehr – bzw. Leitsätze, die die Kernaussagen der einzelnen Themen für IT Revision zusammenfassen. Allein das Lesen dieser 300 Kernaussagen vermittelt Ihnen einen tiefen Einblick in das Thema IT Revision und erhöht Ihre Chancen auf ein erfolgreiches CISA Examen enorm.
Kursinhalte:
Dieser Kurs richtet sich an Personen, die sich auf das Certified Information Systems Auditor (CISA) Examen vorbereiten. Alle Themeninhalte sind durch die ISACA vorgegeben und an die Berufspraxis angelehnt. Für das CISA Examen sind es folgende 5 Sachgebiete:
1. IS Audit Prozess (14%)
2. Strategieorientierte IT Führung und Organisation (14%)
3. Anschaffung, Entwicklung und Implementierung von Systemen (19%)
4. Betrieb, Wartung und Betreuung von Systemen (23%)
5. Schutz von Informationswerten (30%)
Unterstützung für das Examen: Der Kursleiter Jay wird alle schriftlich formulierten Fragen bis zum Vorabend der Prüfung beantworten. Hierbei ist zu beachten, dass die Antworten auf Fragen Einzelner an ALLE Seminarteilnehmer gesendet werden. Die Identität des Absenders bleibt hierbei verborgen. Jay wird sich vorbehalten, die Frage um zu formulieren, falls es für ein besseres Verständnis nötig ist.
Was unseren Kurs von Anderen unterscheidet sind die Axiome. Dies sind kurz gehaltene Lehr- und Leitsätze aus den Kursinhalten, für alle vier Examen. Im Einzelnen:
CISA – 750 Folien, 786 Axiome
Or order now –
Vorbereitungskurs CISM® (Certified Information Security Manager) Examen
Kurstermine:
Das CISM® Online Training wird an fünf Terminen im Mai und Juni, jeweils mittwochs in der Zeit von 18-22 Uhr durchgeführt.
Die Termine sind im Einzelnen:
09.05. / 16.05. /23.05. /30.05 sowie 06.06.
Der Kurs ist als Live Webinar mit 5 Einheiten von jeweils 4 Stunden konzipiert
Kursleiter: Jay Ranade (CISA, CISM, CISSP, CRISC, CGEIT, CIA, ISSAP, CBCP, MBCP)
Trainings Methoden: Vor-Ort Training mit Kursleiter; oder webbasiert mit Kursleiter
Voraussetzungen:
Der Kurs richtet sich an IT Experten mit Erfahrungen im Bereich IT Sicherheitsmanagement.
Für die Teilnahme an der Examensprüfung gibt es keine bestimmten Bedingungen. Für die Beantragung des Zertifikats müssen allerdings die von ISACA bestimmten Voraussetzungen erfüllt werden.
Ziel des Kurses:
Der Kurs dient den Teilnehmern zur qualifizierten Vorbereitung auf das CISM Examen nach ISACA.
Wer sollte teilnehmen:
IT Experten, die Interesse an der CISM Zertifizierung haben.
Kursmaterial:
Kundenspezifische Handbücher mit den Kursinhalten von ISACA/Jay Ranade – bestehend aus 750 Folien und 540 exklusiven Jay Ranade Axiomen.
Hinweis: CISM Axiome von Jay Ranade sind 540 Lehr – bzw. Leitsätze, die die Kernaussagen der einzelnen Themen für IT Sicherheit zusammenfassen. Allein das Lesen dieser 300 Kernaussagen vermittelt Ihnen einen tiefen Einblick in das Thema IT Sicherheit und erhöht Ihre Chancen auf ein erfolgreiches CISM Examen enorm.
Kursinhalte:
Dieser Kurs richtet sich an Personen, die sich auf das Certified Information Security Manager (CISM) Examen vorbereiten. Alle Themeninhalte sind durch die ISACA vorgegeben und an die Berufspraxis angelehnt. Für das CISM Examen sind es folgende 5 Sachgebiete:
1. Steuerung der Informationssicherheit (24%)
2. Risikomanagement(33%)
3. Entwicklung & Management von IS Programmen (25%)
5. Management von Sicherheitszwischenfällen (18%)
Unterstützung für das Examen: Der Kursleiter Jay Ranade wird alle schriftlich formulierten Fragen bis zum Vorabend der Prüfung beantworten. Hierbei ist zu beachten, dass die Antworten auf Fragen Einzelner an ALLE Seminarteilnehmer gesendet werden. Die Identität des Absenders bleibt hierbei verborgen. Jay wird sich vorbehalten, die Frage um zuformulieren, falls es für ein besseres Verständnis nötig ist.
Was unseren Kurs von anderen unterscheidet sind die Axiome. Dies sind kurz gehaltene Lehr und Leitsätze aus den Kursinhalten, für alle vier Examen. Im Einzelnen:
CISM- 750 Folien, 540 Axiome
Vorbereitungskurs CRISC
(Certified in Risk and Information Systems Control) Examen
Kurstermine:
Das CRISC® Online Training wird an fünf Terminen im Mai und Juni, jeweils dienstags in der Zeit von 18-22 Uhr durchgeführt.
Die Termine sind im Einzelnen:
08.05./15.05./22.05./29.05 sowie 05.06.
Der Kurs ist als Live Webinar mit 5 Einheiten von jeweils 4 Stunden konzipiert.
Kursleiter: Jay Ranade (CISA, CISM, CISSP, CRISC, CGEIT, CIA, ISSAP, CBCP, MBCP)
Trainings Methoden: Vor-Ort Training mit Kursleiter; oder webbasiert mit Kursleiter oder eine Mischung aus Vor-Ort und Webtraining
Voraussetzungen:
Der Kurs richtet sich an erfahrene IT Spezialisten, die in den Bereichen IT Prüfung/Audit, IT Sicherheit oder IT Risikomanagement tätig sind. Für die Teilnahme an der Examensprüfung gibt es keine bestimmten Bedingungen. Für die Beantragung des Zertifikats müssen allerdings die von ISACA bestimmten Voraussetzungen erfüllt werden.
Ziel des Kurses:
Der Kurs dient den Teilnehmern zur qualifizierten Vorbereitung auf das CRISC Examen nach ISACA und vermittelt Fachwissen für IT Risikomanagement.
Wer sollte teilnehmen:
IT Experten, die Interesse an der CRISC Zertifizierung haben und/oder Fachwissen im Bereich IT Risikomanagement erwerben wollen.
Kursmaterial:
Kundenspezifische Handbücher mit den Kursinhalten von ISACA/Jay Ranade – bestehend aus 400 Folien und 300 exklusiven Jay Ranade CRISC Axiomen.
Hinweis: CRISC Axiome von Jay Ranade sind 300 Lehr – bzw. Leitsätze, die die Kernaussagen der einzelnen Themen für IT Risikomanagement zusammenfassen. Allein das Lesen dieser 300 Kernaussagen vermittelt Ihnen einen tiefen Einblick in das Thema IT Risikomanagement und erhöht Ihre Chancen auf ein erfolgreiches CRISC Examen enorm.
Kursinhalte:
Dieser Kurs richtet sich an Personen, die sich auf das Certified in Risk and Information Systems Control (CRISC) Examen vorbereiten. Alle Themeninhalte sind durch die ISACA vorgegeben und an die Berufspraxis angelehnt. Für das CRISC Examen sind es folgende 5 Sachgebiete:
1. Risikoidentifikation, – bewertung und – beurteilung (31%)
2. Risikobewältigung (17%)
3. Risikoüberwachung (17%)
4. Entwicklung und Einführung von IS Kontrollprozessen (17%)
5. Überwachung und Pflege von IS Kontrollprozessen (18%)
Unterstützung für das Examen: Der Kursleiter Jay Ranade wird alle schriftlich formulierten Fragen bis zum Vorabend der Prüfung beantworten. Hierbei ist zu beachten, dass die Antworten auf Fragen Einzelner an ALLE Seminarteilnehmer gesendet werden. Die Identität des Absenders bleibt hierbei verborgen. Jay wird sich vorbehalten, die Frage umzuformulieren, falls es für ein besseres Verständnis nötig ist.
Was unseren Kurs von anderen unterscheidet sind die Axiome. Dies sind kurz gehaltene Lehr und Leitsätze aus den Kursinhalten, für alle vier Examen. Im Einzelnen:
CRISC- 400 Folien, 300 Axiome
Vita / Biographie Jay Ranade:
Biography of Director of Education, Jay Ranade: CISA, CISM, CISSP, ISSAP, CGEIT, CBCP
Jay Ranade, a certified CISA, CISM, CISSP, ISSAP, CGEIT, and CBCP is a New York City-based management consultant and internationally-renowned expert on computers, communications, disaster recovery, IT Security, and IT controls. He has written and published 37 IT-related books covering networks, security, operating systems, languages, systems, and more. He also has an imprint with McGraw-Hill called J. Ranade IBM Series, which includes over 300 titles. His publications have been translated into several languages including: German, Portuguese, Spanish, Korean, Japanese, and Mandarin. He has written and published articles for various computer magazines such as Byte, LAN Magazine, and Enterprise Systems Journal. He is also the author of The New York Times critically-acclaimed book, The Best of Byte. He is currently working on a number of books on various subjects such as Audit, IT Security, Business Continuity, and IT Risk Management. Jay has consulted and worked for Global and Fortune 500 companies in the U.S. and abroad including: American International Group, Time Life, Merrill Lynch, Dreyfus/Mellon Bank, Johnson & Johnson, Unisys, McGraw-Hill, Mobiltel Bulgaria, and Credit Suisse. He was a member of ISACA International’s Publications Committee from 2005 to 2007, and he currently serves as a member and advisor to the New York Metropolitan InfraGard, a partnership between the FBI and private sector institutions to safeguard America’s national infrastructure from hostile attacks. He has been a speaker at the Federal Reserve Bank of New York on Global Financial Infrastructure Protection, and he maintains FBI-certified confidential-level clearance.
Jay also teaches graduate-level classes on Information Security Management, Operational Risk Management, and Ethical Risk Management at New York University, and Accounting Information Systems, IT Auditing, and Internal Auditing at St. John’s Universität.
FRAGEN? email:elearnings@jutta-staudach.de oder +49.171.3833409
Bitte mir in jedem Falle die vollen Kontaktdaten zukommen zu lassen – Zwecks Zugang zum Lernsystem und im Falle eines ISACA Member Discounts / oder Studentenrabatt, damit wir selbige überprüfen können (ISACA Nummer oder Scan des Studentenausweises!)
Terms & Konditions:
Bis 2 Wochen vor dem Kurs kann kostenfrei storniert werden, danach fallen 50% Storno-kosten an. Ausnahme – wer bereits Zugang zum Backend System hatte, kann nicht mehr stornieren, bekommt allerdings im nachgewiesenen Krankheitsfalle einen Teil rückerstattet (Prep Pack charged only).
Beste Grüsse,
Jutta Staudach CISA, CISM
Organizer: Jutta Staudach.
Director of Global Certification seminars
Risk Management Professionals International, German Division
CISM – Zertifikat für Informationssicherheit
Im Bereich IT- respektive Informationssicherheit gibt es verschiedene Personen-Zertifizierungen; so zum Beispiel ISO27001 Lead Auditor, CISSP sowie das von ISACA getragene Zertifikat CISM (Certified Information Security Manager). Während der Titel «ISO27001 Lead Auditor» mit einer 3–5tägigen Ausbildung und einer relativ einfachen Prüfung erworben werden kann, basieren sowohl CISSP wie auch CISM auf einer Kombination von Prüfung und qualifizierter Berufspraxis.
Das seit 2003 angebotene CISM-Zertifikat deckt insgesamt 45 (!) verschiedene Aufgaben in fünf Themenbereichen ab: Governance der Informationssicherheit (Aufbau- und Ablauforganisation), Informations-Risikomanagement, Entwicklung eines Programms für Informationssicherheit, Management dieses Programms sowie Response Management. Dabei umfasst der Begriff «Sicherheitsprogramm» sämtliche Aktivitäten einer Sicherheitsorganisation, insbesondere auch alle Projekte zur Entwicklung und Verbesserung der Sicherheit (also z.B. Identity Management Systems, Data Loss Prevention, usw.) sowie die Überwachung und Anpassung sämtlicher aktuell laufenden Sicherheitsmassnahmen. Vergleicht man das CISM-Berufsbild mit den Inhalten von ISO27000, so deckt letzteres keine 15% der Tätigkeiten eines CISM ab.
aus – http://www.itmagazine.ch/Artikel/47669/CISM_-_Zertifikat_fuer_Informationssicherheit.html
Nächste Prüfung findet am 10.12.2011 statt.
Anmeldefristen für die Prüfungen im Juni 2012 änden im April 2012.
Ihre Jutta Staudach
CISA, CISM
Düsseldorf
PCI DSS Audit PCI DSS Auditor
Payment Card Industry Data Security Standard
aus Wikipedia, der freien Enzyklopädie
Der Payment Card Industry Data Security Standard, üblicherweise abgekürzt mit PCI, ist ein Regelwerk im Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Kreditkartenorganisationen unterstützt wird.
Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen speichern, übermitteln, oder abwickeln, müssen die Regelungen erfüllen. Halten sie sich nicht daran, können Strafgebühren verhängt, Einschränkungen ausgesprochen, oder ihnen letztlich die Akzeptanz von Kreditkarten untersagt werden.
Die Regelungen bestehen aus einer Liste von zwölf Anforderungen an die Rechnernetze der Unternehmen:
1. Installation und Pflege einer Firewall zum Schutz der Daten
2. Ändern von Kennwörtern und anderen Sicherheitseinstellungen nach der Werksauslieferung
3. Schutz der gespeicherten Daten von Kreditkarteninhabern
4. Verschlüsselte Übertragung sensibler Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen
5. Einsatz und regelmäßiger Update von Virenschutzprogrammen
6. Entwicklung und Pflege sicherer Systeme und Anwendungen
7. Einschränken von Datenzugriffen auf das Notwendige
8. Zuteilen einer eindeutigen Benutzerkennung für jede Person mit Rechnerzugang
9. Beschränkung des physikalischen Zugriffs auf Daten von Kreditkarteninhabern
10. Protokollieren und Prüfen aller Zugriffe auf Daten von Kreditkarteninhabern
11. Regelmäßige Prüfungen aller Sicherheitssysteme und -prozesse
12. Einführen und Einhalten von Richtlinien in Bezug auf Informationssicherheit
PCI basiert auf dem Visa-Account-Information-Security-Programm (AIS und dessen Schwesterprogramm CISP), dem MasterCard-Site-Data-Protection-Programm (SDP), der American Express Security Operating Policy (DSOP), der Discover Information Security and Compliance (DISC) und den JCB-Sicherheitsregeln.
Die Einhaltung der Regeln wird üblicherweise in Abhängigkeit vom Umsatzvolumen des Unternehmens überprüft:
* Händler oder Dienstleister, die mehr als 6 Mio. Kreditkartentransaktionen pro Jahr abwickeln, bereits einem Angriff erlagen, von einem anderen Kartenunternehmen als „Level 1“ eingestuft wurden oder bei denen Kartendaten kompromittiert wurden, müssen ihr Rechnernetz vierteljährlich mittels eines externen Sicherheitsscans durch einen von Mastercard zugelassenen Scanvendor (ASV) prüfen lassen und zusätzlich einmal im Jahr eine Begehung vor Ort (Audit) durch ein unabhängiges, von VISA zugelassenes Unternehmen (QSA) oder eines eigens dazu ernannten Sicherheitsbeauftragten durchführen lassen.
* Händler, die zwischen 20.000 und 6 Mio. Kreditkartentransaktionen pro Jahr abwickeln, müssen ihr Rechnernetz ebenfalls mittels eines externen Sicherheitsscans durch einen von Mastercard zugelassenen Approved Scanning Vendor (ASV) vierteljährlich prüfen lassen und zusätzlich einmal im Jahr einen PCI-Fragebogen (Self-Assessment Questionnaire, SAQ)) ausfüllen.
* E-Commerce Händler, die weniger als 1 Mio. Kreditkartentransaktionen pro Jahr abwickeln (Level 3 und 4), müssen ab dem 1. Oktober 2009 einen PCI DSS-zertifizierten Service Provider mit der Abwicklung der kompletten Kreditkartentransaktionen beauftragen oder ihrem Acquirer die eigene PCI DSS-Zertifzierung durch Ausfüllen des PCI Self-Assessment Questionnaire (SAQ) und ggf. Durchführung eines vierteljährlichen Sicherheitsscan durch einen vom PCI Security Standards Council zugelassenen Approved Scanning Vendor (ASV) nachweisen. (Visa Member Letter VE 33/08 vom 24. September 2008)
Aktuell suche ich für einen Bekannten in der Nähe von Frankfurt am Main 1-2 Mitarbeiter die sich zum QSA weiterbilden wollen und Erfahrung in mindestens einem dieser Bereiche mitbringen:
Umfangreiche Erfahrungen in der IT Sicherheit
Kenntnisse gängiger Sicherheitsstandards, wie ISO 27001 oder BSI Grundschutz
Kenntnisse im Umfeld des PCI DSS
Zertifikat als CISSP, CISM oder CISA oder eine vergleichbare Zusatzausbildung
Spezialist für Netzwerk- und Systemsicherheit
Für weitere Informationen kontaktieren Sie mich unter info@jutta-staudach.de
Ihre Jutta Staudach
CISA, CISM
Sicherheitsberatung Düsseldorf