CGEIT – Certyfikat Zarządzania IT w Przedsiębiorstwie - Plan Szkolenia

Opis:

Basel III to globalny standard regulacyjny dotyczący adekwatności kapitałowej banków, testów warunków skrajnych i ryzyka płynności rynkowej. Po początkowym uzgodnieniu przez Bazylejski Komitet Nadzoru Bankowego w latach 2010–2011, zmiany w Porozumieniu przedłużyły okres wdrożenia do 31 marca 2019 roku. Basel III wzmacnia wymagania dotyczące kapitału bankowego poprzez zwiększenie płynności banków i zmniejszenie dźwigni finansowej.
Basel III różni się od Basel I i II tym, że wymaga różnych poziomów rezerw dla różnych form depozytów i innych rodzajów pożyczek, więc nie zastępuje ich całkowicie, ale raczej współistnieje z Basel I i Basel II.
Ten złożony i ciągle zmieniający się krajobraz może być trudny do nadążenia, nasz kurs i szkolenie pomogą Ci zarządzać prawdopodobnymi zmianami i ich wpływem na Twoją instytucję. Jesteśmy akredytowani i partnerem szkoleniowym Instytutu Certyfikacji Basel, co gwarantuje, że jakość i przydatność naszych szkoleń i materiałów są aktualne i skuteczne.

Cele:

• Przygotowanie do egzaminu na Certyfikowanego Profesjonalistę Basel.
• Definiowanie praktycznych strategii i technik dotyczących definiowania, pomiaru, analizy, poprawy i kontroli ryzyka operacyjnego w organizacji bankowej.

Grupa docelowa:

• Członkowie zarządu odpowiedzialni za ryzyko
• Dyrektorzy ds. Ryzyka i Kierownicy Zarządzania Ryzykiem
• Członkowie zespołu zarządzania ryzykiem
• Pracownicy ds. zgodności, prawni i IT
• Analitycy ds. Akcji i Kredytów
• Menedżerowie Portfeli
• Analitycy Agencji Ratingowych

Przegląd:

• Wprowadzenie do norm Basel i zmian w Porozumieniu Bazylejskim (III)
• Regulacje dotyczące ryzyka rynkowego, kredytowego, kontrahenta i płynności
• Testy warunków skrajnych dla różnych miar ryzyka, w tym jak formułować i przeprowadzać testy warunków skrajnych
• Prawdopodobne efekty Basel III na międzynarodowy przemysł bankowy, w tym demonstracje jego praktycznego zastosowania
• Potrzeba nowych norm Basel
• Normy Basel III
• Cele norm Basel III
• Basel III – Harmonogram

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do profesjonalistów na zaawansowanym poziomie, którzy chcą zdobyć kompleksową wiedzę na temat badania oszustw i przygotować się do egzaminu na Certyfikowanego Egzaminatora ds. Oszustw (CFE).

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zdobyć kompleksową wiedzę na temat zasad badania oszustw i procesu badania oszustw.
• Nauczyć się identyfikować, badać i zapobiegać różnym rodzajom schematów finansowych oszustw.
• Zrozumieć środowisko prawne związane z oszustwami, w tym elementy prawne oszustw, odpowiednie przepisy i regulacje.
• Zdobyć praktyczne umiejętności w prowadzeniu dochodzeń dotyczących oszustw, w tym zbierania dowodów, technik przeprowadzania wywiadów i analizy danych.
• Nauczyć się projektować i wdrażać skuteczne programy zapobiegania i odstraszania oszustw w organizacjach.
• Zyskać pewność siebie i wiedzę, aby z powodzeniem zdać egzamin na Certyfikowanego Egzaminatora ds. Oszustw (CFE).

Opis:

CISA® to światowej sławy i najbardziej popularne certyfikacja dla profesjonalistów pracujących w dziedzinie audytu systemów informatycznych i konsultingu w zakresie ryzyka IT.

Nasz kurs CISA to intensywny, bardzo konkurencyjny i skoncentrowany na egzaminie kurs szkoleniowy. Dzięki doświadczeniu w przeprowadzeniu ponad 150+ szkoleń CISA w Europie i na całym świecie oraz przeszkoleniu ponad 1200+ uczestników, materiały szkoleniowe Net Security CISA zostały opracowane wewnętrznie z najwyższym priorytetem zapewnienia uczestnikom zdania egzaminu ISACA CISA®. Metodologia szkolenia koncentruje się na zrozumieniu koncepcji audytu systemów informatycznych CISA oraz praktykowaniu dużej liczby banków pytań opublikowanych przez ISACA z ostatnich trzech lat. Na przestrzeni czasu posiadacze certyfikatu CISA są bardzo poszukiwani przez renomowane firmy księgowe, globalne banki, działy doradztwa, zapewnienia jakości i audytu wewnętrznego.

Uczestnicy mogą mieć lata doświadczenia w audycie IT, ale perspektywa rozwiązywania kwestionariuszy CISA będzie zależeć wyłącznie od ich zrozumienia globalnie przyjętych praktyk w zakresie zapewnienia IT. Egzamin CISA jest bardzo wymagający, ponieważ istnieje duże prawdopodobieństwo bardzo bliskiego starcia między dwoma możliwymi odpowiedziami i to właśnie w tym miejscu ISACA testuje twoje zrozumienie globalnych praktyk audytu IT. Aby sprostać tym wyzwaniom egzaminacyjnym, zawsze zapewniamy najlepszych trenerów, którzy mają duże doświadczenie w prowadzeniu szkoleń CISA na całym świecie.

Podręcznik Net Security CISA obejmuje wszystkie istotne dla egzaminu koncepcje, studia przypadków, pytania i odpowiedzi w pięciu domenach CISA. Ponadto Trener udostępnia kluczowe materiały wspierające CISA, takie jak odpowiednie notatki CISA, banki pytań, słownik CISA, filmy, dokumenty do powtórek, wskazówki egzaminacyjne i mapy myśli CISA w trakcie kursu.

Cel:

Ostatecznym celem jest zdanie egzaminu CISA za pierwszym razem.

Cele:

• Wykorzystanie zdobytej wiedzy w sposób praktyczny, korzystny dla organizacji
• Świadczenie usług audytowych zgodnie ze standardami audytu IT
• Zapewnienie oceny przywództwa i struktury organizacyjnej oraz procesów
• Zapewnienie oceny pozyskania/rozwoju, testowania i wdrożenia aktywów IT
• Zapewnienie oceny operacji IT, w tym operacji usługowych i działań stron trzecich
• Zapewnienie oceny polityk, standardów, procedur i kontroli bezpieczeństwa organizacji w celu zapewnienia poufności, integralności i dostępności aktywów informacyjnych.

Grupa docelowa:

Profesjonaliści z dziedziny finansów/CPA, profesjonaliści IT, audytorzy wewnętrzni i zewnętrzni, specjaliści ds. bezpieczeństwa informacji i konsultingu w zakresie ryzyka.

Szkolenie ma formę warsztatową uzupełnioną o wiedzę merytoryczną. Zajęcia opierają się na oficjalnym programie certyfikacji CISA. Podczas warsztatów omawiane będą studia przypadków w celu dyskusji nad konkretnymi zagadnieniami. Zajęcia będą prowadzone w języku angielskim (na życzenie po polsku) na podstawie podręcznika ISACA w języku angielskim.
 

Zakres materiału egzaminu CISA:

• Proces audytu systemów informatycznych (21%)
• Zarządzanie i nadzór IT (17%)
• Pozyskiwanie, rozwój i wdrażanie systemów informatycznych (12%)
• Eksploatacja systemów informatycznych i odporność biznesowa (23%)
• Ochrona zasobów informacyjnych (27%)

Czas trwania egzaminu: 4 godziny
Typ: test wielokrotnego wyboru
Liczba pytań: 200

Lista wymagań, które musisz spełnić, aby ubiegać się o kwalifikację CISA: 

1. Zdać egzamin CISA. Minimalny wynik wymagany do zaliczenia to 450 punktów.
2. Przestrzegać Kodeksu Etyki Zawodowej ISACA
3. Zobowiązać się do przestrzegania Polityki Kształcenia Ustawicznego CISA
4. Zdobyć co najmniej 5 lat doświadczenia zawodowego w audycie, kontroli lub bezpieczeństwie systemów informatycznych.
5. Przestrzegać Standardów Audytu Systemów Informatycznych

Jeśli zdałeś egzamin i uważasz, że spełniasz te wymagania, możesz rozpocząć proces certyfikacji: strona certyfikacji tutaj
Opłata za wniosek wynosi $50.

Istnieje również roczna opłata, którą należy uiścić, aby utrzymać certyfikat po jego uzyskaniu. Opłata wynosi $40 rocznie dla członków ISACA i $75 dla osób niezrzeszonych.

Opis:

Zastrzeżenie: Proszę pamiętać, że zaktualizowany program egzaminu CISM obowiązuje od 1 czerwca 2022 roku.

CISM® to obecnie najbardziej prestiżowe i wymagające kwalifikacje dla menedżerów ds. bezpieczeństwa informacji na całym świecie. To kwalifikacje zapewniają platformę do dołączenia do elitarnej sieci profesjonalistów, którzy mają zdolność do ciągłego uczenia się i przyswajania rosnących możliwości/wyzwań w zarządzaniu bezpieczeństwem informacji.

Nasza metodologia szkoleniowa CISM zapewnia dogłębne omówienie treści w ramach czterech domen CISM, z wyraźnym naciskiem na budowanie koncepcji i rozwiązywanie pytań egzaminacyjnych CISM opublikowanych przez ISACA. Kurs to intensywne szkolenie i solidne przygotowanie do egzaminu na Certyfikowanego Menedżera Bezpieczeństwa Informacji (CISM®) ISACA.

Nasi instruktorzy zachęcają wszystkich uczestników do zapoznania się z materiałami QA&E (Pytania, Odpowiedzi i Wyjaśnienia) opublikowanymi przez ISACA jako przygotowanie do egzaminu. QA&E jest wyjątkowo pomocne w zrozumieniu stylu pytań ISACA, podejścia do ich rozwiązywania oraz szybkiego przyswajania koncepcji CISM podczas sesji szkoleniowych na żywo.
Wszyscy nasi trenerzy mają bogate doświadczenie w prowadzeniu szkoleń CISM. Dokładnie przygotujemy Cię do egzaminu CISM.

Cel:

Ostatecznym celem jest zdanie egzaminu CISM za pierwszym razem.

Cele:

• Wykorzystanie zdobytej wiedzy w praktyczny sposób korzystny dla Twojej organizacji
• Ustanowienie i utrzymanie ram zarządzania bezpieczeństwem informacji w celu osiągnięcia celów i założeń organizacji
• Zarządzanie ryzykiem informacyjnym na akceptowalnym poziomie, aby spełnić wymagania biznesowe i zgodności
• Ustanowienie i utrzymanie architektur bezpieczeństwa informacji (ludzie, procesy, technologia)
• Integracja wymagań dotyczących bezpieczeństwa informacji w umowach i działaniach podmiotów zewnętrznych/dostawców
• Planowanie, ustanowienie i zarządzanie zdolnością do wykrywania, badania, reagowania i odzyskiwania po incydentach bezpieczeństwa informacji w celu minimalizacji wpływu na biznes

Grupa docelowa:

• Specjaliści ds. bezpieczeństwa z 3-5 letnim doświadczeniem w pierwszej linii
• Menedżerowie ds. bezpieczeństwa informacji lub osoby z odpowiedzialnością zarządczą
• Pracownicy ds. bezpieczeństwa informacji, dostawcy usług audytu bezpieczeństwa informacji, którzy wymagają dogłębnego zrozumienia zarządzania bezpieczeństwem informacji, w tym: CISO, CIO, CSO, inspektorzy ochrony danych, menedżerowie ryzyka, audytorzy bezpieczeństwa i personel ds. zgodności, personel BCP/DR, kierownictwo wykonawcze i operacyjne odpowiedzialne za funkcje zapewnienia

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do specjalistów ds. zgodności w zakresie usług płatniczych, którzy chcą stworzyć, wdrożyć i egzekwować program zgodności w organizacji.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć zasady ustalone przez organy regulacyjne dla dostawców usług płatniczych.
• Stworzyć wewnętrzne polityki i procedury niezbędne do spełnienia wymogów regulacyjnych.
• Wdrożyć program zgodności zgodny z obowiązującymi przepisami.
• Zapewnić, że wszystkie procesy i procedury korporacyjne są zgodne z programem zgodności.
• Chronić reputację firmy, jednocześnie zabezpieczając ją przed pozwami sądowymi.

Opis:

Ten kurs ma na celu intensywne i dogłębne przygotowanie do egzaminu ISACA Certified Information Systems Auditor (CRISC). Omówione zostaną najnowsze cztery (4) domeny programu CRISC ISACA, z dużym naciskiem na egzamin. Podczas uczestnictwa zostaną również udostępnione Oficjalny Podręcznik Przeglądowy CRISC ISACA oraz suplementy z pytaniami, odpowiedziami i wyjaśnieniami (Q, A&E). Q, A&E są wyjątkowo pomocne w zrozumieniu stylu pytań ISACA, rodzaju odpowiedzi, których ISACA oczekuje, oraz w szybkim przyswajaniu materiału.

Umiejętności techniczne i praktyki promowane i oceniane przez ISACA w ramach certyfikacji CRISC są fundamentem sukcesu w tej dziedzinie. Posiadanie certyfikatu CRISC świadczy o Twoich umiejętnościach w zawodzie. Wraz z rosnącym zapotrzebowaniem na specjalistów z wiedzą w zakresie zarządzania ryzykiem i kontrolą, certyfikacja CRISC ISACA stała się preferowanym programem certyfikacyjnym dla osób i firm na całym świecie. Certyfikacja CRISC oznacza zaangażowanie w służbę przedsiębiorstwu i wybranej profesji z wyróżnieniem.

Cele:

• Pomoc w zdaniu egzaminu CRISC za pierwszym razem.
• Posiadanie tej certyfikacji będzie oznaczać Twoje zaangażowanie w służbę przedsiębiorstwu z wyróżnieniem.
• Rosnące zapotrzebowanie na specjalistów z umiejętnościami zarządzania ryzykiem i kontrolą pozwoli posiadaczom tej certyfikacji uzyskać lepsze stanowiska i wynagrodzenie.

Nauczysz się:

• Pomagać przedsiębiorstwom w osiąganiu celów biznesowych poprzez projektowanie, wdrażanie, monitorowanie i utrzymywanie opartych na ryzyku, efektywnych i skutecznych kontroli systemów informatycznych.
• Umiejętności technicznych i praktyk promowanych przez CRISC, które są fundamentem sukcesu w tej dziedzinie.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do specjalistów ds. cyberbezpieczeństwa na poziomie średnio zaawansowanym, którzy chcą pogłębić swoją wiedzę na temat frameworków GRC i zastosować je w celu zapewnienia bezpiecznych i zgodnych z przepisami operacji biznesowych.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć kluczowe komponenty zarządzania, ryzyka i zgodności w cyberbezpieczeństwie.
• Przeprowadzać oceny ryzyka i opracowywać strategie łagodzenia ryzyk.
• Wdrażać środki zgodności i zarządzać wymaganiami regulacyjnymi.
• Opracowywać i egzekwować polityki i procedury bezpieczeństwa.

Opis:

Umiejętności w dziedzinie cyberbezpieczeństwa są bardzo pożądane, ponieważ zagrożenia nadal nękają przedsiębiorstwa na całym świecie. Zdecydowana większość specjalistów ankietowanych przez ISACA zdaje sobie z tego sprawę i planuje pracować na stanowisku wymagającym wiedzy z zakresu cyberbezpieczeństwa.
Aby wypełnić tę lukę, ISACA opracowała Certyfikat Podstaw Cyberbezpieczeństwa, który zapewnia edukację i weryfikację umiejętności w tej dziedzinie.

Cele:

W związku z ciągłym wzrostem zagrożeń cybernetycznych oraz globalnym niedoborem odpowiednio wykwalifikowanych specjalistów ds. bezpieczeństwa, program Certyfikatu Podstaw Cyberbezpieczeństwa ISACA jest idealnym sposobem na szybkie przeszkolenie pracowników na poziomie podstawowym i zapewnienie im umiejętności oraz wiedzy niezbędnej do skutecznego działania w obszarze cyberbezpieczeństwa.

Grupa docelowa:

Program certyfikacyjny to także jeden z najlepszych sposobów na zdobycie podstawowej wiedzy z zakresu cyberbezpieczeństwa i rozpoczęcie budowania swoich umiejętności i wiedzy w tej kluczowej dziedzinie.

Ten kurs stanowi eksperckie wprowadzenie do nowo wprowadzonej ustawy o dostępności i wyposaża programistów w praktyczne umiejętności projektowania, tworzenia i utrzymywania w pełni dostępnych aplikacji. Zaczynając od kontekstowej dyskusji na temat znaczenia i implikacji ustawy, kurs szybko przechodzi do praktycznych ćwiczeń kodowania, narzędzi i technik testowania, aby zapewnić zgodność i inkluzywność dla użytkowników z niepełnosprawnościami.

Cel kursu:

Zapewnienie uczestnikom podstawowej wiedzy na temat procesów i możliwości GRC oraz umiejętności integrowania działań związanych z zarządzaniem, zarządzaniem wydajnością, zarządzaniem ryzykiem, kontrolą wewnętrzną i zgodnością.

Przegląd:

• Podstawowe terminy i definicje GRC
• Zasady GRC
• Podstawowe komponenty, praktyki i działania
• Związek GRC z innymi dyscyplinami

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do programistów i administratorów, którzy chcą tworzyć oprogramowanie i produkty zgodne z HiTRUST.

Pod koniec tego szkolenia uczestnicy będą mogli:

• Zrozumieć kluczowe pojęcia HiTrust CSF (Common Security Framework).
• Zidentyfikować domeny administracyjne i kontroli bezpieczeństwa HITRUST CSF.
• Poznać różne rodzaje ocen i punktacji HiTrust.
• Zrozumieć proces certyfikacji i wymagania dotyczące zgodności z HiTrust.
• Poznać najlepsze praktyki i wskazówki dotyczące wdrażania podejścia HiTrust.

Szkolenie ISO/IEC 27002 Lead Manager umożliwia zdobycie niezbędnej wiedzy i umiejętności, aby wspierać organizację we wdrażaniu i zarządzaniu kontrolami bezpieczeństwa informacji zgodnie z ISO/IEC 27002.

Po ukończeniu tego kursu możesz przystąpić do egzaminu i ubiegać się o certyfikat „PECB Certified ISO/IEC 27002 Lead Manager”. Certyfikat PECB Lead Manager potwierdza, że opanowałeś zasady i techniki wdrażania oraz zarządzania kontrolami bezpieczeństwa informacji zgodnie z ISO/IEC 27002.

Dla kogo jest to szkolenie?

• Menedżerowie lub konsultanci, którzy chcą wdrożyć System Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z ISO/IEC 27001 i ISO/IEC 27002
• Kierownicy projektów lub konsultanci, którzy chcą opanować proces wdrażania Systemu Zarządzania Bezpieczeństwem Informacji
• Osoby odpowiedzialne za bezpieczeństwo informacji, zgodność, zarządzanie ryzykiem i ład korporacyjny w organizacji
• Członkowie zespołów ds. bezpieczeństwa informacji
• Eksperci doradzający w dziedzinie technologii informacyjnych
• Specjaliści ds. bezpieczeństwa informacji
• Specjaliści ds. ochrony danych
• Specjaliści IT
• CTO, CIO i CISO

Cele szkolenia

• Opanowanie wdrażania kontroli bezpieczeństwa informacji zgodnie z ramami i zasadami ISO/IEC 27002
• Zdobycie kompleksowego zrozumienia koncepcji, podejść, standardów, metod i technik niezbędnych do skutecznego wdrażania i zarządzania kontrolami bezpieczeństwa informacji
• Zrozumienie relacji między komponentami kontroli bezpieczeństwa informacji, w tym odpowiedzialności, strategii, pozyskiwania, wydajności, zgodności i zachowań ludzkich
• Zrozumienie znaczenia bezpieczeństwa informacji dla strategii organizacji
• Opisanie procesów zarządzania bezpieczeństwem informacji
• Formułowanie i wdrażanie wymagań i celów związanych z bezpieczeństwem

Podejście edukacyjne

• Szkolenie opiera się na teorii i praktyce
• Sesje wykładów ilustrowane przykładami z rzeczywistych przypadków
• Ćwiczenia praktyczne oparte na studiach przypadków
• Zadania powtórkowe pomocne w przygotowaniu do egzaminu
• Test praktyczny podobny do egzaminu certyfikacyjnego

Informacje ogólne

• Opłata za certyfikację jest wliczona w cenę egzaminu
• Materiały szkoleniowe zawierające ponad 500 stron informacji i praktycznych przykładów zostaną przekazane uczestnikom
• Uczestnicy otrzymają certyfikat uczestnictwa z 31 punktami CPD (Continuing Professional Development)
• W przypadku niezdania egzaminu, można go powtórzyć bezpłatnie w ciągu 12 miesięcy

Odbiorcy

Ten kurs jest przeznaczony dla wszystkich pracowników, którzy potrzebują praktycznego zrozumienia Zgodności i skutecznego Zarządzania Ryzykiem.

Format kursu

Szkolenie jest prowadzone w formie mieszanej, która obejmuje:

• Dyskusje moderowane
• Prezentacje slajdowe
• Studia przypadków
• Przykłady z życia wzięte

Cele kursu

Pod koniec kursu uczestnicy będą w stanie:

Rozwinąć solidne zrozumienie kluczowych aspektów Zgodności, wraz z krajowymi i międzynarodowymi inicjatywami mającymi na celu zarządzanie związanym z tym ryzykiem.

Wyjaśnić, jak organizacje i ich zespoły mogą stworzyć skuteczne ramy zarządzania ryzykiem zgodności.

Opisać obowiązki Inspektora ds. Zgodności i Inspektora ds. Zgłaszania Prania Pieniędzy oraz zrozumieć, jak te role integrują się w strukturę biznesową.

Zidentyfikować kluczowe obszary ryzyka w przestępstwach finansowych, szczególnie w kontekście operacji międzynarodowych, ośrodków offshore i klientów o wysokiej wartości netto.

Zarządzanie Oprogramowaniem Open Source (OSS) to praktyka nadzorowania cyklu życia komponentów open source w organizacji, zapewniająca bezpieczne, zgodne z przepisami i efektywne ich wykorzystanie.

To szkolenie prowadzone przez instruktora, na żywo (online lub na miejscu) jest skierowane do specjalistów IT na poziomie średnio zaawansowanym, którzy chcą wdrożyć najlepsze praktyki zarządzania oprogramowaniem open source w środowiskach przedsiębiorstw i instytucji rządowych.

Po zakończeniu szkolenia uczestnicy będą w stanie:

• Ustanowić skuteczne polityki i ramy zarządzania OSS.
• Wykorzystywać narzędzia SBOM i SCA do identyfikowania, śledzenia i zarządzania zależnościami open source.
• Minimalizować ryzyka związane z licencjonowaniem i lukami w zabezpieczeniach.
• Usprawnić wdrażanie OSS, maksymalizując jednocześnie innowacyjność i oszczędności kosztowe.

Format kursu

• Interaktywne wykłady i dyskusje.
• Studia przypadków i ćwiczenia oparte na scenariuszach.
• Praktyczne demonstracje z narzędziami do zarządzania OSS.

Opcje dostosowania kursu

• Ten kurs może zostać dostosowany do specyficznych polityk OSS i łańcuchów narzędziowych organizacji. Prosimy o kontakt w celu uzgodnienia szczegółów.