HiTrust Common Security Framework Compliance Training Course

Описание:

Този клас е предназначен като интензивна и твърда подготовка за изпита за сертифициран одитор на информационни системи на ISACA (CRISC). Последните четири (4) области от учебната програма на ISACA CRISC ще бъдат обхванати с голям акцент върху изпита. Официалният наръчник за преглед на ISACA CRISC и въпроси, отговори и обяснения (Q,A&E), добавки СЪЩО ще бъдат предоставени при посещение. Въпросите, отговорите и отговорите са изключителни, тъй като помагат на делегатите да разберат стила на въпросите на ISACA, вида на отговорите, които ISACA търси, и помага за бързото усвояване на материала от паметта.

Техническите умения и практики, които ISACA насърчава и оценява в рамките на CRISC сертификацията, са градивните елементи на успеха в тази област. Притежаването на CRISC сертификат демонстрира вашите умения в рамките на професията. С нарастващото търсене на професионалисти, притежаващи опит в областта на риска и контрола, ISACA CRISC се позиционира като предпочитаната програма за сертифициране от лица и предприятия по целия свят. Сертификацията CRISC означава ангажимент за обслужване на предприятие и избраната професия с отличие.

Цели:

• За да ви помогне да преминете CRISC изпита за първи път.
• Притежаването на този сертификат ще означава вашия ангажимент да служите на предприятие с отличие.
• Нарастващото търсене на професионалисти с умения за риск и контрол ще позволи на притежателите на този сертификат да управляват по-добри позиции и заплата.

Ще се научиш:

• Да помогне на предприятията да постигнат бизнес цели чрез проектиране, внедряване, наблюдение и поддържане на базирани на риска, ефективни и ефективни контроли на ИС.
• Техническите умения и практики, които CRISC насърчава, които са градивните елементи на успеха в областта.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към ИТ професионалисти на средно ниво, които желаят да подобрят своите умения за идентифициране и управление на ИТ риска и прилагане на контроли за информационни системи и да се подготвят за CRISC сертифициране изпит.

До края на това обучение участниците ще могат:

• Разберете аспектите на управлението и управлението на риска на ИТ.
• Извършвайте оценки на ИТ риска и прилагайте реакции на риска.
• Проектиране и внедряване на контроли на информационните системи.
• Подгответе се ефективно за CRISC изпита за сертифициране.

Описание на:

Базел III е глобален регулаторен стандарт за адекватността на банковия капитал, стресовите тестове и риска от ликвидност на пазара. След като първоначално бе договорено от Базелския комитет по банкови надзор през 2010 г., промените в Споразумението продължават изпълнението си до 31 март 2019 г. Базел III укрепва капиталовите изисквания на банките чрез увеличаване на ликвидността на банките и намаляване на банковия износ. Базел III се различава от Базел I & II в това, че изисква различни нива на резерви за различни форми на депозити и други видове заеми, така че не ги надхвърля толкова, колкото работи заедно с Базел I и Базел II. Този сложен и постоянно променящ се ландшафт може да бъде трудно да се запази, нашият курс и обучение ще ви помогне да се справите с вероятните промени и тяхното въздействие върху вашата институция. Ние сме акредитирани и обучител партньор в Института за сертифициране на Базел и по този начин качеството и адекватността на нашите обучителни и материали се гарантира, че са актуални и ефективни.

Целите са:

• Подготовка за сертифицирания Базел професионален изпит.
• Определете практически стратегии и техники за определяне, измерване, анализ, подобряване и контрол на операционния риск в рамките на банкова организация.

Целенасочена аудитория:

• Членовете на Управителния съвет с отговорност за риска
• CROs и ръководители на риска Management
• Членовете на риска Management екип
• Съответствие, правна и ИТ подкрепа персонал
• Икономически и кредитни аналитици
• Портфолио мениджъри
• Аналитични агенции за рейтинг

Преглед на:

• Въведение в Базелските стандарти и изменения на Базелското споразумение (III)
• Регламент за пазарния, кредитния, контрагентния и ликвидния риск
• Стрес тестове за различни рискови мерки, включително как да се формулират и да се предоставят стресови тестове
• Възможното въздействие на Базел III върху международната банкова индустрия, включително демонстрации на практическото му прилагане
• Необходими са нови базелови стандарти
• Стандартите на Базел III
• Цели на Базел III стандарти
• Базел III – Временна линия

Описание:

Това четиридневно събитие (CGEIT обучение) е най-добрата подготовка за времето за изпита и е предназначено да гарантира, че ще преминете предизвикателния изпит CGEIT от първия си опит. Квалификацията CGEIT е международно признат символ за високи постижения в управлението на ИТ, присъден от ISACA. Предназначено е за професионалисти, отговорни за управлението на ИТ управлението или със значителна консултативна отговорност или отговорност за осигуряване на ИТ управление. Постигането на статут на CGEIT ще ви осигури по-широко признание на пазара, както и повишено влияние на изпълнително ниво.

Цели:

Този семинар е предназначен да подготви делегатите за изпита CGEIT, като им позволи да допълнят съществуващите си знания и разбиране, за да бъдат по-добре подготвени да преминат изпита, както е определено от ISACA.

Целева аудитория:

Нашият курс за обучение е за ИТ и бизнес специалисти със значителен опит в управлението на ИТ, които се явяват на изпита CGEIT.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по спазване на платежните услуги, които желаят да създадат, приложат и наложат програма за спазване на изискванията в организацията.

До края на това обучение участниците ще могат:

• Разберете правилата, определени от държавните регулатори за доставчиците на платежни услуги.
• Създайте вътрешни политики и процедури, необходими за задоволяване на правителствените разпоредби.
• Приложете програма за съответствие, която се придържа към съответните закони.
• Гарантира, че всички корпоративни процеси и процедури са в съответствие с програмата за съответствие.
• Поддържайте репутацията на бизнеса, като същевременно го защитавате от съдебни дела.

Цел на курса:

За да се гарантира, че дадено лице има основното разбиране на процесите и възможностите на GRC и уменията за интегриране на управление, управление на изпълнението, управление на риска, вътрешен контрол и дейности за съответствие.

Преглед:

GRC Основни термини и определения Принципи на GRC Основни компоненти, практики и дейности Връзка на GRC с други дисциплини

HIPAA (Health Insurance Portability and Accountability Act of 1996) е законодателство в Съединените щати, което предвижда разпоредби за поверителност и сигурност на данните за обработката и съхранението на медицинска информация. Тези насоки са добър стандарт, който трябва да се спазва при разработването на здравни приложения, независимо от територията. Приложенията, съответстващи на HIPAA, са признати и по-надеждни в световен мащаб.

В този инструктор-управляван, на живо обучение (отдалечено), участниците ще научат основите на HIPAA, тъй като те преминават през серия от практически на живо лабораторни упражнения.

В края на обучението участниците ще могат да:

• Разбиране на основите на HIPAA
• Разработване на здравни приложения, които са в съответствие с HIPAA
• Използвайте инструменти на разработчиците за съответствие с HIPAA

публиката

• Разработчиците
• Продукт мениджъри
• Служители по поверителност на данните

Формат на курса

• Частна лекция, частна дискусия, упражнения и тежка практика.

Забележка

• За да поискате персонализирано обучение за този курс, моля, свържете се с нас, за да организирате.

Публика

Всички служители, които се нуждаят от практически познания за съответствието и Management на риска

Формат на курса

Комбинация от:

Улеснени дискусии Слайд презентации Казуси Примери

Цели на курса

До края на този курс делегатите ще могат да:

Разберете основните аспекти на съответствието и националните и международните усилия, които се полагат за управление на свързания с него риск Дефинирайте начините, по които една компания и нейният персонал могат да създадат рамка за съответствие Risk Management Детайли на ролите на служителя по съответствието и докладването за пране на пари Служител и как те трябва да бъдат интегрирани в бизнеса Разберете някои други „горещи точки“ във финансовите престъпления – особено що се отнася до международния бизнес, офшорните центрове и клиентите с висока нетна стойност

Описание:

CISA® е световноизвестният и най-популярен сертификат за професионалисти, работещи в областта на одита на ИС и консултирането на ИТ рискове.

Нашият курс по CISA е интензивен, много състезателен и фокусиран върху изпита обучителен курс. С опит в предоставянето на повече от 150+ CISA обучения в Европа и по света и обучение на повече от 1200+ CISA делегати, учебният материал за Net Security CISA е разработен вътрешно с основен приоритет да се гарантира, че делегатите на CISA преминат изпита ISACA CISA® . Методологията на обучението се фокусира върху разбирането на концепциите за одит на CISA IS и практикуването на голям брой издадени от ISACA банки с въпроси от последните три години. През определен период притежателите на CISA са били в огромно търсене от реномирани счетоводни фирми, глобални банки, консултантски, застрахователни и отдели за вътрешен одит.

Делегатите може да имат години опит в ИТ одита, но перспективата за решаване на въпросниците на CISA ще зависи единствено от тяхното разбиране на световно приетите практики за осигуряване на ИТ. Изпитът CISA е много предизвикателен, тъй като има вероятност от много тесен сблъсък между два възможни отговора и това е мястото, където ISACA ви тества за разбирането ви в глобалните практики за ИТ одит. За да се справим с тези изпитни предизвикателства, ние винаги предоставяме най-добрите обучители, които имат богат опит в предоставянето на обучение по CISA по целия свят.

Ръководството за Net Security CISA обхваща всички свързани с изпита концепции, казуси, въпроси и отговори в петте области на CISA. Освен това, обучителят споделя ключовите помощни материали на CISA, като подходящи бележки на CISA, банки с въпроси, речник на CISA, видеоклипове, документи за преразглеждане, съвети за изпити и мисловни карти на CISA по време на курса.

Goал:

Крайната цел е да преминете изпита си CISA за първи път.

Цели:

Използвайте придобитите знания по практичен начин, полезен за вашата организация Предоставяйте одиторски услуги в съответствие със стандартите за ИТ одит Предоставяйте увереност относно лидерството и организационната структура и процеси Предоставяйте увереност относно придобиването/разработката, тестването и внедряването на ИТ активи Предоставяйте увереност относно ИТ операциите, включително обслужване операции и трета страна Осигурете уверение относно политиките за сигурност на организацията, стандартите, процедурите и контролите, за да гарантирате поверителност, цялост и наличност на информационни активи.

Целева аудитория:

Finance/CPA професионалисти, ИТ специалисти, вътрешни и външни одитори, специалисти по информационна сигурност и консултации по риска.

Този курс ще ви даде умения за изграждане на информационна сигурност съгласно ISO 27005, който е посветен на управлението на риска за информационната сигурност въз основа на ISO 27001.

Това водено от инструктор обучение на живо в България (онлайн или на място) се фокусира върху анализирането на рисковете от отворени данни, като същевременно намалява уязвимостта към бедствие или загуба на данни.

До края на това обучение участниците ще могат:

• Разберете концепциите и предимствата на отворените данни.
• Идентифицирайте различните видове данни.
• Разберете рисковете от отворените данни и как да ги смекчите.
• Научете как да управлявате рисковете за отворени данни и да създадете план за действие при извънредни ситуации.
• Прилагайте стратегии за намаляване на риска от отворени данни, за да намалите риска от бедствия.

Описание:

Това е курс за „практик“ и се основава до голяма степен на практически упражнения, предназначени да затвърдят преподаваните концепции и да изградят увереността на делегатите при прилагането на управление на непрекъснатостта на бизнеса. Курсът също така е предназначен да насърчава дебата и споделянето на знания и опит между студентите. Делегатите ще се възползват от практическия и богат опит на нашите обучители, които практикуват управление на непрекъснатостта на бизнеса и специалисти по ISO 22301:2019.

Делегатите ще научат как да:

Обяснете необходимостта от управление на непрекъснатостта на бизнеса (BCM) във всички организации Дефинирайте жизнения цикъл на непрекъснатостта на бизнеса Провеждане на управление на програмата за непрекъснатост на бизнеса Разберете достатъчно тяхната организация, за да идентифицирате критични за мисията области на въздействие Определете стратегията на своята организация за непрекъснатост на бизнеса Създайте реакция за непрекъснатост на бизнеса Упражнявайте, поддържайте и преглеждайте планове Вграждане на непрекъснатост на бизнеса в организация Дефинирайте термини и определения, подходящи за непрекъснатост на бизнеса

До края на курса делегатите ще имат подробно разбиране за всички ключови компоненти на управлението на непрекъснатостта на бизнеса и ще могат да се върнат към работата си, като дадат значителен принос към процеса на управление на непрекъснатостта на бизнеса.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици, които желаят да интегрират Snyk в своите инструменти за разработка, за да намерят и коригират проблеми със сигурността в своя код.

До края на това обучение участниците ще могат:

• Разберете характеристиките и структурата на Snyk.
• Използвайте Snyk, за да намерите и коригирате проблеми със сигурността на кода.
• Интегрирайте Snyk в жизнения цикъл на разработка на софтуер.