Курс за обучение по CGEIT – Certified in the Governance of Enterprise IT

Описание:

Базел III е глобален регулаторен стандарт за банкова капиталова адекватност, стрес тестове и пазарен ликвиден риск. След като първоначално бяха договорени от Базелския комитет за банков надзор през 2010-11 г., промените в Споразумението удължиха изпълнението до 31 март 2019 г. Базел III засилва банковите капиталови изисквания чрез увеличаване на банковата ликвидност и намаляване на банковия ливъридж.
Базел III се различава от Базел I и II по това, че изисква различни нива на резерви за различни форми на депозити и други видове заеми, така че не ги замества толкова много, колкото работи заедно с Базел I и Базел II.
Този сложен и постоянно променящ се пейзаж може да бъде труден за поддържане, нашият курс и обучение ще ви помогнат да управлявате вероятните промени и тяхното въздействие върху вашата институция. Ние сме акредитирани и партньор за обучение на Basel Certification Institute и като такива качеството и пригодността на нашето обучение и материали е гарантирано, че са актуални и ефективни

Цели:

• Подготовка за Сертифицирания Базелски професионален изпит.
• Дефинирайте практически стратегии и техники за дефиниране, измерване, анализ, подобряване и контрол на оперативния риск в рамките на банкова организация.

Целева аудитория:

• Членове на борда с рискови отговорности
• CRO и ръководители на риска Management
• Членове на екипа на Риск Management.
• Съответствие, правен и ИТ помощен персонал
• Капиталови и кредитни анализатори
• Портфолио мениджъри
• Анализаторите на рейтинговата агенция

Преглед:

• Въведение в Базелските норми и измененията на Базелското споразумение (III)
• Правила за пазарен, кредитен, контрагентски и ликвиден риск
• Стрес тестове за различни рискови мерки, включително как да се формулират и предоставят стрес тестове
• Вероятните ефекти на Базел III върху международната банкова индустрия, включително демонстрации на практическото му приложение
• Необходимост от новите Базелски норми
• Нормите Базел III
• Цели на Нормите Базел III
• Базел III – Хронология

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти на напреднало ниво, които желаят да придобият цялостно разбиране на концепциите за изследване на измами и да се подготвят за изпита за сертифициран специалист по измами (CFE).

До края на това обучение участниците ще могат:

• Придобийте цялостни познания за принципите на проверка на измами и процеса на проверка на измами.
• Научете се да идентифицирате, разследвате и предотвратявате различни видове схеми за финансови измами.
• Разберете правната среда, свързана с измамата, включително правните елементи на измамата, съответните закони и разпоредби.
• Придобийте практически умения за провеждане на разследвания на измами, включително събиране на доказателства, техники за интервюиране и анализ на данни.
• Научете се да проектирате и прилагате ефективни програми за предотвратяване и възпиране на измами в организациите.
• Придобийте увереност и знания, за да издържите успешно изпита Certified Fraud Examiner (CFE).

Описание:

CISA® е световноизвестният и най-популярен сертификат за професионалисти, работещи в областта на одита на ИС и консултирането на ИТ риска.

Нашият курс по CISA е интензивен, много състезателен и фокусиран върху изпита обучителен курс. С опит в предоставянето на повече от 150+ CISA обучения в Европа и по света и обучение на повече от 1200+ CISA делегати, учебният материал за Net Security CISA е разработен вътрешно с основен приоритет да се гарантира, че делегатите на CISA преминат изпита ISACA CISA® . Методологията на обучението се фокусира върху разбирането на концепциите за одит на CISA IS и практикуването на голям брой издадени от ISACA банки с въпроси от последните три години. През определен период притежателите на CISA са били в огромно търсене от реномирани счетоводни фирми, глобални банки, консултантски, застрахователни и отдели за вътрешен одит.

Делегатите може да имат години опит в ИТ одита, но перспективата за решаване на въпросниците на CISA ще зависи единствено от тяхното разбиране на световно приетите практики за осигуряване на ИТ. Изпитът CISA е много предизвикателен, тъй като има вероятност от много тесен сблъсък между два възможни отговора и това е мястото, където ISACA ви тества за разбирането ви в глобалните практики за ИТ одит. За да се справим с тези изпитни предизвикателства, ние винаги предоставяме най-добрите обучители, които имат богат опит в предоставянето на обучение по CISA по целия свят.

Ръководството за Net Security CISA обхваща всички свързани с изпита концепции, казуси, въпроси и отговори в пет домейна на CISA. Освен това, обучителят споделя ключовите помощни материали на CISA, като подходящи бележки на CISA, банки с въпроси, речник на CISA, видеоклипове, документи за преразглеждане, съвети за изпити и мисловни карти на CISA по време на курса.

Goал:

Крайната цел е да преминете изпита си CISA за първи път.

Цели:

• Използвайте придобитите знания по практичен начин, полезен за вашата организация
• Предоставяне на одиторски услуги в съответствие със стандартите за ИТ одит
• Осигурете уверение относно лидерството и организационната структура и процеси
• Осигурете уверение за придобиване/разработване, тестване и внедряване на ИТ активи
• Осигуряване на гаранции за ИТ операции, включително операции по обслужване и трети страни
• Осигурете уверение относно политиките за сигурност на организацията, стандартите, процедурите и контролите, за да гарантирате поверителността, целостта и наличността на информационните активи.

Целева аудитория:

Finance/Специалисти по CPA, ИТ специалисти, вътрешни и външни одитори, специалисти по информационна сигурност и консултации по риска.

Обучението протича под формата на семинар, допълнен със съществени знания. Класовете се основават на официалната рамка за сертификати CISA. По време на семинара ще бъдат обсъдени казуси при обсъждане на конкретни въпроси. Занятията ще се провеждат на английски (при поискване на полски език) въз основа на наръчника на ISACA на английски език.

Обхват на материалите за изпита CISA:

• Процес на одит на информационната система (21%)
• Go управление и Management на ИТ (17%)
• Придобиване, разработване и внедряване на информационни системи (12%)
• Операция на информационните системи и Business устойчивост (23%)
• Защита на информационните активи (27%)

Продължителност на изпита : 4 часа
Тип : тест с избираем отговор
Обем : 200 въпроса

Списък с изискванията, на които трябва да отговаряте, за да можете да претендирате за квалификация CISA:

1. Вземете изпита CISA. Резултатът за преминаване на CISA е оценка от 450 или по-висока на изпита.
2. Спазвайте Кодекса за професионална етика на ISACA
3. Обещайте да спазвате Политиката за продължаващо професионално образование на CISA
4. Придобийте най-малко 5 години професионален опит в областта на одита, контрола или сигурността на информационните системи.
5. Спазвайте стандартите за одит на информационни системи

Ако сте издържали изпита и смятате, че отговаряте на тези изисквания, тогава можете да започнете да кандидатствате за сертифициране:страница за сертифициране тук
За това приложение има такса от $50.

Има и годишна такса, която трябва да платите, за да поддържате този сертификат, след като ви бъде предоставен. Таксата е $40 на година за членове на ISACA и $75 за нечленове.

Описание:

Отказ от отговорност: Моля, имайте предвид, че това актуализирано описание на съдържанието на изпита CISM е приложимо за изпити, започващи на 1 юни 2022 г.

CISM® е най-престижната и взискателна квалификация за мениджъри по информационна сигурност по целия свят днес. Тази квалификация ви предоставя платформа да станете част от елитна партньорска мрежа, която има способността постоянно да се учи и да научава отново нарастващите възможности/предизвикателства в информационната сигурност Management.

Нашата методология за обучение по CISM предоставя задълбочено покритие на съдържанието в четирите домейна на CISM с ясен фокус върху изграждането на концепции и решаването на издадени от ISACA изпитни въпроси за CISM. Курсът представлява интензивно обучение и упорита подготовка за изпита за сертифицирания мениджър по информационна сигурност (CISM®) на ISACA.

Нашите инструктори насърчават всички присъстващи делегати да преминат през издадените от ISACA CISM QA&E (Въпроси, отговори и обяснения) като подготовка за изпит – получавате това БЕЗПЛАТНО като част от нашия курс. QA&E е изключителен в това, че помага на делегатите да разберат стила на въпросите на ISACA, подхода към решаването на тези въпроси и помага за бързото усвояване на паметта на концепциите на CISM по време на сесии в класната стая на живо.
Всички наши обучители имат богат опит в предоставянето на CISM обучение. Ние ще ви подготвим старателно за изпита CISM.

Goал:

Крайната цел е да преминете своя CISM изпит за първи път.

Цели:

• Използвайте придобитите знания по практичен начин, полезен за вашата организация
• Създайте и поддържайте рамка за управление на информационната сигурност, за да постигнете целите и задачите на вашата организация
• Управлявайте информационния риск до приемливо ниво, за да отговаряте на бизнес изискванията и изискванията за съответствие
• Създайте и поддържайте архитектури за информационна сигурност (хора, процеси, технологии)
• Интегрирайте изискванията за информационна сигурност в договори и дейности на трети страни/доставчици
• Планирайте, установете и управлявайте способността за откриване, разследване, реагиране и възстановяване от инциденти със сигурността на информацията, за да минимизирате въздействието върху бизнеса

Целева аудитория:

• Професионалисти по сигурността с 3-5 години опит на първа линия
• Мениджъри по информационна сигурност или такива с управленски отговорности
• Персонал за информационна сигурност, доставчици на осигуряване на информационна сигурност, които изискват задълбочено разбиране на управлението на информационната сигурност, включително: CISO, CIO, CSO, служители по поверителността, мениджъри на риска, одитори по сигурността и персонал за съответствие, BCP / DR персонал, изпълнителни и оперативни мениджъри, отговорни за функции за осигуряване

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по спазване на платежните услуги, които желаят да създадат, приложат и наложат програма за спазване на изискванията в организацията.

До края на това обучение участниците ще могат:

• Разберете правилата, определени от държавните регулатори за доставчиците на платежни услуги.
• Създайте вътрешни политики и процедури, необходими за задоволяване на правителствените разпоредби.
• Приложете програма за съответствие, която се придържа към съответните закони.
• Гарантира, че всички корпоративни процеси и процедури са в съответствие с програмата за съответствие.
• Поддържайте репутацията на бизнеса, като същевременно го защитавате от съдебни дела.

Описание:

Този клас е предназначен като интензивна и твърда подготовка за изпита за сертифициран одитор на информационни системи на ISACA (CRISC). Последните четири (4) области от учебната програма на ISACA CRISC ще бъдат обхванати с голям акцент върху изпита. Официалният наръчник за преглед на ISACA CRISC и въпроси, отговори и обяснения (Q,A&E), добавки СЪЩО ще бъдат предоставени при посещение. Въпросите, отговорите и отговорите са изключителни, тъй като помагат на делегатите да разберат стила на въпросите на ISACA, вида на отговорите, които ISACA търси, и помага за бързото усвояване на материала от паметта.

Техническите умения и практики, които ISACA насърчава и оценява в рамките на CRISC сертификацията, са градивните елементи на успеха в тази област. Притежаването на CRISC сертификат демонстрира вашите умения в рамките на професията. С нарастващото търсене на професионалисти, притежаващи опит в областта на риска и контрола, ISACA CRISC се позиционира като предпочитаната програма за сертифициране от лица и предприятия по целия свят. Сертификацията CRISC означава ангажимент за обслужване на предприятие и избраната професия с отличие.

Цели:

• За да ви помогне да преминете CRISC изпита за първи път.
• Притежаването на този сертификат ще означава вашия ангажимент да служите на предприятие с отличие.
• Нарастващото търсене на професионалисти с умения за риск и контрол ще позволи на притежателите на този сертификат да управляват по-добри позиции и заплата.

Ще се научиш:

• Да помогне на предприятията да постигнат бизнес цели чрез проектиране, внедряване, наблюдение и поддържане на базирани на риска, ефективни и ефективни контроли на ИС.
• Техническите умения и практики, които CRISC насърчава, които са градивните елементи на успеха в областта.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по киберсигурност на средно ниво, които желаят да подобрят разбирането си за GRC рамките и да ги прилагат към сигурни и съвместими бизнес операции.

До края на това обучение участниците ще могат:

• Разберете ключовите компоненти на управлението на киберсигурността, риска и съответствието.
• Извършвайте оценки на риска и разработвайте стратегии за намаляване на риска.
• Прилагане на мерки за съответствие и управление на регулаторните изисквания.
• Разработете и наложете политики и процедури за сигурност.

Описание:

Уменията за киберсигурност са много търсени, тъй като заплахите продължават да тормозят предприятията по света. Преобладаващото мнозинство от професионалистите, анкетирани от ISACA, признават това и планират да работят на позиция, която изисква познания по киберсигурност. За да запълни тази празнина, ISACA разработи Cybersecurity Fundamentals сертификат, който осигурява обучение и проверка на уменията в тази област.

Цели:

Тъй като заплахите за киберсигурността продължават да нарастват и недостигът на подходящо оборудвани професионалисти по сигурността расте в световен мащаб, Cybersecurity Fundamentals програмата за сертификати на ISACA е идеалният начин за бързо обучение на служители на начално ниво и гарантиране, че те притежават уменията и знанията, от които се нуждаят, за да работят успешно в Кибер арена.

Целева аудитория:

Сертификационната програма също е един от най-добрите начини да придобиете фундаментални знания в областта на киберсигурността и да започнете да изграждате своите умения и знания в тази ключова област.

Цел на курса:

За да се гарантира, че дадено лице има основното разбиране на процесите и възможностите на GRC и уменията за интегриране на управление, управление на изпълнението, управление на риска, вътрешен контрол и дейности за съответствие.

Преглед:

GRC Основни термини и определения Принципи на GRC Основни компоненти, практики и дейности Връзка на GRC с други дисциплини

HIPAA (Health Insurance Portability and Accountability Act of 1996) е законодателство в Съединените щати, което предвижда разпоредби за поверителност и сигурност на данните за обработката и съхранението на медицинска информация. Тези насоки са добър стандарт, който трябва да се спазва при разработването на здравни приложения, независимо от територията. Приложенията, съответстващи на HIPAA, са признати и по-надеждни в световен мащаб.

В този инструктор-управляван, на живо обучение (отдалечено), участниците ще научат основите на HIPAA, тъй като те преминават през серия от практически на живо лабораторни упражнения.

В края на обучението участниците ще могат да:

• Разбиране на основите на HIPAA
• Разработване на здравни приложения, които са в съответствие с HIPAA
• Използвайте инструменти на разработчиците за съответствие с HIPAA

публиката

• Разработчиците
• Продукт мениджъри
• Служители по поверителност на данните

Формат на курса

• Частна лекция, частна дискусия, упражнения и тежка практика.

Забележка

• За да поискате персонализирано обучение за този курс, моля, свържете се с нас, за да организирате.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици и администратори, които желаят да произвеждат софтуер и продукти, които са съвместими с HiTRUST.

До края на това обучение участниците ще могат:

• Разберете ключовите концепции на HiTrust CSF (Common Security Framework).
• Идентифицирайте административните и контролните домейни на HITRUST CSF.
• Научете за различните видове оценки и точкуване на HiTrust.
• Разберете процеса на сертифициране и изискванията за съответствие с HiTrust.
• Запознайте се с най-добрите практики и съвети за възприемане на подхода HiTrust.

Заплахите за сигурността на информацията и атаките постоянно се увеличават и се подобряват. Най-добрата форма на защита срещу тях е правилното прилагане и управление на контролите за информационна сигурност и най-добрите практики. Информационната сигурност също е ключово очакване и изискване на клиенти, законодатели и други заинтересовани страни.

Този курс е предназначен да подготви участниците за внедряване на система за управление на информационната сигурност (ISMS) въз основа на ISO/IEC 27001. Тя има за цел да осигури цялостно разбиране на най-добрите практики на ISMS и рамка за неговото непрекъснато управление и подобряване.

След като се присъедините към курса, можете да вземете изпита. Ако успеете да го преминете, можете да кандидатствате за “PECB сертифициран ISO/IEC 27001 Lead Implementer” сертификат, който демонстрира способността си и практическите знания за прилагане на ISMS въз основа на изискванията на ISO/IEC 27001.

Кой може да чака?

• Ръководители на проекти и консултанти, участващи и загрижени за внедряването на ISMS
• Експертни съветници, които се стремят да овладеят внедряването на ISMS
• Лица, отговорни за осигуряване на съответствие с изискванията за информационна сигурност в организацията
• Членове на екип за внедряване на ISMS

Обща информация

• Разходите за сертифициране са включени в цената на изпита
• Ще бъдат разпределени учебни материали, съдържащи повече от 450 страници информация и практически примери.
• Ще бъде издаден сертификат за участие от 31 CPD (Continuing Professional Development) кредити
• В случай на провал на изпита, можете да оттеглите изпита в рамките на 12 месеца безплатно

Образователен подход

• Този обучителен курс съдържа упражнения от типа на есето, тестове с множество възможности за избор, примери и най-добри практики, използвани при внедряването на ISMS.
• Участниците се насърчават да общуват помежду си и да участват в дискусии, когато изпълняват тестове и упражнения.
• Упражненията са базирани на казус.
• Структурата на тестовете е подобна на тази на сертификационния изпит.

Цели за учене

Този курс ще ви помогне:

• Придобиване на цялостно разбиране на концепциите, подходите, методите и техниките, използвани за изпълнението и ефективното управление на ISMS
• Признаване на корелацията между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулаторни рамки
• Разбиране на функционирането на система за управление на информационната сигурност и нейните процеси въз основа на ISO/IEC 27001
• Научете как да тълкувате и прилагате изискванията на ISO/IEC 27001 в конкретния контекст на организация
• Придобиване на необходимите знания за подпомагане на организация в ефективното планиране, изпълнение, управление, мониторинг и поддържане на ISMS

Публика

Всички служители, които се нуждаят от практически познания за съответствието и Management на риска

Формат на курса

Комбинация от:

Улеснени дискусии Слайд презентации Казуси Примери

Цели на курса

До края на този курс делегатите ще могат да:

Разберете основните аспекти на съответствието и националните и международните усилия, които се полагат за управление на свързания с него риск Дефинирайте начините, по които една компания и нейният персонал могат да създадат рамка за съответствие Risk Management Детайли на ролите на служителя по съответствието и докладването за пране на пари Служител и как те трябва да бъдат интегрирани в бизнеса Разберете някои други „горещи точки“ във финансовите престъпления – особено що се отнася до международния бизнес, офшорните центрове и клиентите с висока нетна стойност

Това ръководено от инструктор, професионално обучение на индустрията за разплащателни карти на живо в България (онлайн или на място) осигурява индивидуална квалификация за практикуващи в индустрията, които желаят да демонстрират своя професионален опит и разбиране на PCI Data Security Standard (PCI DSS).

До края на това обучение участниците ще могат:

• Разберете процеса на плащане и PCI стандартите, предназначени да го защитят.
• Разберете ролите и отговорностите на субектите, участващи в платежната индустрия.
• Имайте задълбочен поглед върху и разбиране на 12-те PCI DSS изисквания.
• Демонстрирайте знания за PCI DSS и как се прилага към организации, които участват в процеса на транзакция.