PECB ISO/IEC 27001 Lead Auditor - Plan Szkolenia

Opis:

Bazylea III to globalny standard regulacyjny dotyczący adekwatności kapitałowej banków, testów warunków skrajnych i ryzyka płynności rynkowej. Po początkowym uzgodnieniu przez Bazylejski Komitet Nadzoru Bankowego w latach 2010-11, zmiany w umowie przedłużyły jej wdrożenie do 31 marca 2019 roku. Bazylea III wzmacnia wymogi kapitałowe banków poprzez zwiększenie płynności banków i zmniejszenie dźwigni finansowej.
Bazylea III różni się od Bazylei I i II tym, że wymaga różnych poziomów rezerw dla różnych form depozytów i innych rodzajów pożyczek, więc nie zastępuje ich tak bardzo, jak działa obok Bazylei I i Bazylei II.
Ten złożony i stale zmieniający się krajobraz może być trudny do utrzymania, a nasz kurs i szkolenie pomogą Ci zarządzać prawdopodobnymi zmianami i ich wpływem na Twoją instytucję. Posiadamy akredytację i jesteśmy partnerem szkoleniowym Basel Certification Institute, dzięki czemu jakość i przydatność naszych szkoleń i materiałów jest gwarantowana jako aktualna i skuteczna.

Cele:

• Przygotowanie do egzaminu Certified Basel Professional.
• Zdefiniowanie praktycznych strategii i technik definiowania, pomiaru, analizy, poprawy i kontroli ryzyka operacyjnego w organizacji bankowej.

Grupa docelowa:

• Członkowie zarządu odpowiedzialni za ryzyko
• CRO i dyrektorzy ds. ryzyka Management
• Członkowie zespołu ds. ryzyka Management
• Pracownicy działu zgodności, prawnego i wsparcia IT
• Analitycy akcji i kredytów
• Zarządzający portfelami
• Analitycy agencji ratingowych

Przegląd:

• Wprowadzenie do norm bazylejskich i poprawek do umowy bazylejskiej (III)
• Regulacje dotyczące ryzyka rynkowego, kredytowego, kontrahenta i płynności
• Testy warunków skrajnych dla różnych miar ryzyka, w tym sposób formułowania i przeprowadzania testów warunków skrajnych
• Prawdopodobny wpływ Bazylei III na międzynarodowy sektor bankowy, w tym demonstracje jej praktycznego zastosowania.
• Potrzeba nowych norm bazylejskich
• Normy Bazylei III
• Cele norm Bazylea III
• Bazylea III - oś czasu

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla zaawansowanych profesjonalistów, którzy chcą uzyskać kompleksowe zrozumienie koncepcji badania oszustw i przygotować się do egzaminu Certified Fraud Examiner (CFE).

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zdobyć kompleksową wiedzę na temat zasad badania nadużyć finansowych i procesu badania nadużyć finansowych.
• Nauczyć się identyfikować, badać i zapobiegać różnym rodzajom oszustw finansowych.
• Zrozumieć środowisko prawne związane z oszustwami, w tym elementy prawne oszustw, odpowiednie przepisy i regulacje.
• Zdobycie praktycznych umiejętności w zakresie prowadzenia dochodzeń w sprawie nadużyć finansowych, w tym gromadzenia dowodów, technik przeprowadzania wywiadów i analizy danych.
• Nauczy się projektować i wdrażać skuteczne programy zapobiegania i odstraszania oszustw w organizacjach.
• Zdobądź pewność siebie i wiedzę, aby pomyślnie zdać egzamin Certified Fraud Examiner (CFE).

Opis:

To czterodniowe wydarzenie (szkolenie CGEIT) jest ostatecznym przygotowaniem na egzamin i ma na celu zapewnienie, że zdasz wymagający egzamin CGEIT z pierwszego podejścia. Kwalifikacja CGEIT jest międzynarodowym symbolem doskonałości w zarządzaniu IT nadanym przez ISACA. Jest przeznaczona dla profesjonalistów odpowiedzialnych za zarządzanie IT governance lub mających znaczne obowiązki doradcze lub z pewnością dotyczące IT governance. Osiągnięcie statusu CGEIT zapewni ci większe rozpoznanie na rynku oraz zwiększony wpływ na poziomie kierowniczym.

Cele:

Seminarium zostało zaprojektowane w celu przygotowania uczestników do egzaminu CGEIT poprzez umożliwienie im uzupełnienia istniejącej wiedzy i zrozumienia, aby byli lepiej przygotowani do zdania egzaminu, zgodnie z definicją ISACA.

Docelowi odbiorcy:

Nasz kurs szkoleniowy jest przeznaczony dla specjalistów IT i biznesu, z znacznym doświadczeniem w zarządzaniu IT, którzy przystępują do egzaminu CGEIT.

To prowadzone przez instruktora szkolenie na żywo (online lub na miejscu) jest przeznaczone dla specjalistów ds. zgodności usług płatniczych, którzy chcą stworzyć, wdrożyć i egzekwować program zgodności w organizacji.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie zasad określonych przez rządowe organy regulacyjne dla dostawców usług płatniczych.
• Tworzenie wewnętrznych polityk i procedur niezbędnych do spełnienia wymogów przepisów rządowych.
• Wdrożenie programu zgodności, który jest zgodny z odpowiednimi przepisami.
• Zapewnia, że wszystkie procesy i procedury korporacyjne są zgodne z programem zgodności.
• Utrzymuje reputację firmy, jednocześnie chroniąc ją przed procesami sądowymi.

To prowadzone przez instruktora szkolenie na żywo w Polsce (na miejscu lub zdalnie) jest przeznaczone dla średniozaawansowanych specjalistów ds. cyberbezpieczeństwa, którzy chcą pogłębić swoją wiedzę na temat ram GRC i zastosować je do bezpiecznych i zgodnych z przepisami operacji biznesowych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć kluczowe elementy zarządzania cyberbezpieczeństwem, ryzykiem i zgodnością.
• Przeprowadzać oceny ryzyka i opracowywać strategie ograniczania ryzyka.
• Wdrażać środki zgodności i zarządzać wymogami regulacyjnymi.
• Opracowywać i egzekwować polityki i procedury bezpieczeństwa.

Ten kurs wprowadza ekspertów w nowo uchwalony Prawo o Accessność i wyposaża programistów w praktyczne umiejętności do projektowania, tworzenia i utrzymywania całkowicie dostępnych aplikacji. Rozpoczynając od kontekstowej dyskusji na temat znaczenia i konsekwencji prawa, kurs szybko przechodzi do praktycznych ćwiczeń kodowych, narzędzi i technik testowych, aby zagwarantować zgodność i inkluzywność dla użytkowników z niepełnosprawnościami.

Cel kursu:

Zapewnienie, że dana osoba posiada podstawową wiedzę na temat procesów i możliwości GRC oraz umiejętności integracji działań związanych z zarządzaniem, zarządzaniem wydajnością, zarządzaniem ryzykiem, kontrolą wewnętrzną i zgodnością.

Przegląd:

• GRC Podstawowe terminy i definicje
• Zasady GRC
• Podstawowe elementy, praktyki i działania
• Związek GRC z innymi dyscyplinami

HIPAA (Health Insurance Portability and Accountability Act of 1996) to amerykańska ustawa, która przewiduje przepisy dotyczące prywatności i bezpieczeństwa danych w zakresie przetwarzania i przechowywania informacji medycznych. Wytyczne te są dobrym standardem do naśladowania przy opracowywaniu aplikacji zdrowotnych, niezależnie od terytorium. Aplikacje zgodne z HIPAA są rozpoznawane i cieszą się większym zaufaniem na całym świecie.

W tym prowadzonym przez instruktora szkoleniu na żywo (zdalnie) uczestnicy poznają podstawy HIPAA, przechodząc przez serię praktycznych ćwiczeń laboratoryjnych na żywo.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie podstaw HIPAA
• Tworzenie aplikacji medycznych zgodnych z HIPAA
• Korzystanie z narzędzi programistycznych w celu zapewnienia zgodności z HIPAA

Uczestnicy

• Programiści
• Menedżerowie produktu
• Inspektorzy ds. prywatności danych

Format kursu

• Część wykładu, część dyskusji, ćwiczenia i ciężka praktyka praktyczna.

Uwaga

• Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla programistów i administratorów, którzy chcą tworzyć oprogramowanie i produkty zgodne z HiTRUST.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie kluczowych pojęć HiTrust CSF (Common Security Framework).
• Zidentyfikować domeny administracyjne i kontroli bezpieczeństwa HITRUST CSF.
• Poznanie różnych rodzajów ocen HiTrust i punktacji.
• Zrozumienie procesu certyfikacji i wymagań dotyczących zgodności z HiTrust.
• Znajomość najlepszych praktyk i wskazówek dotyczących przyjęcia podejścia HiTrust.

Szkolenie ISO/IEC 27002 Lead Manager umożliwia zdobycie niezbędnego doświadczenia i wiedzy, aby wspierać organizację we wdrażaniu i zarządzaniu kontrolami bezpieczeństwa informacji określonymi w ISO/IEC 27002. 

Po ukończeniu tego kursu możesz przystąpić do egzaminu i ubiegać się o certyfikat “PECB Certified ISO/IEC 27002 Lead Manager”. Certyfikat PECB Lead Manager potwierdza, że opanowałeś zasady i techniki wdrażania i zarządzania kontrolami bezpieczeństwa informacji w oparciu o ISO/IEC 27002.

Kto powinien wziąć udział?

• Menedżerowie lub konsultanci pragnący wdrożyć System Zarządzania Bezpieczeństwem Informacji (SZBI) w oparciu o normy ISO/IEC 27001 i ISO/IEC 27002
• Kierownicy projektów lub konsultanci pragnący opanować proces wdrażania Systemu Zarządzania Bezpieczeństwem Informacji (ISMS)
• Osoby odpowiedzialne za bezpieczeństwo informacji, zgodność, ryzyko i zarządzanie w organizacji
• Członkowie zespołów ds. bezpieczeństwa informacji
• Doradcy eksperci w dziedzinie technologii informacyjnej
• Osoby odpowiedzialne za bezpieczeństwo informacji
• Specjaliści ds. prywatności
• Specjaliści IT
• CTO, CIO i CISO

Cele nauczania

• Opanowanie wdrażania mechanizmów kontroli bezpieczeństwa informacji poprzez przestrzeganie ram i zasad normy ISO/IEC 27002.
• Zdobycie kompleksowej wiedzy na temat koncepcji, podejść, standardów, metod i technik wymaganych do skutecznego wdrażania kontroli bezpieczeństwa informacji i zarządzania nimi.
• Zrozumienie relacji między komponentami kontroli bezpieczeństwa informacji, w tym odpowiedzialności, strategii, pozyskiwania, wydajności, zgodności i ludzkich zachowań.
• zrozumienie znaczenia bezpieczeństwa informacji dla strategii organizacji
• Opanować wdrażanie procesów zarządzania bezpieczeństwem informacji
• Opanowanie formułowania i wdrażania wymagań i celów bezpieczeństwa

Podejście edukacyjne

• Szkolenie opiera się zarówno na teorii, jak i praktyce
• Sesje wykładów ilustrowane przykładami opartymi na rzeczywistych przypadkach
• Ćwiczenia praktyczne oparte na studiach przypadków
• Ćwiczenia przeglądowe wspomagające przygotowanie do egzaminu
• Test praktyczny podobny do egzaminu certyfikacyjnego

Informacje ogólne

• Opłaty certyfikacyjne są wliczone w cenę egzaminu
• Uczestnicy otrzymają materiały szkoleniowe zawierające ponad 500 stron informacji i praktycznych przykładów.
• Uczestnicy otrzymają certyfikat uczestnictwa z 31 punktami CPD (Continuing Professional Development).
• W przypadku niezdania egzaminu, w ciągu 12 miesięcy można przystąpić do niego ponownie za darmo.

Szkolenie ISO/IEC 27005 Lead Risk Manager umożliwia zdobycie wiedzy niezbędnej do wspierania organizacji w procesie zarządzania ryzykiem związanym ze wszystkimi aktywami istotnymi dla bezpieczeństwa informacji przy użyciu normy ISO/IEC 27005 jako ram odniesienia. Podczas tego szkolenia zdobędziesz kompleksową wiedzę na temat modelu procesu projektowania i rozwijania programu bezpieczeństwa informacji Risk Management. Szkolenie obejmuje również dogłębne zrozumienie najlepszych praktyk w zakresie metod oceny ryzyka, takich jak OCTAVE, EBIOS, MEHARI i zharmonizowane TRA. Ten kurs szkoleniowy wspiera proces wdrażania ram ISMS przedstawionych w normie ISO/IEC 27001.

Po opanowaniu wszystkich niezbędnych koncepcji zarządzania ryzykiem bezpieczeństwa informacji w oparciu o normę ISO/IEC 27005, można przystąpić do egzaminu i ubiegać się o certyfikat “PECB Certified ISO/IEC 27005 Lead Risk Manager”. Posiadając certyfikat PECB Lead Risk Manager, będziesz w stanie wykazać, że posiadasz praktyczną wiedzę i profesjonalne zdolności do wspierania i kierowania zespołem w zarządzaniu ryzykiem związanym z bezpieczeństwem informacji.

Kto powinien wziąć udział?

• Menedżerowie ds. ryzyka związanego z bezpieczeństwem informacji
• Członkowie zespołu ds. bezpieczeństwa informacji
• Osoby odpowiedzialne za bezpieczeństwo informacji, zgodność i ryzyko w organizacji
• Osoby wdrażające ISO/IEC 27001, starające się zachować zgodność z ISO/IEC 27001 lub osoby zaangażowane w program zarządzania ryzykiem
• Konsultanci IT
• Specjaliści IT
• Osoby odpowiedzialne za bezpieczeństwo informacji
• Osoby odpowiedzialne za ochronę prywatności

Egzamin - Czas trwania: 3 godz.

Egzamin “PECB Certified ISO/IEC 27005 Lead Risk Manager” w pełni spełnia wymagania Programu Egzaminów i Certyfikacji PECB (ECP). Egzamin obejmuje następujące domeny kompetencji:

• Domena 1 Podstawowe zasady i koncepcje bezpieczeństwa informacji Risk Management
• Domena 2 Wdrożenie programu bezpieczeństwa informacji Risk Management
• Domena 3 Ocena ryzyka związanego z bezpieczeństwem informacji
• Domena 4 Postępowanie z ryzykiem związanym z bezpieczeństwem informacji
• Domena 5 Komunikacja, monitorowanie i doskonalenie ryzyka związanego z bezpieczeństwem informacji
• Domena 6 Metodologie oceny ryzyka związanego z bezpieczeństwem informacji

Informacje ogólne

• Opłaty certyfikacyjne są wliczone w cenę egzaminu
• Rozdane zostaną materiały szkoleniowe zawierające ponad 350 stron informacji i praktycznych przykładów.
• Wydany zostanie certyfikat uczestnictwa obejmujący 21 punktów CPD (Continuing Professional Development).
• W przypadku niezdania egzaminu, w ciągu 12 miesięcy można przystąpić do niego ponownie za darmo.

Szkolenie ISO 9001 Foundation umożliwia poznanie podstawowych elementów wdrażania i zarządzania Quality Management System (QMS) zgodnie z normą ISO 9001. Podczas tego szkolenia będziesz w stanie zrozumieć różne moduły SZJ, w tym politykę SZJ, procedury, pomiary wydajności, zaangażowanie kierownictwa, audyt wewnętrzny, przegląd zarządzania i ciągłe doskonalenie.

Po ukończeniu tego kursu można przystąpić do egzaminu i ubiegać się o certyfikat “PECB Certified ISO 9001 Foundation”. Certyfikat PECB Foundation pokazuje, że zrozumiałeś podstawowe metodologie, wymagania, ramy i podejście do zarządzania.

Kto powinien wziąć udział?

• Osoby zaangażowane w jakość Management
• Osoby pragnące zdobyć wiedzę na temat głównych procesów Systemów Jakości (QMS)
• Osoby zainteresowane karierą w dziedzinie jakości Management

Egzamin “PECB Certified ISO 9001 Foundation” w pełni spełnia wymagania Programu Egzaminów i Certyfikacji PECB (ECP). Egzamin obejmuje następujące domeny kompetencji: h Domena 1: Podstawowe zasady i koncepcje systemu zarządzania jakością (QMS) h Domena 2: System zarządzania jakością (QMS)

Po pomyślnym zdaniu egzaminu można ubiegać się o certyfikat “PECB Certified ISO 9001 Foundation”.

Informacje ogólne

Opłaty certyfikacyjne są wliczone w cenę egzaminu

Rozdane zostaną materiały szkoleniowe zawierające ponad 200 stron informacji i praktycznych przykładów

Wydany zostanie certyfikat uczestnictwa obejmujący 14 punktów CPD (Continuing Professional Development).

W przypadku niepowodzenia egzaminu, w ciągu 12 miesięcy można przystąpić do niego ponownie za darmo.

Szkolenie ISO 9001 Lead Implementer umożliwia zdobycie wiedzy niezbędnej do wspierania organizacji w ustanawianiu, wdrażaniu, zarządzaniu i utrzymywaniu systemu Quality Management System (QMS) opartego na normie ISO 9001. Podczas tego szkolenia zdobędziesz również dogłębne zrozumienie najlepszych praktyk systemów jakości Management, a w konsekwencji poprawisz zadowolenie klientów organizacji oraz ogólną wydajność i skuteczność.

Po opanowaniu wszystkich niezbędnych koncepcji systemów jakości Management można przystąpić do egzaminu i ubiegać się o certyfikat "PECB Certified ISO 9001 Lead Implementer". Posiadając certyfikat PECB Lead Implementer, będziesz w stanie wykazać, że posiadasz praktyczną wiedzę i profesjonalne zdolności do wdrożenia ISO 9001 w organizacji.

Kto powinien wziąć udział?

• Menedżerowie lub konsultanci zaangażowani w Jakość Management
• Doradcy eksperci starający się opanować wdrażanie Systemu Jakości Management
• Osoby odpowiedzialne za utrzymanie zgodności z wymaganiami SZJ
• Członkowie zespołu QMS

Informacje ogólne

• Opłaty certyfikacyjne są wliczone w cenę egzaminu
• Rozdane zostaną materiały szkoleniowe zawierające ponad 450 stron informacji i praktycznych przykładów.
• Wydany zostanie certyfikat uczestnictwa obejmujący 31 punktów CPD (Continuing Professional Development).
• W przypadku niezdania egzaminu, w ciągu 12 miesięcy można przystąpić do niego ponownie za darmo.

Audiance

Wszyscy pracownicy, którzy potrzebują praktycznej wiedzy na temat zgodności i Management ryzyka

Format kursu

Połączenie:

• Dyskusje moderowane
• Prezentacje slajdów
• Studia przypadków
• Przykłady

Cele kursu

Pod koniec tego kursu uczestnicy będą w stanie

• Zrozumienie głównych aspektów zgodności oraz krajowych i międzynarodowych wysiłków podejmowanych w celu zarządzania ryzykiem z nią związanym.
• Określenie sposobów, w jakie firma i jej pracownicy mogą ustanowić ramy zgodności Risk Management.
• Określenie ról inspektora ds. zgodności i inspektora ds. zgłaszania przypadków prania pieniędzy oraz sposobu ich integracji z firmą.
• Zrozumienie innych “gorących punktów” w przestępczości finansowej – zwłaszcza w odniesieniu do biznesu międzynarodowego, centrów offshore i klientów o wysokiej wartości netto.

To prowadzone przez instruktora szkolenie na żywo Payment Card Industry Professional w Polsce (online lub na miejscu) zapewnia indywidualne kwalifikacje dla praktyków z branży, którzy chcą wykazać się profesjonalną wiedzą i zrozumieniem standardu bezpieczeństwa danych PCI (PCI DSS).

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć proces płatności i standardy PCI zaprojektowane w celu jego ochrony.
• Zrozumieć role i obowiązki podmiotów zaangażowanych w branżę płatniczą.
• Dogłębnie poznać i zrozumieć 12 wymogów PCI DSS.
• Zademonstrować wiedzę na temat PCI DSS i tego, w jaki sposób ma ona zastosowanie do organizacji zaangażowanych w proces transakcji.