HiTrust Common Security Framework Compliance - Plan Szkolenia

Opis:

Bazylea III to globalny standard regulacyjny dotyczący adekwatności kapitałowej banków, testów warunków skrajnych i ryzyka płynności rynkowej. Po początkowym uzgodnieniu przez Bazylejski Komitet Nadzoru Bankowego w latach 2010-11, zmiany w umowie przedłużyły jej wdrożenie do 31 marca 2019 roku. Bazylea III wzmacnia wymogi kapitałowe banków poprzez zwiększenie płynności banków i zmniejszenie dźwigni finansowej.
Bazylea III różni się od Bazylei I i II tym, że wymaga różnych poziomów rezerw dla różnych form depozytów i innych rodzajów pożyczek, więc nie zastępuje ich tak bardzo, jak działa obok Bazylei I i Bazylei II.
Ten złożony i stale zmieniający się krajobraz może być trudny do utrzymania, a nasz kurs i szkolenie pomogą Ci zarządzać prawdopodobnymi zmianami i ich wpływem na Twoją instytucję. Posiadamy akredytację i jesteśmy partnerem szkoleniowym Basel Certification Institute, dzięki czemu jakość i przydatność naszych szkoleń i materiałów jest gwarantowana jako aktualna i skuteczna.

Cele:

• Przygotowanie do egzaminu Certified Basel Professional.
• Zdefiniowanie praktycznych strategii i technik definiowania, pomiaru, analizy, poprawy i kontroli ryzyka operacyjnego w organizacji bankowej.

Grupa docelowa:

• Członkowie zarządu odpowiedzialni za ryzyko
• CRO i dyrektorzy ds. ryzyka Management
• Członkowie zespołu ds. ryzyka Management
• Pracownicy działu zgodności, prawnego i wsparcia IT
• Analitycy akcji i kredytów
• Zarządzający portfelami
• Analitycy agencji ratingowych

Przegląd:

• Wprowadzenie do norm bazylejskich i poprawek do umowy bazylejskiej (III)
• Regulacje dotyczące ryzyka rynkowego, kredytowego, kontrahenta i płynności
• Testy warunków skrajnych dla różnych miar ryzyka, w tym sposób formułowania i przeprowadzania testów warunków skrajnych
• Prawdopodobny wpływ Bazylei III na międzynarodowy sektor bankowy, w tym demonstracje jej praktycznego zastosowania.
• Potrzeba nowych norm bazylejskich
• Normy Bazylei III
• Cele norm Bazylea III
• Bazylea III - oś czasu

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla zaawansowanych profesjonalistów, którzy chcą uzyskać kompleksowe zrozumienie koncepcji badania oszustw i przygotować się do egzaminu Certified Fraud Examiner (CFE).

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zdobyć kompleksową wiedzę na temat zasad badania nadużyć finansowych i procesu badania nadużyć finansowych.
• Nauczyć się identyfikować, badać i zapobiegać różnym rodzajom oszustw finansowych.
• Zrozumieć środowisko prawne związane z oszustwami, w tym elementy prawne oszustw, odpowiednie przepisy i regulacje.
• Zdobycie praktycznych umiejętności w zakresie prowadzenia dochodzeń w sprawie nadużyć finansowych, w tym gromadzenia dowodów, technik przeprowadzania wywiadów i analizy danych.
• Nauczy się projektować i wdrażać skuteczne programy zapobiegania i odstraszania oszustw w organizacjach.
• Zdobądź pewność siebie i wiedzę, aby pomyślnie zdać egzamin Certified Fraud Examiner (CFE).

Opis:

To czterodniowe wydarzenie (szkolenie CGEIT) jest ostatecznym przygotowaniem na egzamin i ma na celu zapewnienie, że zdasz wymagający egzamin CGEIT z pierwszego podejścia.Kwalifikacja CGEIT jest międzynarodowym symbolem doskonałości w zarządzaniu IT nadanym przez ISACA. Jest przeznaczona dla profesjonalistów odpowiedzialnych za zarządzanie IT governance lub mających znaczne obowiązki doradcze lub z pewnością dotyczące IT governance.Osiągnięcie statusu CGEIT zapewni ci większe rozpoznanie na rynku oraz zwiększony wpływ na poziomie kierowniczym.

Cele:

Seminarium zostało zaprojektowane w celu przygotowania uczestników do egzaminu CGEIT poprzez umożliwienie im uzupełnienia istniejącej wiedzy i zrozumienia, aby byli lepiej przygotowani do zdania egzaminu, zgodnie z definicją ISACA.

Docelowi odbiorcy:

Nasz kurs szkoleniowy jest przeznaczony dla specjalistów IT i biznesu, z znacznym doświadczeniem w zarządzaniu IT, którzy przystępują do egzaminu CGEIT.

Ten szkolenie prowadzone przez instruktora (online lub stacjonarnie) w Polsce jest skierowane do specjalistów ds. zgodności w usługach płatniczych, którzy chcą stworzyć, wprowadzić i egzekwować program zgodności w organizacji.

Na koniec tego szkolenia uczestnicy będą w stanie:

• Zrozumieć przepisy ustanowione przez organy nadzoru rządowe dla podmiotów świadczących usługi płatnicze.
• Stworzyć wewnętrzne zasady i procedury potrzebne do spełnienia wymogów rządowych.
• Wdrożyć program zgodności, który przestrzega odpowiednich przepisów prawa.
• Zapewnić, że wszystkie procesy i procedury korporacyjne są zgodne z programem zgodności.
• Ochronić reputację firmy przed pozwami.

To prowadzone przez instruktora szkolenie na żywo w Polsce (na miejscu lub zdalnie) jest przeznaczone dla średniozaawansowanych specjalistów ds. cyberbezpieczeństwa, którzy chcą pogłębić swoją wiedzę na temat ram GRC i zastosować je do bezpiecznych i zgodnych z przepisami operacji biznesowych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć kluczowe elementy zarządzania cyberbezpieczeństwem, ryzykiem i zgodnością.
• Przeprowadzać oceny ryzyka i opracowywać strategie ograniczania ryzyka.
• Wdrażać środki zgodności i zarządzać wymogami regulacyjnymi.
• Opracowywać i egzekwować polityki i procedury bezpieczeństwa.

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla specjalistów ds. łańcucha dostaw, którzy chcą ustanowić skuteczną kontrolę i nadzór nad swoim łańcuchem dostaw, zwłaszcza w odniesieniu do cyberbezpieczeństwa.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć niedopatrzenia w zakresie bezpieczeństwa, które mogą spowodować znaczne szkody i zakłócenia w łańcuchu dostaw.
• Rozbić złożony problem bezpieczeństwa na łatwe do zarządzania i wykonalne części.
• Zajmować się typowymi słabymi punktami łańcucha dostaw poprzez analizę obszarów wysokiego ryzyka i współpracę z interesariuszami.
• Przyjęcie najlepszych praktyk w zakresie zabezpieczania łańcucha dostaw.
• Zauważalne zmniejszenie lub wyeliminowanie największych zagrożeń dla łańcucha dostaw organizacji.

Ten kurs oferuje ekspertową wstęp do nowo wprowadzonej Uprawnienia Dostępowości i wyposasza programistów w praktyczne umiejętności konieczne do projektowania, tworzenia i utrzymania pełnoprawnie dostępnych aplikacji. Kurs zaczyna się od kontekstowej dyskusji na temat znaczenia i implikacji prawa, a następnie szybko przechodzi do praktycznych ćwiczeń kodowania, narzędzi i technik testowych, które zapewniają zgodność i dostępność dla osób niepełnosprawnych.

Cel kursu:

Zapewnienie, że dana osoba posiada podstawową wiedzę na temat procesów i możliwości GRC oraz umiejętności integracji działań związanych z zarządzaniem, zarządzaniem wydajnością, zarządzaniem ryzykiem, kontrolą wewnętrzną i zgodnością.

Przegląd:

• GRC Podstawowe terminy i definicje
• Zasady GRC
• Podstawowe elementy, praktyki i działania
• Związek GRC z innymi dyscyplinami

Ustawa HIPAA (Health Insurance Portability and Accountability Act z 1996) to amerykańska legislacja, która określa zasady dotyczące prywatności i bezpieczeństwa danych w przypadku przetwarzania i przechowywania informacji medycznych. Te wytyczne stanowią dobry standard, który warto stosować podczas tworzenia aplikacji medycznych, niezależnie od regionu. Aplikacje zgodne z HIPAA są uznawane i bardziej zaufane na całym świecie.

W trakcie tego szkolenia prowadzonego przez instruktora (online), uczestnicy nauczą się podstaw HIPAA, przechodząc przez serię ćwiczeń praktycznych w laboratorium.

Po zakończeniu tego szkolenia uczestnicy będą mogli:

• Zrozumieć podstawy HIPAA
• Tworzyć aplikacje medyczne zgodne z HIPAA
• Używać narzędzi developerskich dla zgodności z HIPAA

Grupa docelowa

• Developers
• Product Managers
• Data Privacy Officers

Format kursu

• Część wykładów, część dyskusji, ćwiczenia oraz intensywna praktyka.

Uwaga

• Aby zlecić dostosowane szkolenie na tym kursie, skontaktuj się z nami w celu ustalenia szczegółów.

Szkolenie ISO/IEC 27002 Lead Manager umożliwia nabycie niezbędnej ekspertyzy i wiedzy, które pomogą Ci wspierać organizację w wdrożeniu i zarządzaniu kontrolami bezpieczeństwa informacji zgodnie ze standardem ISO/IEC 27002.

Po ukończeniu tego kursu możesz zdać egzamin i ubiegać się o poświadczenie „PECB Certified ISO/IEC 27002 Lead Manager”. Certyfikat PECB Lead Manager dowodzi, że opanowałeś zasady i techniki wdrożenia i zarządzania kontrolami bezpieczeństwa informacji na podstawie ISO/IEC 27002.

Dla kogo?

• Menedżerowie lub konsultanci, którzy chcą zaimplementować System Zarządzania Bezpieczeństwem Informacji (SZBI) na podstawie ISO/IEC 27001 i ISO/IEC 27002
• Menadżeenci projektowi lub konsultanci, którzy chcą opanować proces wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
• Osoby odpowiedzialne za bezpieczeństwo informacji, zgodność, ryzyko i zarządzanie w organizacji
• Członkowie zespołów ds. bezpieczeństwa informacji
• Doradcy ekspertów w technologiach informatycznych
• Oficerowie ds. bezpieczeństwa informacji
• Oficerowie ds. prywatności
• Specjaliści IT
• Kierownicy ds. technologii (CTO), kierownicy ds. informacji (CIO) i oficerowie ds. bezpieczeństwa informacji (CISO)

Cel szkolenia

• Opanowanie wdrożenia kontroli bezpieczeństwa informacji zgodnie z ramką i zasadami ISO/IEC 27002
• Zdobycie kompleksowego zrozumienia pojęć, podejść, standardów, metod i technik wymaganych do skutecznego wdrożenia i zarządzania kontrolemi bezpieczeństwa informacji
• Rozumienie związku między elementami kontroli bezpieczeństwa informacji, w tym odpowiedzialnością, strategią, nabywaniem, wydajnością, zgodnością i zachowaniem ludzkim
• Przyszłe zrozumienie znaczenia bezpieczeństwa informacji dla strategii organizacji
• Opanowanie procesów zarządzania bezpieczeństwem informacji
• Opanowanie sformułowania i wdrożenia wymagań i celów bezpieczeństwa

Podejście edukacyjne

• To szkolenie opiera się zarówno na teorii, jak i praktyce
• Wykłady ilustrowane przykładami z prawdziwych przypadków
• Cwiczenia praktyczne oparte na studiach przypadku
• Cwiczenia powtórzeniowe pomagające w przygotowaniu do egzaminu
• Test praktyczny podobny do egzaminu certyfikacyjnego

Informacje ogólne

• Koszty certyfikacji są uwzględnione w kosztach egzaminu
• Materiały szkoleniowe zawierające ponad 500 stron informacji i przykładów praktycznych zostaną rozdane uczestnikom
• Uczestnicy otrzymają certyfikat uczestnictwa z 31 punktami CPD (Continuing Professional Development)
• W przypadku nieudanego egzaminu, możesz ponownie przystąpić do egzaminu w ciągu 12 miesięcy bez dodatkowych opłat

Grupa docelowa

Wszyscy pracownicy, którzy potrzebują praktycznej wiedzy o zgodności i zarządzaniu ryzykiem

Format kursu

Kombinacja:

• prowadzonych dyskusji
• prezentacji slajdów
• studiów przypadków
• przykładów

Cele kursu

Na koniec tego kursu uczestnicy będą w stanie:

• zrozumieć główne aspekty zgodności i narodowych oraz międzynarodowych działań podejmowanych w celu zarządzania powiązanym ryzykiem
• określić sposoby, w jakie firma i jej pracownicy mogą ustanowić ramy zarządzania ryzykiem zgodności
• opisać role oficera ds. zgodności i oficera zgłaszającego pranie pieniędzy oraz sposób ich integracji w biznesie
• zrozumieć inne "gorące punkty" w kryminalistyce finansowej – szczególnie te, które dotyczą międzynarodowego biznesu, centrów zagranicznych i klientów o wysokim dochodzie

Zarządzanie Oprogramowaniem Wolnego Dostępu (OSS) to praktyka nadzoru nad cyklem życia komponentów oprogramowania wolnego dostępu w organizacji, zapewniając bezpieczne, zgodne i wydajne ich użycie.

Trening prowadzony przez instruktora (online lub stacjonarnie) jest skierowany do pośrednio zaawansowanych profesjonalistów IT, którzy chcą zaimplementować najlepsze praktyki zarządzania oprogramowaniem wolnego dostępu w środowiskach przedsiębiorstw i rządowych.

Na koniec tego treningu uczestnicy będą w stanie:

• Ustanowić skuteczne polityki i ramy zarządzania OSS.
• Korzystać z narzędzi SBOM i SCA do identyfikowania, śledzenia i zarządzania zależnościami oprogramowania wolnego dostępu.
• Minimalizować ryzyka związane z licencjonowaniem i lukami w zabezpieczeniach.
• Uprościć proces wprowadzania OSS, jednocześnie maksymalizując innowacyjność i oszczędności kosztów.

Format kursu

• Interaktywna prezentacja i dyskusja.
• Studia przypadków i ćwiczenia oparte na scenariuszach.
• Demonstracje praktyczne z narzędziami zarządzania OSS.

Opcje dostosowywania kursu

• Ten kurs może być dostosowany do konkretnych polityk i łańcuchów narzędzi OSS organizacji. Prosimy o kontakt, aby uzgodnić szczegóły.

Opis:

Jest to kurs dla praktyków, który opiera się na ćwiczeniach praktycznych zaprojektowanych w celu umocnienia przedstawianych koncepcji oraz budowania zaufania uczestników w implementacji zarządzania kontynuowalnością biznesu. Kurs jest również zaprojektowany tak, aby zachęcać do debaty i wymiany wiedzy oraz doświadczeń między studentami.
Uczestnicy skorzystają z praktycznych i rozległych doświadczeń naszych trenerów, którzy są specjalistami w dziedzinie zarządzania kontynuowalnością biznesu oraz ISO 22301:2019.

Uczestnicy nauczą się, jak:

• Wyjaśniać potrzebę zarządzania kontynuowalnością biznesu (BCM) we wszystkich organizacjach
• Definiować cykl życia kontynuowania działalności biznesowej
• Zarządzać programem zarządzania kontynuowalnością biznesu
• Zrozumieć swoją organizację na tyle, aby zidentyfikować kluczowe dla misji obszary wpływu
• Określać strategię zarządzania kontynuowalnością biznesu w swojej organizacji
• Ustanawiać reakcję na awarię biznesową
• Testować, utrzymanie i przeglądać plany
• Wbudować zarządzanie kontynuowalnością w organizację
• Definiować terminologie i definicje odpowiednie dla zarządzania kontynuowalnością biznesu

Na koniec kursu uczestnicy będą mieli szczegółowe zrozumienie wszystkich kluczowych komponentów zarządzania kontynuowalnością biznesu i będą w stanie powrócić do pracy, wprowadzając znaczące zmiany w procesie zarządzania kontynuowalnością.

To prowadzone przez instruktora szkolenie na żywo Payment Card Industry Professional w Polsce (online lub na miejscu) zapewnia indywidualne kwalifikacje dla praktyków z branży, którzy chcą wykazać się profesjonalną wiedzą i zrozumieniem standardu bezpieczeństwa danych PCI (PCI DSS).

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć proces płatności i standardy PCI zaprojektowane w celu jego ochrony.
• Zrozumieć role i obowiązki podmiotów zaangażowanych w branżę płatniczą.
• Dogłębnie poznać i zrozumieć 12 wymogów PCI DSS.
• Zademonstrować wiedzę na temat PCI DSS i tego, w jaki sposób ma ona zastosowanie do organizacji zaangażowanych w proces transakcji.

Kurs ten obejmuje podstawowe koncepcje bezpieczeństwa i bezpieczeństwa IT, z naciskiem na obronę przed atakami sieciowymi. Uczestnicy zrozumieją podstawowe protokoły bezpieczeństwa i koncepcje bezpieczeństwa usług internetowych. Omówione zostaną niedawne ataki na kryptosystemy i niektóre związane z nimi luki w zabezpieczeniach.