CISM - Certified Information Security Manager Počítačový Kurz

Popis:

Basel III je globální regulační standard pro kapitálovou přiměřenost bank, stresové testování a riziko tržní likvidity. Změny dohody, které byly původně schváleny Basilejským výborem pro bankovní dohled v letech 2010–11, prodloužily implementaci do 31. března 2019. Basel III posiluje kapitálové požadavky bank zvýšením likvidity bank a snížením bankovní páky.
Basel III se liší od Basel I & II v tom, že vyžaduje různé úrovně rezerv pro různé formy vkladů a jiné typy půjček, takže je nenahrazuje ani tak, ale funguje vedle Basel I a Basel II.
S tímto složitým a neustále se měnícím prostředím může být těžké držet krok. Náš kurz a školení vám pomohou zvládnout pravděpodobné změny a jejich dopad na vaši instituci. Jsme akreditováni a školicím partnerem Basel Certification Institute a jako takoví je zaručeno, že kvalita a vhodnost našich školení a materiálů bude aktuální a efektivní.

Cíle:

• Příprava na certifikovanou basilejskou odbornou zkoušku.
• Definujte praktické strategie a techniky pro definici, měření, analýzu, zlepšování a kontrolu operačního rizika v rámci bankovní organizace.

Cílové publikum:

• Členové představenstva s odpovědností za rizika
• CRO a vedoucí rizika Management
• Členové týmu Risk Management
• Zaměstnanci compliance, právní a IT podpory
• Akciové a úvěrové analytiky
• Portfolio manažeři
• Analytici ratingových agentur

Přehled:

• Úvod do basilejských norem a dodatků k Basilejské dohodě (III)
• Regulace pro tržní, úvěrové riziko, riziko protistrany a riziko likvidity
• Zátěžové testování pro různá měření rizik včetně toho, jak formulovat a dodávat zátěžové testy
• Pravděpodobné účinky Basel III na mezinárodní bankovní sektor, včetně ukázek jeho praktické aplikace
• Need For The New Basel Norms
• Normy Basel III
• Cíle norem Basel III
• Basel III – Časová osa

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na pokročilé profesionály, kteří chtějí získat komplexní pochopení konceptů vyšetřování podvodů a připravit se na zkoušku Certified Fraud Examiner (CFE).

Na konci tohoto školení budou účastníci schopni:

• Získejte komplexní znalosti o principech vyšetřování podvodů a procesu vyšetřování podvodů.
• Naučte se identifikovat, vyšetřovat a předcházet různým typům finančních podvodů.
• Seznamte se s právním prostředím souvisejícím s podvody, včetně právních prvků podvodu, příslušných zákonů a předpisů.
• Získejte praktické dovednosti ve vedení vyšetřování podvodů, včetně shromažďování důkazů, technik pohovorů a analýzy dat.
• Naučte se navrhovat a implementovat účinné programy prevence podvodů a odrazování v rámci organizací.
• Získejte sebevědomí a znalosti pro úspěšné složení zkoušky Certified Fraud Examiner (CFE).

Popis:

Tento čtyřdenní workshop (CGEIT školení) je nejlepší příprava na zkoušku a navržen byl tak, aby zajistil, že zda statečnou CGEIT zkoušku v prvním pokusu.
Certifikát CGEIT je mezinárodně uznávaný symbol excellence ve správě IT udílený ISACA. Je navržen pro profesionály odpovědné za řízení IT nebo s významnou radickou či kontrolní zodpovědností pro správu IT.
Dosažení statusu CGEIT poskytne širší uznání na trhu, stejně jako vyšší vliv na vedení.

Cíle:

Tento seminář byl navržen tak, aby připravil delegáty na zkoušku CGEIT tím, že jim umožní doplnit své stávající znalosti a porozumění, aby byli lépe připraveni na složení zkoušky, jak je definováno ISACA.

Cílová skupina:

Náš školicí kurz je určen pro IT a obchodní profesionály s významnými zkušenostmi s řízením IT, kteří absolvují zkoušku CGEIT.

Popis:

CISA® je světově uznávaná a nejoblíbenější certifikace pro profissionály působící v oblasti auditu informačních systémů (IS) a poradenství týkajícího se IT rizik.

Náš kurz CISA je intenzivní, velmi konkurenční a zaměřený na přípravu k zkoušce. Díky zkušenostem s realizací více než 150+ kurzů CISA v Evropě a po celém světě a tréninkem více než 1200+ účastníků kurzu CISA byly materiály k kurzu Net Security CISA vyvinuty interně s hlavním cílem zajistit, aby účastníci kurzu CISA složili zkoušku ISACA CISA®. Metodologie tréninku se zaměřuje na porozumění konceptům auditu informačních systémů CISA a praxi s velkým množstvím otázek vydaných ISACA za posledních tří let. Během času byli držitelé certifikace CISA velmi požadováni v renomovaných účetních firmách, globálních bancech, poradenství, auditu a interním auditu.

Účastníci mohou mít léta zkušeností s auditem IT systémů, ale perspektiva řešení otázek CISA závisí výhradně na jejich pochopení globálně uznávaných praktik IT kontrol. Zkouška CISA je velmi náročná, protože existuje možnost těsného střetu mezi dvěma možnými odpověděmi a právě to testuje ISACA na vašem pochopení globálních praktik IT auditu. Aby se čelilo těmto výzvám zkoušky, vždy poskytujeme nejlepší instruktory s bohatými zkušenostmi z realizace kurzů CISA po celém světě.

Manuál Net Security CISA pokrývá všechny koncepty relevantní pro zkoušku, případové studie a Q&A týkající se pěti oblastí CISA. Dále instruktor sdílí klíčové podpůrné materiály k CISA, jako jsou relevantní poznámky k CISA, otázky z databází, slovník CISA, videa, revizní dokumenty, tipy pro zkoušku a myslité mapy CISA během kurzu.

Cíl:

Hlavním cílem je složit vaši zkoušku CISA poprvé.

Cíle:

• Použít získané znalosti v praxi tak, aby byly pro vaši organizaci užitečné
• Poskytovat auditní služby v souladu s normami IT auditu
• Zajišťovat jistotu ohledně vedení a struktury organizace a procesů
• Zajišťovat jistotu ohledně zakoupení/ vývoje, testování a implementace IT aktiv
• Zajišťovat jistotu ohledně operací IT, včetně operačních služeb a třetích stran
• Zajišťovat jistotu ohledně zásad, standardů, postupů a kontrol organizace týkajících se bezpečnosti, aby byla zajistena důvěrnost, integrity a dostupnost informačních aktiv.

Cílová skupina:

Professionáli z oblasti finance/CPA, IT profesionáli, interní a externí auditory, odborníci na informační bezpečnost a poradenství týkající se rizik.

Toto instruktorem vedené školení živě v České republice (online nebo přítomně) je určeno specialistům na dodržování právních předpisů v oblasti platebních služeb, kteří se chtějí ujmout vytvoření, implementace a prosazování programu dodržování právních předpisů v organizaci.

Na konci tohoto školení budou účastníci schopni:

• Pochopit pravidla stanovená státními dozorčími orgány pro poskytovatele platebních služeb.
• Vytvořit interní politiky a postupy potřebné k splnění státních předpisů.
• Zavést program dodržování právních předpisů, který se řídí relevantními zákony.
• Zajistit, aby všechny společností vytvořené procesy a postupy dodržovaly program dodržování právních předpisů.
• Ochránit povědomí firmy a zároveň ji uchránit od soudních sporů.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé profesionály v oblasti kybernetické bezpečnosti, kteří chtějí zlepšit své znalosti rámců GRC a aplikovat je na bezpečné a vyhovující obchodní operace.

Na konci tohoto školení budou účastníci schopni:

• Pochopte klíčové součásti řízení kybernetické bezpečnosti, rizika a dodržování předpisů.
• Provádějte hodnocení rizik a vyvíjejte strategie zmírňování rizik.
• Implementujte opatření k zajištění souladu a spravujte regulační požadavky.
• Vyvíjet a prosazovat bezpečnostní zásady a postupy.

Description:

Zdojové schopnosti jsou vysoké požadované, protože hrozby pokračují ve škodění podniků po celém světě. Významná většina profesionálů průzkumovaných ISACA tuto skutečnost uznává a plánuje pracovat na pozicích, které vyžadují znalosti z doby zdojových hrozeb.
Pro náhradu tohoto deficitu ISACA vytvořila certifikaci Základy zabezpečení informačních systémů (Cybersecurity Fundamentals Certificate), která poskytuje vzdělávání a ověření schopností v tomto oboru.

Cíle:

S rostoucími zdojovými hrozbami a nedostatkem vhodně vybavených bezpečnostních profesionálů po celém světě je program certifikace Základy zabezpečení informačních systémů ISACA dokonalou cestou k rychlému školení začínajících zaměstnanců a zajistění, aby měli potřebné dovednosti a znalosti pro úspěšný působení v oblasti kybernetické bezpečnosti.

Cílová skupina:

Tento program certifikace je také jedním z nejlepších způsobů, jak získat základní znalosti v oblasti kybernetické bezpečnosti a začít budovat své dovednosti a znalosti v této klíčové oblasti.

Tento kurz poskytuje odborné zavádění do nově přijatého Zákona o přístupnosti a vybaví vývojáře praktickými dovednostmi k návrhu, vývoji a údržbě plně přístupných aplikací. Po kontextuálním rozboru důležitosti a dopadu zákona se kurz rychle posune k praktickému kódování, nástrojům a testovacím technikám, které zajistí soulad a inkluzivitu pro uživatele s postižením.

Cíl kurzu:

Zabezpečit, aby jednotlivec měl základní pochopení procesů a schopností GRC a dovednosti potřebné k integraci řízení, manažerství výkonnosti, správy rizik, interní kontroly a kompliančních aktivit.

Přehled:

• Základní pojmy a definice GRC
• Zásady GRC
• Hlavní složky, praktiky a aktivity
• Vztah GRC k ostatním disciplínám

HIPAA (Health Insurance Portability and Accountability Act of 1996) je zákon v USA, který poskytuje předpisy pro ochranu a bezpečnost dat pro zpracování a ukládání lékařských informací. Tyto pokyny jsou dobrým standardem k sledování při vývoji zdravotnických aplikací, nezávisle na území. Aplikace souladné s HIPAA jsou na celém světě uznávané a více důvěryhodné.

V tomto vedeném instruktorem živém školení (na dálku) se účastníci naučí základy HIPAA, když projdou řadou praktických cvičení v živé laboratoři.

Konec tohoto školení si účastníci budou moci:

• Porozumět základům HIPAA
• Vyvíjet zdravotnické aplikace souladné s HIPAA
• Používat vývojové nástroje pro soulad s HIPAA

Účastníci

• Vývojáři
• Manažeři produktů
• Data Privacy Officers (důstojníci pro ochranu dat)

Formát kurzu

• Část přednášky, část diskuse, cvičení a intenzivní praktické cvičení.

Poznámka

• Pro požadavek na přizpůsobené školení pro tento kurz, prosím, nás kontaktujte k uspořádání.

Toto vedení instruktorem živé školení v České republice (online nebo na místě) je určené pro vývojáře a správce, kteří chtějí vyvinout software a produkty, které jsou HiTRUST dodržující.

Konec tohoto školení dovede účastníky k tomu, aby byli schopni:

• Pochopit klíčová pojednání HiTrust CSF (Common Security Framework).
• Identifikovat administrativní a bezpečnostní domény řízení HITRUST CSF.
• Zjistit o různých typech hodnocení HiTrust a jeho skóre.
• Pochopit proces certifikace a požadavky na dodržování předpisů HiTrust.
• Znát nejlepší praktiky a tipy pro adopci HiTrust přístupu.

Trenink ISO/IEC 27002 Lead Manager vám umožní rozvinout potřebnou odbornost a znalosti pro podporu organizace při implementaci a správě bezpečnostních opatření informačního systému (ISMS) podle ISO/IEC 27002.

Po absolvování tohoto kurzu můžete projít zkouškou a přihlásit se k certifikaci "PECB Certified ISO/IEC 27002 Lead Manager". Certifikace PECB Lead Manager dokazuje, že jste ovládli principy a techniky implementace a správy bezpečnostních opatření informačního systému na základě ISO/IEC 27002.

Kdo by měl účastnit?

• Manažeři nebo konzultanti, kteří chtějí implementovat systém správy bezpečnosti informací (ISMS) podle ISO/IEC 27001 a ISO/IEC 27002
• Manažeři projektů nebo konzultanti, kteří chtějí ovládnout proces implementace systému správy bezpečnosti informací (ISMS)
• Osoby zodpovědné za bezpečnost informací, dodržování předpisů, řízení rizik a správu v organizaci
• Členové týmů pro bezpečnost informací
• Odborní poradci v oblasti informačních technologií
• Důvěrníci pro bezpečnost informací
• Důvěrníci ochrany dat
• IT profesionálové
• CIOs, CTOs a CISOs

Zkušenosti, které získáte

• Ovládnutí implementace bezpečnostních opatření podle rámce a principů ISO/IEC 27002
• Úplné porozumění konceptů, přístupů, standardů, metod a technik potřebných pro efektivní implementaci a správu bezpečnostních opatření informačního systému
• Pochopení vztahu mezi komponentami bezpečnostních opatření, včetně odpovědnosti, strategie, nabytí, výkonu, souladu a lidského chování
• Porozumění důležitosti bezpečnosti informací pro strategii organizace
• Ovládnutí implementace procesů správy bezpečnosti informací
• Ovládnutí formulování a implementace požadavků a cílů v oblasti bezpečnosti

Educational approach

• Tento trenink je založen jak na teorii, tak na praxi
• Přednášky doplněné příklady z reálných případů
• Praktické cvičení na základě případových studií
• Cvičení k podpoře přípravy na zkoušku
• Pražský test podobný certifikační zkoušce

Obecné informace

• Certifikační poplatky jsou zahrnuti v cenu zkoušky
• Přípravný materiál obsahující přes 500 stran informací a praktických příkladů bude rozeslán účastníkům
• Účastníci získají certifikát o 31 CPD (Continuing Professional Development) kreditů
• V případě neúspěchu na zkoušce můžete ji opakovat během 12 měsíců zdarma

Cílová skupina

Všichni zaměstnanci, kteří potřebují pracovní znalost oblastí Souladu a řízení rizik.

Formát kurzu

Kombinace:

• Moderované diskuse
• Prezentace s použitím promítacích folií
• Případové studie
• Příklady

Cíle kurzu

Na konci tohoto kurzu budou účastníci schopni:

• Porozumět hlavním aspektům Souladu a národním i mezinárodním snahám o řízení rizik s ním souvisejících.
• Definovat způsoby, jakými společnost a její zaměstnanci mohou vytvořit řídicí rámec pro správu rizik souvisejících se souladem.
• Podrobně popsat role Souladového důstojníka a Důstojníka hlášení o praní špinavých peněz a to, jak by měly být integrovány do podniku.
• Porozumět jiným "oblastem rizika" v finanční trestné činnosti – zejména takových, které se týkají mezinárodního podnikání, offshore centre a klientů s vyššími finančními prostředky.

Správa open-source softwaru (OSS) je praxe dohledu nad životním cyklem open-source komponentů v organizaci, která zajišťuje bezpečné, dodržující předpisy a efektivní použití.

Toto instruktor-vedené, živé školení (online nebo na místě) je určeno středně pokročilým IT profesionálům, kteří se chtějí ujistit implementace nejlepších praktik pro správu open-source softwaru v podnikatelských a veřejnospolkových prostředích.

Na konci tohoto školení budou účastníci schopni:

• Zavedení efektivních zásad a rámce řízení OSS.
• Použití nástrojů SBOM a SCA k identifikaci, sledování a správě open-source závislostí.
• Zmírnění rizik spojených s licencemi a bezpečnostními chybami.
• Zjednodušení přijetí OSS s maximalizací inovace a úspor nákladů.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Případové studie a cvičení založená na scénářích.
• Demonstrace s nástroji pro správu OSS.

Možnosti přizpůsobení kurzu

• Tento kurz lze upravit podle specifických zásad a nástrojových řetězců pro správu OSS organizace. Kontaktujte nás, chcete-li domluvit.

Toto instruktorem vedené, živé profesionální školení pro odvětví platebních karet v České republice (online nebo na místě) poskytuje individuální kvalifikaci pro odborníky z oboru, kteří chtějí prokázat své odborné znalosti a porozumění standardu PCI Data Security Standard (PCI DSS).

Na konci tohoto školení budou účastníci schopni:

• Pochopte platební proces a standardy PCI určené k jeho ochraně.
• Pochopte role a odpovědnosti subjektů zapojených do platebního průmyslu.
• Hluboký přehled a pochopení požadavků 12 PCI DSS.
• Prokázat znalost PCI DSS a toho, jak se vztahuje na organizace, které jsou zapojeny do transakčního procesu.