Курс за обучение по Безопасност на OpenBMC: Безопасна зареждаща верига, сертификати и актуализации на твърдата програма

Описание:

Базел III е глобален регулаторен стандарт за банкова капиталова адекватност, стрес тестове и пазарен ликвиден риск. След като първоначално бяха договорени от Базелския комитет за банков надзор през 2010-11 г., промените в Споразумението удължиха изпълнението до 31 март 2019 г. Базел III засилва банковите капиталови изисквания чрез увеличаване на банковата ликвидност и намаляване на банковия ливъридж.
Базел III се различава от Базел I и II по това, че изисква различни нива на резерви за различни форми на депозити и други видове заеми, така че не ги замества толкова много, колкото работи заедно с Базел I и Базел II.
Този сложен и постоянно променящ се пейзаж може да бъде труден за поддържане, нашият курс и обучение ще ви помогнат да управлявате вероятните промени и тяхното въздействие върху вашата институция. Ние сме акредитирани и партньор за обучение на Basel Certification Institute и като такива качеството и пригодността на нашето обучение и материали е гарантирано, че са актуални и ефективни

Цели:

• Подготовка за Сертифицирания Базелски професионален изпит.
• Дефинирайте практически стратегии и техники за дефиниране, измерване, анализ, подобряване и контрол на оперативния риск в рамките на банкова организация.

Целева аудитория:

• Членове на борда с рискови отговорности
• CRO и ръководители на риска Management
• Членове на екипа на Риск Management.
• Съответствие, правен и ИТ помощен персонал
• Капиталови и кредитни анализатори
• Портфолио мениджъри
• Анализаторите на рейтинговата агенция

Преглед:

• Въведение в Базелските норми и измененията на Базелското споразумение (III)
• Правила за пазарен, кредитен, контрагентски и ликвиден риск
• Стрес тестове за различни рискови мерки, включително как да се формулират и предоставят стрес тестове
• Вероятните ефекти на Базел III върху международната банкова индустрия, включително демонстрации на практическото му приложение
• Необходимост от новите Базелски норми
• Нормите Базел III
• Цели на Нормите Базел III
• Базел III – Хронология

Buildroot е проект с отворен код, който съдържа скриптове, които създават инструментална верига за кръстосано компилиране, персонализирано изображение на основна файлова система и Linux ядро за вградени устройства. По време на този практически курс участниците ще научат как да го използват:

• Как да изберете софтуер, който влиза в основната файлова система.
• Как да добавяте нови пакети и да променяте съществуващите.
• Как да добавите поддръжка за нови вградени платки.

По време на курса ще бъдат произведени изображения на стартираща файлова система. Дистанционните курсове се предоставят с помощта на емулатора QEMU , докато в класната стая е възможно да се използват QEMU или реални вградени дъски по избор на обучителя.

Други проекти с подобни цели включват проекта Yocto и OpenWRT. Моля, използвайте тези презентации , за да определите коя е правилният избор за вашите нужди.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти на напреднало ниво, които желаят да придобият цялостно разбиране на концепциите за изследване на измами и да се подготвят за изпита за сертифициран специалист по измами (CFE).

До края на това обучение участниците ще могат:

• Придобийте цялостни познания за принципите на проверка на измами и процеса на проверка на измами.
• Научете се да идентифицирате, разследвате и предотвратявате различни видове схеми за финансови измами.
• Разберете правната среда, свързана с измамата, включително правните елементи на измамата, съответните закони и разпоредби.
• Придобийте практически умения за провеждане на разследвания на измами, включително събиране на доказателства, техники за интервюиране и анализ на данни.
• Научете се да проектирате и прилагате ефективни програми за предотвратяване и възпиране на измами в организациите.
• Придобийте увереност и знания, за да издържите успешно изпита Certified Fraud Examiner (CFE).

Описание:

Това четвордневно събитие (тренинг по CGEIT) е окончателната подготовка за изпитните дни и е проектирано да гарантира, че ще преминете изпита CGEIT при първия опит. Квалификацията CGEIT е международно признат символ на изключителност в управлението на ИТ, призован от ISACA. Тя е предназначена за професионалисти, отговорни за управлението на ИТ управление или с значителна консултантска или гарантска отговорност за ИТ управление. Достигането на статута CGEIT ще ви предостави по-голяма известност на пазара, както и увеличен влияниел в ръководен ешелон.

Цели:

Този семинар е предназначен да подготви делегатите за изпита CGEIT, като им позволи да допълнят съществуващите си знания и разбиране, за да бъдат по-добре подготвени да преминат изпита, както е определено от ISACA.

Целева аудитория:

Нашият курс за обучение е за ИТ и бизнес специалисти със значителен опит в управлението на ИТ, които се явяват на изпита CGEIT.

Това обучение, водено от инструктор, живо (онлайн или на място) в България, е предназначено за професионалисти по съответствие при платежни услуги, които искат да създадат, реализират и изпълняват програма за съответствие в организация.

По края на обучението участниците ще могат:

• Да разберат правилата, поставени от държавните регулатори за провайдери на платежни услуги.
• Да създадат вътрешните политики и процедури, необходими да удовлетворят държавните регламентации.
• Да реализират програма за съответствие, която спазва актуалните закони.
• Да гарантират, че всички корпоративни процеси и процедури са в съответствие с програмата за съответствие.
• Да поддържат репутацията на бизнеса, защитавайки го от судебни тягания.

Това обучение под ръководството на инструктор в България (онлайн или на място) е насочено към средно ниво специалисти по кибербезопасност, които искат да усъвършноят разбирането си за рамките GRC и да ги прилагат в сигурни и съответстващи бизнес операции.

По завършване на това обучение, участниците ще могат:

• Да разберат ключовите компоненти на управлението на кибербезопасността, рисковете и съответствието.
• Да провеждат оценки на рискове и да разработват стратегии за намаление на рисковете.
• Да имплементират мерки за съответствие и да управляват регулаторните изисквания.
• Да разработват и прилагат политики и процедури за сигурност.

Този курс предоставя експертно въведение към новоприетия Закон за достъпността и подготвя разработчиците с практически умения за проектиране, разработка и поддържане на напълно достъпни приложения. С начало с контекстно обсъждане на важността и последиците от закона, курсът бързо преходи към практически методики за кодиране, инструменти и тестове, които гарантират съответствие и включване на потребителите с увреди.

Цел на курса:

Да се гарантира, че един човек притежава основно разбиране на процесите и възможностите на GRC, както и уменията да интегрира дейностите за управление, управление на производителност, управление на рискове, вътрешни контроли и съответствие.

Обзор:

• Основни термини и дефиниции на GRC
• Принципи на GRC
• Основни компоненти, практики и дейности
• Взаимоотношение на GRC с други дисциплини

Тази живопроводена тренировка в България (онлайн или на място) е насочена към разработчици и администратори, които желаят да създават софтуер и продукти, съответстващи на изискванията на HiTRUST.

В края на тази тренировка участниците ще могат да:

• Разберат ключовите концепции на HiTrust CSF (Обща рамка за сигурност).
• Идентифицират административните и защитните контролни домени на HITRUST CSF.
• Научат за различните типове оценки и системи за скалиране на HiTrust.
• Разберат процеса на сертифициране и изискванията за съответствие с HiTrust.
• Познаят най-добрите практики и съвети за прилагане на подхода на HiTrust.

Угрозите и атаките срещу информационната сигурност постоянно се увеличават и подобряват. Най-добрият начин за защита срещу тях е правилното въвеждане и управление на контроли за информационна сигурност и на най-добрите практики. Информационната сигурност също е ключово ожидание и изискване от клиентите, законодателите и другите заинтересовани страни.

Този обучаващ курс е разработен, за да подготови участниците да въведат системата за управление на информационната сигурност (СУИС) според ISO/IEC 27001. Целта му е да предостави всестранно разбиране на най-добрите практики за СУИС и рамка за нейното непрекъснато управление и подобряване.

След завършване на обучаващия курс, можете да си подадете за изпит. Ако успешно го сдействате, можете да поискате сертификат "PECB Certified ISO/IEC 27001 Lead Implementer", който демонстрира вашата способност и практическа зnanия за въвеждане на СУИС според изисканията на ISO/IEC 27001.

Кой може да участва?

• Мениджъри и консултанти, задействани в и заинтересовани от въвеждането на СУИС
• Експертни съветници, които искат да овладят въвеждането на СУИС
• Лица, отговорни за гарантиране на съответствието към изисканията за информационна сигурност в организация
• Членове на екипа за въвеждане на СУИС

Общо информация

• Плата за сертификацията е включена в цената на изпита
• Ще бъде разпространен учебник с над 450 страници информация и практични примери
• Ще бъде издан сертификат за участие от 31 CPD (Continuing Professional Development) кредита
• В случай на неуспешен изпит, можете да го подадете повторно в рамките на 12 месеца без допълнителна плата

Образователен подход

• Този обучаващ курс съдържа есейни упражнения, викторини с избор от няколко варианта, примери и най-добри практики, използвани при въвеждането на СУИС.
• Участниците се поощават да комуникират един с друг и участват в обсъждания при завършването на викторини и упражнения.
• Упражненията се базират на кей стади.
• Структурата на викторините е подобна на тази на сертификационния изпит.

Обучаващи цели

Този обучаващ курс ще ви помогне:

• Да придобиеете всестранно разбиране на концепциите, подходите, методите и техниките, използвани за въвеждането и ефективното управление на СУИС
• Да осъзнаете взаимодействието между ISO/IEC 27001, ISO/IEC 27002 и другите стандарти и регулаторни рамки
• Да разберете функционирането на системата за управление на информационната сигурност и нейните процеси според ISO/IEC 27001
• Да научите как да интерпретирате и въведете изисканията на ISO/IEC 27001 в специфичния контекст на организацията
• Да придобиеете необходимите знания, за да подкрепите организацията при ефективното планиране, въвеждане, управление, мониторинг и запазване на СУИС

Проектът LEDE (Linux Embedded Development Environment) е операционна система Linux базирана на OpenWrt. Той е пълна замяна на оригиналното ПЗУ, поставяно от производителя, за широк диапазон от безжични маршрутизатори и устройства, които не са за мрежи.

В този курс с инструктор, участниците ще научат как да конфигурират маршрутизатор с безжична връзка, базиран на LEDE.

Целева аудитория

• Администратори и техници на мрежи

Формат на курса

• Част лекции, част дискусии, упражнения и много практика с ръце

Целева аудитория

Този курс е предназначен за всички служители, които се нуждаят от практически разбиране на съответствието и ефективното управление на риска.

Формат на курса

Обучението се провежда чрез комбиниран подход, който включва:

• Осигурявани дискусии
• Презентации с дишащи слайдове
• Случаи от практиката
• Примери от реалния свят

Цели на курса

Към края на курса участниците ще могат да:

Развият солидно разбиране на ключовите аспекти на съответствието, заедно с националните и международни инициативи, насочени към управлението на свързаните рискове.

Обяснят как организациите и техните екипи могат да изградят ефективен рамка за управление на риска от несъответствие.

Опишат отговорностите на служителя по съответствие и служителя по докладване на пране на пари и да разберат как тези роли се интегрират в бизнес структурата.

Идентифицират критични зони на риск при финансовите престъпления, особено в контекста на международните операции, офшорните центрове и клиентите с висок нетен капитал.

Управлението на софтуер с отворен код (OSS) е практиката за надзирване на жизнения цикъл на компонентите с отворен код в организация, като се гарантира сигурно, споразумено и ефективно използване.

Това обучение под ръководството на инструктор (онлайн или на място) е насочено към IT професионалисти с средна квалификация, които искат да внедряват най-добрите практики за управление на софтуер с отворен код в предприемачски и държавни окружения.

По края на обучението участниците ще могат да:

• Установят ефективни политики и рамки за управление на OSS.
• Използват инструменти SBOM и SCA, за да идентифицират, проследяват и управляват зависимостите от софтуер с отворен код.
• Заминават рисковете, свързани с лицензиране и сигурностни уязвимости.
• Оптимизират приемането на OSS, като максимизират иновациите и спестяванията на разходи.

Формат на курса

• Интерактивна лекция и дискусия.
• Кейс estudio и упражнения, базирани на сценарии.
• Практични демонстрации с инструменти за управление на OSS.

Опции за персонализация на курса

• Този курс може да бъде адаптиран към конкретни политики и инструменти за управление на OSS в организацията. Моля, свържете се с нас за разглеждане.

В това водено от инструктор обучение на живо в България участниците ще се научат как да създадат система за изграждане на вградени Linux въз основа на Yocto Project.

До края на това обучение участниците ще могат:

• Разберете основните концепции зад Yocto Project система за изграждане, включително рецепти, метаданни и слоеве.
• Създайте Linux изображение и го стартирайте под емулация.
• Спестете време и енергия за изграждане на вградени Linux системи.

Описание

Тази четиридневна подготовка комбинира теория с практически упражнения, за да запознае участниците с Проекта Yocto.
То отговаря на често задавани въпроси като:

• Наистина ли е необходимо да се използва различна версия на инструменталния набор, библиотеки или пакети за всеки проект с GNU/Linux и допълнително да се следва различен работен процес?
• Може ли да се гарантира, че средата за разработка е идентична за всички разработчици и доставчици и че все още може да се постига идентичен резултат от изграждането на софтуера дори след 10 и повече години?
• Може ли YP да помогне за определяне под какви лицензи за софтуер са лицензирани използваните пакети?

Практическите сесии се извършват върху целева хардуерна платформа (например Beagle Bone Black Rev. C - http://beagleboard.org/BLACK). След края на обучението ще можете да изтеглите Docker образ с Ubuntu 14.x и всички необходими зависимости, предварително инсталирани, заедно с примерите, за да работите с учебните материали във вашите собствени лаборатории. Моля, обърнете внимание, че това не е въвеждащ курс в вградения GNU/Linux. Трябва вече да разбирате как работи вграденият GNU/Linux и как да конфигурирате и изграждате ядрото GNU/Linux и драйверите му.

За кого е предназначен курсът?

Вие вече използвате GNU/Linux за вашите проекти и вероятно сте чували за Проекта Yocto, но не сте се осмелили да се запознаете по-добре с него или сте срещнали трудности при употребата му. Не сте сигурни дали и как ежедневният ви работен процес може да бъде съобразен с YP и обикновено намирате YP за сравнително сложен. Защо имаме нужда от всичко това, тъй като досега всичко бе (предположимо) много по-лесно? След приключване на обучението ще можете да прецените дали имате нужда от YP или не. Този семинар е насочен към софтуерни инженери, разработчици, системни инженери, тестери, администратори и други заинтересовани страни от YP, които разполагат със солидни знания за вградения GNU/Linux.