Governance, Risk Management & Compliance (GRC) Fundamentals - Plan Szkolenia

Opis:

Bazylea III to globalny standard regulacyjny dotyczący adekwatności kapitałowej banków, testów warunków skrajnych i ryzyka płynności rynkowej. Po początkowym uzgodnieniu przez Bazylejski Komitet Nadzoru Bankowego w latach 2010-11, zmiany w umowie przedłużyły jej wdrożenie do 31 marca 2019 roku. Bazylea III wzmacnia wymogi kapitałowe banków poprzez zwiększenie płynności banków i zmniejszenie dźwigni finansowej.
Bazylea III różni się od Bazylei I i II tym, że wymaga różnych poziomów rezerw dla różnych form depozytów i innych rodzajów pożyczek, więc nie zastępuje ich tak bardzo, jak działa obok Bazylei I i Bazylei II.
Ten złożony i stale zmieniający się krajobraz może być trudny do utrzymania, a nasz kurs i szkolenie pomogą Ci zarządzać prawdopodobnymi zmianami i ich wpływem na Twoją instytucję. Posiadamy akredytację i jesteśmy partnerem szkoleniowym Basel Certification Institute, dzięki czemu jakość i przydatność naszych szkoleń i materiałów jest gwarantowana jako aktualna i skuteczna.

Cele:

• Przygotowanie do egzaminu Certified Basel Professional.
• Zdefiniowanie praktycznych strategii i technik definiowania, pomiaru, analizy, poprawy i kontroli ryzyka operacyjnego w organizacji bankowej.

Grupa docelowa:

• Członkowie zarządu odpowiedzialni za ryzyko
• CRO i dyrektorzy ds. ryzyka Management
• Członkowie zespołu ds. ryzyka Management
• Pracownicy działu zgodności, prawnego i wsparcia IT
• Analitycy akcji i kredytów
• Zarządzający portfelami
• Analitycy agencji ratingowych

Przegląd:

• Wprowadzenie do norm bazylejskich i poprawek do umowy bazylejskiej (III)
• Regulacje dotyczące ryzyka rynkowego, kredytowego, kontrahenta i płynności
• Testy warunków skrajnych dla różnych miar ryzyka, w tym sposób formułowania i przeprowadzania testów warunków skrajnych
• Prawdopodobny wpływ Bazylei III na międzynarodowy sektor bankowy, w tym demonstracje jej praktycznego zastosowania.
• Potrzeba nowych norm bazylejskich
• Normy Bazylei III
• Cele norm Bazylea III
• Bazylea III - oś czasu

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla zaawansowanych profesjonalistów, którzy chcą uzyskać kompleksowe zrozumienie koncepcji badania oszustw i przygotować się do egzaminu Certified Fraud Examiner (CFE).

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zdobyć kompleksową wiedzę na temat zasad badania nadużyć finansowych i procesu badania nadużyć finansowych.
• Nauczyć się identyfikować, badać i zapobiegać różnym rodzajom oszustw finansowych.
• Zrozumieć środowisko prawne związane z oszustwami, w tym elementy prawne oszustw, odpowiednie przepisy i regulacje.
• Zdobycie praktycznych umiejętności w zakresie prowadzenia dochodzeń w sprawie nadużyć finansowych, w tym gromadzenia dowodów, technik przeprowadzania wywiadów i analizy danych.
• Nauczy się projektować i wdrażać skuteczne programy zapobiegania i odstraszania oszustw w organizacjach.
• Zdobądź pewność siebie i wiedzę, aby pomyślnie zdać egzamin Certified Fraud Examiner (CFE).

Opis:

To czterodniowe wydarzenie (szkolenie CGEIT) jest ostatecznym przygotowaniem na egzamin i ma na celu zapewnienie, że zdasz wymagający egzamin CGEIT z pierwszego podejścia. Kwalifikacja CGEIT jest międzynarodowym symbolem doskonałości w zarządzaniu IT nadanym przez ISACA. Jest przeznaczona dla profesjonalistów odpowiedzialnych za zarządzanie IT governance lub mających znaczne obowiązki doradcze lub z pewnością dotyczące IT governance. Osiągnięcie statusu CGEIT zapewni ci większe rozpoznanie na rynku oraz zwiększony wpływ na poziomie kierowniczym.

Cele:

Seminarium zostało zaprojektowane w celu przygotowania uczestników do egzaminu CGEIT poprzez umożliwienie im uzupełnienia istniejącej wiedzy i zrozumienia, aby byli lepiej przygotowani do zdania egzaminu, zgodnie z definicją ISACA.

Docelowi odbiorcy:

Nasz kurs szkoleniowy jest przeznaczony dla specjalistów IT i biznesu, z znacznym doświadczeniem w zarządzaniu IT, którzy przystępują do egzaminu CGEIT.

To prowadzone przez instruktora szkolenie na żywo (online lub na miejscu) jest przeznaczone dla specjalistów ds. zgodności usług płatniczych, którzy chcą stworzyć, wdrożyć i egzekwować program zgodności w organizacji.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie zasad określonych przez rządowe organy regulacyjne dla dostawców usług płatniczych.
• Tworzenie wewnętrznych polityk i procedur niezbędnych do spełnienia wymogów przepisów rządowych.
• Wdrożenie programu zgodności, który jest zgodny z odpowiednimi przepisami.
• Zapewnia, że wszystkie procesy i procedury korporacyjne są zgodne z programem zgodności.
• Utrzymuje reputację firmy, jednocześnie chroniąc ją przed procesami sądowymi.

To prowadzone przez instruktora szkolenie na żywo w Polsce (na miejscu lub zdalnie) jest przeznaczone dla średniozaawansowanych specjalistów ds. cyberbezpieczeństwa, którzy chcą pogłębić swoją wiedzę na temat ram GRC i zastosować je do bezpiecznych i zgodnych z przepisami operacji biznesowych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć kluczowe elementy zarządzania cyberbezpieczeństwem, ryzykiem i zgodnością.
• Przeprowadzać oceny ryzyka i opracowywać strategie ograniczania ryzyka.
• Wdrażać środki zgodności i zarządzać wymogami regulacyjnymi.
• Opracowywać i egzekwować polityki i procedury bezpieczeństwa.

HIPAA (Health Insurance Portability and Accountability Act of 1996) to amerykańska ustawa, która przewiduje przepisy dotyczące prywatności i bezpieczeństwa danych w zakresie przetwarzania i przechowywania informacji medycznych. Wytyczne te są dobrym standardem do naśladowania przy opracowywaniu aplikacji zdrowotnych, niezależnie od terytorium. Aplikacje zgodne z HIPAA są rozpoznawane i cieszą się większym zaufaniem na całym świecie.

W tym prowadzonym przez instruktora szkoleniu na żywo (zdalnie) uczestnicy poznają podstawy HIPAA, przechodząc przez serię praktycznych ćwiczeń laboratoryjnych na żywo.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie podstaw HIPAA
• Tworzenie aplikacji medycznych zgodnych z HIPAA
• Korzystanie z narzędzi programistycznych w celu zapewnienia zgodności z HIPAA

Uczestnicy

• Programiści
• Menedżerowie produktu
• Inspektorzy ds. prywatności danych

Format kursu

• Część wykładu, część dyskusji, ćwiczenia i ciężka praktyka praktyczna.

Uwaga

• Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla programistów i administratorów, którzy chcą tworzyć oprogramowanie i produkty zgodne z HiTRUST.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie kluczowych pojęć HiTrust CSF (Common Security Framework).
• Zidentyfikować domeny administracyjne i kontroli bezpieczeństwa HITRUST CSF.
• Poznanie różnych rodzajów ocen HiTrust i punktacji.
• Zrozumienie procesu certyfikacji i wymagań dotyczących zgodności z HiTrust.
• Znajomość najlepszych praktyk i wskazówek dotyczących przyjęcia podejścia HiTrust.

Przegląd

Na całym świecie organy regulacyjne w coraz większym stopniu wiążą wielkość ryzyka podejmowanego przez bank z wielkością kapitału, jaki bank musi posiadać, a banki i usługi finansowe są coraz częściej zarządzane w oparciu o praktyki zarządzania ryzykiem. Banki, ich produkty, regulacje i globalny rynek stają się coraz bardziej złożone, co prowadzi do coraz większych wyzwań w zakresie skutecznego zarządzania ryzykiem. Kluczową lekcją z kryzysu bankowego ostatnich pięciu lat jest to, że ryzyko jest wysoce zintegrowane i aby skutecznie nim zarządzać, banki muszą zrozumieć te interakcje.

Kluczowe funkcje obejmują:

• wyjaśnienie obecnych regulacji opartych na ryzyku
• szczegółowy przegląd głównych rodzajów ryzyka, na jakie narażone są banki
• najlepsze praktyki branżowe w zakresie przyjmowania podejścia korporacyjnego do integracji zarządzania ryzykiem w całej organizacji
• wykorzystywanie technik zarządzania do budowania kultury obejmującej całą grupę, aby zapewnić, że wszyscy odgrywają aktywną rolę w zarządzaniu ryzykiem zgodnie z celami strategicznymi banków
• jakie wyzwania mogą stanąć przed menedżerami ryzyka w przyszłości.

Kurs będzie szeroko wykorzystywał studia przypadków zaprojektowane w celu zbadania, przeanalizowania i wzmocnienia koncepcji i pomysłów omawianych w ciągu pięciu dni. Historyczne wydarzenia w bankach będą wykorzystywane podczas całego kursu, aby podkreślić, w jaki sposób nie udało im się zarządzać ryzykiem i działaniami, które można było podjąć, aby zapobiec stratom.

Cele

Celem tego kursu jest pomoc kierownictwu banku w opracowaniu odpowiedniej zintegrowanej strategii zarządzania złożonymi i zmieniającymi się ryzykami i przepisami w dzisiejszym międzynarodowym środowisku bankowym. W szczególności kurs ten ma na celu zapewnienie kierownictwu wyższego szczebla zrozumienia:

• główne ryzyka w branży finansowej i najważniejsze międzynarodowe regulacje dotyczące ryzyka
• jak zarządzać aktywami i pasywami banku przy jednoczesnej maksymalizacji zwrotu z inwestycji
• interakcje między rodzajami ryzyka i sposób, w jaki banki stosują zintegrowane podejście do zarządzania nimi
• ład korporacyjny i najlepsze praktyki w zakresie zarządzania różnorodnymi interesami interesariuszy
• jak rozwijać kulturę zarządzania ryzykiem jako narzędzie do minimalizowania niepotrzebnego podejmowania ryzyka

Kto powinien wziąć udział w tym seminarium

Ten kurs jest przeznaczony dla tych, którzy są nowicjuszami w zintegrowanym zarządzaniu ryzykiem, kadry kierowniczej wyższego szczebla odpowiedzialnej za strategiczne zarządzanie ryzykiem lub tych, którzy chcą pogłębić swoją wiedzę na temat zarządzania ryzykiem w przedsiębiorstwie. Będzie on przydatny dla:

• Kierownictwo banku na poziomie zarządu
• Menedżerowie wyższego szczebla
• Starsi menedżerowie i analitycy ryzyka
• Dyrektorzy wyższego szczebla i menedżerowie ds. ryzyka odpowiedzialni za strategiczne zarządzanie ryzykiem
• Audytorzy wewnętrzni
• Pracownicy ds. regulacji i zgodności
• Specjaliści ds. finansów
• Menedżerowie i analitycy ds. aktywów i pasywów
• Regulatorzy i specjaliści ds. nadzoru
• Dostawcy i konsultanci dla banków i branży zarządzania ryzykiem
• Menedżerowie ds. ładu korporacyjnego i zarządzania ryzykiem.

Szkolenie ISO/IEC 27002 Lead Manager umożliwia zdobycie niezbędnego doświadczenia i wiedzy, aby wspierać organizację we wdrażaniu i zarządzaniu kontrolami bezpieczeństwa informacji określonymi w ISO/IEC 27002. 

Po ukończeniu tego kursu możesz przystąpić do egzaminu i ubiegać się o certyfikat “PECB Certified ISO/IEC 27002 Lead Manager”. Certyfikat PECB Lead Manager potwierdza, że opanowałeś zasady i techniki wdrażania i zarządzania kontrolami bezpieczeństwa informacji w oparciu o ISO/IEC 27002.

Kto powinien wziąć udział?

• Menedżerowie lub konsultanci pragnący wdrożyć System Zarządzania Bezpieczeństwem Informacji (SZBI) w oparciu o normy ISO/IEC 27001 i ISO/IEC 27002
• Kierownicy projektów lub konsultanci pragnący opanować proces wdrażania Systemu Zarządzania Bezpieczeństwem Informacji (ISMS)
• Osoby odpowiedzialne za bezpieczeństwo informacji, zgodność, ryzyko i zarządzanie w organizacji
• Członkowie zespołów ds. bezpieczeństwa informacji
• Doradcy eksperci w dziedzinie technologii informacyjnej
• Osoby odpowiedzialne za bezpieczeństwo informacji
• Specjaliści ds. prywatności
• Specjaliści IT
• CTO, CIO i CISO

Cele nauczania

• Opanowanie wdrażania mechanizmów kontroli bezpieczeństwa informacji poprzez przestrzeganie ram i zasad normy ISO/IEC 27002.
• Zdobycie kompleksowej wiedzy na temat koncepcji, podejść, standardów, metod i technik wymaganych do skutecznego wdrażania kontroli bezpieczeństwa informacji i zarządzania nimi.
• Zrozumienie relacji między komponentami kontroli bezpieczeństwa informacji, w tym odpowiedzialności, strategii, pozyskiwania, wydajności, zgodności i ludzkich zachowań.
• zrozumienie znaczenia bezpieczeństwa informacji dla strategii organizacji
• Opanować wdrażanie procesów zarządzania bezpieczeństwem informacji
• Opanowanie formułowania i wdrażania wymagań i celów bezpieczeństwa

Podejście edukacyjne

• Szkolenie opiera się zarówno na teorii, jak i praktyce
• Sesje wykładów ilustrowane przykładami opartymi na rzeczywistych przypadkach
• Ćwiczenia praktyczne oparte na studiach przypadków
• Ćwiczenia przeglądowe wspomagające przygotowanie do egzaminu
• Test praktyczny podobny do egzaminu certyfikacyjnego

Informacje ogólne

• Opłaty certyfikacyjne są wliczone w cenę egzaminu
• Uczestnicy otrzymają materiały szkoleniowe zawierające ponad 500 stron informacji i praktycznych przykładów.
• Uczestnicy otrzymają certyfikat uczestnictwa z 31 punktami CPD (Continuing Professional Development).
• W przypadku niezdania egzaminu, w ciągu 12 miesięcy można przystąpić do niego ponownie za darmo.

Szkolenie koncentruje się na procesie zarządzania ryzykiem związanym z bezpieczeństwem informacji wprowadzonym przez normę ISO/IEC 27005 oraz na strukturze normy. Kurs zawiera przegląd wytycznych normy ISO/IEC 27005 dotyczących zarządzania ryzykiem związanym z bezpieczeństwem informacji, w tym ustalania kontekstu, oceny ryzyka, traktowania ryzyka, komunikacji i konsultacji, rejestrowania i raportowania oraz monitorowania i przeglądu. Po odbyciu szkolenia można zapisać się na egzamin Foundation, a po jego pomyślnym zdaniu można ubiegać się o certyfikat “PECB Certificate Holder in ISO/IEC 27005 Foundation”. Egzamin Foundation (za dodatkową opłatą): Czas trwania: 1 godzina, Pytania: 40, Gdzie: Online Certyfikat PECB Foundation potwierdza znajomość podstawowych pojęć, zasad, metodologii, procesów i podejść do zarządzania stosowanych w zarządzaniu ryzykiem związanym z bezpieczeństwem informacji.

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla średnio zaawansowanych i zaawansowanych członków zarządu i dyrektorów, którzy chcą poprawić swoje umiejętności przywódcze, zarządzania i podejmowania decyzji.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć kluczowe obowiązki i obowiązki prawne dyrektora.
• Rozwijać skuteczne struktury zarządzania i dynamikę sali posiedzeń zarządu.
• Zwiększyć możliwości podejmowania strategicznych decyzji i zarządzania ryzykiem.
• Poprawić komunikację, przywództwo i etyczne podejmowanie decyzji na poziomie zarządu.

Audiance

Wszyscy pracownicy, którzy potrzebują praktycznej wiedzy na temat zgodności i Management ryzyka

Format kursu

Połączenie:

• Dyskusje moderowane
• Prezentacje slajdów
• Studia przypadków
• Przykłady

Cele kursu

Pod koniec tego kursu uczestnicy będą w stanie

• Zrozumienie głównych aspektów zgodności oraz krajowych i międzynarodowych wysiłków podejmowanych w celu zarządzania ryzykiem z nią związanym.
• Określenie sposobów, w jakie firma i jej pracownicy mogą ustanowić ramy zgodności Risk Management.
• Określenie ról inspektora ds. zgodności i inspektora ds. zgłaszania przypadków prania pieniędzy oraz sposobu ich integracji z firmą.
• Zrozumienie innych “gorących punktów” w przestępczości finansowej – zwłaszcza w odniesieniu do biznesu międzynarodowego, centrów offshore i klientów o wysokiej wartości netto.

To prowadzone przez instruktora szkolenie na żywo Payment Card Industry Professional w Polsce (online lub na miejscu) zapewnia indywidualne kwalifikacje dla praktyków z branży, którzy chcą wykazać się profesjonalną wiedzą i zrozumieniem standardu bezpieczeństwa danych PCI (PCI DSS).

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć proces płatności i standardy PCI zaprojektowane w celu jego ochrony.
• Zrozumieć role i obowiązki podmiotów zaangażowanych w branżę płatniczą.
• Dogłębnie poznać i zrozumieć 12 wymogów PCI DSS.
• Zademonstrować wiedzę na temat PCI DSS i tego, w jaki sposób ma ona zastosowanie do organizacji zaangażowanych w proces transakcji.

Ten kurs jest skierowany do kierowników projektów i osób zainteresowanych ryzykiem Management w projektach.

Course Objectives:

• This will be a one-day course and after the activity the trainees/participants will be able to:
  1. Define what is a risk, its origin and impact on the business as manifested by their increase awareness on the topic.
  2. Cite different instances that will be helpful for the organization to limit and, ideally eliminate risk.
  3. Perform proper forecasting of risk and challenges in a proactive manner.
  4. Discover numerous techniques to identify, mitigate and limit risk.
  5. Collaborate with internal channels to strengthen risk management for the organization as a whole.