Курс за обучение по PECB ISO/IEC 27001 Основни знания

Описание:

Базел III е глобален регулаторен стандарт за банкова капиталова адекватност, стрес тестове и пазарен ликвиден риск. След като първоначално бяха договорени от Базелския комитет за банков надзор през 2010-11 г., промените в Споразумението удължиха изпълнението до 31 март 2019 г. Базел III засилва банковите капиталови изисквания чрез увеличаване на банковата ликвидност и намаляване на банковия ливъридж.
Базел III се различава от Базел I и II по това, че изисква различни нива на резерви за различни форми на депозити и други видове заеми, така че не ги замества толкова много, колкото работи заедно с Базел I и Базел II.
Този сложен и постоянно променящ се пейзаж може да бъде труден за поддържане, нашият курс и обучение ще ви помогнат да управлявате вероятните промени и тяхното въздействие върху вашата институция. Ние сме акредитирани и партньор за обучение на Basel Certification Institute и като такива качеството и пригодността на нашето обучение и материали е гарантирано, че са актуални и ефективни

Цели:

• Подготовка за Сертифицирания Базелски професионален изпит.
• Дефинирайте практически стратегии и техники за дефиниране, измерване, анализ, подобряване и контрол на оперативния риск в рамките на банкова организация.

Целева аудитория:

• Членове на борда с рискови отговорности
• CRO и ръководители на риска Management
• Членове на екипа на Риск Management.
• Съответствие, правен и ИТ помощен персонал
• Капиталови и кредитни анализатори
• Портфолио мениджъри
• Анализаторите на рейтинговата агенция

Преглед:

• Въведение в Базелските норми и измененията на Базелското споразумение (III)
• Правила за пазарен, кредитен, контрагентски и ликвиден риск
• Стрес тестове за различни рискови мерки, включително как да се формулират и предоставят стрес тестове
• Вероятните ефекти на Базел III върху международната банкова индустрия, включително демонстрации на практическото му приложение
• Необходимост от новите Базелски норми
• Нормите Базел III
• Цели на Нормите Базел III
• Базел III – Хронология

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти на напреднало ниво, които желаят да придобият цялостно разбиране на концепциите за изследване на измами и да се подготвят за изпита за сертифициран специалист по измами (CFE).

До края на това обучение участниците ще могат:

• Придобийте цялостни познания за принципите на проверка на измами и процеса на проверка на измами.
• Научете се да идентифицирате, разследвате и предотвратявате различни видове схеми за финансови измами.
• Разберете правната среда, свързана с измамата, включително правните елементи на измамата, съответните закони и разпоредби.
• Придобийте практически умения за провеждане на разследвания на измами, включително събиране на доказателства, техники за интервюиране и анализ на данни.
• Научете се да проектирате и прилагате ефективни програми за предотвратяване и възпиране на измами в организациите.
• Придобийте увереност и знания, за да издържите успешно изпита Certified Fraud Examiner (CFE).

Описание:

Това четвордневно събитие (тренинг по CGEIT) е окончателната подготовка за изпитните дни и е проектирано да гарантира, че ще преминете изпита CGEIT при първия опит. Квалификацията CGEIT е международно признат символ на изключителност в управлението на ИТ, призован от ISACA. Тя е предназначена за професионалисти, отговорни за управлението на ИТ управление или с значителна консултантска или гарантска отговорност за ИТ управление. Достигането на статута CGEIT ще ви предостави по-голяма известност на пазара, както и увеличен влияниел в ръководен ешелон.

Цели:

Този семинар е предназначен да подготви делегатите за изпита CGEIT, като им позволи да допълнят съществуващите си знания и разбиране, за да бъдат по-добре подготвени да преминат изпита, както е определено от ISACA.

Целева аудитория:

Нашият курс за обучение е за ИТ и бизнес специалисти със значителен опит в управлението на ИТ, които се явяват на изпита CGEIT.

Това обучение, водено от инструктор, живо (онлайн или на място) в България, е предназначено за професионалисти по съответствие при платежни услуги, които искат да създадат, реализират и изпълняват програма за съответствие в организация.

По края на обучението участниците ще могат:

• Да разберат правилата, поставени от държавните регулатори за провайдери на платежни услуги.
• Да създадат вътрешните политики и процедури, необходими да удовлетворят държавните регламентации.
• Да реализират програма за съответствие, която спазва актуалните закони.
• Да гарантират, че всички корпоративни процеси и процедури са в съответствие с програмата за съответствие.
• Да поддържат репутацията на бизнеса, защитавайки го от судебни тягания.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по киберсигурност на средно ниво, които желаят да подобрят разбирането си за GRC рамките и да ги прилагат към сигурни и съвместими бизнес операции.

До края на това обучение участниците ще могат:

• Разберете ключовите компоненти на управлението на киберсигурността, риска и съответствието.
• Извършвайте оценки на риска и разработвайте стратегии за намаляване на риска.
• Прилагане на мерки за съответствие и управление на регулаторните изисквания.
• Разработете и наложете политики и процедури за сигурност.

Този курс предоставя експертно въведение към новоприетия Закон за достъпността и подготвя разработчиците с практически умения за проектиране, разработка и поддържане на напълно достъпни приложения. С начало с контекстно обсъждане на важността и последиците от закона, курсът бързо преходи към практически методики за кодиране, инструменти и тестове, които гарантират съответствие и включване на потребителите с увреди.

Цел на курса:

Да се гарантира, че един човек притежава основно разбиране на процесите и възможностите на GRC, както и уменията да интегрира дейностите за управление, управление на производителност, управление на рискове, вътрешни контроли и съответствие.

Обзор:

• Основни термини и дефиниции на GRC
• Принципи на GRC
• Основни компоненти, практики и дейности
• Взаимоотношение на GRC с други дисциплини

Законът за носимостта и отговорността за здравоосназването (HIPAA - Health Insurance Portability and Accountability Act of 1996) е законодателство в Съединените щати, което предвижда условия за защита на личните данни и сигурност при обработването и съхраняването на медицинска информация. Тези ръководства са добър стандарт за следване при разработката на здравни приложения, независимо от територията. Приложения, съответстващи на HIPAA, са признати и повече се доверяват на глобално ниво.

В този курс с инструктор (удалено), участниците ще научат основите на HIPAA, докато минават през серия от ръчни упражнения в лабораторни условия.

До края на този курс, участниците ще могат да:

• Разберат основите на HIPAA
• Разработват здравни приложения, съответстващи на HIPAA
• Използват инструменти за разработчици за съответствие на HIPAA

Целева аудитория

• Разработчици
• Мениджъри на продукти
• Официални представители за защита на данните

Формат на курса

• Част лекции, част дискусии, упражнения и интензивно ръчно практикуване.

Забележка

• За да попитате за персонализиран курс за този курс, моля, свържете се с нас, за да уредите.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици и администратори, които желаят да произвеждат софтуер и продукти, които са съвместими с HiTRUST.

До края на това обучение участниците ще могат:

• Разберете ключовите концепции на HiTrust CSF (Common Security Framework).
• Идентифицирайте административните и контролните домейни на HITRUST CSF.
• Научете за различните видове оценки и точкуване на HiTrust.
• Разберете процеса на сертифициране и изискванията за съответствие с HiTrust.
• Запознайте се с най-добрите практики и съвети за възприемане на подхода HiTrust.

ISO/IEC 27001 Lead Auditor

Обучението по ISO/IEC 27001 Lead Auditor ви позволява да придобете необходимата експертиза, за да проведете аудит на системата за управление на информационната сигурност (ISMS), като използвате широко признатите принципи, процедури и техники за аудита.

Защо трябва да участвате?

В рамките на това обучение ще придобете знанията и уменията, необходими за планирането и провеждането на вътрешни и външни аудити, съобразени с ISO 19011 и процедурата за сертификация по ISO/IEC 17021-1.

Основавайки се на практически упражнения, ще можете да овладеете техниките за аудит и да станете компетентен в управлението на програма за аудит, ръководството на екипа за аудит, комуникацията с клиентите и разрешаването на конфликти.

След придобиването на необходимата експертиза за провеждане на този аудит, можете да се подготвите за изпита и да се кандидатствате за акредитация „PECB Certified ISO/IEC 27001 Lead Auditor“. Надходейки с сертификат PECB Lead Auditor, ще докажете, че имате способностите и компетентността да аудирате организации, базирани на най-добрите практики.

Кой трябва да участва?

• Аудитори, които искат да провеждат и ръководят аудити за сертифициране на системата за управление на информационната сигурност (ISMS)
• Мениджъри или консултанти, които искат да овладеят процеса на аудита на система за управление на информационната сигурност
• Лица, отговарящи за поддържането на съответствието с изисканията на системата за управление на информационната сигурност
• Технически експерти, които искат да се подготвят за аудит на система за управление на информационната сигурност
• Експертни консултанти по информационна сигурност

Обучаващи цели

• Разбирање на функционирането на система за управление на информационната сигурност, базирана на ISO/IEC 27001
• Признаване на взаимосвързаността между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулативни рамки
• Разбирање на ролята на аудитора за планирането, ръководството и следенето на аудита на управлена система съгласно ISO 19011
• Учим как да ръководите аудит и екип за аудит
• Учим как да тълкувате изисканията на ISO/IEC 27001 в контекста на аудита на система за управление на информационната сигурност (ISMS)
• Придобиване на компетентностите на аудитора за планиране, ръководство, изготвяне на доклади и следене на аудита в съответствие с ISO 19011

Образователна подход

• Това обучение е основано както на теорията, така и на най-добрите практики, използвани при аудитите на системата за управление на информационната сигурност (ISMS)
• Предаването се илюстрира с примери, базирани на конкретни случаи
• Практическите упражнения са основани на конкретен случай, включващ ролеви игри и дискусии
• Упражненията за практика са подобни на сертификационния изпит

Угрозите и атаките върху информационната сигурност се увеличават и подобряват постоянно. Най-добрият начин за защита срещу тях е правилното изпълнение и управление на контроли и най-добрите практики в областта на информационната сигурност. Информационната сигурност е също ключово ожидание и изискване от клиента, законодателите и другите заинтересовани страни.

Това обучение е разработено, за да подготови участниците за имплементация на система за управление на информационната сигурност (ISMS) според ISO/IEC 27001. Целта му е да предостави всестранно разбиране на най-добрите практики в областта на ISMS и рамка за нейното непрекъснато управление и подобряване.

След завършването на обучението можете да се представите на изпит. Ако успешно го преминете, можете да подадете кандидатура за „Потвърдение ISO/IEC 27001 Lead Implementer“ от PECB, което демонстрира вашата способност и практическа знанията за имплементация на ISMS според изискванията на ISO/IEC 27001.

Кой може да участва?

• Мениджъри на проекти и консултанти, залегнали в имплементацията на ISMS
• Експертни съветници, които търсят да овладят имплементацията на ISMS
• Лица, отговорни за поддържане на спазването на изискванията по информационна сигурност в организацията
• Членове на екипа за имплементация на ISMS

Общ информация

• Плата за сертификацията е включена в цената на изпита
• Бъдат разпространени обучаващи материали, съдържащи над 450 страници информация и практически примери
• Издаване на сертификат за участие с 31 CPD (Continuing Professional Development) кредити
• В случай на провален изпит, можете да го подновите в продължение на 12 месеца без допълнителна плата

Образователен подход

• Това обучение съдържа упражнения от вид есе, тестове с многократно избор, примери и най-добрите практики, използвани при имплементацията на ISMS.
• Участниците се подканват да комуникират един с друг и да участват в дискусии при завършването на тестовете и упражненията.
• Упражненията са базирани на кей стади.
• Структурата на тестовете е подобна на тази на сертификационния изпит.

Цели за обучение

Това обучение ще ви помогне:

• Да придобие всестранно разбиране на концепциите, подходите, методите и техниките, използваните за имплементацията и ефективното управление на ISMS
• Да признаете връзката между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулаторни рамки
• Да разберете функционирането на система за управление на информационната сигурност и нейните процеси според ISO/IEC 27001
• Да научите как да интерпретирате и изпълнявате изискванията на ISO/IEC 27001 в конкретния контекст на организацията
• Да придобие необходимите знания за подкрепа на организацията при ефективното планиране, имплементация, управление, мониторинг и поддържане на ISMS

Публика

Всички служители, които имат нужда от работна знания за Съответствието и управлението на рисковете

Формат на курса

Комбинация от:

• Управляеми дискусии
• Презентации с слайдове
• Кейсови изучавания
• Примери

Цели на курса

По края на този курс, участниците ще могат да:

• Разберат основните аспекти на Съответствието и националните и международни усилия за управление на риска, свързан с това
• Дефинират начините, по които компания и нейни служители могат да създадат рамка за управление на риска от Съответствието
• Подробно разбиране на ролята на Съответстващия офицер и Офицера по докладване на пранелите пари, както и това как те трябва да бъдат интегрирани в бизнеса
• Разбиране на други „горещи точки“ в финансовата престъпност – особено когато се отнася до международния бизнес, офшорните центрове и клиентите с висок брой активи

Управлението на софтуер с отворен код (OSS) е практиката за надзирване на жизнения цикъл на компонентите с отворен код в организация, като се гарантира сигурно, споразумено и ефективно използване.

Това обучение под ръководството на инструктор (онлайн или на място) е насочено към IT професионалисти с средна квалификация, които искат да внедряват най-добрите практики за управление на софтуер с отворен код в предприемачски и държавни окружения.

По края на обучението участниците ще могат да:

• Установят ефективни политики и рамки за управление на OSS.
• Използват инструменти SBOM и SCA, за да идентифицират, проследяват и управляват зависимостите от софтуер с отворен код.
• Заминават рисковете, свързани с лицензиране и сигурностни уязвимости.
• Оптимизират приемането на OSS, като максимизират иновациите и спестяванията на разходи.

Формат на курса

• Интерактивна лекция и дискусия.
• Кейс estudio и упражнения, базирани на сценарии.
• Практични демонстрации с инструменти за управление на OSS.

Опции за персонализация на курса

• Този курс може да бъде адаптиран към конкретни политики и инструменти за управление на OSS в организацията. Моля, свържете се с нас за разглеждане.

Това ръководено от инструктор, професионално обучение на индустрията за разплащателни карти на живо в България (онлайн или на място) осигурява индивидуална квалификация за практикуващи в индустрията, които желаят да демонстрират своя професионален опит и разбиране на PCI Data Security Standard (PCI DSS).

До края на това обучение участниците ще могат:

• Разберете процеса на плащане и PCI стандартите, предназначени да го защитят.
• Разберете ролите и отговорностите на субектите, участващи в платежната индустрия.
• Имайте задълбочен поглед върху и разбиране на 12-те PCI DSS изисквания.
• Демонстрирайте знания за PCI DSS и как се прилага към организации, които участват в процеса на транзакция.