Wprowadzenie do ISO/IEC 27002 - Plan Szkolenia

Opis:

Bazylea III to globalny standard regulacyjny dotyczący adekwatności kapitałowej banków, testów warunków skrajnych i ryzyka płynności rynkowej. Po początkowym uzgodnieniu przez Bazylejski Komitet Nadzoru Bankowego w latach 2010-11, zmiany w umowie przedłużyły jej wdrożenie do 31 marca 2019 roku. Bazylea III wzmacnia wymogi kapitałowe banków poprzez zwiększenie płynności banków i zmniejszenie dźwigni finansowej.
Bazylea III różni się od Bazylei I i II tym, że wymaga różnych poziomów rezerw dla różnych form depozytów i innych rodzajów pożyczek, więc nie zastępuje ich tak bardzo, jak działa obok Bazylei I i Bazylei II.
Ten złożony i stale zmieniający się krajobraz może być trudny do utrzymania, a nasz kurs i szkolenie pomogą Ci zarządzać prawdopodobnymi zmianami i ich wpływem na Twoją instytucję. Posiadamy akredytację i jesteśmy partnerem szkoleniowym Basel Certification Institute, dzięki czemu jakość i przydatność naszych szkoleń i materiałów jest gwarantowana jako aktualna i skuteczna.

Cele:

• Przygotowanie do egzaminu Certified Basel Professional.
• Zdefiniowanie praktycznych strategii i technik definiowania, pomiaru, analizy, poprawy i kontroli ryzyka operacyjnego w organizacji bankowej.

Grupa docelowa:

• Członkowie zarządu odpowiedzialni za ryzyko
• CRO i dyrektorzy ds. ryzyka Management
• Członkowie zespołu ds. ryzyka Management
• Pracownicy działu zgodności, prawnego i wsparcia IT
• Analitycy akcji i kredytów
• Zarządzający portfelami
• Analitycy agencji ratingowych

Przegląd:

• Wprowadzenie do norm bazylejskich i poprawek do umowy bazylejskiej (III)
• Regulacje dotyczące ryzyka rynkowego, kredytowego, kontrahenta i płynności
• Testy warunków skrajnych dla różnych miar ryzyka, w tym sposób formułowania i przeprowadzania testów warunków skrajnych
• Prawdopodobny wpływ Bazylei III na międzynarodowy sektor bankowy, w tym demonstracje jej praktycznego zastosowania.
• Potrzeba nowych norm bazylejskich
• Normy Bazylei III
• Cele norm Bazylea III
• Bazylea III - oś czasu

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla zaawansowanych profesjonalistów, którzy chcą uzyskać kompleksowe zrozumienie koncepcji badania oszustw i przygotować się do egzaminu Certified Fraud Examiner (CFE).

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zdobyć kompleksową wiedzę na temat zasad badania nadużyć finansowych i procesu badania nadużyć finansowych.
• Nauczyć się identyfikować, badać i zapobiegać różnym rodzajom oszustw finansowych.
• Zrozumieć środowisko prawne związane z oszustwami, w tym elementy prawne oszustw, odpowiednie przepisy i regulacje.
• Zdobycie praktycznych umiejętności w zakresie prowadzenia dochodzeń w sprawie nadużyć finansowych, w tym gromadzenia dowodów, technik przeprowadzania wywiadów i analizy danych.
• Nauczy się projektować i wdrażać skuteczne programy zapobiegania i odstraszania oszustw w organizacjach.
• Zdobądź pewność siebie i wiedzę, aby pomyślnie zdać egzamin Certified Fraud Examiner (CFE).

Opis:

To czterodniowe wydarzenie (szkolenie CGEIT) jest ostatecznym przygotowaniem na egzamin i ma na celu zapewnienie, że zdasz wymagający egzamin CGEIT z pierwszego podejścia.Kwalifikacja CGEIT jest międzynarodowym symbolem doskonałości w zarządzaniu IT nadanym przez ISACA. Jest przeznaczona dla profesjonalistów odpowiedzialnych za zarządzanie IT governance lub mających znaczne obowiązki doradcze lub z pewnością dotyczące IT governance.Osiągnięcie statusu CGEIT zapewni ci większe rozpoznanie na rynku oraz zwiększony wpływ na poziomie kierowniczym.

Cele:

Seminarium zostało zaprojektowane w celu przygotowania uczestników do egzaminu CGEIT poprzez umożliwienie im uzupełnienia istniejącej wiedzy i zrozumienia, aby byli lepiej przygotowani do zdania egzaminu, zgodnie z definicją ISACA.

Docelowi odbiorcy:

Nasz kurs szkoleniowy jest przeznaczony dla specjalistów IT i biznesu, z znacznym doświadczeniem w zarządzaniu IT, którzy przystępują do egzaminu CGEIT.

Ten szkolenie prowadzone przez instruktora (online lub stacjonarnie) w Polsce jest skierowane do specjalistów ds. zgodności w usługach płatniczych, którzy chcą stworzyć, wprowadzić i egzekwować program zgodności w organizacji.

Na koniec tego szkolenia uczestnicy będą w stanie:

• Zrozumieć przepisy ustanowione przez organy nadzoru rządowe dla podmiotów świadczących usługi płatnicze.
• Stworzyć wewnętrzne zasady i procedury potrzebne do spełnienia wymogów rządowych.
• Wdrożyć program zgodności, który przestrzega odpowiednich przepisów prawa.
• Zapewnić, że wszystkie procesy i procedury korporacyjne są zgodne z programem zgodności.
• Ochronić reputację firmy przed pozwami.

To prowadzone przez instruktora szkolenie na żywo w Polsce (na miejscu lub zdalnie) jest przeznaczone dla średniozaawansowanych specjalistów ds. cyberbezpieczeństwa, którzy chcą pogłębić swoją wiedzę na temat ram GRC i zastosować je do bezpiecznych i zgodnych z przepisami operacji biznesowych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć kluczowe elementy zarządzania cyberbezpieczeństwem, ryzykiem i zgodnością.
• Przeprowadzać oceny ryzyka i opracowywać strategie ograniczania ryzyka.
• Wdrażać środki zgodności i zarządzać wymogami regulacyjnymi.
• Opracowywać i egzekwować polityki i procedury bezpieczeństwa.

Ten kurs oferuje ekspertową wstęp do nowo wprowadzonej Uprawnienia Dostępowości i wyposasza programistów w praktyczne umiejętności konieczne do projektowania, tworzenia i utrzymania pełnoprawnie dostępnych aplikacji. Kurs zaczyna się od kontekstowej dyskusji na temat znaczenia i implikacji prawa, a następnie szybko przechodzi do praktycznych ćwiczeń kodowania, narzędzi i technik testowych, które zapewniają zgodność i dostępność dla osób niepełnosprawnych.

Cel kursu:

Zapewnienie, że dana osoba posiada podstawową wiedzę na temat procesów i możliwości GRC oraz umiejętności integracji działań związanych z zarządzaniem, zarządzaniem wydajnością, zarządzaniem ryzykiem, kontrolą wewnętrzną i zgodnością.

Przegląd:

• GRC Podstawowe terminy i definicje
• Zasady GRC
• Podstawowe elementy, praktyki i działania
• Związek GRC z innymi dyscyplinami

Ustawa HIPAA (Health Insurance Portability and Accountability Act z 1996) to amerykańska legislacja, która określa zasady dotyczące prywatności i bezpieczeństwa danych w przypadku przetwarzania i przechowywania informacji medycznych. Te wytyczne stanowią dobry standard, który warto stosować podczas tworzenia aplikacji medycznych, niezależnie od regionu. Aplikacje zgodne z HIPAA są uznawane i bardziej zaufane na całym świecie.

W trakcie tego szkolenia prowadzonego przez instruktora (online), uczestnicy nauczą się podstaw HIPAA, przechodząc przez serię ćwiczeń praktycznych w laboratorium.

Po zakończeniu tego szkolenia uczestnicy będą mogli:

• Zrozumieć podstawy HIPAA
• Tworzyć aplikacje medyczne zgodne z HIPAA
• Używać narzędzi developerskich dla zgodności z HIPAA

Grupa docelowa

• Developers
• Product Managers
• Data Privacy Officers

Format kursu

• Część wykładów, część dyskusji, ćwiczenia oraz intensywna praktyka.

Uwaga

• Aby zlecić dostosowane szkolenie na tym kursie, skontaktuj się z nami w celu ustalenia szczegółów.

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla programistów i administratorów, którzy chcą tworzyć oprogramowanie i produkty zgodne z HiTRUST.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie kluczowych pojęć HiTrust CSF (Common Security Framework).
• Zidentyfikować domeny administracyjne i kontroli bezpieczeństwa HITRUST CSF.
• Poznanie różnych rodzajów ocen HiTrust i punktacji.
• Zrozumienie procesu certyfikacji i wymagań dotyczących zgodności z HiTrust.
• Znajomość najlepszych praktyk i wskazówek dotyczących przyjęcia podejścia HiTrust.

ISO/IEC 27001 Kierownik Audytu

Szkolenie z kierowania audytem ISO/IEC 27001 umożliwia rozwinięcie niezbędnej ekspertyzy, aby przeprowadzać audit systemu zarządzania bezpieczeństwem informacji (ISMS), stosując szeroko uznane zasady, procedury i techniki audytowe.

Dlaczego powinieneś uczestniczyć?

W trakcie tego szkolenia zdobędziesz wiedzę i umiejętności potrzebne do planowania i przeprowadzania audytów wewnętrznych i zewnętrznych, zgodnie z ISO 19011 i procesem certyfikacji ISO/IEC 17021-1.

Na podstawie praktycznych ćwiczeń będziesz mógł opanować techniki audytu i stać się kompetentnym w zarządzaniu programem audytowym, zespołem audytorów, komunikacją z klientami oraz rozwiązywaniu konfliktów.

Po zdobyciu niezbędnej ekspertyzy, aby przeprowadzać audit, możesz przystąpić do egzaminu i ubiegać się o certyfikat „PECB Certified ISO/IEC 27001 Kierownik Audytu”. Posiadając certyfikat PECB Kierownika Audytu, pokażesz, że posiadasz umiejętności i kompetencje potrzebne do audytowania organizacji na podstawie najlepszych praktyk.

Dla kogo jest to szkolenie?

• Audytorzy chętni do przeprowadzania i prowadzenia audytów certyfikacyjnych systemu zarządzania bezpieczeństwem informacji (ISMS)
• Menedżerowie lub konsultanci chętni do opanowania procesu audytu systemu zarządzania bezpieczeństwem informacji
• Osoby odpowiedzialne za utrzymanie zgodności z wymaganiami systemu zarządzania bezpieczeństwem informacji
• Ekspert techniczni chętni do przygotowania się do audytu systemu zarządzania bezpieczeństwem informacji
• Doradcy w dziedzinie bezpieczeństwa informacji

Cele szkolenia

• Zrozumienie działania systemu zarządzania bezpieczeństwem informacji na podstawie ISO/IEC 27001
• Poznanie związku między ISO/IEC 27001, ISO/IEC 27002 a innymi standardami i ramowymi regulacjami
• Zrozumienie roli audytora w planowaniu, prowadzeniu i zamykaniu audytu systemu zarządzania, zgodnie z ISO 19011
• Nauczenie się, jak prowadzić audit i zespół audytorów
• Nauczenie się, jak interpretować wymagania ISO/IEC 27001 w kontekście auditu ISMS
• Zdobycie kompetencji audytora do planowania auditu, prowadzenia auditu, sporządzania raportów i zamykania auditu, zgodnie z ISO 19011

Metodologia edukacyjna

• To szkolenie opiera się zarówno na teorii, jak i najlepszych praktykach stosowanych w audytach ISMS
• Sesje prezentacyjne są ilustrowane przykładami zasłużonymi na podstawie studiów przypadków
• Praktyczne ćwiczenia oparte są na studium przypadku, które zawiera role aktorskie i dyskusje
• Testy przygotowawcze są podobne do Egzaminu Certyfikacyjnego

Trening dla Kierownika ds. ISO/IEC 27002 pozwala rozwijać niezbędne umiejętności i wiedzę, aby wspierać organizację w implementacji i zarządzaniu kontrolami bezpieczeństwa informacji zgodnie ze standardem ISO/IEC 27002.

Po ukończeniu tego kursu możesz przystąpić do egzaminu i ubiegać się o certyfikat „PECB Certified ISO/IEC 27002 Lead Manager”. Certyfikacja Kierownika ds. ISO/IEC 27002 dowodzi, że opanowałeś zasady i techniki implementacji i zarządzania kontrolami bezpieczeństwa informacji na podstawie ISO/IEC 27002.

Kto powinien uczestniczyć?

• Menedżerowie lub konsultanci planujący wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z ISO/IEC 27001 i ISO/IEC 27002
• Kierownicy projektów lub konsultanci, którzy chcą opanować proces wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
• Osoby odpowiedzialne za bezpieczeństwo informacji, zgodność, ryzyko i zarządzanie w organizacji
• Członkowie zespołów ds. bezpieczeństwa informacji
• Doradcy ekspertów ds. technologii informacyjnych
• Oficerowie ds. bezpieczeństwa informacji
• Oficerowie ds. prywatności
• Profesjonalisci IT
• Kierownicy ds. technologii (CTO), kierownicy ds. informacji (CIO) i kierownicy ds. bezpieczeństwa informacji (CISO)

Cele szkolenia

• Opanowanie implementacji kontroli bezpieczeństwa informacji zgodnie z ramami i zasadami ISO/IEC 27002
• Uzyskanie kompleksowego zrozumienia koncepcji, podejść, standardów, metod i technik wymaganych do skutecznej implementacji i zarządzania kontrolami bezpieczeństwa informacji
• Zrozumienie związku między elementami kontroli bezpieczeństwa informacji, w tym odpowiedzialnością, strategią, zakupami, wydajnością, zgodnością i zachowaniem ludzkim
• Przemyślenie znaczenia bezpieczeństwa informacji dla strategii organizacji
• Opanowanie implementacji procesów zarządzania bezpieczeństwem informacji
• Opanowanie sformułowania i wdrożenia wymagań i celów z zakresu bezpieczeństwa

Metodyka edukacyjna

• Trening opiera się zarówno na teorii, jak i praktyce
• Wykłady ilustrowane przykładami z realnych przypadków
• Cwiczenia praktyczne oparte na studiach przypadku
• Ćwiczenia powtórzeniowe, które pomagają w przygotowaniu się do egzaminu
• Testy praktyczne podobne do egzaminu certyfikacyjnego

Informacje ogólne

• Koszty certyfikacji są wliczone w cenę egzaminu
• Materiały szkoleniowe zawierające ponad 500 stron informacji i przykładów praktycznych zostaną rozdane uczestnikom
• Uczestnicy otrzymają certyfikat ukończenia z 31 punktami CPD (Continuing Professional Development)
• W przypadku nieudanego egzaminu, możesz ponownie przystąpić do egzaminu w ciągu 12 miesięcy bez dodatkowych opłat

ISO 9001 i ISO 27001 to międzynarodowe standardy dotyczące odpowiednio systemów zarządzania jakością i bezpieczeństwem informacji.

Ten kurs prowadzony przez instruktora (dostępny online lub stacjonarnie) jest skierowany do profesjonalistów na poziomie średnim, którzy chcą prawidłowo interpretować standardy ISO 9001 i ISO 27001 oraz wykonywać wewnętrzne audyty.

Na koniec tego treningu uczestnicy będą mogli:

• Zrozumieć zasady i wymagania ISO 9001 i ISO 27001.
• Interpretować klauzule i kontrolki w kontekście praktycznym.
• Planować i przeprowadzać wewnętrzne audyty zgodnie ze standardami ISO.
• Identyfikować niezgodności i zalecać działania korygujące.

Format kursu

• Interaktywna prezentacja i dyskusja.
• Symulowane ćwiczenia audytorskie i studia przypadków.
• Analiza praktyczna scenariuszy dotyczących jakości i bezpieczeństwa.

Opcje dostosowania kursu

• Aby poprosić o dostosowanie tego kursu, prosimy skontaktować się z nami w celu uzgodnienia szczegółów.

Grupa docelowa

Wszyscy pracownicy, którzy potrzebują praktycznej wiedzy o zgodności i zarządzaniu ryzykiem

Format kursu

Kombinacja:

• prowadzonych dyskusji
• prezentacji slajdów
• studiów przypadków
• przykładów

Cele kursu

Na koniec tego kursu uczestnicy będą w stanie:

• zrozumieć główne aspekty zgodności i narodowych oraz międzynarodowych działań podejmowanych w celu zarządzania powiązanym ryzykiem
• określić sposoby, w jakie firma i jej pracownicy mogą ustanowić ramy zarządzania ryzykiem zgodności
• opisać role oficera ds. zgodności i oficera zgłaszającego pranie pieniędzy oraz sposób ich integracji w biznesie
• zrozumieć inne "gorące punkty" w kryminalistyce finansowej – szczególnie te, które dotyczą międzynarodowego biznesu, centrów zagranicznych i klientów o wysokim dochodzie

Zarządzanie Oprogramowaniem Wolnego Dostępu (OSS) to praktyka nadzoru nad cyklem życia komponentów oprogramowania wolnego dostępu w organizacji, zapewniając bezpieczne, zgodne i wydajne ich użycie.

Trening prowadzony przez instruktora (online lub stacjonarnie) jest skierowany do pośrednio zaawansowanych profesjonalistów IT, którzy chcą zaimplementować najlepsze praktyki zarządzania oprogramowaniem wolnego dostępu w środowiskach przedsiębiorstw i rządowych.

Na koniec tego treningu uczestnicy będą w stanie:

• Ustanowić skuteczne polityki i ramy zarządzania OSS.
• Korzystać z narzędzi SBOM i SCA do identyfikowania, śledzenia i zarządzania zależnościami oprogramowania wolnego dostępu.
• Minimalizować ryzyka związane z licencjonowaniem i lukami w zabezpieczeniach.
• Uprościć proces wprowadzania OSS, jednocześnie maksymalizując innowacyjność i oszczędności kosztów.

Format kursu

• Interaktywna prezentacja i dyskusja.
• Studia przypadków i ćwiczenia oparte na scenariuszach.
• Demonstracje praktyczne z narzędziami zarządzania OSS.

Opcje dostosowywania kursu

• Ten kurs może być dostosowany do konkretnych polityk i łańcuchów narzędzi OSS organizacji. Prosimy o kontakt, aby uzgodnić szczegóły.

To prowadzone przez instruktora szkolenie na żywo Payment Card Industry Professional w Polsce (online lub na miejscu) zapewnia indywidualne kwalifikacje dla praktyków z branży, którzy chcą wykazać się profesjonalną wiedzą i zrozumieniem standardu bezpieczeństwa danych PCI (PCI DSS).

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć proces płatności i standardy PCI zaprojektowane w celu jego ochrony.
• Zrozumieć role i obowiązki podmiotów zaangażowanych w branżę płatniczą.
• Dogłębnie poznać i zrozumieć 12 wymogów PCI DSS.
• Zademonstrować wiedzę na temat PCI DSS i tego, w jaki sposób ma ona zastosowanie do organizacji zaangażowanych w proces transakcji.