Úvod do ISO/IEC 27002 Počítačový Kurz

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na pokročilé profesionály, kteří chtějí získat komplexní pochopení konceptů vyšetřování podvodů a připravit se na zkoušku Certified Fraud Examiner (CFE).

Na konci tohoto školení budou účastníci schopni:

• Získejte komplexní znalosti o principech vyšetřování podvodů a procesu vyšetřování podvodů.
• Naučte se identifikovat, vyšetřovat a předcházet různým typům finančních podvodů.
• Seznamte se s právním prostředím souvisejícím s podvody, včetně právních prvků podvodu, příslušných zákonů a předpisů.
• Získejte praktické dovednosti ve vedení vyšetřování podvodů, včetně shromažďování důkazů, technik pohovorů a analýzy dat.
• Naučte se navrhovat a implementovat účinné programy prevence podvodů a odrazování v rámci organizací.
• Získejte sebevědomí a znalosti pro úspěšné složení zkoušky Certified Fraud Examiner (CFE).

Popis:

Tento čtyřdenní workshop (CGEIT školení) je nejlepší příprava na zkoušku a navržen byl tak, aby zajistil, že zda statečnou CGEIT zkoušku v prvním pokusu.
Certifikát CGEIT je mezinárodně uznávaný symbol excellence ve správě IT udílený ISACA. Je navržen pro profesionály odpovědné za řízení IT nebo s významnou radickou či kontrolní zodpovědností pro správu IT.
Dosažení statusu CGEIT poskytne širší uznání na trhu, stejně jako vyšší vliv na vedení.

Cíle:

Tento seminář byl navržen tak, aby připravil delegáty na zkoušku CGEIT tím, že jim umožní doplnit své stávající znalosti a porozumění, aby byli lépe připraveni na složení zkoušky, jak je definováno ISACA.

Cílová skupina:

Náš školicí kurz je určen pro IT a obchodní profesionály s významnými zkušenostmi s řízením IT, kteří absolvují zkoušku CGEIT.

Toto instruktorem vedené školení živě v České republice (online nebo přítomně) je určeno specialistům na dodržování právních předpisů v oblasti platebních služeb, kteří se chtějí ujmout vytvoření, implementace a prosazování programu dodržování právních předpisů v organizaci.

Na konci tohoto školení budou účastníci schopni:

• Pochopit pravidla stanovená státními dozorčími orgány pro poskytovatele platebních služeb.
• Vytvořit interní politiky a postupy potřebné k splnění státních předpisů.
• Zavést program dodržování právních předpisů, který se řídí relevantními zákony.
• Zajistit, aby všechny společností vytvořené procesy a postupy dodržovaly program dodržování právních předpisů.
• Ochránit povědomí firmy a zároveň ji uchránit od soudních sporů.

Tento instruktorem vedený živý výcvik v České republice (online nebo přímo na místě) je určen pro profesionály v oblasti kybernetické bezpečnosti na střední úrovni, kteří si chtějí prohloubit své znalosti o rámcích GRC a aplikovat je k zajištění bezpečných a souladných obchodních procesů.

Do konce tohoto výcviku budou účastníci schopni:

• Pochopit klíčové komponenty governance, rizik a compliance v oblasti kybernetické bezpečnosti.
• Provádět hodnocení rizik a vyvíjet strategie jejich zmírňování.
• Implementovat opatření pro dodržování předpisů a spravovat regulační požadavky.
• Vytvářet a vynucovat bezpečnostní politiky a postupy.

Tento kurz poskytuje odborné zavádění do nově přijatého Zákona o přístupnosti a vybaví vývojáře praktickými dovednostmi k návrhu, vývoji a údržbě plně přístupných aplikací. Po kontextuálním rozboru důležitosti a dopadu zákona se kurz rychle posune k praktickému kódování, nástrojům a testovacím technikám, které zajistí soulad a inkluzivitu pro uživatele s postižením.

Kurz certifikovaného data protection officera (DPO) podle PECB vám umožní získat potřebnou znalost a dovednosti, abyste mohli plnit roli data protection officera při implementaci programu souladu s GPDR.

Proč byste měl/a účastnit?

Jak se ochrana dat stává čím dál tím cennějším, tak rostou i požadavky organizací na jejich ochranu. Nelidské práva a svobody jednotlivců jsou porušovány nejenom v případě nesouladu s nařízeními o ochraně dat, což může vést k rizikám ohrožujícím povědomí, reputaci a finanční stav organizace. Zde se projevují vaše dovednosti jako data protection officera.

Kurz certifikovaného data protection officera podle PECB vám pomůže získat znalosti a dovednosti potřebné k plnění role Data Protection Officer (DPO), abyste mohli organizacím pomáhat zajistit soulad s požadavky Obecného nařízení o ochraně údajů (GDPR).

Založený na praktických cvičeních, tento kurz vám umožní zvládnout roli DPO a stát se schopným informovat, dávat rady a monitorovat soulad s GDPR a spolupracovat s dozorovými orgány.

Po absolvování kurzu můžete složit zkoušku. Pokud ji úspěšně složíte, můžete žádat o získání certifikace „Certifikovaný data protection officer podle PECB“. Mezinárodně uznávaný certifikační list „Certifikovaný data protection officer podle PECB“ prokazuje, že máte profesionální schopnosti a praktickou znalost potřebnou k poradenství při tom, jak řadiči a zpracovatelé mohou plnit své povinnosti ohledně souladu s GPDR.

Kdo by měl účastnit?

• Manažeři nebo konzultanti, kteří se chtějí připravit a podporovat organizaci v plánování, implementaci a udržování programu souladu na základě GPDR
• DPO a jednotlivci odpovědní za udržování souladu s požadavky GPDR
• Členové týmů pro informační bezpečnost, řízení incidentů a obnovení po poruchách
• Techničtí a kompliances experti, kteří se chtějí připravit na roli data protection officera
• Expertní poradci zapojení do bezpečnosti osobních údajů

Cíle vzdělávání

• Pochopit koncepty GPDR a interpretovat jejich požadavky
• Pochopit obsah a souvislosti mezi Obecným nařízením o ochraně údajů a dalšími regulačními rámci a relevantními normami, jako je ISO/IEC 27701 a ISO/IEC 29134
• Získat schopnost plnit roli a běžné úkoly data protection officera v organizaci
• Vyvinout schopnost informovat, dávat rady a monitorovat soulad s GPDR a spolupracovat s dozorovými orgány

Vzdělávací přístup

• Tento kurz je založen na teorii i nejlepších praxe používaných v rámci plnění role DPO.
• Přednáškové bloky jsou doplněny praktickými cvičeními na případové studie, které zahrnují role a diskuse.
• Účastníci jsou povzbuzeni k komunikaci a zapojení do diskusí a cvičení.
• Praktická cvičení a kvízy se podobají certifikační zkoušce.

Obecné informace

• Účastníci obdrží výukové materiály kurzu obsahující přes 450 stran exponativních informací a praktických příkladů.
• Účastníkům, kteří absolvovali kurz, bude vydán záznam o účasti (Attendance Record) hodnotící 31 CPD (Continuing Professional Development) bodů.

Cíl kurzu:

Zabezpečit, aby jednotlivec měl základní pochopení procesů a schopností GRC a dovednosti potřebné k integraci řízení, manažerství výkonnosti, správy rizik, interní kontroly a kompliančních aktivit.

Přehled:

• Základní pojmy a definice GRC
• Zásady GRC
• Hlavní složky, praktiky a aktivity
• Vztah GRC k ostatním disciplínám

Toto prezenční nebo distanční školení vedené lektorem v České republice je určeno vývojářům a správcům, kteří chtějí vytvářet software a produkty v souladu s normami HiTrust.

Po dokončení tohoto školení budou účastníci schopni:

• Chápat klíčové koncepty rámce HiTrust CSF (Common Security Framework).
• Identifikovat správní a bezpečnostní kontrolní domény v rámci HITRUST CSF.
• Seznámit se s různými typy hodnocení HiTrust a systémy bodování.
• Porozumět procesu certifikace a požadavkům pro soulad s normami HiTrust.
• Znat osvědčené postupy a tipy pro zavádění přístupu HiTrust.

ISO 14001:2015 je mezinárodním standardem pro vytváření, implementaci a zdokonalování Systému environmentálního managementu (SEM).

Toto instruktorské školení pod vedením odborníka (online nebo na místě) je určeno pro začínající a středně pokročilé profesionály, kteří si přejí porozumět, interpretovat a aplikovat požadavky ISO 14001:2015 ve svých organizacích.

Na konci tohoto workshopu budou účastníci schopni:

• Interpretovat strukturu, požadavky a cíle ISO 14001:2015.
• Identifikovat environmentální aspekty a rizika v souladu se standardem.
• Posoudit kontext organizace a odpovědnosti vedení.
• Evalurovat operační řízení, metriky výkonu a procesy zdokonalování.

Formát kurzu

• Vedoucí prezentace s praktickými příklady z praxe.
• Praktické cvičení, studie případů a diskuse v kontextu konkrétních situací.
• Interaktivní aktivity zaměřené na interpretaci a aplikaci požadavků ISO 14001:2015.

Možnosti přizpůsobení kurzu

• Pokud chcete tento kurz přizpůsobit potřebám SEM vaší organizace, kontaktujte nás a projdeme možnosti přizpůsobení.

ISO 20560 je mezinárodní standard, který stanovuje sjednocené systémy bezpečnostního značení a označování potrubí pro průmyslové prostředí.

Toto vedení instruktorem živé školení (online nebo na místě) je určeno pokročilým pracovníkům průmyslu a bezpečnosti, kteří chtějí aplikovat požadavky ISO 20560 ve skutečných provozních podmínkách.

Po absolvování tohoto školení budou účastníci připraveni:

• Přesně interpretovat strukturu, terminologii a směrnice pro použití ISO 20560.
• Návrh a implementace souladného bezpečnostního značení a systému identifikace potrubí.
• Hodnocení rizik spojených s průmyslovými látkami a procesy pomocí standardizované vizuální komunikace.
• Adaptace požadavků ISO 20560 na místní předpisy a potřeby konkrétních odvětví, včetně výrobního prostředí kosmetiky.

Formát kurzu

• Prezentace odborníků a vedená diskuse.
• Cvičení na bázi scénářů a aplikované dílny.
• Praktická hodnocení značení a označování potrubí v simulovaných průmyslových zařízeních.

Možnosti přizpůsobení kurzu

• Pro přizpůsobení tohoto kurzu operativnímu kontextu nebo rozvržení vaší organizace se s námi prosím kontaktujte pro individuální uspořádání.

Trenink ISO/IEC 27002 Lead Manager vám umožní získat nezbytné odborné znalosti a schopnosti, které vám pomohou organizaci podpořit při implementaci a správě bezpečnostních opatření informačních systémů, jak je specifikováno ve ISO/IEC 27002. 

Po absolvování tohoto kurzu se můžete zúčastnit zkoušky a podat žádost o osvědčení “PECB Certified ISO/IEC 27002 Lead Manager”. Osvědčení PECB Lead Manager potvrzuje, že jste ovládl principy a techniky implementace a správy bezpečnostních opatření informačních systémů na základě ISO/IEC 27002.

Kdo by měl účastnit?

• Manažeři nebo konzultanti, kteří se snaží implementovat systém správy bezpečnosti informací (ISMS) na základě ISO/IEC 27001 a ISO/IEC 27002
• Manažeři projektů nebo konzultanti, kteří se snaží ovládnout proces implementace systému správy bezpečnosti informací (ISMS)
• Osoby odpovědné za bezpečnost informací, dodržování předpisů, řízení rizik a správu v organizaci
• Členové týmů zajišťujících bezpečnost informací
• Odborní poradci ve věcech technologií informací
• Úředníci pro bezpečnost informací
• Úředníci pro ochranu soukromí
• IT profesionálové
• Vykonavatelé IT strategií, ředitelé IT a ředitelé bezpečnosti informací (CTOs, CIOs a CISOs)

Cíle vzdělávání

• Ovládnout implementaci bezpečnostních opatření informačních systémů podle rámce a principů ISO/IEC 27002
• Získat komplexní představu o konceptech, přístupech, normách, metodách a technikách potřebných pro efektivní implementaci a správu bezpečnostních opatření informačních systémů
• Porozumět vztahu mezi součástmi bezpečnostních opatření informačních systémů, včetně odpovědnosti, strategie, získání, výkonu, dodržování předpisů a lidského chování
• Porozumět důležitosti bezpečnosti informací pro strategii organizace
• Ovládnout implementaci procesů správy bezpečnosti informačních systémů
• Ovládnout formulování a implementaci požadavků a cílů bezpečnosti informací

Vzdělávací přístup

• Tento trenink je založen na teorii i praxi
• Přednášky doplněné o příklady z reálného života
• Praktické cvičení na případových studiích
• Opravná cvičení k podpoře přípravy na zkoušku
• Cvičení v podobě zkoušky, které odpovídá certifikační zkoušce

Obecné informace

• Náklady na certifikaci jsou zahrnuty do ceny zkoušky
• Všem účastníkům bude rozdán vzdělávací materiál obsahující přes 500 stran informací a praktických příkladů
• Účastníci získají certifikát o účasti na 31 CPD (Continuing Professional Development) kreditů
• Při neúspěchu zkoušky se můžete znovu účastnit zkoušky v rámci 12 měsíců zdarma

ISO 9001 a ISO 27001 jsou mezinárodně uznávané normy pro systémy managementu kvality a informační bezpečnosti, příslušně.

Tato vedená instruktorem, živá školení (online nebo na místě) je určena profesionálům střední úrovně, kteří chtějí interpretovat normy ISO 9001 a ISO 27001 a provádět interní audit efektivně.

Koncem tohoto školení budou účastníci schopni:

• Pochopit principy a požadavky ISO 9001 a ISO 27001.
• Interpretovat klauzule a kontroly v reálných situacích.
• Sestrojit a provést interní audit ve shodě s normami ISO.
• Identifikovat nezhody a doporučit nápravná opatření.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Simulační cvičení z auditu a studie případů.
• Přímočaré analýzy scénářů kvality a bezpečnosti.

Možnosti přizpůsobení kurzu

• Pro požadavek na přizpůsobené školení prosím kontaktujte nás, abychom se domluvili.

Cílová skupina

Tento kurz je určen všem zaměstnancům, kteří potřebují praktické pochopení problematiky dodržování předpisů a efektivního řízení rizik.

Formát kurzu

Vzdělávání je realizováno prostřednictvím kombinovaného přístupu, který zahrnuje:

• Umožněné diskuse
• Prezentace na základě diapozitivů
• Kazetové studie
• Reálné příklady z praxe

Cíle kurzu

Do konce kurzu budou účastníci schopni:

Vybudovat pevné pochopení klíčových aspektů dodržování předpisů, spolu s národními a mezinárodními iniciativami zaměřenými na řízení souvisejících rizik.

Vysvětlit, jak mohou organizace a jejich týmy vytvořit účinný rámec pro řízení rizik dodržování předpisů.

Popsat odpovědnosti úředníka pro dodržování předpisů a úředníka pro hlášení praní špinavých peněz a pochopit, jak se tyto role integrují do podnikové struktury.

Identifikovat kritická riziková oblast v oblasti finanční kriminality, zejména v kontextu mezinárodních operací, offshore center a klientů s vysokým majetkem.

Správa open-source softwaru (OSS) je praxe dohledu nad životním cyklem open-source komponentů v organizaci, která zajišťuje bezpečné, dodržující předpisy a efektivní použití.

Toto instruktor-vedené, živé školení (online nebo na místě) je určeno středně pokročilým IT profesionálům, kteří se chtějí ujistit implementace nejlepších praktik pro správu open-source softwaru v podnikatelských a veřejnospolkových prostředích.

Na konci tohoto školení budou účastníci schopni:

• Zavedení efektivních zásad a rámce řízení OSS.
• Použití nástrojů SBOM a SCA k identifikaci, sledování a správě open-source závislostí.
• Zmírnění rizik spojených s licencemi a bezpečnostními chybami.
• Zjednodušení přijetí OSS s maximalizací inovace a úspor nákladů.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Případové studie a cvičení založená na scénářích.
• Demonstrace s nástroji pro správu OSS.

Možnosti přizpůsobení kurzu

• Tento kurz lze upravit podle specifických zásad a nástrojových řetězců pro správu OSS organizace. Kontaktujte nás, chcete-li domluvit.

Toto instruktorem vedené, živé profesionální školení pro odvětví platebních karet v České republice (online nebo na místě) poskytuje individuální kvalifikaci pro odborníky z oboru, kteří chtějí prokázat své odborné znalosti a porozumění standardu PCI Data Security Standard (PCI DSS).

Na konci tohoto školení budou účastníci schopni:

• Pochopte platební proces a standardy PCI určené k jeho ochraně.
• Pochopte role a odpovědnosti subjektů zapojených do platebního průmyslu.
• Hluboký přehled a pochopení požadavků 12 PCI DSS.
• Prokázat znalost PCI DSS a toho, jak se vztahuje na organizace, které jsou zapojeny do transakčního procesu.