Курс за обучение по AI and IT Audit
AI и IT одитът представляват сближаването на напреднала технология и традиционни практики за одит, което води до по-ефективни, точни и проактивни процеси на одит. Когато AI се прилага към ИТ одитите, той трансформира начина, по който се провеждат одитите чрез автоматизиране на процесите, подобряване на анализа на данни и предоставяне на по-задълбочена представа за рисковете и съответствието.
Това обучение на живо, водено от инструктори (онлайн или на място), е насочено към ИТ одитори на средно ниво, които желаят ефективно да включат AI инструменти в своите одиторски практики.
До края на това обучение участниците ще могат:
- Разберете основните концепции на изкуствения интелект и как се прилага в контекста на ИТ одита.
- Използвайте AI технологии като машинно обучение, NLP и RPA, за да подобрите ефективността, точността и обхвата на одита.
- Извършвайте оценки на риска с помощта на AI инструменти, позволяващи непрекъснат мониторинг и проактивно управление на риска.
- Интегрирайте AI в планирането, изпълнението и докладването на одита, повишавайки цялостната ефективност на ИТ одитите.
Формат на курса
- Интерактивна лекция и дискусия.
- Много упражнения и практика.
- Практическо внедряване в лабораторна среда на живо.
Опции за персонализиране на курса
- За да поискате персонализирано обучение за този курс, моля свържете се с нас, за да уговорим.
План на курса
Въведение в AI
- Дефиниция и ключови понятия
- Еволюция и видове AI
- ИИ в бизнеса и ИТ
Преглед на ИТ одита
- Цел и обхват на ИТ одита
- Ключови понятия в ИТ одита: Goуправление, риск и съответствие
- Традиционен срещу подобрен с AI ИТ одит
AI технологии в ИТ одита
- Машинно обучение
- Обработка на естествен език (NLP)
- Роботизирана автоматизация на процеси (RPA)
- Анализ на данни
Събиране и анализ на данни
- Източници на данни в ИТ одитите
- Използване на AI за анализ на данни
- Прогностичен анализ в ИТ одита
Оценка на риска, управлявана от AI
- Идентифициране и оценка на рисковете с AI
- Автоматизиране на оценките на риска
- AI инструменти за непрекъснат мониторинг и одит
Внедряване на AI в процесите на ИТ одит
- Планиране на одит, управлявано от AI
- Автоматизиране на одиторски процедури с AI
- Отчитане на одит в реално време и табла за управление на AI
Етични съображения и предизвикателства
- AI пристрастия и справедливост
- Поверителност на данните и сигурност при одити на AI
- Правни и регулаторни последици
AI в одита на киберсигурността
- AI за откриване и реагиране на инциденти със сигурността
- Одитиране на управлявани от AI системи за киберсигурност
AI Goуправление и ИТ одит
- ИИ в рамки за управление на ИТ
- Роля на ИТ одиторите в управлението на ИИ
Бъдещи тенденции в AI and IT Auditинг
- Нововъзникващи AI технологии, които оказват влияние върху ИТ одита
- Подготовка за бъдещето на AI в ИТ одита
Обобщение и следващи стъпки
Изисквания
- Основни познания за концепциите за ИТ одит
- Основно разбиране на изкуствения интелект, машинното обучение и анализа на данни
Публика
- ИТ одитори
- AI и анализатори на данни
Отворените курсове за обучение изискват 5+ участници.
Курс за обучение по AI and IT Audit - Booking
Курс за обучение по AI and IT Audit - Enquiry
AI and IT Audit - Консултантско запитване
Консултантско запитване
Oтзиви от потребители (5)
Факта, че има практических примери с съдържанието
Smita Hanuman - Standard Bank of SA Ltd
Курс - Basel III – Certified Basel Professional
Машинен превод
Скорост на отговор и комуникация
Bader Bin rubayan - Lean Business Services
Курс - ISO/IEC 27001 Lead Implementer
Машинен превод
Курсистът беше изключително ясен и съкратен. Много лесно за разбиране и усвояване на информацията.
Paul Clancy - Rowan Dartington
Курс - CGEIT – Certified in the Governance of Enterprise IT
Машинен превод
Курсистът беше много мотивиран и компетентен. Курсистът не само бяха способен да предаде информация, но я донесе и с хумор, за да облекчи сухия теоретичен предмет.
Marco van den Berg - ZiuZ Medical B.V.
Курс - HIPAA Compliance for Developers
Машинен превод
I genuinely was benefit from the communication skills of the trainer.
Flavio Guerrieri
Курс - CISM - Certified Information Security Manager
Машинен превод
Предстоящи Курсове
Свързани Kурсове
Basel III – Certified Basel Professional
21 ЧасаОписание:
Базел III е глобален регулаторен стандарт за банкова капиталова адекватност, стрес тестове и пазарен ликвиден риск. След като първоначално бяха договорени от Базелския комитет за банков надзор през 2010-11 г., промените в Споразумението удължиха изпълнението до 31 март 2019 г. Базел III засилва банковите капиталови изисквания чрез увеличаване на банковата ликвидност и намаляване на банковия ливъридж.
Базел III се различава от Базел I и II по това, че изисква различни нива на резерви за различни форми на депозити и други видове заеми, така че не ги замества толкова много, колкото работи заедно с Базел I и Базел II.
Този сложен и постоянно променящ се пейзаж може да бъде труден за поддържане, нашият курс и обучение ще ви помогнат да управлявате вероятните промени и тяхното въздействие върху вашата институция. Ние сме акредитирани и партньор за обучение на Basel Certification Institute и като такива качеството и пригодността на нашето обучение и материали е гарантирано, че са актуални и ефективни
Цели:
- Подготовка за Сертифицирания Базелски професионален изпит.
- Дефинирайте практически стратегии и техники за дефиниране, измерване, анализ, подобряване и контрол на оперативния риск в рамките на банкова организация.
Целева аудитория:
- Членове на борда с рискови отговорности
- CRO и ръководители на риска Management
- Членове на екипа на Риск Management.
- Съответствие, правен и ИТ помощен персонал
- Капиталови и кредитни анализатори
- Портфолио мениджъри
- Анализаторите на рейтинговата агенция
Преглед:
- Въведение в Базелските норми и измененията на Базелското споразумение (III)
- Правила за пазарен, кредитен, контрагентски и ликвиден риск
- Стрес тестове за различни рискови мерки, включително как да се формулират и предоставят стрес тестове
- Вероятните ефекти на Базел III върху международната банкова индустрия, включително демонстрации на практическото му приложение
- Необходимост от новите Базелски норми
- Нормите Базел III
- Цели на Нормите Базел III
- Базел III – Хронология
Certified Fraud Examiner (CFE) Preparation
70 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти на напреднало ниво, които желаят да придобият цялостно разбиране на концепциите за изследване на измами и да се подготвят за изпита за сертифициран специалист по измами (CFE).
До края на това обучение участниците ще могат:
- Придобийте цялостни познания за принципите на проверка на измами и процеса на проверка на измами.
- Научете се да идентифицирате, разследвате и предотвратявате различни видове схеми за финансови измами.
- Разберете правната среда, свързана с измамата, включително правните елементи на измамата, съответните закони и разпоредби.
- Придобийте практически умения за провеждане на разследвания на измами, включително събиране на доказателства, техники за интервюиране и анализ на данни.
- Научете се да проектирате и прилагате ефективни програми за предотвратяване и възпиране на измами в организациите.
- Придобийте увереност и знания, за да издържите успешно изпита Certified Fraud Examiner (CFE).
CGEIT – Certified in the Governance of Enterprise IT
28 ЧасаОписание:
Това четиридневно събитие (CGEIT обучение) е най-добрата подготовка за времето за изпита и е предназначено да гарантира, че ще преминете предизвикателния изпит CGEIT от първия си опит. Квалификацията CGEIT е международно признат символ за високи постижения в управлението на ИТ, присъден от ISACA. Предназначено е за професионалисти, отговорни за управлението на ИТ управлението или със значителна консултативна отговорност или отговорност за осигуряване на ИТ управление. Постигането на статут на CGEIT ще ви осигури по-широко признание на пазара, както и повишено влияние на изпълнително ниво.
Цели:
Този семинар е предназначен да подготви делегатите за изпита CGEIT, като им позволи да допълнят съществуващите си знания и разбиране, за да бъдат по-добре подготвени да преминат изпита, както е определено от ISACA.
Целева аудитория:
Нашият курс за обучение е за ИТ и бизнес специалисти със значителен опит в управлението на ИТ, които се явяват на изпита CGEIT.
CISM - Certified Information Security Manager
28 ЧасаОписание:
Отказ от отговорност: Моля, имайте предвид, че това актуализирано описание на съдържанието на изпита CISM е приложимо за изпити, започващи на 1 юни 2022 г.
CISM® е най-престижната и взискателна квалификация за мениджъри по информационна сигурност по целия свят днес. Тази квалификация ви предоставя платформа да станете част от елитна партньорска мрежа, която има способността постоянно да се учи и да научава отново нарастващите възможности/предизвикателства в информационната сигурност Management.
Нашата методология за обучение по CISM предоставя задълбочено покритие на съдържанието в четирите домейна на CISM с ясен фокус върху изграждането на концепции и решаването на издадени от ISACA изпитни въпроси за CISM. Курсът представлява интензивно обучение и упорита подготовка за изпита за сертифицирания мениджър по информационна сигурност (CISM®) на ISACA.
Нашите инструктори насърчават всички присъстващи делегати да преминат през издадените от ISACA CISM QA&E (Въпроси, отговори и обяснения) като подготовка за изпит – получавате това БЕЗПЛАТНО като част от нашия курс. QA&E е изключителен в това, че помага на делегатите да разберат стила на въпросите на ISACA, подхода към решаването на тези въпроси и помага за бързото усвояване на паметта на концепциите на CISM по време на сесии в класната стая на живо.
Всички наши обучители имат богат опит в предоставянето на CISM обучение. Ние ще ви подготвим старателно за изпита CISM.
Goал:
Крайната цел е да преминете своя CISM изпит за първи път.
Цели:
- Използвайте придобитите знания по практичен начин, полезен за вашата организация
- Създайте и поддържайте рамка за управление на информационната сигурност, за да постигнете целите и задачите на вашата организация
- Управлявайте информационния риск до приемливо ниво, за да отговаряте на бизнес изискванията и изискванията за съответствие
- Създайте и поддържайте архитектури за информационна сигурност (хора, процеси, технологии)
- Интегрирайте изискванията за информационна сигурност в договори и дейности на трети страни/доставчици
- Планирайте, установете и управлявайте способността за откриване, разследване, реагиране и възстановяване от инциденти със сигурността на информацията, за да минимизирате въздействието върху бизнеса
Целева аудитория:
- Професионалисти по сигурността с 3-5 години опит на първа линия
- Мениджъри по информационна сигурност или такива с управленски отговорности
- Персонал за информационна сигурност, доставчици на осигуряване на информационна сигурност, които изискват задълбочено разбиране на управлението на информационната сигурност, включително: CISO, CIO, CSO, служители по поверителността, мениджъри на риска, одитори по сигурността и персонал за съответствие, BCP / DR персонал, изпълнителни и оперативни мениджъри, отговорни за функции за осигуряване
CISMP - Certificate in Information Security Management Principles
21 ЧасаЗадълбочен, практичен, 3-дневен курс, предназначен да предостави знанията и уменията, необходими за управление на информационната сигурност, осигуряване на информация или процеси, базирани на информационен риск. Курсът по CISMP е съобразен с най-новите национални рамки за осигуряване на информация (IAMM), както и с ISO/IEC 27002 & 27001; кодекс на практика и стандарт за информационна сигурност. Този курс е курс за сертифицирано обучение на CESG (CCT).
Курсът следва най-новата BCS учебна програма и подготвя делегатите за 2-часовия изпит с избираем избор BCS.
Тази квалификация предоставя на делегатите подробни познания за концепциите, свързани с информационната сигурност; (конфиденциалност, интегритет, наличност, уязвимост, заплахи, рискове и противодействия), заедно с разбиране на действащото законодателство и разпоредби, които влияят върху управлението на информационната сигурност. Притежателите на награди ще могат да прилагат практическите принципи, обхванати в курса, като гарантират, че нормалните бизнес процеси стават стабилни и по-сигурни.
Compliance for Payment Services in Japan
7 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по спазване на платежните услуги, които желаят да създадат, приложат и наложат програма за спазване на изискванията в организацията.
До края на това обучение участниците ще могат:
- Разберете правилата, определени от държавните регулатори за доставчиците на платежни услуги.
- Създайте вътрешни политики и процедури, необходими за задоволяване на правителствените разпоредби.
- Приложете програма за съответствие, която се придържа към съответните закони.
- Гарантира, че всички корпоративни процеси и процедури са в съответствие с програмата за съответствие.
- Поддържайте репутацията на бизнеса, като същевременно го защитавате от съдебни дела.
Cybersecurity Governance, Risk & Compliance (GRC)
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по киберсигурност на средно ниво, които желаят да подобрят разбирането си за GRC рамките и да ги прилагат към сигурни и съвместими бизнес операции.
До края на това обучение участниците ще могат:
- Разберете ключовите компоненти на управлението на киберсигурността, риска и съответствието.
- Извършвайте оценки на риска и разработвайте стратегии за намаляване на риска.
- Прилагане на мерки за съответствие и управление на регулаторните изисквания.
- Разработете и наложете политики и процедури за сигурност.
Cybersecurity Fundamentals
28 ЧасаОписание:
Уменията за киберсигурност са много търсени, тъй като заплахите продължават да тормозят предприятията по света. Преобладаващото мнозинство от професионалистите, анкетирани от ISACA, признават това и планират да работят на позиция, която изисква познания по киберсигурност. За да запълни тази празнина, ISACA разработи Cybersecurity Fundamentals сертификат, който осигурява обучение и проверка на уменията в тази област.
Цели:
Тъй като заплахите за киберсигурността продължават да нарастват и недостигът на подходящо оборудвани професионалисти по сигурността расте в световен мащаб, Cybersecurity Fundamentals програмата за сертификати на ISACA е идеалният начин за бързо обучение на служители на начално ниво и гарантиране, че те притежават уменията и знанията, от които се нуждаят, за да работят успешно в Кибер арена.
Целева аудитория:
Сертификационната програма също е един от най-добрите начини да придобиете фундаментални знания в областта на киберсигурността и да започнете да изграждате своите умения и знания в тази ключова област.
Governance, Risk Management & Compliance (GRC) Fundamentals
21 ЧасаЦел на курса:
За да се гарантира, че дадено лице има основното разбиране на процесите и възможностите на GRC и уменията за интегриране на управление, управление на изпълнението, управление на риска, вътрешен контрол и дейности за съответствие.
Преглед:
- GRC Основни термини и определения Принципи на GRC Основни компоненти, практики и дейности Връзка на GRC с други дисциплини
HIPAA Compliance for Developers
7 ЧасаHIPAA (Health Insurance Portability and Accountability Act of 1996) е законодателство в Съединените щати, което предвижда разпоредби за поверителност и сигурност на данните за обработката и съхранението на медицинска информация. Тези насоки са добър стандарт, който трябва да се спазва при разработването на здравни приложения, независимо от територията. Приложенията, съответстващи на HIPAA, са признати и по-надеждни в световен мащаб.
В този инструктор-управляван, на живо обучение (отдалечено), участниците ще научат основите на HIPAA, тъй като те преминават през серия от практически на живо лабораторни упражнения.
В края на обучението участниците ще могат да:
- Разбиране на основите на HIPAA
- Разработване на здравни приложения, които са в съответствие с HIPAA
- Използвайте инструменти на разработчиците за съответствие с HIPAA
публиката
- Разработчиците
- Продукт мениджъри
- Служители по поверителност на данните
Формат на курса
- Частна лекция, частна дискусия, упражнения и тежка практика.
Забележка
- За да поискате персонализирано обучение за този курс, моля, свържете се с нас, за да организирате.
HiTrust Common Security Framework Compliance
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици и администратори, които желаят да произвеждат софтуер и продукти, които са съвместими с HiTRUST.
До края на това обучение участниците ще могат:
- Разберете ключовите концепции на HiTrust CSF (Common Security Framework).
- Идентифицирайте административните и контролните домейни на HITRUST CSF.
- Научете за различните видове оценки и точкуване на HiTrust.
- Разберете процеса на сертифициране и изискванията за съответствие с HiTrust.
- Запознайте се с най-добрите практики и съвети за възприемане на подхода HiTrust.
Building up information security according to ISO 27005
21 ЧасаТози курс ще ви даде умения за изграждане на информационна сигурност съгласно ISO 27005, който е посветен на управлението на риска за информационната сигурност въз основа на ISO 27001.
PECB ISO/IEC 27001 Lead Implementer
35 ЧасаЗаплахите за сигурността на информацията и атаките постоянно се увеличават и се подобряват. Най-добрата форма на защита срещу тях е правилното прилагане и управление на контролите за информационна сигурност и най-добрите практики. Информационната сигурност също е ключово очакване и изискване на клиенти, законодатели и други заинтересовани страни.
Този курс е предназначен да подготви участниците за внедряване на система за управление на информационната сигурност (ISMS) въз основа на ISO/IEC 27001. Тя има за цел да осигури цялостно разбиране на най-добрите практики на ISMS и рамка за неговото непрекъснато управление и подобряване.
След като се присъедините към курса, можете да вземете изпита. Ако успеете да го преминете, можете да кандидатствате за “PECB сертифициран ISO/IEC 27001 Lead Implementer” сертификат, който демонстрира способността си и практическите знания за прилагане на ISMS въз основа на изискванията на ISO/IEC 27001.
Кой може да чака?
- Ръководители на проекти и консултанти, участващи и загрижени за внедряването на ISMS
- Експертни съветници, които се стремят да овладеят внедряването на ISMS
- Лица, отговорни за осигуряване на съответствие с изискванията за информационна сигурност в организацията
- Членове на екип за внедряване на ISMS
Обща информация
- Разходите за сертифициране са включени в цената на изпита
- Ще бъдат разпределени учебни материали, съдържащи повече от 450 страници информация и практически примери.
- Ще бъде издаден сертификат за участие от 31 CPD (Continuing Professional Development) кредити
- В случай на провал на изпита, можете да оттеглите изпита в рамките на 12 месеца безплатно
Образователен подход
- Този обучителен курс съдържа упражнения от типа на есето, тестове с множество възможности за избор, примери и най-добри практики, използвани при внедряването на ISMS.
- Участниците се насърчават да общуват помежду си и да участват в дискусии, когато изпълняват тестове и упражнения.
- Упражненията са базирани на казус.
- Структурата на тестовете е подобна на тази на сертификационния изпит.
Цели за учене
Този курс ще ви помогне:
- Придобиване на цялостно разбиране на концепциите, подходите, методите и техниките, използвани за изпълнението и ефективното управление на ISMS
- Признаване на корелацията между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулаторни рамки
- Разбиране на функционирането на система за управление на информационната сигурност и нейните процеси въз основа на ISO/IEC 27001
- Научете как да тълкувате и прилагате изискванията на ISO/IEC 27001 в конкретния контекст на организация
- Придобиване на необходимите знания за подпомагане на организация в ефективното планиране, изпълнение, управление, мониторинг и поддържане на ISMS
Compliance and the Management of Compliance Risk
21 ЧасаПублика
Всички служители, които се нуждаят от практически познания за съответствието и Management на риска
Формат на курса
Комбинация от:
- Улеснени дискусии Слайд презентации Казуси Примери
Цели на курса
До края на този курс делегатите ще могат да:
- Разберете основните аспекти на съответствието и националните и международните усилия, които се полагат за управление на свързания с него риск Дефинирайте начините, по които една компания и нейният персонал могат да създадат рамка за съответствие Risk Management Детайли на ролите на служителя по съответствието и докладването за пране на пари Служител и как те трябва да бъдат интегрирани в бизнеса Разберете някои други „горещи точки“ във финансовите престъпления – особено що се отнася до международния бизнес, офшорните центрове и клиентите с висока нетна стойност
PCI-DSS Practitioner
14 ЧасаТова ръководено от инструктор, професионално обучение на индустрията за разплащателни карти на живо в България (онлайн или на място) осигурява индивидуална квалификация за практикуващи в индустрията, които желаят да демонстрират своя професионален опит и разбиране на PCI Data Security Standard (PCI DSS).
До края на това обучение участниците ще могат:
- Разберете процеса на плащане и PCI стандартите, предназначени да го защитят.
- Разберете ролите и отговорностите на субектите, участващи в платежната индустрия.
- Имайте задълбочен поглед върху и разбиране на 12-те PCI DSS изисквания.
- Демонстрирайте знания за PCI DSS и как се прилага към организации, които участват в процеса на транзакция.