Wprowadzenie do ISO/IEC 27002 - Plan Szkolenia

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do profesjonalistów na zaawansowanym poziomie, którzy chcą zdobyć kompleksową wiedzę na temat badania oszustw i przygotować się do egzaminu na Certyfikowanego Egzaminatora ds. Oszustw (CFE).

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zdobyć kompleksową wiedzę na temat zasad badania oszustw i procesu badania oszustw.
• Nauczyć się identyfikować, badać i zapobiegać różnym rodzajom schematów finansowych oszustw.
• Zrozumieć środowisko prawne związane z oszustwami, w tym elementy prawne oszustw, odpowiednie przepisy i regulacje.
• Zdobyć praktyczne umiejętności w prowadzeniu dochodzeń dotyczących oszustw, w tym zbierania dowodów, technik przeprowadzania wywiadów i analizy danych.
• Nauczyć się projektować i wdrażać skuteczne programy zapobiegania i odstraszania oszustw w organizacjach.
• Zyskać pewność siebie i wiedzę, aby z powodzeniem zdać egzamin na Certyfikowanego Egzaminatora ds. Oszustw (CFE).

Opis:

To czterodniowe wydarzenie (szkolenie CGEIT) stanowi najlepsze przygotowanie do egzaminu i zostało zaprojektowane tak, aby zapewnić Ci zdanie wymagającego egzaminu CGEIT za pierwszym razem.
Certyfikat CGEIT to międzynarodowo uznawany symbol doskonałości w zarządzaniu IT, przyznawany przez ISACA. Jest on przeznaczony dla profesjonalistów odpowiedzialnych za zarządzanie IT lub posiadających znaczące obowiązki doradcze lub audytowe w zakresie zarządzania IT.
Uzyskanie certyfikatu CGEIT zapewni Ci szersze uznanie na rynku oraz zwiększony wpływ na poziomie zarządczym.

Cele:

Seminarium zostało zaprojektowane tak, aby przygotować uczestników do egzaminu CGEIT, umożliwiając im uzupełnienie swojej wiedzy i zrozumienia, aby lepiej przygotować się do zdania egzaminu, zgodnie z wytycznymi ISACA.

Grupa docelowa:

Nasze szkolenie jest przeznaczone dla profesjonalistów z branży IT i biznesu, posiadających znaczące doświadczenie w zarządzaniu IT, którzy przystępują do egzaminu CGEIT.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do specjalistów ds. zgodności w zakresie usług płatniczych, którzy chcą stworzyć, wdrożyć i egzekwować program zgodności w organizacji.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć zasady ustalone przez organy regulacyjne dla dostawców usług płatniczych.
• Stworzyć wewnętrzne polityki i procedury niezbędne do spełnienia wymogów regulacyjnych.
• Wdrożyć program zgodności zgodny z obowiązującymi przepisami.
• Zapewnić, że wszystkie procesy i procedury korporacyjne są zgodne z programem zgodności.
• Chronić reputację firmy, jednocześnie zabezpieczając ją przed pozwami sądowymi.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do specjalistów ds. cyberbezpieczeństwa na poziomie średniozaawansowanym, którzy chcą pogłębić swoją wiedzę na temat frameworków GRC i zastosować je w celu zapewnienia bezpiecznych i zgodnych z przepisami operacji biznesowych.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć kluczowe komponenty zarządzania, ryzyka i zgodności w cyberbezpieczeństwie.
• Przeprowadzać oceny ryzyka i opracowywać strategie jego minimalizacji.
• Wdrażać środki zgodności i zarządzać wymaganiami regulacyjnymi.
• Opracowywać i egzekwować polityki i procedury bezpieczeństwa.

Ten kurs stanowi eksperckie wprowadzenie do nowo wprowadzonej ustawy o dostępności i wyposaża programistów w praktyczne umiejętności projektowania, tworzenia i utrzymywania w pełni dostępnych aplikacji. Zaczynając od kontekstowej dyskusji na temat znaczenia i implikacji ustawy, kurs szybko przechodzi do praktycznych ćwiczeń kodowania, narzędzi i technik testowania, aby zapewnić zgodność i inkluzywność dla użytkowników z niepełnosprawnościami.

Szkolenie PECB Certified Data Protection Officer umożliwia zdobycie niezbędnej wiedzy i umiejętności oraz rozwinięcie kompetencji do pełnienia roli inspektora ochrony danych w ramach wdrażania programu zgodności z RODO.

Dlaczego warto wziąć udział?

Ponieważ ochrona danych staje się coraz bardziej wartościowa, potrzeba ochrony tych danych przez organizacje również stale rośnie. Oprócz naruszania podstawowych praw i wolności osób, niezgodność z przepisami dotyczącymi ochrony danych może prowadzić do ryzykownych sytuacji, które mogą zaszkodzić wiarygodności, reputacji i sytuacji finansowej organizacji. Tutaj właśnie przydają się umiejętności inspektora ochrony danych.

Szkolenie PECB Certified Data Protection Officer pomoże Ci zdobyć wiedzę i umiejętności potrzebne do pełnienia roli Inspektora Ochrony Danych (IOD), aby wspierać organizacje w zapewnieniu zgodności z wymaganiami ogólnego rozporządzenia o ochronie danych (RODO).

Dzięki praktycznym ćwiczeniom będziesz mógł opanować rolę IOD i stać się kompetentnym w informowaniu, doradzaniu oraz monitorowaniu zgodności z RODO i współpracy z organem nadzorczym.

Po ukończeniu szkolenia możesz przystąpić do egzaminu, a jeśli zdasz go pomyślnie, możesz ubiegać się o certyfikat „PECB Certified Data Protection Officer”. Międzynarodowo uznawany certyfikat „PECB Certified Data Protection Officer” potwierdzi, że posiadasz profesjonalne umiejętności i praktyczną wiedzę, aby doradzać administratorowi i procesorowi w zakresie wypełniania ich obowiązków związanych z zgodnością z RODO.

Dla kogo jest to szkolenie?

• Menedżerowie lub konsultanci, którzy chcą przygotować i wspierać organizację w planowaniu, wdrażaniu i utrzymaniu programu zgodności z RODO
• IOD oraz osoby odpowiedzialne za utrzymanie zgodności z wymaganiami RODO
• Członkowie zespołów ds. bezpieczeństwa informacji, zarządzania incydentami i ciągłości działania
• Eksperci techniczni i ds. zgodności, którzy przygotowują się do roli inspektora ochrony danych
• Doradcy eksperci zaangażowani w bezpieczeństwo danych osobowych

Cele szkolenia

• Zrozumienie koncepcji RODO i interpretacja jego wymagań
• Zrozumienie treści i korelacji między ogólnym rozporządzeniem o ochronie danych a innymi ramami regulacyjnymi i obowiązującymi normami, takimi jak ISO/IEC 27701 i ISO/IEC 29134
• Zdobycie kompetencji do pełnienia roli i codziennych zadań inspektora ochrony danych w organizacji
• Rozwinięcie umiejętności informowania, doradzania i monitorowania zgodności z RODO oraz współpracy z organem nadzorczym

Podejście edukacyjne

• To szkolenie opiera się na teorii i najlepszych praktykach stosowanych w pełnieniu roli IOD.
• Sesje wykładowe są ilustrowane praktycznymi ćwiczeniami opartymi na studium przypadku, które obejmują odgrywanie ról i dyskusje.
• Uczestnicy są zachęcani do wzajemnej komunikacji oraz angażowania się w dyskusje i ćwiczenia.
• Ćwiczenia praktyczne i quizy są podobne do egzaminu certyfikacyjnego.

Informacje ogólne

• Uczestnicy otrzymają materiały szkoleniowe zawierające ponad 450 stron informacji wyjaśniających i praktycznych przykładów.
• Uczestnikom, którzy ukończą szkolenie, zostanie wydany Rekord Uczestnictwa wart 31 punktów CPD (Continuing Professional Development).

Cel kursu:

Zapewnienie uczestnikom podstawowej wiedzy na temat procesów i możliwości GRC oraz umiejętności integrowania działań związanych z zarządzaniem, zarządzaniem wydajnością, zarządzaniem ryzykiem, kontrolą wewnętrzną i zgodnością.

Przegląd:

• Podstawowe terminy i definicje GRC
• Zasady GRC
• Podstawowe komponenty, praktyki i działania
• Związek GRC z innymi dyscyplinami

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do programistów i administratorów, którzy chcą tworzyć oprogramowanie i produkty zgodne z HiTRUST.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć kluczowe koncepcje HiTrust CSF (Common Security Framework).
• Zidentyfikować domeny administracyjne i kontroli bezpieczeństwa HITRUST CSF.
• Poznać różne rodzaje ocen i punktacji HiTrust.
• Zrozumieć proces certyfikacji i wymagania dotyczące zgodności z HiTrust.
• Poznać najlepsze praktyki i wskazówki dotyczące wdrożenia podejścia HiTrust.

ISO 14001:2015 to międzynarodowa norma dotycząca opracowywania, wdrażania i doskonalenia systemu zarządzania środowiskowego (EMS).

To szkolenie prowadzone przez instruktora (online lub na miejscu) jest przeznaczone dla profesjonalistów na poziomie podstawowym i średnio zaawansowanym, którzy chcą zrozumieć, interpretować i stosować wymagania normy ISO 14001:2015 w swoich organizacjach.

Po zakończeniu warsztatów uczestnicy będą mogli:

• Interpretować strukturę, wymagania i intencje normy ISO 14001:2015.
• Identyfikować aspekty i ryzyka środowiskowe zgodnie z normą.
• Oceniać kontekst organizacyjny i odpowiedzialność kierownictwa.
• Analizować kontrole operacyjne, wskaźniki wydajności i procesy doskonalenia.

Format kursu

• Prezentacje z przykładami z rzeczywistego świata.
• Ćwiczenia praktyczne, studia przypadków i dyskusje oparte na scenariuszach.
• Interaktywne zajęcia skupione na interpretacji i stosowaniu wymagań normy ISO 14001:2015.

Opcje dostosowania kursu

• Aby dostosować ten kurs do potrzeb systemu zarządzania środowiskowego (EMS) Twojej organizacji, skontaktuj się z nami, aby omówić opcje dostosowania.

ISO 20560 to globalna norma definiująca ujednolicone systemy oznakowania bezpieczeństwa i oznaczania rurociągów w środowiskach przemysłowych.

To szkolenie prowadzone przez instruktora (online lub na miejscu) jest skierowane do zaawansowanych pracowników przemysłowych i ds. bezpieczeństwa, którzy chcą zastosować wymagania normy ISO 20560 w rzeczywistych warunkach operacyjnych.

Po ukończeniu szkolenia uczestnicy będą przygotowani do:

• Dokładnego interpretowania struktury, terminologii i wytycznych dotyczących stosowania normy ISO 20560.
• Projektowania i wdrażania zgodnych systemów oznakowania bezpieczeństwa i identyfikacji rurociągów.
• Oceny ryzyka związanego z substancjami i procesami przemysłowymi przy użyciu ustandaryzowanej komunikacji wizualnej.
• Dostosowywania wymagań normy ISO 20560 do lokalnych przepisów i specyficznych potrzeb sektora, w tym środowisk produkcyjnych kosmetyków.

Format kursu

• Prezentacje prowadzone przez ekspertów i dyskusje moderowane.
• Ćwiczenia oparte na scenariuszach i warsztaty praktyczne.
• Praktyczna ocena oznakowania i oznaczania rurociągów w symulowanych warunkach przemysłowych.

Opcje dostosowania kursu

• Aby dostosować ten kurs do kontekstu operacyjnego lub układu zakładu Twojej organizacji, skontaktuj się z nami w celu uzgodnienia spersonalizowanej oferty.

Szkolenie ISO/IEC 27002 Lead Manager umożliwia zdobycie niezbędnej wiedzy i umiejętności, aby wspierać organizację we wdrażaniu i zarządzaniu kontrolami bezpieczeństwa informacji zgodnie z ISO/IEC 27002.

Po ukończeniu tego kursu możesz przystąpić do egzaminu i ubiegać się o certyfikat „PECB Certified ISO/IEC 27002 Lead Manager”. Certyfikat PECB Lead Manager potwierdza, że opanowałeś zasady i techniki wdrażania oraz zarządzania kontrolami bezpieczeństwa informacji zgodnie z ISO/IEC 27002.

Dla kogo jest to szkolenie?

• Menedżerowie lub konsultanci, którzy chcą wdrożyć System Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z ISO/IEC 27001 i ISO/IEC 27002
• Kierownicy projektów lub konsultanci, którzy chcą opanować proces wdrażania Systemu Zarządzania Bezpieczeństwem Informacji
• Osoby odpowiedzialne za bezpieczeństwo informacji, zgodność, zarządzanie ryzykiem i ład korporacyjny w organizacji
• Członkowie zespołów ds. bezpieczeństwa informacji
• Eksperci doradzający w dziedzinie technologii informacyjnych
• Specjaliści ds. bezpieczeństwa informacji
• Specjaliści ds. ochrony danych
• Specjaliści IT
• CTO, CIO i CISO

Cele szkolenia

• Opanowanie wdrażania kontroli bezpieczeństwa informacji zgodnie z ramami i zasadami ISO/IEC 27002
• Zdobycie kompleksowego zrozumienia koncepcji, podejść, standardów, metod i technik niezbędnych do skutecznego wdrażania i zarządzania kontrolami bezpieczeństwa informacji
• Zrozumienie relacji między komponentami kontroli bezpieczeństwa informacji, w tym odpowiedzialności, strategii, pozyskiwania, wydajności, zgodności i zachowań ludzkich
• Zrozumienie znaczenia bezpieczeństwa informacji dla strategii organizacji
• Opisanie procesów zarządzania bezpieczeństwem informacji
• Formułowanie i wdrażanie wymagań i celów związanych z bezpieczeństwem

Podejście edukacyjne

• Szkolenie opiera się na teorii i praktyce
• Sesje wykładów ilustrowane przykładami z rzeczywistych przypadków
• Ćwiczenia praktyczne oparte na studiach przypadków
• Zadania powtórkowe pomocne w przygotowaniu do egzaminu
• Test praktyczny podobny do egzaminu certyfikacyjnego

Informacje ogólne

• Opłata za certyfikację jest wliczona w cenę egzaminu
• Materiały szkoleniowe zawierające ponad 500 stron informacji i praktycznych przykładów zostaną przekazane uczestnikom
• Uczestnicy otrzymają certyfikat uczestnictwa z 31 punktami CPD (Continuing Professional Development)
• W przypadku niezdania egzaminu, można go powtórzyć bezpłatnie w ciągu 12 miesięcy

ISO 9001 i ISO 27001 to międzynarodowo uznane standardy odpowiednio dla systemów zarządzania jakością i bezpieczeństwem informacji.

To szkolenie prowadzone przez instruktora (online lub na miejscu) jest skierowane do profesjonalistów na poziomie średniozaawansowanym, którzy chcą interpretować standardy ISO 9001 i ISO 27001 oraz skutecznie przeprowadzać audyty wewnętrzne.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć zasady i wymagania ISO 9001 i ISO 27001.
• Interpretować klauzule i kontrole w kontekście rzeczywistych sytuacji.
• Planować i przeprowadzać audyty wewnętrzne zgodne z normami ISO.
• Identyfikować niezgodności i rekomendować działania naprawcze.

Format kursu

• Interaktywny wykład i dyskusja.
• Symulacje audytów i studia przypadków.
• Praktyczna analiza scenariuszy jakości i bezpieczeństwa.

Opcje dostosowania kursu

• Aby zamówić dostosowane szkolenie, prosimy o kontakt w celu uzgodnienia szczegółów.

Odbiorcy

Ten kurs jest przeznaczony dla wszystkich pracowników, którzy potrzebują praktycznego zrozumienia Zgodności i skutecznego Zarządzania Ryzykiem.

Format kursu

Szkolenie jest prowadzone w formie mieszanej, która obejmuje:

• Dyskusje moderowane
• Prezentacje slajdowe
• Studia przypadków
• Przykłady z życia wzięte

Cele kursu

Pod koniec kursu uczestnicy będą w stanie:

Rozwinąć solidne zrozumienie kluczowych aspektów Zgodności, wraz z krajowymi i międzynarodowymi inicjatywami mającymi na celu zarządzanie związanym z tym ryzykiem.

Wyjaśnić, jak organizacje i ich zespoły mogą stworzyć skuteczne ramy zarządzania ryzykiem zgodności.

Opisać obowiązki Inspektora ds. Zgodności i Inspektora ds. Zgłaszania Prania Pieniędzy oraz zrozumieć, jak te role integrują się w strukturę biznesową.

Zidentyfikować kluczowe obszary ryzyka w przestępstwach finansowych, szczególnie w kontekście operacji międzynarodowych, ośrodków offshore i klientów o wysokiej wartości netto.

Zarządzanie Oprogramowaniem Open Source (OSS) to praktyka nadzorowania cyklu życia komponentów open source w organizacji, zapewniająca bezpieczne, zgodne z przepisami i efektywne ich wykorzystanie.

To szkolenie prowadzone przez instruktora, na żywo (online lub na miejscu) jest skierowane do specjalistów IT na poziomie średnio zaawansowanym, którzy chcą wdrożyć najlepsze praktyki zarządzania oprogramowaniem open source w środowiskach przedsiębiorstw i instytucji rządowych.

Po zakończeniu szkolenia uczestnicy będą w stanie:

• Ustanowić skuteczne polityki i ramy zarządzania OSS.
• Wykorzystywać narzędzia SBOM i SCA do identyfikowania, śledzenia i zarządzania zależnościami open source.
• Minimalizować ryzyka związane z licencjonowaniem i lukami w zabezpieczeniach.
• Usprawnić wdrażanie OSS, maksymalizując jednocześnie innowacyjność i oszczędności kosztowe.

Format kursu

• Interaktywne wykłady i dyskusje.
• Studia przypadków i ćwiczenia oparte na scenariuszach.
• Praktyczne demonstracje z narzędziami do zarządzania OSS.

Opcje dostosowania kursu

• Ten kurs może zostać dostosowany do specyficznych polityk OSS i łańcuchów narzędziowych organizacji. Prosimy o kontakt w celu uzgodnienia szczegółów.

To szkolenie prowadzone przez instruktora, na żywo, dla profesjonalistów z branży kart płatniczych w Polsce (online lub na miejscu) zapewnia indywidualne kwalifikacje dla praktyków z branży, którzy chcą wykazać się swoją wiedzą i zrozumieniem standardu bezpieczeństwa danych PCI (PCI DSS).

Pod koniec tego szkolenia uczestnicy będą w stanie:

• Zrozumieć proces płatności oraz standardy PCI zaprojektowane do jego ochrony.
• Zrozumieć role i obowiązki podmiotów zaangażowanych w branżę płatniczą.
• Posiadać dogłębne zrozumienie 12 wymagań PCI DSS.
• Wykazać się wiedzą na temat PCI DSS oraz tego, jak ma to zastosowanie w organizacjach zaangażowanych w proces transakcji.