HiTrust Common Security Framework megfelelőség Képzés

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) haladó szintű szakembereknek szól, akik átfogó ismereteket szeretnének szerezni a csalásvizsgálat fogalmairól és felkészülni a Certified Fraud Examiner (CFE) vizsgára.

A képzés végére a résztvevők képesek lesznek:

• Átfogó ismereteket szerezni a csalásvizsgálat alapelveiről és a csalásvizsgálati folyamatról.
• Megtanulják azonosítani, vizsgálni és megelőzni a különböző típusú pénzügyi csalási sémákat.
• Megértik a csalással kapcsolatos jogi környezetet, beleértve a csalás jogi elemeit, a vonatkozó törvényeket és rendeleteket.
• Gyakorlati készségeket szereznek a csalásvizsgálatok lebonyolításában, beleértve a bizonyítékok gyűjtését, az interjútechnikákat és az adatelemzést.
• Megtanulják tervezni és megvalósítani a hatékony csalásmegelőzési és elrettentő programokat a szervezetekben.
• Magabiztosságot és tudást szereznek a Certified Fraud Examiner (CFE) vizsga sikeres letételéhez.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) kezdő és középhaladó szintű rendszergazdáknak és biztonsági szakembereknek szól, akik szeretnének megtanulni, hogyan implementálják a Cloudflare-t tartalomkézbesítésre és felhőbiztonságra, valamint hogyan enyhítsék a DDoS támadásokat.

A képzés végére a résztvevők képesek lesznek:

• Konfigurálni a Cloudflare-t a weboldalaikhoz.
• DNS rekordokat és SSL tanúsítványokat beállítani.
• A Cloudflare-t tartalomkézbesítésre és gyorsítótárazásra alkalmazni.
• Weboldalaikat DDoS támadások ellen védeni.
• Tűzfalszabályokat implementálni a weboldalukra irányuló forgalom korlátozására.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszínen) a fizetési szolgáltatások megfelelőségi szakembereknek szól, akik szeretnének létrehozni, implementálni és betartatni egy megfelelőségi programot egy szervezeten belül.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a kormányzati szabályozók által előírt szabályokat a fizetési szolgáltatók számára.
• Létrehozni a belső irányelveket és eljárásokat, amelyek szükségesek a kormányzati előírások kielégítéséhez.
• Implementálni egy megfelelőségi programot, amely betartja a vonatkozó törvényeket.
• Biztosítani, hogy minden vállalati folyamat és eljárás megfeleljen a megfelelőségi programnak.
• Megőrizni az üzlet hírnevét, miközben védi azt perek ellen.

Ez az oktató által vezetett, élőben folytatott képzés Magyarország-ban (online vagy helyszíni) középszintű kiberbiztonsági szakembereknek szól, akik szeretnék mélyíteni a GRC keretrendszerek megértését és alkalmazni azokat a biztonságos és szabályozásoknak megfelelő üzleti műveletekben.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a kiberbiztonsági irányítás, kockázatkezelés és megfelelőség kulcsfontosságú összetevőit.
• Kockázatértékeléseket végezni és kockázatcsökkentő stratégiákat kidolgozni.
• Megfelelőségi intézkedéseket bevezetni és szabályozási követelményeket kezelni.
• Biztonsági szabályzatokat és eljárásokat kidolgozni és érvényesíteni.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) középszintű és haladó szintű IT szakembereknek és üzleti vezetőknek szól, akik szeretnének strukturált megközelítést kialakítani az adatszegések kezelésére.

A képzés végére a résztvevők képesek lesznek:

• Megérteni az adatszegések okait és következményeit.
• Adatszegés-megelőzési stratégiákat kialakítani és implementálni.
• Incidensválasz-tervet létrehozni a szegések megfékezésére és enyhítésére.
• Kriminalisztikai vizsgálatokat végezni és a szegések hatását felmérni.
• Betartani a jogi és szabályozási követelményeket a szegésbejelentéssel kapcsolatban.
• Helyreállni az adatszegésekből és erősíteni a biztonsági állapotot.

Ez a kurzus szakmai bevezetést nyújt az újonnan hatályba lépett Akadálymentességről szóló törvénybe, és gyakorlati készségekkel ruházza fel a fejlesztőket, hogy teljesen akadálymentes alkalmazásokat tervezzenek, fejlesszenek és karbantartsanak. A törvény fontosságáról és hatásairól szóló kontextuális megbeszéléssel kezdve a kurzus gyorsan áttér a gyakorlati kódolási gyakorlatokra, eszközökre és tesztelési technikákra, hogy biztosítsa a megfelelőséget és az inkluzivitást a fogyatékkal élő felhasználók számára.

Ez a képzési tanfolyam bemutatja, hogyan történik az információs biztonsági kockázatértékelés az ISO/IEC 27005:2022 és az ISO/IEC 27001 információk kombinálásával. Az elméleti ismeretek mellett a képzési tanfolyam gyakorlati feladatokkal, kvízekkel és esettanulmányokkal is rendelkezik, amelyek nagyon élvezetessé teszik a képzést.

Az információs biztonsági fenyegetések és támadások folyamatosan nőnek és fejlődnek. A legjobb védekezési forma ellenük az információs biztonsági ellenőrzések és ajánlott gyakorlatok megfelelő bevezetése és kezelése. Az információs biztonság egyben kulcsfontosságú elvárás és követelmény is az ügyfelek, törvényhozók és más érdekelt felek részéről.

Ez a képzési tanfolyam arra készíti fel a résztvevőket, hogy egy információs biztonsági menedzsment rendszert (ISMS) implementáljanak az ISO/IEC 27001 alapján. Célja, hogy átfogó megértést nyújtson az ISMS legjobb gyakorlatairól és keretet biztosítson annak folyamatos kezeléséhez és fejlesztéséhez.

A képzési tanfolyam elvégzése után vizsgára lehet jelentkezni. Ha ezt sikeresen teljesíti, igényelheti a „PECB Certified ISO/IEC 27001 Lead Implementer” oklevelet, amely az ISO/IEC 27001 követelményei alapján történő ISMS implementálási képességét és gyakorlati tudását igazolja.

Kik vehetnek részt?

• Projektmenedzserek és tanácsadók, akik részt vesznek vagy érintettek egy ISMS implementálásában
• Szakértő tanácsadók, akik elsajátítani kívánják az ISMS implementálását
• Egyének, akik felelősek az információs biztonsági követelmények betartásáért a szervezeten belül
• Az ISMS implementációs csapat tagjai

Általános információk

• A tanúsítási díjak a vizsgadíjban benne vannak
• Több mint 450 oldalas képzési anyagot osztanak ki, amely információkat és gyakorlati példákat tartalmaz
• ​​31 CPD (Continuing Professional Development) pontot igazoló részvételi oklevelet adnak ki
• A vizsgán való elbukás esetén 12 hónapon belül ingyenesen újra lehet vizsgázni

Oktatási módszer

• Ez a képzési tanfolyam esszé típusú gyakorlatokat, többszörös választásos kvízeket, példákat és az ISMS implementálásában használt legjobb gyakorlatokat tartalmaz.
• A résztvevőket bátorítják, hogy kommunikáljanak egymással és vitákba szálljanak a kvízek és gyakorlatok elvégzése során.
• A gyakorlatok egy esettanulmányon alapulnak.
• A kvízek szerkezete hasonló a tanúsítási vizsgáéhoz.

Tanulási célok

Ez a képzési tanfolyam segít Önnek:

• Átfogó megértést szerezni az ISMS implementálásához és hatékony kezeléséhez szükséges fogalmakról, módszerekről és technikákról
• Megismerni az ISO/IEC 27001, ISO/IEC 27002 és más szabványok és szabályozási keretek közötti kapcsolatot
• Megérteni egy információs biztonsági menedzsment rendszer működését és folyamatait az ISO/IEC 27001 alapján
• Megtanulni, hogyan kell értelmezni és implementálni az ISO/IEC 27001 követelményeit egy szervezet sajátos kontextusában
• Megszerezni a szükséges tudást ahhoz, hogy támogatni tudja egy szervezetet az ISMS hatékony tervezésében, implementálásában, kezelésében, monitorozásában és fenntartásában

Célközönség

Ez a képzés minden olyan alkalmazott számára készült, akik gyakorlati ismereteket szeretnének szerezni a Megfelelőségről és a hatékony Kockázatkezelésről.

A képzés formátuma

A képzés vegyes módszerrel kerül lebonyolításra, amely magában foglalja:

• Facilitált beszélgetéseket
• Diaalapú előadásokat
• Esettanulmányokat
• Valós példákat

Képzési célok

A képzés végére a résztvevők képesek lesznek:

Kialakítani egy átfogó megértést a Megfelelőség kulcstényezőiről, valamint a nemzeti és nemzetközi kezdeményezésekről, amelyek a kapcsolódó kockázatok kezelését célozzák.

Magyarázni, hogyan hozhatnak létre a szervezetek és csapataik hatékony Megfelelőségi Kockázatkezelési Keretrendszert.

Leírni a Megfelelőségi Főnök és a Pénzmosásjelentési Főnök felelősségeit, valamint megérteni, hogyan illeszkednek ezek a szerepkörök az üzleti struktúrába.

Azonosítani a pénzügyi bűnözés kritikus kockázati területeit, különösen a nemzetközi műveletek, offshore központok és magas jövedelmű ügyfelek kontextusában.

A Nyílt Forráskódú Szoftver (OSS) Kezelés egy olyan gyakorlat, amely egy szervezeten belül a nyílt forráskódú komponensek életciklusát felügyeli, biztosítva ezek biztonságos, megfelelő és hatékony használatát.

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) középszintű IT-szakembereknek szól, akik szeretnék a legjobb gyakorlatokat megismerni és alkalmazni a nyílt forráskódú szoftverek vállalati és kormányzati környezetben történő kezelésében.

A képzés végére a résztvevők képesek lesznek:

• Hatékony OSS irányelveket és irányítási keretrendszereket létrehozni.
• SBOM és SCA eszközök használatával azonosítani, nyomon követni és kezelni a nyílt forráskódú függőségeket.
• Csökkenteni a licenceléssel és biztonsági sebezhetőségekkel kapcsolatos kockázatokat.
• Az OSS bevezetését optimalizálni, miközben maximalizálják az innovációt és a költségmegtakarítást.

A képzés formátuma

• Interaktív előadás és vita.
• Esettanulmányok és forgatókönyv-alapú gyakorlatok.
• Gyakorlati bemutatók OSS kezelési eszközökkel.

Képzés testreszabási lehetőségei

• Ez a képzés testreszabható az adott szervezet OSS irányelveihez és eszközláncaihoz. Kérjük, lépjen kapcsolatba velünk az egyeztetésért.

Leírás:

Ez egy 'Gyakorlati' képzés, amely nagy hangsúlyt fektet a gyakorlati feladatokra, amelyek célja, hogy megerősítse az oktatott fogalmakat és növelje a résztvevők bizalmát az üzletmenet-folytonosság menedzsment megvalósításában. A képzés célja továbbá a vita ösztönzése és a tudás- és tapasztalatmegosztás a résztvevők között.
A résztvevők kihasználhatják oktatóink gyakorlati és kiterjedt tapasztalatait, akik aktívan dolgoznak az üzletmenet-folytonosság menedzsment területén és ISO 22301:2019 szakértők.

A résztvevők megtanulják, hogyan:

• Magyarázzák el az üzletmenet-folytonosság menedzsment (BCM) szükségességét minden szervezetben
• Meghatározzák az üzletmenet-folytonosság életciklusát
• Végezzenek üzletmenet-folytonosság programmenedzsmentet
• Megértsék a szervezetüket, hogy azonosítsák a kritikus hatásterületeket
• Meghatározzák a szervezetük üzletmenet-folytonosság stratégiáját
• Kialakítsanak egy üzletmenet-folytonosság választ
• Gyakorolják, karbantartják és felülvizsgálják a terveket
• Beágyazzák az üzletmenet-folytonosságot a szervezetbe
• Meghatározzák az üzletmenet-folytonossághoz kapcsolódó kifejezéseket és definíciókat

A képzés végére a résztvevők részletesen megértik az üzletmenet-folytonosság menedzsment összes kulcsfontosságú összetevőjét, és képesek lesznek visszatérni munkájukba, jelentős hozzájárulást nyújtva az üzletmenet-folytonosság menedzsment folyamatához.

Ez az oktató által vezetett, élő Fizetési Kártyaipari Szakmai képzés Magyarország-ben (online vagy helyszíni) egyéni minősítést nyújt az iparágban dolgozó szakemberek számára, akik szakmai szaktudásukat és a PCI Adatbiztonsági Szabvány (PCI DSS) ismeretét szeretnék demonstrálni.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a fizetési folyamatot és az azt védő PCI szabványokat.
• Megérteni a fizetési iparban részt vevő entitások szerepét és felelősségét.
• Mély betekintést és megértést szerezni a 12 PCI DSS követelménybe.
• Bebizonyítani a PCI DSS ismeretét és annak alkalmazását a tranzakciós folyamatban részt vevő szervezetekre.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) azoknak a fejlesztőknek szól, akik szeretnék integrálni a Snyk-et fejlesztői eszközeikbe, hogy megtalálják és kijavítsák a biztonsági problémákat a kódjukban.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a Snyk funkcióit és szerkezetét.
• A Snyk használata a kódban lévő biztonsági problémák felkutatására és javítására.
• A Snyk integrálása egy szoftverfejlesztési életciklusba.