Курс за обучение по AI and IT Audit
AI и IT одитът представляват сближаването на напреднала технология и традиционни практики за одит, което води до по-ефективни, точни и проактивни процеси на одит. Когато AI се прилага към ИТ одитите, той трансформира начина, по който се провеждат одитите чрез автоматизиране на процесите, подобряване на анализа на данни и предоставяне на по-задълбочена представа за рисковете и съответствието.
Това обучение на живо, водено от инструктори (онлайн или на място), е насочено към ИТ одитори на средно ниво, които желаят ефективно да включат AI инструменти в своите одиторски практики.
До края на това обучение участниците ще могат:
- Разберете основните концепции на изкуствения интелект и как се прилага в контекста на ИТ одита.
- Използвайте AI технологии като машинно обучение, NLP и RPA, за да подобрите ефективността, точността и обхвата на одита.
- Извършвайте оценки на риска с помощта на AI инструменти, позволяващи непрекъснат мониторинг и проактивно управление на риска.
- Интегрирайте AI в планирането, изпълнението и докладването на одита, повишавайки цялостната ефективност на ИТ одитите.
Формат на курса
- Интерактивна лекция и дискусия.
- Много упражнения и практика.
- Практическо внедряване в лабораторна среда на живо.
Опции за персонализиране на курса
- За да поискате персонализирано обучение за този курс, моля свържете се с нас, за да уговорим.
План на курса
Въведение в AI
- Дефиниция и ключови понятия
- Еволюция и видове AI
- ИИ в бизнеса и ИТ
Преглед на ИТ одита
- Цел и обхват на ИТ одита
- Ключови понятия в ИТ одита: Goуправление, риск и съответствие
- Традиционен срещу подобрен с AI ИТ одит
AI технологии в ИТ одита
- Машинно обучение
- Обработка на естествен език (NLP)
- Роботизирана автоматизация на процеси (RPA)
- Анализ на данни
Събиране и анализ на данни
- Източници на данни в ИТ одитите
- Използване на AI за анализ на данни
- Прогностичен анализ в ИТ одита
Оценка на риска, управлявана от AI
- Идентифициране и оценка на рисковете с AI
- Автоматизиране на оценките на риска
- AI инструменти за непрекъснат мониторинг и одит
Внедряване на AI в процесите на ИТ одит
- Планиране на одит, управлявано от AI
- Автоматизиране на одиторски процедури с AI
- Отчитане на одит в реално време и табла за управление на AI
Етични съображения и предизвикателства
- AI пристрастия и справедливост
- Поверителност на данните и сигурност при одити на AI
- Правни и регулаторни последици
AI в одита на киберсигурността
- AI за откриване и реагиране на инциденти със сигурността
- Одитиране на управлявани от AI системи за киберсигурност
AI Goуправление и ИТ одит
- ИИ в рамки за управление на ИТ
- Роля на ИТ одиторите в управлението на ИИ
Бъдещи тенденции в AI and IT Auditинг
- Нововъзникващи AI технологии, които оказват влияние върху ИТ одита
- Подготовка за бъдещето на AI в ИТ одита
Обобщение и следващи стъпки
Изисквания
- Основни познания за концепциите за ИТ одит
- Основно разбиране на изкуствения интелект, машинното обучение и анализа на данни
Публика
- ИТ одитори
- AI и анализатори на данни
Отворените курсове за обучение изискват 5+ участници.
Курс за обучение по AI and IT Audit - Booking
Курс за обучение по AI and IT Audit - Enquiry
AI and IT Audit - Консултантско запитване
Консултантско запитване
Oтзиви от потребители (5)
Настройка на отчета и правилата.
Jack - CFNOC- DND
Курс - Micro Focus ArcSight ESM Advanced
Машинен превод
The fact that there were practical examples with the content
Smita Hanuman - Standard Bank of SA Ltd
Курс - Basel III – Certified Basel Professional
Speed of response and communication
Bader Bin rubayan - Lean Business Services
Курс - ISO/IEC 27001 Lead Implementer
The trainer was extremely clear and concise. Very easy to understand and absorb the information.
Paul Clancy - Rowan Dartington
Курс - CGEIT – Certified in the Governance of Enterprise IT
The trainer was very motivated and knowledgeable. The trainer was not only capable of information transfer, she also brought it with humor to lighten the dry theoretical training subject.
Marco van den Berg - ZiuZ Medical B.V.
Курс - HIPAA Compliance for Developers
Предстоящи Курсове
Свързани Kурсове
Micro Focus ArcSight ESM Advanced
35 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към анализатори на сигурността на напреднало ниво, които искат да повишат уменията си в използването на усъвършенствано съдържание на Micro Focus ArcSight ESM, за да подобрят способността на организацията да открива, реагира и смекчава кибер заплахи с по-голяма прецизност и скорост.
До края на това обучение участниците ще могат:
- Оптимизирайте използването на Micro Focus ArcSight ESM за подобряване на възможностите за наблюдение и откриване на заплахи.
- Конструирайте и управлявайте разширени променливи на ArcSight, за да прецизирате потоците от събития за по-прецизен анализ.
- Разработване и прилагане на ArcSight списъци и правила за ефективна корелация на събития и предупреждения.
- Приложете усъвършенствани техники за корелация, за да идентифицирате сложни модели на заплахи и да намалите фалшивите положителни резултати.
Basel III – Certified Basel Professional
21 ЧасаОписание:
Базел III е глобален регулаторен стандарт за банкова капиталова адекватност, стрес тестове и пазарен ликвиден риск. След като първоначално бяха договорени от Базелския комитет за банков надзор през 2010-11 г., промените в Споразумението удължиха изпълнението до 31 март 2019 г. Базел III засилва банковите капиталови изисквания чрез увеличаване на банковата ликвидност и намаляване на банковия ливъридж.
Базел III се различава от Базел I и II по това, че изисква различни нива на резерви за различни форми на депозити и други видове заеми, така че не ги замества толкова много, колкото работи заедно с Базел I и Базел II.
Този сложен и постоянно променящ се пейзаж може да бъде труден за поддържане, нашият курс и обучение ще ви помогнат да управлявате вероятните промени и тяхното въздействие върху вашата институция. Ние сме акредитирани и партньор за обучение на Basel Certification Institute и като такива качеството и пригодността на нашето обучение и материали е гарантирано, че са актуални и ефективни
Цели:
- Подготовка за Сертифицирания Базелски професионален изпит.
- Дефинирайте практически стратегии и техники за дефиниране, измерване, анализ, подобряване и контрол на оперативния риск в рамките на банкова организация.
Целева аудитория:
- Членове на борда с рискови отговорности
- CRO и ръководители на риска Management
- Членове на екипа на Риск Management.
- Съответствие, правен и ИТ помощен персонал
- Капиталови и кредитни анализатори
- Портфолио мениджъри
- Анализаторите на рейтинговата агенция
Преглед:
- Въведение в Базелските норми и измененията на Базелското споразумение (III)
- Правила за пазарен, кредитен, контрагентски и ликвиден риск
- Стрес тестове за различни рискови мерки, включително как да се формулират и предоставят стрес тестове
- Вероятните ефекти на Базел III върху международната банкова индустрия, включително демонстрации на практическото му приложение
- Необходимост от новите Базелски норми
- Нормите Базел III
- Цели на Нормите Базел III
- Базел III – Хронология
CCTV Security
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към мениджъри по сигурността, които желаят да научат основно до средно ниво на наблюдение и управление на CCTV за сигурност и умения.
До края на това обучение участниците ще могат:
- Запознайте се с видовете системи за видеонаблюдение и научете техните предимства и характеристики.
- Разберете изискванията за инсталиране на кабели и системи за видеонаблюдение.
- Инсталирайте, конфигурирайте и управлявайте системи за видеонаблюдение.
Certified Fraud Examiner (CFE) Preparation
70 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти на напреднало ниво, които желаят да придобият цялостно разбиране на концепциите за изследване на измами и да се подготвят за изпита за сертифициран специалист по измами (CFE).
До края на това обучение участниците ще могат:
- Придобийте цялостни познания за принципите на проверка на измами и процеса на проверка на измами.
- Научете се да идентифицирате, разследвате и предотвратявате различни видове схеми за финансови измами.
- Разберете правната среда, свързана с измамата, включително правните елементи на измамата, съответните закони и разпоредби.
- Придобийте практически умения за провеждане на разследвания на измами, включително събиране на доказателства, техники за интервюиране и анализ на данни.
- Научете се да проектирате и прилагате ефективни програми за предотвратяване и възпиране на измами в организациите.
- Придобийте увереност и знания, за да издържите успешно изпита Certified Fraud Examiner (CFE).
CGEIT – Certified in the Governance of Enterprise IT
28 ЧасаОписание:
Това четиридневно събитие (CGEIT обучение) е най-добрата подготовка за времето за изпита и е предназначено да гарантира, че ще преминете предизвикателния изпит CGEIT от първия си опит. Квалификацията CGEIT е международно признат символ за високи постижения в управлението на ИТ, присъден от ISACA. Предназначено е за професионалисти, отговорни за управлението на ИТ управлението или със значителна консултативна отговорност или отговорност за осигуряване на ИТ управление. Постигането на статут на CGEIT ще ви осигури по-широко признание на пазара, както и повишено влияние на изпълнително ниво.
Цели:
Този семинар е предназначен да подготви делегатите за изпита CGEIT, като им позволи да допълнят съществуващите си знания и разбиране, за да бъдат по-добре подготвени да преминат изпита, както е определено от ISACA.
Целева аудитория:
Нашият курс за обучение е за ИТ и бизнес специалисти със значителен опит в управлението на ИТ, които се явяват на изпита CGEIT.
CipherTrust Manager
21 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към ИТ специалисти, които искат да разберат как да използват пакета CipherTrust Solution.
До края на това обучение участниците ще могат:
- Разберете решението CipherTrust и неговите основни функции. Оценете архитектурата на устройството и схемите за използване. Управлявайте продуктовия пакет на CipherTrust.
CISM - Certified Information Security Manager
28 ЧасаОписание:
Отказ от отговорност: Моля, имайте предвид, че това актуализирано описание на съдържанието на изпита CISM е приложимо за изпити, започващи на 1 юни 2022 г.
CISM® е най-престижната и взискателна квалификация за мениджъри по информационна сигурност по целия свят днес. Тази квалификация ви предоставя платформа да станете част от елитна партньорска мрежа, която има способността постоянно да се учи и да научава отново нарастващите възможности/предизвикателства в информационната сигурност Management.
Нашата методология за обучение по CISM предоставя задълбочено покритие на съдържанието в четирите домейна на CISM с ясен фокус върху изграждането на концепции и решаването на издадени от ISACA изпитни въпроси за CISM. Курсът представлява интензивно обучение и упорита подготовка за изпита за сертифицирания мениджър по информационна сигурност (CISM®) на ISACA.
Нашите инструктори насърчават всички присъстващи делегати да преминат през издадените от ISACA CISM QA&E (Въпроси, отговори и обяснения) като подготовка за изпит – получавате това БЕЗПЛАТНО като част от нашия курс. QA&E е изключителен в това, че помага на делегатите да разберат стила на въпросите на ISACA, подхода към решаването на тези въпроси и помага за бързото усвояване на паметта на концепциите на CISM по време на сесии в класната стая на живо.
Всички наши обучители имат богат опит в предоставянето на CISM обучение. Ние ще ви подготвим старателно за изпита CISM.
Goал:
Крайната цел е да преминете своя CISM изпит за първи път.
Цели:
- Използвайте придобитите знания по практичен начин, полезен за вашата организация
- Създайте и поддържайте рамка за управление на информационната сигурност, за да постигнете целите и задачите на вашата организация
- Управлявайте информационния риск до приемливо ниво, за да отговаряте на бизнес изискванията и изискванията за съответствие
- Създайте и поддържайте архитектури за информационна сигурност (хора, процеси, технологии)
- Интегрирайте изискванията за информационна сигурност в договори и дейности на трети страни/доставчици
- Планирайте, установете и управлявайте способността за откриване, разследване, реагиране и възстановяване от инциденти със сигурността на информацията, за да минимизирате въздействието върху бизнеса
Целева аудитория:
- Професионалисти по сигурността с 3-5 години опит на първа линия
- Мениджъри по информационна сигурност или такива с управленски отговорности
- Персонал за информационна сигурност, доставчици на осигуряване на информационна сигурност, които изискват задълбочено разбиране на управлението на информационната сигурност, включително: CISO, CIO, CSO, служители по поверителността, мениджъри на риска, одитори по сигурността и персонал за съответствие, BCP / DR персонал, изпълнителни и оперативни мениджъри, отговорни за функции за осигуряване
Compliance for Payment Services in Japan
7 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по спазване на платежните услуги, които желаят да създадат, приложат и наложат програма за спазване на изискванията в организацията.
До края на това обучение участниците ще могат:
- Разберете правилата, определени от държавните регулатори за доставчиците на платежни услуги.
- Създайте вътрешни политики и процедури, необходими за задоволяване на правителствените разпоредби.
- Приложете програма за съответствие, която се придържа към съответните закони.
- Гарантира, че всички корпоративни процеси и процедури са в съответствие с програмата за съответствие.
- Поддържайте репутацията на бизнеса, като същевременно го защитавате от съдебни дела.
Cybersecurity Governance, Risk & Compliance (GRC)
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по киберсигурност на средно ниво, които желаят да подобрят разбирането си за GRC рамките и да ги прилагат към сигурни и съвместими бизнес операции.
До края на това обучение участниците ще могат:
- Разберете ключовите компоненти на управлението на киберсигурността, риска и съответствието.
- Извършвайте оценки на риска и разработвайте стратегии за намаляване на риска.
- Прилагане на мерки за съответствие и управление на регулаторните изисквания.
- Разработете и наложете политики и процедури за сигурност.
Governance, Risk Management & Compliance (GRC) Fundamentals
21 ЧасаЦел на курса:
За да се гарантира, че дадено лице има основното разбиране на процесите и възможностите на GRC и уменията за интегриране на управление, управление на изпълнението, управление на риска, вътрешен контрол и дейности за съответствие.
Преглед:
- GRC Основни термини и определения Принципи на GRC Основни компоненти, практики и дейности Връзка на GRC с други дисциплини
HIPAA Compliance for Developers
7 ЧасаHIPAA (Health Insurance Portability and Accountability Act of 1996) е законодателство в Съединените щати, което предвижда разпоредби за поверителност и сигурност на данните за обработката и съхранението на медицинска информация. Тези насоки са добър стандарт, който трябва да се спазва при разработването на здравни приложения, независимо от територията. Приложенията, съответстващи на HIPAA, са признати и по-надеждни в световен мащаб.
В този инструктор-управляван, на живо обучение (отдалечено), участниците ще научат основите на HIPAA, тъй като те преминават през серия от практически на живо лабораторни упражнения.
В края на обучението участниците ще могат да:
- Разбиране на основите на HIPAA
- Разработване на здравни приложения, които са в съответствие с HIPAA
- Използвайте инструменти на разработчиците за съответствие с HIPAA
публиката
- Разработчиците
- Продукт мениджъри
- Служители по поверителност на данните
Формат на курса
- Частна лекция, частна дискусия, упражнения и тежка практика.
Забележка
- За да поискате персонализирано обучение за този курс, моля, свържете се с нас, за да организирате.
HiTrust Common Security Framework Compliance
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици и администратори, които желаят да произвеждат софтуер и продукти, които са съвместими с HiTRUST.
До края на това обучение участниците ще могат:
- Разберете ключовите концепции на HiTrust CSF (Common Security Framework).
- Идентифицирайте административните и контролните домейни на HITRUST CSF.
- Научете за различните видове оценки и точкуване на HiTrust.
- Разберете процеса на сертифициране и изискванията за съответствие с HiTrust.
- Запознайте се с най-добрите практики и съвети за възприемане на подхода HiTrust.
PECB ISO/IEC 27001 Lead Implementer
35 ЧасаЗаплахите за сигурността на информацията и атаките постоянно се увеличават и се подобряват. Най-добрата форма на защита срещу тях е правилното прилагане и управление на контролите за информационна сигурност и най-добрите практики. Информационната сигурност също е ключово очакване и изискване на клиенти, законодатели и други заинтересовани страни.
Този курс е предназначен да подготви участниците за внедряване на система за управление на информационната сигурност (ISMS) въз основа на ISO/IEC 27001. Тя има за цел да осигури цялостно разбиране на най-добрите практики на ISMS и рамка за неговото непрекъснато управление и подобряване.
След като се присъедините към курса, можете да вземете изпита. Ако успеете да го преминете, можете да кандидатствате за “PECB сертифициран ISO/IEC 27001 Lead Implementer” сертификат, който демонстрира способността си и практическите знания за прилагане на ISMS въз основа на изискванията на ISO/IEC 27001.
Кой може да чака?
- Ръководители на проекти и консултанти, участващи и загрижени за внедряването на ISMS
- Експертни съветници, които се стремят да овладеят внедряването на ISMS
- Лица, отговорни за осигуряване на съответствие с изискванията за информационна сигурност в организацията
- Членове на екип за внедряване на ISMS
Обща информация
- Разходите за сертифициране са включени в цената на изпита
- Ще бъдат разпределени учебни материали, съдържащи повече от 450 страници информация и практически примери.
- Ще бъде издаден сертификат за участие от 31 CPD (Continuing Professional Development) кредити
- В случай на провал на изпита, можете да оттеглите изпита в рамките на 12 месеца безплатно
Образователен подход
- Този обучителен курс съдържа упражнения от типа на есето, тестове с множество възможности за избор, примери и най-добри практики, използвани при внедряването на ISMS.
- Участниците се насърчават да общуват помежду си и да участват в дискусии, когато изпълняват тестове и упражнения.
- Упражненията са базирани на казус.
- Структурата на тестовете е подобна на тази на сертификационния изпит.
Цели за учене
Този курс ще ви помогне:
- Придобиване на цялостно разбиране на концепциите, подходите, методите и техниките, използвани за изпълнението и ефективното управление на ISMS
- Признаване на корелацията между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулаторни рамки
- Разбиране на функционирането на система за управление на информационната сигурност и нейните процеси въз основа на ISO/IEC 27001
- Научете как да тълкувате и прилагате изискванията на ISO/IEC 27001 в конкретния контекст на организация
- Придобиване на необходимите знания за подпомагане на организация в ефективното планиране, изпълнение, управление, мониторинг и поддържане на ISMS
Compliance and the Management of Compliance Risk
21 ЧасаПублика
Всички служители, които се нуждаят от практически познания за съответствието и Management на риска
Формат на курса
Комбинация от:
- Улеснени дискусии Слайд презентации Казуси Примери
Цели на курса
До края на този курс делегатите ще могат да:
- Разберете основните аспекти на съответствието и националните и международните усилия, които се полагат за управление на свързания с него риск Дефинирайте начините, по които една компания и нейният персонал могат да създадат рамка за съответствие Risk Management Детайли на ролите на служителя по съответствието и докладването за пране на пари Служител и как те трябва да бъдат интегрирани в бизнеса Разберете някои други „горещи точки“ във финансовите престъпления – особено що се отнася до международния бизнес, офшорните центрове и клиентите с висока нетна стойност
PCI-DSS Practitioner
14 ЧасаТова ръководено от инструктор, професионално обучение на индустрията за разплащателни карти на живо в България (онлайн или на място) осигурява индивидуална квалификация за практикуващи в индустрията, които желаят да демонстрират своя професионален опит и разбиране на PCI Data Security Standard (PCI DSS).
До края на това обучение участниците ще могат:
- Разберете процеса на плащане и PCI стандартите, предназначени да го защитят.
- Разберете ролите и отговорностите на субектите, участващи в платежната индустрия.
- Имайте задълбочен поглед върху и разбиране на 12-те PCI DSS изисквания.
- Демонстрирайте знания за PCI DSS и как се прилага към организации, които участват в процеса на транзакция.