A technológia átvétele a biztonsági iparban Képzés

Leírás:

A Basel III a banki tőkemegfelelés, a stresszteszt és a piaci likviditási kockázat globális szabályozói szabványa. A Bázeli Bankfelügyeleti Bizottság 2010–2011-ben elfogadott módosításai alapján a The Accord végrehajtása 2019. március 31-ig meghosszabbodott. A Bázel III megerősíti a banki tőkekövetelményeket a banki likviditás növelésével és a banki tőkeáttétel csökkentésével.
A Bázel III abban különbözik a Bázel I és II-től, hogy különböző szintű tartalékokat ír elő a betétek és más típusú kölcsönök különböző formáihoz, tehát nem annyira felülírja azokat, hanem a Bázel I. és Bázel II mellett működik.
Ezt az összetett és folyamatosan változó környezetet nehéz lépést tartani, tanfolyamunk és képzésünk segít kezelni a várható változásokat és azok intézményére gyakorolt hatását. A Bázeli Tanúsító Intézet akkreditációja és oktatópartnere vagyunk, így képzésünk és anyagaink minősége és alkalmassága garantáltan naprakész és hatékony lesz.

Célok:

• Felkészülés a Certified Basel Szakmai vizsgára.
• Határozzon meg gyakorlati stratégiákat és technikákat a működési kockázat meghatározásához, méréséhez, elemzéséhez, javításához és ellenőrzéséhez a banki szervezeten belül.

Célközönség:

• Kockázati felelősséggel rendelkező igazgatósági tagok
• CRO-k és kockázati vezetők Management
• A Risk Management csapat tagjai
• Megfelelőségi, jogi és informatikai támogató személyzet
• Részvény- és hitelelemzők
• Portfóliómenedzserek
• Minősítő ügynökségek elemzői

Áttekintés:

• Bevezetés a bázeli normákba és a Bázeli Egyezmény módosításai (III)
• A piaci, hitel-, partner- és likviditási kockázat szabályozása
• Stressztesztelés különféle kockázati mérőszámokhoz, beleértve a stressztesztek megfogalmazását és végrehajtását
• A Bázel III valószínű hatásai a nemzetközi bankszektorra, beleértve gyakorlati alkalmazásának bemutatását is
• Szükség van az új bázeli normákra
• A Basel III normák
• A Bázel III. normák céljai
• Bázel III – Idővonal

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) haladó szintű szakembereknek szól, akik átfogó ismereteket szeretnének szerezni a csalásvizsgálati koncepciókról, és fel szeretnének készülni a Certified Fraud Examiner (CFE) vizsgára.

A képzés végére a résztvevők képesek lesznek:

• Szerezzen átfogó ismereteket a csalásvizsgálati elvekről és a csalásvizsgálati folyamatról.
• Tanulja meg azonosítani, kivizsgálni és megelőzni a különböző típusú pénzügyi csalási sémákat.
• Ismerje a csalással kapcsolatos jogi környezetet, beleértve a csalás jogi elemeit, a vonatkozó törvényeket és rendeleteket.
• Gyakorlati készségek elsajátítása a csalással kapcsolatos nyomozások lefolytatásában, beleértve a bizonyítékgyűjtést, az interjúkészítési technikákat és az adatelemzést.
• Tanuljon meg hatékony csalásmegelőzési és -elrettentő programokat tervezni és végrehajtani a szervezeteken belül.
• Szerezzen magabiztosságot és tudást a Certified Fraud Examiner (CFE) vizsga sikeres letételéhez.

Leírás:

A négynapos esemény (CGEIT-képzés) az ideális előkészítés a vizsgára, és arra van tervezve, hogy biztosítsa, hogy első próbálkozásra is sikerrel teszi le a kihívó CGEIT vizsgát.A CGEIT minősítés egy nemzetközi elismerés az IT- kormányzás területén, amelyet a ISACA adományoz. Az informatikai kormányzásért felelős szakemberek vagy azok számára van kialakítva, akik jelentős tanácsadási vagy biztosítási felelősséget vállalnak az IT kormányzás területén.A CGEIT státusz megszerzése növeli a piacfölötti elismerést, valamint növeli a hatalmasságot a vezetői szinten.

Célok:

Ezen a szeminárium célja, hogy a résztvevőket felkészítse a CGEIT vizsgára, lehetővé téve számukra, hogy kiegészítsék meglévő ismereteiket és gyakorlatukat, hogy jobban felkészüljenek a vizsgára, a ISACA meghatározása szerint.

Célközönség:

A képzés informatikai és üzleti szakembereket céloz, akik jelentős informatikai irányítási tapasztalattal rendelkeznek, és CGEIT vizsgát tesznek.

Leírás:

Felügyelet: Kérjük, vegye figyelembe, hogy ez az aktualizált CISM vizsgatartalom szkóla a 2022. június 1-étől kezdődő vizsgákat érinti.

A CISM® a legprestízsesebb és együttesen a legnehézebb kvalifikáció az információbiztonság menedzseri szakemberek számára a mai világszinten. Ez a kvalifikáció lehetővé teszi, hogy részét vegyen egy elit társaságnak, amely folyamatosan képzeletre vár és újrakepzi az információbiztonság menedzsmentben jelentkező lehetőségeket és kihívásokat.

A CISM képzésünk módszertana mélyen bemutatja a négy CISM területet, egyértelmű fókuszban állítva a fogalmak felépítését és az ISACA által kiadott CISM vizsga kérdéseinek megoldását. A tanfolyam intenzív képzést és komoly vizsgafelkészítést nyújt az ISACA Certified Information Security Manager (CISM®) vizsgájának felé.

A tanárok ösztönözik a résztvevőket, hogy ismerkedjenek meg az ISACA által kiadott CISM QA&E (Kérdések, Válaszok és Esettanulmányok) vizsgafelkészítés részeként. A QA&E kiváló segéd a képzettség megnyeréséhez, mert segít a delegáltaknak megérteni az ISACA stílusú kérdéseket, valamint gyorsan bejelentkezni a CISM fogalmakra a személyes tanteremben.

Cél:

A legfőbb cél, hogy első próbálkozásukban is sikeresen megtessék a CISM vizsgát.

Célok:

• Használja fel gyakorlati módon az elnyert tudást az Ön szervezetének előnyére
• Hozza létre és fenntartsa az információbiztonság irányítási keretrendszert a szervezet céljainak és feladatainak eléréséhez
• Kezelje az információs kockázatot megfelelő szinten a üzleti és törvényszegéllyel összhangban
• Hozza létre és fenntartsa az információbiztonság architektúráját (emberek, folyamatok, technológia)
• Integráljon be az információbiztonsági követelményeket a szerződésekbe és harmadik fél/szállító tevékenységeibe
• Tervezze, hozza létre és kezelje megképessítő rendszert az információbiztonsági incidensek észleléséhez, vizsgálódásához, válaszadásához és helyreállításához a üzleti hatásvonások minimálisra történő csökkentése érdekében

Célközönség:

• Biztonsági szakemberek 3-5 év előtér tapasztalattal
• Információbiztonság menedzserek vagy olyan személyek, akik irányító felelősséget vállalnak
• Információbiztonsági személyzet, biztonság ellenőrzési szolgáltatók, akik részletes megértést igényelnek az információbiztonság menedzsmenten belül, beleértve: CISO-kat (Chief Information Security Officers), CIO-kat (Chief Information Officers), CSO-kat (Chief Security Officers), adatvédelmi biztostokat, kockázatmenedzőket, biztonsági ellenőrzőket és törvényszegélyes intézkedéseket, BCP/DR személyzetet, a biztonságos működést felelős igazgatókat és operatív menedzőket

Alapos, gyakorlati, 3 napos tanfolyam, amelynek célja az információbiztonsági, információbiztosítási vagy információs kockázat alapú folyamatok kezeléséhez szükséges ismeretek és készségek biztosítása. A CISMP tanfolyam összhangban van a legújabb nemzeti információbiztosítási keretrendszerekkel (IAMM), valamint az ISO/IEC 27002 és 27001 szabványokkal; az információbiztonságra vonatkozó gyakorlati kódex és szabvány. Ez a tanfolyam egy CESG Certified Training (CCT) tanfolyam.

A kurzus a legújabb BCS tantervet követi, és felkészíti a küldötteket a 2 órás feleletválasztós BCS vizsgára.

Ez a képesítés részletes ismereteket nyújt a küldötteknek az információbiztonsággal kapcsolatos fogalmakról; (bizalmasság, integritás, elérhetőség, sebezhetőség, fenyegetések, kockázatok és ellenintézkedések), valamint az információbiztonság-kezelést befolyásoló jelenlegi jogszabályok és szabályozások megértése. A díjak birtokosai a kurzus során alkalmazhatják a lefedett gyakorlati alapelveket, biztosítva, hogy a normál üzleti folyamatok szilárdabbá és biztonságosabbá váljanak.

Ez a képzés, amelyet Magyarország-ban tartanak (online vagy személyesen), a fizetési szolgáltatások megfelelőségi szakemberi szakemberekre vonatkozik, akik egy organizációban szeretnének létrehozni, végrehajtani és kényszeríteni a megfelelőségi programot.

A képzés végeztével a résztvevők képesek lesznek:

• Megérteni a kormányi szabályozók által kitűzött szabályokat a fizetési szolgáltatók számára.
• Létrehozni azokat a belső házirendeket és eljárásokat, amelyek szükségesek a kormányi szabályozás megfeleléséhez.
• Végrehajtani egy megfelelőségi programot, ami az alkalmazkodandó törvényekhez igazodik.
• Garantálni, hogy minden vállalati folyamat és eljárás megfelel a megfelelőségi programnak.
• Megőrizni a cég hírnevét, miközben védi őt törvényes vitáktól.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű kiberbiztonsági szakembereknek szól, akik szeretnék jobban megérteni a GRC-keretrendszereket, és alkalmazni szeretnék azokat biztonságos és megfelelő üzleti műveletek során.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a kiberbiztonsági irányítás, a kockázatok és a megfelelőség kulcsfontosságú összetevőit.
• Kockázatértékelések elvégzése és kockázatcsökkentési stratégiák kidolgozása.
• Megfelelőségi intézkedések végrehajtása és szabályozási követelmények kezelése.
• Biztonsági szabályzatok és eljárások kidolgozása és érvényesítése.

Ez a tanfolyam bemutatja szakértői szintűen az újonnan bevezetett Hozzáférhetőség Törvényt, és praktikus készségeket ad a fejlesztőknek teljesen hozzáférhető alkalmazások tervezéséhez, fejlesztéséhez és karbantartásához. Egy kontextusi tárgyalással kezdődik a törvény jelentőségéről és következményeiről, majd gyorsan átmenet arra, hogy kézi kódolási gyakorlatokat, eszközöket és tesztechnikákat tanítsanak a megfelelőség és az összetartozók hozzáférhetősége érdekében.

A tanfolyam célja:

Annak biztosítása érdekében, hogy az egyén megértse a GRC folyamatokat és képességeket, valamint a kormányzás, a teljesítménymenedzsment, a kockázatkezelés, a belső ellenőrzés és a megfelelőségi tevékenységek integrálásának képességét.

Áttekintés:

• GRC Alapfogalmak és meghatározások
• A GRC alapelvei
• Alapelemek, gyakorlatok és tevékenységek
• A GRC kapcsolata más tudományágakkal

A HIPAA (Health Insurance Portability and Accountability Act of 1996) egy jogszabály az Egyesült Államokban, amely adatvédelmi és biztonsági szabályzatokat állapít meg a egészségügyi információk kezelése és tárolása során. Ezek a vonalak egy jó standardot képeznek az egészségi alkalmazások fejlesztésekor, függetlenül a területről. A HIPAA-szabványoknak megfelelő alkalmazások nemzetközileg is elismerettek és megbízhatóknak tartottak.

Ebben az interaktív, élő képzésben (távirányításos) a résztvevők megismerhetik a HIPAA alapjait, miközben végigmegynek egy sor élő gyakorlati feladaton.

A képzés végeztével a résztvevők képesek lesznek:

• Megérteni a HIPAA alapjait
• HIPAA-szabványoknak megfelelő egészségügyi alkalmazásokat fejleszteni
• HIPAA-szabványoknak megfelelő fejlesztő eszközöket használni

Célcsoport

• Fejlesztők
• Termékmenedzserek
• Adatvédelmi felelősök

Képzés formája

• Részben előadás, részben vita, gyakorlatok és súlyosan gyakorlati tevékenységek.

Megjegyzés

• Egy személyre szabott képzés kérése esetén kérem lépjen kapcsolatba velünk a rendezéshez.

Ez az interaktív tanfolyam (online vagy helyszínen) a fejlesztők és rendszergazdák számára készült, akik HiTRUST megfelelőségű szoftvert és termékeket szeretnének létrehozni.

A tanfolyam végén a résztvevők képesek lesznek:

• Megérteni a HiTrust CSF (Common Security Framework) főbb konceptusaiban.
• Identifikálni a HITRUST CSF adminisztratív és biztonsági irányítási területeit.
• Megtudni a HiTrust tesztelések és pontozás különböző típusairól.
• Megérteni a HiTrust megfelelőség tanúsítási folyamatát és követelményeit.
• Ismerkedni a legjobb gyakorlatokkal és tippekkel a HiTrust megközelítés elfogadásához.

Az információbiztonsági fenyegetések és támadások folyamatosan növekednek és javulnak. A védelem legjobb formája az információbiztonsági ellenőrzések és a legjobb gyakorlatok megfelelő végrehajtása és kezelése. Az információbiztonság az ügyfelek, a jogalkotók és más érdekelt felek kulcsfontosságú elvárása és követelménye.

Ez a képzés célja, hogy felkészítse a résztvevőket az ISO/IEC 27001 alapú információbiztonsági menedzsment rendszer (ISMS) megvalósítására. Célja, hogy átfogó megértést nyújtson az ISMS legjobb gyakorlatáról, valamint az ISMS folyamatos irányításának és javításának keretéről.

A tanfolyamon való részvétel után elvégezheti a vizsgát. Ha sikeresen átadja, kérheti a “PECB tanúsított ISO/IEC 27001 Lead Implementer” tanúsítványt, amely bizonyítja képességét és gyakorlati ismereteit az ISMS végrehajtására az ISO/IEC 27001 követelményeinek megfelelően.

Ki várhat?

• Projektmenedzserek és tanácsadók, akik részt vesznek az ISMS megvalósításában, és foglalkoznak azzal
• Szakértő tanácsadók, akik egy ISMS megvalósítását szeretnék elsajátítani
• A szervezeten belüli információbiztonsági követelményeknek való megfelelés biztosításáért felelős személyek
• Egy ISMS implementációs csoport tagjai

Általános információk

• A tanúsítási díj szerepel a vizsgaárban
• Több mint 450 oldal információt és gyakorlati példát tartalmazó képzési anyag kerül elosztásra
• A részvételi tanúsítvány 31 CPD (Forrás Professional Development) kredit lesz kibocsátva
• Ha a vizsga nem sikerül, a vizsga 12 hónapon belül ingyenesen visszavonható.

Oktatási megközelítés

• Ez a tanfolyam esszé jellegű gyakorlatokat, feleletválasztós kvízeket, példákat és az ISMS megvalósításában használt bevált gyakorlatokat tartalmaz.
• A résztvevőket arra ösztönzik, hogy kommunikáljanak egymással, és vegyenek részt vitákban a vetélkedők és gyakorlatok kitöltése során.
• A gyakorlatok esettanulmányon alapulnak.
• A vetélkedők felépítése hasonló a minősítő vizsgához.

tanulási célok

Ez a képzés segít Önnek:

• Szerezzen átfogó megértést a koncepciók, megközelítések, módszerek és technikák használt végrehajtásához és hatékony menedzsment ISMS
• Ismerje meg az ISO/IEC 27001, az ISO/IEC 27002 és más szabványok és szabályozási keretek közötti összefüggést
• Ismerje meg az információbiztonsági menedzsment rendszer működését és annak folyamatát az ISO/IEC 27001 alapján
• Ismerje meg, hogyan kell értelmezni és végrehajtani az ISO/IEC 27001 követelményeket a szervezet konkrét kontextusában
• Szerezze meg a szükséges ismereteket, hogy támogassa a szervezetet az ISMS hatékony tervezésében, végrehajtásában, kezelésében, nyomon követésében és fenntartásában

Célcsoport

Az összes olyan dolgozó, aki működési ismereteket szeretne szerezni az egyezménybetartásról és a kockázatkezelésről

A képzés formája

Egy összevont megoldás:

• Vezetett beszélgetések
• Diaelőadások
• Esetenkénti tanulás
• Példák

Képzési célok

A képzés végén a résztvevők képesek lesznek:

• Megérteni az egyezménybetartás főbb vonásait, valamint a nemzetközi és hazai erőfeszítéseket a hozzá kapcsolódó kockázat kezelésére
• Definiálni az olyan módokat, amelyekkel egy cég és alkalmazottai fel tudják állítani az egyezménytisztesség kockázatkezelési keretrendszert
• Részletesen leírni a Jogi Egyezménytisztességi Biztos és Pénzmosás Tevékenység Előadója szerepkörét, valamint hogyan kell ezeket integrálni az üzleti működésbe
• Megérteni néhány más "forró pontot" a pénzügyi bűnözés területén – különös tekintettel az Nemzetközi Üzleti Műveletekre, a Távparti Központokra és a Magas Nettó Jövedelemű Ügyfelekre

Az Open Source Szoftver (OSS) kezelés az olyan gyakorlat, amely egy szervezetben az open-source komponensek élettartamának felügyeletét biztosítja a biztonságos, megfelelős és hatékony használat céljából.

Ez az oktatóvezetett, élő képzés (online vagy terelésen) középhaladó szintű IT szakemberekre vonatkozik, akik a legjobb gyakorlatok implementálására kívánják gondoskodni az open-source szoftver kezelése tekintetében vállalati és kormányzati környezetekben.

A képzés végére a résztvevők képesek lesznek:

• Hatékony OSS szabályzatok és kormányzati keretek bevezetésére.
• SBOM és SCA eszközök használatára nyílt forráskódú függőségek azonosításához, követéséhez és kezeléséhez.
• A licencelési és biztonsági kockázatok csökkentésére.
• Az OSS elterjesztés optimalizálására, miközben a novitás és költségcsökkenés maximalizálása történik.

Képzés formátuma

• Interaktív előadás és vita.
• Tanulmányi esetek és forgatóköri gyakorlatok.
• Kézhegyes bemutatkozás az OSS kezelési eszközökkel.

Képzés testreszabási lehetőségek

• A képzést szervezeti OSS szabályzatok és eszközláncokra illeszthetjük. Kérjük, lépjen kapcsolatba velünk a rendezéshez.

Ez az oktató által vezetett, élő fizetésikártya-ipari szakmai képzés a Magyarország-ban (online vagy helyszíni) egyéni képesítést biztosít azon iparági szakemberek számára, akik bizonyítani kívánják szakmai szakértelmüket és a PCI adatbiztonsági szabvány (PCI DSS) megértését.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a fizetési folyamatot és az annak védelmére kialakított PCI-szabványokat.
• Ismerje meg a fizetési ágazatban részt vevő entitások szerepét és felelősségét.
• Legyen mély rálátása és megértése a 12 PCI DSS követelményeibe.
• Mutassa be a PCI DSS ismeretét és azt, hogy hogyan alkalmazható a tranzakciós folyamatban részt vevő szervezetekre.