CISM - Certified Information Security Manager - Plan Szkolenia

Opis:

Bazylea III to globalny standard regulacyjny dotyczący adekwatności kapitałowej banków, testów warunków skrajnych i ryzyka płynności rynkowej. Po początkowym uzgodnieniu przez Bazylejski Komitet Nadzoru Bankowego w latach 2010-11, zmiany w umowie przedłużyły jej wdrożenie do 31 marca 2019 roku. Bazylea III wzmacnia wymogi kapitałowe banków poprzez zwiększenie płynności banków i zmniejszenie dźwigni finansowej.
Bazylea III różni się od Bazylei I i II tym, że wymaga różnych poziomów rezerw dla różnych form depozytów i innych rodzajów pożyczek, więc nie zastępuje ich tak bardzo, jak działa obok Bazylei I i Bazylei II.
Ten złożony i stale zmieniający się krajobraz może być trudny do utrzymania, a nasz kurs i szkolenie pomogą Ci zarządzać prawdopodobnymi zmianami i ich wpływem na Twoją instytucję. Posiadamy akredytację i jesteśmy partnerem szkoleniowym Basel Certification Institute, dzięki czemu jakość i przydatność naszych szkoleń i materiałów jest gwarantowana jako aktualna i skuteczna.

Cele:

• Przygotowanie do egzaminu Certified Basel Professional.
• Zdefiniowanie praktycznych strategii i technik definiowania, pomiaru, analizy, poprawy i kontroli ryzyka operacyjnego w organizacji bankowej.

Grupa docelowa:

• Członkowie zarządu odpowiedzialni za ryzyko
• CRO i dyrektorzy ds. ryzyka Management
• Członkowie zespołu ds. ryzyka Management
• Pracownicy działu zgodności, prawnego i wsparcia IT
• Analitycy akcji i kredytów
• Zarządzający portfelami
• Analitycy agencji ratingowych

Przegląd:

• Wprowadzenie do norm bazylejskich i poprawek do umowy bazylejskiej (III)
• Regulacje dotyczące ryzyka rynkowego, kredytowego, kontrahenta i płynności
• Testy warunków skrajnych dla różnych miar ryzyka, w tym sposób formułowania i przeprowadzania testów warunków skrajnych
• Prawdopodobny wpływ Bazylei III na międzynarodowy sektor bankowy, w tym demonstracje jej praktycznego zastosowania.
• Potrzeba nowych norm bazylejskich
• Normy Bazylei III
• Cele norm Bazylea III
• Bazylea III - oś czasu

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla zaawansowanych profesjonalistów, którzy chcą uzyskać kompleksowe zrozumienie koncepcji badania oszustw i przygotować się do egzaminu Certified Fraud Examiner (CFE).

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zdobyć kompleksową wiedzę na temat zasad badania nadużyć finansowych i procesu badania nadużyć finansowych.
• Nauczyć się identyfikować, badać i zapobiegać różnym rodzajom oszustw finansowych.
• Zrozumieć środowisko prawne związane z oszustwami, w tym elementy prawne oszustw, odpowiednie przepisy i regulacje.
• Zdobycie praktycznych umiejętności w zakresie prowadzenia dochodzeń w sprawie nadużyć finansowych, w tym gromadzenia dowodów, technik przeprowadzania wywiadów i analizy danych.
• Nauczy się projektować i wdrażać skuteczne programy zapobiegania i odstraszania oszustw w organizacjach.
• Zdobądź pewność siebie i wiedzę, aby pomyślnie zdać egzamin Certified Fraud Examiner (CFE).

Opis:

To czterodniowe wydarzenie (szkolenie CGEIT) jest ostatecznym przygotowaniem na egzamin i ma na celu zapewnienie, że zdasz wymagający egzamin CGEIT z pierwszego podejścia.Kwalifikacja CGEIT jest międzynarodowym symbolem doskonałości w zarządzaniu IT nadanym przez ISACA. Jest przeznaczona dla profesjonalistów odpowiedzialnych za zarządzanie IT governance lub mających znaczne obowiązki doradcze lub z pewnością dotyczące IT governance.Osiągnięcie statusu CGEIT zapewni ci większe rozpoznanie na rynku oraz zwiększony wpływ na poziomie kierowniczym.

Cele:

Seminarium zostało zaprojektowane w celu przygotowania uczestników do egzaminu CGEIT poprzez umożliwienie im uzupełnienia istniejącej wiedzy i zrozumienia, aby byli lepiej przygotowani do zdania egzaminu, zgodnie z definicją ISACA.

Docelowi odbiorcy:

Nasz kurs szkoleniowy jest przeznaczony dla specjalistów IT i biznesu, z znacznym doświadczeniem w zarządzaniu IT, którzy przystępują do egzaminu CGEIT.

Opis:

CISA® to światowo renomowana i najpopularniejsza certyfikacja dla profesjonalistów pracujących w dziedzinie audytu systemów informacyjnych (IS) oraz konsultingowej oceny ryzyka IT.

Nasz kurs CISA jest intensywną, bardzo konkurencyjną i skierowaną na egzamin treningową. Dzięki doświadczeniu z przeprowadzenia ponad 150+ szkoleń CISA w Europie i na całym świecie oraz szkolenia ponad 1200+ delegatów CISA, materiał treningowy CISA firmy Net Security został opracowany we własnym zakresie z najwyższym priorytetem, aby zapewnić, że delegaci CISA zdają egzamin ISACA CISA®. Metodologia szkolenia skupia się na zrozumieniu koncepcji audytu systemów informacyjnych CISA oraz ćwiczeniach dużego liczby zestawów pytań wydanych przez ISACA w ciągu ostatnich trzech lat. Wraz z upływem czasu, certyfikaci CISA są bardzo poszukiwani przez renomowane firmy kontabilne, globalne banki, dział konsultingowy, gwarancji i audytu wewnętrznego.

Delegaci mogą mieć lata doświadczenia w audycie IT, ale perspektywa rozwiązywania kwestionariuszy CISA zależy wyłącznie od ich zrozumienia globalnie akceptowanych praktyk gwarancji IT. Egzamin CISA jest bardzo wyższy, ponieważ istnieje duże ryzyko błędnego konfliktu między dwoma możliwymi odpowiedziami, a to jest właśnie tam, gdzie ISACA sprawdza Wasze zrozumienie globalnych praktyk audytu IT. Aby stawić czoła tym wyzwaniom egzaminacyjnym, zawsze dostarczamy najlepszych trenerów, którzy mają ogromne doświadczenie w prowadzeniu szkoleń CISA na całym świecie.

Manual Net Security CISA obejmuje wszystkie pojęcia istotne dla egzaminu, studia przypadków, pytania i odpowiedzi (Q&A) w pięciu dziedzinach CISA. Ponadto trener udostępnia kluczowe materiały wspomagające CISA, takie jak odpowiednie notatki CISA, zestawy pytań, słownik CISA, filmy, dokumenty rewizyjne, wskazówki dotyczące egzaminu i mapy myśli CISA podczas kursu.

Cel:

Ostatecznym celem jest zaliczenie egzaminu CISA od pierwszego razu.

Cele:

• Zastosowanie zdobytej wiedzy w praktyce, na korzyść organizacji
• Providing audit services in accordance with IT audit standards
• Dostarczanie gwarancji dotyczących kierownictwa i struktury organizacyjnej oraz procesów
• Dostarczanie gwarancji dotyczących nabywania/rozwijania, testowania i wdrażania zasobów IT
• Dostarczanie gwarancji dotyczących operacji IT, w tym usług i trzecich stron
• Providing assurance on organization’s security policies, standards, procedures, and controls to ensure confidentiality, integrity, and availability of information assets.

Cel grupy docelowej:

Profesjonalistów finansowych/CPA, profesjonalistów IT, audytorów wewnętrznych i zewnętrznych, specjalistów ds. bezpieczeństwa informacji oraz konsultantów ds. ryzyka.

Ten szkolenie prowadzone przez instruktora (online lub stacjonarnie) w Polsce jest skierowane do specjalistów ds. zgodności w usługach płatniczych, którzy chcą stworzyć, wprowadzić i egzekwować program zgodności w organizacji.

Na koniec tego szkolenia uczestnicy będą w stanie:

• Zrozumieć przepisy ustanowione przez organy nadzoru rządowe dla podmiotów świadczących usługi płatnicze.
• Stworzyć wewnętrzne zasady i procedury potrzebne do spełnienia wymogów rządowych.
• Wdrożyć program zgodności, który przestrzega odpowiednich przepisów prawa.
• Zapewnić, że wszystkie procesy i procedury korporacyjne są zgodne z programem zgodności.
• Ochronić reputację firmy przed pozwami.

To prowadzone przez instruktora szkolenie na żywo w Polsce (na miejscu lub zdalnie) jest przeznaczone dla średniozaawansowanych specjalistów ds. cyberbezpieczeństwa, którzy chcą pogłębić swoją wiedzę na temat ram GRC i zastosować je do bezpiecznych i zgodnych z przepisami operacji biznesowych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć kluczowe elementy zarządzania cyberbezpieczeństwem, ryzykiem i zgodnością.
• Przeprowadzać oceny ryzyka i opracowywać strategie ograniczania ryzyka.
• Wdrażać środki zgodności i zarządzać wymogami regulacyjnymi.
• Opracowywać i egzekwować polityki i procedury bezpieczeństwa.

Ten kurs wprowadza ekspertów w nowo uchwalony Prawo o Accessność i wyposaża programistów w praktyczne umiejętności do projektowania, tworzenia i utrzymywania całkowicie dostępnych aplikacji. Rozpoczynając od kontekstowej dyskusji na temat znaczenia i konsekwencji prawa, kurs szybko przechodzi do praktycznych ćwiczeń kodowych, narzędzi i technik testowych, aby zagwarantować zgodność i inkluzywność dla użytkowników z niepełnosprawnościami.

Cel kursu:

Zapewnienie, że dana osoba posiada podstawową wiedzę na temat procesów i możliwości GRC oraz umiejętności integracji działań związanych z zarządzaniem, zarządzaniem wydajnością, zarządzaniem ryzykiem, kontrolą wewnętrzną i zgodnością.

Przegląd:

• GRC Podstawowe terminy i definicje
• Zasady GRC
• Podstawowe elementy, praktyki i działania
• Związek GRC z innymi dyscyplinami

Ustawa HIPAA (Health Insurance Portability and Accountability Act z 1996) to amerykańska legislacja, która określa zasady dotyczące prywatności i bezpieczeństwa danych w przypadku przetwarzania i przechowywania informacji medycznych. Te wytyczne stanowią dobry standard, który warto stosować podczas tworzenia aplikacji medycznych, niezależnie od regionu. Aplikacje zgodne z HIPAA są uznawane i bardziej zaufane na całym świecie.

W trakcie tego szkolenia prowadzonego przez instruktora (online), uczestnicy nauczą się podstaw HIPAA, przechodząc przez serię ćwiczeń praktycznych w laboratorium.

Po zakończeniu tego szkolenia uczestnicy będą mogli:

• Zrozumieć podstawy HIPAA
• Tworzyć aplikacje medyczne zgodne z HIPAA
• Używać narzędzi developerskich dla zgodności z HIPAA

Grupa docelowa

• Developers
• Product Managers
• Data Privacy Officers

Format kursu

• Część wykładów, część dyskusji, ćwiczenia oraz intensywna praktyka.

Uwaga

• Aby zlecić dostosowane szkolenie na tym kursie, skontaktuj się z nami w celu ustalenia szczegółów.

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla programistów i administratorów, którzy chcą tworzyć oprogramowanie i produkty zgodne z HiTRUST.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie kluczowych pojęć HiTrust CSF (Common Security Framework).
• Zidentyfikować domeny administracyjne i kontroli bezpieczeństwa HITRUST CSF.
• Poznanie różnych rodzajów ocen HiTrust i punktacji.
• Zrozumienie procesu certyfikacji i wymagań dotyczących zgodności z HiTrust.
• Znajomość najlepszych praktyk i wskazówek dotyczących przyjęcia podejścia HiTrust.

Szkolenie ISO/IEC 27002 Lead Manager umożliwia nabycie niezbędnej ekspertyzy i wiedzy, które pomogą Ci wspierać organizację w wdrożeniu i zarządzaniu kontrolami bezpieczeństwa informacji zgodnie ze standardem ISO/IEC 27002.

Po ukończeniu tego kursu możesz zdać egzamin i ubiegać się o poświadczenie „PECB Certified ISO/IEC 27002 Lead Manager”. Certyfikat PECB Lead Manager dowodzi, że opanowałeś zasady i techniki wdrożenia i zarządzania kontrolami bezpieczeństwa informacji na podstawie ISO/IEC 27002.

Dla kogo?

• Menedżerowie lub konsultanci, którzy chcą zaimplementować System Zarządzania Bezpieczeństwem Informacji (SZBI) na podstawie ISO/IEC 27001 i ISO/IEC 27002
• Menadżeenci projektowi lub konsultanci, którzy chcą opanować proces wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
• Osoby odpowiedzialne za bezpieczeństwo informacji, zgodność, ryzyko i zarządzanie w organizacji
• Członkowie zespołów ds. bezpieczeństwa informacji
• Doradcy ekspertów w technologiach informatycznych
• Oficerowie ds. bezpieczeństwa informacji
• Oficerowie ds. prywatności
• Specjaliści IT
• Kierownicy ds. technologii (CTO), kierownicy ds. informacji (CIO) i oficerowie ds. bezpieczeństwa informacji (CISO)

Cel szkolenia

• Opanowanie wdrożenia kontroli bezpieczeństwa informacji zgodnie z ramką i zasadami ISO/IEC 27002
• Zdobycie kompleksowego zrozumienia pojęć, podejść, standardów, metod i technik wymaganych do skutecznego wdrożenia i zarządzania kontrolemi bezpieczeństwa informacji
• Rozumienie związku między elementami kontroli bezpieczeństwa informacji, w tym odpowiedzialnością, strategią, nabywaniem, wydajnością, zgodnością i zachowaniem ludzkim
• Przyszłe zrozumienie znaczenia bezpieczeństwa informacji dla strategii organizacji
• Opanowanie procesów zarządzania bezpieczeństwem informacji
• Opanowanie sformułowania i wdrożenia wymagań i celów bezpieczeństwa

Podejście edukacyjne

• To szkolenie opiera się zarówno na teorii, jak i praktyce
• Wykłady ilustrowane przykładami z prawdziwych przypadków
• Cwiczenia praktyczne oparte na studiach przypadku
• Cwiczenia powtórzeniowe pomagające w przygotowaniu do egzaminu
• Test praktyczny podobny do egzaminu certyfikacyjnego

Informacje ogólne

• Koszty certyfikacji są uwzględnione w kosztach egzaminu
• Materiały szkoleniowe zawierające ponad 500 stron informacji i przykładów praktycznych zostaną rozdane uczestnikom
• Uczestnicy otrzymają certyfikat uczestnictwa z 31 punktami CPD (Continuing Professional Development)
• W przypadku nieudanego egzaminu, możesz ponownie przystąpić do egzaminu w ciągu 12 miesięcy bez dodatkowych opłat

Audiance

Wszyscy pracownicy, którzy potrzebują praktycznej wiedzy na temat zgodności i Management ryzyka

Format kursu

Połączenie:

• Dyskusje moderowane
• Prezentacje slajdów
• Studia przypadków
• Przykłady

Cele kursu

Pod koniec tego kursu uczestnicy będą w stanie

• Zrozumienie głównych aspektów zgodności oraz krajowych i międzynarodowych wysiłków podejmowanych w celu zarządzania ryzykiem z nią związanym.
• Określenie sposobów, w jakie firma i jej pracownicy mogą ustanowić ramy zgodności Risk Management.
• Określenie ról inspektora ds. zgodności i inspektora ds. zgłaszania przypadków prania pieniędzy oraz sposobu ich integracji z firmą.
• Zrozumienie innych “gorących punktów” w przestępczości finansowej – zwłaszcza w odniesieniu do biznesu międzynarodowego, centrów offshore i klientów o wysokiej wartości netto.

Zarządzanie Oprogramowaniem Wolnego Dostępu (OSS) to praktyka nadzoru nad cyklem życia komponentów oprogramowania wolnego dostępu w organizacji, zapewniając bezpieczne, zgodne i wydajne ich użycie.

Trening prowadzony przez instruktora (online lub stacjonarnie) jest skierowany do pośrednio zaawansowanych profesjonalistów IT, którzy chcą zaimplementować najlepsze praktyki zarządzania oprogramowaniem wolnego dostępu w środowiskach przedsiębiorstw i rządowych.

Na koniec tego treningu uczestnicy będą w stanie:

• Ustanowić skuteczne polityki i ramy zarządzania OSS.
• Korzystać z narzędzi SBOM i SCA do identyfikowania, śledzenia i zarządzania zależnościami oprogramowania wolnego dostępu.
• Minimalizować ryzyka związane z licencjonowaniem i lukami w zabezpieczeniach.
• Uprościć proces wprowadzania OSS, jednocześnie maksymalizując innowacyjność i oszczędności kosztów.

Format kursu

• Interaktywna prezentacja i dyskusja.
• Studia przypadków i ćwiczenia oparte na scenariuszach.
• Demonstracje praktyczne z narzędziami zarządzania OSS.

Opcje dostosowywania kursu

• Ten kurs może być dostosowany do konkretnych polityk i łańcuchów narzędzi OSS organizacji. Prosimy o kontakt, aby uzgodnić szczegóły.

To prowadzone przez instruktora szkolenie na żywo Payment Card Industry Professional w Polsce (online lub na miejscu) zapewnia indywidualne kwalifikacje dla praktyków z branży, którzy chcą wykazać się profesjonalną wiedzą i zrozumieniem standardu bezpieczeństwa danych PCI (PCI DSS).

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć proces płatności i standardy PCI zaprojektowane w celu jego ochrony.
• Zrozumieć role i obowiązki podmiotów zaangażowanych w branżę płatniczą.
• Dogłębnie poznać i zrozumieć 12 wymogów PCI DSS.
• Zademonstrować wiedzę na temat PCI DSS i tego, w jaki sposób ma ona zastosowanie do organizacji zaangażowanych w proces transakcji.