Zabezpečení OpenBMC: Bezpečné spouštění, certifikáty a aktualizace firmwaru Počítačový Kurz

Popis:

Basel III je globální regulační standard pro kapitálovou přiměřenost bank, stresové testování a riziko tržní likvidity. Změny dohody, které byly původně schváleny Basilejským výborem pro bankovní dohled v letech 2010–11, prodloužily implementaci do 31. března 2019. Basel III posiluje kapitálové požadavky bank zvýšením likvidity bank a snížením bankovní páky.
Basel III se liší od Basel I & II v tom, že vyžaduje různé úrovně rezerv pro různé formy vkladů a jiné typy půjček, takže je nenahrazuje ani tak, ale funguje vedle Basel I a Basel II.
S tímto složitým a neustále se měnícím prostředím může být těžké držet krok. Náš kurz a školení vám pomohou zvládnout pravděpodobné změny a jejich dopad na vaši instituci. Jsme akreditováni a školicím partnerem Basel Certification Institute a jako takoví je zaručeno, že kvalita a vhodnost našich školení a materiálů bude aktuální a efektivní.

Cíle:

• Příprava na certifikovanou basilejskou odbornou zkoušku.
• Definujte praktické strategie a techniky pro definici, měření, analýzu, zlepšování a kontrolu operačního rizika v rámci bankovní organizace.

Cílové publikum:

• Členové představenstva s odpovědností za rizika
• CRO a vedoucí rizika Management
• Členové týmu Risk Management
• Zaměstnanci compliance, právní a IT podpory
• Akciové a úvěrové analytiky
• Portfolio manažeři
• Analytici ratingových agentur

Přehled:

• Úvod do basilejských norem a dodatků k Basilejské dohodě (III)
• Regulace pro tržní, úvěrové riziko, riziko protistrany a riziko likvidity
• Zátěžové testování pro různá měření rizik včetně toho, jak formulovat a dodávat zátěžové testy
• Pravděpodobné účinky Basel III na mezinárodní bankovní sektor, včetně ukázek jeho praktické aplikace
• Need For The New Basel Norms
• Normy Basel III
• Cíle norem Basel III
• Basel III – Časová osa

Buildroot je projekt s otevřeným zdrojovým kódem, který obsahuje skripty, které vytvářejí řetězec nástrojů pro křížovou kompilaci, přizpůsobitelný obraz kořenového souborového systému a Linux jádro pro vestavěná zařízení. Během tohoto praktického kurzu se účastníci naučí, jak jej používat:

• Jak vybrat software, který jde do kořenového systému souborů.
• Jak přidávat nové balíčky a upravovat ty stávající.
• Jak přidat podporu pro nové vestavěné desky.

Během kurzu budou vytvořeny zaváděcí obrazy souborového systému. Vzdálené kurzy jsou poskytovány pomocí emulátoru QEMU , přičemž ve třídě je možné použít buď QEMU nebo skutečné embedded desky dle výběru školitele.

Mezi další projekty s podobnými cíli patří projekt Yocto a OpenWRT. Pomocí těchto prezentací určete, která z nich je pro vaše potřeby správná.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na pokročilé profesionály, kteří chtějí získat komplexní pochopení konceptů vyšetřování podvodů a připravit se na zkoušku Certified Fraud Examiner (CFE).

Na konci tohoto školení budou účastníci schopni:

• Získejte komplexní znalosti o principech vyšetřování podvodů a procesu vyšetřování podvodů.
• Naučte se identifikovat, vyšetřovat a předcházet různým typům finančních podvodů.
• Seznamte se s právním prostředím souvisejícím s podvody, včetně právních prvků podvodu, příslušných zákonů a předpisů.
• Získejte praktické dovednosti ve vedení vyšetřování podvodů, včetně shromažďování důkazů, technik pohovorů a analýzy dat.
• Naučte se navrhovat a implementovat účinné programy prevence podvodů a odrazování v rámci organizací.
• Získejte sebevědomí a znalosti pro úspěšné složení zkoušky Certified Fraud Examiner (CFE).

Popis:

Tento čtyřdenní workshop (CGEIT školení) je nejlepší příprava na zkoušku a navržen byl tak, aby zajistil, že zda statečnou CGEIT zkoušku v prvním pokusu.
Certifikát CGEIT je mezinárodně uznávaný symbol excellence ve správě IT udílený ISACA. Je navržen pro profesionály odpovědné za řízení IT nebo s významnou radickou či kontrolní zodpovědností pro správu IT.
Dosažení statusu CGEIT poskytne širší uznání na trhu, stejně jako vyšší vliv na vedení.

Cíle:

Tento seminář byl navržen tak, aby připravil delegáty na zkoušku CGEIT tím, že jim umožní doplnit své stávající znalosti a porozumění, aby byli lépe připraveni na složení zkoušky, jak je definováno ISACA.

Cílová skupina:

Náš školicí kurz je určen pro IT a obchodní profesionály s významnými zkušenostmi s řízením IT, kteří absolvují zkoušku CGEIT.

Toto instruktorem vedené školení živě v České republice (online nebo přítomně) je určeno specialistům na dodržování právních předpisů v oblasti platebních služeb, kteří se chtějí ujmout vytvoření, implementace a prosazování programu dodržování právních předpisů v organizaci.

Na konci tohoto školení budou účastníci schopni:

• Pochopit pravidla stanovená státními dozorčími orgány pro poskytovatele platebních služeb.
• Vytvořit interní politiky a postupy potřebné k splnění státních předpisů.
• Zavést program dodržování právních předpisů, který se řídí relevantními zákony.
• Zajistit, aby všechny společností vytvořené procesy a postupy dodržovaly program dodržování právních předpisů.
• Ochránit povědomí firmy a zároveň ji uchránit od soudních sporů.

Tento instruktorem vedený živý výcvik v České republice (online nebo přímo na místě) je určen pro profesionály v oblasti kybernetické bezpečnosti na střední úrovni, kteří si chtějí prohloubit své znalosti o rámcích GRC a aplikovat je k zajištění bezpečných a souladných obchodních procesů.

Do konce tohoto výcviku budou účastníci schopni:

• Pochopit klíčové komponenty governance, rizik a compliance v oblasti kybernetické bezpečnosti.
• Provádět hodnocení rizik a vyvíjet strategie jejich zmírňování.
• Implementovat opatření pro dodržování předpisů a spravovat regulační požadavky.
• Vytvářet a vynucovat bezpečnostní politiky a postupy.

Tento kurz poskytuje odborné zavádění do nově přijatého Zákona o přístupnosti a vybaví vývojáře praktickými dovednostmi k návrhu, vývoji a údržbě plně přístupných aplikací. Po kontextuálním rozboru důležitosti a dopadu zákona se kurz rychle posune k praktickému kódování, nástrojům a testovacím technikám, které zajistí soulad a inkluzivitu pro uživatele s postižením.

Cíl kurzu:

Zabezpečit, aby jednotlivec měl základní pochopení procesů a schopností GRC a dovednosti potřebné k integraci řízení, manažerství výkonnosti, správy rizik, interní kontroly a kompliančních aktivit.

Přehled:

• Základní pojmy a definice GRC
• Zásady GRC
• Hlavní složky, praktiky a aktivity
• Vztah GRC k ostatním disciplínám

Toto prezenční nebo distanční školení vedené lektorem v České republice je určeno vývojářům a správcům, kteří chtějí vytvářet software a produkty v souladu s normami HiTrust.

Po dokončení tohoto školení budou účastníci schopni:

• Chápat klíčové koncepty rámce HiTrust CSF (Common Security Framework).
• Identifikovat správní a bezpečnostní kontrolní domény v rámci HITRUST CSF.
• Seznámit se s různými typy hodnocení HiTrust a systémy bodování.
• Porozumět procesu certifikace a požadavkům pro soulad s normami HiTrust.
• Znat osvědčené postupy a tipy pro zavádění přístupu HiTrust.

Trenink ISO/IEC 27002 Lead Manager vám umožní získat nezbytné odborné znalosti a schopnosti, které vám pomohou organizaci podpořit při implementaci a správě bezpečnostních opatření informačních systémů, jak je specifikováno ve ISO/IEC 27002. 

Po absolvování tohoto kurzu se můžete zúčastnit zkoušky a podat žádost o osvědčení “PECB Certified ISO/IEC 27002 Lead Manager”. Osvědčení PECB Lead Manager potvrzuje, že jste ovládl principy a techniky implementace a správy bezpečnostních opatření informačních systémů na základě ISO/IEC 27002.

Kdo by měl účastnit?

• Manažeři nebo konzultanti, kteří se snaží implementovat systém správy bezpečnosti informací (ISMS) na základě ISO/IEC 27001 a ISO/IEC 27002
• Manažeři projektů nebo konzultanti, kteří se snaží ovládnout proces implementace systému správy bezpečnosti informací (ISMS)
• Osoby odpovědné za bezpečnost informací, dodržování předpisů, řízení rizik a správu v organizaci
• Členové týmů zajišťujících bezpečnost informací
• Odborní poradci ve věcech technologií informací
• Úředníci pro bezpečnost informací
• Úředníci pro ochranu soukromí
• IT profesionálové
• Vykonavatelé IT strategií, ředitelé IT a ředitelé bezpečnosti informací (CTOs, CIOs a CISOs)

Cíle vzdělávání

• Ovládnout implementaci bezpečnostních opatření informačních systémů podle rámce a principů ISO/IEC 27002
• Získat komplexní představu o konceptech, přístupech, normách, metodách a technikách potřebných pro efektivní implementaci a správu bezpečnostních opatření informačních systémů
• Porozumět vztahu mezi součástmi bezpečnostních opatření informačních systémů, včetně odpovědnosti, strategie, získání, výkonu, dodržování předpisů a lidského chování
• Porozumět důležitosti bezpečnosti informací pro strategii organizace
• Ovládnout implementaci procesů správy bezpečnosti informačních systémů
• Ovládnout formulování a implementaci požadavků a cílů bezpečnosti informací

Vzdělávací přístup

• Tento trenink je založen na teorii i praxi
• Přednášky doplněné o příklady z reálného života
• Praktické cvičení na případových studiích
• Opravná cvičení k podpoře přípravy na zkoušku
• Cvičení v podobě zkoušky, které odpovídá certifikační zkoušce

Obecné informace

• Náklady na certifikaci jsou zahrnuty do ceny zkoušky
• Všem účastníkům bude rozdán vzdělávací materiál obsahující přes 500 stran informací a praktických příkladů
• Účastníci získají certifikát o účasti na 31 CPD (Continuing Professional Development) kreditů
• Při neúspěchu zkoušky se můžete znovu účastnit zkoušky v rámci 12 měsíců zdarma

Projekt LEDE (Linux Embedded Development Environment) je operační systém Linux založený na OpenWrt. Je to kompletní náhrada za výrobkový firmware široké řady bezdrátových routerů a nezávislých síťových zařízení.

V tomto kurzu pod vedením instruktora se účastníci naučí nastavit LEDE založený bezdrátový router.

Účastníci

• Síťoví administrátoři a technici

Forma kurzu

• Poučné přednášky, diskuse, cvičení a množství praktické praxe

Cílová skupina

Tento kurz je určen všem zaměstnancům, kteří potřebují praktické pochopení problematiky dodržování předpisů a efektivního řízení rizik.

Formát kurzu

Vzdělávání je realizováno prostřednictvím kombinovaného přístupu, který zahrnuje:

• Umožněné diskuse
• Prezentace na základě diapozitivů
• Kazetové studie
• Reálné příklady z praxe

Cíle kurzu

Do konce kurzu budou účastníci schopni:

Vybudovat pevné pochopení klíčových aspektů dodržování předpisů, spolu s národními a mezinárodními iniciativami zaměřenými na řízení souvisejících rizik.

Vysvětlit, jak mohou organizace a jejich týmy vytvořit účinný rámec pro řízení rizik dodržování předpisů.

Popsat odpovědnosti úředníka pro dodržování předpisů a úředníka pro hlášení praní špinavých peněz a pochopit, jak se tyto role integrují do podnikové struktury.

Identifikovat kritická riziková oblast v oblasti finanční kriminality, zejména v kontextu mezinárodních operací, offshore center a klientů s vysokým majetkem.

Správa open-source softwaru (OSS) je praxe dohledu nad životním cyklem open-source komponentů v organizaci, která zajišťuje bezpečné, dodržující předpisy a efektivní použití.

Toto instruktor-vedené, živé školení (online nebo na místě) je určeno středně pokročilým IT profesionálům, kteří se chtějí ujistit implementace nejlepších praktik pro správu open-source softwaru v podnikatelských a veřejnospolkových prostředích.

Na konci tohoto školení budou účastníci schopni:

• Zavedení efektivních zásad a rámce řízení OSS.
• Použití nástrojů SBOM a SCA k identifikaci, sledování a správě open-source závislostí.
• Zmírnění rizik spojených s licencemi a bezpečnostními chybami.
• Zjednodušení přijetí OSS s maximalizací inovace a úspor nákladů.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Případové studie a cvičení založená na scénářích.
• Demonstrace s nástroji pro správu OSS.

Možnosti přizpůsobení kurzu

• Tento kurz lze upravit podle specifických zásad a nástrojových řetězců pro správu OSS organizace. Kontaktujte nás, chcete-li domluvit.

V tomto živém školení vedeném instruktorem v České republice se účastníci naučí, jak vytvořit systém sestavení pro embedded Linux založený na Yocto Project.

Na konci tohoto školení budou účastníci schopni:

• Porozumět základním konceptům sestavení Yocto Project systému, včetně receptů, metadat a vrstev.
• Vytvořte obrázek Linux a spusťte jej v emulaci.
• Ušetřete čas a energii budováním vestavěných Linux systémů.

Popis

Tento čtyřdenní školicí kurz kombinuje teorii s praktickými cvičeními, aby uvedl účastníky do projektu Yocto.
Odpoví na často kladené otázky, jako jsou:

• Je opravdu nutné pro každý projekt GNU/Linux používat jinou verzi toolchainu, knihoven a balíčků a navíc následovat jiný pracovní postup?
• Může se zajistit, že vývojové prostředí bude pro všechny vývojáře a dodavatele identické a že budete moci nadále generovat identické buildy i za 10 a více let?
• Může YP pomoci zjistit, pod jakými softwarovými licencemi jsou balíčky, které používáte, licencovány?

Praktická cvičení se provádějí na cílovém hardwaru (např. BeagleBone Black Rev. C - http://beagleboard.org/BLACK). Po absolvování školení si budete moci stáhnout docker image s předinstalovaným Ubuntu 14.x, všemi závislostmi a příklady, abyste mohli pracovat s materiály kurzu ve vlastním laboratorním prostředí. Upozorňujeme, že toto není úvodní kurz do Embedded GNU/Linux. Měli byste již vědět, jak Embedded GNU/Linux funguje a jak konfigurovat a sestavovat jádro GNU/Linux a ovladače jádra.

Kdo by se měl zúčastnit?

Juž používáte GNU/Linux ve svých projektech a pravděpodobně jste slyšeli o projektu Yocto, ale odvážit se podívat se na něj bližší pohled, nebo měl potíže při jeho používání. Nevíte, zda a jak lze váš denní pracovní postup přizpůsobit YP a obecně považujete YP za poměrně komplikovaný. Proč to všechno potřebujeme, když až dosud bylo vše (předpokládáno) mnohem jednodušší? Po absolvování školení byste měli být schopni se rozhodnout, zda YP potřebujete nebo ne. Workshop je určen pro softwarové inženýry, vývojáře, systémové inženýry, testery, správce, inženýry a další osoby zajímající se o YP, se solidními znalostmi Embedded GNU/Linux.