ISO/IEC 27002 Úvod Počítačový Kurz

Popis:

Basel III je globální regulační standard pro kapitálovou přiměřenost bank, stresové testování a riziko tržní likvidity. Změny dohody, které byly původně schváleny Basilejským výborem pro bankovní dohled v letech 2010–11, prodloužily implementaci do 31. března 2019. Basel III posiluje kapitálové požadavky bank zvýšením likvidity bank a snížením bankovní páky.
Basel III se liší od Basel I & II v tom, že vyžaduje různé úrovně rezerv pro různé formy vkladů a jiné typy půjček, takže je nenahrazuje ani tak, ale funguje vedle Basel I a Basel II.
S tímto složitým a neustále se měnícím prostředím může být těžké držet krok. Náš kurz a školení vám pomohou zvládnout pravděpodobné změny a jejich dopad na vaši instituci. Jsme akreditováni a školicím partnerem Basel Certification Institute a jako takoví je zaručeno, že kvalita a vhodnost našich školení a materiálů bude aktuální a efektivní.

Cíle:

• Příprava na certifikovanou basilejskou odbornou zkoušku.
• Definujte praktické strategie a techniky pro definici, měření, analýzu, zlepšování a kontrolu operačního rizika v rámci bankovní organizace.

Cílové publikum:

• Členové představenstva s odpovědností za rizika
• CRO a vedoucí rizika Management
• Členové týmu Risk Management
• Zaměstnanci compliance, právní a IT podpory
• Akciové a úvěrové analytiky
• Portfolio manažeři
• Analytici ratingových agentur

Přehled:

• Úvod do basilejských norem a dodatků k Basilejské dohodě (III)
• Regulace pro tržní, úvěrové riziko, riziko protistrany a riziko likvidity
• Zátěžové testování pro různá měření rizik včetně toho, jak formulovat a dodávat zátěžové testy
• Pravděpodobné účinky Basel III na mezinárodní bankovní sektor, včetně ukázek jeho praktické aplikace
• Need For The New Basel Norms
• Normy Basel III
• Cíle norem Basel III
• Basel III – Časová osa

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na pokročilé profesionály, kteří chtějí získat komplexní pochopení konceptů vyšetřování podvodů a připravit se na zkoušku Certified Fraud Examiner (CFE).

Na konci tohoto školení budou účastníci schopni:

• Získejte komplexní znalosti o principech vyšetřování podvodů a procesu vyšetřování podvodů.
• Naučte se identifikovat, vyšetřovat a předcházet různým typům finančních podvodů.
• Seznamte se s právním prostředím souvisejícím s podvody, včetně právních prvků podvodu, příslušných zákonů a předpisů.
• Získejte praktické dovednosti ve vedení vyšetřování podvodů, včetně shromažďování důkazů, technik pohovorů a analýzy dat.
• Naučte se navrhovat a implementovat účinné programy prevence podvodů a odrazování v rámci organizací.
• Získejte sebevědomí a znalosti pro úspěšné složení zkoušky Certified Fraud Examiner (CFE).

Popis:

Tento čtyřdenní workshop (CGEIT školení) je nejlepší příprava na zkoušku a navržen byl tak, aby zajistil, že zda statečnou CGEIT zkoušku v prvním pokusu.
Certifikát CGEIT je mezinárodně uznávaný symbol excellence ve správě IT udílený ISACA. Je navržen pro profesionály odpovědné za řízení IT nebo s významnou radickou či kontrolní zodpovědností pro správu IT.
Dosažení statusu CGEIT poskytne širší uznání na trhu, stejně jako vyšší vliv na vedení.

Cíle:

Tento seminář byl navržen tak, aby připravil delegáty na zkoušku CGEIT tím, že jim umožní doplnit své stávající znalosti a porozumění, aby byli lépe připraveni na složení zkoušky, jak je definováno ISACA.

Cílová skupina:

Náš školicí kurz je určen pro IT a obchodní profesionály s významnými zkušenostmi s řízením IT, kteří absolvují zkoušku CGEIT.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na odborníky na dodržování předpisů v oblasti platebních služeb, kteří chtějí vytvořit, implementovat a prosadit program dodržování předpisů v rámci organizace.

Na konci tohoto školení budou účastníci schopni:

• Pochopte pravidla stanovená vládními regulačními orgány pro poskytovatele platebních služeb.
• Vytvořte vnitřní zásady a postupy potřebné pro splnění vládních nařízení.
• Implementujte program shody, který je v souladu s příslušnými zákony.
• Zajišťuje, aby všechny podnikové procesy a postupy byly v souladu s programem shody.
• Udržujte pověst firmy a zároveň ji chraňte před soudními spory.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé profesionály v oblasti kybernetické bezpečnosti, kteří chtějí zlepšit své znalosti rámců GRC a aplikovat je na bezpečné a vyhovující obchodní operace.

Na konci tohoto školení budou účastníci schopni:

• Pochopte klíčové součásti řízení kybernetické bezpečnosti, rizika a dodržování předpisů.
• Provádějte hodnocení rizik a vyvíjejte strategie zmírňování rizik.
• Implementujte opatření k zajištění souladu a spravujte regulační požadavky.
• Vyvíjet a prosazovat bezpečnostní zásady a postupy.

Tento kurz poskytuje odborný vstup do nově zavedeného Accessibility Law a vybaví vývojáře praktickými dovednostmi pro návrh, vývoj a údržbu plně přístupných aplikací. Začíná kontextovou diskusí o důležitosti a dopadech zákona a rychle se přesune k praktickým programovacím postupům, nástrojům a testovacím technikám, aby zajistil soulad a inkluzivitu pro uživatele s omezeními.

Cíl kurzu:

Aby bylo zajištěno, že jednotlivec má základní znalosti o procesech a schopnostech GRC a dovednosti pro integraci řízení, řízení výkonnosti, řízení rizik, vnitřní kontroly a činností v oblasti dodržování předpisů.

Přehled:

GRC Základní pojmy a definice Principy GRC Základní komponenty, postupy a činnosti Vztah GRC k jiným oborům

HIPAA (Health Insurance Portability and Accountability Act of 1996) je zákon ve Spojených státech, který stanoví ustanovení o soukromí a bezpečnosti údajů pro zpracování a ukládání zdravotních informací. Tyto pokyny jsou dobrým standardem, který je třeba dodržovat při vývoji zdravotních aplikací bez ohledu na území. HIPAA kompatibilní aplikace jsou uznány a více důvěryhodné na celém světě.

V tomto instruktorově vedeném, živém tréninku (na dálku) se účastníci naučí základy HIPAA, když projdou řadou praktických cvičení v živém laboratoři.

Po ukončení tohoto tréninku budou účastníci schopni:

• Rozumět základům HIPAA
• Vývoj zdravotních aplikací, které jsou v souladu s HIPAA
• Použijte vývojářské nástroje pro dodržování HIPAA

publikum

• Vývojáři
• Správce produktů
• Úředníci pro ochranu osobních údajů

Formát kurzu

• Částečná přednáška, částečná diskuse, cvičení a těžká praxe.

Poznámka

• Chcete-li požádat o přizpůsobené školení pro tento kurz, kontaktujte nás, abyste uspořádali.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na vývojáře a administrátory, kteří chtějí vyrábět software a produkty, které jsou v souladu s HiTRUST.

Na konci tohoto školení budou účastníci schopni:

• Pochopte klíčové koncepty HiTrust CSF (Common Security Framework).
• Identifikujte domény správy a kontroly zabezpečení HITRUST CSF.
• Přečtěte si o různých typech hodnocení a bodování HiTrust.
• Porozumět certifikačnímu procesu a požadavkům na shodu s HiTrust.
• Znáte osvědčené postupy a tipy pro přijetí přístupu HiTrust.

ISO/IEC 27001 Lead Auditor

Trénink ISO/IEC 27001 Lead Auditor vám umožní vyvinout nezbytné znalosti a dovednosti k provedení auditu Informačního systému (ISMS) pomocí široce uznávaných principů, postupů a technik auditu.

Proč byste měli účastnit se?

Při tomto tréninkovém kurzu získáte znalosti a dovednosti k plánování a provádění interních a externích auditů v souladu s ISO 19011 a procesem certifikace ISO/IEC 17021-1.

Na základě praktických cvičení budete moci ovládnout techniky auditu a stát se schopným řídit program auditů, tým auditů, komunikovat s klienty a vyřešit konflikty.

Po získání nezbytných znalostí pro provedení tohoto auditu můžete se přihlásit na zkoušku a aplikovat si hodnost “PECB Certifikovaný ISO/IEC 27001 Lead Auditor”. Vlastněním certifikátu PECB Lead Auditor ukážete, že máte schopnosti a kompetence k auditu organizací na základě nejlepších postupů.

Kdo by měl účastnit se?

• Auditoři, kteří chtějí provádět a vést audity certifikace Informačního systému (ISMS)
• Manažeři nebo konzultanti, kteří chtějí ovládnout proces auditu ISMS
• Osobnosti odpovědné za udržení souladu s požadavky na Informační systém
• Techické experti připravující se na audit ISMS
• Odborní poradci v oblasti informací

Obecné cíle výuky

• Pochopit operace Informačního systému založené na ISO/IEC 27001
• Připustit souvislost mezi ISO/IEC 27001, ISO/IEC 27002 a dalšími standardy a regulativními rámci
• Zjistit roli auditura k: plánování, vedení a sledování auditu manazerského systému podle ISO 19011
• Zjistit jak vést audit a tým auditů
• Zjistit jak interpretovat požadavky ISO/IEC 27001 v kontextu ISMS auditu
• Akquirovat kompetence auditura k: plánování auditora, vedoucího auditu, přípravy záznamů a sledování auditu v souladu s ISO 19011

Vzdělávací přístup

• Tento trénink je založen na teorii i nejlepších praktikách používaných v auditech ISMS
• Přednášky jsou ilustrovány příklady z reálných případů
• Praktická cvičení jsou založena na případovém studiu, které zahrnuje role hraní a diskuzi
• Cvičné testy jsou podobné certifikačnímu zkoušce

ISO/IEC 27002 Lead Manager Training vám umožní rozvíjet potřebné znalosti a znalosti pro podporu organizace při provádění a řízení kontrol bezpečnosti informací, jak je uvedeno v ISO/IEC 27002.

Po dokončení tohoto kurzu, můžete sedět na zkoušku a požádat o “PECB Certified ISO/IEC 27002 Lead Manager” certifikaci.  Certifikace PECB Lead Manager, dokazuje, že jste zvládli zásady a techniky pro implementaci a řízení kontrol informační bezpečnosti na základě ISO/IEC 27002.

Kdo by se měl účastnit?

• Manažeři nebo konzultanti, kteří chtějí zavést informační bezpečnostní systém (ISMS) založený na normách ISO/IEC 27001 a ISO/IEC 27002.
• Projektoví manažeři nebo konzultanti, kteří chtějí zvládnout informační bezpečnost Management Proces implementace systému
• Jednotlivci zodpovědní za informační bezpečnost, shodu, rizika a správu, v organizaci
• Členové informačních bezpečnostních týmů
• Expertní poradci v oblasti informačních technologií
• Informační bezpečnostní úředníci
• Úředníci soukromí
• IT profesionálové
• CTO, CIO a CISO

Cíle učení

• Master implementace kontrol informační bezpečnosti dodržováním rámce a zásad ISO/IEC 27002
• Získejte komplexní pochopení konceptů, přístupů, norem, metod a technik potřebných pro efektivní provádění a řízení kontrol informační bezpečnosti
• Zahrnuje vztah mezi složkami kontroly informační bezpečnosti, včetně odpovědnosti, strategie, získávání, výkonu, souladu a lidského chování
• Pochopte důležitost informační bezpečnosti pro strategii organizace
• Magistr implementace procesů řízení informační bezpečnosti
• Master formulace a provádění bezpečnostních požadavků a cílů

Vzdělávací přístup

• Tento trénink je založen jak na teorii, tak na praxi.
• Seznamy přednášek ilustrované příklady založené na skutečných případech
• Praktické cvičení založené na případových studiích
• Přezkoumání cvičení k podpoře přípravy na zkoušku
• Praktická zkouška podobná certifikační zkoušce

Obecné informace

• Ceny jsou zahrnuty v ceně zkoušky
• Výcvikový materiál obsahující více než 500 stránek informací a praktických příkladů bude distribuován účastníkům
• Účastníkům bude vydáno osvědčení o účasti ve výši 31 kreditů CPD (Continuing Professional Development).
• V případě selhání zkoušky můžete zkoušku vrátit do 12 měsíců zdarma.

ISO 9001 a ISO 27001 jsou mezinárodně uznávané normy pro systémy správy kvality a informační bezpečnosti, respektive.

Tato školení s instruktorem (online nebo na místě) je určeno středně pokročilým odborníkům, kteří chtějí interpretovat normy ISO 9001 a ISO 27001 a efektivně provádět interní audity.

Koncem tohoto školení budou účastníci schopni:

• Pochopit principy a požadavky ISO 9001 a ISO 27001.
• Interpretovat klauzy a kontroly v reálných kontextech.
• Naplánovat a provést interní audity shodné s ISO normami.
• Identifikovat nedoplněnosti a doporučit opravné akce.

Formát kurzu

• Interaktivní přednášky a diskuse.
• Vyzkoušené auditní cvičení a případové studie.
• Ruční analýza scénářů kvality a bezpečnosti.

Možnosti individualizace kurzu

• Pro žádost o individualizované školení tohoto kurzu nás kontaktujte pro dohodu.

Publikum

Všichni zaměstnanci, kteří potřebují pracovní znalosti Compliance a Management rizik

Formát kurzu

kombinace:

Usnadněné diskuse Prezentace snímků Případové studie Příklady

Cíle kurzu

Na konci tohoto kurzu budou delegáti schopni:

Porozumět hlavním aspektům dodržování předpisů a národním a mezinárodním snahám o řízení rizik s tím souvisejících Definovat způsoby, jakými by společnost a její zaměstnanci mohli nastavit dodržování předpisů Risk Management Rámec Popište role Compliance Officera a hlášení praní špinavých peněz Důstojník a jak by měl být integrován do podniku Pochopte některá další „horká místa“ ve finanční kriminalitě – zejména pokud se týkají mezinárodního obchodu, offshore center a klientů s vysokou čistou hodnotou

Toto instruktorem vedené, živé profesionální školení pro odvětví platebních karet v České republice (online nebo na místě) poskytuje individuální kvalifikaci pro odborníky z oboru, kteří chtějí prokázat své odborné znalosti a porozumění standardu PCI Data Security Standard (PCI DSS).

Na konci tohoto školení budou účastníci schopni:

• Pochopte platební proces a standardy PCI určené k jeho ochraně.
• Pochopte role a odpovědnosti subjektů zapojených do platebního průmyslu.
• Hluboký přehled a pochopení požadavků 12 PCI DSS.
• Prokázat znalost PCI DSS a toho, jak se vztahuje na organizace, které jsou zapojeny do transakčního procesu.

V tomto živém školení vedeném instruktorem v České republice se účastníci seznámí s principy, postupy a dokumentací auditu QMS, když procházejí řadou případových studií, skupinových diskusí a praktických cvičení a aktivit.

Na konci tohoto školení budou účastníci schopni:

• Identifikujte požadavky na úspěšný audit QMS.
• Vytvořte kontrolní seznam auditu pro vzorový scénář auditu.
• Hlásit nálezy v souladu s požadavky ISO 9001.
• Pište a klasifikujte zprávy o neshodě a vyhodnocujte návrhy na nápravná opatření.
• Připravte a předložte vrcholovému vedení přesvědčivé hodnocení v souladu s politikou a cíli organizace.