HiTrust Common Security Framework Megfelelőség Képzés

Leírás:

A Basel III egy globális szabályozási szabvány a banki tőke megfelelőségére, stressztesztelésre és a piaci likviditási kockázatra. A Basel Bankfelügyeleti Bizottság 2010–11-ben kezdeményezte a megállapodást, amelynek változtatásai a megvalósítási határidőt 2019. március 31-ig tolták ki. A Basel III megerősíti a banki tőke követelményeit a banki likviditás növelésével és a banki tőkeáttétel csökkentésével.
A Basel III abban különbözik a Basel I és II-től, hogy különböző szintű tartalékokat ír elő a különböző betétformák és más típusú kölcsönök esetében, tehát nem váltja fel ezeket, hanem a Basel I és II mellett működik.
Ezt a bonyolult és folyamatosan változó környezetet nehéz követni, de tanfolyamunk és képzésünk segít kezelni a várható változásokat és azok intézményünkre gyakorolt hatását. Akkreditált partnerei vagyunk a Basel Tanúsítási Intézetnek, így képzésünk és anyagaink minősége és alkalmassága garantáltan naprakész és hatékony.

Célok:

• Felkészülés a Tanúsított Basel Szakember vizsgára.
• Gyakorlati stratégiák és technikák meghatározása a működési kockázat meghatározásához, méréséhez, elemzéséhez, javításához és ellenőrzéséhez egy banki szervezeten belül.

Célközönség:

• Kockázati felelősséggel rendelkező igazgatósági tagok
• Kockázati vezetők és Kockázatkezelési vezetők
• A Kockázatkezelési csapat tagjai
• Megfelelőségi, jogi és IT támogatási munkatársak
• Tőke- és Hitelanalitikusok
• Portfóliómenedzserek
• Minősítőügynökségek elemzői

Áttekintés:

• Bevezetés a Basel normákba és a Basel Megállapodás (III) módosításaiba
• Piaci, hitel, partneri és likviditási kockázatra vonatkozó szabályozások
• Stressztesztelés különböző kockázati mutatókra, beleértve a stressztesztelés megfogalmazását és végrehajtását
• A Basel III várható hatásai a nemzetközi bankipartra, beleértve annak gyakorlati alkalmazását
• Az új Basel normák szükségessége
• A Basel III normák
• A Basel III normák céljai
• Basel III – Idővonal

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) haladó szintű szakembereknek szól, akik átfogó ismereteket szeretnének szerezni a csalásvizsgálat fogalmairól és felkészülni a Certified Fraud Examiner (CFE) vizsgára.

A képzés végére a résztvevők képesek lesznek:

• Átfogó ismereteket szerezni a csalásvizsgálat alapelveiről és a csalásvizsgálati folyamatról.
• Megtanulják azonosítani, vizsgálni és megelőzni a különböző típusú pénzügyi csalási sémákat.
• Megértik a csalással kapcsolatos jogi környezetet, beleértve a csalás jogi elemeit, a vonatkozó törvényeket és rendeleteket.
• Gyakorlati készségeket szereznek a csalásvizsgálatok lebonyolításában, beleértve a bizonyítékok gyűjtését, az interjútechnikákat és az adatelemzést.
• Megtanulják tervezni és megvalósítani a hatékony csalásmegelőzési és elrettentő programokat a szervezetekben.
• Magabiztosságot és tudást szereznek a Certified Fraud Examiner (CFE) vizsga sikeres letételéhez.

Leírás:

Ez a négy napos esemény (CGEIT képzés) a vizsgára való felkészülés végső lépése, és célja, hogy biztosítsa, hogy első próbálkozásra sikeresen teljesítsd a kihívásokkal teli CGEIT vizsgát.
A CGEIT minősítés az ISACA által odaítélt, nemzetközileg elismert kiválósági jel az IT irányítás területén. Olyan szakemberek számára készült, akik felelősek az IT irányításért, vagy jelentős tanácsadói vagy ellenőrzési felelősséggel rendelkeznek az IT irányítás területén.
A CGEIT státusz elérése szélesebb elismerést biztosít a piacon, valamint megnövekedett befolyást a vezetői szinten.

Célok:

Ez a szeminárium úgy lett kialakítva, hogy felkészítse a résztvevőket a CGEIT vizsgára azáltal, hogy lehetővé teszi számukra, hogy kiegészítsék meglévő tudásukat és megértésüket, hogy jobban felkészülten léphessenek vizsgára, ahogy azt az ISACA meghatározta.

Célközönség:

Képzésünk az IT és üzleti szakemberek számára készült, akik jelentős IT irányítási tapasztalattal rendelkeznek, és a CGEIT vizsgára készülnek.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) kezdő és középhaladó szintű rendszergazdáknak és biztonsági szakembereknek szól, akik szeretnének megtanulni, hogyan implementálják a Cloudflare-t tartalomkézbesítésre és felhőbiztonságra, valamint hogyan enyhítsék a DDoS támadásokat.

A képzés végére a résztvevők képesek lesznek:

• Konfigurálni a Cloudflare-t a weboldalaikhoz.
• DNS rekordokat és SSL tanúsítványokat beállítani.
• A Cloudflare-t tartalomkézbesítésre és gyorsítótárazásra alkalmazni.
• Weboldalaikat DDoS támadások ellen védeni.
• Tűzfalszabályokat implementálni a weboldalukra irányuló forgalom korlátozására.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszínen) a fizetési szolgáltatások megfelelőségi szakembereknek szól, akik szeretnének létrehozni, implementálni és betartatni egy megfelelőségi programot egy szervezeten belül.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a kormányzati szabályozók által előírt szabályokat a fizetési szolgáltatók számára.
• Létrehozni a belső irányelveket és eljárásokat, amelyek szükségesek a kormányzati előírások kielégítéséhez.
• Implementálni egy megfelelőségi programot, amely betartja a vonatkozó törvényeket.
• Biztosítani, hogy minden vállalati folyamat és eljárás megfeleljen a megfelelőségi programnak.
• Megőrizni az üzlet hírnevét, miközben védi azt perek ellen.

Ez az oktató által vezetett, élőben tartott képzés Magyarország-ben (online vagy helyszíni) középhaladó szintű kiberbiztonsági szakemberek számára készült, akik szeretnék mélyíteni a GRC keretrendszerekkel kapcsolatos ismereteiket, és alkalmazni azokat a biztonságos és szabályozásnak megfelelő üzleti műveletekben.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a kiberbiztonsági irányítás, kockázatkezelés és megfelelőség kulcsfontosságú összetevőit.
• Kockázatfelmérések elvégzése és kockázatcsökkentő stratégiák kidolgozása.
• Megfelelőségi intézkedések bevezetése és szabályozási követelmények kezelése.
• Biztonsági irányelvek és eljárások kidolgozása és betartatása.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) a beszállítói lánc szakemberei számára készült, akik hatékony ellenőrzést és felügyeletet szeretnének biztosítani a beszállítói láncuk felett, különösen a kiberbiztonsággal kapcsolatban.

A képzés végére a résztvevők képesek lesznek:

• Megérteni azokat a biztonsági hiányosságokat, amelyek jelentős károkat és zavarokat okozhatnak a beszállítói láncban.
• Összetett biztonsági problémát kezelhető és megvalósítható részekre bontani.
• A beszállítói lánc gyakori sebezhetőségeit kezelni a kockázatos területek elemzésével és az érintett felekkel való együttműködéssel.
• Legjobb gyakorlatokat alkalmazni a beszállítói lánc biztonságának érdekében.
• Észrevehetően csökkenteni vagy megszüntetni a szervezet beszállítói láncára jelentkező legnagyobb kockázatokat.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) középszintű és haladó szintű IT szakembereknek és üzleti vezetőknek szól, akik szeretnének strukturált megközelítést kialakítani az adatszegések kezelésére.

A képzés végére a résztvevők képesek lesznek:

• Megérteni az adatszegések okait és következményeit.
• Adatszegés-megelőzési stratégiákat kialakítani és implementálni.
• Incidensválasz-tervet létrehozni a szegések megfékezésére és enyhítésére.
• Kriminalisztikai vizsgálatokat végezni és a szegések hatását felmérni.
• Betartani a jogi és szabályozási követelményeket a szegésbejelentéssel kapcsolatban.
• Helyreállni az adatszegésekből és erősíteni a biztonsági állapotot.

Ez a kurzus szakmai bevezetést nyújt az újonnan hatályba lépett Akadálymentességről szóló törvénybe, és gyakorlati készségekkel ruházza fel a fejlesztőket, hogy teljesen akadálymentes alkalmazásokat tervezzenek, fejlesszenek és karbantartsanak. A törvény fontosságáról és hatásairól szóló kontextuális megbeszéléssel kezdve a kurzus gyorsan áttér a gyakorlati kódolási gyakorlatokra, eszközökre és tesztelési technikákra, hogy biztosítsa a megfelelőséget és az inkluzivitást a fogyatékkal élő felhasználók számára.

Kurzuscél:

Annak biztosítása, hogy a résztvevők alapvető megértéssel rendelkezzenek a GRC folyamatokról és képességekről, valamint készségekkel rendelkezzenek a vezetés, teljesítménymenedzsment, kockázatkezelés, belső ellenőrzés és megfelelési tevékenységek integrálásához.

Áttekintés:

• GRC alapfogalmak és definíciók
• A GRC alapelvei
• Alapvető összetevők, gyakorlatok és tevékenységek
• A GRC kapcsolata más diszciplinákkal

Ez a képzési tanfolyam bemutatja, hogyan történik az információs biztonsági kockázatértékelés az ISO/IEC 27005:2022 és az ISO/IEC 27001 információk kombinálásával. Az elméleti ismeretek mellett a képzési tanfolyam gyakorlati feladatokkal, kvízekkel és esettanulmányokkal is rendelkezik, amelyek nagyon élvezetessé teszik a képzést.

Az információs biztonsági fenyegetések és támadások folyamatosan nőnek és fejlődnek. A legjobb védekezési forma ellenük az információs biztonsági ellenőrzések és ajánlott gyakorlatok megfelelő bevezetése és kezelése. Az információs biztonság egyben kulcsfontosságú elvárás és követelmény is az ügyfelek, törvényhozók és más érdekelt felek részéről.

Ez a képzési tanfolyam arra készíti fel a résztvevőket, hogy egy információs biztonsági menedzsment rendszert (ISMS) implementáljanak az ISO/IEC 27001 alapján. Célja, hogy átfogó megértést nyújtson az ISMS legjobb gyakorlatairól és keretet biztosítson annak folyamatos kezeléséhez és fejlesztéséhez.

A képzési tanfolyam elvégzése után vizsgára lehet jelentkezni. Ha ezt sikeresen teljesíti, igényelheti a „PECB Certified ISO/IEC 27001 Lead Implementer” oklevelet, amely az ISO/IEC 27001 követelményei alapján történő ISMS implementálási képességét és gyakorlati tudását igazolja.

Kik vehetnek részt?

• Projektmenedzserek és tanácsadók, akik részt vesznek vagy érintettek egy ISMS implementálásában
• Szakértő tanácsadók, akik elsajátítani kívánják az ISMS implementálását
• Egyének, akik felelősek az információs biztonsági követelmények betartásáért a szervezeten belül
• Az ISMS implementációs csapat tagjai

Általános információk

• A tanúsítási díjak a vizsgadíjban benne vannak
• Több mint 450 oldalas képzési anyagot osztanak ki, amely információkat és gyakorlati példákat tartalmaz
• ​​31 CPD (Continuing Professional Development) pontot igazoló részvételi oklevelet adnak ki
• A vizsgán való elbukás esetén 12 hónapon belül ingyenesen újra lehet vizsgázni

Oktatási módszer

• Ez a képzési tanfolyam esszé típusú gyakorlatokat, többszörös választásos kvízeket, példákat és az ISMS implementálásában használt legjobb gyakorlatokat tartalmaz.
• A résztvevőket bátorítják, hogy kommunikáljanak egymással és vitákba szálljanak a kvízek és gyakorlatok elvégzése során.
• A gyakorlatok egy esettanulmányon alapulnak.
• A kvízek szerkezete hasonló a tanúsítási vizsgáéhoz.

Tanulási célok

Ez a képzési tanfolyam segít Önnek:

• Átfogó megértést szerezni az ISMS implementálásához és hatékony kezeléséhez szükséges fogalmakról, módszerekről és technikákról
• Megismerni az ISO/IEC 27001, ISO/IEC 27002 és más szabványok és szabályozási keretek közötti kapcsolatot
• Megérteni egy információs biztonsági menedzsment rendszer működését és folyamatait az ISO/IEC 27001 alapján
• Megtanulni, hogyan kell értelmezni és implementálni az ISO/IEC 27001 követelményeit egy szervezet sajátos kontextusában
• Megszerezni a szükséges tudást ahhoz, hogy támogatni tudja egy szervezetet az ISMS hatékony tervezésében, implementálásában, kezelésében, monitorozásában és fenntartásában

Közönség

Minden olyan munkatárs, akinek szüksége van a Megfelelőség és a Kockázatmenedzsment működési ismereteire

A kurzus formátuma

Kombináció:

• Moderált beszélgetések
• Diasorok
• Esettanulmányok
• Példák

Kurzus céljai

A kurzus végére a résztvevők képesek lesznek:

• Megérteni a Megfelelőség főbb aspektusait és a nemzeti és nemzetközi erőfeszítéseket, amelyek a hozzá kapcsolódó kockázat kezelésére irányulnak
• Meghatározni, hogyan állíthat fel egy vállalat és annak munkatársai egy Megfelelőségi Kockázatmenedzsment Keretrendszert
• Részletezni a Megfelelőségi Főnök és a Pénzmosásjelentési Főnök szerepét, valamint azt, hogyan kell integrálni őket egy vállalkozásba
• Megérteni néhány további „forró pontot” a Pénzügyi Bűnözésben – különösen, ahogyan azok kapcsolódnak a Nemzetközi Üzleti Élethez, Offshore Központokhoz és Magas Jövedelmű Ügyfelekhez

A Nyílt Forráskódú Szoftver (OSS) Kezelés egy olyan gyakorlat, amely egy szervezeten belül a nyílt forráskódú komponensek életciklusát felügyeli, biztosítva ezek biztonságos, megfelelő és hatékony használatát.

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) középszintű IT-szakembereknek szól, akik szeretnék a legjobb gyakorlatokat megismerni és alkalmazni a nyílt forráskódú szoftverek vállalati és kormányzati környezetben történő kezelésében.

A képzés végére a résztvevők képesek lesznek:

• Hatékony OSS irányelveket és irányítási keretrendszereket létrehozni.
• SBOM és SCA eszközök használatával azonosítani, nyomon követni és kezelni a nyílt forráskódú függőségeket.
• Csökkenteni a licenceléssel és biztonsági sebezhetőségekkel kapcsolatos kockázatokat.
• Az OSS bevezetését optimalizálni, miközben maximalizálják az innovációt és a költségmegtakarítást.

A képzés formátuma

• Interaktív előadás és vita.
• Esettanulmányok és forgatókönyv-alapú gyakorlatok.
• Gyakorlati bemutatók OSS kezelési eszközökkel.

Képzés testreszabási lehetőségei

• Ez a képzés testreszabható az adott szervezet OSS irányelveihez és eszközláncaihoz. Kérjük, lépjen kapcsolatba velünk az egyeztetésért.

Ez az oktató által vezetett, élő Fizetési Kártyaipari Szakmai képzés Magyarország-ben (online vagy helyszíni) egyéni minősítést nyújt az iparágban dolgozó szakemberek számára, akik szakmai szaktudásukat és a PCI Adatbiztonsági Szabvány (PCI DSS) ismeretét szeretnék demonstrálni.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a fizetési folyamatot és az azt védő PCI szabványokat.
• Megérteni a fizetési iparban részt vevő entitások szerepét és felelősségét.
• Mély betekintést és megértést szerezni a 12 PCI DSS követelménybe.
• Bebizonyítani a PCI DSS ismeretét és annak alkalmazását a tranzakciós folyamatban részt vevő szervezetekre.