Zavedení informační bezpečnosti v souladu s ISO 27005 Počítačový Kurz

Popis:

Basel III je globální regulační standard pro kapitálovou přiměřenost bank, stresové testování a riziko tržní likvidity. Změny dohody, které byly původně schváleny Basilejským výborem pro bankovní dohled v letech 2010–11, prodloužily implementaci do 31. března 2019. Basel III posiluje kapitálové požadavky bank zvýšením likvidity bank a snížením bankovní páky.
Basel III se liší od Basel I & II v tom, že vyžaduje různé úrovně rezerv pro různé formy vkladů a jiné typy půjček, takže je nenahrazuje ani tak, ale funguje vedle Basel I a Basel II.
S tímto složitým a neustále se měnícím prostředím může být těžké držet krok. Náš kurz a školení vám pomohou zvládnout pravděpodobné změny a jejich dopad na vaši instituci. Jsme akreditováni a školicím partnerem Basel Certification Institute a jako takoví je zaručeno, že kvalita a vhodnost našich školení a materiálů bude aktuální a efektivní.

Cíle:

• Příprava na certifikovanou basilejskou odbornou zkoušku.
• Definujte praktické strategie a techniky pro definici, měření, analýzu, zlepšování a kontrolu operačního rizika v rámci bankovní organizace.

Cílové publikum:

• Členové představenstva s odpovědností za rizika
• CRO a vedoucí rizika Management
• Členové týmu Risk Management
• Zaměstnanci compliance, právní a IT podpory
• Akciové a úvěrové analytiky
• Portfolio manažeři
• Analytici ratingových agentur

Přehled:

• Úvod do basilejských norem a dodatků k Basilejské dohodě (III)
• Regulace pro tržní, úvěrové riziko, riziko protistrany a riziko likvidity
• Zátěžové testování pro různá měření rizik včetně toho, jak formulovat a dodávat zátěžové testy
• Pravděpodobné účinky Basel III na mezinárodní bankovní sektor, včetně ukázek jeho praktické aplikace
• Need For The New Basel Norms
• Normy Basel III
• Cíle norem Basel III
• Basel III – Časová osa

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na pokročilé profesionály, kteří chtějí získat komplexní pochopení konceptů vyšetřování podvodů a připravit se na zkoušku Certified Fraud Examiner (CFE).

Na konci tohoto školení budou účastníci schopni:

• Získejte komplexní znalosti o principech vyšetřování podvodů a procesu vyšetřování podvodů.
• Naučte se identifikovat, vyšetřovat a předcházet různým typům finančních podvodů.
• Seznamte se s právním prostředím souvisejícím s podvody, včetně právních prvků podvodu, příslušných zákonů a předpisů.
• Získejte praktické dovednosti ve vedení vyšetřování podvodů, včetně shromažďování důkazů, technik pohovorů a analýzy dat.
• Naučte se navrhovat a implementovat účinné programy prevence podvodů a odrazování v rámci organizací.
• Získejte sebevědomí a znalosti pro úspěšné složení zkoušky Certified Fraud Examiner (CFE).

Popis:

Tento čtyřdenní workshop (CGEIT školení) je nejlepší příprava na zkoušku a navržen byl tak, aby zajistil, že zda statečnou CGEIT zkoušku v prvním pokusu.
Certifikát CGEIT je mezinárodně uznávaný symbol excellence ve správě IT udílený ISACA. Je navržen pro profesionály odpovědné za řízení IT nebo s významnou radickou či kontrolní zodpovědností pro správu IT.
Dosažení statusu CGEIT poskytne širší uznání na trhu, stejně jako vyšší vliv na vedení.

Cíle:

Tento seminář byl navržen tak, aby připravil delegáty na zkoušku CGEIT tím, že jim umožní doplnit své stávající znalosti a porozumění, aby byli lépe připraveni na složení zkoušky, jak je definováno ISACA.

Cílová skupina:

Náš školicí kurz je určen pro IT a obchodní profesionály s významnými zkušenostmi s řízením IT, kteří absolvují zkoušku CGEIT.

Description:

Výzva: Prosím, vezměte na vědomí, že tato aktualizovaná struktura obsahu CISM zkoušky je platná pro zkoušky začínající 1. června 2022.

CISM® je nejprestižnější a nejžádanější kvalifikace pro manažeře informační bezpečnosti po celém světě dnes. Tato kvalifikace vám poskytuje plošinu, abyste se stali součástí elitní sítě odborníků, kteří dokáží neustále učit a znovu učit rostoucím příležitostem/výzvám v řízení informační bezpečnosti.

Náš metodologie CISM školení poskytuje důkladný přehled obsahu v rámci čtyř domén CISM s jasným zaměřením na budování konceptů a řešení otázek vydaných ISACA. Toto školení je intenzivní a zaměřuje se na přípravu na zkoušku ISACA Certified Information Security Manager (CISM®).

Náš instruktoři všechny delegáty povzbuzují, aby prošli otázkami, odpověďmi a vysvětleními vydanými ISACA jako přípravou na zkoušku. Tento materiál je vynikající nástroj, který pomáhá delegátům pochopit styl otázek ISACA, přístup k jejich řešení a podporuje rychlou memorizaci konceptů CISM během živých třídních sezení. Všichni naši instruktoři mají bohaté zkušenosti s výukou školení CISM. Důkladně vás připravíme na zkoušku CISM.

Cíl:

Hlavním cílem je složit vaši zkoušku CISM poprvé, kdy ji absolvujete.

Cíle:

• Použít získané znalosti v praktické formě prospěšnou vaší organizaci
• Zřídit a udržovat správní rámec informační bezpečnosti, aby bylo možné dosáhnout cílů a úkolů vaší organizace
• Rizika informací řídit na přijatelné hladině tak, aby odpovídala požadavkům podnikání a dodržování předpisů
• Zřídit a udržovat architektury informační bezpečnosti (lidé, procesy, technologie)
• Integrovat požadavky na informační bezpečnost do smluv a aktivit třetích stran/poskytovatelů
• Splánovat, zřídit a řídit schopnost detekovat, vyšetřovat, reagovat na a obnovovat se po incidentech informační bezpečnosti tak, aby byl minimální dopad na podnikání

Cílová skupina:

• Odborníci na bezpečnost s praxí 3-5 let v přední roli
• Manažerové informační bezpečnosti nebo osoby s manažerskými odpovědnostmi
• Lidé z oblasti informační bezpečnosti, poskytovatelé záruky informační bezpečnosti, kteří potřebují důkladné pochopení řízení informační bezpečnosti včetně: CISO (Chief Information Security Officer), CIO (Chief Information Officer), CSO (Chief Security Officer), zástupci ochrany soukromí, manažeři rizik, auditáři bezpečnosti a personální zajišťování dodržování předpisů, odpovědní za BCP / DR (Business Continuity Planning/Disaster Recovery), výkonní a operační manažeři odpovědní za funkce záruky

Důkladný, praktický 3denní kurz navržený tak, aby poskytl znalosti a dovednosti potřebné pro řízení procesů informační bezpečnosti, zajištění informací nebo informačních rizik. Kurz CISMP je v souladu s nejnovějšími národními systémy pro zajišťování informací (IAMM) a také s ISO/IEC 27002 & 27001; kodex a standard pro bezpečnost informací. Tento kurz je kurzem CESG Certified Training (CCT).

Kurz navazuje na nejnovější sylabus BCS a připravuje delegáty na 2hodinovou zkoušku s výběrem BCS.

Tato kvalifikace poskytuje delegátům podrobné znalosti pojmů souvisejících s informační bezpečností; (důvěrnost, integrita, dostupnost, zranitelnost, hrozby, rizika a protiopatření) spolu s porozuměním současné legislativě a nařízením, které ovlivňují řízení bezpečnosti informací. Držitelé ocenění budou schopni aplikovat praktické principy zahrnuté v průběhu kurzu, aby zajistily, že běžné obchodní procesy budou robustnější a bezpečnější.

Toto instruktorem vedené školení živě v České republice (online nebo přítomně) je určeno specialistům na dodržování právních předpisů v oblasti platebních služeb, kteří se chtějí ujmout vytvoření, implementace a prosazování programu dodržování právních předpisů v organizaci.

Na konci tohoto školení budou účastníci schopni:

• Pochopit pravidla stanovená státními dozorčími orgány pro poskytovatele platebních služeb.
• Vytvořit interní politiky a postupy potřebné k splnění státních předpisů.
• Zavést program dodržování právních předpisů, který se řídí relevantními zákony.
• Zajistit, aby všechny společností vytvořené procesy a postupy dodržovaly program dodržování právních předpisů.
• Ochránit povědomí firmy a zároveň ji uchránit od soudních sporů.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé profesionály v oblasti kybernetické bezpečnosti, kteří chtějí zlepšit své znalosti rámců GRC a aplikovat je na bezpečné a vyhovující obchodní operace.

Na konci tohoto školení budou účastníci schopni:

• Pochopte klíčové součásti řízení kybernetické bezpečnosti, rizika a dodržování předpisů.
• Provádějte hodnocení rizik a vyvíjejte strategie zmírňování rizik.
• Implementujte opatření k zajištění souladu a spravujte regulační požadavky.
• Vyvíjet a prosazovat bezpečnostní zásady a postupy.

Tento kurz poskytuje odborné zavádění do nově přijatého Zákona o přístupnosti a vybaví vývojáře praktickými dovednostmi k návrhu, vývoji a údržbě plně přístupných aplikací. Po kontextuálním rozboru důležitosti a dopadu zákona se kurz rychle posune k praktickému kódování, nástrojům a testovacím technikám, které zajistí soulad a inkluzivitu pro uživatele s postižením.

Cíl kurzu:

Zabezpečit, aby jednotlivec měl základní pochopení procesů a schopností GRC a dovednosti potřebné k integraci řízení, manažerství výkonnosti, správy rizik, interní kontroly a kompliančních aktivit.

Přehled:

• Základní pojmy a definice GRC
• Zásady GRC
• Hlavní složky, praktiky a aktivity
• Vztah GRC k ostatním disciplínám

HIPAA (Health Insurance Portability and Accountability Act of 1996) je zákon v USA, který poskytuje předpisy pro ochranu a bezpečnost dat pro zpracování a ukládání lékařských informací. Tyto pokyny jsou dobrým standardem k sledování při vývoji zdravotnických aplikací, nezávisle na území. Aplikace souladné s HIPAA jsou na celém světě uznávané a více důvěryhodné.

V tomto vedeném instruktorem živém školení (na dálku) se účastníci naučí základy HIPAA, když projdou řadou praktických cvičení v živé laboratoři.

Konec tohoto školení si účastníci budou moci:

• Porozumět základům HIPAA
• Vyvíjet zdravotnické aplikace souladné s HIPAA
• Používat vývojové nástroje pro soulad s HIPAA

Účastníci

• Vývojáři
• Manažeři produktů
• Data Privacy Officers (důstojníci pro ochranu dat)

Formát kurzu

• Část přednášky, část diskuse, cvičení a intenzivní praktické cvičení.

Poznámka

• Pro požadavek na přizpůsobené školení pro tento kurz, prosím, nás kontaktujte k uspořádání.

Toto vedení instruktorem živé školení v České republice (online nebo na místě) je určené pro vývojáře a správce, kteří chtějí vyvinout software a produkty, které jsou HiTRUST dodržující.

Konec tohoto školení dovede účastníky k tomu, aby byli schopni:

• Pochopit klíčová pojednání HiTrust CSF (Common Security Framework).
• Identifikovat administrativní a bezpečnostní domény řízení HITRUST CSF.
• Zjistit o různých typech hodnocení HiTrust a jeho skóre.
• Pochopit proces certifikace a požadavky na dodržování předpisů HiTrust.
• Znát nejlepší praktiky a tipy pro adopci HiTrust přístupu.

Trenink ISO/IEC 27002 Lead Manager vám umožní rozvinout potřebnou odbornost a znalosti pro podporu organizace při implementaci a správě bezpečnostních opatření informačního systému (ISMS) podle ISO/IEC 27002.

Po absolvování tohoto kurzu můžete projít zkouškou a přihlásit se k certifikaci "PECB Certified ISO/IEC 27002 Lead Manager". Certifikace PECB Lead Manager dokazuje, že jste ovládli principy a techniky implementace a správy bezpečnostních opatření informačního systému na základě ISO/IEC 27002.

Kdo by měl účastnit?

• Manažeři nebo konzultanti, kteří chtějí implementovat systém správy bezpečnosti informací (ISMS) podle ISO/IEC 27001 a ISO/IEC 27002
• Manažeři projektů nebo konzultanti, kteří chtějí ovládnout proces implementace systému správy bezpečnosti informací (ISMS)
• Osoby zodpovědné za bezpečnost informací, dodržování předpisů, řízení rizik a správu v organizaci
• Členové týmů pro bezpečnost informací
• Odborní poradci v oblasti informačních technologií
• Důvěrníci pro bezpečnost informací
• Důvěrníci ochrany dat
• IT profesionálové
• CIOs, CTOs a CISOs

Zkušenosti, které získáte

• Ovládnutí implementace bezpečnostních opatření podle rámce a principů ISO/IEC 27002
• Úplné porozumění konceptů, přístupů, standardů, metod a technik potřebných pro efektivní implementaci a správu bezpečnostních opatření informačního systému
• Pochopení vztahu mezi komponentami bezpečnostních opatření, včetně odpovědnosti, strategie, nabytí, výkonu, souladu a lidského chování
• Porozumění důležitosti bezpečnosti informací pro strategii organizace
• Ovládnutí implementace procesů správy bezpečnosti informací
• Ovládnutí formulování a implementace požadavků a cílů v oblasti bezpečnosti

Educational approach

• Tento trenink je založen jak na teorii, tak na praxi
• Přednášky doplněné příklady z reálných případů
• Praktické cvičení na základě případových studií
• Cvičení k podpoře přípravy na zkoušku
• Pražský test podobný certifikační zkoušce

Obecné informace

• Certifikační poplatky jsou zahrnuti v cenu zkoušky
• Přípravný materiál obsahující přes 500 stran informací a praktických příkladů bude rozeslán účastníkům
• Účastníci získají certifikát o 31 CPD (Continuing Professional Development) kreditů
• V případě neúspěchu na zkoušce můžete ji opakovat během 12 měsíců zdarma

Cílová skupina

Všichni zaměstnanci, kteří potřebují pracovní znalost oblastí Souladu a řízení rizik.

Formát kurzu

Kombinace:

• Moderované diskuse
• Prezentace s použitím promítacích folií
• Případové studie
• Příklady

Cíle kurzu

Na konci tohoto kurzu budou účastníci schopni:

• Porozumět hlavním aspektům Souladu a národním i mezinárodním snahám o řízení rizik s ním souvisejících.
• Definovat způsoby, jakými společnost a její zaměstnanci mohou vytvořit řídicí rámec pro správu rizik souvisejících se souladem.
• Podrobně popsat role Souladového důstojníka a Důstojníka hlášení o praní špinavých peněz a to, jak by měly být integrovány do podniku.
• Porozumět jiným "oblastem rizika" v finanční trestné činnosti – zejména takových, které se týkají mezinárodního podnikání, offshore centre a klientů s vyššími finančními prostředky.

Správa open-source softwaru (OSS) je praxe dohledu nad životním cyklem open-source komponentů v organizaci, která zajišťuje bezpečné, dodržující předpisy a efektivní použití.

Toto instruktor-vedené, živé školení (online nebo na místě) je určeno středně pokročilým IT profesionálům, kteří se chtějí ujistit implementace nejlepších praktik pro správu open-source softwaru v podnikatelských a veřejnospolkových prostředích.

Na konci tohoto školení budou účastníci schopni:

• Zavedení efektivních zásad a rámce řízení OSS.
• Použití nástrojů SBOM a SCA k identifikaci, sledování a správě open-source závislostí.
• Zmírnění rizik spojených s licencemi a bezpečnostními chybami.
• Zjednodušení přijetí OSS s maximalizací inovace a úspor nákladů.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Případové studie a cvičení založená na scénářích.
• Demonstrace s nástroji pro správu OSS.

Možnosti přizpůsobení kurzu

• Tento kurz lze upravit podle specifických zásad a nástrojových řetězců pro správu OSS organizace. Kontaktujte nás, chcete-li domluvit.

Toto instruktorem vedené, živé profesionální školení pro odvětví platebních karet v České republice (online nebo na místě) poskytuje individuální kvalifikaci pro odborníky z oboru, kteří chtějí prokázat své odborné znalosti a porozumění standardu PCI Data Security Standard (PCI DSS).

Na konci tohoto školení budou účastníci schopni:

• Pochopte platební proces a standardy PCI určené k jeho ochraně.
• Pochopte role a odpovědnosti subjektů zapojených do platebního průmyslu.
• Hluboký přehled a pochopení požadavků 12 PCI DSS.
• Prokázat znalost PCI DSS a toho, jak se vztahuje na organizace, které jsou zapojeny do transakčního procesu.