HiTrust Common Security Framework Compliance Képzés

Leírás:

A Basel III a banki tőkemegfelelés, a stresszteszt és a piaci likviditási kockázat globális szabályozói szabványa. A Bázeli Bankfelügyeleti Bizottság 2010–2011-ben elfogadott módosításai alapján a The Accord végrehajtása 2019. március 31-ig meghosszabbodott. A Bázel III megerősíti a banki tőkekövetelményeket a banki likviditás növelésével és a banki tőkeáttétel csökkentésével.
A Bázel III abban különbözik a Bázel I és II-től, hogy különböző szintű tartalékokat ír elő a betétek és más típusú kölcsönök különböző formáihoz, tehát nem annyira felülírja azokat, hanem a Bázel I. és Bázel II mellett működik.
Ezt az összetett és folyamatosan változó környezetet nehéz lépést tartani, tanfolyamunk és képzésünk segít kezelni a várható változásokat és azok intézményére gyakorolt hatását. A Bázeli Tanúsító Intézet akkreditációja és oktatópartnere vagyunk, így képzésünk és anyagaink minősége és alkalmassága garantáltan naprakész és hatékony lesz.

Célok:

• Felkészülés a Certified Basel Szakmai vizsgára.
• Határozzon meg gyakorlati stratégiákat és technikákat a működési kockázat meghatározásához, méréséhez, elemzéséhez, javításához és ellenőrzéséhez a banki szervezeten belül.

Célközönség:

• Kockázati felelősséggel rendelkező igazgatósági tagok
• CRO-k és kockázati vezetők Management
• A Risk Management csapat tagjai
• Megfelelőségi, jogi és informatikai támogató személyzet
• Részvény- és hitelelemzők
• Portfóliómenedzserek
• Minősítő ügynökségek elemzői

Áttekintés:

• Bevezetés a bázeli normákba és a Bázeli Egyezmény módosításai (III)
• A piaci, hitel-, partner- és likviditási kockázat szabályozása
• Stressztesztelés különféle kockázati mérőszámokhoz, beleértve a stressztesztek megfogalmazását és végrehajtását
• A Bázel III valószínű hatásai a nemzetközi bankszektorra, beleértve gyakorlati alkalmazásának bemutatását is
• Szükség van az új bázeli normákra
• A Basel III normák
• A Bázel III. normák céljai
• Bázel III – Idővonal

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) haladó szintű szakembereknek szól, akik átfogó ismereteket szeretnének szerezni a csalásvizsgálati koncepciókról, és fel szeretnének készülni a Certified Fraud Examiner (CFE) vizsgára.

A képzés végére a résztvevők képesek lesznek:

• Szerezzen átfogó ismereteket a csalásvizsgálati elvekről és a csalásvizsgálati folyamatról.
• Tanulja meg azonosítani, kivizsgálni és megelőzni a különböző típusú pénzügyi csalási sémákat.
• Ismerje a csalással kapcsolatos jogi környezetet, beleértve a csalás jogi elemeit, a vonatkozó törvényeket és rendeleteket.
• Gyakorlati készségek elsajátítása a csalással kapcsolatos nyomozások lefolytatásában, beleértve a bizonyítékgyűjtést, az interjúkészítési technikákat és az adatelemzést.
• Tanuljon meg hatékony csalásmegelőzési és -elrettentő programokat tervezni és végrehajtani a szervezeteken belül.
• Szerezzen magabiztosságot és tudást a Certified Fraud Examiner (CFE) vizsga sikeres letételéhez.

Leírás:

A négynapos esemény (CGEIT-képzés) az ideális előkészítés a vizsgára, és arra van tervezve, hogy biztosítsa, hogy első próbálkozásra is sikerrel teszi le a kihívó CGEIT vizsgát.A CGEIT minősítés egy nemzetközi elismerés az IT- kormányzás területén, amelyet a ISACA adományoz. Az informatikai kormányzásért felelős szakemberek vagy azok számára van kialakítva, akik jelentős tanácsadási vagy biztosítási felelősséget vállalnak az IT kormányzás területén.A CGEIT státusz megszerzése növeli a piacfölötti elismerést, valamint növeli a hatalmasságot a vezetői szinten.

Célok:

Ezen a szeminárium célja, hogy a résztvevőket felkészítse a CGEIT vizsgára, lehetővé téve számukra, hogy kiegészítsék meglévő ismereteiket és gyakorlatukat, hogy jobban felkészüljenek a vizsgára, a ISACA meghatározása szerint.

Célközönség:

A képzés informatikai és üzleti szakembereket céloz, akik jelentős informatikai irányítási tapasztalattal rendelkeznek, és CGEIT vizsgát tesznek.

Ez a képzés, amelyet Magyarország-ban tartanak (online vagy személyesen), a fizetési szolgáltatások megfelelőségi szakemberi szakemberekre vonatkozik, akik egy organizációban szeretnének létrehozni, végrehajtani és kényszeríteni a megfelelőségi programot.

A képzés végeztével a résztvevők képesek lesznek:

• Megérteni a kormányi szabályozók által kitűzött szabályokat a fizetési szolgáltatók számára.
• Létrehozni azokat a belső házirendeket és eljárásokat, amelyek szükségesek a kormányi szabályozás megfeleléséhez.
• Végrehajtani egy megfelelőségi programot, ami az alkalmazkodandó törvényekhez igazodik.
• Garantálni, hogy minden vállalati folyamat és eljárás megfelel a megfelelőségi programnak.
• Megőrizni a cég hírnevét, miközben védi őt törvényes vitáktól.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű kiberbiztonsági szakembereknek szól, akik szeretnék jobban megérteni a GRC-keretrendszereket, és alkalmazni szeretnék azokat biztonságos és megfelelő üzleti műveletek során.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a kiberbiztonsági irányítás, a kockázatok és a megfelelőség kulcsfontosságú összetevőit.
• Kockázatértékelések elvégzése és kockázatcsökkentési stratégiák kidolgozása.
• Megfelelőségi intézkedések végrehajtása és szabályozási követelmények kezelése.
• Biztonsági szabályzatok és eljárások kidolgozása és érvényesítése.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak az ellátási lánc szakembereinek szól, akik hatékony ellenőrzést és felügyeletet kívánnak kialakítani ellátási láncukon, különösen ami a kiberbiztonsággal kapcsolatos.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg azokat a biztonsági felügyeleteket, amelyek jelentős károkat és megszakításokat okozhatnak az ellátási láncban.
• Bontson fel egy összetett biztonsági problémát kezelhető és végrehajtható részekre.
• Az ellátási lánc gyakori sebezhetőségeinek kezelése a magas kockázatú területek elemzésével és az érdekelt felekkel való együttműködéssel.
• Alkalmazza a bevált gyakorlatokat az ellátási lánc biztosítására.
• Észrevehetően csökkentheti vagy megszüntetheti a szervezet ellátási láncát fenyegető legnagyobb kockázatokat.

Ez a tanfolyam bemutatja szakértői szintűen az újonnan bevezetett Hozzáférhetőség Törvényt, és praktikus készségeket ad a fejlesztőknek teljesen hozzáférhető alkalmazások tervezéséhez, fejlesztéséhez és karbantartásához. Egy kontextusi tárgyalással kezdődik a törvény jelentőségéről és következményeiről, majd gyorsan átmenet arra, hogy kézi kódolási gyakorlatokat, eszközöket és tesztechnikákat tanítsanak a megfelelőség és az összetartozók hozzáférhetősége érdekében.

A tanfolyam célja:

Annak biztosítása érdekében, hogy az egyén megértse a GRC folyamatokat és képességeket, valamint a kormányzás, a teljesítménymenedzsment, a kockázatkezelés, a belső ellenőrzés és a megfelelőségi tevékenységek integrálásának képességét.

Áttekintés:

• GRC Alapfogalmak és meghatározások
• A GRC alapelvei
• Alapelemek, gyakorlatok és tevékenységek
• A GRC kapcsolata más tudományágakkal

A HIPAA (Health Insurance Portability and Accountability Act of 1996) egy jogszabály az Egyesült Államokban, amely adatvédelmi és biztonsági szabályzatokat állapít meg a egészségügyi információk kezelése és tárolása során. Ezek a vonalak egy jó standardot képeznek az egészségi alkalmazások fejlesztésekor, függetlenül a területről. A HIPAA-szabványoknak megfelelő alkalmazások nemzetközileg is elismerettek és megbízhatóknak tartottak.

Ebben az interaktív, élő képzésben (távirányításos) a résztvevők megismerhetik a HIPAA alapjait, miközben végigmegynek egy sor élő gyakorlati feladaton.

A képzés végeztével a résztvevők képesek lesznek:

• Megérteni a HIPAA alapjait
• HIPAA-szabványoknak megfelelő egészségügyi alkalmazásokat fejleszteni
• HIPAA-szabványoknak megfelelő fejlesztő eszközöket használni

Célcsoport

• Fejlesztők
• Termékmenedzserek
• Adatvédelmi felelősök

Képzés formája

• Részben előadás, részben vita, gyakorlatok és súlyosan gyakorlati tevékenységek.

Megjegyzés

• Egy személyre szabott képzés kérése esetén kérem lépjen kapcsolatba velünk a rendezéshez.

Az információbiztonsági fenyegetések és támadások folyamatosan növekszenek és fejlődnek. A legjobb védelem ellenük az, ha megfelelően implementáljuk és kezeljük az információbiztonság vezérlőelemeket és a legjobb gyakorlatokat. Az információbiztonság továbbá kulcsfontosságú várt követelmény ügyfelek, jogalkotók és más érdeklődő résztvevők számára.

Ez a képzési program arra tervezett, hogy előkészítse a résztvevőket egy információbiztonság menedzsment rendszer (ISMS) implementálásához az ISO/IEC 27001 szabvány alapján. Célja, hogy átfogó megértést nyújtson az ISMS legjobb gyakorlatairől és keretrendszert adjon annak folyamatos kezelésére és fejlesztésére.

A képzési programot követően megírhatja a vizsgát. Ha sikeresen teljesíti, a “PECB Certified ISO/IEC 27001 Fővégző” hitelesítést kérheti, ami képességeit és gyakorlatai alapján implementált ISMS tudását igazolja az ISO/IEC 27001 követelményei szerint.

Ki vetheti?

• Projektvállalkozók és konzulensök, akik részt vesznek és érdeklődnek egy ISMS implementálásában
• Szakértői tanácsadók, akik megyek ahol egy ISMS implementációját dominálni szeretnék
• A szervezetben az információbiztonság követelményeinek megfeleléséért felelős személyek
• ISMS implementáció csapat tagjai

Általános információk

• A hitelesítési díjak a vizsgadíjban vannak beletszve.
• Olyan képzési anyagot terjesztünk ki, amely több mint 450 oldalas információval és gyakorlati példákkal rendelkezik.
• Egy részvételi tanúsítványt adunk ki, amely 31 folyamatos professzionális fejlesztési (CPD) pontot ér.
• Ha a vizsga sikertelen, akkor ingyenesen megírhatja újra 12 hónap alatt.

Oktatási módszertan

• Ez a képzési program tartalmaz írott gyakorlatokat, többválasztós teszteket, példákat és legjobb gyakorlatokat az ISMS implementálásában.
• A résztvevőket ragaszkodni kérjük egymással való kommunikációhoz és beszélgetéshez a teszteken és gyakorlatokon.
• A gyakorlatok egy eseten alapulnak.
• A tesztek szerkezete hasonló a hitelesítési vizsgához.

Tanulási célok

Ez a képzési program segíti Önnek:

• Megérteni az ISMS implementálásához és hatékony kezeléséhez használt fogalmakat, megközelítéseket, módszereket és technikákat.
• Megismerni az ISO/IEC 27001, ISO/IEC 27002 és más szabványok és normatív keretek közötti összefüggéseket.
• Megérteni egy információbiztonság menedzsment rendszer működését és folyamatait az ISO/IEC 27001 szabvány alapján.
• Megtanulni, hogyan értelmezze és implementálja az ISO/IEC 27001 követelményeit egy szervezet konkrét környezetében.
• Azokra a tudásra szükség, amely segít egy szervezetnek hatékonyan tervezni, implementálni, kezelni, figyelni és karbantartani egy ISMS-t.

Célcsoport

Az összes olyan dolgozó, aki működési ismereteket szeretne szerezni az egyezménybetartásról és a kockázatkezelésről

A képzés formája

Egy összevont megoldás:

• Vezetett beszélgetések
• Diaelőadások
• Esetenkénti tanulás
• Példák

Képzési célok

A képzés végén a résztvevők képesek lesznek:

• Megérteni az egyezménybetartás főbb vonásait, valamint a nemzetközi és hazai erőfeszítéseket a hozzá kapcsolódó kockázat kezelésére
• Definiálni az olyan módokat, amelyekkel egy cég és alkalmazottai fel tudják állítani az egyezménytisztesség kockázatkezelési keretrendszert
• Részletesen leírni a Jogi Egyezménytisztességi Biztos és Pénzmosás Tevékenység Előadója szerepkörét, valamint hogyan kell ezeket integrálni az üzleti működésbe
• Megérteni néhány más "forró pontot" a pénzügyi bűnözés területén – különös tekintettel az Nemzetközi Üzleti Műveletekre, a Távparti Központokra és a Magas Nettó Jövedelemű Ügyfelekre

Az Open Source Szoftver (OSS) kezelés az olyan gyakorlat, amely egy szervezetben az open-source komponensek élettartamának felügyeletét biztosítja a biztonságos, megfelelős és hatékony használat céljából.

Ez az oktatóvezetett, élő képzés (online vagy terelésen) középhaladó szintű IT szakemberekre vonatkozik, akik a legjobb gyakorlatok implementálására kívánják gondoskodni az open-source szoftver kezelése tekintetében vállalati és kormányzati környezetekben.

A képzés végére a résztvevők képesek lesznek:

• Hatékony OSS szabályzatok és kormányzati keretek bevezetésére.
• SBOM és SCA eszközök használatára nyílt forráskódú függőségek azonosításához, követéséhez és kezeléséhez.
• A licencelési és biztonsági kockázatok csökkentésére.
• Az OSS elterjesztés optimalizálására, miközben a novitás és költségcsökkenés maximalizálása történik.

Képzés formátuma

• Interaktív előadás és vita.
• Tanulmányi esetek és forgatóköri gyakorlatok.
• Kézhegyes bemutatkozás az OSS kezelési eszközökkel.

Képzés testreszabási lehetőségek

• A képzést szervezeti OSS szabályzatok és eszközláncokra illeszthetjük. Kérjük, lépjen kapcsolatba velünk a rendezéshez.

Leírás:

Ez egy 'Praktikus' kurzus, amely nagy hangsúlyt fektet a gyakorlati feladatokra, melyek segítenek megerősíteni az oktatott fogalmakat és építik fel a résztvevők bizalmát az üzleti folytonossági kezelés implementálásában. A kurzus azt is célozza, hogy bátorítson a vitára, valamint a tudás és tapasztalatok megosztására a diákok között.
A résztvevők hasznosíthatják a tanárok gyakorlati és széles körű tapasztalatait, akik aktívan alkalmazzák az üzleti folytonossági kezelést és ISO 22301:2019 szakterületi szakértők.

A résztvevők megtanulják, hogyan:

• Magyarázhatják az üzleti folytonossági kezelés (UFK) szükségességét minden szervezetben
• Definiálják az üzleti folytonosság körében működő ciklusát
• Végzik az üzleti folytonossági program kezelését
• Elegendően ismerik meg a szervezetüket, hogy azonosítsák a missziókritikus hatásterületeket
• Meghatározzák a szervezeteik üzleti folytonosság stratégiáját
• Létrehoztatnak egy üzleti folytonossági reakciót
• Gyakorolják, karbantartják és értékelik a terveket
• Beágyaznak az üzleti folytonosságot a szervezetben
• Definiálják az üzleti folytonossághoz kapcsolódó fogalmakat és meghatározásokat

A kurzus végeztével a résztvevők részletes megértést nyernek az üzleti folytonossági kezelés összes kulcsfontosságú elemeiről, és képesek lesznek visszatérni a munkahelyükre, ahol jelentős hozzáadott értéket tudnak szolgáltatni az üzleti folytonossági kezelési folyamatban.

Ez az oktató által vezetett, élő fizetésikártya-ipari szakmai képzés a Magyarország-ban (online vagy helyszíni) egyéni képesítést biztosít azon iparági szakemberek számára, akik bizonyítani kívánják szakmai szakértelmüket és a PCI adatbiztonsági szabvány (PCI DSS) megértését.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a fizetési folyamatot és az annak védelmére kialakított PCI-szabványokat.
• Ismerje meg a fizetési ágazatban részt vevő entitások szerepét és felelősségét.
• Legyen mély rálátása és megértése a 12 PCI DSS követelményeibe.
• Mutassa be a PCI DSS ismeretét és azt, hogy hogyan alkalmazható a tranzakciós folyamatban részt vevő szervezetekre.

Ez a tanfolyam a biztonság és az informatikai biztonság alapfogalmait fedi le, különös tekintettel a hálózati támadások elleni védekezésre. A résztvevők megértik a webszolgáltatások alapvető biztonsági protokolljait és biztonsági koncepcióit. A kriptorendszerek elleni közelmúltbeli támadásokra és néhány kapcsolódó sebezhetőségre hivatkozunk