Zgodność z HiTrust Common Security Framework - Plan Szkolenia

Opis:

Bazylea III to globalny standard regulacyjny dotyczący adekwatności kapitałowej banków, testów warunków skrajnych i ryzyka płynności rynkowej. Po początkowym uzgodnieniu przez Bazylejski Komitet Nadzoru Bankowego w latach 2010-11, zmiany w umowie przedłużyły jej wdrożenie do 31 marca 2019 roku. Bazylea III wzmacnia wymogi kapitałowe banków poprzez zwiększenie płynności banków i zmniejszenie dźwigni finansowej.
Bazylea III różni się od Bazylei I i II tym, że wymaga różnych poziomów rezerw dla różnych form depozytów i innych rodzajów pożyczek, więc nie zastępuje ich tak bardzo, jak działa obok Bazylei I i Bazylei II.
Ten złożony i stale zmieniający się krajobraz może być trudny do utrzymania, a nasz kurs i szkolenie pomogą Ci zarządzać prawdopodobnymi zmianami i ich wpływem na Twoją instytucję. Posiadamy akredytację i jesteśmy partnerem szkoleniowym Basel Certification Institute, dzięki czemu jakość i przydatność naszych szkoleń i materiałów jest gwarantowana jako aktualna i skuteczna.

Cele:

• Przygotowanie do egzaminu Certified Basel Professional.
• Zdefiniowanie praktycznych strategii i technik definiowania, pomiaru, analizy, poprawy i kontroli ryzyka operacyjnego w organizacji bankowej.

Grupa docelowa:

• Członkowie zarządu odpowiedzialni za ryzyko
• CRO i dyrektorzy ds. ryzyka Management
• Członkowie zespołu ds. ryzyka Management
• Pracownicy działu zgodności, prawnego i wsparcia IT
• Analitycy akcji i kredytów
• Zarządzający portfelami
• Analitycy agencji ratingowych

Przegląd:

• Wprowadzenie do norm bazylejskich i poprawek do umowy bazylejskiej (III)
• Regulacje dotyczące ryzyka rynkowego, kredytowego, kontrahenta i płynności
• Testy warunków skrajnych dla różnych miar ryzyka, w tym sposób formułowania i przeprowadzania testów warunków skrajnych
• Prawdopodobny wpływ Bazylei III na międzynarodowy sektor bankowy, w tym demonstracje jej praktycznego zastosowania.
• Potrzeba nowych norm bazylejskich
• Normy Bazylei III
• Cele norm Bazylea III
• Bazylea III - oś czasu

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do profesjonalistów na zaawansowanym poziomie, którzy chcą zdobyć kompleksową wiedzę na temat badania oszustw i przygotować się do egzaminu na Certyfikowanego Egzaminatora ds. Oszustw (CFE).

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zdobyć kompleksową wiedzę na temat zasad badania oszustw i procesu badania oszustw.
• Nauczyć się identyfikować, badać i zapobiegać różnym rodzajom schematów finansowych oszustw.
• Zrozumieć środowisko prawne związane z oszustwami, w tym elementy prawne oszustw, odpowiednie przepisy i regulacje.
• Zdobyć praktyczne umiejętności w prowadzeniu dochodzeń dotyczących oszustw, w tym zbierania dowodów, technik przeprowadzania wywiadów i analizy danych.
• Nauczyć się projektować i wdrażać skuteczne programy zapobiegania i odstraszania oszustw w organizacjach.
• Zyskać pewność siebie i wiedzę, aby z powodzeniem zdać egzamin na Certyfikowanego Egzaminatora ds. Oszustw (CFE).

Opis:

To czterodniowe wydarzenie (szkolenie CGEIT) stanowi najlepsze przygotowanie do egzaminu i zostało zaprojektowane tak, aby zapewnić Ci zdanie wymagającego egzaminu CGEIT za pierwszym razem.
Certyfikat CGEIT to międzynarodowo uznawany symbol doskonałości w zarządzaniu IT, przyznawany przez ISACA. Jest on przeznaczony dla profesjonalistów odpowiedzialnych za zarządzanie IT lub posiadających znaczące obowiązki doradcze lub audytowe w zakresie zarządzania IT.
Uzyskanie certyfikatu CGEIT zapewni Ci szersze uznanie na rynku oraz zwiększony wpływ na poziomie zarządczym.

Cele:

Seminarium zostało zaprojektowane tak, aby przygotować uczestników do egzaminu CGEIT, umożliwiając im uzupełnienie swojej wiedzy i zrozumienia, aby lepiej przygotować się do zdania egzaminu, zgodnie z wytycznymi ISACA.

Grupa docelowa:

Nasze szkolenie jest przeznaczone dla profesjonalistów z branży IT i biznesu, posiadających znaczące doświadczenie w zarządzaniu IT, którzy przystępują do egzaminu CGEIT.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do administratorów systemów i specjalistów ds. bezpieczeństwa na poziomie początkującym i średnio zaawansowanym, którzy chcą nauczyć się, jak wdrażać Cloudflare do dostarczania treści i zabezpieczeń w chmurze, a także jak łagodzić ataki DDoS.

Pod koniec szkolenia uczestnicy będą mogli:

• Skonfigurować Cloudflare dla swoich witryn.
• Skonfigurować rekordy DNS i certyfikaty SSL.
• Wdrożyć Cloudflare do dostarczania treści i buforowania.
• Chronić swoje witryny przed atakami DDoS.
• Wdrożyć reguły zapory ogniowej, aby ograniczyć ruch do swoich witryn.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do specjalistów ds. zgodności w zakresie usług płatniczych, którzy chcą stworzyć, wdrożyć i egzekwować program zgodności w organizacji.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć zasady ustalone przez organy regulacyjne dla dostawców usług płatniczych.
• Stworzyć wewnętrzne polityki i procedury niezbędne do spełnienia wymogów regulacyjnych.
• Wdrożyć program zgodności zgodny z obowiązującymi przepisami.
• Zapewnić, że wszystkie procesy i procedury korporacyjne są zgodne z programem zgodności.
• Chronić reputację firmy, jednocześnie zabezpieczając ją przed pozwami sądowymi.

To prowadzone przez instruktora szkolenie na żywo w Polsce (na miejscu lub zdalnie) jest przeznaczone dla średniozaawansowanych specjalistów ds. cyberbezpieczeństwa, którzy chcą pogłębić swoją wiedzę na temat ram GRC i zastosować je do bezpiecznych i zgodnych z przepisami operacji biznesowych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć kluczowe elementy zarządzania cyberbezpieczeństwem, ryzykiem i zgodnością.
• Przeprowadzać oceny ryzyka i opracowywać strategie ograniczania ryzyka.
• Wdrażać środki zgodności i zarządzać wymogami regulacyjnymi.
• Opracowywać i egzekwować polityki i procedury bezpieczeństwa.

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do profesjonalistów z zakresu łańcucha dostaw, którzy chcą ustanowić skuteczną kontrolę i nadzór nad swoim łańcuchem dostaw, zwłaszcza w kontekście cyberbezpieczeństwa.

Pod koniec tego szkolenia uczestnicy będą mogli:

• Zrozumieć nadzór nad bezpieczeństwem, który może spowodować znaczące szkody i zakłócenia w łańcuchu dostaw.
• Podzielić złożony problem bezpieczeństwa na zarządzalne i możliwe do realizacji części.
• Rozwiązać typowe słabości łańcucha dostaw poprzez analizę obszarów wysokiego ryzyka i współpracę z interesariuszami.
• Przyjąć najlepsze praktyki w zabezpieczaniu łańcucha dostaw.
• Zauważalnie zmniejszyć lub wyeliminować największe ryzyka dla łańcucha dostaw organizacji.

To prowadzone przez instruktora szkolenie na żywo w Polsce (na miejscu lub zdalnie) jest przeznaczone dla średniozaawansowanych i zaawansowanych specjalistów IT i liderów biznesowych, którzy chcą opracować ustrukturyzowane podejście do obsługi naruszeń danych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć przyczyny i konsekwencje naruszeń danych.
• Opracować i wdrożyć strategie zapobiegania naruszeniom danych.
• Ustanowić plan reagowania na incydenty w celu powstrzymania i złagodzenia naruszeń.
• Przeprowadzać dochodzenia kryminalistyczne i oceniać wpływ naruszeń.
• Zgodność z wymogami prawnymi i regulacyjnymi dotyczącymi powiadamiania o naruszeniach.
• Odzyskiwanie danych po naruszeniu i wzmacnianie zabezpieczeń.

Ten kurs oferuje ekspertową wstęp do nowo wprowadzonej Uprawnienia Dostępowości i wyposasza programistów w praktyczne umiejętności konieczne do projektowania, tworzenia i utrzymania pełnoprawnie dostępnych aplikacji. Kurs zaczyna się od kontekstowej dyskusji na temat znaczenia i implikacji prawa, a następnie szybko przechodzi do praktycznych ćwiczeń kodowania, narzędzi i technik testowych, które zapewniają zgodność i dostępność dla osób niepełnosprawnych.

Cel kursu:

Zapewnienie, że dana osoba posiada podstawową wiedzę na temat procesów i możliwości GRC oraz umiejętności integracji działań związanych z zarządzaniem, zarządzaniem wydajnością, zarządzaniem ryzykiem, kontrolą wewnętrzną i zgodnością.

Przegląd:

• GRC Podstawowe terminy i definicje
• Zasady GRC
• Podstawowe elementy, praktyki i działania
• Związek GRC z innymi dyscyplinami

Trening dla Kierownika ds. ISO/IEC 27002 pozwala rozwijać niezbędne umiejętności i wiedzę, aby wspierać organizację w implementacji i zarządzaniu kontrolami bezpieczeństwa informacji zgodnie ze standardem ISO/IEC 27002.

Po ukończeniu tego kursu możesz przystąpić do egzaminu i ubiegać się o certyfikat „PECB Certified ISO/IEC 27002 Lead Manager”. Certyfikacja Kierownika ds. ISO/IEC 27002 dowodzi, że opanowałeś zasady i techniki implementacji i zarządzania kontrolami bezpieczeństwa informacji na podstawie ISO/IEC 27002.

Kto powinien uczestniczyć?

• Menedżerowie lub konsultanci planujący wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z ISO/IEC 27001 i ISO/IEC 27002
• Kierownicy projektów lub konsultanci, którzy chcą opanować proces wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
• Osoby odpowiedzialne za bezpieczeństwo informacji, zgodność, ryzyko i zarządzanie w organizacji
• Członkowie zespołów ds. bezpieczeństwa informacji
• Doradcy ekspertów ds. technologii informacyjnych
• Oficerowie ds. bezpieczeństwa informacji
• Oficerowie ds. prywatności
• Profesjonalisci IT
• Kierownicy ds. technologii (CTO), kierownicy ds. informacji (CIO) i kierownicy ds. bezpieczeństwa informacji (CISO)

Cele szkolenia

• Opanowanie implementacji kontroli bezpieczeństwa informacji zgodnie z ramami i zasadami ISO/IEC 27002
• Uzyskanie kompleksowego zrozumienia koncepcji, podejść, standardów, metod i technik wymaganych do skutecznej implementacji i zarządzania kontrolami bezpieczeństwa informacji
• Zrozumienie związku między elementami kontroli bezpieczeństwa informacji, w tym odpowiedzialnością, strategią, zakupami, wydajnością, zgodnością i zachowaniem ludzkim
• Przemyślenie znaczenia bezpieczeństwa informacji dla strategii organizacji
• Opanowanie implementacji procesów zarządzania bezpieczeństwem informacji
• Opanowanie sformułowania i wdrożenia wymagań i celów z zakresu bezpieczeństwa

Metodyka edukacyjna

• Trening opiera się zarówno na teorii, jak i praktyce
• Wykłady ilustrowane przykładami z realnych przypadków
• Cwiczenia praktyczne oparte na studiach przypadku
• Ćwiczenia powtórzeniowe, które pomagają w przygotowaniu się do egzaminu
• Testy praktyczne podobne do egzaminu certyfikacyjnego

Informacje ogólne

• Koszty certyfikacji są wliczone w cenę egzaminu
• Materiały szkoleniowe zawierające ponad 500 stron informacji i przykładów praktycznych zostaną rozdane uczestnikom
• Uczestnicy otrzymają certyfikat ukończenia z 31 punktami CPD (Continuing Professional Development)
• W przypadku nieudanego egzaminu, możesz ponownie przystąpić do egzaminu w ciągu 12 miesięcy bez dodatkowych opłat

Odbiorcy

Wszyscy pracownicy, którzy potrzebują praktycznej wiedzy na temat zgodności z przepisami i zarządzania ryzykiem

Format kursu

Połączenie:

• Moderowanych dyskusji
• Prezentacji slajdowych
• Studiów przypadków
• Przykładów

Cele kursu

Po zakończeniu kursu uczestnicy będą w stanie:

• Zrozumieć główne aspekty zgodności z przepisami oraz krajowe i międzynarodowe wysiłki podejmowane w celu zarządzania związanym z nią ryzykiem
• Zdefiniować sposoby, w jakie firma i jej pracownicy mogą stworzyć ramy zarządzania ryzykiem zgodności
• Szczegółowo opisać role Oficera ds. Zgodności oraz Oficera ds. Zgłaszania Prania Pieniędzy oraz sposób ich integracji w firmie
• Zrozumieć inne „gorące punkty” w zakresie przestępstw finansowych – szczególnie w kontekście biznesu międzynarodowego, ośrodków offshore oraz klientów o wysokiej wartości netto

Zarządzanie Oprogramowaniem Open Source (OSS) to praktyka nadzorowania cyklu życia komponentów open source w organizacji, zapewniająca bezpieczne, zgodne z przepisami i efektywne ich wykorzystanie.

To szkolenie prowadzone przez instruktora, na żywo (online lub na miejscu) jest skierowane do specjalistów IT na poziomie średnio zaawansowanym, którzy chcą wdrożyć najlepsze praktyki zarządzania oprogramowaniem open source w środowiskach przedsiębiorstw i instytucji rządowych.

Po zakończeniu szkolenia uczestnicy będą w stanie:

• Ustanowić skuteczne polityki i ramy zarządzania OSS.
• Wykorzystywać narzędzia SBOM i SCA do identyfikowania, śledzenia i zarządzania zależnościami open source.
• Minimalizować ryzyka związane z licencjonowaniem i lukami w zabezpieczeniach.
• Usprawnić wdrażanie OSS, maksymalizując jednocześnie innowacyjność i oszczędności kosztowe.

Format kursu

• Interaktywne wykłady i dyskusje.
• Studia przypadków i ćwiczenia oparte na scenariuszach.
• Praktyczne demonstracje z narzędziami do zarządzania OSS.

Opcje dostosowania kursu

• Ten kurs może zostać dostosowany do specyficznych polityk OSS i łańcuchów narzędziowych organizacji. Prosimy o kontakt w celu uzgodnienia szczegółów.

Opis:

Jest to kurs dla praktyków, który opiera się na ćwiczeniach praktycznych zaprojektowanych w celu umocnienia przedstawianych koncepcji oraz budowania zaufania uczestników w implementacji zarządzania kontynuowalnością biznesu. Kurs jest również zaprojektowany tak, aby zachęcać do debaty i wymiany wiedzy oraz doświadczeń między studentami.
Uczestnicy skorzystają z praktycznych i rozległych doświadczeń naszych trenerów, którzy są specjalistami w dziedzinie zarządzania kontynuowalnością biznesu oraz ISO 22301:2019.

Uczestnicy nauczą się, jak:

• Wyjaśniać potrzebę zarządzania kontynuowalnością biznesu (BCM) we wszystkich organizacjach
• Definiować cykl życia kontynuowania działalności biznesowej
• Zarządzać programem zarządzania kontynuowalnością biznesu
• Zrozumieć swoją organizację na tyle, aby zidentyfikować kluczowe dla misji obszary wpływu
• Określać strategię zarządzania kontynuowalnością biznesu w swojej organizacji
• Ustanawiać reakcję na awarię biznesową
• Testować, utrzymanie i przeglądać plany
• Wbudować zarządzanie kontynuowalnością w organizację
• Definiować terminologie i definicje odpowiednie dla zarządzania kontynuowalnością biznesu

Na koniec kursu uczestnicy będą mieli szczegółowe zrozumienie wszystkich kluczowych komponentów zarządzania kontynuowalnością biznesu i będą w stanie powrócić do pracy, wprowadzając znaczące zmiany w procesie zarządzania kontynuowalnością.

To prowadzone przez instruktora szkolenie na żywo Payment Card Industry Professional w Polsce (online lub na miejscu) zapewnia indywidualne kwalifikacje dla praktyków z branży, którzy chcą wykazać się profesjonalną wiedzą i zrozumieniem standardu bezpieczeństwa danych PCI (PCI DSS).

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć proces płatności i standardy PCI zaprojektowane w celu jego ochrony.
• Zrozumieć role i obowiązki podmiotów zaangażowanych w branżę płatniczą.
• Dogłębnie poznać i zrozumieć 12 wymogów PCI DSS.
• Zademonstrować wiedzę na temat PCI DSS i tego, w jaki sposób ma ona zastosowanie do organizacji zaangażowanych w proces transakcji.