ISO/IEC 27005 Lead Risk Manager Počítačový Kurz

Popis:

Basel III je globální regulační standard pro kapitálovou přiměřenost bank, stresové testování a riziko tržní likvidity. Změny dohody, které byly původně schváleny Basilejským výborem pro bankovní dohled v letech 2010–11, prodloužily implementaci do 31. března 2019. Basel III posiluje kapitálové požadavky bank zvýšením likvidity bank a snížením bankovní páky.
Basel III se liší od Basel I & II v tom, že vyžaduje různé úrovně rezerv pro různé formy vkladů a jiné typy půjček, takže je nenahrazuje ani tak, ale funguje vedle Basel I a Basel II.
S tímto složitým a neustále se měnícím prostředím může být těžké držet krok. Náš kurz a školení vám pomohou zvládnout pravděpodobné změny a jejich dopad na vaši instituci. Jsme akreditováni a školicím partnerem Basel Certification Institute a jako takoví je zaručeno, že kvalita a vhodnost našich školení a materiálů bude aktuální a efektivní.

Cíle:

• Příprava na certifikovanou basilejskou odbornou zkoušku.
• Definujte praktické strategie a techniky pro definici, měření, analýzu, zlepšování a kontrolu operačního rizika v rámci bankovní organizace.

Cílové publikum:

• Členové představenstva s odpovědností za rizika
• CRO a vedoucí rizika Management
• Členové týmu Risk Management
• Zaměstnanci compliance, právní a IT podpory
• Akciové a úvěrové analytiky
• Portfolio manažeři
• Analytici ratingových agentur

Přehled:

• Úvod do basilejských norem a dodatků k Basilejské dohodě (III)
• Regulace pro tržní, úvěrové riziko, riziko protistrany a riziko likvidity
• Zátěžové testování pro různá měření rizik včetně toho, jak formulovat a dodávat zátěžové testy
• Pravděpodobné účinky Basel III na mezinárodní bankovní sektor, včetně ukázek jeho praktické aplikace
• Need For The New Basel Norms
• Normy Basel III
• Cíle norem Basel III
• Basel III – Časová osa

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na pokročilé profesionály, kteří chtějí získat komplexní pochopení konceptů vyšetřování podvodů a připravit se na zkoušku Certified Fraud Examiner (CFE).

Na konci tohoto školení budou účastníci schopni:

• Získejte komplexní znalosti o principech vyšetřování podvodů a procesu vyšetřování podvodů.
• Naučte se identifikovat, vyšetřovat a předcházet různým typům finančních podvodů.
• Seznamte se s právním prostředím souvisejícím s podvody, včetně právních prvků podvodu, příslušných zákonů a předpisů.
• Získejte praktické dovednosti ve vedení vyšetřování podvodů, včetně shromažďování důkazů, technik pohovorů a analýzy dat.
• Naučte se navrhovat a implementovat účinné programy prevence podvodů a odrazování v rámci organizací.
• Získejte sebevědomí a znalosti pro úspěšné složení zkoušky Certified Fraud Examiner (CFE).

Popis:

Tento čtyřdenní workshop (CGEIT školení) je nejlepší příprava na zkoušku a navržen byl tak, aby zajistil, že zda statečnou CGEIT zkoušku v prvním pokusu.
Certifikát CGEIT je mezinárodně uznávaný symbol excellence ve správě IT udílený ISACA. Je navržen pro profesionály odpovědné za řízení IT nebo s významnou radickou či kontrolní zodpovědností pro správu IT.
Dosažení statusu CGEIT poskytne širší uznání na trhu, stejně jako vyšší vliv na vedení.

Cíle:

Tento seminář byl navržen tak, aby připravil delegáty na zkoušku CGEIT tím, že jim umožní doplnit své stávající znalosti a porozumění, aby byli lépe připraveni na složení zkoušky, jak je definováno ISACA.

Cílová skupina:

Náš školicí kurz je určen pro IT a obchodní profesionály s významnými zkušenostmi s řízením IT, kteří absolvují zkoušku CGEIT.

Toto instruktorem vedené školení živě v České republice (online nebo přítomně) je určeno specialistům na dodržování právních předpisů v oblasti platebních služeb, kteří se chtějí ujmout vytvoření, implementace a prosazování programu dodržování právních předpisů v organizaci.

Na konci tohoto školení budou účastníci schopni:

• Pochopit pravidla stanovená státními dozorčími orgány pro poskytovatele platebních služeb.
• Vytvořit interní politiky a postupy potřebné k splnění státních předpisů.
• Zavést program dodržování právních předpisů, který se řídí relevantními zákony.
• Zajistit, aby všechny společností vytvořené procesy a postupy dodržovaly program dodržování právních předpisů.
• Ochránit povědomí firmy a zároveň ji uchránit od soudních sporů.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé profesionály v oblasti kybernetické bezpečnosti, kteří chtějí zlepšit své znalosti rámců GRC a aplikovat je na bezpečné a vyhovující obchodní operace.

Na konci tohoto školení budou účastníci schopni:

• Pochopte klíčové součásti řízení kybernetické bezpečnosti, rizika a dodržování předpisů.
• Provádějte hodnocení rizik a vyvíjejte strategie zmírňování rizik.
• Implementujte opatření k zajištění souladu a spravujte regulační požadavky.
• Vyvíjet a prosazovat bezpečnostní zásady a postupy.

Tento kurz poskytuje odborné zavádění do nově přijatého Zákona o přístupnosti a vybaví vývojáře praktickými dovednostmi k návrhu, vývoji a údržbě plně přístupných aplikací. Po kontextuálním rozboru důležitosti a dopadu zákona se kurz rychle posune k praktickému kódování, nástrojům a testovacím technikám, které zajistí soulad a inkluzivitu pro uživatele s postižením.

Cíl kurzu:

Zabezpečit, aby jednotlivec měl základní pochopení procesů a schopností GRC a dovednosti potřebné k integraci řízení, manažerství výkonnosti, správy rizik, interní kontroly a kompliančních aktivit.

Přehled:

• Základní pojmy a definice GRC
• Zásady GRC
• Hlavní složky, praktiky a aktivity
• Vztah GRC k ostatním disciplínám

Toto vedení instruktorem živé školení v České republice (online nebo na místě) je určené pro vývojáře a správce, kteří chtějí vyvinout software a produkty, které jsou HiTRUST dodržující.

Konec tohoto školení dovede účastníky k tomu, aby byli schopni:

• Pochopit klíčová pojednání HiTrust CSF (Common Security Framework).
• Identifikovat administrativní a bezpečnostní domény řízení HITRUST CSF.
• Zjistit o různých typech hodnocení HiTrust a jeho skóre.
• Pochopit proces certifikace a požadavky na dodržování předpisů HiTrust.
• Znát nejlepší praktiky a tipy pro adopci HiTrust přístupu.

ISO 22301 Úvodní kurz vám umožní porozumět základním konceptům systému řízení kontinuity podnikání (BCMS).

Díky účasti na kurzu Úvod do ISO 22301 pochopíte důležitost systému řízení kontinuity podnikání a výhody, které mohou získat podniky, společnost a vlády.

Kdo by měl účastnit?

• Osoby zaujaté o řízení kontinuity podnikání
• Osoby, které si přejí získat znalosti o hlavních procesech systému řízení kontinuity podnikání (BCMS)

Cíle vzdělávání

• Porozumět konceptům, přístupům, metodám a technikám použitým k implementaci systému řízení kontinuity podnikání
• Porozumět základním prvkům systému řízení kontinuity podnikání

ISO/IEC 27001 Lead Auditor

Trenink ISO/IEC 27001 Lead Auditor vám umožní získat potřebnou odbornost k provádění auditu systému řízení bezpečnosti informací (ISMS) za použití široce uznávaných princípů, postupů a technik auditu.

Proč byste měli účastnit?

Během tohoto kurzu získáte znalosti a dovednosti k plánování a provedení interních i externích auditů v souladu s procesem certifikace ISO 19011 a ISO/IEC 17021-1.

Na základě praktických cvičení se naučíte ovládat auditní techniky a stanete si schopni řídit program auditu, tým auditořů, komunikaci s klienty a vyřešit konflikty.

Po získání potřebné odbornosti k provedení tohoto auditu můžete absolvovat zkoušku a podat žádost o získání povolení „PECB Certified ISO/IEC 27001 Lead Auditor“. Dosahem držitele certifikace PECB Lead Auditor bude prokázání, že máte schopnosti a odborné znalosti k auditu organizací na základě osvědčených postupů.

Kdo by měl účastnit?

• Auditoci, kteří chtějí provádět a řídit audit certifikace systému řízení bezpečnosti informací (ISMS)
• Manažeři nebo konzultanti, kteří chtějí ovládat proces auditu systému řízení bezpečnosti informací
• Osoby odpovědné za zachování souladu s požadavky systému řízení bezpečnosti informací
• Techničtí odborníci, kteří se chystají na audit systému řízení bezpečnosti informací
• Odborní poradci v oblasti bezpečnosti informací

Cíle vzdělávání

• Chápat fungování systému řízení bezpečnosti informací založeného na ISO/IEC 27001
• Poznat vztah mezi ISO/IEC 27001, ISO/IEC 27002 a dalšími normami a regulačními rámci
• Chápat roli auditora při plánování, vedení a sledování auditu řídicího systému v souladu s ISO 19011
• Naučit se vést audit a tým auditořů
• Naučit se interpretovat požadavky ISO/IEC 27001 v kontextu auditu ISMS
• Získat dovednosti audita pro plánování, vedení, přípravu zpráv a sledování auditu v souladu s ISO 19011

Vzdělávací přístup

• Tento trenink je založen na teorii a osvědčených postupech použitých v auditu ISMS
• Přednáškové bloky jsou ilustrovány příklady zázemím reálných případů
• Praktická cvičení jsou založena na studiu případu, které zahrnuje role hraní a diskuse
• Procvičovací testy jsou podobné certifikační zkoušce

Trenink ISO/IEC 27002 Lead Manager vám umožní získat nezbytné odborné znalosti a schopnosti, které vám pomohou organizaci podpořit při implementaci a správě bezpečnostních opatření informačních systémů, jak je specifikováno ve ISO/IEC 27002. 

Po absolvování tohoto kurzu se můžete zúčastnit zkoušky a podat žádost o osvědčení “PECB Certified ISO/IEC 27002 Lead Manager”. Osvědčení PECB Lead Manager potvrzuje, že jste ovládl principy a techniky implementace a správy bezpečnostních opatření informačních systémů na základě ISO/IEC 27002.

Kdo by měl účastnit?

• Manažeři nebo konzultanti, kteří se snaží implementovat systém správy bezpečnosti informací (ISMS) na základě ISO/IEC 27001 a ISO/IEC 27002
• Manažeři projektů nebo konzultanti, kteří se snaží ovládnout proces implementace systému správy bezpečnosti informací (ISMS)
• Osoby odpovědné za bezpečnost informací, dodržování předpisů, řízení rizik a správu v organizaci
• Členové týmů zajišťujících bezpečnost informací
• Odborní poradci ve věcech technologií informací
• Úředníci pro bezpečnost informací
• Úředníci pro ochranu soukromí
• IT profesionálové
• Vykonavatelé IT strategií, ředitelé IT a ředitelé bezpečnosti informací (CTOs, CIOs a CISOs)

Cíle vzdělávání

• Ovládnout implementaci bezpečnostních opatření informačních systémů podle rámce a principů ISO/IEC 27002
• Získat komplexní představu o konceptech, přístupech, normách, metodách a technikách potřebných pro efektivní implementaci a správu bezpečnostních opatření informačních systémů
• Porozumět vztahu mezi součástmi bezpečnostních opatření informačních systémů, včetně odpovědnosti, strategie, získání, výkonu, dodržování předpisů a lidského chování
• Porozumět důležitosti bezpečnosti informací pro strategii organizace
• Ovládnout implementaci procesů správy bezpečnosti informačních systémů
• Ovládnout formulování a implementaci požadavků a cílů bezpečnosti informací

Vzdělávací přístup

• Tento trenink je založen na teorii i praxi
• Přednášky doplněné o příklady z reálného života
• Praktické cvičení na případových studiích
• Opravná cvičení k podpoře přípravy na zkoušku
• Cvičení v podobě zkoušky, které odpovídá certifikační zkoušce

Obecné informace

• Náklady na certifikaci jsou zahrnuty do ceny zkoušky
• Všem účastníkům bude rozdán vzdělávací materiál obsahující přes 500 stran informací a praktických příkladů
• Účastníci získají certifikát o účasti na 31 CPD (Continuing Professional Development) kreditů
• Při neúspěchu zkoušky se můžete znovu účastnit zkoušky v rámci 12 měsíců zdarma

ISO 9001 a ISO 27001 jsou mezinárodně uznávané normy pro systémy managementu kvality a informační bezpečnosti, příslušně.

Tato vedená instruktorem, živá školení (online nebo na místě) je určena profesionálům střední úrovně, kteří chtějí interpretovat normy ISO 9001 a ISO 27001 a provádět interní audit efektivně.

Koncem tohoto školení budou účastníci schopni:

• Pochopit principy a požadavky ISO 9001 a ISO 27001.
• Interpretovat klauzule a kontroly v reálných situacích.
• Sestrojit a provést interní audit ve shodě s normami ISO.
• Identifikovat nezhody a doporučit nápravná opatření.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Simulační cvičení z auditu a studie případů.
• Přímočaré analýzy scénářů kvality a bezpečnosti.

Možnosti přizpůsobení kurzu

• Pro požadavek na přizpůsobené školení prosím kontaktujte nás, abychom se domluvili.

Cílová skupina

Všichni zaměstnanci, kteří potřebují pracovní znalost oblastí Souladu a řízení rizik.

Formát kurzu

Kombinace:

• Moderované diskuse
• Prezentace s použitím promítacích folií
• Případové studie
• Příklady

Cíle kurzu

Na konci tohoto kurzu budou účastníci schopni:

• Porozumět hlavním aspektům Souladu a národním i mezinárodním snahám o řízení rizik s ním souvisejících.
• Definovat způsoby, jakými společnost a její zaměstnanci mohou vytvořit řídicí rámec pro správu rizik souvisejících se souladem.
• Podrobně popsat role Souladového důstojníka a Důstojníka hlášení o praní špinavých peněz a to, jak by měly být integrovány do podniku.
• Porozumět jiným "oblastem rizika" v finanční trestné činnosti – zejména takových, které se týkají mezinárodního podnikání, offshore centre a klientů s vyššími finančními prostředky.

Správa open-source softwaru (OSS) je praxe dohledu nad životním cyklem open-source komponentů v organizaci, která zajišťuje bezpečné, dodržující předpisy a efektivní použití.

Toto instruktor-vedené, živé školení (online nebo na místě) je určeno středně pokročilým IT profesionálům, kteří se chtějí ujistit implementace nejlepších praktik pro správu open-source softwaru v podnikatelských a veřejnospolkových prostředích.

Na konci tohoto školení budou účastníci schopni:

• Zavedení efektivních zásad a rámce řízení OSS.
• Použití nástrojů SBOM a SCA k identifikaci, sledování a správě open-source závislostí.
• Zmírnění rizik spojených s licencemi a bezpečnostními chybami.
• Zjednodušení přijetí OSS s maximalizací inovace a úspor nákladů.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Případové studie a cvičení založená na scénářích.
• Demonstrace s nástroji pro správu OSS.

Možnosti přizpůsobení kurzu

• Tento kurz lze upravit podle specifických zásad a nástrojových řetězců pro správu OSS organizace. Kontaktujte nás, chcete-li domluvit.

Toto instruktorem vedené, živé profesionální školení pro odvětví platebních karet v České republice (online nebo na místě) poskytuje individuální kvalifikaci pro odborníky z oboru, kteří chtějí prokázat své odborné znalosti a porozumění standardu PCI Data Security Standard (PCI DSS).

Na konci tohoto školení budou účastníci schopni:

• Pochopte platební proces a standardy PCI určené k jeho ochraně.
• Pochopte role a odpovědnosti subjektů zapojených do platebního průmyslu.
• Hluboký přehled a pochopení požadavků 12 PCI DSS.
• Prokázat znalost PCI DSS a toho, jak se vztahuje na organizace, které jsou zapojeny do transakčního procesu.