Курс за обучение по Създаване на информационна сигурност според ISO 27005

Това е обучение с инструктор и живо участие (онлайн или на място), насочено към IT аудитори на средно ниво, които искат да включват ефективно инструменти за изкуствен интелигент в практиките си за аудит.

След завършване на това обучение участниците ще могат да:

• Разберат основните концепции на изкуствен интелигент и как се прилагат в контекста на IT аудит.
• Използват технологии за изкуствен интелигент, като машинно обучение, обработка на естествени езици (NLP) и автоматизация на роботизирани процеси (RPA) за подобряване на ефективността, точността и обхвата на аудита.
• Извършват оценки на рискове с помощта на инструменти за изкуствен интелигент, позволявайки непрекъснато наблюдение и проактивно управление на рисковете.
• Включват изкуствен интелигент в планирането, изпълнението и отчетността на аудита, подобрявайки общата ефективност на IT аудитите.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към анализатори на сигурността на напреднало ниво, които искат да повишат уменията си в използването на усъвършенствано съдържание на Micro Focus ArcSight ESM, за да подобрят способността на организацията да открива, реагира и смекчава кибер заплахи с по-голяма прецизност и скорост.

До края на това обучение участниците ще могат:

• Оптимизирайте използването на Micro Focus ArcSight ESM за подобряване на възможностите за наблюдение и откриване на заплахи.
• Конструирайте и управлявайте разширени променливи на ArcSight, за да прецизирате потоците от събития за по-прецизен анализ.
• Разработване и прилагане на ArcSight списъци и правила за ефективна корелация на събития и предупреждения.
• Приложете усъвършенствани техники за корелация, за да идентифицирате сложни модели на заплахи и да намалите фалшивите положителни резултати.

Описание:

Базел III е глобален регулаторен стандарт за банкова капиталова адекватност, стрес тестове и пазарен ликвиден риск. След като първоначално бяха договорени от Базелския комитет за банков надзор през 2010-11 г., промените в Споразумението удължиха изпълнението до 31 март 2019 г. Базел III засилва банковите капиталови изисквания чрез увеличаване на банковата ликвидност и намаляване на банковия ливъридж.
Базел III се различава от Базел I и II по това, че изисква различни нива на резерви за различни форми на депозити и други видове заеми, така че не ги замества толкова много, колкото работи заедно с Базел I и Базел II.
Този сложен и постоянно променящ се пейзаж може да бъде труден за поддържане, нашият курс и обучение ще ви помогнат да управлявате вероятните промени и тяхното въздействие върху вашата институция. Ние сме акредитирани и партньор за обучение на Basel Certification Institute и като такива качеството и пригодността на нашето обучение и материали е гарантирано, че са актуални и ефективни

Цели:

• Подготовка за Сертифицирания Базелски професионален изпит.
• Дефинирайте практически стратегии и техники за дефиниране, измерване, анализ, подобряване и контрол на оперативния риск в рамките на банкова организация.

Целева аудитория:

• Членове на борда с рискови отговорности
• CRO и ръководители на риска Management
• Членове на екипа на Риск Management.
• Съответствие, правен и ИТ помощен персонал
• Капиталови и кредитни анализатори
• Портфолио мениджъри
• Анализаторите на рейтинговата агенция

Преглед:

• Въведение в Базелските норми и измененията на Базелското споразумение (III)
• Правила за пазарен, кредитен, контрагентски и ликвиден риск
• Стрес тестове за различни рискови мерки, включително как да се формулират и предоставят стрес тестове
• Вероятните ефекти на Базел III върху международната банкова индустрия, включително демонстрации на практическото му приложение
• Необходимост от новите Базелски норми
• Нормите Базел III
• Цели на Нормите Базел III
• Базел III – Хронология

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към мениджъри по сигурността, които желаят да научат основно до средно ниво на наблюдение и управление на CCTV за сигурност и умения.

До края на това обучение участниците ще могат:

• Запознайте се с видовете системи за видеонаблюдение и научете техните предимства и характеристики.
• Разберете изискванията за инсталиране на кабели и системи за видеонаблюдение.
• Инсталирайте, конфигурирайте и управлявайте системи за видеонаблюдение.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти на напреднало ниво, които желаят да придобият цялостно разбиране на концепциите за изследване на измами и да се подготвят за изпита за сертифициран специалист по измами (CFE).

До края на това обучение участниците ще могат:

• Придобийте цялостни познания за принципите на проверка на измами и процеса на проверка на измами.
• Научете се да идентифицирате, разследвате и предотвратявате различни видове схеми за финансови измами.
• Разберете правната среда, свързана с измамата, включително правните елементи на измамата, съответните закони и разпоредби.
• Придобийте практически умения за провеждане на разследвания на измами, включително събиране на доказателства, техники за интервюиране и анализ на данни.
• Научете се да проектирате и прилагате ефективни програми за предотвратяване и възпиране на измами в организациите.
• Придобийте увереност и знания, за да издържите успешно изпита Certified Fraud Examiner (CFE).

Описание:

Това четвордневно събитие (тренинг по CGEIT) е окончателната подготовка за изпитните дни и е проектирано да гарантира, че ще преминете изпита CGEIT при първия опит. Квалификацията CGEIT е международно признат символ на изключителност в управлението на ИТ, призован от ISACA. Тя е предназначена за професионалисти, отговорни за управлението на ИТ управление или с значителна консултантска или гарантска отговорност за ИТ управление. Достигането на статута CGEIT ще ви предостави по-голяма известност на пазара, както и увеличен влияниел в ръководен ешелон.

Цели:

Този семинар е предназначен да подготви делегатите за изпита CGEIT, като им позволи да допълнят съществуващите си знания и разбиране, за да бъдат по-добре подготвени да преминат изпита, както е определено от ISACA.

Целева аудитория:

Нашият курс за обучение е за ИТ и бизнес специалисти със значителен опит в управлението на ИТ, които се явяват на изпита CGEIT.

Това обучение, водено от инструктор, живо (онлайн или на място) в България, е предназначено за професионалисти по съответствие при платежни услуги, които искат да създадат, реализират и изпълняват програма за съответствие в организация.

По края на обучението участниците ще могат:

• Да разберат правилата, поставени от държавните регулатори за провайдери на платежни услуги.
• Да създадат вътрешните политики и процедури, необходими да удовлетворят държавните регламентации.
• Да реализират програма за съответствие, която спазва актуалните закони.
• Да гарантират, че всички корпоративни процеси и процедури са в съответствие с програмата за съответствие.
• Да поддържат репутацията на бизнеса, защитавайки го от судебни тягания.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по киберсигурност на средно ниво, които желаят да подобрят разбирането си за GRC рамките и да ги прилагат към сигурни и съвместими бизнес операции.

До края на това обучение участниците ще могат:

• Разберете ключовите компоненти на управлението на киберсигурността, риска и съответствието.
• Извършвайте оценки на риска и разработвайте стратегии за намаляване на риска.
• Прилагане на мерки за съответствие и управление на регулаторните изисквания.
• Разработете и наложете политики и процедури за сигурност.

Този курс предоставя експертно въведение към новоприетия Закон за достъпността и подготвя разработчиците с практически умения за проектиране, разработка и поддържане на напълно достъпни приложения. С начало с контекстно обсъждане на важността и последиците от закона, курсът бързо преходи към практически методики за кодиране, инструменти и тестове, които гарантират съответствие и включване на потребителите с увреди.

Цел на курса:

Да се гарантира, че един човек притежава основно разбиране на процесите и възможностите на GRC, както и уменията да интегрира дейностите за управление, управление на производителност, управление на рискове, вътрешни контроли и съответствие.

Обзор:

• Основни термини и дефиниции на GRC
• Принципи на GRC
• Основни компоненти, практики и дейности
• Взаимоотношение на GRC с други дисциплини

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици и администратори, които желаят да произвеждат софтуер и продукти, които са съвместими с HiTRUST.

До края на това обучение участниците ще могат:

• Разберете ключовите концепции на HiTrust CSF (Common Security Framework).
• Идентифицирайте административните и контролните домейни на HITRUST CSF.
• Научете за различните видове оценки и точкуване на HiTrust.
• Разберете процеса на сертифициране и изискванията за съответствие с HiTrust.
• Запознайте се с най-добрите практики и съвети за възприемане на подхода HiTrust.

Угрозите и атаките срещу информационната сигурност постоянно се увеличават и подобряват. Най-добрият начин за защита срещу тях е правилното въвеждане и управление на контроли за информационна сигурност и на най-добрите практики. Информационната сигурност също е ключово ожидание и изискване от клиентите, законодателите и другите заинтересовани страни.

Този обучаващ курс е разработен, за да подготови участниците да въведат системата за управление на информационната сигурност (СУИС) според ISO/IEC 27001. Целта му е да предостави всестранно разбиране на най-добрите практики за СУИС и рамка за нейното непрекъснато управление и подобряване.

След завършване на обучаващия курс, можете да си подадете за изпит. Ако успешно го сдействате, можете да поискате сертификат "PECB Certified ISO/IEC 27001 Lead Implementer", който демонстрира вашата способност и практическа зnanия за въвеждане на СУИС според изисканията на ISO/IEC 27001.

Кой може да участва?

• Мениджъри и консултанти, задействани в и заинтересовани от въвеждането на СУИС
• Експертни съветници, които искат да овладят въвеждането на СУИС
• Лица, отговорни за гарантиране на съответствието към изисканията за информационна сигурност в организация
• Членове на екипа за въвеждане на СУИС

Общо информация

• Плата за сертификацията е включена в цената на изпита
• Ще бъде разпространен учебник с над 450 страници информация и практични примери
• Ще бъде издан сертификат за участие от 31 CPD (Continuing Professional Development) кредита
• В случай на неуспешен изпит, можете да го подадете повторно в рамките на 12 месеца без допълнителна плата

Образователен подход

• Този обучаващ курс съдържа есейни упражнения, викторини с избор от няколко варианта, примери и най-добри практики, използвани при въвеждането на СУИС.
• Участниците се поощават да комуникират един с друг и участват в обсъждания при завършването на викторини и упражнения.
• Упражненията се базират на кей стади.
• Структурата на викторините е подобна на тази на сертификационния изпит.

Обучаващи цели

Този обучаващ курс ще ви помогне:

• Да придобиеете всестранно разбиране на концепциите, подходите, методите и техниките, използвани за въвеждането и ефективното управление на СУИС
• Да осъзнаете взаимодействието между ISO/IEC 27001, ISO/IEC 27002 и другите стандарти и регулаторни рамки
• Да разберете функционирането на системата за управление на информационната сигурност и нейните процеси според ISO/IEC 27001
• Да научите как да интерпретирате и въведете изисканията на ISO/IEC 27001 в специфичния контекст на организацията
• Да придобиеете необходимите знания, за да подкрепите организацията при ефективното планиране, въвеждане, управление, мониторинг и запазване на СУИС

Публика

Всички служители, които имат нужда от работна знания за Съответствието и управлението на рисковете

Формат на курса

Комбинация от:

• Управляеми дискусии
• Презентации с слайдове
• Кейсови изучавания
• Примери

Цели на курса

По края на този курс, участниците ще могат да:

• Разберат основните аспекти на Съответствието и националните и международни усилия за управление на риска, свързан с това
• Дефинират начините, по които компания и нейни служители могат да създадат рамка за управление на риска от Съответствието
• Подробно разбиране на ролята на Съответстващия офицер и Офицера по докладване на пранелите пари, както и това как те трябва да бъдат интегрирани в бизнеса
• Разбиране на други „горещи точки“ в финансовата престъпност – особено когато се отнася до международния бизнес, офшорните центрове и клиентите с висок брой активи

Управлението на софтуер с отворен код (OSS) е практиката за надзирване на жизнения цикъл на компонентите с отворен код в организация, като се гарантира сигурно, споразумено и ефективно използване.

Това обучение под ръководството на инструктор (онлайн или на място) е насочено към IT професионалисти с средна квалификация, които искат да внедряват най-добрите практики за управление на софтуер с отворен код в предприемачски и държавни окружения.

По края на обучението участниците ще могат да:

• Установят ефективни политики и рамки за управление на OSS.
• Използват инструменти SBOM и SCA, за да идентифицират, проследяват и управляват зависимостите от софтуер с отворен код.
• Заминават рисковете, свързани с лицензиране и сигурностни уязвимости.
• Оптимизират приемането на OSS, като максимизират иновациите и спестяванията на разходи.

Формат на курса

• Интерактивна лекция и дискусия.
• Кейс estudio и упражнения, базирани на сценарии.
• Практични демонстрации с инструменти за управление на OSS.

Опции за персонализация на курса

• Този курс може да бъде адаптиран към конкретни политики и инструменти за управление на OSS в организацията. Моля, свържете се с нас за разглеждане.

Това ръководено от инструктор, професионално обучение на индустрията за разплащателни карти на живо в България (онлайн или на място) осигурява индивидуална квалификация за практикуващи в индустрията, които желаят да демонстрират своя професионален опит и разбиране на PCI Data Security Standard (PCI DSS).

До края на това обучение участниците ще могат:

• Разберете процеса на плащане и PCI стандартите, предназначени да го защитят.
• Разберете ролите и отговорностите на субектите, участващи в платежната индустрия.
• Имайте задълбочен поглед върху и разбиране на 12-те PCI DSS изисквания.
• Демонстрирайте знания за PCI DSS и как се прилага към организации, които участват в процеса на транзакция.