Курс за обучение по PECB ISO/IEC 27001 Foundation

Това обучение с инструктор, на живо в България (онлайн или на място), е насочено към професионалисти на напреднало ниво, които желаят да придобият цялостно разбиране на концепциите за разследване на измами и да се подготвят за изпита за сертифициран разследващ измами (CFE).

До края на това обучение участниците ще могат да:

• Придобият задълбочени познания за принципите и процеса на разследване на измами.
• Научат как да идентифицират, разследват и предотвратяват различни видове схеми за финансови измами.
• Разберат правната среда, свързана с измамите, включително правните елементи на измамата, съответните закони и регулации.
• Придобият практически умения за провеждане на разследвания на измами, включително събиране на доказателства, техники за интервюиране и анализ на данни.
• Научат как да проектират и внедряват ефективни програми за предотвратяване и възпиране на измами в организациите.
• Придобият увереност и знания за успешно полагане на изпита за сертифициран разследващ измами (CFE).

Чрез посещаване на обучителния курс PECB CISO вие ще придобиете необходимите експертни познания за надзор и управление на информационната сигурност, гарантирайки внедряването на стабилни мерки за сигурност, идентифицирането и намаляването на рисковете за информационната сигурност и разработването на ефективни стратегии за сигурност, съобразени със специфичните нужди на организацията.

Това обучение с инструктор на живо в България (онлайн или на място) е предназначено за професионалисти в киберсигурността на средно ниво, които желаят да задълбочат разбирането си за GRC рамки и да ги приложат за осигуряване на сигурни и съобразени с изискванията бизнес операции.

До края на това обучение участниците ще могат:

• Да разбират ключовите компоненти на управлението, риска и съответствието в киберсигурността.
• Да провеждат оценки на риска и да разработват стратегии за неговото намаляване.
• Да внедряват мерки за съответствие и да управляват регулаторните изисквания.
• Да разработват и налагат политики и процедури за сигурност.

Обучителният курс PECB Сертифициран водещ мениджър по DORA ви предоставя необходимите умения да ръководите и надзиравате внедряването на стратегии за оперативна устойчивост на цифровите технологии във финансовите предприятия, за да им помогнете да осигурят съответствие с Акта за оперативната устойчивост на цифровите технологии (DORA) на Европейския съюз.

Този курс предлага експертно въведение в новоприетия Закон за достъпността и предоставя на разработчиците практическите умения да проектират, разработват и поддържат напълно достъпни приложения. Започвайки с контекстуална дискусия относно важността и последиците от закона, курсът бързо преминава към практически практики за програмиране, инструменти и техники за тестване, за да се гарантира съответствие и приобщаване на потребителите с увреждания.

Този обучителен курс е създаден, за да помогне на участниците да разберат основните концепции и принципи на система за управление на непрекъснатостта на бизнеса (СУНБ), базирана на ISO 22301. Посещавайки този обучителен курс, участниците ще научат повече за структурата и изискванията на стандарта, включително политиката за СУНБ, ангажираността на висшето ръководство, вътрешния одит, прегледа от ръководството и процеса на непрекъснато усъвършенстване.

В отговор на нарастващото разпространение на смущения и непредсказуемия характер на различни видове бедствия, включително такива от природен, професионален или информационно-сигурностен характер, организациите активно се стремят към сертификация по ISO 22301. Тъй като все повече организации търсят съответствие с ISO 22301, се наблюдава съответно търсене на квалифицирани одитори, които притежават необходимите умения и знания, за да оценят и проверят тяхното съответствие.

Бедствията имат разнообразни последици върху организациите. Те могат да възникнат от природни явления, пробиви в информационната сигурност или множество други инциденти. Често са непредвидими, което подчертава значението на подготвеността за открояване на бизнеса ви и оформяне на бъдещето му. Ето защо правилното планиране е от съществено значение за намаляване на рисковете, минимизиране на последствията и управление на негативните ефекти от бедствия и инциденти, като същевременно се гарантира непрекъснатост на ежедневните операции за задоволяване на нуждите на клиентите без прекъсване.

Заплахите и атаките срещу информационната сигурност непрекъснато нарастват и се усъвършенстват. Най-добрата форма на защита срещу тях е правилното внедряване и управление на контролите за информационна сигурност и най-добрите практики. Информационната сигурност също така е ключово очакване и изискване от страна на клиенти, законодатели и други заинтересовани страни.

Този обучителен курс е предназначен да подготви участниците за внедряване на система за управление на информационната сигурност (СУИС) на базата на ISO/IEC 27001. Той има за цел да осигури цялостно разбиране на най-добрите практики на СУИС и рамка за нейното непрекъснато управление и подобрение.

След завършване на обучителния курс можете да се явите на изпит. Ако го преминете успешно, можете да кандидатствате за квалификация “PECB Certified ISO/IEC 27001 Lead Implementer”, която демонстрира вашата способност и практически познания за внедряване на СУИС въз основа на изискванията на ISO/IEC 27001.

Кой може да участва?

• Ръководители на проекти и консултанти, ангажирани с внедряването на СУИС
• Експертни съветници, които искат да усъвършенстват внедряването на СУИС
• Лица, отговорни за осигуряване на съответствие с изискванията за информационна сигурност в организацията
• Членове на екип за внедряване на СУИС

Обща информация

• Таксите за сертифициране са включени в цената на изпита
• Ще бъдат раздадени обучителни материали, съдържащи над 450 страници информация и практически примери
• Ще бъде издаден сертификат за участие с 31 CPD кредита (за продължаващо професионално развитие)
• В случай на неуспех на изпита, можете да го преявите безплатно в рамките на 12 месеца

Образователен подход

• Този обучителен курс съдържа упражнения от тип есе, тестове с множество избори, примери и най-добри практики, използвани при внедряването на СУИС.
• Участниците се насърчават да общуват помежду си и да участват в дискусии при попълване на тестовете и упражненията.
• Упражненията се основават на казус.
• Структурата на тестовете е подобна на тази на сертификационния изпит.

Учебни цели

Този обучителен курс ще ви помогне да:

• Придобиете цялостно разбиране на концепциите, подходите, методите и техниките, използвани за внедряване и ефективно управление на СУИС
• Осъзнаете взаимовръзката между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулаторни рамки
• Разберете функционирането на системата за управление на информационната сигурност и нейните процеси на базата на ISO/IEC 27001
• Научите как да тълкувате и внедрявате изискванията на ISO/IEC 27001 в конкретния контекст на дадена организация
• Придобиете необходимите знания, за да подпомогнете организацията в ефективното планиране, внедряване, управление, мониторинг и поддържане на СУИС

ISO 9001 и ISO 27001 са международно признати стандарти съответно за системи за управление на качеството и сигурността на информацията.

Това обучение с инструктор на живо (онлайн или на място) е насочено към професионалисти на средно ниво, които желаят да тълкуват стандартите ISO 9001 и ISO 27001 и да извършват ефективно вътрешни одити.

До края на това обучение участниците ще могат да:

• Разбират принципите и изискванията на ISO 9001 и ISO 27001.
• Тълкуват клаузите и контролите в контекста на реалния свят.
• Планират и провеждат вътрешни одити, съобразени със стандартите ISO.
• Идентифицират несъответствия и да препоръчват коригиращи действия.

Формат на курса

• Интерактивна лекция и дискусия.
• Симулирани одиторски упражнения и казуси.
• Практически анализ на сценарии, свързани с качество и сигурност.

Опции за персонализиране на курса

• За да заявите персонализирано обучение за този курс, моля, свържете се с нас, за да уговорим.

Обучителният курс за преход към ISO/IEC 27001 дава възможност на участниците да разберат задълбочено разликите между ISO/IEC 27001:2013 и ISO/IEC 27001:2022. Освен това, участниците ще придобият знания за новите концепции, представени в ISO/IEC 27001:2022.

Аудитория

Този курс е предназначен за всички служители, които се нуждаят от практическо разбиране за съответствието и ефективното управление на риска.

Формат на курса

Обучението се провежда чрез смесен подход, който включва:

• Улеснени дискусии
• Презентации със слайдове
• Казуси
• Примери от реалния свят

Цели на курса

До края на курса участниците ще могат да:

Изградят солидно разбиране за ключовите аспекти на съответствието, заедно с националните и международните инициативи, насочени към управление на свързаните рискове.

Обяснят как организациите и техните екипи могат да създадат ефективна рамка за управление на риска от несъответствие.

Опишат отговорностите на служителя по съответствие и на служителя, докладващ за изпиране на пари, и да разберат как тези роли се интегрират в бизнес структурата.

Идентифицират критични рискови области във финансовите престъпления, особено в контекста на международни операции, офшорни центрове и клиенти с висока нетна стойност.

Управлението на софтуер с отворен код (OSS) е практиката за надзор върху жизнения цикъл на компонентите с отворен код в дадена организация, като се осигурява сигурно, съвместимо и ефективно използване.

Това обучение с инструктор на живо (онлайн или на място) е насочено към ИТ специалисти на средно ниво, които желаят да приложат най-добрите практики за управление на софтуер с отворен код в корпоративна и правителствена среда.

До края на обучението участниците ще могат да:

• Създават ефективни политики и рамки за управление на OSS.
• Използват SBOM и SCA инструменти за идентифициране, проследяване и управление на зависимости с отворен код.
• Намаляват рисковете, свързани с лицензирането и уязвимостите в сигурността.
• Оптимизират внедряването на OSS, като същевременно увеличават иновациите и намаляват разходите.

Формат на курса

• Интерактивна лекция и дискусия.
• Казуси и упражнения, базирани на сценарии.
• Практически демонстрации с инструменти за управление на OSS.

Опции за персонализиране на курса

• Този курс може да бъде адаптиран към специфични организационни политики и инструменти за OSS. Моля, свържете се с нас за уговорка.

Това ръководено от инструктор, присъствено обучение за професионалисти в разплащателната индустрия в България (онлайн или на място) осигурява индивидуална квалификация за практикуващи в бранша, които желаят да демонстрират своята професионална експертиза и разбиране на Стандарта за сигурност на данните в разплащателната индустрия (PCI DSS).

След завършване на това обучение участниците ще могат да:

• Разбират процеса на разплащане и PCI стандартите, предназначени да го защитават.
• Познават ролите и отговорностите на субектите, участващи в разплащателната индустрия.
• Имат задълбочен поглед и разбиране на 12-те изисквания на PCI DSS.
• Демонстрират познания за PCI DSS и как той се прилага към организации, които участват в трансакционния процес.