Курс за обучение по HiTrust Common Security Framework Compliance

Описание:

Базел III е глобален регулаторен стандарт за банкова капиталова адекватност, стрес тестове и пазарен ликвиден риск. След като първоначално бяха договорени от Базелския комитет за банков надзор през 2010-11 г., промените в Споразумението удължиха изпълнението до 31 март 2019 г. Базел III засилва банковите капиталови изисквания чрез увеличаване на банковата ликвидност и намаляване на банковия ливъридж.
Базел III се различава от Базел I и II по това, че изисква различни нива на резерви за различни форми на депозити и други видове заеми, така че не ги замества толкова много, колкото работи заедно с Базел I и Базел II.
Този сложен и постоянно променящ се пейзаж може да бъде труден за поддържане, нашият курс и обучение ще ви помогнат да управлявате вероятните промени и тяхното въздействие върху вашата институция. Ние сме акредитирани и партньор за обучение на Basel Certification Institute и като такива качеството и пригодността на нашето обучение и материали е гарантирано, че са актуални и ефективни

Цели:

• Подготовка за Сертифицирания Базелски професионален изпит.
• Дефинирайте практически стратегии и техники за дефиниране, измерване, анализ, подобряване и контрол на оперативния риск в рамките на банкова организация.

Целева аудитория:

• Членове на борда с рискови отговорности
• CRO и ръководители на риска Management
• Членове на екипа на Риск Management.
• Съответствие, правен и ИТ помощен персонал
• Капиталови и кредитни анализатори
• Портфолио мениджъри
• Анализаторите на рейтинговата агенция

Преглед:

• Въведение в Базелските норми и измененията на Базелското споразумение (III)
• Правила за пазарен, кредитен, контрагентски и ликвиден риск
• Стрес тестове за различни рискови мерки, включително как да се формулират и предоставят стрес тестове
• Вероятните ефекти на Базел III върху международната банкова индустрия, включително демонстрации на практическото му приложение
• Необходимост от новите Базелски норми
• Нормите Базел III
• Цели на Нормите Базел III
• Базел III – Хронология

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти на напреднало ниво, които желаят да придобият цялостно разбиране на концепциите за изследване на измами и да се подготвят за изпита за сертифициран специалист по измами (CFE).

До края на това обучение участниците ще могат:

• Придобийте цялостни познания за принципите на проверка на измами и процеса на проверка на измами.
• Научете се да идентифицирате, разследвате и предотвратявате различни видове схеми за финансови измами.
• Разберете правната среда, свързана с измамата, включително правните елементи на измамата, съответните закони и разпоредби.
• Придобийте практически умения за провеждане на разследвания на измами, включително събиране на доказателства, техники за интервюиране и анализ на данни.
• Научете се да проектирате и прилагате ефективни програми за предотвратяване и възпиране на измами в организациите.
• Придобийте увереност и знания, за да издържите успешно изпита Certified Fraud Examiner (CFE).

Описание:

Това четвордневно събитие (тренинг по CGEIT) е окончателната подготовка за изпитните дни и е проектирано да гарантира, че ще преминете изпита CGEIT при първия опит. Квалификацията CGEIT е международно признат символ на изключителност в управлението на ИТ, призован от ISACA. Тя е предназначена за професионалисти, отговорни за управлението на ИТ управление или с значителна консултантска или гарантска отговорност за ИТ управление. Достигането на статута CGEIT ще ви предостави по-голяма известност на пазара, както и увеличен влияниел в ръководен ешелон.

Цели:

Този семинар е предназначен да подготви делегатите за изпита CGEIT, като им позволи да допълнят съществуващите си знания и разбиране, за да бъдат по-добре подготвени да преминат изпита, както е определено от ISACA.

Целева аудитория:

Нашият курс за обучение е за ИТ и бизнес специалисти със значителен опит в управлението на ИТ, които се явяват на изпита CGEIT.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към начинаещи до системни администратори на средно ниво и професионалисти по сигурността, които желаят да научат как да внедряват Cloudflare за доставка на съдържание и сигурност в облака, както и да смекчат DDoS атаките .

До края на това обучение участниците ще могат:

• Конфигурирайте Cloudflare за техните уебсайтове.
• Настройте DNS записи и SSL сертификати.
• Внедрете Cloudflare за доставка на съдържание и кеширане.
• Защитете уебсайтовете си от DDoS атаки.
• Въведете правила за защитна стена, за да ограничите трафика към техните уебсайтове.

Това обучение, водено от инструктор, живо (онлайн или на място) в България, е предназначено за професионалисти по съответствие при платежни услуги, които искат да създадат, реализират и изпълняват програма за съответствие в организация.

По края на обучението участниците ще могат:

• Да разберат правилата, поставени от държавните регулатори за провайдери на платежни услуги.
• Да създадат вътрешните политики и процедури, необходими да удовлетворят държавните регламентации.
• Да реализират програма за съответствие, която спазва актуалните закони.
• Да гарантират, че всички корпоративни процеси и процедури са в съответствие с програмата за съответствие.
• Да поддържат репутацията на бизнеса, защитавайки го от судебни тягания.

Това обучение под ръководството на инструктор в България (онлайн или на място) е насочено към средно ниво специалисти по кибербезопасност, които искат да усъвършноят разбирането си за рамките GRC и да ги прилагат в сигурни и съответстващи бизнес операции.

По завършване на това обучение, участниците ще могат:

• Да разберат ключовите компоненти на управлението на кибербезопасността, рисковете и съответствието.
• Да провеждат оценки на рискове и да разработват стратегии за намаление на рисковете.
• Да имплементират мерки за съответствие и да управляват регулаторните изисквания.
• Да разработват и прилагат политики и процедури за сигурност.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по веригата за доставки, които желаят да установят ефективен контрол и надзор на своята верига за доставки, особено що се отнася до киберсигурността.

До края на това обучение участниците ще могат:

• Разберете пропуските в сигурността, които могат да причинят значителни щети и прекъсване на веригата за доставки.
• Разбийте сложен проблем със сигурността на управляеми и приложими части.
• Обърнете внимание на често срещаните уязвимости на веригата за доставки, като анализирате зони с висок риск и се ангажирате със заинтересованите страни.
• Приемете най-добрите практики за осигуряване на верига за доставки.
• Забележимо намаляване или премахване на най-големите рискове за веригата за доставки на организацията.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към ИТ специалисти от средно до напреднало ниво и бизнес лидери, които желаят да разработят структуриран подход за справяне с нарушения на данните.

До края на това обучение участниците ще могат:

• Разберете причините и последствията от нарушения на данните.
• Разработване и прилагане на стратегии за предотвратяване на нарушаване на данните.
• Създайте план за реакция при инциденти, за да ограничите и смекчите нарушенията.
• Провеждайте криминалистични разследвания и оценявайте въздействието на нарушенията.
• Спазвайте законовите и регулаторни изисквания за уведомяване за нарушение.
• Възстановяване от пробиви на данни и укрепване на позициите за сигурност.

Този курс предоставя експертно въведение към новоприетия Закон за достъпността и подготвя разработчиците с практически умения за проектиране, разработка и поддържане на напълно достъпни приложения. С начало с контекстно обсъждане на важността и последиците от закона, курсът бързо преходи към практически методики за кодиране, инструменти и тестове, които гарантират съответствие и включване на потребителите с увреди.

Цел на курса:

Да се гарантира, че един човек притежава основно разбиране на процесите и възможностите на GRC, както и уменията да интегрира дейностите за управление, управление на производителност, управление на рискове, вътрешни контроли и съответствие.

Обзор:

• Основни термини и дефиниции на GRC
• Принципи на GRC
• Основни компоненти, практики и дейности
• Взаимоотношение на GRC с други дисциплини

Това обучение преподава как се извършва оценка на риска за информационна сигурност чрез комбинирането на информацията от ISO/IEC 27005:2022 и ISO/IEC 27001. Освен теоретичните знания, обучението е оборудвано с практически упражнения, викторини и кейсови изучавания, които го правят много ангажиращо.

Угрозите и атаките срещу информационната сигурност постоянно се увеличават и подобряват. Най-добрият начин за защита срещу тях е правилното въвеждане и управление на контроли за информационна сигурност и на най-добрите практики. Информационната сигурност също е ключово ожидание и изискване от клиентите, законодателите и другите заинтересовани страни.

Този обучаващ курс е разработен, за да подготови участниците да въведат системата за управление на информационната сигурност (СУИС) според ISO/IEC 27001. Целта му е да предостави всестранно разбиране на най-добрите практики за СУИС и рамка за нейното непрекъснато управление и подобряване.

След завършване на обучаващия курс, можете да си подадете за изпит. Ако успешно го сдействате, можете да поискате сертификат "PECB Certified ISO/IEC 27001 Lead Implementer", който демонстрира вашата способност и практическа зnanия за въвеждане на СУИС според изисканията на ISO/IEC 27001.

Кой може да участва?

• Мениджъри и консултанти, задействани в и заинтересовани от въвеждането на СУИС
• Експертни съветници, които искат да овладят въвеждането на СУИС
• Лица, отговорни за гарантиране на съответствието към изисканията за информационна сигурност в организация
• Членове на екипа за въвеждане на СУИС

Общо информация

• Плата за сертификацията е включена в цената на изпита
• Ще бъде разпространен учебник с над 450 страници информация и практични примери
• Ще бъде издан сертификат за участие от 31 CPD (Continuing Professional Development) кредита
• В случай на неуспешен изпит, можете да го подадете повторно в рамките на 12 месеца без допълнителна плата

Образователен подход

• Този обучаващ курс съдържа есейни упражнения, викторини с избор от няколко варианта, примери и най-добри практики, използвани при въвеждането на СУИС.
• Участниците се поощават да комуникират един с друг и участват в обсъждания при завършването на викторини и упражнения.
• Упражненията се базират на кей стади.
• Структурата на викторините е подобна на тази на сертификационния изпит.

Обучаващи цели

Този обучаващ курс ще ви помогне:

• Да придобиеете всестранно разбиране на концепциите, подходите, методите и техниките, използвани за въвеждането и ефективното управление на СУИС
• Да осъзнаете взаимодействието между ISO/IEC 27001, ISO/IEC 27002 и другите стандарти и регулаторни рамки
• Да разберете функционирането на системата за управление на информационната сигурност и нейните процеси според ISO/IEC 27001
• Да научите как да интерпретирате и въведете изисканията на ISO/IEC 27001 в специфичния контекст на организацията
• Да придобиеете необходимите знания, за да подкрепите организацията при ефективното планиране, въвеждане, управление, мониторинг и запазване на СУИС

Целева аудитория

Този курс е предназначен за всички служители, които се нуждаят от практически разбиране на съответствието и ефективното управление на риска.

Формат на курса

Обучението се провежда чрез комбиниран подход, който включва:

• Осигурявани дискусии
• Презентации с дишащи слайдове
• Случаи от практиката
• Примери от реалния свят

Цели на курса

Към края на курса участниците ще могат да:

Развият солидно разбиране на ключовите аспекти на съответствието, заедно с националните и международни инициативи, насочени към управлението на свързаните рискове.

Обяснят как организациите и техните екипи могат да изградят ефективен рамка за управление на риска от несъответствие.

Опишат отговорностите на служителя по съответствие и служителя по докладване на пране на пари и да разберат как тези роли се интегрират в бизнес структурата.

Идентифицират критични зони на риск при финансовите престъпления, особено в контекста на международните операции, офшорните центрове и клиентите с висок нетен капитал.

Управлението на софтуер с отворен код (OSS) е практиката за надзирване на жизнения цикъл на компонентите с отворен код в организация, като се гарантира сигурно, споразумено и ефективно използване.

Това обучение под ръководството на инструктор (онлайн или на място) е насочено към IT професионалисти с средна квалификация, които искат да внедряват най-добрите практики за управление на софтуер с отворен код в предприемачски и държавни окружения.

По края на обучението участниците ще могат да:

• Установят ефективни политики и рамки за управление на OSS.
• Използват инструменти SBOM и SCA, за да идентифицират, проследяват и управляват зависимостите от софтуер с отворен код.
• Заминават рисковете, свързани с лицензиране и сигурностни уязвимости.
• Оптимизират приемането на OSS, като максимизират иновациите и спестяванията на разходи.

Формат на курса

• Интерактивна лекция и дискусия.
• Кейс estudio и упражнения, базирани на сценарии.
• Практични демонстрации с инструменти за управление на OSS.

Опции за персонализация на курса

• Този курс може да бъде адаптиран към конкретни политики и инструменти за управление на OSS в организацията. Моля, свържете се с нас за разглеждане.

Това ръководено от инструктор, професионално обучение на индустрията за разплащателни карти на живо в България (онлайн или на място) осигурява индивидуална квалификация за практикуващи в индустрията, които желаят да демонстрират своя професионален опит и разбиране на PCI Data Security Standard (PCI DSS).

До края на това обучение участниците ще могат:

• Разберете процеса на плащане и PCI стандартите, предназначени да го защитят.
• Разберете ролите и отговорностите на субектите, участващи в платежната индустрия.
• Имайте задълбочен поглед върху и разбиране на 12-те PCI DSS изисквания.
• Демонстрирайте знания за PCI DSS и как се прилага към организации, които участват в процеса на транзакция.