PECB ISO/IEC 27001 Lead Auditor Počítačový Kurz

Popis:

Basel III je globální regulační standard pro kapitálovou přiměřenost bank, stresové testování a riziko tržní likvidity. Změny dohody, které byly původně schváleny Basilejským výborem pro bankovní dohled v letech 2010–11, prodloužily implementaci do 31. března 2019. Basel III posiluje kapitálové požadavky bank zvýšením likvidity bank a snížením bankovní páky.
Basel III se liší od Basel I & II v tom, že vyžaduje různé úrovně rezerv pro různé formy vkladů a jiné typy půjček, takže je nenahrazuje ani tak, ale funguje vedle Basel I a Basel II.
S tímto složitým a neustále se měnícím prostředím může být těžké držet krok. Náš kurz a školení vám pomohou zvládnout pravděpodobné změny a jejich dopad na vaši instituci. Jsme akreditováni a školicím partnerem Basel Certification Institute a jako takoví je zaručeno, že kvalita a vhodnost našich školení a materiálů bude aktuální a efektivní.

Cíle:

• Příprava na certifikovanou basilejskou odbornou zkoušku.
• Definujte praktické strategie a techniky pro definici, měření, analýzu, zlepšování a kontrolu operačního rizika v rámci bankovní organizace.

Cílové publikum:

• Členové představenstva s odpovědností za rizika
• CRO a vedoucí rizika Management
• Členové týmu Risk Management
• Zaměstnanci compliance, právní a IT podpory
• Akciové a úvěrové analytiky
• Portfolio manažeři
• Analytici ratingových agentur

Přehled:

• Úvod do basilejských norem a dodatků k Basilejské dohodě (III)
• Regulace pro tržní, úvěrové riziko, riziko protistrany a riziko likvidity
• Zátěžové testování pro různá měření rizik včetně toho, jak formulovat a dodávat zátěžové testy
• Pravděpodobné účinky Basel III na mezinárodní bankovní sektor, včetně ukázek jeho praktické aplikace
• Need For The New Basel Norms
• Normy Basel III
• Cíle norem Basel III
• Basel III – Časová osa

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na pokročilé profesionály, kteří chtějí získat komplexní pochopení konceptů vyšetřování podvodů a připravit se na zkoušku Certified Fraud Examiner (CFE).

Na konci tohoto školení budou účastníci schopni:

• Získejte komplexní znalosti o principech vyšetřování podvodů a procesu vyšetřování podvodů.
• Naučte se identifikovat, vyšetřovat a předcházet různým typům finančních podvodů.
• Seznamte se s právním prostředím souvisejícím s podvody, včetně právních prvků podvodu, příslušných zákonů a předpisů.
• Získejte praktické dovednosti ve vedení vyšetřování podvodů, včetně shromažďování důkazů, technik pohovorů a analýzy dat.
• Naučte se navrhovat a implementovat účinné programy prevence podvodů a odrazování v rámci organizací.
• Získejte sebevědomí a znalosti pro úspěšné složení zkoušky Certified Fraud Examiner (CFE).

Popis:

Tento čtyřdenní workshop (CGEIT školení) je nejlepší příprava na zkoušku a navržen byl tak, aby zajistil, že zda statečnou CGEIT zkoušku v prvním pokusu.
Certifikát CGEIT je mezinárodně uznávaný symbol excellence ve správě IT udílený ISACA. Je navržen pro profesionály odpovědné za řízení IT nebo s významnou radickou či kontrolní zodpovědností pro správu IT.
Dosažení statusu CGEIT poskytne širší uznání na trhu, stejně jako vyšší vliv na vedení.

Cíle:

Tento seminář byl navržen tak, aby připravil delegáty na zkoušku CGEIT tím, že jim umožní doplnit své stávající znalosti a porozumění, aby byli lépe připraveni na složení zkoušky, jak je definováno ISACA.

Cílová skupina:

Náš školicí kurz je určen pro IT a obchodní profesionály s významnými zkušenostmi s řízením IT, kteří absolvují zkoušku CGEIT.

Toto instruktorem vedené školení živě v České republice (online nebo přítomně) je určeno specialistům na dodržování právních předpisů v oblasti platebních služeb, kteří se chtějí ujmout vytvoření, implementace a prosazování programu dodržování právních předpisů v organizaci.

Na konci tohoto školení budou účastníci schopni:

• Pochopit pravidla stanovená státními dozorčími orgány pro poskytovatele platebních služeb.
• Vytvořit interní politiky a postupy potřebné k splnění státních předpisů.
• Zavést program dodržování právních předpisů, který se řídí relevantními zákony.
• Zajistit, aby všechny společností vytvořené procesy a postupy dodržovaly program dodržování právních předpisů.
• Ochránit povědomí firmy a zároveň ji uchránit od soudních sporů.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé profesionály v oblasti kybernetické bezpečnosti, kteří chtějí zlepšit své znalosti rámců GRC a aplikovat je na bezpečné a vyhovující obchodní operace.

Na konci tohoto školení budou účastníci schopni:

• Pochopte klíčové součásti řízení kybernetické bezpečnosti, rizika a dodržování předpisů.
• Provádějte hodnocení rizik a vyvíjejte strategie zmírňování rizik.
• Implementujte opatření k zajištění souladu a spravujte regulační požadavky.
• Vyvíjet a prosazovat bezpečnostní zásady a postupy.

Tento kurz poskytuje odborné zavádění do nově přijatého Zákona o přístupnosti a vybaví vývojáře praktickými dovednostmi k návrhu, vývoji a údržbě plně přístupných aplikací. Po kontextuálním rozboru důležitosti a dopadu zákona se kurz rychle posune k praktickému kódování, nástrojům a testovacím technikám, které zajistí soulad a inkluzivitu pro uživatele s postižením.

Cíl kurzu:

Zabezpečit, aby jednotlivec měl základní pochopení procesů a schopností GRC a dovednosti potřebné k integraci řízení, manažerství výkonnosti, správy rizik, interní kontroly a kompliančních aktivit.

Přehled:

• Základní pojmy a definice GRC
• Zásady GRC
• Hlavní složky, praktiky a aktivity
• Vztah GRC k ostatním disciplínám

Toto vedení instruktorem živé školení v České republice (online nebo na místě) je určené pro vývojáře a správce, kteří chtějí vyvinout software a produkty, které jsou HiTRUST dodržující.

Konec tohoto školení dovede účastníky k tomu, aby byli schopni:

• Pochopit klíčová pojednání HiTrust CSF (Common Security Framework).
• Identifikovat administrativní a bezpečnostní domény řízení HITRUST CSF.
• Zjistit o různých typech hodnocení HiTrust a jeho skóre.
• Pochopit proces certifikace a požadavky na dodržování předpisů HiTrust.
• Znát nejlepší praktiky a tipy pro adopci HiTrust přístupu.

ISO 22301 Úvodní kurz vám umožní porozumět základním konceptům systému řízení kontinuity podnikání (BCMS).

Díky účasti na kurzu Úvod do ISO 22301 pochopíte důležitost systému řízení kontinuity podnikání a výhody, které mohou získat podniky, společnost a vlády.

Kdo by měl účastnit?

• Osoby zaujaté o řízení kontinuity podnikání
• Osoby, které si přejí získat znalosti o hlavních procesech systému řízení kontinuity podnikání (BCMS)

Cíle vzdělávání

• Porozumět konceptům, přístupům, metodám a technikám použitým k implementaci systému řízení kontinuity podnikání
• Porozumět základním prvkům systému řízení kontinuity podnikání

Po absolvování školení můžete složit zkoušku a pokud ji úspěšně projdete, můžete žádat o certifikaci „Certified ISO 22301 Lead Implementer“. Mezinárodně uznávaný certifikát „Certified ISO 22301 Lead Implementer“ prokáže, že máte profesionální schopnosti a praktické znalosti k implementaci systému řízení kontinuity podnikání (BCMS) na základě požadavků ISO 22301 v organizaci.

Kdo by měl školení navštěvovat?

• Manažeři projektů a konzultanti zapojení do kontinuity podnikání
• Odborní poradci, kteří chtějí ovládat implementaci systému řízení kontinuity podnikání
• Osoby odpovědné za udržení shody s požadavky BCMS v organizaci
• Členové týmu BCMS

Cíle učení

• Získat komplexní pochopení konceptů, přístupů, metod a technik používaných pro implementaci a efektivní správu BCMS
• Seznámit se s tím, jak interpretovat a implementovat požadavky ISO 22301 v konkrétním kontextu organizace
• Porozumět fungování systému řízení kontinuity podnikání a jeho procesů na základě ISO 22301
• Získat nezbytné znalosti k podpoře organizace v efektivním plánování, implementaci, správě, monitorování a průběžném zlepšování BCMS

Vzdělávací přístup

• Toto školení je založeno na teorii, nejlepších praktikách implementace a požadavcích ISO 22301 užitečných pro implementaci BCMS.
• Přednáškové bloky jsou ilustrovány praktickými cvičeními založenými na případovém studiu, které zahrnují role a diskuze.
• Účastníci jsou vyzváni k vzájemné komunikaci a zapojení do diskusí a cvičení.
• Cvičení jsou podobná certifikační zkoušce.

Obecné informace

• Poplatky za certifikaci jsou zahrnuty v cenu zkoušky. Po absolvování kurzu budete moci rezervovat zkoušku.
• Účastníci dostanou školicí materiály obsahující přes 450 stran vysvětlujících informací a praktických příkladů.
• Účastníci, kteří absolvovali školení, získají Záznam o účasti stojící 31 CPD (Continuing Professional Development) bodů.
• V případě, že kandidáti zkoušku nesloží, mohou ji zdarma opakovat v průběhu 12 měsíců od počátečního termínu zkoušky.

Trenink ISO/IEC 27002 Lead Manager vám umožní získat nezbytné odborné znalosti a schopnosti, které vám pomohou organizaci podpořit při implementaci a správě bezpečnostních opatření informačních systémů, jak je specifikováno ve ISO/IEC 27002. 

Po absolvování tohoto kurzu se můžete zúčastnit zkoušky a podat žádost o osvědčení “PECB Certified ISO/IEC 27002 Lead Manager”. Osvědčení PECB Lead Manager potvrzuje, že jste ovládl principy a techniky implementace a správy bezpečnostních opatření informačních systémů na základě ISO/IEC 27002.

Kdo by měl účastnit?

• Manažeři nebo konzultanti, kteří se snaží implementovat systém správy bezpečnosti informací (ISMS) na základě ISO/IEC 27001 a ISO/IEC 27002
• Manažeři projektů nebo konzultanti, kteří se snaží ovládnout proces implementace systému správy bezpečnosti informací (ISMS)
• Osoby odpovědné za bezpečnost informací, dodržování předpisů, řízení rizik a správu v organizaci
• Členové týmů zajišťujících bezpečnost informací
• Odborní poradci ve věcech technologií informací
• Úředníci pro bezpečnost informací
• Úředníci pro ochranu soukromí
• IT profesionálové
• Vykonavatelé IT strategií, ředitelé IT a ředitelé bezpečnosti informací (CTOs, CIOs a CISOs)

Cíle vzdělávání

• Ovládnout implementaci bezpečnostních opatření informačních systémů podle rámce a principů ISO/IEC 27002
• Získat komplexní představu o konceptech, přístupech, normách, metodách a technikách potřebných pro efektivní implementaci a správu bezpečnostních opatření informačních systémů
• Porozumět vztahu mezi součástmi bezpečnostních opatření informačních systémů, včetně odpovědnosti, strategie, získání, výkonu, dodržování předpisů a lidského chování
• Porozumět důležitosti bezpečnosti informací pro strategii organizace
• Ovládnout implementaci procesů správy bezpečnosti informačních systémů
• Ovládnout formulování a implementaci požadavků a cílů bezpečnosti informací

Vzdělávací přístup

• Tento trenink je založen na teorii i praxi
• Přednášky doplněné o příklady z reálného života
• Praktické cvičení na případových studiích
• Opravná cvičení k podpoře přípravy na zkoušku
• Cvičení v podobě zkoušky, které odpovídá certifikační zkoušce

Obecné informace

• Náklady na certifikaci jsou zahrnuty do ceny zkoušky
• Všem účastníkům bude rozdán vzdělávací materiál obsahující přes 500 stran informací a praktických příkladů
• Účastníci získají certifikát o účasti na 31 CPD (Continuing Professional Development) kreditů
• Při neúspěchu zkoušky se můžete znovu účastnit zkoušky v rámci 12 měsíců zdarma

ISO 9001 a ISO 27001 jsou mezinárodně uznávané normy pro systémy managementu kvality a informační bezpečnosti, příslušně.

Tato vedená instruktorem, živá školení (online nebo na místě) je určena profesionálům střední úrovně, kteří chtějí interpretovat normy ISO 9001 a ISO 27001 a provádět interní audit efektivně.

Koncem tohoto školení budou účastníci schopni:

• Pochopit principy a požadavky ISO 9001 a ISO 27001.
• Interpretovat klauzule a kontroly v reálných situacích.
• Sestrojit a provést interní audit ve shodě s normami ISO.
• Identifikovat nezhody a doporučit nápravná opatření.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Simulační cvičení z auditu a studie případů.
• Přímočaré analýzy scénářů kvality a bezpečnosti.

Možnosti přizpůsobení kurzu

• Pro požadavek na přizpůsobené školení prosím kontaktujte nás, abychom se domluvili.

Cílová skupina

Tento kurz je určen všem zaměstnancům, kteří potřebují praktické pochopení problematiky dodržování předpisů a efektivního řízení rizik.

Formát kurzu

Vzdělávání je realizováno prostřednictvím kombinovaného přístupu, který zahrnuje:

• Umožněné diskuse
• Prezentace na základě diapozitivů
• Kazetové studie
• Reálné příklady z praxe

Cíle kurzu

Do konce kurzu budou účastníci schopni:

Vybudovat pevné pochopení klíčových aspektů dodržování předpisů, spolu s národními a mezinárodními iniciativami zaměřenými na řízení souvisejících rizik.

Vysvětlit, jak mohou organizace a jejich týmy vytvořit účinný rámec pro řízení rizik dodržování předpisů.

Popsat odpovědnosti úředníka pro dodržování předpisů a úředníka pro hlášení praní špinavých peněz a pochopit, jak se tyto role integrují do podnikové struktury.

Identifikovat kritická riziková oblast v oblasti finanční kriminality, zejména v kontextu mezinárodních operací, offshore center a klientů s vysokým majetkem.

Správa open-source softwaru (OSS) je praxe dohledu nad životním cyklem open-source komponentů v organizaci, která zajišťuje bezpečné, dodržující předpisy a efektivní použití.

Toto instruktor-vedené, živé školení (online nebo na místě) je určeno středně pokročilým IT profesionálům, kteří se chtějí ujistit implementace nejlepších praktik pro správu open-source softwaru v podnikatelských a veřejnospolkových prostředích.

Na konci tohoto školení budou účastníci schopni:

• Zavedení efektivních zásad a rámce řízení OSS.
• Použití nástrojů SBOM a SCA k identifikaci, sledování a správě open-source závislostí.
• Zmírnění rizik spojených s licencemi a bezpečnostními chybami.
• Zjednodušení přijetí OSS s maximalizací inovace a úspor nákladů.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Případové studie a cvičení založená na scénářích.
• Demonstrace s nástroji pro správu OSS.

Možnosti přizpůsobení kurzu

• Tento kurz lze upravit podle specifických zásad a nástrojových řetězců pro správu OSS organizace. Kontaktujte nás, chcete-li domluvit.

Toto instruktorem vedené, živé profesionální školení pro odvětví platebních karet v České republice (online nebo na místě) poskytuje individuální kvalifikaci pro odborníky z oboru, kteří chtějí prokázat své odborné znalosti a porozumění standardu PCI Data Security Standard (PCI DSS).

Na konci tohoto školení budou účastníci schopni:

• Pochopte platební proces a standardy PCI určené k jeho ochraně.
• Pochopte role a odpovědnosti subjektů zapojených do platebního průmyslu.
• Hluboký přehled a pochopení požadavků 12 PCI DSS.
• Prokázat znalost PCI DSS a toho, jak se vztahuje na organizace, které jsou zapojeny do transakčního procesu.