Курс за обучение по CISM - Certified Information Security Manager

Описание:

Базел III е глобален регулаторен стандарт за банкова капиталова адекватност, стрес тестове и пазарен ликвиден риск. След като първоначално бяха договорени от Базелския комитет за банков надзор през 2010-11 г., промените в Споразумението удължиха изпълнението до 31 март 2019 г. Базел III засилва банковите капиталови изисквания чрез увеличаване на банковата ликвидност и намаляване на банковия ливъридж.
Базел III се различава от Базел I и II по това, че изисква различни нива на резерви за различни форми на депозити и други видове заеми, така че не ги замества толкова много, колкото работи заедно с Базел I и Базел II.
Този сложен и постоянно променящ се пейзаж може да бъде труден за поддържане, нашият курс и обучение ще ви помогнат да управлявате вероятните промени и тяхното въздействие върху вашата институция. Ние сме акредитирани и партньор за обучение на Basel Certification Institute и като такива качеството и пригодността на нашето обучение и материали е гарантирано, че са актуални и ефективни

Цели:

• Подготовка за Сертифицирания Базелски професионален изпит.
• Дефинирайте практически стратегии и техники за дефиниране, измерване, анализ, подобряване и контрол на оперативния риск в рамките на банкова организация.

Целева аудитория:

• Членове на борда с рискови отговорности
• CRO и ръководители на риска Management
• Членове на екипа на Риск Management.
• Съответствие, правен и ИТ помощен персонал
• Капиталови и кредитни анализатори
• Портфолио мениджъри
• Анализаторите на рейтинговата агенция

Преглед:

• Въведение в Базелските норми и измененията на Базелското споразумение (III)
• Правила за пазарен, кредитен, контрагентски и ликвиден риск
• Стрес тестове за различни рискови мерки, включително как да се формулират и предоставят стрес тестове
• Вероятните ефекти на Базел III върху международната банкова индустрия, включително демонстрации на практическото му приложение
• Необходимост от новите Базелски норми
• Нормите Базел III
• Цели на Нормите Базел III
• Базел III – Хронология

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти на напреднало ниво, които желаят да придобият цялостно разбиране на концепциите за изследване на измами и да се подготвят за изпита за сертифициран специалист по измами (CFE).

До края на това обучение участниците ще могат:

• Придобийте цялостни познания за принципите на проверка на измами и процеса на проверка на измами.
• Научете се да идентифицирате, разследвате и предотвратявате различни видове схеми за финансови измами.
• Разберете правната среда, свързана с измамата, включително правните елементи на измамата, съответните закони и разпоредби.
• Придобийте практически умения за провеждане на разследвания на измами, включително събиране на доказателства, техники за интервюиране и анализ на данни.
• Научете се да проектирате и прилагате ефективни програми за предотвратяване и възпиране на измами в организациите.
• Придобийте увереност и знания, за да издържите успешно изпита Certified Fraud Examiner (CFE).

Описание:

Това четвордневно събитие (тренинг по CGEIT) е окончателната подготовка за изпитните дни и е проектирано да гарантира, че ще преминете изпита CGEIT при първия опит. Квалификацията CGEIT е международно признат символ на изключителност в управлението на ИТ, призован от ISACA. Тя е предназначена за професионалисти, отговорни за управлението на ИТ управление или с значителна консултантска или гарантска отговорност за ИТ управление. Достигането на статута CGEIT ще ви предостави по-голяма известност на пазара, както и увеличен влияниел в ръководен ешелон.

Цели:

Този семинар е предназначен да подготви делегатите за изпита CGEIT, като им позволи да допълнят съществуващите си знания и разбиране, за да бъдат по-добре подготвени да преминат изпита, както е определено от ISACA.

Целева аудитория:

Нашият курс за обучение е за ИТ и бизнес специалисти със значителен опит в управлението на ИТ, които се явяват на изпита CGEIT.

Описание:

CISA® е световно познатата и най-популярната сертификация за професионалисти, работещи в областта на аудита по ИТ и консултацията по ИТ рискове.

Курсът ни CISA е интензивен, много конкурентоспособен и насочен към изпитвания. С опит от провеждането на повече от 150+ тренировки по CISA в Европа и навсякъде в света и обучаване на повече от 1200+ делегати с CISA, материали за обучение по CISA на Net Security са разработени в домакинство с приоритет да гарантират, че делегатите с CISA ще преминат изпита на ISACA CISA®. Методологията за обучение се фокусира върху разбирането на концепциите за аудит по CISA и върху упражняването на голям брой вопроси, излъчвани от ISACA през последните три години. В продължение на време, държателите на CISA са биле с огромен спрос от познати аудиторски фирми, глобални банки, консултантски, гарантови и вътрешни аудиторски отдели.

Делегатите могат да имат години опит в ИТ аудита, но перспективата за решаване на анкетите по CISA ще зависи единствено от техното разбиране на глобално приетите практики на гарантиране на ИТ. Изпитът по CISA е много предизвикателен, тъй като съществува шанс за много стресна колизия между две възможни отговора и точно там ISACA те проверява за техното разбиране на глобалните практики на аудита по ИТ. За да се справим с тези предизвикателства, ние винаги предоставяме най-добрите преподаватели, които имат обширен опит от провеждането на тренировки по CISA навсякъде в света.

Мануалът за обучение на Net Security по CISA покрива всички концепции, свързани с изпита, кейсови студии, Въпроси и Отговори по петте области на CISA. Освен това, преподавателят споделя ключовите материали за поддръжка при CISA, като релевантни бележки за CISA, въпросни бази, глосарий на CISA, видеа, документи за референция, съвети за изпит и ментални карти по CISA в курса.

Цел:

Основната цел е да преминете успешно изпита CISA от първи път.

Цели:

• Използвайте придобитите знания по практически начин, полезен за организацията
• Предоставете аудиторни услуги в съответствие с стандарти на ИТ аудита
• Да предложите гаранция относно лидерството и организационната структура и процеси
• Да предложите гаранция относно придобиването, развитие, тестуване и имплементацията на ИТ активи
• Да предложите гаранция относно операциите по ИТ, включително услуги за операции и трети страни
• Да предложите гаранция относно политиките, стандартите, процедури и контролите на организацията за сигурността, за да се осигури конфиденциалността, цялостта и наличността на информационните активи.

Целева аудитория:

Финанси/CPA професионалисти, ИТ професионалисти, вътрешни и външни ревизори, професионалисти по информационна сигурност и консултация на рискове.

Това обучение, водено от инструктор, живо (онлайн или на място) в България, е предназначено за професионалисти по съответствие при платежни услуги, които искат да създадат, реализират и изпълняват програма за съответствие в организация.

По края на обучението участниците ще могат:

• Да разберат правилата, поставени от държавните регулатори за провайдери на платежни услуги.
• Да създадат вътрешните политики и процедури, необходими да удовлетворят държавните регламентации.
• Да реализират програма за съответствие, която спазва актуалните закони.
• Да гарантират, че всички корпоративни процеси и процедури са в съответствие с програмата за съответствие.
• Да поддържат репутацията на бизнеса, защитавайки го от судебни тягания.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по киберсигурност на средно ниво, които желаят да подобрят разбирането си за GRC рамките и да ги прилагат към сигурни и съвместими бизнес операции.

До края на това обучение участниците ще могат:

• Разберете ключовите компоненти на управлението на киберсигурността, риска и съответствието.
• Извършвайте оценки на риска и разработвайте стратегии за намаляване на риска.
• Прилагане на мерки за съответствие и управление на регулаторните изисквания.
• Разработете и наложете политики и процедури за сигурност.

Описание:

Кибербезопасността е високо задължителна област, тъй като заплахите продължават да преследват предприятията по целия свят. Преобладаващата част от професионалистите анкетирани от ISACA разпознават това и планират да работят на позиции, които изискват знания в кибербезопасност.
За да запълни тази липса, ISACA е разработила сертификата "Основи на Кибербезопасност", който предоставя образование и удостоверяване на уменията в тази област.

Цели:

С увеличаването на киберзаплахите и дефицита на квалифицирани специалисти по сигурност, програмата за сертификация "Основи на Кибербезопасност" от ISACA е идеален начин за бързо обучаване на ново населие и гарантиране, че те разполагат с необходимите умения и знания, за да работят успешно в областта на кибербезопасност.

Целева Група:

Сертификационният програма е един от най-добри начини да придобиете основно знание по кибербезопасност и да започнете да строите своите умения и знания в тази критична област.

Този курс предоставя експертно въведение в новия приет Accessилен Закон и обучава разработчиците на практични умения за проектиране, разработка и поддържане на пълноценно достъпни приложения. Начавайки с контекстуална дискусия за значението и последствията на закона, курсът бързо преминава към ръчен код, инструменти и техники за тестване, за да се гарантира съответствие и инклюзивност за потребители с увреждания.

Цел на курса:

Да се гарантира, че един човек притежава основно разбиране на процесите и възможностите на GRC, както и уменията да интегрира дейностите за управление, управление на производителност, управление на рискове, вътрешни контроли и съответствие.

Обзор:

• Основни термини и дефиниции на GRC
• Принципи на GRC
• Основни компоненти, практики и дейности
• Взаимоотношение на GRC с други дисциплини

HIPAA (Health Insurance Portability and Accountability Act of 1996) е законодателство в Съединените щати, което предвижда разпоредби за поверителност и сигурност на данните за обработката и съхранението на медицинска информация. Тези насоки са добър стандарт, който трябва да се спазва при разработването на здравни приложения, независимо от територията. Приложенията, съответстващи на HIPAA, са признати и по-надеждни в световен мащаб.

В този инструктор-управляван, на живо обучение (отдалечено), участниците ще научат основите на HIPAA, тъй като те преминават през серия от практически на живо лабораторни упражнения.

В края на обучението участниците ще могат да:

• Разбиране на основите на HIPAA
• Разработване на здравни приложения, които са в съответствие с HIPAA
• Използвайте инструменти на разработчиците за съответствие с HIPAA

публиката

• Разработчиците
• Продукт мениджъри
• Служители по поверителност на данните

Формат на курса

• Частна лекция, частна дискусия, упражнения и тежка практика.

Забележка

• За да поискате персонализирано обучение за този курс, моля, свържете се с нас, за да организирате.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици и администратори, които желаят да произвеждат софтуер и продукти, които са съвместими с HiTRUST.

До края на това обучение участниците ще могат:

• Разберете ключовите концепции на HiTrust CSF (Common Security Framework).
• Идентифицирайте административните и контролните домейни на HITRUST CSF.
• Научете за различните видове оценки и точкуване на HiTrust.
• Разберете процеса на сертифициране и изискванията за съответствие с HiTrust.
• Запознайте се с най-добрите практики и съвети за възприемане на подхода HiTrust.

Заплахите за сигурността на информацията и атаките постоянно се увеличават и се подобряват. Най-добрата форма на защита срещу тях е правилното прилагане и управление на контролите за информационна сигурност и най-добрите практики. Информационната сигурност също е ключово очакване и изискване на клиенти, законодатели и други заинтересовани страни.

Този курс е предназначен да подготви участниците за внедряване на система за управление на информационната сигурност (ISMS) въз основа на ISO/IEC 27001. Тя има за цел да осигури цялостно разбиране на най-добрите практики на ISMS и рамка за неговото непрекъснато управление и подобряване.

След като се присъедините към курса, можете да вземете изпита. Ако успеете да го преминете, можете да кандидатствате за “PECB сертифициран ISO/IEC 27001 Lead Implementer” сертификат, който демонстрира способността си и практическите знания за прилагане на ISMS въз основа на изискванията на ISO/IEC 27001.

Кой може да чака?

• Ръководители на проекти и консултанти, участващи и загрижени за внедряването на ISMS
• Експертни съветници, които се стремят да овладеят внедряването на ISMS
• Лица, отговорни за осигуряване на съответствие с изискванията за информационна сигурност в организацията
• Членове на екип за внедряване на ISMS

Обща информация

• Разходите за сертифициране са включени в цената на изпита
• Ще бъдат разпределени учебни материали, съдържащи повече от 450 страници информация и практически примери.
• Ще бъде издаден сертификат за участие от 31 CPD (Continuing Professional Development) кредити
• В случай на провал на изпита, можете да оттеглите изпита в рамките на 12 месеца безплатно

Образователен подход

• Този обучителен курс съдържа упражнения от типа на есето, тестове с множество възможности за избор, примери и най-добри практики, използвани при внедряването на ISMS.
• Участниците се насърчават да общуват помежду си и да участват в дискусии, когато изпълняват тестове и упражнения.
• Упражненията са базирани на казус.
• Структурата на тестовете е подобна на тази на сертификационния изпит.

Цели за учене

Този курс ще ви помогне:

• Придобиване на цялостно разбиране на концепциите, подходите, методите и техниките, използвани за изпълнението и ефективното управление на ISMS
• Признаване на корелацията между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулаторни рамки
• Разбиране на функционирането на система за управление на информационната сигурност и нейните процеси въз основа на ISO/IEC 27001
• Научете как да тълкувате и прилагате изискванията на ISO/IEC 27001 в конкретния контекст на организация
• Придобиване на необходимите знания за подпомагане на организация в ефективното планиране, изпълнение, управление, мониторинг и поддържане на ISMS

Аудитория

Всички служители, които нуждаят от работаща познания за Съответствие с нормативните изисквания и Управление на риск

Формат на курса

Комбинация от:

• Фасилитирани дискусии
• Представяне на слайдове
• Случаи за изучаване
• Примери

Цели на курса

До края на този курс делегатите ще могат да:

• Разберат основните аспекти на Съответствие с нормативните изисквания и националните и международните усилия, направени за управление на риска, свързан с това
• Определеят начините, по които една компания и нейните служители могат да създадат Рамка за управление на риска от съответствие с нормативните изисквания
• Подробно опишат ролите на Офицер за съответствие с нормативните изисквания и Офицер за отчетност за изпиране на пари и как трябва да бъдат интегрирани в бизнес
• Разберат някои други „горящи точки“ в Финансово престъпление – особено в контекста на Международен бизнес, Офшорни центри и клиенти с високи финансови средства

Управление с отворен код (OSS) е практиката на надзор над жизнения цикъл на компонентите с отворен код в рамките на организация, осигурявайки сигурно, съответстващо и ефективно използване.Това обучение, водено от инструктор (онлайн или на място), е насочено към IT професионалисти с интермедиален нив на знания, които искат да внедрят най-добрите практики за управление на софтуер с отворен код в корпоративни и държавни среди.До края на това обучение участниците ще могат да:Създават ефективни политики и рамки за управление на OSS.Използват инструменти SBOM и SCA за идентифициране, следване и управление на зависимости с отворен код.Смякват рисковете, свързани с лицензиране и сигурност.Упрощават приемането на OSS, максимизирайки иновациите и спестенията на разходи.Формат на курсаИнтерактивни лекции и дискусии.Случаи за изследване и упражнения, базирани на сценарии.Демонстрации с ръце, използващи инструменти за управление на OSS.Опции за персонификация на курсаТози курс може да бъде адаптиран за специфичните политики и инструментални вериги на организацията за OSS. Свяжете се с нас, за да организирате.

Това ръководено от инструктор, професионално обучение на индустрията за разплащателни карти на живо в България (онлайн или на място) осигурява индивидуална квалификация за практикуващи в индустрията, които желаят да демонстрират своя професионален опит и разбиране на PCI Data Security Standard (PCI DSS).

До края на това обучение участниците ще могат:

• Разберете процеса на плащане и PCI стандартите, предназначени да го защитят.
• Разберете ролите и отговорностите на субектите, участващи в платежната индустрия.
• Имайте задълбочен поглед върху и разбиране на 12-те PCI DSS изисквания.
• Демонстрирайте знания за PCI DSS и как се прилага към организации, които участват в процеса на транзакция.