PECB ISO/IEC 27001 Alapjai Képzés

Leírás:

A Basel III a banki tőkemegfelelés, a stresszteszt és a piaci likviditási kockázat globális szabályozói szabványa. A Bázeli Bankfelügyeleti Bizottság 2010–2011-ben elfogadott módosításai alapján a The Accord végrehajtása 2019. március 31-ig meghosszabbodott. A Bázel III megerősíti a banki tőkekövetelményeket a banki likviditás növelésével és a banki tőkeáttétel csökkentésével.
A Bázel III abban különbözik a Bázel I és II-től, hogy különböző szintű tartalékokat ír elő a betétek és más típusú kölcsönök különböző formáihoz, tehát nem annyira felülírja azokat, hanem a Bázel I. és Bázel II mellett működik.
Ezt az összetett és folyamatosan változó környezetet nehéz lépést tartani, tanfolyamunk és képzésünk segít kezelni a várható változásokat és azok intézményére gyakorolt hatását. A Bázeli Tanúsító Intézet akkreditációja és oktatópartnere vagyunk, így képzésünk és anyagaink minősége és alkalmassága garantáltan naprakész és hatékony lesz.

Célok:

• Felkészülés a Certified Basel Szakmai vizsgára.
• Határozzon meg gyakorlati stratégiákat és technikákat a működési kockázat meghatározásához, méréséhez, elemzéséhez, javításához és ellenőrzéséhez a banki szervezeten belül.

Célközönség:

• Kockázati felelősséggel rendelkező igazgatósági tagok
• CRO-k és kockázati vezetők Management
• A Risk Management csapat tagjai
• Megfelelőségi, jogi és informatikai támogató személyzet
• Részvény- és hitelelemzők
• Portfóliómenedzserek
• Minősítő ügynökségek elemzői

Áttekintés:

• Bevezetés a bázeli normákba és a Bázeli Egyezmény módosításai (III)
• A piaci, hitel-, partner- és likviditási kockázat szabályozása
• Stressztesztelés különféle kockázati mérőszámokhoz, beleértve a stressztesztek megfogalmazását és végrehajtását
• A Bázel III valószínű hatásai a nemzetközi bankszektorra, beleértve gyakorlati alkalmazásának bemutatását is
• Szükség van az új bázeli normákra
• A Basel III normák
• A Bázel III. normák céljai
• Bázel III – Idővonal

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) haladó szintű szakembereknek szól, akik átfogó ismereteket szeretnének szerezni a csalásvizsgálati koncepciókról, és fel szeretnének készülni a Certified Fraud Examiner (CFE) vizsgára.

A képzés végére a résztvevők képesek lesznek:

• Szerezzen átfogó ismereteket a csalásvizsgálati elvekről és a csalásvizsgálati folyamatról.
• Tanulja meg azonosítani, kivizsgálni és megelőzni a különböző típusú pénzügyi csalási sémákat.
• Ismerje a csalással kapcsolatos jogi környezetet, beleértve a csalás jogi elemeit, a vonatkozó törvényeket és rendeleteket.
• Gyakorlati készségek elsajátítása a csalással kapcsolatos nyomozások lefolytatásában, beleértve a bizonyítékgyűjtést, az interjúkészítési technikákat és az adatelemzést.
• Tanuljon meg hatékony csalásmegelőzési és -elrettentő programokat tervezni és végrehajtani a szervezeteken belül.
• Szerezzen magabiztosságot és tudást a Certified Fraud Examiner (CFE) vizsga sikeres letételéhez.

Leírás:

A négynapos esemény (CGEIT-képzés) az ideális előkészítés a vizsgára, és arra van tervezve, hogy biztosítsa, hogy első próbálkozásra is sikerrel teszi le a kihívó CGEIT vizsgát.A CGEIT minősítés egy nemzetközi elismerés az IT- kormányzás területén, amelyet a ISACA adományoz. Az informatikai kormányzásért felelős szakemberek vagy azok számára van kialakítva, akik jelentős tanácsadási vagy biztosítási felelősséget vállalnak az IT kormányzás területén.A CGEIT státusz megszerzése növeli a piacfölötti elismerést, valamint növeli a hatalmasságot a vezetői szinten.

Célok:

Ezen a szeminárium célja, hogy a résztvevőket felkészítse a CGEIT vizsgára, lehetővé téve számukra, hogy kiegészítsék meglévő ismereteiket és gyakorlatukat, hogy jobban felkészüljenek a vizsgára, a ISACA meghatározása szerint.

Célközönség:

A képzés informatikai és üzleti szakembereket céloz, akik jelentős informatikai irányítási tapasztalattal rendelkeznek, és CGEIT vizsgát tesznek.

Ez a képzés, amelyet Magyarország-ban tartanak (online vagy személyesen), a fizetési szolgáltatások megfelelőségi szakemberi szakemberekre vonatkozik, akik egy organizációban szeretnének létrehozni, végrehajtani és kényszeríteni a megfelelőségi programot.

A képzés végeztével a résztvevők képesek lesznek:

• Megérteni a kormányi szabályozók által kitűzött szabályokat a fizetési szolgáltatók számára.
• Létrehozni azokat a belső házirendeket és eljárásokat, amelyek szükségesek a kormányi szabályozás megfeleléséhez.
• Végrehajtani egy megfelelőségi programot, ami az alkalmazkodandó törvényekhez igazodik.
• Garantálni, hogy minden vállalati folyamat és eljárás megfelel a megfelelőségi programnak.
• Megőrizni a cég hírnevét, miközben védi őt törvényes vitáktól.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű kiberbiztonsági szakembereknek szól, akik szeretnék jobban megérteni a GRC-keretrendszereket, és alkalmazni szeretnék azokat biztonságos és megfelelő üzleti műveletek során.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a kiberbiztonsági irányítás, a kockázatok és a megfelelőség kulcsfontosságú összetevőit.
• Kockázatértékelések elvégzése és kockázatcsökkentési stratégiák kidolgozása.
• Megfelelőségi intézkedések végrehajtása és szabályozási követelmények kezelése.
• Biztonsági szabályzatok és eljárások kidolgozása és érvényesítése.

Ez a tanfolyam bemutatja szakértői szintűen az újonnan bevezetett Hozzáférhetőség Törvényt, és praktikus készségeket ad a fejlesztőknek teljesen hozzáférhető alkalmazások tervezéséhez, fejlesztéséhez és karbantartásához. Egy kontextusi tárgyalással kezdődik a törvény jelentőségéről és következményeiről, majd gyorsan átmenet arra, hogy kézi kódolási gyakorlatokat, eszközöket és tesztechnikákat tanítsanak a megfelelőség és az összetartozók hozzáférhetősége érdekében.

A tanfolyam célja:

Annak biztosítása érdekében, hogy az egyén megértse a GRC folyamatokat és képességeket, valamint a kormányzás, a teljesítménymenedzsment, a kockázatkezelés, a belső ellenőrzés és a megfelelőségi tevékenységek integrálásának képességét.

Áttekintés:

• GRC Alapfogalmak és meghatározások
• A GRC alapelvei
• Alapelemek, gyakorlatok és tevékenységek
• A GRC kapcsolata más tudományágakkal

A HIPAA (Health Insurance Portability and Accountability Act of 1996) egy jogszabály az Egyesült Államokban, amely adatvédelmi és biztonsági szabályzatokat állapít meg a egészségügyi információk kezelése és tárolása során. Ezek a vonalak egy jó standardot képeznek az egészségi alkalmazások fejlesztésekor, függetlenül a területről. A HIPAA-szabványoknak megfelelő alkalmazások nemzetközileg is elismerettek és megbízhatóknak tartottak.

Ebben az interaktív, élő képzésben (távirányításos) a résztvevők megismerhetik a HIPAA alapjait, miközben végigmegynek egy sor élő gyakorlati feladaton.

A képzés végeztével a résztvevők képesek lesznek:

• Megérteni a HIPAA alapjait
• HIPAA-szabványoknak megfelelő egészségügyi alkalmazásokat fejleszteni
• HIPAA-szabványoknak megfelelő fejlesztő eszközöket használni

Célcsoport

• Fejlesztők
• Termékmenedzserek
• Adatvédelmi felelősök

Képzés formája

• Részben előadás, részben vita, gyakorlatok és súlyosan gyakorlati tevékenységek.

Megjegyzés

• Egy személyre szabott képzés kérése esetén kérem lépjen kapcsolatba velünk a rendezéshez.

Ez az interaktív tanfolyam (online vagy helyszínen) a fejlesztők és rendszergazdák számára készült, akik HiTRUST megfelelőségű szoftvert és termékeket szeretnének létrehozni.

A tanfolyam végén a résztvevők képesek lesznek:

• Megérteni a HiTrust CSF (Common Security Framework) főbb konceptusaiban.
• Identifikálni a HITRUST CSF adminisztratív és biztonsági irányítási területeit.
• Megtudni a HiTrust tesztelések és pontozás különböző típusairól.
• Megérteni a HiTrust megfelelőség tanúsítási folyamatát és követelményeit.
• Ismerkedni a legjobb gyakorlatokkal és tippekkel a HiTrust megközelítés elfogadásához.

ISO/IEC 27001 Főellenőr

Az ISO/IEC 27001 Főellenőr képzés lehetővé teszi számodra, hogy a szükséges tudást és készségeket fejlesszed ki az információbiztonsági rendszert (ISMS) iránti felmérés végrehajtásához elismert ellenőrzési elvek, eljárások és technikák alkalmazásával.

Miért érdemes részt venni?

A képzés során megtanulhatod a tudást és készségeket, amelyekkel belsező és külső ellenőrzéseket végezhet az ISO 19011 és az ISO/IEC 17021-1 hitelesítési folyamatnak megfelelően.

A gyakorlati gyakorlatok alapján megszerezheted a ellenőrzési technikák iránti mesterséget, és képes leszel ellenőrzési programot vezényelni, ellenőrzési csapatot kezelni, ügyfelekkel kommunikálni és konfliktusokat megoldani.

A szükséges tudás és készségek megszerzése után részt vehetsz a vizsgán, és az „PECB Hitelesített ISO/IEC 27001 Főellenőr” minősítést szerezheted meg. Az PECB Főellenőr Tanúsítványt megteremtve bizonyíthatod, hogy rendelkezel a legjobb gyakorlatok alapjáni ellenőrzések végrehajtására szükséges képességekkel és kompetenciákkal.

Ki számára van?

• Azon ellenőrzők számára, akik információbiztonsági rendszer (ISMS) hitelesítési ellenőrzéseket szeretnének végezni és vezetni
• A rendszerezők vagy tanácsadók számára, akik az információbiztonsági rendszer ellenőrzési folyamat iránti mesterséget szeretnének megszerezni
• Azok számára, akik felelősek az információbiztonsági rendszer követelményeinek betartásáért
• A technikai szakemberek számára, akik fel készülnek egy információbiztonsági rendszert ellenőrzésre
• Az információbiztonságban működő szakemberi tanácsadók számára

Tanulási célok

• Ismerd meg az ISO/IEC 27001 alapú információbiztonsági rendszer működését
• Ismerje el az ISO/IEC 27001, az ISO/IEC 27002 és más szabványok és normálrendszerek közötti összefüggéseket
• Értsd meg a ellenőrző szerepét: egy rendszerműködés-ellenőrzést az ISO 19011 szerint tervezni, vezetni és követni
• Tanuld meg, hogyan vezethetsz egy ellenőrzést és ellenőrzési csapatot
• Ismerd meg, hogyan értelmezheted az ISO/IEC 27001 követelményeit a rendszerműködés-ellenőrzés kontextusában
• Szerezd be a ellenőrző készségeit: egy ellenőrzést tervezni, vezetni, jelentéseket kidolgozni és egy ellenőrzést az ISO 19011 szerint követni

Oktatási megközelítés

• A képzés a teória és az ISMS ellenőrzésekben alkalmazott legjobb gyakorlatok alapján zajlik
• Az előadási műfajok példákban jelennek meg, amelyeket esettanulmányok alapján bemutatnak
• A gyakorlati gyakorlatok egy esettanulmányon alapulnak, amely szereplésezést és vita tartalmaz
• A gyakorló tesztek hasonlítanak a Hitelesítési Vizsgához

Az információbiztonsági fenyegetések és támadások folyamatosan növekszenek és fejlődnek. A legjobb védelem ellenük az, ha megfelelően implementáljuk és kezeljük az információbiztonság vezérlőelemeket és a legjobb gyakorlatokat. Az információbiztonság továbbá kulcsfontosságú várt követelmény ügyfelek, jogalkotók és más érdeklődő résztvevők számára.

Ez a képzési program arra tervezett, hogy előkészítse a résztvevőket egy információbiztonság menedzsment rendszer (ISMS) implementálásához az ISO/IEC 27001 szabvány alapján. Célja, hogy átfogó megértést nyújtson az ISMS legjobb gyakorlatairől és keretrendszert adjon annak folyamatos kezelésére és fejlesztésére.

A képzési programot követően megírhatja a vizsgát. Ha sikeresen teljesíti, a “PECB Certified ISO/IEC 27001 Fővégző” hitelesítést kérheti, ami képességeit és gyakorlatai alapján implementált ISMS tudását igazolja az ISO/IEC 27001 követelményei szerint.

Ki vetheti?

• Projektvállalkozók és konzulensök, akik részt vesznek és érdeklődnek egy ISMS implementálásában
• Szakértői tanácsadók, akik megyek ahol egy ISMS implementációját dominálni szeretnék
• A szervezetben az információbiztonság követelményeinek megfeleléséért felelős személyek
• ISMS implementáció csapat tagjai

Általános információk

• A hitelesítési díjak a vizsgadíjban vannak beletszve.
• Olyan képzési anyagot terjesztünk ki, amely több mint 450 oldalas információval és gyakorlati példákkal rendelkezik.
• Egy részvételi tanúsítványt adunk ki, amely 31 folyamatos professzionális fejlesztési (CPD) pontot ér.
• Ha a vizsga sikertelen, akkor ingyenesen megírhatja újra 12 hónap alatt.

Oktatási módszertan

• Ez a képzési program tartalmaz írott gyakorlatokat, többválasztós teszteket, példákat és legjobb gyakorlatokat az ISMS implementálásában.
• A résztvevőket ragaszkodni kérjük egymással való kommunikációhoz és beszélgetéshez a teszteken és gyakorlatokon.
• A gyakorlatok egy eseten alapulnak.
• A tesztek szerkezete hasonló a hitelesítési vizsgához.

Tanulási célok

Ez a képzési program segíti Önnek:

• Megérteni az ISMS implementálásához és hatékony kezeléséhez használt fogalmakat, megközelítéseket, módszereket és technikákat.
• Megismerni az ISO/IEC 27001, ISO/IEC 27002 és más szabványok és normatív keretek közötti összefüggéseket.
• Megérteni egy információbiztonság menedzsment rendszer működését és folyamatait az ISO/IEC 27001 szabvány alapján.
• Megtanulni, hogyan értelmezze és implementálja az ISO/IEC 27001 követelményeit egy szervezet konkrét környezetében.
• Azokra a tudásra szükség, amely segít egy szervezetnek hatékonyan tervezni, implementálni, kezelni, figyelni és karbantartani egy ISMS-t.

Célcsoport

Az összes olyan dolgozó, aki működési ismereteket szeretne szerezni az egyezménybetartásról és a kockázatkezelésről

A képzés formája

Egy összevont megoldás:

• Vezetett beszélgetések
• Diaelőadások
• Esetenkénti tanulás
• Példák

Képzési célok

A képzés végén a résztvevők képesek lesznek:

• Megérteni az egyezménybetartás főbb vonásait, valamint a nemzetközi és hazai erőfeszítéseket a hozzá kapcsolódó kockázat kezelésére
• Definiálni az olyan módokat, amelyekkel egy cég és alkalmazottai fel tudják állítani az egyezménytisztesség kockázatkezelési keretrendszert
• Részletesen leírni a Jogi Egyezménytisztességi Biztos és Pénzmosás Tevékenység Előadója szerepkörét, valamint hogyan kell ezeket integrálni az üzleti működésbe
• Megérteni néhány más "forró pontot" a pénzügyi bűnözés területén – különös tekintettel az Nemzetközi Üzleti Műveletekre, a Távparti Központokra és a Magas Nettó Jövedelemű Ügyfelekre

Az Open Source Szoftver (OSS) kezelés az olyan gyakorlat, amely egy szervezetben az open-source komponensek élettartamának felügyeletét biztosítja a biztonságos, megfelelős és hatékony használat céljából.

Ez az oktatóvezetett, élő képzés (online vagy terelésen) középhaladó szintű IT szakemberekre vonatkozik, akik a legjobb gyakorlatok implementálására kívánják gondoskodni az open-source szoftver kezelése tekintetében vállalati és kormányzati környezetekben.

A képzés végére a résztvevők képesek lesznek:

• Hatékony OSS szabályzatok és kormányzati keretek bevezetésére.
• SBOM és SCA eszközök használatára nyílt forráskódú függőségek azonosításához, követéséhez és kezeléséhez.
• A licencelési és biztonsági kockázatok csökkentésére.
• Az OSS elterjesztés optimalizálására, miközben a novitás és költségcsökkenés maximalizálása történik.

Képzés formátuma

• Interaktív előadás és vita.
• Tanulmányi esetek és forgatóköri gyakorlatok.
• Kézhegyes bemutatkozás az OSS kezelési eszközökkel.

Képzés testreszabási lehetőségek

• A képzést szervezeti OSS szabályzatok és eszközláncokra illeszthetjük. Kérjük, lépjen kapcsolatba velünk a rendezéshez.

Ez az oktató által vezetett, élő fizetésikártya-ipari szakmai képzés a Magyarország-ban (online vagy helyszíni) egyéni képesítést biztosít azon iparági szakemberek számára, akik bizonyítani kívánják szakmai szakértelmüket és a PCI adatbiztonsági szabvány (PCI DSS) megértését.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a fizetési folyamatot és az annak védelmére kialakított PCI-szabványokat.
• Ismerje meg a fizetési ágazatban részt vevő entitások szerepét és felelősségét.
• Legyen mély rálátása és megértése a 12 PCI DSS követelményeibe.
• Mutassa be a PCI DSS ismeretét és azt, hogy hogyan alkalmazható a tranzakciós folyamatban részt vevő szervezetekre.