PECB ISO/IEC 27001 Foundation Képzés

Leírás:

A Basel III a banki tőkemegfelelés, a stresszteszt és a piaci likviditási kockázat globális szabályozói szabványa. A Bázeli Bankfelügyeleti Bizottság 2010–2011-ben elfogadott módosításai alapján a The Accord végrehajtása 2019. március 31-ig meghosszabbodott. A Bázel III megerősíti a banki tőkekövetelményeket a banki likviditás növelésével és a banki tőkeáttétel csökkentésével.
A Bázel III abban különbözik a Bázel I és II-től, hogy különböző szintű tartalékokat ír elő a betétek és más típusú kölcsönök különböző formáihoz, tehát nem annyira felülírja azokat, hanem a Bázel I. és Bázel II mellett működik.
Ezt az összetett és folyamatosan változó környezetet nehéz lépést tartani, tanfolyamunk és képzésünk segít kezelni a várható változásokat és azok intézményére gyakorolt hatását. A Bázeli Tanúsító Intézet akkreditációja és oktatópartnere vagyunk, így képzésünk és anyagaink minősége és alkalmassága garantáltan naprakész és hatékony lesz.

Célok:

• Felkészülés a Certified Basel Szakmai vizsgára.
• Határozzon meg gyakorlati stratégiákat és technikákat a működési kockázat meghatározásához, méréséhez, elemzéséhez, javításához és ellenőrzéséhez a banki szervezeten belül.

Célközönség:

• Kockázati felelősséggel rendelkező igazgatósági tagok
• CRO-k és kockázati vezetők Management
• A Risk Management csapat tagjai
• Megfelelőségi, jogi és informatikai támogató személyzet
• Részvény- és hitelelemzők
• Portfóliómenedzserek
• Minősítő ügynökségek elemzői

Áttekintés:

• Bevezetés a bázeli normákba és a Bázeli Egyezmény módosításai (III)
• A piaci, hitel-, partner- és likviditási kockázat szabályozása
• Stressztesztelés különféle kockázati mérőszámokhoz, beleértve a stressztesztek megfogalmazását és végrehajtását
• A Bázel III valószínű hatásai a nemzetközi bankszektorra, beleértve gyakorlati alkalmazásának bemutatását is
• Szükség van az új bázeli normákra
• A Basel III normák
• A Bázel III. normák céljai
• Bázel III – Idővonal

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) haladó szintű szakembereknek szól, akik átfogó ismereteket szeretnének szerezni a csalásvizsgálati koncepciókról, és fel szeretnének készülni a Certified Fraud Examiner (CFE) vizsgára.

A képzés végére a résztvevők képesek lesznek:

• Szerezzen átfogó ismereteket a csalásvizsgálati elvekről és a csalásvizsgálati folyamatról.
• Tanulja meg azonosítani, kivizsgálni és megelőzni a különböző típusú pénzügyi csalási sémákat.
• Ismerje a csalással kapcsolatos jogi környezetet, beleértve a csalás jogi elemeit, a vonatkozó törvényeket és rendeleteket.
• Gyakorlati készségek elsajátítása a csalással kapcsolatos nyomozások lefolytatásában, beleértve a bizonyítékgyűjtést, az interjúkészítési technikákat és az adatelemzést.
• Tanuljon meg hatékony csalásmegelőzési és -elrettentő programokat tervezni és végrehajtani a szervezeteken belül.
• Szerezzen magabiztosságot és tudást a Certified Fraud Examiner (CFE) vizsga sikeres letételéhez.

Leírás:

Ez a négynapos rendezvény (CGEIT képzés) a végső felkészülés a vizsgára, és azt hivatott biztosítani, hogy az első próbálkozásra sikeresen teljesítse a kihívást jelentő CGEIT vizsgát.
A CGEIT minősítés az IT-irányítás kiválóságának nemzetközileg elismert szimbóluma, amelyet az ISACA ítél oda. Olyan szakemberek számára készült, akik az IT-irányítás irányításáért felelősek, vagy akik jelentős tanácsadói vagy biztosítási felelősséget vállalnak az IT-irányításért.
A CGEIT státusz elnyerése szélesebb körű elismertséget biztosít a piacon, valamint megnövekedett befolyást vezetői szinten.

Célok:

Ez a szeminárium célja, hogy felkészítse a küldötteket a CGEIT vizsgára azáltal, hogy lehetővé teszi számukra, hogy kiegészítsék meglévő ismereteiket és ismereteiket, hogy jobban felkészüljenek a vizsga letételére, az ISACA meghatározása szerint.

Célközönség:

Képzésünk olyan informatikai és üzleti szakembereknek szól, akik jelentős informatikai irányítási tapasztalattal rendelkeznek, akik CGEIT vizsgát tesznek.

A PECB CISO képzésen való részvétellel megszerezheti az információbiztonság felügyeletéhez és kezeléséhez szükséges szakértelmet, biztosítva a robusztus biztonsági intézkedések végrehajtását, az információbiztonsági kockázatok azonosítását és mérséklését, valamint a szervezet speciális igényeihez igazodó hatékony biztonsági stratégiák kidolgozását.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a fizetési szolgáltatások megfelelőségi szakembereinek szól, akik megfelelőségi programot szeretnének létrehozni, végrehajtani és érvényesíteni egy szervezeten belül.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a kormányzati szabályozó hatóságok által a pénzforgalmi szolgáltatókra meghatározott szabályokat.
• A kormányzati előírások teljesítéséhez szükséges belső szabályzatok és eljárások létrehozása.
• Végezzen megfelelőségi programot, amely megfelel a vonatkozó törvényeknek.
• Biztosítja, hogy minden vállalati folyamat és eljárás megfeleljen a megfelelőségi programnak.
• Fenntartja a vállalkozás hírnevét, miközben megvédi a perektől.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű kiberbiztonsági szakembereknek szól, akik szeretnék jobban megérteni a GRC-keretrendszereket, és alkalmazni szeretnék azokat biztonságos és megfelelő üzleti műveletek során.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a kiberbiztonsági irányítás, a kockázatok és a megfelelőség kulcsfontosságú összetevőit.
• Kockázatértékelések elvégzése és kockázatcsökkentési stratégiák kidolgozása.
• Megfelelőségi intézkedések végrehajtása és szabályozási követelmények kezelése.
• Biztonsági szabályzatok és eljárások kidolgozása és érvényesítése.

A tanfolyam célja:

Annak biztosítása érdekében, hogy az egyén megértse a GRC folyamatokat és képességeket, valamint a kormányzás, a teljesítménymenedzsment, a kockázatkezelés, a belső ellenőrzés és a megfelelőségi tevékenységek integrálásának képességét.

Áttekintés:

• GRC Alapfogalmak és meghatározások
• A GRC alapelvei
• Alapelemek, gyakorlatok és tevékenységek
• A GRC kapcsolata más tudományágakkal

A HIPAA (Health Insurance Portability and Accountability Act of 1996) az Egyesült Államokban az orvosi információk kezelésére és tárolására vonatkozó adatvédelmi és biztonsági rendelkezéseket tartalmazó jogszabály. Ezek az iránymutatások jó szabványt jelentenek az egészségügyi alkalmazások fejlesztésében, területektől függetlenül. A HIPAA-megfelelő alkalmazások globálisan elismert és megbízhatóbbak.

Ebben az oktató által vezetett, élő képzésben (távoli) a résztvevők megtanulják a HIPAA alapjait, miközben egy sor gyakorlati élő laboratóriumi gyakorlaton haladnak.

A képzés befejezése után a résztvevők képesek lesznek:

• Ismerje meg a HIPAA alapjait
• Az egészségügyi alkalmazások fejlesztése, amelyek megfelelnek a HIPAA-nak
• Használja a fejlesztők eszközeit a HIPAA megfeleléshez

közönség

• Fejlesztők
• termékmenedzserek
• Adatvédelmi tisztviselő

A kurzus formája

• Részes előadások, részes viták, gyakorlatok és nehéz gyakorlatok.

Megjegyzések

• Ahhoz, hogy egy személyre szabott képzést kérjen erre a kurzusra, kérjük, vegye fel velünk a kapcsolatot a rendezéshez.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a fejlesztőknek és rendszergazdáknak szól, akik HiTRUST-kompatibilis szoftvereket és termékeket szeretnének előállítani.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a HiTrust CSF (Common Security Framework) kulcsfogalmait.
• Azonosítsa a HITRUST CSF adminisztrációs és biztonsági felügyeleti tartományait.
• Ismerje meg a HiTrust értékelések és pontozás különböző típusait.
• Ismerje meg a tanúsítási folyamatot és a HiTrust megfelelőség követelményeit.
• Ismerje meg a legjobb gyakorlatokat és tippeket a HiTrust megközelítés elfogadásához.

ISO/IEC 27001 vezető auditor

Az ISO/IEC 27001 vezető auditori képzés lehetővé teszi az információs Security Management rendszer (ISMS) audit elvégzéséhez szükséges szakértelem kialakítását széles körben elismert ellenőrzési elvek, eljárások és technikák alkalmazásával.

Miért érdemes részt venni?

A képzés során megszerezzük a tudást és készségeket a belső és külső ellenőrzések tervezésére és elvégzésére az ISO 19011 és az ISO/IEC 17021-1 tanúsítási folyamatnak megfelelően.

A gyakorlati gyakorlatok alapján képes lesz mesteríteni a könyvvizsgálati technikákat, és kompetens lesz a könyvvizsgálati program, a könyvvizsgálati csapat, az ügyfelekkel való kommunikáció és a konfliktusmegoldás kezelésére.

Miután megszerezte a szükséges szakértelem elvégzéséhez ez a felülvizsgálat, akkor ülni a vizsga és kérjen egy “PECB tanúsított ISO/IEC 27001 Lead Auditor” tanúsítványt. A PECB vezető könyvvizsgáló tanúsítványának megtartásával megmutatja, hogy rendelkezik a legjobb gyakorlatokon alapuló szervezetek könyvvizsgálatára vonatkozó képességekkel és kompetenciákkal.

Kinek kell részt vennie?

• Auditorok, akik információs Security Management rendszer (ISMS) tanúsítási auditokat kívánnak végezni és vezetni
• Menedzserek vagy tanácsadók, akik egy információs Security Management rendszer-ellenőrzési folyamat elsajátítására törekszenek
• Az információs Security Management rendszerkövetelményeknek való megfelelés fenntartásáért felelős személyek
• Műszaki szakértők, akik információs Security Management rendszer-auditra szeretnének felkészülni
• Információs szakértői tanácsadók Security Management

tanulási célok

• Ismerje meg az ISO/IEC 27001 szabványon alapuló információs Security Management rendszer működését
• Ismerje el az ISO/IEC 27001, ISO/IEC 27002 és más szabványok és szabályozási keretek közötti összefüggést
• Az auditor szerepének megértése a következőkben: irányítási rendszer auditjának tervezése, vezetése és nyomon követése az ISO 19011 szabvány szerint
• Tanulja meg, hogyan vezethet audit és audit csoportot
• Tanulja meg az ISO/IEC 27001 követelményeinek értelmezését az ISMS audit keretében
• Könyvvizsgálói kompetenciák megszerzése: audit tervezése, audit vezetése, jelentések készítése és az audit nyomon követése az ISO 19011 szabvány szerint

Oktatási megközelítés

• Ez a képzés alapja mind az elmélet, mind a legjobb gyakorlatok használt ISMS ellenőrzések
• Az olvasási üléseket példákkal illusztrálják az esettanulmányok alapján
• A gyakorlati gyakorlatok olyan esettanulmányon alapulnak, amely szerepjátékot és vitákat tartalmaz
• A gyakorlati tesztek hasonlóak a tanúsítási vizsgához

Az információbiztonsági fenyegetések és támadások folyamatosan növekednek és javulnak. A védelem legjobb formája az információbiztonsági ellenőrzések és a legjobb gyakorlatok megfelelő végrehajtása és kezelése. Az információbiztonság az ügyfelek, a jogalkotók és más érdekelt felek kulcsfontosságú elvárása és követelménye.

Ez a képzés célja, hogy felkészítse a résztvevőket az ISO/IEC 27001 alapú információbiztonsági menedzsment rendszer (ISMS) megvalósítására. Célja, hogy átfogó megértést nyújtson az ISMS legjobb gyakorlatáról, valamint az ISMS folyamatos irányításának és javításának keretéről.

A tanfolyamon való részvétel után elvégezheti a vizsgát. Ha sikeresen átadja, kérheti a “PECB tanúsított ISO/IEC 27001 Lead Implementer” tanúsítványt, amely bizonyítja képességét és gyakorlati ismereteit az ISMS végrehajtására az ISO/IEC 27001 követelményeinek megfelelően.

Ki várhat?

• Projektmenedzserek és tanácsadók, akik részt vesznek az ISMS megvalósításában, és foglalkoznak azzal
• Szakértő tanácsadók, akik egy ISMS megvalósítását szeretnék elsajátítani
• A szervezeten belüli információbiztonsági követelményeknek való megfelelés biztosításáért felelős személyek
• Egy ISMS implementációs csoport tagjai

Általános információk

• A tanúsítási díj szerepel a vizsgaárban
• Több mint 450 oldal információt és gyakorlati példát tartalmazó képzési anyag kerül elosztásra
• A részvételi tanúsítvány 31 CPD (Forrás Professional Development) kredit lesz kibocsátva
• Ha a vizsga nem sikerül, a vizsga 12 hónapon belül ingyenesen visszavonható.

Oktatási megközelítés

• Ez a tanfolyam esszé jellegű gyakorlatokat, feleletválasztós kvízeket, példákat és az ISMS megvalósításában használt bevált gyakorlatokat tartalmaz.
• A résztvevőket arra ösztönzik, hogy kommunikáljanak egymással, és vegyenek részt vitákban a vetélkedők és gyakorlatok kitöltése során.
• A gyakorlatok esettanulmányon alapulnak.
• A vetélkedők felépítése hasonló a minősítő vizsgához.

tanulási célok

Ez a képzés segít Önnek:

• Szerezzen átfogó megértést a koncepciók, megközelítések, módszerek és technikák használt végrehajtásához és hatékony menedzsment ISMS
• Ismerje meg az ISO/IEC 27001, az ISO/IEC 27002 és más szabványok és szabályozási keretek közötti összefüggést
• Ismerje meg az információbiztonsági menedzsment rendszer működését és annak folyamatát az ISO/IEC 27001 alapján
• Ismerje meg, hogyan kell értelmezni és végrehajtani az ISO/IEC 27001 követelményeket a szervezet konkrét kontextusában
• Szerezze meg a szükséges ismereteket, hogy támogassa a szervezetet az ISMS hatékony tervezésében, végrehajtásában, kezelésében, nyomon követésében és fenntartásában

A ISO/IEC 27001 Transition képzés lehetővé teszi a résztvevőknek, hogy alaposan megértsék az ISO/IEC 27001:2013 és az ISO/IEC 27001:2022 közötti különbségeket. Ezenkívül a résztvevők ismereteket szereznek az ISO/IEC 27001:2022 szabvány által bemutatott új koncepciókról.

közönségének

A személyzet minden tagja, akiknek szükségük van a szakmai ismeretek Compliance és a Management a kockázat

A tantárgy formátuma

A következők kombinációja

• Megkönnyített beszélgetések
• Diabemutatók
• Esettanulmányok
• Példák

A tanfolyam céljai

A tanfolyam végére a küldöttek képesek lesznek:

• Ismerje meg a megfelelés fő aspektusait, valamint a vele kapcsolatos kockázatok kezelésére tett nemzeti és nemzetközi erőfeszítéseket
• Határozza meg, hogy egy olyan vállalat és a személyzet is felállított egy megfelelőségi kockázat Management Framework
• Részletesen ismertesse a megfelelőségért felelős tisztviselő és a pénzmosásról felelős tisztviselő szerepeit, és hogyan kell őket integrálni az üzleti életbe
• Tudjon meg többet a Financial Crime „forró pontjairól” - különös tekintettel a nemzetközi Business , az offshore központokra és a nagy nettó értéket képviselő ügyfelekre

Ez az oktató által vezetett, élő fizetésikártya-ipari szakmai képzés a Magyarország-ban (online vagy helyszíni) egyéni képesítést biztosít azon iparági szakemberek számára, akik bizonyítani kívánják szakmai szakértelmüket és a PCI adatbiztonsági szabvány (PCI DSS) megértését.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a fizetési folyamatot és az annak védelmére kialakított PCI-szabványokat.
• Ismerje meg a fizetési ágazatban részt vevő entitások szerepét és felelősségét.
• Legyen mély rálátása és megértése a 12 PCI DSS követelményeibe.
• Mutassa be a PCI DSS ismeretét és azt, hogy hogyan alkalmazható a tranzakciós folyamatban részt vevő szervezetekre.