Információbiztonság építése az ISO 27005 szerint Képzés

Leírás:

A Basel III a banki tőkemegfelelés, a stresszteszt és a piaci likviditási kockázat globális szabályozói szabványa. A Bázeli Bankfelügyeleti Bizottság 2010–2011-ben elfogadott módosításai alapján a The Accord végrehajtása 2019. március 31-ig meghosszabbodott. A Bázel III megerősíti a banki tőkekövetelményeket a banki likviditás növelésével és a banki tőkeáttétel csökkentésével.
A Bázel III abban különbözik a Bázel I és II-től, hogy különböző szintű tartalékokat ír elő a betétek és más típusú kölcsönök különböző formáihoz, tehát nem annyira felülírja azokat, hanem a Bázel I. és Bázel II mellett működik.
Ezt az összetett és folyamatosan változó környezetet nehéz lépést tartani, tanfolyamunk és képzésünk segít kezelni a várható változásokat és azok intézményére gyakorolt hatását. A Bázeli Tanúsító Intézet akkreditációja és oktatópartnere vagyunk, így képzésünk és anyagaink minősége és alkalmassága garantáltan naprakész és hatékony lesz.

Célok:

• Felkészülés a Certified Basel Szakmai vizsgára.
• Határozzon meg gyakorlati stratégiákat és technikákat a működési kockázat meghatározásához, méréséhez, elemzéséhez, javításához és ellenőrzéséhez a banki szervezeten belül.

Célközönség:

• Kockázati felelősséggel rendelkező igazgatósági tagok
• CRO-k és kockázati vezetők Management
• A Risk Management csapat tagjai
• Megfelelőségi, jogi és informatikai támogató személyzet
• Részvény- és hitelelemzők
• Portfóliómenedzserek
• Minősítő ügynökségek elemzői

Áttekintés:

• Bevezetés a bázeli normákba és a Bázeli Egyezmény módosításai (III)
• A piaci, hitel-, partner- és likviditási kockázat szabályozása
• Stressztesztelés különféle kockázati mérőszámokhoz, beleértve a stressztesztek megfogalmazását és végrehajtását
• A Bázel III valószínű hatásai a nemzetközi bankszektorra, beleértve gyakorlati alkalmazásának bemutatását is
• Szükség van az új bázeli normákra
• A Basel III normák
• A Bázel III. normák céljai
• Bázel III – Idővonal

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) haladó szintű szakembereknek szól, akik átfogó ismereteket szeretnének szerezni a csalásvizsgálati koncepciókról, és fel szeretnének készülni a Certified Fraud Examiner (CFE) vizsgára.

A képzés végére a résztvevők képesek lesznek:

• Szerezzen átfogó ismereteket a csalásvizsgálati elvekről és a csalásvizsgálati folyamatról.
• Tanulja meg azonosítani, kivizsgálni és megelőzni a különböző típusú pénzügyi csalási sémákat.
• Ismerje a csalással kapcsolatos jogi környezetet, beleértve a csalás jogi elemeit, a vonatkozó törvényeket és rendeleteket.
• Gyakorlati készségek elsajátítása a csalással kapcsolatos nyomozások lefolytatásában, beleértve a bizonyítékgyűjtést, az interjúkészítési technikákat és az adatelemzést.
• Tanuljon meg hatékony csalásmegelőzési és -elrettentő programokat tervezni és végrehajtani a szervezeteken belül.
• Szerezzen magabiztosságot és tudást a Certified Fraud Examiner (CFE) vizsga sikeres letételéhez.

Leírás:

A négynapos esemény (CGEIT-képzés) az ideális előkészítés a vizsgára, és arra van tervezve, hogy biztosítsa, hogy első próbálkozásra is sikerrel teszi le a kihívó CGEIT vizsgát.A CGEIT minősítés egy nemzetközi elismerés az IT- kormányzás területén, amelyet a ISACA adományoz. Az informatikai kormányzásért felelős szakemberek vagy azok számára van kialakítva, akik jelentős tanácsadási vagy biztosítási felelősséget vállalnak az IT kormányzás területén.A CGEIT státusz megszerzése növeli a piacfölötti elismerést, valamint növeli a hatalmasságot a vezetői szinten.

Célok:

Ezen a szeminárium célja, hogy a résztvevőket felkészítse a CGEIT vizsgára, lehetővé téve számukra, hogy kiegészítsék meglévő ismereteiket és gyakorlatukat, hogy jobban felkészüljenek a vizsgára, a ISACA meghatározása szerint.

Célközönség:

A képzés informatikai és üzleti szakembereket céloz, akik jelentős informatikai irányítási tapasztalattal rendelkeznek, és CGEIT vizsgát tesznek.

Leírás:

Felügyelet: Kérjük, vegye figyelembe, hogy ez az aktualizált CISM vizsgatartalom szkóla a 2022. június 1-étől kezdődő vizsgákat érinti.

A CISM® a legprestízsesebb és együttesen a legnehézebb kvalifikáció az információbiztonság menedzseri szakemberek számára a mai világszinten. Ez a kvalifikáció lehetővé teszi, hogy részét vegyen egy elit társaságnak, amely folyamatosan képzeletre vár és újrakepzi az információbiztonság menedzsmentben jelentkező lehetőségeket és kihívásokat.

A CISM képzésünk módszertana mélyen bemutatja a négy CISM területet, egyértelmű fókuszban állítva a fogalmak felépítését és az ISACA által kiadott CISM vizsga kérdéseinek megoldását. A tanfolyam intenzív képzést és komoly vizsgafelkészítést nyújt az ISACA Certified Information Security Manager (CISM®) vizsgájának felé.

A tanárok ösztönözik a résztvevőket, hogy ismerkedjenek meg az ISACA által kiadott CISM QA&E (Kérdések, Válaszok és Esettanulmányok) vizsgafelkészítés részeként. A QA&E kiváló segéd a képzettség megnyeréséhez, mert segít a delegáltaknak megérteni az ISACA stílusú kérdéseket, valamint gyorsan bejelentkezni a CISM fogalmakra a személyes tanteremben.

Cél:

A legfőbb cél, hogy első próbálkozásukban is sikeresen megtessék a CISM vizsgát.

Célok:

• Használja fel gyakorlati módon az elnyert tudást az Ön szervezetének előnyére
• Hozza létre és fenntartsa az információbiztonság irányítási keretrendszert a szervezet céljainak és feladatainak eléréséhez
• Kezelje az információs kockázatot megfelelő szinten a üzleti és törvényszegéllyel összhangban
• Hozza létre és fenntartsa az információbiztonság architektúráját (emberek, folyamatok, technológia)
• Integráljon be az információbiztonsági követelményeket a szerződésekbe és harmadik fél/szállító tevékenységeibe
• Tervezze, hozza létre és kezelje megképessítő rendszert az információbiztonsági incidensek észleléséhez, vizsgálódásához, válaszadásához és helyreállításához a üzleti hatásvonások minimálisra történő csökkentése érdekében

Célközönség:

• Biztonsági szakemberek 3-5 év előtér tapasztalattal
• Információbiztonság menedzserek vagy olyan személyek, akik irányító felelősséget vállalnak
• Információbiztonsági személyzet, biztonság ellenőrzési szolgáltatók, akik részletes megértést igényelnek az információbiztonság menedzsmenten belül, beleértve: CISO-kat (Chief Information Security Officers), CIO-kat (Chief Information Officers), CSO-kat (Chief Security Officers), adatvédelmi biztostokat, kockázatmenedzőket, biztonsági ellenőrzőket és törvényszegélyes intézkedéseket, BCP/DR személyzetet, a biztonságos működést felelős igazgatókat és operatív menedzőket

Alapos, gyakorlati, 3 napos tanfolyam, amelynek célja az információbiztonsági, információbiztosítási vagy információs kockázat alapú folyamatok kezeléséhez szükséges ismeretek és készségek biztosítása. A CISMP tanfolyam összhangban van a legújabb nemzeti információbiztosítási keretrendszerekkel (IAMM), valamint az ISO/IEC 27002 és 27001 szabványokkal; az információbiztonságra vonatkozó gyakorlati kódex és szabvány. Ez a tanfolyam egy CESG Certified Training (CCT) tanfolyam.

A kurzus a legújabb BCS tantervet követi, és felkészíti a küldötteket a 2 órás feleletválasztós BCS vizsgára.

Ez a képesítés részletes ismereteket nyújt a küldötteknek az információbiztonsággal kapcsolatos fogalmakról; (bizalmasság, integritás, elérhetőség, sebezhetőség, fenyegetések, kockázatok és ellenintézkedések), valamint az információbiztonság-kezelést befolyásoló jelenlegi jogszabályok és szabályozások megértése. A díjak birtokosai a kurzus során alkalmazhatják a lefedett gyakorlati alapelveket, biztosítva, hogy a normál üzleti folyamatok szilárdabbá és biztonságosabbá váljanak.

Ez a képzés, amelyet Magyarország-ban tartanak (online vagy személyesen), a fizetési szolgáltatások megfelelőségi szakemberi szakemberekre vonatkozik, akik egy organizációban szeretnének létrehozni, végrehajtani és kényszeríteni a megfelelőségi programot.

A képzés végeztével a résztvevők képesek lesznek:

• Megérteni a kormányi szabályozók által kitűzött szabályokat a fizetési szolgáltatók számára.
• Létrehozni azokat a belső házirendeket és eljárásokat, amelyek szükségesek a kormányi szabályozás megfeleléséhez.
• Végrehajtani egy megfelelőségi programot, ami az alkalmazkodandó törvényekhez igazodik.
• Garantálni, hogy minden vállalati folyamat és eljárás megfelel a megfelelőségi programnak.
• Megőrizni a cég hírnevét, miközben védi őt törvényes vitáktól.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű kiberbiztonsági szakembereknek szól, akik szeretnék jobban megérteni a GRC-keretrendszereket, és alkalmazni szeretnék azokat biztonságos és megfelelő üzleti műveletek során.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a kiberbiztonsági irányítás, a kockázatok és a megfelelőség kulcsfontosságú összetevőit.
• Kockázatértékelések elvégzése és kockázatcsökkentési stratégiák kidolgozása.
• Megfelelőségi intézkedések végrehajtása és szabályozási követelmények kezelése.
• Biztonsági szabályzatok és eljárások kidolgozása és érvényesítése.

Ez a tanfolyam bemutatja szakértői szintűen az újonnan bevezetett Hozzáférhetőség Törvényt, és praktikus készségeket ad a fejlesztőknek teljesen hozzáférhető alkalmazások tervezéséhez, fejlesztéséhez és karbantartásához. Egy kontextusi tárgyalással kezdődik a törvény jelentőségéről és következményeiről, majd gyorsan átmenet arra, hogy kézi kódolási gyakorlatokat, eszközöket és tesztechnikákat tanítsanak a megfelelőség és az összetartozók hozzáférhetősége érdekében.

A tanfolyam célja:

Annak biztosítása érdekében, hogy az egyén megértse a GRC folyamatokat és képességeket, valamint a kormányzás, a teljesítménymenedzsment, a kockázatkezelés, a belső ellenőrzés és a megfelelőségi tevékenységek integrálásának képességét.

Áttekintés:

• GRC Alapfogalmak és meghatározások
• A GRC alapelvei
• Alapelemek, gyakorlatok és tevékenységek
• A GRC kapcsolata más tudományágakkal

A HIPAA (Health Insurance Portability and Accountability Act of 1996) egy jogszabály az Egyesült Államokban, amely adatvédelmi és biztonsági szabályzatokat állapít meg a egészségügyi információk kezelése és tárolása során. Ezek a vonalak egy jó standardot képeznek az egészségi alkalmazások fejlesztésekor, függetlenül a területről. A HIPAA-szabványoknak megfelelő alkalmazások nemzetközileg is elismerettek és megbízhatóknak tartottak.

Ebben az interaktív, élő képzésben (távirányításos) a résztvevők megismerhetik a HIPAA alapjait, miközben végigmegynek egy sor élő gyakorlati feladaton.

A képzés végeztével a résztvevők képesek lesznek:

• Megérteni a HIPAA alapjait
• HIPAA-szabványoknak megfelelő egészségügyi alkalmazásokat fejleszteni
• HIPAA-szabványoknak megfelelő fejlesztő eszközöket használni

Célcsoport

• Fejlesztők
• Termékmenedzserek
• Adatvédelmi felelősök

Képzés formája

• Részben előadás, részben vita, gyakorlatok és súlyosan gyakorlati tevékenységek.

Megjegyzés

• Egy személyre szabott képzés kérése esetén kérem lépjen kapcsolatba velünk a rendezéshez.

Ez az interaktív tanfolyam (online vagy helyszínen) a fejlesztők és rendszergazdák számára készült, akik HiTRUST megfelelőségű szoftvert és termékeket szeretnének létrehozni.

A tanfolyam végén a résztvevők képesek lesznek:

• Megérteni a HiTrust CSF (Common Security Framework) főbb konceptusaiban.
• Identifikálni a HITRUST CSF adminisztratív és biztonsági irányítási területeit.
• Megtudni a HiTrust tesztelések és pontozás különböző típusairól.
• Megérteni a HiTrust megfelelőség tanúsítási folyamatát és követelményeit.
• Ismerkedni a legjobb gyakorlatokkal és tippekkel a HiTrust megközelítés elfogadásához.

Az információbiztonsági fenyegetések és támadások folyamatosan növekszenek és fejlődnek. A legjobb védelem ellenük az, ha megfelelően implementáljuk és kezeljük az információbiztonság vezérlőelemeket és a legjobb gyakorlatokat. Az információbiztonság továbbá kulcsfontosságú várt követelmény ügyfelek, jogalkotók és más érdeklődő résztvevők számára.

Ez a képzési program arra tervezett, hogy előkészítse a résztvevőket egy információbiztonság menedzsment rendszer (ISMS) implementálásához az ISO/IEC 27001 szabvány alapján. Célja, hogy átfogó megértést nyújtson az ISMS legjobb gyakorlatairől és keretrendszert adjon annak folyamatos kezelésére és fejlesztésére.

A képzési programot követően megírhatja a vizsgát. Ha sikeresen teljesíti, a “PECB Certified ISO/IEC 27001 Fővégző” hitelesítést kérheti, ami képességeit és gyakorlatai alapján implementált ISMS tudását igazolja az ISO/IEC 27001 követelményei szerint.

Ki vetheti?

• Projektvállalkozók és konzulensök, akik részt vesznek és érdeklődnek egy ISMS implementálásában
• Szakértői tanácsadók, akik megyek ahol egy ISMS implementációját dominálni szeretnék
• A szervezetben az információbiztonság követelményeinek megfeleléséért felelős személyek
• ISMS implementáció csapat tagjai

Általános információk

• A hitelesítési díjak a vizsgadíjban vannak beletszve.
• Olyan képzési anyagot terjesztünk ki, amely több mint 450 oldalas információval és gyakorlati példákkal rendelkezik.
• Egy részvételi tanúsítványt adunk ki, amely 31 folyamatos professzionális fejlesztési (CPD) pontot ér.
• Ha a vizsga sikertelen, akkor ingyenesen megírhatja újra 12 hónap alatt.

Oktatási módszertan

• Ez a képzési program tartalmaz írott gyakorlatokat, többválasztós teszteket, példákat és legjobb gyakorlatokat az ISMS implementálásában.
• A résztvevőket ragaszkodni kérjük egymással való kommunikációhoz és beszélgetéshez a teszteken és gyakorlatokon.
• A gyakorlatok egy eseten alapulnak.
• A tesztek szerkezete hasonló a hitelesítési vizsgához.

Tanulási célok

Ez a képzési program segíti Önnek:

• Megérteni az ISMS implementálásához és hatékony kezeléséhez használt fogalmakat, megközelítéseket, módszereket és technikákat.
• Megismerni az ISO/IEC 27001, ISO/IEC 27002 és más szabványok és normatív keretek közötti összefüggéseket.
• Megérteni egy információbiztonság menedzsment rendszer működését és folyamatait az ISO/IEC 27001 szabvány alapján.
• Megtanulni, hogyan értelmezze és implementálja az ISO/IEC 27001 követelményeit egy szervezet konkrét környezetében.
• Azokra a tudásra szükség, amely segít egy szervezetnek hatékonyan tervezni, implementálni, kezelni, figyelni és karbantartani egy ISMS-t.

Célcsoport

Az összes olyan dolgozó, aki működési ismereteket szeretne szerezni az egyezménybetartásról és a kockázatkezelésről

A képzés formája

Egy összevont megoldás:

• Vezetett beszélgetések
• Diaelőadások
• Esetenkénti tanulás
• Példák

Képzési célok

A képzés végén a résztvevők képesek lesznek:

• Megérteni az egyezménybetartás főbb vonásait, valamint a nemzetközi és hazai erőfeszítéseket a hozzá kapcsolódó kockázat kezelésére
• Definiálni az olyan módokat, amelyekkel egy cég és alkalmazottai fel tudják állítani az egyezménytisztesség kockázatkezelési keretrendszert
• Részletesen leírni a Jogi Egyezménytisztességi Biztos és Pénzmosás Tevékenység Előadója szerepkörét, valamint hogyan kell ezeket integrálni az üzleti működésbe
• Megérteni néhány más "forró pontot" a pénzügyi bűnözés területén – különös tekintettel az Nemzetközi Üzleti Műveletekre, a Távparti Központokra és a Magas Nettó Jövedelemű Ügyfelekre

Az Open Source Szoftver (OSS) kezelés az olyan gyakorlat, amely egy szervezetben az open-source komponensek élettartamának felügyeletét biztosítja a biztonságos, megfelelős és hatékony használat céljából.

Ez az oktatóvezetett, élő képzés (online vagy terelésen) középhaladó szintű IT szakemberekre vonatkozik, akik a legjobb gyakorlatok implementálására kívánják gondoskodni az open-source szoftver kezelése tekintetében vállalati és kormányzati környezetekben.

A képzés végére a résztvevők képesek lesznek:

• Hatékony OSS szabályzatok és kormányzati keretek bevezetésére.
• SBOM és SCA eszközök használatára nyílt forráskódú függőségek azonosításához, követéséhez és kezeléséhez.
• A licencelési és biztonsági kockázatok csökkentésére.
• Az OSS elterjesztés optimalizálására, miközben a novitás és költségcsökkenés maximalizálása történik.

Képzés formátuma

• Interaktív előadás és vita.
• Tanulmányi esetek és forgatóköri gyakorlatok.
• Kézhegyes bemutatkozás az OSS kezelési eszközökkel.

Képzés testreszabási lehetőségek

• A képzést szervezeti OSS szabályzatok és eszközláncokra illeszthetjük. Kérjük, lépjen kapcsolatba velünk a rendezéshez.

Ez az oktató által vezetett, élő fizetésikártya-ipari szakmai képzés a Magyarország-ban (online vagy helyszíni) egyéni képesítést biztosít azon iparági szakemberek számára, akik bizonyítani kívánják szakmai szakértelmüket és a PCI adatbiztonsági szabvány (PCI DSS) megértését.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a fizetési folyamatot és az annak védelmére kialakított PCI-szabványokat.
• Ismerje meg a fizetési ágazatban részt vevő entitások szerepét és felelősségét.
• Legyen mély rálátása és megértése a 12 PCI DSS követelményeibe.
• Mutassa be a PCI DSS ismeretét és azt, hogy hogyan alkalmazható a tranzakciós folyamatban részt vevő szervezetekre.