Zavedení informační bezpečnosti v souladu s ISO 27005 Počítačový Kurz

Tento instruktorův přímý živý kurz v České republice (online nebo na místě) je určen pro středně pokročilé IT auditory, kteří chtějí efektivně integrovat nástroje umělé inteligence do svých auditních praktik.

Po absolvování tohoto kurzu budou účastníci schopni:

• Porozumět základním pojmům umělé inteligence a jejímu využití v kontextu auditů IT.
• Využít technologie umělé inteligence, jako je strojové učení, NLP a RPA, pro zlepšení efektivity, přesnosti a rozsahu auditů.
• Provádět hodnocení rizik pomocí nástrojů umělé inteligence, což umožňuje kontinuální monitoring a proaktivní správu rizik.
• Integrace AI do plánování, provádění a zpravodajství auditů, čímž posílí celkovou efektivitu IT auditů.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na pokročilé bezpečnostní analytiky, kteří chtějí zlepšit své dovednosti ve využívání pokročilého obsahu Micro Focus ArcSight ESM ke zlepšení schopnosti organizace detekovat, reagovat a zmírňovat dopady. kybernetické hrozby s větší přesností a rychlostí.

Na konci tohoto školení budou účastníci schopni:

• Optimalizujte použití Micro Focus ArcSight ESM pro zlepšení možností monitorování a detekce hrozeb.
• Vytvářejte a spravujte pokročilé proměnné ArcSight pro zpřesnění toků událostí pro přesnější analýzu.
• Vytvořte a implementujte seznamy a pravidla ArcSight pro efektivní korelaci událostí a upozornění.
• Použijte pokročilé korelační techniky k identifikaci složitých vzorců hrozeb a snížení falešných poplachů.

Popis:

Basel III je globální regulační standard pro kapitálovou přiměřenost bank, stresové testování a riziko tržní likvidity. Změny dohody, které byly původně schváleny Basilejským výborem pro bankovní dohled v letech 2010–11, prodloužily implementaci do 31. března 2019. Basel III posiluje kapitálové požadavky bank zvýšením likvidity bank a snížením bankovní páky.
Basel III se liší od Basel I & II v tom, že vyžaduje různé úrovně rezerv pro různé formy vkladů a jiné typy půjček, takže je nenahrazuje ani tak, ale funguje vedle Basel I a Basel II.
S tímto složitým a neustále se měnícím prostředím může být těžké držet krok. Náš kurz a školení vám pomohou zvládnout pravděpodobné změny a jejich dopad na vaši instituci. Jsme akreditováni a školicím partnerem Basel Certification Institute a jako takoví je zaručeno, že kvalita a vhodnost našich školení a materiálů bude aktuální a efektivní.

Cíle:

• Příprava na certifikovanou basilejskou odbornou zkoušku.
• Definujte praktické strategie a techniky pro definici, měření, analýzu, zlepšování a kontrolu operačního rizika v rámci bankovní organizace.

Cílové publikum:

• Členové představenstva s odpovědností za rizika
• CRO a vedoucí rizika Management
• Členové týmu Risk Management
• Zaměstnanci compliance, právní a IT podpory
• Akciové a úvěrové analytiky
• Portfolio manažeři
• Analytici ratingových agentur

Přehled:

• Úvod do basilejských norem a dodatků k Basilejské dohodě (III)
• Regulace pro tržní, úvěrové riziko, riziko protistrany a riziko likvidity
• Zátěžové testování pro různá měření rizik včetně toho, jak formulovat a dodávat zátěžové testy
• Pravděpodobné účinky Basel III na mezinárodní bankovní sektor, včetně ukázek jeho praktické aplikace
• Need For The New Basel Norms
• Normy Basel III
• Cíle norem Basel III
• Basel III – Časová osa

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na bezpečnostní manažery, kteří se chtějí naučit základní až středně pokročilé CCTV bezpečnostní dohledové a manažerské dovednosti.

Na konci tohoto školení budou účastníci schopni:

• Seznamte se s typy CCTV systémů a poznejte jejich výhody a vlastnosti.
• Pochopte požadavky na nastavení kabeláže a CCTV systémů.
• Instalace, konfigurace a správa CCTV systémů.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na pokročilé profesionály, kteří chtějí získat komplexní pochopení konceptů vyšetřování podvodů a připravit se na zkoušku Certified Fraud Examiner (CFE).

Na konci tohoto školení budou účastníci schopni:

• Získejte komplexní znalosti o principech vyšetřování podvodů a procesu vyšetřování podvodů.
• Naučte se identifikovat, vyšetřovat a předcházet různým typům finančních podvodů.
• Seznamte se s právním prostředím souvisejícím s podvody, včetně právních prvků podvodu, příslušných zákonů a předpisů.
• Získejte praktické dovednosti ve vedení vyšetřování podvodů, včetně shromažďování důkazů, technik pohovorů a analýzy dat.
• Naučte se navrhovat a implementovat účinné programy prevence podvodů a odrazování v rámci organizací.
• Získejte sebevědomí a znalosti pro úspěšné složení zkoušky Certified Fraud Examiner (CFE).

Popis:

Tento čtyřdenní workshop (CGEIT školení) je nejlepší příprava na zkoušku a navržen byl tak, aby zajistil, že zda statečnou CGEIT zkoušku v prvním pokusu.
Certifikát CGEIT je mezinárodně uznávaný symbol excellence ve správě IT udílený ISACA. Je navržen pro profesionály odpovědné za řízení IT nebo s významnou radickou či kontrolní zodpovědností pro správu IT.
Dosažení statusu CGEIT poskytne širší uznání na trhu, stejně jako vyšší vliv na vedení.

Cíle:

Tento seminář byl navržen tak, aby připravil delegáty na zkoušku CGEIT tím, že jim umožní doplnit své stávající znalosti a porozumění, aby byli lépe připraveni na složení zkoušky, jak je definováno ISACA.

Cílová skupina:

Náš školicí kurz je určen pro IT a obchodní profesionály s významnými zkušenostmi s řízením IT, kteří absolvují zkoušku CGEIT.

Toto instruktorem vedené školení živě v České republice (online nebo přítomně) je určeno specialistům na dodržování právních předpisů v oblasti platebních služeb, kteří se chtějí ujmout vytvoření, implementace a prosazování programu dodržování právních předpisů v organizaci.

Na konci tohoto školení budou účastníci schopni:

• Pochopit pravidla stanovená státními dozorčími orgány pro poskytovatele platebních služeb.
• Vytvořit interní politiky a postupy potřebné k splnění státních předpisů.
• Zavést program dodržování právních předpisů, který se řídí relevantními zákony.
• Zajistit, aby všechny společností vytvořené procesy a postupy dodržovaly program dodržování právních předpisů.
• Ochránit povědomí firmy a zároveň ji uchránit od soudních sporů.

Tento instruktorem vedený živý výcvik v České republice (online nebo přímo na místě) je určen pro profesionály v oblasti kybernetické bezpečnosti na střední úrovni, kteří si chtějí prohloubit své znalosti o rámcích GRC a aplikovat je k zajištění bezpečných a souladných obchodních procesů.

Do konce tohoto výcviku budou účastníci schopni:

• Pochopit klíčové komponenty governance, rizik a compliance v oblasti kybernetické bezpečnosti.
• Provádět hodnocení rizik a vyvíjet strategie jejich zmírňování.
• Implementovat opatření pro dodržování předpisů a spravovat regulační požadavky.
• Vytvářet a vynucovat bezpečnostní politiky a postupy.

Tento kurz poskytuje odborné zavádění do nově přijatého Zákona o přístupnosti a vybaví vývojáře praktickými dovednostmi k návrhu, vývoji a údržbě plně přístupných aplikací. Po kontextuálním rozboru důležitosti a dopadu zákona se kurz rychle posune k praktickému kódování, nástrojům a testovacím technikám, které zajistí soulad a inkluzivitu pro uživatele s postižením.

Cíl kurzu:

Zabezpečit, aby jednotlivec měl základní pochopení procesů a schopností GRC a dovednosti potřebné k integraci řízení, manažerství výkonnosti, správy rizik, interní kontroly a kompliančních aktivit.

Přehled:

• Základní pojmy a definice GRC
• Zásady GRC
• Hlavní složky, praktiky a aktivity
• Vztah GRC k ostatním disciplínám

Toto prezenční nebo distanční školení vedené lektorem v České republice je určeno vývojářům a správcům, kteří chtějí vytvářet software a produkty v souladu s normami HiTrust.

Po dokončení tohoto školení budou účastníci schopni:

• Chápat klíčové koncepty rámce HiTrust CSF (Common Security Framework).
• Identifikovat správní a bezpečnostní kontrolní domény v rámci HITRUST CSF.
• Seznámit se s různými typy hodnocení HiTrust a systémy bodování.
• Porozumět procesu certifikace a požadavkům pro soulad s normami HiTrust.
• Znat osvědčené postupy a tipy pro zavádění přístupu HiTrust.

Trenink ISO/IEC 27002 Lead Manager vám umožní získat nezbytné odborné znalosti a schopnosti, které vám pomohou organizaci podpořit při implementaci a správě bezpečnostních opatření informačních systémů, jak je specifikováno ve ISO/IEC 27002. 

Po absolvování tohoto kurzu se můžete zúčastnit zkoušky a podat žádost o osvědčení “PECB Certified ISO/IEC 27002 Lead Manager”. Osvědčení PECB Lead Manager potvrzuje, že jste ovládl principy a techniky implementace a správy bezpečnostních opatření informačních systémů na základě ISO/IEC 27002.

Kdo by měl účastnit?

• Manažeři nebo konzultanti, kteří se snaží implementovat systém správy bezpečnosti informací (ISMS) na základě ISO/IEC 27001 a ISO/IEC 27002
• Manažeři projektů nebo konzultanti, kteří se snaží ovládnout proces implementace systému správy bezpečnosti informací (ISMS)
• Osoby odpovědné za bezpečnost informací, dodržování předpisů, řízení rizik a správu v organizaci
• Členové týmů zajišťujících bezpečnost informací
• Odborní poradci ve věcech technologií informací
• Úředníci pro bezpečnost informací
• Úředníci pro ochranu soukromí
• IT profesionálové
• Vykonavatelé IT strategií, ředitelé IT a ředitelé bezpečnosti informací (CTOs, CIOs a CISOs)

Cíle vzdělávání

• Ovládnout implementaci bezpečnostních opatření informačních systémů podle rámce a principů ISO/IEC 27002
• Získat komplexní představu o konceptech, přístupech, normách, metodách a technikách potřebných pro efektivní implementaci a správu bezpečnostních opatření informačních systémů
• Porozumět vztahu mezi součástmi bezpečnostních opatření informačních systémů, včetně odpovědnosti, strategie, získání, výkonu, dodržování předpisů a lidského chování
• Porozumět důležitosti bezpečnosti informací pro strategii organizace
• Ovládnout implementaci procesů správy bezpečnosti informačních systémů
• Ovládnout formulování a implementaci požadavků a cílů bezpečnosti informací

Vzdělávací přístup

• Tento trenink je založen na teorii i praxi
• Přednášky doplněné o příklady z reálného života
• Praktické cvičení na případových studiích
• Opravná cvičení k podpoře přípravy na zkoušku
• Cvičení v podobě zkoušky, které odpovídá certifikační zkoušce

Obecné informace

• Náklady na certifikaci jsou zahrnuty do ceny zkoušky
• Všem účastníkům bude rozdán vzdělávací materiál obsahující přes 500 stran informací a praktických příkladů
• Účastníci získají certifikát o účasti na 31 CPD (Continuing Professional Development) kreditů
• Při neúspěchu zkoušky se můžete znovu účastnit zkoušky v rámci 12 měsíců zdarma

Cílová skupina

Tento kurz je určen všem zaměstnancům, kteří potřebují praktické pochopení problematiky dodržování předpisů a efektivního řízení rizik.

Formát kurzu

Vzdělávání je realizováno prostřednictvím kombinovaného přístupu, který zahrnuje:

• Umožněné diskuse
• Prezentace na základě diapozitivů
• Kazetové studie
• Reálné příklady z praxe

Cíle kurzu

Do konce kurzu budou účastníci schopni:

Vybudovat pevné pochopení klíčových aspektů dodržování předpisů, spolu s národními a mezinárodními iniciativami zaměřenými na řízení souvisejících rizik.

Vysvětlit, jak mohou organizace a jejich týmy vytvořit účinný rámec pro řízení rizik dodržování předpisů.

Popsat odpovědnosti úředníka pro dodržování předpisů a úředníka pro hlášení praní špinavých peněz a pochopit, jak se tyto role integrují do podnikové struktury.

Identifikovat kritická riziková oblast v oblasti finanční kriminality, zejména v kontextu mezinárodních operací, offshore center a klientů s vysokým majetkem.

Správa open-source softwaru (OSS) je praxe dohledu nad životním cyklem open-source komponentů v organizaci, která zajišťuje bezpečné, dodržující předpisy a efektivní použití.

Toto instruktor-vedené, živé školení (online nebo na místě) je určeno středně pokročilým IT profesionálům, kteří se chtějí ujistit implementace nejlepších praktik pro správu open-source softwaru v podnikatelských a veřejnospolkových prostředích.

Na konci tohoto školení budou účastníci schopni:

• Zavedení efektivních zásad a rámce řízení OSS.
• Použití nástrojů SBOM a SCA k identifikaci, sledování a správě open-source závislostí.
• Zmírnění rizik spojených s licencemi a bezpečnostními chybami.
• Zjednodušení přijetí OSS s maximalizací inovace a úspor nákladů.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Případové studie a cvičení založená na scénářích.
• Demonstrace s nástroji pro správu OSS.

Možnosti přizpůsobení kurzu

• Tento kurz lze upravit podle specifických zásad a nástrojových řetězců pro správu OSS organizace. Kontaktujte nás, chcete-li domluvit.

Toto instruktorem vedené, živé profesionální školení pro odvětví platebních karet v České republice (online nebo na místě) poskytuje individuální kvalifikaci pro odborníky z oboru, kteří chtějí prokázat své odborné znalosti a porozumění standardu PCI Data Security Standard (PCI DSS).

Na konci tohoto školení budou účastníci schopni:

• Pochopte platební proces a standardy PCI určené k jeho ochraně.
• Pochopte role a odpovědnosti subjektů zapojených do platebního průmyslu.
• Hluboký přehled a pochopení požadavků 12 PCI DSS.
• Prokázat znalost PCI DSS a toho, jak se vztahuje na organizace, které jsou zapojeny do transakčního procesu.