Курс за обучение по Building up information security according to ISO 27005

Описание:

Базел III е глобален регулаторен стандарт за банкова капиталова адекватност, стрес тестове и пазарен ликвиден риск. След като първоначално бяха договорени от Базелския комитет за банков надзор през 2010-11 г., промените в Споразумението удължиха изпълнението до 31 март 2019 г. Базел III засилва банковите капиталови изисквания чрез увеличаване на банковата ликвидност и намаляване на банковия ливъридж.
Базел III се различава от Базел I и II по това, че изисква различни нива на резерви за различни форми на депозити и други видове заеми, така че не ги замества толкова много, колкото работи заедно с Базел I и Базел II.
Този сложен и постоянно променящ се пейзаж може да бъде труден за поддържане, нашият курс и обучение ще ви помогнат да управлявате вероятните промени и тяхното въздействие върху вашата институция. Ние сме акредитирани и партньор за обучение на Basel Certification Institute и като такива качеството и пригодността на нашето обучение и материали е гарантирано, че са актуални и ефективни

Цели:

• Подготовка за Сертифицирания Базелски професионален изпит.
• Дефинирайте практически стратегии и техники за дефиниране, измерване, анализ, подобряване и контрол на оперативния риск в рамките на банкова организация.

Целева аудитория:

• Членове на борда с рискови отговорности
• CRO и ръководители на риска Management
• Членове на екипа на Риск Management.
• Съответствие, правен и ИТ помощен персонал
• Капиталови и кредитни анализатори
• Портфолио мениджъри
• Анализаторите на рейтинговата агенция

Преглед:

• Въведение в Базелските норми и измененията на Базелското споразумение (III)
• Правила за пазарен, кредитен, контрагентски и ликвиден риск
• Стрес тестове за различни рискови мерки, включително как да се формулират и предоставят стрес тестове
• Вероятните ефекти на Базел III върху международната банкова индустрия, включително демонстрации на практическото му приложение
• Необходимост от новите Базелски норми
• Нормите Базел III
• Цели на Нормите Базел III
• Базел III – Хронология

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти на напреднало ниво, които желаят да придобият цялостно разбиране на концепциите за изследване на измами и да се подготвят за изпита за сертифициран специалист по измами (CFE).

До края на това обучение участниците ще могат:

• Придобийте цялостни познания за принципите на проверка на измами и процеса на проверка на измами.
• Научете се да идентифицирате, разследвате и предотвратявате различни видове схеми за финансови измами.
• Разберете правната среда, свързана с измамата, включително правните елементи на измамата, съответните закони и разпоредби.
• Придобийте практически умения за провеждане на разследвания на измами, включително събиране на доказателства, техники за интервюиране и анализ на данни.
• Научете се да проектирате и прилагате ефективни програми за предотвратяване и възпиране на измами в организациите.
• Придобийте увереност и знания, за да издържите успешно изпита Certified Fraud Examiner (CFE).

Описание:

Това четвордневно събитие (тренинг по CGEIT) е окончателната подготовка за изпитните дни и е проектирано да гарантира, че ще преминете изпита CGEIT при първия опит. Квалификацията CGEIT е международно признат символ на изключителност в управлението на ИТ, призован от ISACA. Тя е предназначена за професионалисти, отговорни за управлението на ИТ управление или с значителна консултантска или гарантска отговорност за ИТ управление. Достигането на статута CGEIT ще ви предостави по-голяма известност на пазара, както и увеличен влияниел в ръководен ешелон.

Цели:

Този семинар е предназначен да подготви делегатите за изпита CGEIT, като им позволи да допълнят съществуващите си знания и разбиране, за да бъдат по-добре подготвени да преминат изпита, както е определено от ISACA.

Целева аудитория:

Нашият курс за обучение е за ИТ и бизнес специалисти със значителен опит в управлението на ИТ, които се явяват на изпита CGEIT.

Описание:

Отказ от отговорност: Моля, имайте предвид, че това актуализирано описание на съдържанието на изпита CISM е приложимо за изпити, започващи на 1 юни 2022 г.

CISM® е най-престижната и взискателна квалификация за мениджъри по информационна сигурност по целия свят днес. Тази квалификация ви предоставя платформа да станете част от елитна партньорска мрежа, която има способността постоянно да се учи и да научава отново нарастващите възможности/предизвикателства в информационната сигурност Management.

Нашата методология за обучение по CISM предоставя задълбочено покритие на съдържанието в четирите домейна на CISM с ясен фокус върху изграждането на концепции и решаването на издадени от ISACA изпитни въпроси за CISM. Курсът представлява интензивно обучение и упорита подготовка за изпита за сертифицирания мениджър по информационна сигурност (CISM®) на ISACA.

Нашите инструктори насърчават всички присъстващи делегати да преминат през издадените от ISACA CISM QA&E (Въпроси, отговори и обяснения) като подготовка за изпит – получавате това БЕЗПЛАТНО като част от нашия курс. QA&E е изключителен в това, че помага на делегатите да разберат стила на въпросите на ISACA, подхода към решаването на тези въпроси и помага за бързото усвояване на паметта на концепциите на CISM по време на сесии в класната стая на живо.
Всички наши обучители имат богат опит в предоставянето на CISM обучение. Ние ще ви подготвим старателно за изпита CISM.

Goал:

Крайната цел е да преминете своя CISM изпит за първи път.

Цели:

• Използвайте придобитите знания по практичен начин, полезен за вашата организация
• Създайте и поддържайте рамка за управление на информационната сигурност, за да постигнете целите и задачите на вашата организация
• Управлявайте информационния риск до приемливо ниво, за да отговаряте на бизнес изискванията и изискванията за съответствие
• Създайте и поддържайте архитектури за информационна сигурност (хора, процеси, технологии)
• Интегрирайте изискванията за информационна сигурност в договори и дейности на трети страни/доставчици
• Планирайте, установете и управлявайте способността за откриване, разследване, реагиране и възстановяване от инциденти със сигурността на информацията, за да минимизирате въздействието върху бизнеса

Целева аудитория:

• Професионалисти по сигурността с 3-5 години опит на първа линия
• Мениджъри по информационна сигурност или такива с управленски отговорности
• Персонал за информационна сигурност, доставчици на осигуряване на информационна сигурност, които изискват задълбочено разбиране на управлението на информационната сигурност, включително: CISO, CIO, CSO, служители по поверителността, мениджъри на риска, одитори по сигурността и персонал за съответствие, BCP / DR персонал, изпълнителни и оперативни мениджъри, отговорни за функции за осигуряване

Задълбочен, практичен, 3-дневен курс, предназначен да предостави знанията и уменията, необходими за управление на информационната сигурност, осигуряване на информация или процеси, базирани на информационен риск. Курсът по CISMP е съобразен с най-новите национални рамки за осигуряване на информация (IAMM), както и с ISO/IEC 27002 & 27001; кодекс на практика и стандарт за информационна сигурност. Този курс е курс за сертифицирано обучение на CESG (CCT).

Курсът следва най-новата BCS учебна програма и подготвя делегатите за 2-часовия изпит с избираем избор BCS.

Тази квалификация предоставя на делегатите подробни познания за концепциите, свързани с информационната сигурност; (конфиденциалност, интегритет, наличност, уязвимост, заплахи, рискове и противодействия), заедно с разбиране на действащото законодателство и разпоредби, които влияят върху управлението на информационната сигурност. Притежателите на награди ще могат да прилагат практическите принципи, обхванати в курса, като гарантират, че нормалните бизнес процеси стават стабилни и по-сигурни.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по спазване на платежните услуги, които желаят да създадат, приложат и наложат програма за спазване на изискванията в организацията.

До края на това обучение участниците ще могат:

• Разберете правилата, определени от държавните регулатори за доставчиците на платежни услуги.
• Създайте вътрешни политики и процедури, необходими за задоволяване на правителствените разпоредби.
• Приложете програма за съответствие, която се придържа към съответните закони.
• Гарантира, че всички корпоративни процеси и процедури са в съответствие с програмата за съответствие.
• Поддържайте репутацията на бизнеса, като същевременно го защитавате от съдебни дела.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по киберсигурност на средно ниво, които желаят да подобрят разбирането си за GRC рамките и да ги прилагат към сигурни и съвместими бизнес операции.

До края на това обучение участниците ще могат:

• Разберете ключовите компоненти на управлението на киберсигурността, риска и съответствието.
• Извършвайте оценки на риска и разработвайте стратегии за намаляване на риска.
• Прилагане на мерки за съответствие и управление на регулаторните изисквания.
• Разработете и наложете политики и процедури за сигурност.

Описание:

Уменията за киберсигурност са много търсени, тъй като заплахите продължават да тормозят предприятията по света. Преобладаващото мнозинство от професионалистите, анкетирани от ISACA, признават това и планират да работят на позиция, която изисква познания по киберсигурност. За да запълни тази празнина, ISACA разработи Cybersecurity Fundamentals сертификат, който осигурява обучение и проверка на уменията в тази област.

Цели:

Тъй като заплахите за киберсигурността продължават да нарастват и недостигът на подходящо оборудвани професионалисти по сигурността расте в световен мащаб, Cybersecurity Fundamentals програмата за сертификати на ISACA е идеалният начин за бързо обучение на служители на начално ниво и гарантиране, че те притежават уменията и знанията, от които се нуждаят, за да работят успешно в Кибер арена.

Целева аудитория:

Сертификационната програма също е един от най-добрите начини да придобиете фундаментални знания в областта на киберсигурността и да започнете да изграждате своите умения и знания в тази ключова област.

В този воден от инструктори курс на живо в България участниците ще се научат как да формулират правилната стратегия за сигурност, за да се справят с DevOps предизвикателството за сигурност.

Цел на курса:

За да се гарантира, че дадено лице има основното разбиране на процесите и възможностите на GRC и уменията за интегриране на управление, управление на изпълнението, управление на риска, вътрешен контрол и дейности за съответствие.

Преглед:

GRC Основни термини и определения Принципи на GRC Основни компоненти, практики и дейности Връзка на GRC с други дисциплини

HIPAA (Health Insurance Portability and Accountability Act of 1996) е законодателство в Съединените щати, което предвижда разпоредби за поверителност и сигурност на данните за обработката и съхранението на медицинска информация. Тези насоки са добър стандарт, който трябва да се спазва при разработването на здравни приложения, независимо от територията. Приложенията, съответстващи на HIPAA, са признати и по-надеждни в световен мащаб.

В този инструктор-управляван, на живо обучение (отдалечено), участниците ще научат основите на HIPAA, тъй като те преминават през серия от практически на живо лабораторни упражнения.

В края на обучението участниците ще могат да:

• Разбиране на основите на HIPAA
• Разработване на здравни приложения, които са в съответствие с HIPAA
• Използвайте инструменти на разработчиците за съответствие с HIPAA

публиката

• Разработчиците
• Продукт мениджъри
• Служители по поверителност на данните

Формат на курса

• Частна лекция, частна дискусия, упражнения и тежка практика.

Забележка

• За да поискате персонализирано обучение за този курс, моля, свържете се с нас, за да организирате.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици и администратори, които желаят да произвеждат софтуер и продукти, които са съвместими с HiTRUST.

До края на това обучение участниците ще могат:

• Разберете ключовите концепции на HiTrust CSF (Common Security Framework).
• Идентифицирайте административните и контролните домейни на HITRUST CSF.
• Научете за различните видове оценки и точкуване на HiTrust.
• Разберете процеса на сертифициране и изискванията за съответствие с HiTrust.
• Запознайте се с най-добрите практики и съвети за възприемане на подхода HiTrust.

Заплахите за сигурността на информацията и атаките постоянно се увеличават и се подобряват. Най-добрата форма на защита срещу тях е правилното прилагане и управление на контролите за информационна сигурност и най-добрите практики. Информационната сигурност също е ключово очакване и изискване на клиенти, законодатели и други заинтересовани страни.

Този курс е предназначен да подготви участниците за внедряване на система за управление на информационната сигурност (ISMS) въз основа на ISO/IEC 27001. Тя има за цел да осигури цялостно разбиране на най-добрите практики на ISMS и рамка за неговото непрекъснато управление и подобряване.

След като се присъедините към курса, можете да вземете изпита. Ако успеете да го преминете, можете да кандидатствате за “PECB сертифициран ISO/IEC 27001 Lead Implementer” сертификат, който демонстрира способността си и практическите знания за прилагане на ISMS въз основа на изискванията на ISO/IEC 27001.

Кой може да чака?

• Ръководители на проекти и консултанти, участващи и загрижени за внедряването на ISMS
• Експертни съветници, които се стремят да овладеят внедряването на ISMS
• Лица, отговорни за осигуряване на съответствие с изискванията за информационна сигурност в организацията
• Членове на екип за внедряване на ISMS

Обща информация

• Разходите за сертифициране са включени в цената на изпита
• Ще бъдат разпределени учебни материали, съдържащи повече от 450 страници информация и практически примери.
• Ще бъде издаден сертификат за участие от 31 CPD (Continuing Professional Development) кредити
• В случай на провал на изпита, можете да оттеглите изпита в рамките на 12 месеца безплатно

Образователен подход

• Този обучителен курс съдържа упражнения от типа на есето, тестове с множество възможности за избор, примери и най-добри практики, използвани при внедряването на ISMS.
• Участниците се насърчават да общуват помежду си и да участват в дискусии, когато изпълняват тестове и упражнения.
• Упражненията са базирани на казус.
• Структурата на тестовете е подобна на тази на сертификационния изпит.

Цели за учене

Този курс ще ви помогне:

• Придобиване на цялостно разбиране на концепциите, подходите, методите и техниките, използвани за изпълнението и ефективното управление на ISMS
• Признаване на корелацията между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулаторни рамки
• Разбиране на функционирането на система за управление на информационната сигурност и нейните процеси въз основа на ISO/IEC 27001
• Научете как да тълкувате и прилагате изискванията на ISO/IEC 27001 в конкретния контекст на организация
• Придобиване на необходимите знания за подпомагане на организация в ефективното планиране, изпълнение, управление, мониторинг и поддържане на ISMS

Публика

Всички служители, които се нуждаят от практически познания за съответствието и Management на риска

Формат на курса

Комбинация от:

Улеснени дискусии Слайд презентации Казуси Примери

Цели на курса

До края на този курс делегатите ще могат да:

Разберете основните аспекти на съответствието и националните и международните усилия, които се полагат за управление на свързания с него риск Дефинирайте начините, по които една компания и нейният персонал могат да създадат рамка за съответствие Risk Management Детайли на ролите на служителя по съответствието и докладването за пране на пари Служител и как те трябва да бъдат интегрирани в бизнеса Разберете някои други „горещи точки“ във финансовите престъпления – особено що се отнася до международния бизнес, офшорните центрове и клиентите с висока нетна стойност

Това ръководено от инструктор, професионално обучение на индустрията за разплащателни карти на живо в България (онлайн или на място) осигурява индивидуална квалификация за практикуващи в индустрията, които желаят да демонстрират своя професионален опит и разбиране на PCI Data Security Standard (PCI DSS).

До края на това обучение участниците ще могат:

• Разберете процеса на плащане и PCI стандартите, предназначени да го защитят.
• Разберете ролите и отговорностите на субектите, участващи в платежната индустрия.
• Имайте задълбочен поглед върху и разбиране на 12-те PCI DSS изисквания.
• Демонстрирайте знания за PCI DSS и как се прилага към организации, които участват в процеса на транзакция.