CGEIT – Certified in the Governance of Enterprise IT Képzés

Leírás:

A Basel III egy globális szabályozási szabvány a banki tőke megfelelőségére, stressztesztelésre és a piaci likviditási kockázatra. A Basel Bankfelügyeleti Bizottság 2010–11-ben kezdeményezte a megállapodást, amelynek változtatásai a megvalósítási határidőt 2019. március 31-ig tolták ki. A Basel III megerősíti a banki tőke követelményeit a banki likviditás növelésével és a banki tőkeáttétel csökkentésével.
A Basel III abban különbözik a Basel I és II-től, hogy különböző szintű tartalékokat ír elő a különböző betétformák és más típusú kölcsönök esetében, tehát nem váltja fel ezeket, hanem a Basel I és II mellett működik.
Ezt a bonyolult és folyamatosan változó környezetet nehéz követni, de tanfolyamunk és képzésünk segít kezelni a várható változásokat és azok intézményünkre gyakorolt hatását. Akkreditált partnerei vagyunk a Basel Tanúsítási Intézetnek, így képzésünk és anyagaink minősége és alkalmassága garantáltan naprakész és hatékony.

Célok:

• Felkészülés a Tanúsított Basel Szakember vizsgára.
• Gyakorlati stratégiák és technikák meghatározása a működési kockázat meghatározásához, méréséhez, elemzéséhez, javításához és ellenőrzéséhez egy banki szervezeten belül.

Célközönség:

• Kockázati felelősséggel rendelkező igazgatósági tagok
• Kockázati vezetők és Kockázatkezelési vezetők
• A Kockázatkezelési csapat tagjai
• Megfelelőségi, jogi és IT támogatási munkatársak
• Tőke- és Hitelanalitikusok
• Portfóliómenedzserek
• Minősítőügynökségek elemzői

Áttekintés:

• Bevezetés a Basel normákba és a Basel Megállapodás (III) módosításaiba
• Piaci, hitel, partneri és likviditási kockázatra vonatkozó szabályozások
• Stressztesztelés különböző kockázati mutatókra, beleértve a stressztesztelés megfogalmazását és végrehajtását
• A Basel III várható hatásai a nemzetközi bankipartra, beleértve annak gyakorlati alkalmazását
• Az új Basel normák szükségessége
• A Basel III normák
• A Basel III normák céljai
• Basel III – Idővonal

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) haladó szintű szakembereknek szól, akik átfogó ismereteket szeretnének szerezni a csalásvizsgálat fogalmairól és felkészülni a Certified Fraud Examiner (CFE) vizsgára.

A képzés végére a résztvevők képesek lesznek:

• Átfogó ismereteket szerezni a csalásvizsgálat alapelveiről és a csalásvizsgálati folyamatról.
• Megtanulják azonosítani, vizsgálni és megelőzni a különböző típusú pénzügyi csalási sémákat.
• Megértik a csalással kapcsolatos jogi környezetet, beleértve a csalás jogi elemeit, a vonatkozó törvényeket és rendeleteket.
• Gyakorlati készségeket szereznek a csalásvizsgálatok lebonyolításában, beleértve a bizonyítékok gyűjtését, az interjútechnikákat és az adatelemzést.
• Megtanulják tervezni és megvalósítani a hatékony csalásmegelőzési és elrettentő programokat a szervezetekben.
• Magabiztosságot és tudást szereznek a Certified Fraud Examiner (CFE) vizsga sikeres letételéhez.

Leírás:

A CISA® a világszerte elismert és legnépszerűbb minősítés az IS-audit és IT-kockázatkezelési területen dolgozó szakemberek számára.

CISA képzésünk egy intenzív, nagyon versenyképes és vizsgaközpontú képzés. Több mint 150+ CISA képzés lebonyolításával Európában és szerte a világon, valamint több mint 1200+ CISA résztvevő képzésével a Net Security CISA képzési anyagot belsőleg fejlesztettük ki, elsősorban annak érdekében, hogy a CISA résztvevők sikeresen teljesítsék az ISACA CISA® vizsgát. A képzési módszertan a CISA IS-audit koncepciók megértésére és az ISACA által kiadott, az elmúlt három évből származó kérdésbankok gyakorlására összpontosít. Idővel a CISA minősítéssel rendelkezők nagy keresletben voltak a neves könyvvizsgáló cégeknél, globális bankoknál, tanácsadó, biztosítási és belső audit osztályoknál.

A résztvevőknek évek tapasztalata lehet az IT-audit területén, de a CISA kérdőívek megoldásához való hozzáállás kizárólag a globálisan elfogadott IT-biztosítási gyakorlatok megértésén múlik. A CISA vizsga nagyon kihívásokkal teli, mivel gyakran előfordul, hogy két lehetséges válasz között nagyon szoros az összecsapás, és itt teszteli az ISACA a globális IT-audit gyakorlatokhoz való megértését. A vizsga kihívásainak kezelésére mindig a legjobb oktatókat biztosítjuk, akiknek széles körű tapasztalata van a CISA képzések világszerte történő lebonyolításában.

A Net Security CISA kézikönyv minden vizsgára vonatkozó koncepciót, esettanulmányt, kérdést és választ lefed a CISA öt tartományában. Továbbá az oktató megosztja a kulcsfontosságú CISA támogató anyagokat, mint a releváns CISA jegyzeteket, kérdésbankokat, CISA szójegyzéket, videókat, ismétlő dokumentumokat, vizsga tippeket és CISA elmeképeket a képzés során.

Cél:

A végső cél, hogy elsőre sikeresen teljesítsd a CISA vizsgát.

Feladatok:

• A szerzett tudás gyakorlati alkalmazása a szervezet számára hasznos módon
• Auditszolgáltatások nyújtása az IT-audit szabványoknak megfelelően
• Biztosítás nyújtása a vezetés és szervezeti struktúra és folyamatok tekintetében
• Biztosítás nyújtása az IT-eszközök beszerzésére/fejlesztésére, tesztelésére és implementálására vonatkozóan
• Biztosítás nyújtása az IT-műveletekre, beleértve a szolgáltatási műveleteket és harmadik feleket
• Biztosítás nyújtása a szervezet biztonsági politikáira, szabványaira, eljárásaira és ellenőrzéseire az információs eszközök titkosságának, integritásának és rendelkezésre állásának biztosítása érdekében.

Célközönség:

Pénzügyi/CPA szakemberek, IT-szakemberek, belső és külső auditorok, információs biztonsági és kockázatkezelési szakemberek.

A képzés workshop formájában zajlik, amelyet szakmai tudással egészítenek ki. Az órák a hivatalos CISA tanúsítványi keretrendszer alapján történnek. A workshop során esettanulmányokat vitatnak meg a konkrét kérdések tárgyalása során. Az órákat angol nyelven (kérésre lengyel nyelven) tartják, az ISACA kézikönyve alapján angol nyelven.
 

CISA vizsgamateriálok hatóköre:

• Információs rendszerek auditálási folyamata (21%)
• IT irányítás és menedzsment (17%)
• Információs rendszerek beszerzése, fejlesztése és implementálása (12%)
• Információs rendszerek üzemeltetése és üzleti rugalmasság (23%)
• Információs eszközök védelme (27%)

A vizsga időtartama: 4 óra
Típus: többszörös választásos teszt
Térfogat: 200 kérdés

A követelmények listája, amelyeket teljesítenie kell ahhoz, hogy igényelhesse a CISA minősítést: 

1. Sikeresen teljesítse a CISA vizsgát. A CISA vizsga sikeres teljesítéséhez legalább 450 pontot kell elérni.
2. Tartsa be az ISACA Szakmai Etikai Kódexét
3. Vállalja, hogy betartja a CISA Folyamatos Szakmai Fejlődési Politikáját
4. Szerezzen legalább 5 év szakmai tapasztalatot információs rendszerek auditálásában, irányításában vagy biztonságában.
5. Tartsa be az Információs Rendszerek Auditálási Szabványait

Ha sikeresen teljesítette a vizsgát, és úgy véli, hogy teljesíti ezeket a követelményeket, akkor megkezdheti a minősítés igénylését: minősítési oldal itt
Az igénylés díja $50.

A minősítés megszerzése után éves díjat kell fizetnie a minősítés fenntartásáért. A díj $40 évente ISACA tagok számára, és $75 nem tagok számára.

Leírás:

Jogi nyilatkozat: Kérjük, vegye figyelembe, hogy ez a frissített CISM vizsgatartalomvázlat 2022. június 1-jétől kezdődő vizsgákra vonatkozik.

A CISM® a legmagasabb presztízsű és legigényesebb minősítés a világ informatikai biztonsági vezetői számára. Ez a minősítés lehetőséget kínál arra, hogy csatlakozzon egy elit szakmai hálózathoz, amely tagjai folyamatosan tanulnak és újratanulják az informatikai biztonság területén felmerülő lehetőségeket és kihívásokat.

CISM képzési módszertanunk részletesen bemutatja a négy CISM tartományt, kiemelt figyelmet fordítva a fogalmak megértésére és az ISACA által kiadott CISM vizsgakérdések megoldására. A képzés intenzív tréning és keményvizsgára való felkészítés az ISACA Certified Information Security Manager (CISM®) vizsgájára.

Oktatóink minden résztvevőt arra ösztönöznek, hogy az ISACA által kiadott CISM QA&E (Kérdések, Válaszok és Magyarázatok) anyagot tanulmányozzák a vizsgára való felkészülés során. A QA&E kiválóan segít a résztvevőknek megérteni az ISACA kérdések stílusát, a kérdések megoldásának módszertanát, és gyors memorizálást segít elő a CISM fogalmak tekintetében az élő osztálytermi foglalkozások során.
Minden oktatónk hosszú tapasztalattal rendelkezik a CISM képzések lebonyolításában. Mi alaposan felkészítjük Önt a CISM vizsgára.

Cél:

A végső cél, hogy első alkalommal sikeresen teljesítse a CISM vizsgát.

Célok:

• A megszerzett tudás gyakorlati alkalmazása a szervezet számára hasznos módon
• Információbiztonsági irányítási keretrendszer létrehozása és fenntartása a szervezet céljainak és célkitűzéseinek elérése érdekében
• Információbiztonsági kockázatok kezelése elfogadható szinten a üzleti és jogi követelményeknek megfelelően
• Információbiztonsági architektúrák (emberek, folyamatok, technológia) létrehozása és fenntartása
• Információbiztonsági követelmények integrálása harmadik felek/szállítók szerződéseibe és tevékenységeibe
• Képesség kialakítása, fenntartása és kezelése az információbiztonsági incidensek felismerésére, vizsgálatára, reagálására és helyreállítására, hogy minimalizálják az üzleti hatásokat

Célközönség:

• Biztonsági szakemberek 3-5 éves frontális tapasztalattal
• Információbiztonsági vezetők vagy vezetői felelősséggel rendelkezők
• Információbiztonsági munkatársak, információbiztonsági ellenőrök, akik mélyreható megértést igényelnek az információbiztonsági menedzsmentről, beleértve: CISO-k, CIO-k, CSO-k, adatvédelmi tisztviselők, kockázatkezelők, biztonsági auditorok és megfelelőségi személyek, BCP/DR munkatársak, vezető és működési menedzserek, akik ellenőrzési funkciókért felelnek

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszínen) a fizetési szolgáltatások megfelelőségi szakembereknek szól, akik szeretnének létrehozni, implementálni és betartatni egy megfelelőségi programot egy szervezeten belül.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a kormányzati szabályozók által előírt szabályokat a fizetési szolgáltatók számára.
• Létrehozni a belső irányelveket és eljárásokat, amelyek szükségesek a kormányzati előírások kielégítéséhez.
• Implementálni egy megfelelőségi programot, amely betartja a vonatkozó törvényeket.
• Biztosítani, hogy minden vállalati folyamat és eljárás megfeleljen a megfelelőségi programnak.
• Megőrizni az üzlet hírnevét, miközben védi azt perek ellen.

Leírás:

Ez a kurzus intenzív és kemény vizsgafelkészítést nyújt az ISACA Certified Information Systems Auditor (CRISC) vizsgájára. Az ISACA CRISC tananyagának legújabb négy (4) tartományát vizsgáljuk, kiemelt figyelmet fordítva a vizsgára. Az ISACA CRISC hivatalos felülvizsgálati kézikönyve és a Kérdések, Válaszok és Magyarázatok (Q,A&E) kiegészítő anyagok is rendelkezésre állnak a résztvevők számára. A Q,A&E kiváló segítséget nyújt a résztvevőknek abban, hogy megértsék az ISACA kérdéseinek stílusát, az ISACA által keresett választípusokat, és segít a tananyag gyors memorizálásában.

A CRISC minősítés keretében az ISACA által elősegített és értékelt technikai készségek és gyakorlatok a területen való siker alapkövei. A CRISC minősítés birtoklása bizonyítja a szakmában szerzett készségeidet. A kockázat- és ellenőrzési szakértelemmel rendelkező szakemberek iránti növekvő kereslet miatt az ISACA CRISC minősítése a világ egyének és vállalatai által előnyben részesített minősítési programmá vált. A CRISC minősítés kiemelkedő szolgálatnyújtást jelez a vállalat és a választott szakma iránt.

Célok:

• Segíteni abban, hogy első alkalommal sikeres legyél a CRISC vizsgán.
• A minősítés birtoklása kiemelkedő szolgálatnyújtást jelez a vállalat iránt.
• A kockázat- és ellenőrzési készségekkel rendelkező szakemberek iránti növekvő kereslet lehetővé teszi a minősítés birtokosai számára, hogy jobb pozíciókat és fizetést szerezzenek.

Tanulmányozni fogod:

• Hogyan segíthetsz a vállalatoknak üzleti céljaik elérésében kockázatalapú, hatékony és eredményes információs rendszer-ellenőrzések tervezésével, megvalósításával, monitorozásával és karbantartásával.
• A CRISC által elősegített technikai készségek és gyakorlatok, amelyek a területen való siker alapkövei.

Ez az oktató által vezetett, élőben tartott képzés Magyarország-ben (online vagy helyszíni) középhaladó szintű kiberbiztonsági szakemberek számára készült, akik szeretnék mélyíteni a GRC keretrendszerekkel kapcsolatos ismereteiket, és alkalmazni azokat a biztonságos és szabályozásnak megfelelő üzleti műveletekben.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a kiberbiztonsági irányítás, kockázatkezelés és megfelelőség kulcsfontosságú összetevőit.
• Kockázatfelmérések elvégzése és kockázatcsökkentő stratégiák kidolgozása.
• Megfelelőségi intézkedések bevezetése és szabályozási követelmények kezelése.
• Biztonsági irányelvek és eljárások kidolgozása és betartatása.

Leírás:

A kiberbiztonsági készségek nagy keresletben vannak, mivel a fenyegetések továbbra is sújtják a vállalatokat szerte a világon. Az ISACA által felmérésben részt vevő szakemberek túlnyomó többsége elismeri ezt, és olyan pozícióban kíván dolgozni, amely kiberbiztonsági ismereteket igényel.
Ennek a hiánynak a pótlására az ISACA kifejlesztette a Cybersecurity Fundamentals Certificate programot, amely oktatást és készségigazolást nyújt ezen a területen.

Célok:

A kiberbiztonsági fenyegetések folyamatos növekedése és a megfelelően képzett biztonsági szakemberek hiánya miatt világszerte az ISACA Cybersecurity Fundamentals Certificate programja a tökéletes módja annak, hogy gyorsan betanítsuk a kezdő szintű alkalmazottakat, és biztosítsuk, hogy rendelkezzenek a szükséges készségekkel és ismeretekkel ahhoz, hogy sikeresen működjenek a kibertérben.

Célközönség:

A tanúsítványprogram egyben az egyik legjobb módja annak, hogy alapvető kiberbiztonsági ismereteket szerezzen, és elkezdje építeni készségeit és tudását ezen a létfontosságú területen.

Kurzuscél:

Annak biztosítása, hogy a résztvevők alapvető megértéssel rendelkezzenek a GRC folyamatokról és képességekről, valamint készségekkel rendelkezzenek a vezetés, teljesítménymenedzsment, kockázatkezelés, belső ellenőrzés és megfelelési tevékenységek integrálásához.

Áttekintés:

• GRC alapfogalmak és definíciók
• A GRC alapelvei
• Alapvető összetevők, gyakorlatok és tevékenységek
• A GRC kapcsolata más diszciplinákkal

A HIPAA (Health Insurance Portability and Accountability Act of 1996) az Egyesült Államokban hozott törvény, amely az egészségügyi információk kezelésének és tárolásának adatvédelmét és biztonságát szabályozza. Ezek az irányelvek kiváló szabványok az egészségügyi alkalmazások fejlesztéséhez, függetlenül a területtől. A HIPAA-nak megfelelő alkalmazások globálisan elismert és megbízhatóbbak.

Ebben az oktató által vezetett, élő képzésen (távolról) a résztvevők megismerik a HIPAA alapjait, miközben sorozatban végigvezetik őket a gyakorlati, élő laborfeladatokon.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a HIPAA alapjait
• HIPAA-nak megfelelő egészségügyi alkalmazások fejlesztése
• Fejlesztői eszközök használata a HIPAA megfelelőség érdekében

Célközönség

• Fejlesztők
• Termékmenedzserek
• Adatvédelmi tisztviselők

A képzés formátuma

• Részben előadás, részben vita, gyakorlatok és intenzív gyakorlati gyakorlatok.

Megjegyzés

• Ha személyre szabott képzést kérne ehhez a kurzushoz, kérjük, lépjen kapcsolatba velünk a megbeszélés érdekében.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) azoknak a fejlesztőknek és rendszergazdáknak szól, akik HiTRUST-megfelelő szoftvereket és termékeket kívánnak létrehozni.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a HiTrust CSF (Common Security Framework) alapvető fogalmait.
• Azonosítani a HITRUST CSF adminisztratív és biztonsági ellenőrzési területeit.
• Megismerni a különböző típusú HiTrust értékeléseket és pontozási rendszereket.
• Megérteni a HiTrust megfelelőségi tanúsítási folyamatát és követelményeit.
• Ismerni a HiTrust megközelítés alkalmazásának legjobb gyakorlatait és tippjeit.

Az információs biztonsági fenyegetések és támadások folyamatosan nőnek és fejlődnek. A legjobb védekezési forma ellenük az információs biztonsági ellenőrzések és ajánlott gyakorlatok megfelelő bevezetése és kezelése. Az információs biztonság egyben kulcsfontosságú elvárás és követelmény is az ügyfelek, törvényhozók és más érdekelt felek részéről.

Ez a képzési tanfolyam arra készíti fel a résztvevőket, hogy egy információs biztonsági menedzsment rendszert (ISMS) implementáljanak az ISO/IEC 27001 alapján. Célja, hogy átfogó megértést nyújtson az ISMS legjobb gyakorlatairól és keretet biztosítson annak folyamatos kezeléséhez és fejlesztéséhez.

A képzési tanfolyam elvégzése után vizsgára lehet jelentkezni. Ha ezt sikeresen teljesíti, igényelheti a „PECB Certified ISO/IEC 27001 Lead Implementer” oklevelet, amely az ISO/IEC 27001 követelményei alapján történő ISMS implementálási képességét és gyakorlati tudását igazolja.

Kik vehetnek részt?

• Projektmenedzserek és tanácsadók, akik részt vesznek vagy érintettek egy ISMS implementálásában
• Szakértő tanácsadók, akik elsajátítani kívánják az ISMS implementálását
• Egyének, akik felelősek az információs biztonsági követelmények betartásáért a szervezeten belül
• Az ISMS implementációs csapat tagjai

Általános információk

• A tanúsítási díjak a vizsgadíjban benne vannak
• Több mint 450 oldalas képzési anyagot osztanak ki, amely információkat és gyakorlati példákat tartalmaz
• ​​31 CPD (Continuing Professional Development) pontot igazoló részvételi oklevelet adnak ki
• A vizsgán való elbukás esetén 12 hónapon belül ingyenesen újra lehet vizsgázni

Oktatási módszer

• Ez a képzési tanfolyam esszé típusú gyakorlatokat, többszörös választásos kvízeket, példákat és az ISMS implementálásában használt legjobb gyakorlatokat tartalmaz.
• A résztvevőket bátorítják, hogy kommunikáljanak egymással és vitákba szálljanak a kvízek és gyakorlatok elvégzése során.
• A gyakorlatok egy esettanulmányon alapulnak.
• A kvízek szerkezete hasonló a tanúsítási vizsgáéhoz.

Tanulási célok

Ez a képzési tanfolyam segít Önnek:

• Átfogó megértést szerezni az ISMS implementálásához és hatékony kezeléséhez szükséges fogalmakról, módszerekről és technikákról
• Megismerni az ISO/IEC 27001, ISO/IEC 27002 és más szabványok és szabályozási keretek közötti kapcsolatot
• Megérteni egy információs biztonsági menedzsment rendszer működését és folyamatait az ISO/IEC 27001 alapján
• Megtanulni, hogyan kell értelmezni és implementálni az ISO/IEC 27001 követelményeit egy szervezet sajátos kontextusában
• Megszerezni a szükséges tudást ahhoz, hogy támogatni tudja egy szervezetet az ISMS hatékony tervezésében, implementálásában, kezelésében, monitorozásában és fenntartásában

Közönség

Minden olyan munkatárs, akinek szüksége van a Megfelelőség és a Kockázatmenedzsment működési ismereteire

A kurzus formátuma

Kombináció:

• Moderált beszélgetések
• Diasorok
• Esettanulmányok
• Példák

Kurzus céljai

A kurzus végére a résztvevők képesek lesznek:

• Megérteni a Megfelelőség főbb aspektusait és a nemzeti és nemzetközi erőfeszítéseket, amelyek a hozzá kapcsolódó kockázat kezelésére irányulnak
• Meghatározni, hogyan állíthat fel egy vállalat és annak munkatársai egy Megfelelőségi Kockázatmenedzsment Keretrendszert
• Részletezni a Megfelelőségi Főnök és a Pénzmosásjelentési Főnök szerepét, valamint azt, hogyan kell integrálni őket egy vállalkozásba
• Megérteni néhány további „forró pontot” a Pénzügyi Bűnözésben – különösen, ahogyan azok kapcsolódnak a Nemzetközi Üzleti Élethez, Offshore Központokhoz és Magas Jövedelmű Ügyfelekhez

Ez az oktató által vezetett, élő Fizetési Kártyaipari Szakmai képzés Magyarország-ben (online vagy helyszíni) egyéni minősítést nyújt az iparágban dolgozó szakemberek számára, akik szakmai szaktudásukat és a PCI Adatbiztonsági Szabvány (PCI DSS) ismeretét szeretnék demonstrálni.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a fizetési folyamatot és az azt védő PCI szabványokat.
• Megérteni a fizetési iparban részt vevő entitások szerepét és felelősségét.
• Mély betekintést és megértést szerezni a 12 PCI DSS követelménybe.
• Bebizonyítani a PCI DSS ismeretét és annak alkalmazását a tranzakciós folyamatban részt vevő szervezetekre.