ISO/IEC 27002 Introduction Training Course

Popis:

Basel III je globální regulační standard pro kapitálovou přiměřenost bank, stresové testování a riziko tržní likvidity. Změny dohody, které byly původně schváleny Basilejským výborem pro bankovní dohled v letech 2010–11, prodloužily implementaci do 31. března 2019. Basel III posiluje kapitálové požadavky bank zvýšením likvidity bank a snížením bankovní páky.
Basel III se liší od Basel I & II v tom, že vyžaduje různé úrovně rezerv pro různé formy vkladů a jiné typy půjček, takže je nenahrazuje ani tak, ale funguje vedle Basel I a Basel II.
S tímto složitým a neustále se měnícím prostředím může být těžké držet krok. Náš kurz a školení vám pomohou zvládnout pravděpodobné změny a jejich dopad na vaši instituci. Jsme akreditováni a školicím partnerem Basel Certification Institute a jako takoví je zaručeno, že kvalita a vhodnost našich školení a materiálů bude aktuální a efektivní.

Cíle:

• Příprava na certifikovanou basilejskou odbornou zkoušku.
• Definujte praktické strategie a techniky pro definici, měření, analýzu, zlepšování a kontrolu operačního rizika v rámci bankovní organizace.

Cílové publikum:

• Členové představenstva s odpovědností za rizika
• CRO a vedoucí rizika Management
• Členové týmu Risk Management
• Zaměstnanci compliance, právní a IT podpory
• Akciové a úvěrové analytiky
• Portfolio manažeři
• Analytici ratingových agentur

Přehled:

• Úvod do basilejských norem a dodatků k Basilejské dohodě (III)
• Regulace pro tržní, úvěrové riziko, riziko protistrany a riziko likvidity
• Zátěžové testování pro různá měření rizik včetně toho, jak formulovat a dodávat zátěžové testy
• Pravděpodobné účinky Basel III na mezinárodní bankovní sektor, včetně ukázek jeho praktické aplikace
• Need For The New Basel Norms
• Normy Basel III
• Cíle norem Basel III
• Basel III – Časová osa

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na pokročilé profesionály, kteří chtějí získat komplexní pochopení konceptů vyšetřování podvodů a připravit se na zkoušku Certified Fraud Examiner (CFE).

Na konci tohoto školení budou účastníci schopni:

• Získejte komplexní znalosti o principech vyšetřování podvodů a procesu vyšetřování podvodů.
• Naučte se identifikovat, vyšetřovat a předcházet různým typům finančních podvodů.
• Seznamte se s právním prostředím souvisejícím s podvody, včetně právních prvků podvodu, příslušných zákonů a předpisů.
• Získejte praktické dovednosti ve vedení vyšetřování podvodů, včetně shromažďování důkazů, technik pohovorů a analýzy dat.
• Naučte se navrhovat a implementovat účinné programy prevence podvodů a odrazování v rámci organizací.
• Získejte sebevědomí a znalosti pro úspěšné složení zkoušky Certified Fraud Examiner (CFE).

Popis:

Tento čtyřdenní workshop (CGEIT školení) je nejlepší příprava na zkoušku a navržen byl tak, aby zajistil, že zda statečnou CGEIT zkoušku v prvním pokusu.
Certifikát CGEIT je mezinárodně uznávaný symbol excellence ve správě IT udílený ISACA. Je navržen pro profesionály odpovědné za řízení IT nebo s významnou radickou či kontrolní zodpovědností pro správu IT.
Dosažení statusu CGEIT poskytne širší uznání na trhu, stejně jako vyšší vliv na vedení.

Cíle:

Tento seminář byl navržen tak, aby připravil delegáty na zkoušku CGEIT tím, že jim umožní doplnit své stávající znalosti a porozumění, aby byli lépe připraveni na složení zkoušky, jak je definováno ISACA.

Cílová skupina:

Náš školicí kurz je určen pro IT a obchodní profesionály s významnými zkušenostmi s řízením IT, kteří absolvují zkoušku CGEIT.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na odborníky na dodržování předpisů v oblasti platebních služeb, kteří chtějí vytvořit, implementovat a prosadit program dodržování předpisů v rámci organizace.

Na konci tohoto školení budou účastníci schopni:

• Pochopte pravidla stanovená vládními regulačními orgány pro poskytovatele platebních služeb.
• Vytvořte vnitřní zásady a postupy potřebné pro splnění vládních nařízení.
• Implementujte program shody, který je v souladu s příslušnými zákony.
• Zajišťuje, aby všechny podnikové procesy a postupy byly v souladu s programem shody.
• Udržujte pověst firmy a zároveň ji chraňte před soudními spory.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé profesionály v oblasti kybernetické bezpečnosti, kteří chtějí zlepšit své znalosti rámců GRC a aplikovat je na bezpečné a vyhovující obchodní operace.

Na konci tohoto školení budou účastníci schopni:

• Pochopte klíčové součásti řízení kybernetické bezpečnosti, rizika a dodržování předpisů.
• Provádějte hodnocení rizik a vyvíjejte strategie zmírňování rizik.
• Implementujte opatření k zajištění souladu a spravujte regulační požadavky.
• Vyvíjet a prosazovat bezpečnostní zásady a postupy.

Tento kurz poskytuje odborný vstup do nově zavedeného Accessibility Law a vybaví vývojáře praktickými dovednostmi pro návrh, vývoj a údržbu plně přístupných aplikací. Začíná kontextovou diskusí o důležitosti a dopadech zákona a rychle se přesune k praktickým programovacím postupům, nástrojům a testovacím technikám, aby zajistil soulad a inkluzivitu pro uživatele s omezeními.

Cíl kurzu:

Aby bylo zajištěno, že jednotlivec má základní znalosti o procesech a schopnostech GRC a dovednosti pro integraci řízení, řízení výkonnosti, řízení rizik, vnitřní kontroly a činností v oblasti dodržování předpisů.

Přehled:

GRC Základní pojmy a definice Principy GRC Základní komponenty, postupy a činnosti Vztah GRC k jiným oborům

HIPAA (Health Insurance Portability and Accountability Act of 1996) je zákon ve Spojených státech, který stanoví ustanovení o soukromí a bezpečnosti údajů pro zpracování a ukládání zdravotních informací. Tyto pokyny jsou dobrým standardem, který je třeba dodržovat při vývoji zdravotních aplikací bez ohledu na území. HIPAA kompatibilní aplikace jsou uznány a více důvěryhodné na celém světě.

V tomto instruktorově vedeném, živém tréninku (na dálku) se účastníci naučí základy HIPAA, když projdou řadou praktických cvičení v živém laboratoři.

Po ukončení tohoto tréninku budou účastníci schopni:

• Rozumět základům HIPAA
• Vývoj zdravotních aplikací, které jsou v souladu s HIPAA
• Použijte vývojářské nástroje pro dodržování HIPAA

publikum

• Vývojáři
• Správce produktů
• Úředníci pro ochranu osobních údajů

Formát kurzu

• Částečná přednáška, částečná diskuse, cvičení a těžká praxe.

Poznámka

• Chcete-li požádat o přizpůsobené školení pro tento kurz, kontaktujte nás, abyste uspořádali.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na vývojáře a administrátory, kteří chtějí vyrábět software a produkty, které jsou v souladu s HiTRUST.

Na konci tohoto školení budou účastníci schopni:

• Pochopte klíčové koncepty HiTrust CSF (Common Security Framework).
• Identifikujte domény správy a kontroly zabezpečení HITRUST CSF.
• Přečtěte si o různých typech hodnocení a bodování HiTrust.
• Porozumět certifikačnímu procesu a požadavkům na shodu s HiTrust.
• Znáte osvědčené postupy a tipy pro přijetí přístupu HiTrust.

ISO 26262 definuje požadavky na funkční bezpečnost v automobilovém průmyslu.

Toto živé školení vedené instruktorem (online nebo na místě) je zaměřeno na automobilové profesionály, kteří chtějí ve své organizaci zavést normu ISO 26262.

Na konci tohoto školení budou účastníci schopni:

Pochopte funkční bezpečnost ve vztahu k automobilovému hardwaru a vývoji softwaru. Pochopte právní odpovědnost a požadavky na shodu podle normy ISO 26262. Implementujte bezpečnostní procesy předepsané v normě ISO 26262.

Formát kurzu

Interaktivní přednáška a diskuze. Spousta cvičení a cvičení. Praktická implementace v prostředí živé laboratoře.

Možnosti přizpůsobení kurzu

Chcete-li požádat o školení na míru pro tento kurz, kontaktujte nás a domluvíme se.

ISO/IEC 27001 Lead Auditor

Trénink ISO/IEC 27001 Lead Auditor vám umožní vyvinout nezbytné znalosti a dovednosti k provedení auditu Informačního systému (ISMS) pomocí široce uznávaných principů, postupů a technik auditu.

Proč byste měli účastnit se?

Při tomto tréninkovém kurzu získáte znalosti a dovednosti k plánování a provádění interních a externích auditů v souladu s ISO 19011 a procesem certifikace ISO/IEC 17021-1.

Na základě praktických cvičení budete moci ovládnout techniky auditu a stát se schopným řídit program auditů, tým auditů, komunikovat s klienty a vyřešit konflikty.

Po získání nezbytných znalostí pro provedení tohoto auditu můžete se přihlásit na zkoušku a aplikovat si hodnost “PECB Certifikovaný ISO/IEC 27001 Lead Auditor”. Vlastněním certifikátu PECB Lead Auditor ukážete, že máte schopnosti a kompetence k auditu organizací na základě nejlepších postupů.

Kdo by měl účastnit se?

• Auditoři, kteří chtějí provádět a vést audity certifikace Informačního systému (ISMS)
• Manažeři nebo konzultanti, kteří chtějí ovládnout proces auditu ISMS
• Osobnosti odpovědné za udržení souladu s požadavky na Informační systém
• Techické experti připravující se na audit ISMS
• Odborní poradci v oblasti informací

Obecné cíle výuky

• Pochopit operace Informačního systému založené na ISO/IEC 27001
• Připustit souvislost mezi ISO/IEC 27001, ISO/IEC 27002 a dalšími standardy a regulativními rámci
• Zjistit roli auditura k: plánování, vedení a sledování auditu manazerského systému podle ISO 19011
• Zjistit jak vést audit a tým auditů
• Zjistit jak interpretovat požadavky ISO/IEC 27001 v kontextu ISMS auditu
• Akquirovat kompetence auditura k: plánování auditora, vedoucího auditu, přípravy záznamů a sledování auditu v souladu s ISO 19011

Vzdělávací přístup

• Tento trénink je založen na teorii i nejlepších praktikách používaných v auditech ISMS
• Přednášky jsou ilustrovány příklady z reálných případů
• Praktická cvičení jsou založena na případovém studiu, které zahrnuje role hraní a diskuzi
• Cvičné testy jsou podobné certifikačnímu zkoušce

ISO/IEC 27002 Lead Manager Training vám umožní rozvíjet potřebné znalosti a znalosti pro podporu organizace při provádění a řízení kontrol bezpečnosti informací, jak je uvedeno v ISO/IEC 27002.

Po dokončení tohoto kurzu, můžete sedět na zkoušku a požádat o “PECB Certified ISO/IEC 27002 Lead Manager” certifikaci.  Certifikace PECB Lead Manager, dokazuje, že jste zvládli zásady a techniky pro implementaci a řízení kontrol informační bezpečnosti na základě ISO/IEC 27002.

Kdo by se měl účastnit?

• Manažeři nebo konzultanti, kteří chtějí zavést informační bezpečnostní systém (ISMS) založený na normách ISO/IEC 27001 a ISO/IEC 27002.
• Projektoví manažeři nebo konzultanti, kteří chtějí zvládnout informační bezpečnost Management Proces implementace systému
• Jednotlivci zodpovědní za informační bezpečnost, shodu, rizika a správu, v organizaci
• Členové informačních bezpečnostních týmů
• Expertní poradci v oblasti informačních technologií
• Informační bezpečnostní úředníci
• Úředníci soukromí
• IT profesionálové
• CTO, CIO a CISO

Cíle učení

• Master implementace kontrol informační bezpečnosti dodržováním rámce a zásad ISO/IEC 27002
• Získejte komplexní pochopení konceptů, přístupů, norem, metod a technik potřebných pro efektivní provádění a řízení kontrol informační bezpečnosti
• Zahrnuje vztah mezi složkami kontroly informační bezpečnosti, včetně odpovědnosti, strategie, získávání, výkonu, souladu a lidského chování
• Pochopte důležitost informační bezpečnosti pro strategii organizace
• Magistr implementace procesů řízení informační bezpečnosti
• Master formulace a provádění bezpečnostních požadavků a cílů

Vzdělávací přístup

• Tento trénink je založen jak na teorii, tak na praxi.
• Seznamy přednášek ilustrované příklady založené na skutečných případech
• Praktické cvičení založené na případových studiích
• Přezkoumání cvičení k podpoře přípravy na zkoušku
• Praktická zkouška podobná certifikační zkoušce

Obecné informace

• Ceny jsou zahrnuty v ceně zkoušky
• Výcvikový materiál obsahující více než 500 stránek informací a praktických příkladů bude distribuován účastníkům
• Účastníkům bude vydáno osvědčení o účasti ve výši 31 kreditů CPD (Continuing Professional Development).
• V případě selhání zkoušky můžete zkoušku vrátit do 12 měsíců zdarma.

Publikum

Všichni zaměstnanci, kteří potřebují pracovní znalosti Compliance a Management rizik

Formát kurzu

kombinace:

Usnadněné diskuse Prezentace snímků Případové studie Příklady

Cíle kurzu

Na konci tohoto kurzu budou delegáti schopni:

Porozumět hlavním aspektům dodržování předpisů a národním a mezinárodním snahám o řízení rizik s tím souvisejících Definovat způsoby, jakými by společnost a její zaměstnanci mohli nastavit dodržování předpisů Risk Management Rámec Popište role Compliance Officera a hlášení praní špinavých peněz Důstojník a jak by měl být integrován do podniku Pochopte některá další „horká místa“ ve finanční kriminalitě – zejména pokud se týkají mezinárodního obchodu, offshore center a klientů s vysokou čistou hodnotou

Toto instruktorem vedené, živé profesionální školení pro odvětví platebních karet v České republice (online nebo na místě) poskytuje individuální kvalifikaci pro odborníky z oboru, kteří chtějí prokázat své odborné znalosti a porozumění standardu PCI Data Security Standard (PCI DSS).

Na konci tohoto školení budou účastníci schopni:

• Pochopte platební proces a standardy PCI určené k jeho ochraně.
• Pochopte role a odpovědnosti subjektů zapojených do platebního průmyslu.
• Hluboký přehled a pochopení požadavků 12 PCI DSS.
• Prokázat znalost PCI DSS a toho, jak se vztahuje na organizace, které jsou zapojeny do transakčního procesu.

V tomto živém školení vedeném instruktorem v České republice se účastníci seznámí s principy, postupy a dokumentací auditu QMS, když procházejí řadou případových studií, skupinových diskusí a praktických cvičení a aktivit.

Na konci tohoto školení budou účastníci schopni:

• Identifikujte požadavky na úspěšný audit QMS.
• Vytvořte kontrolní seznam auditu pro vzorový scénář auditu.
• Hlásit nálezy v souladu s požadavky ISO 9001.
• Pište a klasifikujte zprávy o neshodě a vyhodnocujte návrhy na nápravná opatření.
• Připravte a předložte vrcholovému vedení přesvědčivé hodnocení v souladu s politikou a cíli organizace.