OpenBMC Security: Secure Boot, Certificates, and Firmware Updates - Plan Szkolenia

Opis:

Basel III to globalny standard regulacyjny dotyczący adekwatności kapitałowej banków, testów warunków skrajnych i ryzyka płynności rynkowej. Po początkowym uzgodnieniu przez Bazylejski Komitet Nadzoru Bankowego w latach 2010–2011, zmiany w Porozumieniu przedłużyły okres wdrożenia do 31 marca 2019 roku. Basel III wzmacnia wymagania dotyczące kapitału bankowego poprzez zwiększenie płynności banków i zmniejszenie dźwigni finansowej.
Basel III różni się od Basel I i II tym, że wymaga różnych poziomów rezerw dla różnych form depozytów i innych rodzajów pożyczek, więc nie zastępuje ich całkowicie, ale raczej współistnieje z Basel I i Basel II.
Ten złożony i ciągle zmieniający się krajobraz może być trudny do nadążenia, nasz kurs i szkolenie pomogą Ci zarządzać prawdopodobnymi zmianami i ich wpływem na Twoją instytucję. Jesteśmy akredytowani i partnerem szkoleniowym Instytutu Certyfikacji Basel, co gwarantuje, że jakość i przydatność naszych szkoleń i materiałów są aktualne i skuteczne.

Cele:

• Przygotowanie do egzaminu na Certyfikowanego Profesjonalistę Basel.
• Definiowanie praktycznych strategii i technik dotyczących definiowania, pomiaru, analizy, poprawy i kontroli ryzyka operacyjnego w organizacji bankowej.

Grupa docelowa:

• Członkowie zarządu odpowiedzialni za ryzyko
• Dyrektorzy ds. Ryzyka i Kierownicy Zarządzania Ryzykiem
• Członkowie zespołu zarządzania ryzykiem
• Pracownicy ds. zgodności, prawni i IT
• Analitycy ds. Akcji i Kredytów
• Menedżerowie Portfeli
• Analitycy Agencji Ratingowych

Przegląd:

• Wprowadzenie do norm Basel i zmian w Porozumieniu Bazylejskim (III)
• Regulacje dotyczące ryzyka rynkowego, kredytowego, kontrahenta i płynności
• Testy warunków skrajnych dla różnych miar ryzyka, w tym jak formułować i przeprowadzać testy warunków skrajnych
• Prawdopodobne efekty Basel III na międzynarodowy przemysł bankowy, w tym demonstracje jego praktycznego zastosowania
• Potrzeba nowych norm Basel
• Normy Basel III
• Cele norm Basel III
• Basel III – Harmonogram

Buildroot to projekt open-source zawierający skrypty, które generują łańcuch narzędzi do kompilacji krzyżowej, konfigurowalny obraz systemu plików root oraz jądro Linux dla urządzeń wbudowanych. Podczas tego praktycznego kursu uczestnicy nauczą się, jak z niego korzystać:

• Jak wybierać oprogramowanie, które trafi do systemu plików root.
• Jak dodawać nowe pakiety i modyfikować istniejące.
• Jak dodać obsługę nowych płyt wbudowanych.

W trakcie kursu zostaną wygenerowane obrazy systemu plików możliwe do uruchomienia. Zdalne kursy są prowadzone z wykorzystaniem emulatora QEMU, natomiast w salach szkoleniowych możliwe jest użycie zarówno QEMU, jak i rzeczywistych płyt wbudowanych wybranych przez trenera.

Inne projekty o podobnych celach to Yocto project oraz OpenWRT. Prosimy skorzystać z tych prezentacji, aby określić, który projekt jest najlepszy dla Twoich potrzeb.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do profesjonalistów na zaawansowanym poziomie, którzy chcą zdobyć kompleksową wiedzę na temat badania oszustw i przygotować się do egzaminu na Certyfikowanego Egzaminatora ds. Oszustw (CFE).

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zdobyć kompleksową wiedzę na temat zasad badania oszustw i procesu badania oszustw.
• Nauczyć się identyfikować, badać i zapobiegać różnym rodzajom schematów finansowych oszustw.
• Zrozumieć środowisko prawne związane z oszustwami, w tym elementy prawne oszustw, odpowiednie przepisy i regulacje.
• Zdobyć praktyczne umiejętności w prowadzeniu dochodzeń dotyczących oszustw, w tym zbierania dowodów, technik przeprowadzania wywiadów i analizy danych.
• Nauczyć się projektować i wdrażać skuteczne programy zapobiegania i odstraszania oszustw w organizacjach.
• Zyskać pewność siebie i wiedzę, aby z powodzeniem zdać egzamin na Certyfikowanego Egzaminatora ds. Oszustw (CFE).

Opis:

To czterodniowe wydarzenie (szkolenie CGEIT) stanowi najlepsze przygotowanie do egzaminu i zostało zaprojektowane tak, aby zapewnić Ci zdanie wymagającego egzaminu CGEIT za pierwszym razem.
Certyfikat CGEIT to międzynarodowo uznawany symbol doskonałości w zarządzaniu IT, przyznawany przez ISACA. Jest on przeznaczony dla profesjonalistów odpowiedzialnych za zarządzanie IT lub posiadających znaczące obowiązki doradcze lub audytowe w zakresie zarządzania IT.
Uzyskanie certyfikatu CGEIT zapewni Ci szersze uznanie na rynku oraz zwiększony wpływ na poziomie zarządczym.

Cele:

Seminarium zostało zaprojektowane tak, aby przygotować uczestników do egzaminu CGEIT, umożliwiając im uzupełnienie swojej wiedzy i zrozumienia, aby lepiej przygotować się do zdania egzaminu, zgodnie z wytycznymi ISACA.

Grupa docelowa:

Nasze szkolenie jest przeznaczone dla profesjonalistów z branży IT i biznesu, posiadających znaczące doświadczenie w zarządzaniu IT, którzy przystępują do egzaminu CGEIT.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do specjalistów ds. zgodności w zakresie usług płatniczych, którzy chcą stworzyć, wdrożyć i egzekwować program zgodności w organizacji.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć zasady ustalone przez organy regulacyjne dla dostawców usług płatniczych.
• Stworzyć wewnętrzne polityki i procedury niezbędne do spełnienia wymogów regulacyjnych.
• Wdrożyć program zgodności zgodny z obowiązującymi przepisami.
• Zapewnić, że wszystkie procesy i procedury korporacyjne są zgodne z programem zgodności.
• Chronić reputację firmy, jednocześnie zabezpieczając ją przed pozwami sądowymi.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do specjalistów ds. cyberbezpieczeństwa na poziomie średniozaawansowanym, którzy chcą pogłębić swoją wiedzę na temat frameworków GRC i zastosować je w celu zapewnienia bezpiecznych i zgodnych z przepisami operacji biznesowych.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć kluczowe komponenty zarządzania, ryzyka i zgodności w cyberbezpieczeństwie.
• Przeprowadzać oceny ryzyka i opracowywać strategie jego minimalizacji.
• Wdrażać środki zgodności i zarządzać wymaganiami regulacyjnymi.
• Opracowywać i egzekwować polityki i procedury bezpieczeństwa.

Ten kurs stanowi eksperckie wprowadzenie do nowo wprowadzonej ustawy o dostępności i wyposaża programistów w praktyczne umiejętności projektowania, tworzenia i utrzymywania w pełni dostępnych aplikacji. Zaczynając od kontekstowej dyskusji na temat znaczenia i implikacji ustawy, kurs szybko przechodzi do praktycznych ćwiczeń kodowania, narzędzi i technik testowania, aby zapewnić zgodność i inkluzywność dla użytkowników z niepełnosprawnościami.

Cel kursu:

Zapewnienie uczestnikom podstawowej wiedzy na temat procesów i możliwości GRC oraz umiejętności integrowania działań związanych z zarządzaniem, zarządzaniem wydajnością, zarządzaniem ryzykiem, kontrolą wewnętrzną i zgodnością.

Przegląd:

• Podstawowe terminy i definicje GRC
• Zasady GRC
• Podstawowe komponenty, praktyki i działania
• Związek GRC z innymi dyscyplinami

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do programistów i administratorów, którzy chcą tworzyć oprogramowanie i produkty zgodne z HiTRUST.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć kluczowe koncepcje HiTrust CSF (Common Security Framework).
• Zidentyfikować domeny administracyjne i kontroli bezpieczeństwa HITRUST CSF.
• Poznać różne rodzaje ocen i punktacji HiTrust.
• Zrozumieć proces certyfikacji i wymagania dotyczące zgodności z HiTrust.
• Poznać najlepsze praktyki i wskazówki dotyczące wdrożenia podejścia HiTrust.

Szkolenie ISO/IEC 27002 Lead Manager umożliwia zdobycie niezbędnej wiedzy i umiejętności, aby wspierać organizację we wdrażaniu i zarządzaniu kontrolami bezpieczeństwa informacji zgodnie z ISO/IEC 27002.

Po ukończeniu tego kursu możesz przystąpić do egzaminu i ubiegać się o certyfikat „PECB Certified ISO/IEC 27002 Lead Manager”. Certyfikat PECB Lead Manager potwierdza, że opanowałeś zasady i techniki wdrażania oraz zarządzania kontrolami bezpieczeństwa informacji zgodnie z ISO/IEC 27002.

Dla kogo jest to szkolenie?

• Menedżerowie lub konsultanci, którzy chcą wdrożyć System Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z ISO/IEC 27001 i ISO/IEC 27002
• Kierownicy projektów lub konsultanci, którzy chcą opanować proces wdrażania Systemu Zarządzania Bezpieczeństwem Informacji
• Osoby odpowiedzialne za bezpieczeństwo informacji, zgodność, zarządzanie ryzykiem i ład korporacyjny w organizacji
• Członkowie zespołów ds. bezpieczeństwa informacji
• Eksperci doradzający w dziedzinie technologii informacyjnych
• Specjaliści ds. bezpieczeństwa informacji
• Specjaliści ds. ochrony danych
• Specjaliści IT
• CTO, CIO i CISO

Cele szkolenia

• Opanowanie wdrażania kontroli bezpieczeństwa informacji zgodnie z ramami i zasadami ISO/IEC 27002
• Zdobycie kompleksowego zrozumienia koncepcji, podejść, standardów, metod i technik niezbędnych do skutecznego wdrażania i zarządzania kontrolami bezpieczeństwa informacji
• Zrozumienie relacji między komponentami kontroli bezpieczeństwa informacji, w tym odpowiedzialności, strategii, pozyskiwania, wydajności, zgodności i zachowań ludzkich
• Zrozumienie znaczenia bezpieczeństwa informacji dla strategii organizacji
• Opisanie procesów zarządzania bezpieczeństwem informacji
• Formułowanie i wdrażanie wymagań i celów związanych z bezpieczeństwem

Podejście edukacyjne

• Szkolenie opiera się na teorii i praktyce
• Sesje wykładów ilustrowane przykładami z rzeczywistych przypadków
• Ćwiczenia praktyczne oparte na studiach przypadków
• Zadania powtórkowe pomocne w przygotowaniu do egzaminu
• Test praktyczny podobny do egzaminu certyfikacyjnego

Informacje ogólne

• Opłata za certyfikację jest wliczona w cenę egzaminu
• Materiały szkoleniowe zawierające ponad 500 stron informacji i praktycznych przykładów zostaną przekazane uczestnikom
• Uczestnicy otrzymają certyfikat uczestnictwa z 31 punktami CPD (Continuing Professional Development)
• W przypadku niezdania egzaminu, można go powtórzyć bezpłatnie w ciągu 12 miesięcy

Projekt LEDE (Linux Embedded Development Environment) to system operacyjny Linux oparty na OpenWrt. Stanowi on kompletną alternatywę dla firmware dostarczanego przez producentów dla szerokiej gamy routerów bezprzewodowych i urządzeń sieciowych.

Podczas tego szkolenia prowadzonego przez instruktora, uczestnicy nauczą się, jak skonfigurować router bezprzewodowy oparty na LEDE.

Grupa docelowa

• Administratorzy i technicy sieciowi

Format kursu

• Część wykładowa, dyskusje, ćwiczenia i intensywna praktyka

Odbiorcy

Ten kurs jest przeznaczony dla wszystkich pracowników, którzy potrzebują praktycznego zrozumienia Zgodności i skutecznego Zarządzania Ryzykiem.

Format kursu

Szkolenie jest prowadzone w formie mieszanej, która obejmuje:

• Dyskusje moderowane
• Prezentacje slajdowe
• Studia przypadków
• Przykłady z życia wzięte

Cele kursu

Pod koniec kursu uczestnicy będą w stanie:

Rozwinąć solidne zrozumienie kluczowych aspektów Zgodności, wraz z krajowymi i międzynarodowymi inicjatywami mającymi na celu zarządzanie związanym z tym ryzykiem.

Wyjaśnić, jak organizacje i ich zespoły mogą stworzyć skuteczne ramy zarządzania ryzykiem zgodności.

Opisać obowiązki Inspektora ds. Zgodności i Inspektora ds. Zgłaszania Prania Pieniędzy oraz zrozumieć, jak te role integrują się w strukturę biznesową.

Zidentyfikować kluczowe obszary ryzyka w przestępstwach finansowych, szczególnie w kontekście operacji międzynarodowych, ośrodków offshore i klientów o wysokiej wartości netto.

Zarządzanie Oprogramowaniem Open Source (OSS) to praktyka nadzorowania cyklu życia komponentów open source w organizacji, zapewniająca bezpieczne, zgodne z przepisami i efektywne ich wykorzystanie.

To szkolenie prowadzone przez instruktora, na żywo (online lub na miejscu) jest skierowane do specjalistów IT na poziomie średnio zaawansowanym, którzy chcą wdrożyć najlepsze praktyki zarządzania oprogramowaniem open source w środowiskach przedsiębiorstw i instytucji rządowych.

Po zakończeniu szkolenia uczestnicy będą w stanie:

• Ustanowić skuteczne polityki i ramy zarządzania OSS.
• Wykorzystywać narzędzia SBOM i SCA do identyfikowania, śledzenia i zarządzania zależnościami open source.
• Minimalizować ryzyka związane z licencjonowaniem i lukami w zabezpieczeniach.
• Usprawnić wdrażanie OSS, maksymalizując jednocześnie innowacyjność i oszczędności kosztowe.

Format kursu

• Interaktywne wykłady i dyskusje.
• Studia przypadków i ćwiczenia oparte na scenariuszach.
• Praktyczne demonstracje z narzędziami do zarządzania OSS.

Opcje dostosowania kursu

• Ten kurs może zostać dostosowany do specyficznych polityk OSS i łańcuchów narzędziowych organizacji. Prosimy o kontakt w celu uzgodnienia szczegółów.

W tym szkoleniu prowadzonym przez instruktora na żywo w Polsce, uczestnicy nauczą się, jak stworzyć system kompilacji dla systemu Linux wbudowanego oparty na Yocto Project.

Po zakończeniu szkolenia uczestnicy będą w stanie:

• Zrozumieć podstawowe koncepcje związane z systemem kompilacji Yocto Project, w tym przepisy, metadane i warstwy.
• Zbudować obraz systemu Linux i uruchomić go w emulacji.
• Zaoszczędzić czas i energię podczas budowania systemów Linux dla urządzeń wbudowanych.

Opis

To czterodniowe szkolenie łączy teorię z praktycznymi ćwiczeniami, aby wprowadzić uczestników w Projekt Yocto.
Odpowiada na często zadawane pytania, takie jak:

• Czy naprawdę konieczne jest używanie innej wersji łańcucha narzędzi/bibliotek/pakietów dla każdego projektu GNU/Linux, a na dodatek stosowanie innego przepływu pracy?
• Czy można zapewnić, że środowisko programistyczne będzie identyczne dla wszystkich programistów/dostawców i że nadal będzie można tworzyć identyczne kompilacje, jak dziś, za 10+ lat?
• Czy YP może pomóc w ustaleniu, na jakich licencjach oprogramowania są objęte używane przez Ciebie pakiety?

Sesje praktyczne są przeprowadzane na docelowym sprzęcie (np. Beagle Bone Black Rev. C - http://beagleboard.org/BLACK). Po szkoleniu będziesz mógł pobrać obraz dockera z Ubuntu 14.x i wszystkimi zależnościami wstępnie zainstalowanymi oraz przykłady, aby pracować z materiałami kursowymi we własnych laboratoriach. Proszę zauważyć, że to nie jest kurs wprowadzający do systemu Embedded GNU/Linux. Powinieneś już wiedzieć, jak działa system Embedded GNU/Linux oraz jak skonfigurować/zbudować jądro GNU/Linux i sterowniki jądra.

Dla kogo jest to szkolenie?

Używasz już systemu GNU/Linux w swoich projektach i prawdopodobnie słyszałeś o Projekcie Yocto, ale nie odważyłeś się przyjrzeć mu bliżej lub miałeś trudności z jego użyciem. Nie wiesz, czy i jak Twój codzienny przepływ pracy może być dostosowany do YP i ogólnie uważasz YP za dość skomplikowany. Po co nam to wszystko, skoro do tej pory wszystko było (rzekomo) znacznie łatwiejsze? Po szkoleniu powinieneś być w stanie zdecydować, czy potrzebujesz YP, czy nie. Warsztat jest skierowany do inżynierów oprogramowania, programistów, inżynierów systemowych, testerów, administratorów, inżynierów i innych osób zainteresowanych YP, z solidną wiedzą na temat systemu Embedded GNU/Linux.