ISO/IEC 27005 Lead Risk Manager - Plan Szkolenia

Opis:

Bazylea III to globalny standard regulacyjny dotyczący adekwatności kapitałowej banków, testów warunków skrajnych i ryzyka płynności rynkowej. Po początkowym uzgodnieniu przez Bazylejski Komitet Nadzoru Bankowego w latach 2010-11, zmiany w umowie przedłużyły jej wdrożenie do 31 marca 2019 roku. Bazylea III wzmacnia wymogi kapitałowe banków poprzez zwiększenie płynności banków i zmniejszenie dźwigni finansowej.
Bazylea III różni się od Bazylei I i II tym, że wymaga różnych poziomów rezerw dla różnych form depozytów i innych rodzajów pożyczek, więc nie zastępuje ich tak bardzo, jak działa obok Bazylei I i Bazylei II.
Ten złożony i stale zmieniający się krajobraz może być trudny do utrzymania, a nasz kurs i szkolenie pomogą Ci zarządzać prawdopodobnymi zmianami i ich wpływem na Twoją instytucję. Posiadamy akredytację i jesteśmy partnerem szkoleniowym Basel Certification Institute, dzięki czemu jakość i przydatność naszych szkoleń i materiałów jest gwarantowana jako aktualna i skuteczna.

Cele:

• Przygotowanie do egzaminu Certified Basel Professional.
• Zdefiniowanie praktycznych strategii i technik definiowania, pomiaru, analizy, poprawy i kontroli ryzyka operacyjnego w organizacji bankowej.

Grupa docelowa:

• Członkowie zarządu odpowiedzialni za ryzyko
• CRO i dyrektorzy ds. ryzyka Management
• Członkowie zespołu ds. ryzyka Management
• Pracownicy działu zgodności, prawnego i wsparcia IT
• Analitycy akcji i kredytów
• Zarządzający portfelami
• Analitycy agencji ratingowych

Przegląd:

• Wprowadzenie do norm bazylejskich i poprawek do umowy bazylejskiej (III)
• Regulacje dotyczące ryzyka rynkowego, kredytowego, kontrahenta i płynności
• Testy warunków skrajnych dla różnych miar ryzyka, w tym sposób formułowania i przeprowadzania testów warunków skrajnych
• Prawdopodobny wpływ Bazylei III na międzynarodowy sektor bankowy, w tym demonstracje jej praktycznego zastosowania.
• Potrzeba nowych norm bazylejskich
• Normy Bazylei III
• Cele norm Bazylea III
• Bazylea III - oś czasu

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla zaawansowanych profesjonalistów, którzy chcą uzyskać kompleksowe zrozumienie koncepcji badania oszustw i przygotować się do egzaminu Certified Fraud Examiner (CFE).

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zdobyć kompleksową wiedzę na temat zasad badania nadużyć finansowych i procesu badania nadużyć finansowych.
• Nauczyć się identyfikować, badać i zapobiegać różnym rodzajom oszustw finansowych.
• Zrozumieć środowisko prawne związane z oszustwami, w tym elementy prawne oszustw, odpowiednie przepisy i regulacje.
• Zdobycie praktycznych umiejętności w zakresie prowadzenia dochodzeń w sprawie nadużyć finansowych, w tym gromadzenia dowodów, technik przeprowadzania wywiadów i analizy danych.
• Nauczy się projektować i wdrażać skuteczne programy zapobiegania i odstraszania oszustw w organizacjach.
• Zdobądź pewność siebie i wiedzę, aby pomyślnie zdać egzamin Certified Fraud Examiner (CFE).

Opis:

To czterodniowe wydarzenie (szkolenie CGEIT) jest ostatecznym przygotowaniem na egzamin i ma na celu zapewnienie, że zdasz wymagający egzamin CGEIT z pierwszego podejścia.Kwalifikacja CGEIT jest międzynarodowym symbolem doskonałości w zarządzaniu IT nadanym przez ISACA. Jest przeznaczona dla profesjonalistów odpowiedzialnych za zarządzanie IT governance lub mających znaczne obowiązki doradcze lub z pewnością dotyczące IT governance.Osiągnięcie statusu CGEIT zapewni ci większe rozpoznanie na rynku oraz zwiększony wpływ na poziomie kierowniczym.

Cele:

Seminarium zostało zaprojektowane w celu przygotowania uczestników do egzaminu CGEIT poprzez umożliwienie im uzupełnienia istniejącej wiedzy i zrozumienia, aby byli lepiej przygotowani do zdania egzaminu, zgodnie z definicją ISACA.

Docelowi odbiorcy:

Nasz kurs szkoleniowy jest przeznaczony dla specjalistów IT i biznesu, z znacznym doświadczeniem w zarządzaniu IT, którzy przystępują do egzaminu CGEIT.

Ten szkolenie prowadzone przez instruktora (online lub stacjonarnie) w Polsce jest skierowane do specjalistów ds. zgodności w usługach płatniczych, którzy chcą stworzyć, wprowadzić i egzekwować program zgodności w organizacji.

Na koniec tego szkolenia uczestnicy będą w stanie:

• Zrozumieć przepisy ustanowione przez organy nadzoru rządowe dla podmiotów świadczących usługi płatnicze.
• Stworzyć wewnętrzne zasady i procedury potrzebne do spełnienia wymogów rządowych.
• Wdrożyć program zgodności, który przestrzega odpowiednich przepisów prawa.
• Zapewnić, że wszystkie procesy i procedury korporacyjne są zgodne z programem zgodności.
• Ochronić reputację firmy przed pozwami.

To prowadzone przez instruktora szkolenie na żywo w Polsce (na miejscu lub zdalnie) jest przeznaczone dla średniozaawansowanych specjalistów ds. cyberbezpieczeństwa, którzy chcą pogłębić swoją wiedzę na temat ram GRC i zastosować je do bezpiecznych i zgodnych z przepisami operacji biznesowych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć kluczowe elementy zarządzania cyberbezpieczeństwem, ryzykiem i zgodnością.
• Przeprowadzać oceny ryzyka i opracowywać strategie ograniczania ryzyka.
• Wdrażać środki zgodności i zarządzać wymogami regulacyjnymi.
• Opracowywać i egzekwować polityki i procedury bezpieczeństwa.

Ten kurs wprowadza ekspertów w nowo uchwalony Prawo o Accessność i wyposaża programistów w praktyczne umiejętności do projektowania, tworzenia i utrzymywania całkowicie dostępnych aplikacji. Rozpoczynając od kontekstowej dyskusji na temat znaczenia i konsekwencji prawa, kurs szybko przechodzi do praktycznych ćwiczeń kodowych, narzędzi i technik testowych, aby zagwarantować zgodność i inkluzywność dla użytkowników z niepełnosprawnościami.

Cel kursu:

Zapewnienie, że dana osoba posiada podstawową wiedzę na temat procesów i możliwości GRC oraz umiejętności integracji działań związanych z zarządzaniem, zarządzaniem wydajnością, zarządzaniem ryzykiem, kontrolą wewnętrzną i zgodnością.

Przegląd:

• GRC Podstawowe terminy i definicje
• Zasady GRC
• Podstawowe elementy, praktyki i działania
• Związek GRC z innymi dyscyplinami

Ustawa HIPAA (Health Insurance Portability and Accountability Act z 1996) to amerykańska legislacja, która określa zasady dotyczące prywatności i bezpieczeństwa danych w przypadku przetwarzania i przechowywania informacji medycznych. Te wytyczne stanowią dobry standard, który warto stosować podczas tworzenia aplikacji medycznych, niezależnie od regionu. Aplikacje zgodne z HIPAA są uznawane i bardziej zaufane na całym świecie.

W trakcie tego szkolenia prowadzonego przez instruktora (online), uczestnicy nauczą się podstaw HIPAA, przechodząc przez serię ćwiczeń praktycznych w laboratorium.

Po zakończeniu tego szkolenia uczestnicy będą mogli:

• Zrozumieć podstawy HIPAA
• Tworzyć aplikacje medyczne zgodne z HIPAA
• Używać narzędzi developerskich dla zgodności z HIPAA

Grupa docelowa

• Developers
• Product Managers
• Data Privacy Officers

Format kursu

• Część wykładów, część dyskusji, ćwiczenia oraz intensywna praktyka.

Uwaga

• Aby zlecić dostosowane szkolenie na tym kursie, skontaktuj się z nami w celu ustalenia szczegółów.

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla programistów i administratorów, którzy chcą tworzyć oprogramowanie i produkty zgodne z HiTRUST.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie kluczowych pojęć HiTrust CSF (Common Security Framework).
• Zidentyfikować domeny administracyjne i kontroli bezpieczeństwa HITRUST CSF.
• Poznanie różnych rodzajów ocen HiTrust i punktacji.
• Zrozumienie procesu certyfikacji i wymagań dotyczących zgodności z HiTrust.
• Znajomość najlepszych praktyk i wskazówek dotyczących przyjęcia podejścia HiTrust.

ISO/IEC 27001 Lead Auditor

Szkolenie ISO/IEC 27001 Lead Auditor umożliwia zdobycie niezbędnej wiedzy i umiejętności do przeprowadzania audytu Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) stosując szeroko uznane zasady, procedury i techniki audytu.

Dlaczego warto uczestniczyć?

W trakcie tego szkolenia zdobędziesz wiedzę i umiejętności niezbędne do planowania i przeprowadzania wewnętrznych i zewnętrznych audytów zgodnie z procesem certyfikacji ISO 19011 i ISO/IEC 17021-1.

Dzięki ćwiczeniom praktycznym opartym na studium przypadku, opanujesz techniki audytowe i zdobędziesz kompetencje do zarządzania programem audytowym, zespołem audytowym, komunikacją z klientami oraz rozwiązywaniem konfliktów.

Po zdobyciu niezbędnej wiedzy do przeprowadzania tego audytu, możesz przystąpić do egzaminu i ubiegać się o „certyfikat PECB Certified ISO/IEC 27001 Lead Auditor”. Posiadanie certyfikatu Lead Auditor PECB potwierdza, że masz zdolności i kompetencje do audytowania organizacji na podstawie najlepszych praktyk.

 Dla kogo?

• Audytorzy chcący przeprowadzać i kierować audytami certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji (ISMS)
• Menadżerowie lub konsultanci chcący opanować proces audytu Systemu Zarządzania Bezpieczeństwem Informacji
• Osoby odpowiedzialne za utrzymanie zgodności z wymaganiami Systemu Zarządzania Bezpieczeństwem Informacji
• Eksperci techniczni przygotowujący się do audytu Systemu Zarządzania Bezpieczeństwem Informacji
• Eksperci-doradcy w dziedzinie Systemu Zarządzania Bezpieczeństwem Informacji

Cele edukacyjne

• Zrozumieć działanie Systemu Zarządzania Bezpieczeństwem Informacji opartego na ISO/IEC 27001
• Rozumieć zależności między ISO/IEC 27001, ISO/IEC 27002 i innymi standardami oraz ramami regulacyjnymi
• Zrozumieć rolę audytora w planowaniu, prowadzeniu i monitorowaniu audytu systemu zarządzania zgodnie z ISO 19011
• Nauczyć się prowadzenia audytu i zarządzania zespołem audytowym
• Nauczyć się interpretować wymagania ISO/IEC 27001 w kontekście audytu ISMS
• Nabyć kompetencji audytora do planowania audytu, jego przeprowadzania, sporządzania raportów oraz monitorowania zgodności z ISO 19011

Metoda edukacyjna

• To szkolenie opiera się zarówno na teorii, jak i najlepszych praktykach stosowanych w audytach ISMS
• Sesje wykładowe ilustrowane są przykładami opartymi na studiach przypadku
• Ćwiczenia praktyczne opierają się na studium przypadku, które obejmuje role playing i dyskusje
• Testy praktyczne są podobne do egzaminu certyfikacyjnego

Szkolenie ISO/IEC 27002 Lead Manager umożliwia nabycie niezbędnej ekspertyzy i wiedzy, które pomogą Ci wspierać organizację w wdrożeniu i zarządzaniu kontrolami bezpieczeństwa informacji zgodnie ze standardem ISO/IEC 27002.

Po ukończeniu tego kursu możesz zdać egzamin i ubiegać się o poświadczenie „PECB Certified ISO/IEC 27002 Lead Manager”. Certyfikat PECB Lead Manager dowodzi, że opanowałeś zasady i techniki wdrożenia i zarządzania kontrolami bezpieczeństwa informacji na podstawie ISO/IEC 27002.

Dla kogo?

• Menedżerowie lub konsultanci, którzy chcą zaimplementować System Zarządzania Bezpieczeństwem Informacji (SZBI) na podstawie ISO/IEC 27001 i ISO/IEC 27002
• Menadżeenci projektowi lub konsultanci, którzy chcą opanować proces wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
• Osoby odpowiedzialne za bezpieczeństwo informacji, zgodność, ryzyko i zarządzanie w organizacji
• Członkowie zespołów ds. bezpieczeństwa informacji
• Doradcy ekspertów w technologiach informatycznych
• Oficerowie ds. bezpieczeństwa informacji
• Oficerowie ds. prywatności
• Specjaliści IT
• Kierownicy ds. technologii (CTO), kierownicy ds. informacji (CIO) i oficerowie ds. bezpieczeństwa informacji (CISO)

Cel szkolenia

• Opanowanie wdrożenia kontroli bezpieczeństwa informacji zgodnie z ramką i zasadami ISO/IEC 27002
• Zdobycie kompleksowego zrozumienia pojęć, podejść, standardów, metod i technik wymaganych do skutecznego wdrożenia i zarządzania kontrolemi bezpieczeństwa informacji
• Rozumienie związku między elementami kontroli bezpieczeństwa informacji, w tym odpowiedzialnością, strategią, nabywaniem, wydajnością, zgodnością i zachowaniem ludzkim
• Przyszłe zrozumienie znaczenia bezpieczeństwa informacji dla strategii organizacji
• Opanowanie procesów zarządzania bezpieczeństwem informacji
• Opanowanie sformułowania i wdrożenia wymagań i celów bezpieczeństwa

Podejście edukacyjne

• To szkolenie opiera się zarówno na teorii, jak i praktyce
• Wykłady ilustrowane przykładami z prawdziwych przypadków
• Cwiczenia praktyczne oparte na studiach przypadku
• Cwiczenia powtórzeniowe pomagające w przygotowaniu do egzaminu
• Test praktyczny podobny do egzaminu certyfikacyjnego

Informacje ogólne

• Koszty certyfikacji są uwzględnione w kosztach egzaminu
• Materiały szkoleniowe zawierające ponad 500 stron informacji i przykładów praktycznych zostaną rozdane uczestnikom
• Uczestnicy otrzymają certyfikat uczestnictwa z 31 punktami CPD (Continuing Professional Development)
• W przypadku nieudanego egzaminu, możesz ponownie przystąpić do egzaminu w ciągu 12 miesięcy bez dodatkowych opłat

ISO 9001 i ISO 27001 to międzynarodowe normy dotyczące odpowiednio systemów zarządzania jakością i bezpieczeństwem informacji.

Ten szkolenie prowadzone przez instruktora (online lub stacjonarnie) skierowane jest do profesjonalistów o poziomie średnim, którzy chcą interpretować normy ISO 9001 i ISO 27001 oraz skutecznie przeprowadzać wewnętrzne audyty.

Na koniec tego szkolenia uczestnicy będą mogli:

• Zrozumieć zasady i wymagania norm ISO 9001 i ISO 27001.
• Interpretować klauzule i kontrole w realnych sytuacjach.
• Planować i przeprowadzać wewnętrzne audyty zgodnie z normami ISO.
• Identyfikować niezgodności i zalecać korygowanie działań.

Format kursu

• Aktywna prezentacja i dyskusja.
• Symulowane ćwiczenia audytorskie i studia przypadków.
• Praktyczna analiza scenariuszy jakościowych i bezpieczeństwa.

Opcje dostosowywania kursu

• Aby poprosić o dostosowanie szkolenia, prosimy skontaktować się z nami.

Audiance

Wszyscy pracownicy, którzy potrzebują praktycznej wiedzy na temat zgodności i Management ryzyka

Format kursu

Połączenie:

• Dyskusje moderowane
• Prezentacje slajdów
• Studia przypadków
• Przykłady

Cele kursu

Pod koniec tego kursu uczestnicy będą w stanie

• Zrozumienie głównych aspektów zgodności oraz krajowych i międzynarodowych wysiłków podejmowanych w celu zarządzania ryzykiem z nią związanym.
• Określenie sposobów, w jakie firma i jej pracownicy mogą ustanowić ramy zgodności Risk Management.
• Określenie ról inspektora ds. zgodności i inspektora ds. zgłaszania przypadków prania pieniędzy oraz sposobu ich integracji z firmą.
• Zrozumienie innych “gorących punktów” w przestępczości finansowej – zwłaszcza w odniesieniu do biznesu międzynarodowego, centrów offshore i klientów o wysokiej wartości netto.

Zarządzanie Oprogramowaniem Wolnego Dostępu (OSS) to praktyka nadzoru nad cyklem życia komponentów oprogramowania wolnego dostępu w organizacji, zapewniając bezpieczne, zgodne i wydajne ich użycie.

Trening prowadzony przez instruktora (online lub stacjonarnie) jest skierowany do pośrednio zaawansowanych profesjonalistów IT, którzy chcą zaimplementować najlepsze praktyki zarządzania oprogramowaniem wolnego dostępu w środowiskach przedsiębiorstw i rządowych.

Na koniec tego treningu uczestnicy będą w stanie:

• Ustanowić skuteczne polityki i ramy zarządzania OSS.
• Korzystać z narzędzi SBOM i SCA do identyfikowania, śledzenia i zarządzania zależnościami oprogramowania wolnego dostępu.
• Minimalizować ryzyka związane z licencjonowaniem i lukami w zabezpieczeniach.
• Uprościć proces wprowadzania OSS, jednocześnie maksymalizując innowacyjność i oszczędności kosztów.

Format kursu

• Interaktywna prezentacja i dyskusja.
• Studia przypadków i ćwiczenia oparte na scenariuszach.
• Demonstracje praktyczne z narzędziami zarządzania OSS.

Opcje dostosowywania kursu

• Ten kurs może być dostosowany do konkretnych polityk i łańcuchów narzędzi OSS organizacji. Prosimy o kontakt, aby uzgodnić szczegóły.

To prowadzone przez instruktora szkolenie na żywo Payment Card Industry Professional w Polsce (online lub na miejscu) zapewnia indywidualne kwalifikacje dla praktyków z branży, którzy chcą wykazać się profesjonalną wiedzą i zrozumieniem standardu bezpieczeństwa danych PCI (PCI DSS).

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć proces płatności i standardy PCI zaprojektowane w celu jego ochrony.
• Zrozumieć role i obowiązki podmiotów zaangażowanych w branżę płatniczą.
• Dogłębnie poznać i zrozumieć 12 wymogów PCI DSS.
• Zademonstrować wiedzę na temat PCI DSS i tego, w jaki sposób ma ona zastosowanie do organizacji zaangażowanych w proces transakcji.