Cursuri de pregatire Conformitatea cu Framework-ul de Securitate Comun HiTrust

Descriere:

Basel III este un standard global de reglementare privind adecvarea capitalului bancar, testarea la stres și riscul de lichiditate pe piață. După ce a fost convenit inițial de Comitetul de la Basel pentru supraveghere bancară în 2010-2011, modificările aduse Acordului au extins punerea în aplicare până la 31 martie 2019. Basel III consolidează cerințele de capital ale băncilor prin creșterea lichidității bancare și reducerea efectului de levier al băncilor.
Basel III diferă de Basel I și II prin faptul că impune niveluri diferite de rezerve pentru diferite forme de depozite și alte tipuri de împrumuturi, astfel încât nu le înlocuiește, ci funcționează alături de Basel I și Basel II.
Acest peisaj complex și în continuă schimbare poate fi greu de urmărit, iar cursul și formarea noastră vă vor ajuta să gestionați schimbările probabile și impactul acestora asupra instituției dumneavoastră. Suntem acreditați și parteneri de formare ai Institutului de certificare Basel și, ca atare, calitatea și caracterul adecvat al formării și materialelor noastre sunt garantate ca fiind actualizate și eficiente

Obiective:

• Pregătirea pentru examenul Certified Basel Professional.
• Definirea strategiilor și tehnicilor practice pentru definirea, măsurarea, analiza, îmbunătățirea și controlul riscului operațional în cadrul unei organizații bancare.

Audiență țintă:

• Membrii consiliului de administrație cu responsabilități în materie de risc
• CRO și șefii departamentului de risc Management
• Membri ai echipei de risc Management
• Personalul de conformitate, juridic și de suport IT
• Analiști de acțiuni și credite
• Manageri de portofoliu
• Analiști ai agențiilor de rating

Prezentare generală:

• Introducere în normele Basel și amendamentele la Acordul de la Basel (III)
• Reglementări pentru riscul de piață, de credit, de contrapartidă și de lichiditate
• Teste de stres pentru diverse măsuri de risc, inclusiv modul de formulare și de efectuare a testelor de stres
• Efectele probabile ale Basel III asupra industriei bancare internaționale, inclusiv demonstrații ale aplicării sale practice
• Necesitatea noilor norme Basel
• Normele Basel III
• Obiectivele Normelor Basel III
• Basel III - Cronologie

Această instruire live, condusă de un instructor în România (online sau la fața locului) se adresează profesioniștilor de nivel avansat care doresc să obțină o înțelegere cuprinzătoare a conceptelor de examinare a fraudelor și să se pregătească pentru examenul Certified Fraud Examiner (CFE).

La sfârșitul acestei formări, participanții vor fi capabili să:

• Dobândească cunoștințe complete despre principiile examinării fraudelor și despre procesul de examinare a fraudelor.
• Să învețe să identifice, să investigheze și să prevină diverse tipuri de scheme de fraudă financiară.
• Să înțeleagă mediul juridic legat de fraudă, inclusiv elementele juridice ale fraudei, legile și reglementările relevante.
• Să dobândească abilități practice în desfășurarea investigațiilor privind fraudele, inclusiv colectarea probelor, tehnici de intervievare și analiza datelor.
• Învățați să concepeți și să implementați programe eficiente de prevenire și descurajare a fraudei în cadrul organizațiilor.
• Dobândiți încredere și cunoștințe pentru a trece cu succes examenul Certified Fraud Examiner (CFE).

Descriere:

Acest eveniment de patru zile (formarea CGEIT) este pregătirea ultimate pentru perioada examenelor și a fost conceput pentru a vă asigura trecerea examenului provocator CGEIT la prima încercare.
Certificatul CGEIT este un simbol internațional de excelentă în guvernanța IT acordat de ISACA. Este conceput pentru profesioniștii responsabili cu gestionarea guvernanței IT sau cu responsabilități semnificative consultative sau asigurării în domeniul guvernanței IT.
Obținerea statutului CGEIT vă va oferi o recunoaștere mai amplă pe piață, precum și un influență crescută la nivel executiv.

Obiective:

Acest seminar a fost conceput pentru a pregăti delegații pentru examenul CGEIT, permițându-le să își completeze cunoștințele și înțelegerea existente pentru a fi mai bine pregătiți să promoveze examenul, așa cum este definit de ISACA.

Publicul țintă:

Cursul nostru de formare se adresează profesioniștilor IT și de afaceri, cu experiență semnificativă în domeniul guvernanței IT, care susțin examenul CGEIT.

Acest curs instructor-led, în direct (România, online sau la sediu) este destinat profesionistilor din domeniul conformității serviciilor de plată care doresc să creeze, implementeze și aplice un program de conformitate în cadrul unei organizații.

La sfârșitul acestui curs, participanții vor putea:

• Înțelege regulile stabilite de autoritățile guvernamentale pentru furnizorii de servicii de plată.
• Crea politica internă și procedurile necesare pentru a satisface reglementările guvernamentale.
• Implementa un program de conformitate care respectă legile relevante.
• Sigurează că toate procesele și procedurile corporative se conformă programului de conformitate.
• Păstra reputația afacerii, protejând-o de litigiile judiciare.

Această instruire live, condusă de un instructor, în România (online sau la fața locului) se adresează profesioniștilor din domeniul securității cibernetice de nivel mediu care doresc să își îmbunătățească înțelegerea cadrelor GRC și să le aplice pentru a asigura siguranța și conformitatea operațiunilor de afaceri.

La finalul acestui training, participanții vor fi capabili să:

• Să înțeleagă componentele cheie ale guvernanței, riscurilor și conformității în domeniul securității cibernetice.
• Să efectueze evaluări ale riscurilor și să dezvolte strategii de diminuare a riscurilor.
• Să implementeze măsuri de conformitate și să gestioneze cerințele de reglementare.
• Să elaboreze și să aplice politici și proceduri de securitate.

Acest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor din lanțul de aprovizionare care doresc să stabilească un control și o supraveghere eficace a lanțului lor de aprovizionare, în special în ceea ce privește securitatea cibernetică.

Până la sfârșitul acestei formări, participanții vor fi capabili să:

• Să înțeleagă neglijențele în materie de securitate care pot provoca daune și perturbări semnificative ale lanțului de aprovizionare.
• Să împartă o problemă complexă de securitate în părți ușor de gestionat și de acționat.
• Să abordeze vulnerabilitățile comune ale lanțului de aprovizionare prin analizarea zonelor cu risc ridicat și implicarea părților interesate.
• Adoptarea celor mai bune practici de securizare a unui lanț de aprovizionare.
• Reducerea sensibilă sau eliminarea celor mai mari riscuri la adresa lanțului de aprovizionare al unei organizații.

Această curs oferă o introducere de expert la noua lege a Accesibilității și echipamente dezvoltatorilor cu abilități practice pentru a concepe, dezvolta și menține aplicații complet accesibile. Cu un discuție contextualizată asupra importanței și implicațiilor legii, cursul trece rapid la practici de codificare practice, unelte și tehnici de testare pentru a asigura conformitatea și incluzivitatea utilizatorilor cu dizabilități.

Obiectivul cursului:

Pentru a se asigura că un individ are o înțelegere centrală a proceselor și capabilităților GRC și abilitățile de a integra guvernanța, managementul performanței, gestionarea riscurilor, controlul intern și activitățile de conformitate.

Prezentare generală:

• Termeni și definiții de bază ale GRC
• Principiile GRC
• Componentele, practicile și activitățile principale
• Relația GRC cu alte discipline

HIPAA (Health Insurance Portability and Accountability Act of 1996) este o legislație din Statele Unite care oferă prevederi pentru confidențialitatea și securitatea datelor în gestionarea și stocarea informațiilor medicale. Aceste ghiduri reprezintă un standard bun de urmat în dezvoltarea aplicațiilor de sănătate, indiferent de teritoriu. Aplicațiile conform HIPAA sunt recunoscute și mai mult încredinate la nivel global.

În această instruire condusă de un instructor (la distanță), participanții vor învăța noțiunile fundamentale ale HIPAA, trecând printr-o serie de exerciții practice live-lab.

La sfârșitul acestei instruiri, participanții vor putea:

• Să înțeleagă noțiunile de bază ale HIPAA
• Să dezvolte aplicații de sănătate care sunt conforme cu HIPAA
• Să folosească instrumente pentru dezvoltatori pentru conformitatea cu HIPAA

Audiență

• Dezvoltatori
• Manageri de produs
• Ofițeri de confidențialitate a datelor

Formatul Cursului

• Parte prelegeri, parte discuții, exerciții și practică intensivă.

Note

• Pentru a solicita o instruire personalizată pentru acest curs, vă rugăm să ne contactați pentru a face aranjamente.

Amenințările și atacurile de securitate a informațiilor cresc și se îmbunătățesc în mod constant. Cea mai bună formă de apărare împotriva acestora este implementarea și gestionarea adecvată a controalelor de securitate a informațiilor și a practicilor optime. Securitatea informațiilor este, de asemenea, o expectativă și o cerință cheie a clienților, legislatorilor și al celorlalte părți interesate.

Acest curs de formare este conceput pentru a pregăti participanții în implementarea unui sistem de management al securității informațiilor (ISMS) bazat pe ISO/IEC 27001. Are ca scop oferirea unei înțelegeri cuprinzătoare a practicilor optime ale unui ISMS și a unui cadru pentru gestionarea și îmbunătățirea continuă.

După participarea la cursul de formare, puteți să luați examenul. Dacă îl absolveți cu succes, puteți solicita credențialul “PECB Certified ISO/IEC 27001 Lead Implementer”, care demonstrează abilitatea și cunoștințele practice de a implementa un ISMS bazat pe cerințele ISO/IEC 27001.

Cine poate participa?

• Manageri de proiect și consultanți implicați în implementarea unui ISMS
• Consilieri experti care doresc să domolească implementarea unui ISMS
• Persoane responsabile pentru asigurarea conformității cu cerințele de securitate a informațiilor într-o organizație
• Membrii echipei de implementare a ISMS

Informații generale

• Taxele de certificare sunt incluse în prețul examenului
• Materialul de formare, care conține peste 450 de pagini cu informații și exemple practice, va fi distribuit
• Va fi emis un certificat de participare cu 31 CPD (Continuing Professional Development) credite
• În cazul eșecului la examen, puteți să-l repetați în termen de 12 luni fără costuri suplimentare

Metodologie educațională

• Acest curs de formare conține exerciții tip ese, testuri cu multiple alegeri, exemple și practici optime utilizate în implementarea unui ISMS.
• Participanții sunt încurajați să comunice între ei și să participe la discuții când completează testele și exercițiile.
• Exercițiile se bazează pe un studiu de caz.
• Structura testelor este similară celei examenului de certificare.

Obiectivele de învățare

Acest curs de formare vă va ajuta să:

• Obițuiți cu concepțiile, abordările, metodele și tehniciile utilizate pentru implementarea și gestionarea eficientă a unui ISMS
• Reconoceți corelația dintre ISO/IEC 27001, ISO/IEC 27002 și alte standarde și cadre de reglementare
• Înțelegeți modul de funcționare al unui sistem de management al securității informațiilor și a proceselor sale bazate pe ISO/IEC 27001
• Aflați cum să interpretați și implementați cerințele ISO/IEC 27001 în contextul specific al unei organizații
• Acquirați cunoștințele necesare pentru a susține o organizație în planificarea, implementarea, gestionarea, monitorizarea și menținerea eficientă a unui ISMS

Gestionarea Software-ului Open Source (OSS) este practica de supraveghere a ciclului de viață al componentelor open-source în cadrul unei organizații, asigurând utilizarea sigură, conformă și eficientă.

Acest antrenament condus de instrucțiuni, live (online sau on-site), este destinat profesioniștilor IT la nivel intermediar care doresc să implementeze cele mai bune practici pentru gestionarea software-ului open-source în mediile enterprise și guvernamentale.

La sfârșitul acestui antrenament, participanții vor putea:

• Estabili politici și cadre de guvernanță eficiente pentru OSS.
• Folosi instrumentele SBOM și SCA pentru a identifica, urmări și gestiona dependențele open-source.
• Mitiga riscurile asociate cu licențierea și vulnerabilitățile de securitate.
• Optimiza adoptarea OSS în timp ce maximizăm inovația și economiile de costuri.

Formatul Cursului

• Lecție interactivă și discuții.
• Cazuri de studiu și exerciții bazate pe scenarii.
• Demonstrații practice cu instrumente de gestionare OSS.

Opțiuni de Personalizare a Cursului

• Acest curs poate fi adaptat politicilor specific organizației și lanțurilor de unelte OSS. Vă rugăm să ne contactați pentru a programa.

Descriere:

Acesta este un curs de 'Practic', care se concentrează pe exerciții practice concepute pentru a consolida conceptele predate și pentru a construi încrederea delegaților în implementarea gestiunii continuității afacerilor. Cursul este, de asemenea, proiectat pentru a încuraja dezbaterea și împărtășirea cunoștințelor și experienței între studenți.
Delegații vor beneficia de experiențele practice și extinse ale instrucționarilor noștri, care sunt practicanti în gestiunea continuității afacerilor și specialiști ISO 22301:2019.

Delegații vor învăța cum să:

• Explică necesitatea gestiunii continuității afacerilor (GCA) în toate organizațiile
• Definească ciclul de viață al continuității afacerilor
• Conducă programul de gestiune a continuității afacerilor
• Înțeleagă suficient organizația lor pentru a identifica zonele critice cu impact
• Determine strategia de continuitate a afacerilor a organizației lor
• Etablizeze un răspuns de continuitate a afacerilor
• Exercite, mențină și revizui planurile
• Integreze gestiunea continuității afacerilor în organizație
• Definească termeni și definiții adecvate pentru continuitatea afacerilor

La finalul cursului, delegații vor avea o înțelegere detaliată a tuturor componentelor cheie ale gestiunii continuității afacerilor și vor putea returna la munca lor, aducând o contribuție semnificativă la procesul de gestionare a continuității afacerilor.

Acest curs de formare pentru profesioniștii din industria cardurilor de plată, condus de un instructor, în direct în România (online sau la fața locului), oferă o calificare individuală pentru profesioniștii din industrie care doresc să își demonstreze expertiza profesională și înțelegerea standardului PCI Data Security Standard (PCI DSS).

La sfârșitul acestei formări, participanții vor fi capabili să:

• Înțeleagă procesul de plată și standardele PCI concepute pentru a-l proteja.
• Înțeleagă rolurile și responsabilitățile entităților implicate în industria plăților.
• Să cunoască în profunzime și să înțeleagă cele 12 cerințe PCI DSS.
• Să demonstreze că cunosc PCI DSS și modul în care se aplică organizațiilor care sunt implicate în procesul de tranzacționare.

Această instruire condusă de un formator (online sau la fața locului) este orientată spre dezvoltatori care doresc să integreze Snyk în instrumentele lor de dezvoltare pentru a găsi și a rezolva problemele de securitate din cod.

La finalul acestei instruirile, participanții vor fi capabili să:

• Înțelegă caracteristicile și structura Snyk-ului.
• Folosească Snyk pentru a găsi și a rezolva problemele de securitate din cod.
• Integreze Snyk în ciclul de viață al dezvoltării software.

Acest curs acoperă conceptele de bază ale securității și securității IT, cu accent pe apărarea împotriva atacurilor de rețea. Participanții vor dobândi o înțelegere a protocoalelor de securitate esențiale și a conceptelor de securitate ale serviciilor web. Se vor face referiri la atacurile recente împotriva criptosistemelor și la unele vulnerabilități recente aferente