PECB ISO/IEC 27001 Foundation Training Course

Описание:

Базел III е глобален регулаторен стандарт за банкова капиталова адекватност, стрес тестове и пазарен ликвиден риск. След като първоначално бяха договорени от Базелския комитет за банков надзор през 2010-11 г., промените в Споразумението удължиха изпълнението до 31 март 2019 г. Базел III засилва банковите капиталови изисквания чрез увеличаване на банковата ликвидност и намаляване на банковия ливъридж.
Базел III се различава от Базел I и II по това, че изисква различни нива на резерви за различни форми на депозити и други видове заеми, така че не ги замества толкова много, колкото работи заедно с Базел I и Базел II.
Този сложен и постоянно променящ се пейзаж може да бъде труден за поддържане, нашият курс и обучение ще ви помогнат да управлявате вероятните промени и тяхното въздействие върху вашата институция. Ние сме акредитирани и партньор за обучение на Basel Certification Institute и като такива качеството и пригодността на нашето обучение и материали е гарантирано, че са актуални и ефективни

Цели:

• Подготовка за Сертифицирания Базелски професионален изпит.
• Дефинирайте практически стратегии и техники за дефиниране, измерване, анализ, подобряване и контрол на оперативния риск в рамките на банкова организация.

Целева аудитория:

• Членове на борда с рискови отговорности
• CRO и ръководители на риска Management
• Членове на екипа на Риск Management.
• Съответствие, правен и ИТ помощен персонал
• Капиталови и кредитни анализатори
• Портфолио мениджъри
• Анализаторите на рейтинговата агенция

Преглед:

• Въведение в Базелските норми и измененията на Базелското споразумение (III)
• Правила за пазарен, кредитен, контрагентски и ликвиден риск
• Стрес тестове за различни рискови мерки, включително как да се формулират и предоставят стрес тестове
• Вероятните ефекти на Базел III върху международната банкова индустрия, включително демонстрации на практическото му приложение
• Необходимост от новите Базелски норми
• Нормите Базел III
• Цели на Нормите Базел III
• Базел III – Хронология

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти на напреднало ниво, които желаят да придобият цялостно разбиране на концепциите за изследване на измами и да се подготвят за изпита за сертифициран специалист по измами (CFE).

До края на това обучение участниците ще могат:

• Придобийте цялостни познания за принципите на проверка на измами и процеса на проверка на измами.
• Научете се да идентифицирате, разследвате и предотвратявате различни видове схеми за финансови измами.
• Разберете правната среда, свързана с измамата, включително правните елементи на измамата, съответните закони и разпоредби.
• Придобийте практически умения за провеждане на разследвания на измами, включително събиране на доказателства, техники за интервюиране и анализ на данни.
• Научете се да проектирате и прилагате ефективни програми за предотвратяване и възпиране на измами в организациите.
• Придобийте увереност и знания, за да издържите успешно изпита Certified Fraud Examiner (CFE).

Описание:

Това четвордневно събитие (тренинг по CGEIT) е окончателната подготовка за изпитните дни и е проектирано да гарантира, че ще преминете изпита CGEIT при първия опит. Квалификацията CGEIT е международно признат символ на изключителност в управлението на ИТ, призован от ISACA. Тя е предназначена за професионалисти, отговорни за управлението на ИТ управление или с значителна консултантска или гарантска отговорност за ИТ управление. Достигането на статута CGEIT ще ви предостави по-голяма известност на пазара, както и увеличен влияниел в ръководен ешелон.

Цели:

Този семинар е предназначен да подготви делегатите за изпита CGEIT, като им позволи да допълнят съществуващите си знания и разбиране, за да бъдат по-добре подготвени да преминат изпита, както е определено от ISACA.

Целева аудитория:

Нашият курс за обучение е за ИТ и бизнес специалисти със значителен опит в управлението на ИТ, които се явяват на изпита CGEIT.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по спазване на платежните услуги, които желаят да създадат, приложат и наложат програма за спазване на изискванията в организацията.

До края на това обучение участниците ще могат:

• Разберете правилата, определени от държавните регулатори за доставчиците на платежни услуги.
• Създайте вътрешни политики и процедури, необходими за задоволяване на правителствените разпоредби.
• Приложете програма за съответствие, която се придържа към съответните закони.
• Гарантира, че всички корпоративни процеси и процедури са в съответствие с програмата за съответствие.
• Поддържайте репутацията на бизнеса, като същевременно го защитавате от съдебни дела.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по киберсигурност на средно ниво, които желаят да подобрят разбирането си за GRC рамките и да ги прилагат към сигурни и съвместими бизнес операции.

До края на това обучение участниците ще могат:

• Разберете ключовите компоненти на управлението на киберсигурността, риска и съответствието.
• Извършвайте оценки на риска и разработвайте стратегии за намаляване на риска.
• Прилагане на мерки за съответствие и управление на регулаторните изисквания.
• Разработете и наложете политики и процедури за сигурност.

Този курс предоставя експертно въведение в новия приет Accessилен Закон и обучава разработчиците на практични умения за проектиране, разработка и поддържане на пълноценно достъпни приложения. Начавайки с контекстуална дискусия за значението и последствията на закона, курсът бързо преминава към ръчен код, инструменти и техники за тестване, за да се гарантира съответствие и инклюзивност за потребители с увреждания.

Цел на курса:

За да се гарантира, че дадено лице има основното разбиране на процесите и възможностите на GRC и уменията за интегриране на управление, управление на изпълнението, управление на риска, вътрешен контрол и дейности за съответствие.

Преглед:

GRC Основни термини и определения Принципи на GRC Основни компоненти, практики и дейности Връзка на GRC с други дисциплини

HIPAA (Health Insurance Portability and Accountability Act of 1996) е законодателство в Съединените щати, което предвижда разпоредби за поверителност и сигурност на данните за обработката и съхранението на медицинска информация. Тези насоки са добър стандарт, който трябва да се спазва при разработването на здравни приложения, независимо от територията. Приложенията, съответстващи на HIPAA, са признати и по-надеждни в световен мащаб.

В този инструктор-управляван, на живо обучение (отдалечено), участниците ще научат основите на HIPAA, тъй като те преминават през серия от практически на живо лабораторни упражнения.

В края на обучението участниците ще могат да:

• Разбиране на основите на HIPAA
• Разработване на здравни приложения, които са в съответствие с HIPAA
• Използвайте инструменти на разработчиците за съответствие с HIPAA

публиката

• Разработчиците
• Продукт мениджъри
• Служители по поверителност на данните

Формат на курса

• Частна лекция, частна дискусия, упражнения и тежка практика.

Забележка

• За да поискате персонализирано обучение за този курс, моля, свържете се с нас, за да организирате.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици и администратори, които желаят да произвеждат софтуер и продукти, които са съвместими с HiTRUST.

До края на това обучение участниците ще могат:

• Разберете ключовите концепции на HiTrust CSF (Common Security Framework).
• Идентифицирайте административните и контролните домейни на HITRUST CSF.
• Научете за различните видове оценки и точкуване на HiTrust.
• Разберете процеса на сертифициране и изискванията за съответствие с HiTrust.
• Запознайте се с най-добрите практики и съвети за възприемане на подхода HiTrust.

Водещ одитор по ISO/IEC 27001

Обучението за водещ одитор по ISO/IEC 27001 ви позволява да развиете необходимия опит за извършване на одит на информационна Security Management система (ISMS) чрез прилагане на широко признати принципи, процедури и техники за одит.

Защо трябва да присъствате?

По време на този курс ще придобиете знанията и уменията за планиране и провеждане на вътрешни и външни одити в съответствие с процеса на сертифициране ISO 19011 и ISO/IEC 17021-1.

Въз основа на практически упражнения, ще бъдете в състояние да овладеят техниките на одита и да станат компетентни за управление на програма за одита, одитен екип, комуникация с клиентите и разрешаване на конфликти.

След като сте придобили необходимата експертиза за извършване на този одит, можете да седнете за изпита и да кандидатствате за сертифициран PECB ISO/IEC 27001 Lead Auditor” сертификат. Чрез притежаване на сертификат за водещ одитор на PECB ще докажете, че имате способности и компетенции за одитиране на организации въз основа на най-добрите практики.

Кой трябва да присъства?

• Одитори, желаещи да извършват и ръководят сертификационни одити на информационни Security Management системи (ISMS).
• Мениджъри или консултанти, които искат да овладеят процес на одит на информационната Security Management система
• Лица, отговорни за поддържане на съответствие с Информация Security Management Системни изисквания
• Технически експерти, търсещи подготовка за одит на информационната Security Management система
• Експерти в областта на информацията Security Management

Цели за учене

• Разберете операциите на информационна Security Management система, базирана на ISO/IEC 27001
• Потвърждаване на връзката между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулаторни рамки
• Разберете ролята на одитора да: планира, ръководи и проследява одита на системата за управление в съответствие с ISO 19011
• Научете как да ръководите одит и одиторски екип
• Научете как да интерпретирате изискванията на ISO/IEC 27001 в контекста на ISMS одит
• Придобийте компетенциите на одитор за: планиране на одит, ръководене на одит, изготвяне на доклади и проследяване на одит в съответствие с ISO 19011

Образователен подход

• Това обучение се основава както на теорията, така и на най-добрите практики, използвани в одитите на ISMS
• Учебните сесии се илюстрират с примери, базирани на проучвания на случая
• Практическите упражнения се основават на проучване на случая, което включва игра на роли и дискусии
• Практическите тестове са подобни на сертификатните тестове

Заплахите за сигурността на информацията и атаките постоянно се увеличават и се подобряват. Най-добрата форма на защита срещу тях е правилното прилагане и управление на контролите за информационна сигурност и най-добрите практики. Информационната сигурност също е ключово очакване и изискване на клиенти, законодатели и други заинтересовани страни.

Този курс е предназначен да подготви участниците за внедряване на система за управление на информационната сигурност (ISMS) въз основа на ISO/IEC 27001. Тя има за цел да осигури цялостно разбиране на най-добрите практики на ISMS и рамка за неговото непрекъснато управление и подобряване.

След като се присъедините към курса, можете да вземете изпита. Ако успеете да го преминете, можете да кандидатствате за “PECB сертифициран ISO/IEC 27001 Lead Implementer” сертификат, който демонстрира способността си и практическите знания за прилагане на ISMS въз основа на изискванията на ISO/IEC 27001.

Кой може да чака?

• Ръководители на проекти и консултанти, участващи и загрижени за внедряването на ISMS
• Експертни съветници, които се стремят да овладеят внедряването на ISMS
• Лица, отговорни за осигуряване на съответствие с изискванията за информационна сигурност в организацията
• Членове на екип за внедряване на ISMS

Обща информация

• Разходите за сертифициране са включени в цената на изпита
• Ще бъдат разпределени учебни материали, съдържащи повече от 450 страници информация и практически примери.
• Ще бъде издаден сертификат за участие от 31 CPD (Continuing Professional Development) кредити
• В случай на провал на изпита, можете да оттеглите изпита в рамките на 12 месеца безплатно

Образователен подход

• Този обучителен курс съдържа упражнения от типа на есето, тестове с множество възможности за избор, примери и най-добри практики, използвани при внедряването на ISMS.
• Участниците се насърчават да общуват помежду си и да участват в дискусии, когато изпълняват тестове и упражнения.
• Упражненията са базирани на казус.
• Структурата на тестовете е подобна на тази на сертификационния изпит.

Цели за учене

Този курс ще ви помогне:

• Придобиване на цялостно разбиране на концепциите, подходите, методите и техниките, използвани за изпълнението и ефективното управление на ISMS
• Признаване на корелацията между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулаторни рамки
• Разбиране на функционирането на система за управление на информационната сигурност и нейните процеси въз основа на ISO/IEC 27001
• Научете как да тълкувате и прилагате изискванията на ISO/IEC 27001 в конкретния контекст на организация
• Придобиване на необходимите знания за подпомагане на организация в ефективното планиране, изпълнение, управление, мониторинг и поддържане на ISMS

Курсът за обучение ISO/IEC 27001 Transition позволява на участниците да разберат задълбочено разликите между ISO/IEC 27001:2013 и ISO/IEC 27001:2022. Освен това участниците ще придобият знания за новите концепции, представени от ISO/IEC 27001:2022.

Публика

Всички служители, които се нуждаят от практически познания за съответствието и Management на риска

Формат на курса

Комбинация от:

Улеснени дискусии Слайд презентации Казуси Примери

Цели на курса

До края на този курс делегатите ще могат да:

Разберете основните аспекти на съответствието и националните и международните усилия, които се полагат за управление на свързания с него риск Дефинирайте начините, по които една компания и нейният персонал могат да създадат рамка за съответствие Risk Management Детайли на ролите на служителя по съответствието и докладването за пране на пари Служител и как те трябва да бъдат интегрирани в бизнеса Разберете някои други „горещи точки“ във финансовите престъпления – особено що се отнася до международния бизнес, офшорните центрове и клиентите с висока нетна стойност

Това ръководено от инструктор, професионално обучение на индустрията за разплащателни карти на живо в България (онлайн или на място) осигурява индивидуална квалификация за практикуващи в индустрията, които желаят да демонстрират своя професионален опит и разбиране на PCI Data Security Standard (PCI DSS).

До края на това обучение участниците ще могат:

• Разберете процеса на плащане и PCI стандартите, предназначени да го защитят.
• Разберете ролите и отговорностите на субектите, участващи в платежната индустрия.
• Имайте задълбочен поглед върху и разбиране на 12-те PCI DSS изисквания.
• Демонстрирайте знания за PCI DSS и как се прилага към организации, които участват в процеса на транзакция.