ISO/IEC 27002 Introduction Počítačový Kurz

Popis:

Basel III je globální regulační standard pro kapitálovou přiměřenost bank, stresové testování a riziko tržní likvidity. Změny dohody, které byly původně schváleny Basilejským výborem pro bankovní dohled v letech 2010–11, prodloužily implementaci do 31. března 2019. Basel III posiluje kapitálové požadavky bank zvýšením likvidity bank a snížením bankovní páky.
Basel III se liší od Basel I & II v tom, že vyžaduje různé úrovně rezerv pro různé formy vkladů a jiné typy půjček, takže je nenahrazuje ani tak, ale funguje vedle Basel I a Basel II.
S tímto složitým a neustále se měnícím prostředím může být těžké držet krok. Náš kurz a školení vám pomohou zvládnout pravděpodobné změny a jejich dopad na vaši instituci. Jsme akreditováni a školicím partnerem Basel Certification Institute a jako takoví je zaručeno, že kvalita a vhodnost našich školení a materiálů bude aktuální a efektivní.

Cíle:

• Příprava na certifikovanou basilejskou odbornou zkoušku.
• Definujte praktické strategie a techniky pro definici, měření, analýzu, zlepšování a kontrolu operačního rizika v rámci bankovní organizace.

Cílové publikum:

• Členové představenstva s odpovědností za rizika
• CRO a vedoucí rizika Management
• Členové týmu Risk Management
• Zaměstnanci compliance, právní a IT podpory
• Akciové a úvěrové analytiky
• Portfolio manažeři
• Analytici ratingových agentur

Přehled:

• Úvod do basilejských norem a dodatků k Basilejské dohodě (III)
• Regulace pro tržní, úvěrové riziko, riziko protistrany a riziko likvidity
• Zátěžové testování pro různá měření rizik včetně toho, jak formulovat a dodávat zátěžové testy
• Pravděpodobné účinky Basel III na mezinárodní bankovní sektor, včetně ukázek jeho praktické aplikace
• Need For The New Basel Norms
• Normy Basel III
• Cíle norem Basel III
• Basel III – Časová osa

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na pokročilé profesionály, kteří chtějí získat komplexní pochopení konceptů vyšetřování podvodů a připravit se na zkoušku Certified Fraud Examiner (CFE).

Na konci tohoto školení budou účastníci schopni:

• Získejte komplexní znalosti o principech vyšetřování podvodů a procesu vyšetřování podvodů.
• Naučte se identifikovat, vyšetřovat a předcházet různým typům finančních podvodů.
• Seznamte se s právním prostředím souvisejícím s podvody, včetně právních prvků podvodu, příslušných zákonů a předpisů.
• Získejte praktické dovednosti ve vedení vyšetřování podvodů, včetně shromažďování důkazů, technik pohovorů a analýzy dat.
• Naučte se navrhovat a implementovat účinné programy prevence podvodů a odrazování v rámci organizací.
• Získejte sebevědomí a znalosti pro úspěšné složení zkoušky Certified Fraud Examiner (CFE).

Popis:

Tato čtyřdenní akce (školení CGEIT) je dokonalou přípravou na zkoušku a je navržena tak, aby zajistila, že náročnou zkoušku CGEIT složíte na první pokus. Kvalifikace CGEIT je mezinárodně uznávaným symbolem excelence v IT governance udělovaným organizací ISACA. Je určen pro profesionály odpovědné za správu IT governance nebo s významnou poradenskou či ujišťovací odpovědností za IT governance. Dosažení statusu CGEIT vám poskytne širší uznání na trhu a také zvýšený vliv na výkonné úrovni.

Cíle:

Tento seminář byl navržen tak, aby připravil delegáty na zkoušku CGEIT tím, že jim umožní doplnit své stávající znalosti a porozumění, aby byli lépe připraveni na složení zkoušky, jak je definováno ISACA.

Cílová skupina:

Náš školicí kurz je určen pro IT a obchodní profesionály s významnými zkušenostmi s řízením IT, kteří absolvují zkoušku CGEIT.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na odborníky na dodržování předpisů v oblasti platebních služeb, kteří chtějí vytvořit, implementovat a prosadit program dodržování předpisů v rámci organizace.

Na konci tohoto školení budou účastníci schopni:

• Pochopte pravidla stanovená vládními regulačními orgány pro poskytovatele platebních služeb.
• Vytvořte vnitřní zásady a postupy potřebné pro splnění vládních nařízení.
• Implementujte program shody, který je v souladu s příslušnými zákony.
• Zajišťuje, aby všechny podnikové procesy a postupy byly v souladu s programem shody.
• Udržujte pověst firmy a zároveň ji chraňte před soudními spory.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé profesionály v oblasti kybernetické bezpečnosti, kteří chtějí zlepšit své znalosti rámců GRC a aplikovat je na bezpečné a vyhovující obchodní operace.

Na konci tohoto školení budou účastníci schopni:

• Pochopte klíčové součásti řízení kybernetické bezpečnosti, rizika a dodržování předpisů.
• Provádějte hodnocení rizik a vyvíjejte strategie zmírňování rizik.
• Implementujte opatření k zajištění souladu a spravujte regulační požadavky.
• Vyvíjet a prosazovat bezpečnostní zásady a postupy.

Cíl kurzu:

Aby bylo zajištěno, že jednotlivec má základní znalosti o procesech a schopnostech GRC a dovednosti pro integraci řízení, řízení výkonnosti, řízení rizik, vnitřní kontroly a činností v oblasti dodržování předpisů.

Přehled:

GRC Základní pojmy a definice Principy GRC Základní komponenty, postupy a činnosti Vztah GRC k jiným oborům

HIPAA (Health Insurance Portability and Accountability Act of 1996) je zákon ve Spojených státech, který stanoví ustanovení o soukromí a bezpečnosti údajů pro zpracování a ukládání zdravotních informací. Tyto pokyny jsou dobrým standardem, který je třeba dodržovat při vývoji zdravotních aplikací bez ohledu na území. HIPAA kompatibilní aplikace jsou uznány a více důvěryhodné na celém světě.

V tomto instruktorově vedeném, živém tréninku (na dálku) se účastníci naučí základy HIPAA, když projdou řadou praktických cvičení v živém laboratoři.

Po ukončení tohoto tréninku budou účastníci schopni:

• Rozumět základům HIPAA
• Vývoj zdravotních aplikací, které jsou v souladu s HIPAA
• Použijte vývojářské nástroje pro dodržování HIPAA

publikum

• Vývojáři
• Správce produktů
• Úředníci pro ochranu osobních údajů

Formát kurzu

• Částečná přednáška, částečná diskuse, cvičení a těžká praxe.

Poznámka

• Chcete-li požádat o přizpůsobené školení pro tento kurz, kontaktujte nás, abyste uspořádali.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na vývojáře a administrátory, kteří chtějí vyrábět software a produkty, které jsou v souladu s HiTRUST.

Na konci tohoto školení budou účastníci schopni:

• Pochopte klíčové koncepty HiTrust CSF (Common Security Framework).
• Identifikujte domény správy a kontroly zabezpečení HITRUST CSF.
• Přečtěte si o různých typech hodnocení a bodování HiTrust.
• Porozumět certifikačnímu procesu a požadavkům na shodu s HiTrust.
• Znáte osvědčené postupy a tipy pro přijetí přístupu HiTrust.

ISO 26262 definuje požadavky na funkční bezpečnost v automobilovém průmyslu.

Toto živé školení vedené instruktorem (online nebo na místě) je zaměřeno na automobilové profesionály, kteří chtějí ve své organizaci zavést normu ISO 26262.

Na konci tohoto školení budou účastníci schopni:

Pochopte funkční bezpečnost ve vztahu k automobilovému hardwaru a vývoji softwaru. Pochopte právní odpovědnost a požadavky na shodu podle normy ISO 26262. Implementujte bezpečnostní procesy předepsané v normě ISO 26262.

Formát kurzu

Interaktivní přednáška a diskuze. Spousta cvičení a cvičení. Praktická implementace v prostředí živé laboratoře.

Možnosti přizpůsobení kurzu

Chcete-li požádat o školení na míru pro tento kurz, kontaktujte nás a domluvíme se.

ISO/IEC 27002 Lead Manager Training vám umožní rozvíjet potřebné znalosti a znalosti pro podporu organizace při provádění a řízení kontrol bezpečnosti informací, jak je uvedeno v ISO/IEC 27002.

Po dokončení tohoto kurzu, můžete sedět na zkoušku a požádat o “PECB Certified ISO/IEC 27002 Lead Manager” certifikaci.  Certifikace PECB Lead Manager, dokazuje, že jste zvládli zásady a techniky pro implementaci a řízení kontrol informační bezpečnosti na základě ISO/IEC 27002.

Kdo by se měl účastnit?

• Manažeři nebo konzultanti, kteří chtějí zavést informační bezpečnostní systém (ISMS) založený na normách ISO/IEC 27001 a ISO/IEC 27002.
• Projektoví manažeři nebo konzultanti, kteří chtějí zvládnout informační bezpečnost Management Proces implementace systému
• Jednotlivci zodpovědní za informační bezpečnost, shodu, rizika a správu, v organizaci
• Členové informačních bezpečnostních týmů
• Expertní poradci v oblasti informačních technologií
• Informační bezpečnostní úředníci
• Úředníci soukromí
• IT profesionálové
• CTO, CIO a CISO

Cíle učení

• Master implementace kontrol informační bezpečnosti dodržováním rámce a zásad ISO/IEC 27002
• Získejte komplexní pochopení konceptů, přístupů, norem, metod a technik potřebných pro efektivní provádění a řízení kontrol informační bezpečnosti
• Zahrnuje vztah mezi složkami kontroly informační bezpečnosti, včetně odpovědnosti, strategie, získávání, výkonu, souladu a lidského chování
• Pochopte důležitost informační bezpečnosti pro strategii organizace
• Magistr implementace procesů řízení informační bezpečnosti
• Master formulace a provádění bezpečnostních požadavků a cílů

Vzdělávací přístup

• Tento trénink je založen jak na teorii, tak na praxi.
• Seznamy přednášek ilustrované příklady založené na skutečných případech
• Praktické cvičení založené na případových studiích
• Přezkoumání cvičení k podpoře přípravy na zkoušku
• Praktická zkouška podobná certifikační zkoušce

Obecné informace

• Ceny jsou zahrnuty v ceně zkoušky
• Výcvikový materiál obsahující více než 500 stránek informací a praktických příkladů bude distribuován účastníkům
• Účastníkům bude vydáno osvědčení o účasti ve výši 31 kreditů CPD (Continuing Professional Development).
• V případě selhání zkoušky můžete zkoušku vrátit do 12 měsíců zdarma.

ISO/IEC 27005 Lead Risk Manager Výcvik vám umožní získat potřebné znalosti k podpoře organizace v procesu řízení rizik souvisejících se všemi aktivy relevantní pro informační bezpečnost pomocí normy ISO/IEC 27005 jako referenčního rámce. Během tohoto tréninkového kurzu získáte komplexní znalosti procesního modelu pro navrhování a rozvoj Information Security Risk Management programu. Výcvik bude rovněž obsahovat důkladné porozumění osvědčeným postupům metod posuzování rizik, jako jsou OCTAVE, EBIOS, MEHARI a harmonizovaná TRA. Tento kurz podporuje proces provádění rámce ISMS, který je prezentován v normě ISO/IEC 27001.

Po zvládnutí všech potřebných konceptů Information Security Risk Management na základě ISO/IEC 27005, můžete sedět na zkoušku a požádat o “PECB Certified ISO/IEC 27005 Lead Risk Manager” certifikát. Držet certifikát PECB Lead Risk Manager, budete moci prokázat, že máte praktické znalosti a profesionální schopnosti podporovat a řídit tým v řízení Information Security Risks.

Kdo by se měl účastnit?

• Informační bezpečnostní rizikový manažer
• Členové týmu informační bezpečnosti
• Jednotlivci zodpovědní za informační bezpečnost, dodržování a rizika v rámci organizace
• Jednotlivci, kteří provádějí ISO/IEC 27001, kteří chtějí dodržovat ISO/IEC 27001 nebo jednotlivci, kteří jsou zapojeni do programu řízení rizik
• IT poradci
• IT profesionálové
• Informační bezpečnostní úředníci
• Úředníci soukromí

Zkouška - Doba trvání: 3 hodiny

Zkouška “PECB Certified ISO/IEC 27005 Lead Risk Manager” plně splňuje požadavky programu PECB zkoušky a certifikace (ECP). Zkouška zahrnuje následující kompetenční oblasti:

• Doména 1 Základní principy a pojmy Information Security Risk Management
• Doména 2 Provádění programu Information Security Risk Management
• Doména 3 Hodnocení rizik pro bezpečnost informací
• Doména 4 Informační bezpečnostní rizika
• Doména 5 Informační bezpečnostní rizika komunikace, monitorování a zlepšování
• Doména 6 Metodika posuzování rizik pro bezpečnost informací

Obecné informace

• Ceny jsou zahrnuty v ceně zkoušky
• Výcvikový materiál obsahující více než 350 stránek informací a praktických příkladů bude distribuován
• Bude vydáno osvědčení o účasti 21 CPD (Continuing Professional Development) kreditů
• V případě selhání zkoušky můžete zkoušku vrátit do 12 měsíců zdarma.

ISO 9001 Foundation Výcvik vám umožní naučit se základní prvky provádění a řízení systému kvality Management (QMS) jak je uvedeno v ISO 9001. Během tohoto kurzu budete moci porozumět různým modulům QMS, včetně politiky QMS, postupů, měření výkonnosti, závazku řízení, interního auditu, přezkumu řízení a neustálého zlepšování.

Po dokončení tohoto kurzu můžete sedět na zkoušku a požádat o “PECB Certified ISO 9001 Foundation” certifikát. Certifikát PECB Foundation ukazuje, že jste pochopili základní metodiky, požadavky, rámec a přístup k řízení.

Kdo by se měl účastnit?

• Člověk, který se zabývá kvalitou Management
• Jednotlivci, kteří chtějí získat znalosti o hlavních procesech kvality Management Systémy (QMS)
• Osoby, které se zajímají o kariéru v oblasti kvality Management

Zkouška “PECB Certified ISO 9001 Foundation” plně splňuje požadavky programu PECB zkoušky a certifikace (ECP). Zkouška zahrnuje následující kompetenční domény: h Domain 1: Základní principy a koncepty kvality Management Systém (QMS) h Domain 2: Kvalita Management Systém (QMS)

Po úspěšném absolvování zkoušky můžete požádat o “PECB Certified ISO 9001 Foundation” certifikaci.

Obecné informace

Ceny jsou zahrnuty v ceně zkoušky

Výcvikový materiál obsahující více než 200 stránek informací a praktických příkladů bude distribuován

Bude vydáno osvědčení o účasti ve výši 14 CPD (Continuing Professional Development) kreditů

V případě selhání zkoušky můžete zkoušku vrátit do 12 měsíců zdarma.

Publikum

Všichni zaměstnanci, kteří potřebují pracovní znalosti Compliance a Management rizik

Formát kurzu

kombinace:

Usnadněné diskuse Prezentace snímků Případové studie Příklady

Cíle kurzu

Na konci tohoto kurzu budou delegáti schopni:

Porozumět hlavním aspektům dodržování předpisů a národním a mezinárodním snahám o řízení rizik s tím souvisejících Definovat způsoby, jakými by společnost a její zaměstnanci mohli nastavit dodržování předpisů Risk Management Rámec Popište role Compliance Officera a hlášení praní špinavých peněz Důstojník a jak by měl být integrován do podniku Pochopte některá další „horká místa“ ve finanční kriminalitě – zejména pokud se týkají mezinárodního obchodu, offshore center a klientů s vysokou čistou hodnotou

Toto instruktorem vedené, živé profesionální školení pro odvětví platebních karet v České republice (online nebo na místě) poskytuje individuální kvalifikaci pro odborníky z oboru, kteří chtějí prokázat své odborné znalosti a porozumění standardu PCI Data Security Standard (PCI DSS).

Na konci tohoto školení budou účastníci schopni:

• Pochopte platební proces a standardy PCI určené k jeho ochraně.
• Pochopte role a odpovědnosti subjektů zapojených do platebního průmyslu.
• Hluboký přehled a pochopení požadavků 12 PCI DSS.
• Prokázat znalost PCI DSS a toho, jak se vztahuje na organizace, které jsou zapojeny do transakčního procesu.

V tomto živém školení vedeném instruktorem v České republice se účastníci seznámí s principy, postupy a dokumentací auditu QMS, když procházejí řadou případových studií, skupinových diskusí a praktických cvičení a aktivit.

Na konci tohoto školení budou účastníci schopni:

• Identifikujte požadavky na úspěšný audit QMS.
• Vytvořte kontrolní seznam auditu pro vzorový scénář auditu.
• Hlásit nálezy v souladu s požadavky ISO 9001.
• Pište a klasifikujte zprávy o neshodě a vyhodnocujte návrhy na nápravná opatření.
• Připravte a předložte vrcholovému vedení přesvědčivé hodnocení v souladu s politikou a cíli organizace.