PECB ISO/IEC 27001 Alapjai Képzés

Leírás:

A Basel III a banki tőkemegfelelés, a stresszteszt és a piaci likviditási kockázat globális szabályozói szabványa. A Bázeli Bankfelügyeleti Bizottság 2010–2011-ben elfogadott módosításai alapján a The Accord végrehajtása 2019. március 31-ig meghosszabbodott. A Bázel III megerősíti a banki tőkekövetelményeket a banki likviditás növelésével és a banki tőkeáttétel csökkentésével.
A Bázel III abban különbözik a Bázel I és II-től, hogy különböző szintű tartalékokat ír elő a betétek és más típusú kölcsönök különböző formáihoz, tehát nem annyira felülírja azokat, hanem a Bázel I. és Bázel II mellett működik.
Ezt az összetett és folyamatosan változó környezetet nehéz lépést tartani, tanfolyamunk és képzésünk segít kezelni a várható változásokat és azok intézményére gyakorolt hatását. A Bázeli Tanúsító Intézet akkreditációja és oktatópartnere vagyunk, így képzésünk és anyagaink minősége és alkalmassága garantáltan naprakész és hatékony lesz.

Célok:

• Felkészülés a Certified Basel Szakmai vizsgára.
• Határozzon meg gyakorlati stratégiákat és technikákat a működési kockázat meghatározásához, méréséhez, elemzéséhez, javításához és ellenőrzéséhez a banki szervezeten belül.

Célközönség:

• Kockázati felelősséggel rendelkező igazgatósági tagok
• CRO-k és kockázati vezetők Management
• A Risk Management csapat tagjai
• Megfelelőségi, jogi és informatikai támogató személyzet
• Részvény- és hitelelemzők
• Portfóliómenedzserek
• Minősítő ügynökségek elemzői

Áttekintés:

• Bevezetés a bázeli normákba és a Bázeli Egyezmény módosításai (III)
• A piaci, hitel-, partner- és likviditási kockázat szabályozása
• Stressztesztelés különféle kockázati mérőszámokhoz, beleértve a stressztesztek megfogalmazását és végrehajtását
• A Bázel III valószínű hatásai a nemzetközi bankszektorra, beleértve gyakorlati alkalmazásának bemutatását is
• Szükség van az új bázeli normákra
• A Basel III normák
• A Bázel III. normák céljai
• Bázel III – Idővonal

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) haladó szintű szakembereknek szól, akik átfogó ismereteket szeretnének szerezni a csalásvizsgálati koncepciókról, és fel szeretnének készülni a Certified Fraud Examiner (CFE) vizsgára.

A képzés végére a résztvevők képesek lesznek:

• Szerezzen átfogó ismereteket a csalásvizsgálati elvekről és a csalásvizsgálati folyamatról.
• Tanulja meg azonosítani, kivizsgálni és megelőzni a különböző típusú pénzügyi csalási sémákat.
• Ismerje a csalással kapcsolatos jogi környezetet, beleértve a csalás jogi elemeit, a vonatkozó törvényeket és rendeleteket.
• Gyakorlati készségek elsajátítása a csalással kapcsolatos nyomozások lefolytatásában, beleértve a bizonyítékgyűjtést, az interjúkészítési technikákat és az adatelemzést.
• Tanuljon meg hatékony csalásmegelőzési és -elrettentő programokat tervezni és végrehajtani a szervezeteken belül.
• Szerezzen magabiztosságot és tudást a Certified Fraud Examiner (CFE) vizsga sikeres letételéhez.

Leírás:

A négynapos esemény (CGEIT-képzés) az ideális előkészítés a vizsgára, és arra van tervezve, hogy biztosítsa, hogy első próbálkozásra is sikerrel teszi le a kihívó CGEIT vizsgát.A CGEIT minősítés egy nemzetközi elismerés az IT- kormányzás területén, amelyet a ISACA adományoz. Az informatikai kormányzásért felelős szakemberek vagy azok számára van kialakítva, akik jelentős tanácsadási vagy biztosítási felelősséget vállalnak az IT kormányzás területén.A CGEIT státusz megszerzése növeli a piacfölötti elismerést, valamint növeli a hatalmasságot a vezetői szinten.

Célok:

Ezen a szeminárium célja, hogy a résztvevőket felkészítse a CGEIT vizsgára, lehetővé téve számukra, hogy kiegészítsék meglévő ismereteiket és gyakorlatukat, hogy jobban felkészüljenek a vizsgára, a ISACA meghatározása szerint.

Célközönség:

A képzés informatikai és üzleti szakembereket céloz, akik jelentős informatikai irányítási tapasztalattal rendelkeznek, és CGEIT vizsgát tesznek.

Ez a képzés, amelyet Magyarország-ban tartanak (online vagy személyesen), a fizetési szolgáltatások megfelelőségi szakemberi szakemberekre vonatkozik, akik egy organizációban szeretnének létrehozni, végrehajtani és kényszeríteni a megfelelőségi programot.

A képzés végeztével a résztvevők képesek lesznek:

• Megérteni a kormányi szabályozók által kitűzött szabályokat a fizetési szolgáltatók számára.
• Létrehozni azokat a belső házirendeket és eljárásokat, amelyek szükségesek a kormányi szabályozás megfeleléséhez.
• Végrehajtani egy megfelelőségi programot, ami az alkalmazkodandó törvényekhez igazodik.
• Garantálni, hogy minden vállalati folyamat és eljárás megfelel a megfelelőségi programnak.
• Megőrizni a cég hírnevét, miközben védi őt törvényes vitáktól.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű kiberbiztonsági szakembereknek szól, akik szeretnék jobban megérteni a GRC-keretrendszereket, és alkalmazni szeretnék azokat biztonságos és megfelelő üzleti műveletek során.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a kiberbiztonsági irányítás, a kockázatok és a megfelelőség kulcsfontosságú összetevőit.
• Kockázatértékelések elvégzése és kockázatcsökkentési stratégiák kidolgozása.
• Megfelelőségi intézkedések végrehajtása és szabályozási követelmények kezelése.
• Biztonsági szabályzatok és eljárások kidolgozása és érvényesítése.

Ez a tanfolyam bemutatja szakértői szintűen az újonnan bevezetett Hozzáférhetőség Törvényt, és praktikus készségeket ad a fejlesztőknek teljesen hozzáférhető alkalmazások tervezéséhez, fejlesztéséhez és karbantartásához. Egy kontextusi tárgyalással kezdődik a törvény jelentőségéről és következményeiről, majd gyorsan átmenet arra, hogy kézi kódolási gyakorlatokat, eszközöket és tesztechnikákat tanítsanak a megfelelőség és az összetartozók hozzáférhetősége érdekében.

A tanfolyam célja:

Annak biztosítása érdekében, hogy az egyén megértse a GRC folyamatokat és képességeket, valamint a kormányzás, a teljesítménymenedzsment, a kockázatkezelés, a belső ellenőrzés és a megfelelőségi tevékenységek integrálásának képességét.

Áttekintés:

• GRC Alapfogalmak és meghatározások
• A GRC alapelvei
• Alapelemek, gyakorlatok és tevékenységek
• A GRC kapcsolata más tudományágakkal

A HIPAA (Health Insurance Portability and Accountability Act of 1996) egy jogszabály az Egyesült Államokban, amely adatvédelmi és biztonsági szabályzatokat állapít meg a egészségügyi információk kezelése és tárolása során. Ezek a vonalak egy jó standardot képeznek az egészségi alkalmazások fejlesztésekor, függetlenül a területről. A HIPAA-szabványoknak megfelelő alkalmazások nemzetközileg is elismerettek és megbízhatóknak tartottak.

Ebben az interaktív, élő képzésben (távirányításos) a résztvevők megismerhetik a HIPAA alapjait, miközben végigmegynek egy sor élő gyakorlati feladaton.

A képzés végeztével a résztvevők képesek lesznek:

• Megérteni a HIPAA alapjait
• HIPAA-szabványoknak megfelelő egészségügyi alkalmazásokat fejleszteni
• HIPAA-szabványoknak megfelelő fejlesztő eszközöket használni

Célcsoport

• Fejlesztők
• Termékmenedzserek
• Adatvédelmi felelősök

Képzés formája

• Részben előadás, részben vita, gyakorlatok és súlyosan gyakorlati tevékenységek.

Megjegyzés

• Egy személyre szabott képzés kérése esetén kérem lépjen kapcsolatba velünk a rendezéshez.

Ez az interaktív tanfolyam (online vagy helyszínen) a fejlesztők és rendszergazdák számára készült, akik HiTRUST megfelelőségű szoftvert és termékeket szeretnének létrehozni.

A tanfolyam végén a résztvevők képesek lesznek:

• Megérteni a HiTrust CSF (Common Security Framework) főbb konceptusaiban.
• Identifikálni a HITRUST CSF adminisztratív és biztonsági irányítási területeit.
• Megtudni a HiTrust tesztelések és pontozás különböző típusairól.
• Megérteni a HiTrust megfelelőség tanúsítási folyamatát és követelményeit.
• Ismerkedni a legjobb gyakorlatokkal és tippekkel a HiTrust megközelítés elfogadásához.

ISO/IEC 27001 Főesetvizsgáló

Az ISO/IEC 27001 Főesetvizsgáló képzés segítségével a szükséges tudást és készségeket fejlesztheti ki az Információbiztonsági Rendszerkezelési Rendszer (ISMS) esetvizsgálatának végrehajtásához, alkalmazva a széleskörben elismert esetvizsgálati elveket, eljárásokat és technikákat.

Miért érdemes részt venni?

Ez a képzés során megszerzheti az ismereteket és készségeket, amelyekkel bel- és különleges esetvizsgálatait szervezhet, végrehajthat az ISO 19011 és az ISO/IEC 17021-1 bizonyítványozási folyamat megfelelő eljárásai szerint.

A gyakorlati feladatok alapján megszerezheti az esetvizsgálási technikákat, és képes lesz egy esetvizsgálati programot, csapatot, ügyfelekkel való kommunikációt, valamint konfliktusok rendezését kezelni.

Az esetvizsgálat végrehajtásához szükséges tudást megszerzve személyesítheti a vizsgát, és kérelmezheti a „PECB Certified ISO/IEC 27001 Főesetvizsgáló” minősítést. A PECB Főesetvizsgálói Tanúsítvány megfogadásával belátja, hogy rendelkezik az alkalmazott gyakorlatok alapján a szervezetek esetvizsgálatát elvégező képességekkel és kompetenciákkal.

Ki érdemes részt venni?

• Azoknak az esetvizsgálóknak, akik az Információbiztonsági Rendszerkezelési Rendszerek (ISMS) hitelesítő esetvizsgálatát szeretnének végrehajtani és vezetni
• Azt a vezetőknek vagy tanácsadóknak, akik az Információbiztonsági Rendszerkezelési Rendszerek esetvizsgálásának folyamatát szeretnének megérteni
• Azoknak a személyeknek, akik az Információbiztonsági Rendszerkezelési Rendszerek követelményeinek betartásáért felelősek
• Azoknak a technikai szakembereknek, akik felkészülni szeretnének az Információbiztonsági Rendszerkezelési Rendszerek esetvizsgálására
• Az információbiztonságban szakértő tanácsadóknak

Tanulási célok

• Megérteni az ISO/IEC 27001 alapján működő Információbiztonsági Rendszerkezelési Rendszert (ISMS)
• Ismerni a kapcsolatot az ISO/IEC 27001, az ISO/IEC 2702 és más szabványok, valamint szabályozó keretekek között
• Megérteni az esetvizsgáló szerepét: egy rendszerezési esetvizsgálat tervezése, vezetése és követése az ISO 19011 megfelelő eljárásainak szerint
• Megérteni, hogyan vezetheti egy esetvizsgálást és esetvizsgálati csapatot
• Ismerni, hogyan értelmezhető az ISO/IEC 27001 követelményei a rendszerezési esetvizsgálás során
• Megszerezni egy esetvizsgáló készségeit: egy esetvizsgálat tervezése, vezetése, jelentések készítése és az esetvizsgálat követése az ISO 19011 megfelelő eljárásainak szerint

Oktatási megközelítés

• Ez a képzés az ISMS esetvizsgálásban használt elméleti és legjobb gyakorlatok alapján készült
• Az előadási műfolyamatok példák segítségével illusztrálva vannak esetvizsgálati helyzetek alapján
• A gyakorlati feladatok egy olyan esetvizsgálaton alapulnak, amely szerepképfelvétel és viták beillesztésével készült
• A gyakorló vizsgák hasonlóak a hitelesítő vizsgához

Az információbiztonsági fenyegetések és támadások folyamatosan növekednek és javulnak. A védelem legjobb formája az információbiztonsági ellenőrzések és a legjobb gyakorlatok megfelelő végrehajtása és kezelése. Az információbiztonság az ügyfelek, a jogalkotók és más érdekelt felek kulcsfontosságú elvárása és követelménye.

Ez a képzés célja, hogy felkészítse a résztvevőket az ISO/IEC 27001 alapú információbiztonsági menedzsment rendszer (ISMS) megvalósítására. Célja, hogy átfogó megértést nyújtson az ISMS legjobb gyakorlatáról, valamint az ISMS folyamatos irányításának és javításának keretéről.

A tanfolyamon való részvétel után elvégezheti a vizsgát. Ha sikeresen átadja, kérheti a “PECB tanúsított ISO/IEC 27001 Lead Implementer” tanúsítványt, amely bizonyítja képességét és gyakorlati ismereteit az ISMS végrehajtására az ISO/IEC 27001 követelményeinek megfelelően.

Ki várhat?

• Projektmenedzserek és tanácsadók, akik részt vesznek az ISMS megvalósításában, és foglalkoznak azzal
• Szakértő tanácsadók, akik egy ISMS megvalósítását szeretnék elsajátítani
• A szervezeten belüli információbiztonsági követelményeknek való megfelelés biztosításáért felelős személyek
• Egy ISMS implementációs csoport tagjai

Általános információk

• A tanúsítási díj szerepel a vizsgaárban
• Több mint 450 oldal információt és gyakorlati példát tartalmazó képzési anyag kerül elosztásra
• A részvételi tanúsítvány 31 CPD (Forrás Professional Development) kredit lesz kibocsátva
• Ha a vizsga nem sikerül, a vizsga 12 hónapon belül ingyenesen visszavonható.

Oktatási megközelítés

• Ez a tanfolyam esszé jellegű gyakorlatokat, feleletválasztós kvízeket, példákat és az ISMS megvalósításában használt bevált gyakorlatokat tartalmaz.
• A résztvevőket arra ösztönzik, hogy kommunikáljanak egymással, és vegyenek részt vitákban a vetélkedők és gyakorlatok kitöltése során.
• A gyakorlatok esettanulmányon alapulnak.
• A vetélkedők felépítése hasonló a minősítő vizsgához.

tanulási célok

Ez a képzés segít Önnek:

• Szerezzen átfogó megértést a koncepciók, megközelítések, módszerek és technikák használt végrehajtásához és hatékony menedzsment ISMS
• Ismerje meg az ISO/IEC 27001, az ISO/IEC 27002 és más szabványok és szabályozási keretek közötti összefüggést
• Ismerje meg az információbiztonsági menedzsment rendszer működését és annak folyamatát az ISO/IEC 27001 alapján
• Ismerje meg, hogyan kell értelmezni és végrehajtani az ISO/IEC 27001 követelményeket a szervezet konkrét kontextusában
• Szerezze meg a szükséges ismereteket, hogy támogassa a szervezetet az ISMS hatékony tervezésében, végrehajtásában, kezelésében, nyomon követésében és fenntartásában

Célozó kör

Minden olyan munkatárs, aki működési ismereteire van szüksége a Megfelelőség és a Kockázatkezelés terén.

Kurzus formája

A következők kombinációja:

• Vezetett vita
• Felmutatók
• Esettanulmányok
• Példák

Kurzus céljai

A kurzus végeztével a résztvevők képesek lesznek:

• Megérteni a megfelelőség főbb aspektusaival és a hozzá kapcsolódó kockázatkezeléssel foglalkozó nemzetközi és belső erőfeszítéseket.
• Meghatározni, hogyan létrehozhatja és működtetheti egy cég és alkalmazottai a Megfelelőségi Kockázatkezelési Keretrendszert.
• Részletesen bemutatni a Megfelelőségi Biztosító és a Pénzvásárlás Előzetes Bejelentési Biztosító szerepkörét, valamint hogyan integrálhatók az üzletbe.
• Megérteni a pénzügyi bűnöződés "forró pontjaival", különös tekintettel az nemzetközi üzleti tevékenységekre, az offshore központokra és magas jövedelmű ügyfelekre.

Az Open Source Szoftver (OSS) kezelés az olyan gyakorlat, amely egy szervezetben az open-source komponensek élettartamának felügyeletét biztosítja a biztonságos, megfelelős és hatékony használat céljából.

Ez az oktatóvezetett, élő képzés (online vagy terelésen) középhaladó szintű IT szakemberekre vonatkozik, akik a legjobb gyakorlatok implementálására kívánják gondoskodni az open-source szoftver kezelése tekintetében vállalati és kormányzati környezetekben.

A képzés végére a résztvevők képesek lesznek:

• Hatékony OSS szabályzatok és kormányzati keretek bevezetésére.
• SBOM és SCA eszközök használatára nyílt forráskódú függőségek azonosításához, követéséhez és kezeléséhez.
• A licencelési és biztonsági kockázatok csökkentésére.
• Az OSS elterjesztés optimalizálására, miközben a novitás és költségcsökkenés maximalizálása történik.

Képzés formátuma

• Interaktív előadás és vita.
• Tanulmányi esetek és forgatóköri gyakorlatok.
• Kézhegyes bemutatkozás az OSS kezelési eszközökkel.

Képzés testreszabási lehetőségek

• A képzést szervezeti OSS szabályzatok és eszközláncokra illeszthetjük. Kérjük, lépjen kapcsolatba velünk a rendezéshez.

Ez az oktató által vezetett, élő fizetésikártya-ipari szakmai képzés a Magyarország-ban (online vagy helyszíni) egyéni képesítést biztosít azon iparági szakemberek számára, akik bizonyítani kívánják szakmai szakértelmüket és a PCI adatbiztonsági szabvány (PCI DSS) megértését.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a fizetési folyamatot és az annak védelmére kialakított PCI-szabványokat.
• Ismerje meg a fizetési ágazatban részt vevő entitások szerepét és felelősségét.
• Legyen mély rálátása és megértése a 12 PCI DSS követelményeibe.
• Mutassa be a PCI DSS ismeretét és azt, hogy hogyan alkalmazható a tranzakciós folyamatban részt vevő szervezetekre.