Szkolenia Security Management w Trójmiasto

To szkolenie prowadzone przez instruktora, na żywo w Trójmiasto (online lub na miejscu), jest skierowane do średniozaawansowanych auditorów IT, którzy chcą skutecznie włączyć narzędzia AI do swoich praktyk audytowych.

Po zakończeniu szkolenia uczestnicy będą w stanie:

• Zrozumieć podstawowe koncepcje sztucznej inteligencji i jej zastosowanie w kontekście audytu IT.
• Wykorzystywać technologie AI, takie jak uczenie maszynowe, przetwarzanie języka naturalnego (NLP) oraz robotyzację procesów (RPA), aby zwiększyć efektywność, dokładność i zakres audytów.
• Przeprowadzać oceny ryzyka z wykorzystaniem narzędzi AI, umożliwiając ciągłe monitorowanie i proaktywne zarządzanie ryzykiem.
• Integrować AI w planowanie, realizację i raportowanie audytów, zwiększając ogólną skuteczność audytów IT.

Zarządzanie kluczami szyfrującymi to dyscyplina polegająca na bezpiecznym tworzeniu, przechowywaniu, dystrybucji, rotacji i wycofywaniu kluczy kryptograficznych w celu ochrony wrażliwych danych i zapewnienia zgodności z przepisami.

To szkolenie prowadzone przez instruktora na żywo (online lub na miejscu) jest skierowane do średniozaawansowanych specjalistów IT i bezpieczeństwa, którzy chcą wdrożyć solidne praktyki i systemy zarządzania kluczami szyfrującymi w środowiskach przedsiębiorstw.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć cykl życia kluczy szyfrujących i najlepsze praktyki ich ochrony.
• Konfigurować i zarządzać systemami zarządzania kluczami (KMS) zarówno lokalnie, jak i w chmurze.
• Wdrażać kontrolę dostępu i audytowanie użycia kluczy.
• Zapewniać zgodność z przepisami i standardami dotyczącymi bezpieczeństwa kluczy szyfrujących.

Format kursu

• Interaktywny wykład i dyskusja.
• Praktyczne korzystanie z narzędzi do zarządzania kluczami w środowiskach laboratoryjnych.
• Kierowane ćwiczenia skupione na bezpiecznym wdrażaniu cyklu życia kluczy.

Opcje dostosowania kursu

• Aby zamówić dostosowane szkolenie na podstawie wymagań dotyczących infrastruktury lub zgodności, prosimy o kontakt w celu uzgodnienia szczegółów.

To szkolenie prowadzone przez instruktora, na żywo w Trójmiasto (online lub na miejscu), skierowane jest do zaawansowanych analityków bezpieczeństwa, którzy chcą podnieść swoje umiejętności w zakresie wykorzystania zaawansowanych funkcji Micro Focus ArcSight ESM, aby poprawić zdolność organizacji do precyzyjnego i szybkiego wykrywania, reagowania i łagodzenia cyberzagrożeń.

Po zakończeniu szkolenia uczestnicy będą w stanie:

• Optymalizować wykorzystanie Micro Focus ArcSight ESM w celu zwiększenia możliwości monitorowania i wykrywania zagrożeń.
• Tworzyć i zarządzać zaawansowanymi zmiennymi w ArcSight, aby usprawnić strumienie zdarzeń dla dokładniejszej analizy.
• Tworzyć i wdrażać listy oraz reguły w ArcSight w celu efektywnej korelacji zdarzeń i generowania alertów.
• Stosować zaawansowane techniki korelacji w celu identyfikacji złożonych wzorców zagrożeń i redukcji fałszywych pozytywów.

To szkolenie prowadzone przez instruktora, na żywo w Trójmiasto (online lub na miejscu) jest skierowane do początkujących funkcjonariuszy egzekwowania prawa, którzy chcą pogłębić zrozumienie ludzkich zachowań, poprawiając swoje umiejętności komunikacyjne, empatię, rozwiązywanie konfliktów oraz ogólną skuteczność w swoich rolach.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Mieć głębsze zrozumienie psychologii człowieka.
• Rozwinąć zaawansowane umiejętności komunikacyjne i rozwiązywania konfliktów w celu bardziej efektywnej interakcji z publicznością, kolegami oraz w scenariuszach negocjacyjnych.
• Promować świadomość i zrozumienie różnorodnych środowisk kulturowych, poprawiając policję społeczną i relacje z różnymi grupami demograficznymi.

To szkolenie prowadzone przez instruktora, na żywo w Trójmiasto (online lub na miejscu) jest skierowane do profesjonalistów z branży bezpieczeństwa na poziomie podstawowym, którzy chcą zdobyć wiedzę i umiejętności niezbędne do dostosowania się do szybko rozwijającego się krajobrazu cyfrowego w przemyśle bezpieczeństwa.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć transformację cyfrową w bezpieczeństwie.
• Poznać, jak rozwiązania cyfrowe mogą poprawić operacje, efektywność i skuteczność bezpieczeństwa.
• Zarządzać danymi związanymi z bezpieczeństwem w celu podejmowania świadomych decyzji.

To szkolenie prowadzone przez instruktora, na żywo w Trójmiasto (online lub na miejscu) jest skierowane do menedżerów bezpieczeństwa na poziomie podstawowym, którzy chcą skutecznie wykorzystywać technologię w swojej dziedzinie.

Pod koniec szkolenia uczestnicy będą w stanie:

• Zrozumieć ewolucję technologii w bezpieczeństwie.
• Nauczyć się, jak skutecznie łączyć tradycyjne metody bezpieczeństwa z nowoczesnymi rozwiązaniami technologicznymi.
• Zrozumieć podstawy cyberbezpieczeństwa, ryzyka związane z systemami cyfrowymi oraz jak chronić się przed cyberzagrożeniami w branży bezpieczeństwa.

To szkolenie prowadzone przez instruktora, na żywo w Trójmiasto (online lub na miejscu) jest skierowane do początkujących menedżerów i projektantów bezpieczeństwa, którzy chcą skutecznie planować, projektować i wdrażać strategie bezpieczeństwa, które są zintegrowane, zaawansowane technologicznie i zgodne z normami prawnymi i etycznymi.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Nauczyć się, jak integrować rozważania dotyczące bezpieczeństwa w projektowanie architektoniczne i obiektowe.
• Oceniać zagrożenia i podatności w celu informowania planowania bezpieczeństwa.
• Opracować kompleksowe plany bezpieczeństwa, które obejmują różne zagrożenia.
• Tworzyć skuteczne plany reagowania na sytuacje awaryjne i zarządzania kryzysowego.

To szkolenie prowadzone przez instruktora, na żywo w Trójmiasto (online lub na miejscu) jest skierowane do administratorów bezpieczeństwa na poziomie podstawowym, którzy chcą pogłębić swoją wiedzę na temat praktyk bezpieczeństwa w organizacji.

Pod koniec tego szkolenia uczestnicy będą mogli:

• Zrozumieć podstawy operacji i administracji bezpieczeństwem.
• Identyfikować i łagodzić różne zagrożenia i luki w bezpieczeństwie.
• Wdrażaæ i zarządzać rozwiązaniami bezpieczeństwa.
• Zrozumieć kwestie prawne i etyczne w operacjach bezpieczeństwa.
• Przygotować się do reagowania na incydenty i odzyskiwania po awariach.

To szkolenie prowadzone przez instruktora, na żywo w Trójmiasto (online lub na miejscu) jest skierowane do profesjonalistów na zaawansowanym poziomie, którzy chcą zdobyć kompleksową wiedzę na temat badania oszustw i przygotować się do egzaminu na Certyfikowanego Egzaminatora ds. Oszustw (CFE).

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zdobyć kompleksową wiedzę na temat zasad badania oszustw i procesu badania oszustw.
• Nauczyć się identyfikować, badać i zapobiegać różnym rodzajom schematów finansowych oszustw.
• Zrozumieć środowisko prawne związane z oszustwami, w tym elementy prawne oszustw, odpowiednie przepisy i regulacje.
• Zdobyć praktyczne umiejętności w prowadzeniu dochodzeń dotyczących oszustw, w tym zbierania dowodów, technik przeprowadzania wywiadów i analizy danych.
• Nauczyć się projektować i wdrażać skuteczne programy zapobiegania i odstraszania oszustw w organizacjach.
• Zyskać pewność siebie i wiedzę, aby z powodzeniem zdać egzamin na Certyfikowanego Egzaminatora ds. Oszustw (CFE).

To szkolenie prowadzone przez instruktora, w trybie na żywo w Trójmiasto (online lub na miejscu), jest skierowane do zaawansowanych menedżerów bezpieczeństwa, którzy chcą być dobrze przygotowani z wiedzą i umiejętnościami niezbędnymi do odniesienia sukcesu na egzaminie oraz w swoich rolach jako profesjonaliści zarządzania bezpieczeństwem.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć pięć domen ISSMP.
• Rozwinąć umiejętności zarządzania programem bezpieczeństwa informacji.
• Nauczyć się tworzyć i utrzymywać zarządzanie bezpieczeństwem.
• Poznać zagadnienia związane z zarządzaniem ryzykiem, reagowaniem na incydenty i planowaniem ciągłości działania.
• Skutecznie przygotować się do egzaminu certyfikacyjnego ISSMP.

To szkolenie prowadzone przez instruktora, na żywo w Trójmiasto (online lub na miejscu) jest skierowane do profesjonalistów zajmujących się bezpieczeństwem na poziomie podstawowym, którzy chcą dokładnie zrozumieć, jak chronić fizyczne zasoby, ludzi i obiekty.

Pod koniec szkolenia uczestnicy będą w stanie:

• Zrozumieć podstawy bezpieczeństwa fizycznego.
• Poznać ocenę ryzyka i zarządzanie w kontekście bezpieczeństwa fizycznego.
• Poznać różne środki i technologie bezpieczeństwa fizycznego.
• Zrozumieć integrację bezpieczeństwa fizycznego z innymi dziedzinami bezpieczeństwa.
• Rozwinąć umiejętności projektowania i wdrażania skutecznych planów bezpieczeństwa fizycznego.

To szkolenie prowadzone przez instruktora, na żywo w Trójmiasto (online lub na miejscu) jest skierowane do profesjonalistów IT, którzy chcą zrozumieć, jak korzystać z zestawu rozwiązań CipherTrust.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć rozwiązanie CipherTrust i jego podstawowe funkcje.
• Ocenić architekturę urządzeń i schematy użycia.
• Zarządzać zestawem produktów CipherTrust.

To szkolenie prowadzone przez instruktora, na żywo w Trójmiasto (online lub na miejscu) jest skierowane do menedżerów bezpieczeństwa, którzy chcą poznać podstawowe i średnio zaawansowane umiejętności nadzoru i zarządzania systemami CCTV.

Pod koniec tego szkolenia uczestnicy będą mogli:

• Zapoznać się z typami systemów CCTV i poznać ich zalety oraz funkcje.
• Zrozumieć wymagania dotyczące okablowania i konfiguracji systemów CCTV.
• Instalować, konfigurować i zarządzać systemami CCTV.

Opis:

Zastrzeżenie: Proszę pamiętać, że zaktualizowany program egzaminu CISM obowiązuje od 1 czerwca 2022 roku.

CISM® to obecnie najbardziej prestiżowe i wymagające kwalifikacje dla menedżerów ds. bezpieczeństwa informacji na całym świecie. To kwalifikacje zapewniają platformę do dołączenia do elitarnej sieci profesjonalistów, którzy mają zdolność do ciągłego uczenia się i przyswajania rosnących możliwości/wyzwań w zarządzaniu bezpieczeństwem informacji.

Nasza metodologia szkoleniowa CISM zapewnia dogłębne omówienie treści w ramach czterech domen CISM, z wyraźnym naciskiem na budowanie koncepcji i rozwiązywanie pytań egzaminacyjnych CISM opublikowanych przez ISACA. Kurs to intensywne szkolenie i solidne przygotowanie do egzaminu na Certyfikowanego Menedżera Bezpieczeństwa Informacji (CISM®) ISACA.

Nasi instruktorzy zachęcają wszystkich uczestników do zapoznania się z materiałami QA&E (Pytania, Odpowiedzi i Wyjaśnienia) opublikowanymi przez ISACA jako przygotowanie do egzaminu. QA&E jest wyjątkowo pomocne w zrozumieniu stylu pytań ISACA, podejścia do ich rozwiązywania oraz szybkiego przyswajania koncepcji CISM podczas sesji szkoleniowych na żywo.
Wszyscy nasi trenerzy mają bogate doświadczenie w prowadzeniu szkoleń CISM. Dokładnie przygotujemy Cię do egzaminu CISM.

Cel:

Ostatecznym celem jest zdanie egzaminu CISM za pierwszym razem.

Cele:

• Wykorzystanie zdobytej wiedzy w praktyczny sposób korzystny dla Twojej organizacji
• Ustanowienie i utrzymanie ram zarządzania bezpieczeństwem informacji w celu osiągnięcia celów i założeń organizacji
• Zarządzanie ryzykiem informacyjnym na akceptowalnym poziomie, aby spełnić wymagania biznesowe i zgodności
• Ustanowienie i utrzymanie architektur bezpieczeństwa informacji (ludzie, procesy, technologia)
• Integracja wymagań dotyczących bezpieczeństwa informacji w umowach i działaniach podmiotów zewnętrznych/dostawców
• Planowanie, ustanowienie i zarządzanie zdolnością do wykrywania, badania, reagowania i odzyskiwania po incydentach bezpieczeństwa informacji w celu minimalizacji wpływu na biznes

Grupa docelowa:

• Specjaliści ds. bezpieczeństwa z 3-5 letnim doświadczeniem w pierwszej linii
• Menedżerowie ds. bezpieczeństwa informacji lub osoby z odpowiedzialnością zarządczą
• Pracownicy ds. bezpieczeństwa informacji, dostawcy usług audytu bezpieczeństwa informacji, którzy wymagają dogłębnego zrozumienia zarządzania bezpieczeństwem informacji, w tym: CISO, CIO, CSO, inspektorzy ochrony danych, menedżerowie ryzyka, audytorzy bezpieczeństwa i personel ds. zgodności, personel BCP/DR, kierownictwo wykonawcze i operacyjne odpowiedzialne za funkcje zapewnienia

To szkolenie prowadzone przez instruktora na żywo w Trójmiasto (online lub na miejscu) jest skierowane do profesjonalistów ds. bezpieczeństwa, którzy chcą nauczyć się i poprawić sposób radzenia sobie z zagrożeniami bezpieczeństwa oraz przeprowadzania ocen ryzyka bezpieczeństwa.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zarządzać systemami bezpieczeństwa i radzić sobie w każdym wrogim środowisku.
• Zarządzać ryzykami lub zagrożeniami bezpieczeństwa.
• Nauczyć się, jak przeprowadzać oceny ryzyka bezpieczeństwa.

Zarządzanie Oprogramowaniem Open Source (OSS) to praktyka nadzorowania cyklu życia komponentów open source w organizacji, zapewniająca bezpieczne, zgodne z przepisami i efektywne ich wykorzystanie.

To szkolenie prowadzone przez instruktora, na żywo (online lub na miejscu) jest skierowane do specjalistów IT na poziomie średnio zaawansowanym, którzy chcą wdrożyć najlepsze praktyki zarządzania oprogramowaniem open source w środowiskach przedsiębiorstw i instytucji rządowych.

Po zakończeniu szkolenia uczestnicy będą w stanie:

• Ustanowić skuteczne polityki i ramy zarządzania OSS.
• Wykorzystywać narzędzia SBOM i SCA do identyfikowania, śledzenia i zarządzania zależnościami open source.
• Minimalizować ryzyka związane z licencjonowaniem i lukami w zabezpieczeniach.
• Usprawnić wdrażanie OSS, maksymalizując jednocześnie innowacyjność i oszczędności kosztowe.

Format kursu

• Interaktywne wykłady i dyskusje.
• Studia przypadków i ćwiczenia oparte na scenariuszach.
• Praktyczne demonstracje z narzędziami do zarządzania OSS.

Opcje dostosowania kursu

• Ten kurs może zostać dostosowany do specyficznych polityk OSS i łańcuchów narzędziowych organizacji. Prosimy o kontakt w celu uzgodnienia szczegółów.

To szkolenie prowadzone przez instruktora, na żywo w Trójmiasto (online lub na miejscu) jest skierowane do specjalistów ds. cyberbezpieczeństwa na poziomie średniozaawansowanym, którzy chcą pogłębić swoją wiedzę na temat frameworków GRC i zastosować je w celu zapewnienia bezpiecznych i zgodnych z przepisami operacji biznesowych.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć kluczowe komponenty zarządzania, ryzyka i zgodności w cyberbezpieczeństwie.
• Przeprowadzać oceny ryzyka i opracowywać strategie jego minimalizacji.
• Wdrażać środki zgodności i zarządzać wymaganiami regulacyjnymi.
• Opracowywać i egzekwować polityki i procedury bezpieczeństwa.

To szkolenie prowadzone przez instruktora na żywo w Trójmiasto (online lub na miejscu) jest skierowane do programistów oraz wszystkich, którzy chcą nauczyć się i wykorzystywać OAuth do zapewnienia aplikacjom bezpiecznego delegowanego dostępu.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Poznać podstawy OAuth.
• Zrozumieć aplikacje natywne i ich unikalne problemy związane z bezpieczeństwem podczas korzystania z OAuth.
• Poznać i zrozumieć powszechne rozszerzenia protokołów OAuth.
• Integrować się z dowolnym serwerem autoryzacyjnym OAuth.

To szkolenie prowadzone przez instruktora, na żywo w Trójmiasto (online lub na miejscu) jest skierowane do administratorów systemów na poziomie średniozaawansowanym, którzy chcą nauczyć się, jak używać Siteminder do implementacji różnych metod uwierzytelniania.

Pod koniec tego szkolenia uczestnicy będą mogli:

• Zrozumieć podstawowe koncepcje Siteminder i jego rolę w uwierzytelnianiu i zarządzaniu dostępem.
• Konfigurować i zarządzać uwierzytelnianiem użytkowników za pomocą Siteminder.
• Implementować różne metody uwierzytelniania obsługiwane przez Siteminder.
• Rozwiązywać typowe problemy związane z uwierzytelnianiem w Siteminder.
• Integrować Siteminder z innymi dostawcami tożsamości w celu uwierzytelniania federacyjnego.

Kurs "Cyberbezpieczeństwo w praktyce dla początkujących" skupia się na aspektach bezpieczeństwa komputerowego w codziennym użytkowaniu. Zapewnia interaktywne wykłady, dyskusje oraz praktyczne ćwiczenia w środowisku na żywo. Omawiane zagadnienia obejmują bezpieczeństwo danych, ryzyko wycieku informacji osobistych, bezpieczeństwo płatności online, ochronę przed oszustwami internetowymi, bezpieczeństwo korzystania z Internetu, dobre praktyki związane z hasłami, oprogramowaniem antywirusowym, kopiami bezpieczeństwa, szyfrowaniem danych, aktualizacjami systemów oraz bezpieczeństwem pracy zdalnej.

Szkolenie ISO/IEC 27002 Lead Manager umożliwia zdobycie niezbędnej wiedzy i umiejętności, aby wspierać organizację we wdrażaniu i zarządzaniu kontrolami bezpieczeństwa informacji zgodnie z ISO/IEC 27002.

Po ukończeniu tego kursu możesz przystąpić do egzaminu i ubiegać się o certyfikat „PECB Certified ISO/IEC 27002 Lead Manager”. Certyfikat PECB Lead Manager potwierdza, że opanowałeś zasady i techniki wdrażania oraz zarządzania kontrolami bezpieczeństwa informacji zgodnie z ISO/IEC 27002.

Dla kogo jest to szkolenie?

• Menedżerowie lub konsultanci, którzy chcą wdrożyć System Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z ISO/IEC 27001 i ISO/IEC 27002
• Kierownicy projektów lub konsultanci, którzy chcą opanować proces wdrażania Systemu Zarządzania Bezpieczeństwem Informacji
• Osoby odpowiedzialne za bezpieczeństwo informacji, zgodność, zarządzanie ryzykiem i ład korporacyjny w organizacji
• Członkowie zespołów ds. bezpieczeństwa informacji
• Eksperci doradzający w dziedzinie technologii informacyjnych
• Specjaliści ds. bezpieczeństwa informacji
• Specjaliści ds. ochrony danych
• Specjaliści IT
• CTO, CIO i CISO

Cele szkolenia

• Opanowanie wdrażania kontroli bezpieczeństwa informacji zgodnie z ramami i zasadami ISO/IEC 27002
• Zdobycie kompleksowego zrozumienia koncepcji, podejść, standardów, metod i technik niezbędnych do skutecznego wdrażania i zarządzania kontrolami bezpieczeństwa informacji
• Zrozumienie relacji między komponentami kontroli bezpieczeństwa informacji, w tym odpowiedzialności, strategii, pozyskiwania, wydajności, zgodności i zachowań ludzkich
• Zrozumienie znaczenia bezpieczeństwa informacji dla strategii organizacji
• Opisanie procesów zarządzania bezpieczeństwem informacji
• Formułowanie i wdrażanie wymagań i celów związanych z bezpieczeństwem

Podejście edukacyjne

• Szkolenie opiera się na teorii i praktyce
• Sesje wykładów ilustrowane przykładami z rzeczywistych przypadków
• Ćwiczenia praktyczne oparte na studiach przypadków
• Zadania powtórkowe pomocne w przygotowaniu do egzaminu
• Test praktyczny podobny do egzaminu certyfikacyjnego

Informacje ogólne

• Opłata za certyfikację jest wliczona w cenę egzaminu
• Materiały szkoleniowe zawierające ponad 500 stron informacji i praktycznych przykładów zostaną przekazane uczestnikom
• Uczestnicy otrzymają certyfikat uczestnictwa z 31 punktami CPD (Continuing Professional Development)
• W przypadku niezdania egzaminu, można go powtórzyć bezpłatnie w ciągu 12 miesięcy

Opis:

Basel III to globalny standard regulacyjny dotyczący adekwatności kapitałowej banków, testów warunków skrajnych i ryzyka płynności rynkowej. Po początkowym uzgodnieniu przez Bazylejski Komitet Nadzoru Bankowego w latach 2010–2011, zmiany w Porozumieniu przedłużyły okres wdrożenia do 31 marca 2019 roku. Basel III wzmacnia wymagania dotyczące kapitału bankowego poprzez zwiększenie płynności banków i zmniejszenie dźwigni finansowej.
Basel III różni się od Basel I i II tym, że wymaga różnych poziomów rezerw dla różnych form depozytów i innych rodzajów pożyczek, więc nie zastępuje ich całkowicie, ale raczej współistnieje z Basel I i Basel II.
Ten złożony i ciągle zmieniający się krajobraz może być trudny do nadążenia, nasz kurs i szkolenie pomogą Ci zarządzać prawdopodobnymi zmianami i ich wpływem na Twoją instytucję. Jesteśmy akredytowani i partnerem szkoleniowym Instytutu Certyfikacji Basel, co gwarantuje, że jakość i przydatność naszych szkoleń i materiałów są aktualne i skuteczne.

Cele:

• Przygotowanie do egzaminu na Certyfikowanego Profesjonalistę Basel.
• Definiowanie praktycznych strategii i technik dotyczących definiowania, pomiaru, analizy, poprawy i kontroli ryzyka operacyjnego w organizacji bankowej.

Grupa docelowa:

• Członkowie zarządu odpowiedzialni za ryzyko
• Dyrektorzy ds. Ryzyka i Kierownicy Zarządzania Ryzykiem
• Członkowie zespołu zarządzania ryzykiem
• Pracownicy ds. zgodności, prawni i IT
• Analitycy ds. Akcji i Kredytów
• Menedżerowie Portfeli
• Analitycy Agencji Ratingowych

Przegląd:

• Wprowadzenie do norm Basel i zmian w Porozumieniu Bazylejskim (III)
• Regulacje dotyczące ryzyka rynkowego, kredytowego, kontrahenta i płynności
• Testy warunków skrajnych dla różnych miar ryzyka, w tym jak formułować i przeprowadzać testy warunków skrajnych
• Prawdopodobne efekty Basel III na międzynarodowy przemysł bankowy, w tym demonstracje jego praktycznego zastosowania
• Potrzeba nowych norm Basel
• Normy Basel III
• Cele norm Basel III
• Basel III – Harmonogram

Opis:

To czterodniowe wydarzenie (szkolenie CGEIT) stanowi najlepsze przygotowanie do egzaminu i zostało zaprojektowane tak, aby zapewnić Ci zdanie wymagającego egzaminu CGEIT za pierwszym razem.
Certyfikat CGEIT to międzynarodowo uznawany symbol doskonałości w zarządzaniu IT, przyznawany przez ISACA. Jest on przeznaczony dla profesjonalistów odpowiedzialnych za zarządzanie IT lub posiadających znaczące obowiązki doradcze lub audytowe w zakresie zarządzania IT.
Uzyskanie certyfikatu CGEIT zapewni Ci szersze uznanie na rynku oraz zwiększony wpływ na poziomie zarządczym.

Cele:

Seminarium zostało zaprojektowane tak, aby przygotować uczestników do egzaminu CGEIT, umożliwiając im uzupełnienie swojej wiedzy i zrozumienia, aby lepiej przygotować się do zdania egzaminu, zgodnie z wytycznymi ISACA.

Grupa docelowa:

Nasze szkolenie jest przeznaczone dla profesjonalistów z branży IT i biznesu, posiadających znaczące doświadczenie w zarządzaniu IT, którzy przystępują do egzaminu CGEIT.

Kompleksowy, praktyczny, trzydniowy kurs zaprojektowany, aby dostarczyć wiedzę i umiejętności niezbędne do zarządzania procesami związanymi z bezpieczeństwem informacji, zapewnieniem informacji lub zarządzaniem ryzykiem informacyjnym. Kurs CISMP jest zgodny z najnowszymi krajowymi ramami zapewnienia informacji (IAMM), a także z normami ISO/IEC 27002 & 27001; kodeksem praktyki i standardem dotyczącym bezpieczeństwa informacji. Ten kurs jest certyfikowanym szkoleniem CESG (CCT).

Kurs opiera się na najnowszym programie nauczania BCS i przygotowuje uczestników do dwugodzinnego egzaminu wielokrotnego wyboru BCS.

Kwalifikacja ta zapewnia uczestnikom szczegółową wiedzę na temat koncepcji związanych z bezpieczeństwem informacji (poufność, integralność, dostępność, podatność, zagrożenia, ryzyka i środki zaradcze), a także zrozumienie obecnych przepisów i regulacji wpływających na zarządzanie bezpieczeństwem informacji. Posiadacze certyfikatu będą mogli zastosować praktyczne zasady omówione podczas kursu, zapewniając, że standardowe procesy biznesowe staną się bardziej odporne i bezpieczne.

To szkolenie prowadzone przez instruktora, na żywo w Trójmiasto (online lub na miejscu) jest skierowane do specjalistów ds. zgodności w zakresie usług płatniczych, którzy chcą stworzyć, wdrożyć i egzekwować program zgodności w organizacji.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć zasady ustalone przez organy regulacyjne dla dostawców usług płatniczych.
• Stworzyć wewnętrzne polityki i procedury niezbędne do spełnienia wymogów regulacyjnych.
• Wdrożyć program zgodności zgodny z obowiązującymi przepisami.
• Zapewnić, że wszystkie procesy i procedury korporacyjne są zgodne z programem zgodności.
• Chronić reputację firmy, jednocześnie zabezpieczając ją przed pozwami sądowymi.

Bezpieczeństwo sieci zaczyna się na poziomie fizycznym. W tym szkoleniu prowadzonym przez instruktora na żyvo w Trójmiasto, uczestnicy dowiedzą się, jakie zagrożenia bezpieczeństwa są związane z serwerowniami oraz jak zwiększyć bezpieczeństwo poprzez inteligentne praktyki, planowanie i wdrażanie technologii.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Ocenić ryzyko bezpieczeństwa w swojej organizacji w odniesieniu do serwerowni.
• Skonfigurować systemy kontroli i monitorowania, aby ograniczyć fizyczny dostęp do infrastruktury.
• Zaprojektować polityki dostępu dla różnych członków zespołu.
• Skutecznie komunikować polityki bezpieczeństwa z członkami zespołu.

Opis:

Umiejętności w dziedzinie cyberbezpieczeństwa są bardzo pożądane, ponieważ zagrożenia nadal nękają przedsiębiorstwa na całym świecie. Zdecydowana większość specjalistów ankietowanych przez ISACA zdaje sobie z tego sprawę i planuje pracować na stanowisku wymagającym wiedzy z zakresu cyberbezpieczeństwa.
Aby wypełnić tę lukę, ISACA opracowała Certyfikat Podstaw Cyberbezpieczeństwa, który zapewnia edukację i weryfikację umiejętności w tej dziedzinie.

Cele:

W związku z ciągłym wzrostem zagrożeń cybernetycznych oraz globalnym niedoborem odpowiednio wykwalifikowanych specjalistów ds. bezpieczeństwa, program Certyfikatu Podstaw Cyberbezpieczeństwa ISACA jest idealnym sposobem na szybkie przeszkolenie pracowników na poziomie podstawowym i zapewnienie im umiejętności oraz wiedzy niezbędnej do skutecznego działania w obszarze cyberbezpieczeństwa.

Grupa docelowa:

Program certyfikacyjny to także jeden z najlepszych sposobów na zdobycie podstawowej wiedzy z zakresu cyberbezpieczeństwa i rozpoczęcie budowania swoich umiejętności i wiedzy w tej kluczowej dziedzinie.

Szkolenie 'Data Security Officer ISO 27001:2017' to intensywny kurs, który omawia wymagania normy ISO 27001:2017 i wytyczne ISO 27002:2017. Uczestnicy zdobędą wiedzę na temat bezpieczeństwa danych, audytowania systemów oraz roli Data Security Officer. Dzięki szkoleniu będą gotowi do skutecznego wdrożenia i utrzymania standardów ISO 27001:2017 w organizacji.

To szkolenie prowadzone przez instruktora (online lub na miejscu) jest skierowane do liderów przedsiębiorstw, którzy chcą zrozumieć zasady suwerenności danych i opracować strategie zgodnego z przepisami zarządzania danymi.

Po zakończeniu szkolenia uczestnicy będą potrafili zdefiniować suwerenność danych, zidentyfikować odpowiednie przepisy, ocenić ryzyka związane z compliance i wdrożyć ramy zarządzania dla zarządzania danymi transgranicznymi.

Na tym prowadzonym przez instruktora kursie na żywo w Trójmiasto, uczestnicy dowiedzą się, jak opracować właściwą strategię bezpieczeństwa, aby sprostać wyzwaniom związanym z bezpieczeństwem DevOps.

Ten kurs stanowi eksperckie wprowadzenie do nowo wprowadzonej ustawy o dostępności i wyposaża programistów w praktyczne umiejętności projektowania, tworzenia i utrzymywania w pełni dostępnych aplikacji. Zaczynając od kontekstowej dyskusji na temat znaczenia i implikacji ustawy, kurs szybko przechodzi do praktycznych ćwiczeń kodowania, narzędzi i technik testowania, aby zapewnić zgodność i inkluzywność dla użytkowników z niepełnosprawnościami.

Cel kursu:

Zapewnienie uczestnikom podstawowej wiedzy na temat procesów i możliwości GRC oraz umiejętności integrowania działań związanych z zarządzaniem, zarządzaniem wydajnością, zarządzaniem ryzykiem, kontrolą wewnętrzną i zgodnością.

Przegląd:

• Podstawowe terminy i definicje GRC
• Zasady GRC
• Podstawowe komponenty, praktyki i działania
• Związek GRC z innymi dyscyplinami

To szkolenie prowadzone przez instruktora, na żywo w Trójmiasto (online lub na miejscu) jest skierowane do programistów i administratorów, którzy chcą tworzyć oprogramowanie i produkty zgodne z HiTRUST.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć kluczowe koncepcje HiTrust CSF (Common Security Framework).
• Zidentyfikować domeny administracyjne i kontroli bezpieczeństwa HITRUST CSF.
• Poznać różne rodzaje ocen i punktacji HiTrust.
• Zrozumieć proces certyfikacji i wymagania dotyczące zgodności z HiTrust.
• Poznać najlepsze praktyki i wskazówki dotyczące wdrożenia podejścia HiTrust.

ISO/IEC 27001 Lead Auditor

Szkolenie ISO/IEC 27001 Lead Auditor umożliwia rozwinięcie niezbędnej wiedzy i umiejętności do przeprowadzania audytu Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) poprzez stosowanie powszechnie uznanych zasad, procedur i technik audytowych.

Dlaczego warto wziąć udział?

Podczas tego szkolenia zdobędziesz wiedzę i umiejętności niezbędne do planowania i przeprowadzania audytów wewnętrznych i zewnętrznych zgodnie z wymaganiami ISO 19011 oraz procesem certyfikacji ISO/IEC 17021-1.

Dzięki praktycznym ćwiczeniom opanujesz techniki audytowe i staniesz się kompetentny w zarządzaniu programem audytu, zespołem audytowym, komunikacji z klientami oraz rozwiązywaniu konfliktów.

Po zdobyciu niezbędnej wiedzy do przeprowadzenia audytu możesz przystąpić do egzaminu i ubiegać się o certyfikat „PECB Certified ISO/IEC 27001 Lead Auditor”. Posiadając certyfikat PECB Lead Auditor, udowodnisz, że posiadasz umiejętności i kompetencje do przeprowadzania audytów organizacji w oparciu o najlepsze praktyki.

Dla kogo jest to szkolenie?

• Audytorzy chcący przeprowadzać i nadzorować audyty certyfikacyjne Systemu Zarządzania Bezpieczeństwem Informacji (ISMS)
• Menedżerowie lub konsultanci chcący opanować proces audytu Systemu Zarządzania Bezpieczeństwem Informacji
• Osoby odpowiedzialne za utrzymanie zgodności z wymaganiami Systemu Zarządzania Bezpieczeństwem Informacji
• Eksperci techniczni przygotowujący się do audytu Systemu Zarządzania Bezpieczeństwem Informacji
• Doradcy eksperci w dziedzinie zarządzania bezpieczeństwem informacji

Cele szkolenia

• Zrozumienie działania Systemu Zarządzania Bezpieczeństwem Informacji w oparciu o ISO/IEC 27001
• Uznanie korelacji między ISO/IEC 27001, ISO/IEC 27002 oraz innymi standardami i ramami regulacyjnymi
• Zrozumienie roli audytora w: planowaniu, prowadzeniu i nadzorowaniu audytu systemu zarządzania zgodnie z ISO 19011
• Nauka prowadzenia audytu i zarządzania zespołem audytowym
• Nauka interpretacji wymagań ISO/IEC 27001 w kontekście audytu ISMS
• Zdobycie kompetencji audytora w zakresie: planowania audytu, prowadzenia audytu, sporządzania raportów i nadzorowania audytu zgodnie z ISO 19011

Metodyka szkolenia

• Szkolenie opiera się na teorii i najlepszych praktykach stosowanych w audytach ISMS
• Sesje wykładowe ilustrowane są przykładami opartymi na studiach przypadków
• Ćwiczenia praktyczne opierają się na studium przypadku, które obejmuje odgrywanie ról i dyskusje
• Testy praktyczne są podobne do egzaminu certyfikacyjnego

Dlaczego warto wziąć udział?

Szkolenie wprowadzające do ISO/IEC 27002 umożliwia zrozumienie Systemów Zarządzania Bezpieczeństwem Informacji oraz Kontroli Bezpieczeństwa Informacji określonych w ISO/IEC 27002.

Uczestnicząc w szkoleniu wprowadzającym do ISO/IEC 27002, zrozumiesz znaczenie Systemów Zarządzania Bezpieczeństwem Informacji oraz Kontroli Bezpieczeństwa Informacji oraz korzyści, jakie mogą odnieść firmy, społeczeństwo i rządy.

Dla kogo jest to szkolenie?

• Osoby zainteresowane Zarządzaniem Bezpieczeństwem Informacji oraz Kontrolami Bezpieczeństwa Informacji
• Osoby chcące zdobyć wiedzę na temat głównych procesów Systemów Zarządzania Bezpieczeństwem Informacji oraz Kontroli Bezpieczeństwa Informacji

Cele szkolenia

• Zrozumienie standardów Bezpieczeństwa Informacji oraz praktyk Zarządzania Bezpieczeństwem Informacji stosowanych do wdrażania i zarządzania Kontrolami Bezpieczeństwa Informacji
• Zrozumienie kontroli niezbędnych do zarządzania ryzykami związanymi z Bezpieczeństwem Informacji

Ten kurs zapewni Ci umiejętności niezbędne do budowania bezpieczeństwa informacji zgodnie z ISO 27005, które jest dedykowane zarządzaniu ryzykiem w bezpieczeństwie informacji w oparciu o ISO 27001.

Szkolenie ISO/IEC 27005 Lead Risk Manager umożliwia zdobycie niezbędnej wiedzy i umiejętności do wspierania organizacji w procesie zarządzania ryzykiem związanym z wszystkimi istotnymi zasobami bezpieczeństwa informacji, wykorzystując standard ISO/IEC 27005 jako ramy odniesienia. W trakcie tego szkolenia zdobędziesz kompleksową wiedzę na temat modelu procesowego projektowania i rozwijania programu zarządzania ryzykiem bezpieczeństwa informacji. Szkolenie obejmuje również dogłębne zrozumienie najlepszych praktyk w zakresie metod oceny ryzyka, takich jak OCTAVE, EBIOS, MEHARI oraz zharmonizowana TRA. Kurs ten wspiera proces wdrażania ram systemu zarządzania bezpieczeństwem informacji (ISMS) przedstawionych w normie ISO/IEC 27001.

Po opanowaniu wszystkich niezbędnych koncepcji zarządzania ryzykiem bezpieczeństwa informacji w oparciu o ISO/IEC 27005, możesz przystąpić do egzaminu i ubiegać się o certyfikat „PECB Certified ISO/IEC 27005 Lead Risk Manager”. Posiadając certyfikat PECB Lead Risk Manager, będziesz w stanie wykazać, że posiadasz praktyczną wiedzę i zawodowe umiejętności niezbędne do wspierania i kierowania zespołem w zarządzaniu ryzykiem bezpieczeństwa informacji.

Dla kogo jest to szkolenie?

• Menedżerowie ds. ryzyka bezpieczeństwa informacji
• Członkowie zespołów ds. bezpieczeństwa informacji
• Osoby odpowiedzialne za bezpieczeństwo informacji, zgodność i zarządzanie ryzykiem w organizacji
• Osoby wdrażające ISO/IEC 27001, dążące do zgodności z ISO/IEC 27001 lub zaangażowane w program zarządzania ryzykiem
• Konsultanci IT
• Specjaliści IT
• Pełnomocnicy ds. bezpieczeństwa informacji
• Pełnomocnicy ds. prywatności

Egzamin - Czas trwania: 3 godziny

Egzamin „PECB Certified ISO/IEC 27005 Lead Risk Manager” w pełni spełnia wymagania programu egzaminacyjnego i certyfikacyjnego PECB (ECP). Egzamin obejmuje następujące obszary kompetencji:

• Domena 1 Podstawowe zasady i koncepcje zarządzania ryzykiem bezpieczeństwa informacji
• Domena 2 Wdrażanie programu zarządzania ryzykiem bezpieczeństwa informacji
• Domena 3 Ocena ryzyka bezpieczeństwa informacji
• Domena 4 Leczenie ryzyka bezpieczeństwa informacji
• Domena 5 Komunikacja, monitorowanie i doskonalenie ryzyka bezpieczeństwa informacji
• Domena 6 Metodologie oceny ryzyka bezpieczeństwa informacji

Informacje ogólne

• Opłaty certyfikacyjne są wliczone w cenę egzaminu
• Materiały szkoleniowe zawierające ponad 350 stron informacji i praktycznych przykładów zostaną udostępnione
• Zostanie wydany certyfikat uczestnictwa z 21 punktami CPD (Continuing Professional Development)
• W przypadku niezdania egzaminu, możesz go powtórzyć bezpłatnie w ciągu 12 miesięcy

To szkolenie prowadzone przez instruktora, dostępne online lub na miejscu, skierowane jest do profesjonalistów z sektora publicznego, którzy chcą zastosować praktyki zarządzania bezpieczeństwem informacji i zarządzania usługami IT w celu wzmocnienia strategii bezpieczeństwa cyfrowego oraz ochrony cyfrowych aktywów instytucjonalnych.

Po zakończeniu szkolenia uczestnicy będą w stanie: wyjaśnić podstawowe koncepcje bezpieczeństwa informacji, identyfikować ryzyka w systemach informacyjnych i usługach, stosować praktyczne środki kontroli bezpieczeństwa oraz wspierać bezpieczne dostarczanie usług IT.

Odbiorcy

Ten kurs jest przeznaczony dla wszystkich pracowników, którzy potrzebują praktycznego zrozumienia Zgodności i skutecznego Zarządzania Ryzykiem.

Format kursu

Szkolenie jest prowadzone w formie mieszanej, która obejmuje:

• Dyskusje moderowane
• Prezentacje slajdowe
• Studia przypadków
• Przykłady z życia wzięte

Cele kursu

Pod koniec kursu uczestnicy będą w stanie:

Rozwinąć solidne zrozumienie kluczowych aspektów Zgodności, wraz z krajowymi i międzynarodowymi inicjatywami mającymi na celu zarządzanie związanym z tym ryzykiem.

Wyjaśnić, jak organizacje i ich zespoły mogą stworzyć skuteczne ramy zarządzania ryzykiem zgodności.

Opisać obowiązki Inspektora ds. Zgodności i Inspektora ds. Zgłaszania Prania Pieniędzy oraz zrozumieć, jak te role integrują się w strukturę biznesową.

Zidentyfikować kluczowe obszary ryzyka w przestępstwach finansowych, szczególnie w kontekście operacji międzynarodowych, ośrodków offshore i klientów o wysokiej wartości netto.

To szkolenie prowadzone przez instruktora, na żywo (online lub na miejscu) jest skierowane do profesjonalistów chmurowych, którzy chcą projektować i wdrażać architektury wielochmurowe, unikając uzależnienia od jednego dostawcy i zapewniając suwerenność danych.

Pod koniec szkolenia uczestnicy będą mogli identyfikować ryzyka związane z uzależnieniem od dostawcy, projektować przenośne architektury, wdrażać kontrole suwerenności danych i wykorzystywać narzędzia niezależne od chmury.

To szkolenie prowadzone przez instruktora, na żywo w Trójmiasto (online lub na miejscu), koncentruje się na analizie ryzyka związanego z Danych Otwartych, jednocześnie zmniejszając podatność na katastrofy lub utratę danych.

Pod koniec szkolenia uczestnicy będą w stanie:

• Zrozumieć koncepcje i korzyści Danych Otwartych.
• Zidentyfikować różne typy danych.
• Zrozumieć ryzyka związane z Danych Otwartych oraz sposoby ich minimalizacji.
• Nauczyć się zarządzać ryzykiem Danych Otwartych i tworzyć plan awaryjny.
• Wdrożyć strategie minimalizacji ryzyka Danych Otwartych, aby zmniejszyć ryzyko katastrof.

To szkolenie prowadzone przez instruktora, na żywo, dla profesjonalistów z branży kart płatniczych w Trójmiasto (online lub na miejscu) zapewnia indywidualne kwalifikacje dla praktyków z branży, którzy chcą wykazać się swoją wiedzą i zrozumieniem standardu bezpieczeństwa danych PCI (PCI DSS).

Pod koniec tego szkolenia uczestnicy będą w stanie:

• Zrozumieć proces płatności oraz standardy PCI zaprojektowane do jego ochrony.
• Zrozumieć role i obowiązki podmiotów zaangażowanych w branżę płatniczą.
• Posiadać dogłębne zrozumienie 12 wymagań PCI DSS.
• Wykazać się wiedzą na temat PCI DSS oraz tego, jak ma to zastosowanie w organizacjach zaangażowanych w proces transakcji.

To szkolenie prowadzone przez instruktora, na żywo w Trójmiasto (online lub na miejscu) jest skierowane do administratorów IT, koordynatorów bezpieczeństwa oraz menedżerów ds. zgodności, którzy chcą identyfikować, oceniać i wdrażać metody zarządzania polityką bezpieczeństwa w swojej organizacji.

Pod koniec szkolenia uczestnicy będą mogli opracowywać, zarządzać i monitorować polityki bezpieczeństwa w celu ochrony informacji, sieci oraz fizycznych i programowych aktywów swojej organizacji.

This capstone course teaches participants to design, deploy, and operate a complete sovereign digital infrastructure stack from the ground up. By the end of the course, students will have built a functioning mini-organization using only self-hosted, open-source tools: identity, communication, productivity, development, security, AI, and monitoring - all without reliance on Google, Microsoft, AWS, or proprietary SaaS.

Wazuh is an open-source security platform providing unified XDR and SIEM capabilities for threat detection, integrity monitoring, incident response, and compliance. It aggregates endpoint telemetry into a self-managed analysis engine, offering a credible alternative to Splunk Enterprise Security, Microsoft Sentinel, and other cloud-native SIEMs