Security Management oktatás Magyarország

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) középszintű IT-auditorok számára készült, akik hatékonyan szeretnék beépíteni az MI-eszközöket az auditálási gyakorlatukba.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a mesterséges intelligencia alapvető fogalmait és annak alkalmazását az IT-auditálás keretein belül.
• Felhasználni az MI-technológiákat, például a gépi tanulást, a természetes nyelvfeldolgozást (NLP) és a robotizált folyamatautomatizálást (RPA) az auditálás hatékonyságának, pontosságának és terjedelmének javítására.
• Kockázatértékelést végezni MI-eszközökkel, lehetővé téve a folyamatos monitorozást és a proaktív kockázatkezelést.
• Integrálni a mesterséges intelligenciát az auditálási tervezésbe, végrehajtásba és jelentéskészítésbe, növelve ezzel az IT-auditok általános hatékonyságát.

A Titkosítási Kulcskezelés a kriptográfiai kulcsok biztonságos létrehozásának, tárolásának, terjesztésének, rotálásának és kivonásának szakterülete, amely célja a bizalmas adatok védelme és a szabályozási előírások betartása.

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) középszintű IT- és biztonsági szakembereknek szól, akik robusztus titkosítási kulcskezelési gyakorlatokat és rendszereket kívánnak bevezetni vállalati környezetekben.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a titkosítási kulcsok életciklusát és azok védelmének legjobb gyakorlatait.
• Kulcskezelő rendszereket (KMS) beállítani és kezelni helyszínen és a felhőben egyaránt.
• Hozzáférés-ellenőrzést és naplózást megvalósítani a kulcshasználathoz.
• Betartani a titkosítási kulcsbiztonsággal kapcsolatos szabályozásokat és szabványokat.

A képzés formátuma

• Interaktív előadás és vita.
• Gyakorlati feladatok kulcskezelő eszközökkel laboratóriumi környezetben.
• Irányított gyakorlatok a biztonságos kulcséletciklus megvalósítására fókuszálva.

Képzés testreszabási lehetőségei

• Ha egyedi képzést szeretne kérni ezen a kurzuson, amely az Ön infrastruktúrájára vagy megfelelőségi követelményeire épül, kérjük, lépjen kapcsolatba velünk a megbeszélés érdekében.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) haladó szintű biztonsági elemzőknek szól, akik szeretnék fejleszteni készségeiket a Micro Focus ArcSight ESM haladó funkcióinak használatában, hogy növeljék a szervezet képességét a kiberfenyegetések pontosabb és gyorsabb észlelésére, reagálására és enyhítésére.

A képzés végére a résztvevők képesek lesznek:

• Optimalizálni a Micro Focus ArcSight ESM használatát a monitorozási és fenyegetésészlelési képességek javítása érdekében.
• Haladó ArcSight változókat létrehozni és kezelni az eseménystreamek finomításához a pontosabb elemzés érdekében.
• ArcSight listákat és szabályokat kifejleszteni és implementálni az effektív eseménykorreláció és riasztás érdekében.
• Haladó korrelációs technikák alkalmazásával összetett fenyegetési mintázatokat azonosítani és csökkenteni a hamis pozitívokat.

Ez az oktató által vezetett, élőben tartott képzés Magyarország-ben (online vagy helyszíni) kezdő szintű rendőri tiszteknek szól, akik mélyebb megértést szeretnének szerezni az emberi viselkedésről, javítva ezzel kommunikációs, empátia, konfliktuskezelési készségeiket és általános hatékonyságukat a munkájukban.

A képzés végére a résztvevők képesek lesznek:

• Mélyebb megértést szerezni az emberi pszichológiáról.
• Fejlett kommunikációs és konfliktuskezelési készségeket fejleszteni a hatékonyabb közösségi, kollégákkal való és tárgyalási helyzetekben való interakció érdekében.
• Növelni a tudatosságot és megértést a különböző kulturális hátterek iránt, javítva ezzel a közösségi rendészetet és a különböző demográfiai csoportokkal való kapcsolatokat.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) kezdő szintű biztonsági szakembereknek szól, akik szeretnének megszerezni a szükséges tudást és készségeket, hogy alkalmazkodni tudjanak a biztonsági ipar gyorsan változó digitális környezetéhez.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a Digital Transzformációt a biztonság területén.
• Megtanulni, hogyan javíthatják a digitális megoldások a biztonsági műveletek hatékonyságát és hatásosságát.
• Kezelni a biztonsággal kapcsolatos adatokat az informált döntéshozatal érdekében.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) kezdő szintű biztonsági menedzsereknek szól, akik hatékonyan szeretnék integrálni és használni a technológiát a szakterületükön.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a technológia fejlődését a biztonsági területen.
• Megtanulni, hogyan kell hatékonyan összeegyeztetni a hagyományos biztonsági módszereket a modern technológiai megoldásokkal.
• Megismerni a kiberbiztonság alapjait, a digitális rendszerekkel járó kockázatokat, valamint azt, hogyan lehet védekezni a kiberfenyegetésekkel szemben a biztonsági iparban.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) kezdő szintű biztonsági menedzserek és tervezők számára készült, akik hatékonyan szeretnének tervezni, tervezni és megvalósítani olyan biztonsági stratégiákat, amelyek integráltak, technológiailag fejlettek és megfelelnek a jogi és etikai szabályozásoknak.

A képzés végére a résztvevők képesek lesznek:

• Megtanulják, hogyan integrálhatják a biztonsági szempontokat az építészeti és létesítménytervezésbe.
• Fel mérni a fenyegetéseket és sebezhetőségeket a biztonsági tervezés tájékoztatásához.
• Átfogó biztonsági terveket készítenek, amelyek különféle fenyegetésekre választ adnak.
• Hatékony vészhelyzeti válasz- és krízis kezelési terveket készítenek.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) kezdő szintű biztonsági adminisztrátorok számára készült, akik mélyebb betekintést szeretnének nyerni a szervezeten belüli biztonsági gyakorlatokba.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a biztonsági műveletek és adminisztráció alapjait.
• Azonosítani és enyhíteni a különböző biztonsági fenyegetéseket és sebezhetőségeket.
• Biztonsági megoldások implementálása és kezelése.
• Megérteni a jogi és etikai megfontolásokat a biztonsági műveletekben.
• Felkészülni az incidenskezelésre és a katasztrófa helyre állításra.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) haladó szintű szakembereknek szól, akik átfogó ismereteket szeretnének szerezni a csalásvizsgálat fogalmairól és felkészülni a Certified Fraud Examiner (CFE) vizsgára.

A képzés végére a résztvevők képesek lesznek:

• Átfogó ismereteket szerezni a csalásvizsgálat alapelveiről és a csalásvizsgálati folyamatról.
• Megtanulják azonosítani, vizsgálni és megelőzni a különböző típusú pénzügyi csalási sémákat.
• Megértik a csalással kapcsolatos jogi környezetet, beleértve a csalás jogi elemeit, a vonatkozó törvényeket és rendeleteket.
• Gyakorlati készségeket szereznek a csalásvizsgálatok lebonyolításában, beleértve a bizonyítékok gyűjtését, az interjútechnikákat és az adatelemzést.
• Megtanulják tervezni és megvalósítani a hatékony csalásmegelőzési és elrettentő programokat a szervezetekben.
• Magabiztosságot és tudást szereznek a Certified Fraud Examiner (CFE) vizsga sikeres letételéhez.

Ez az oktató által vezetett, élőben tartott képzés Magyarország-ben (online vagy helyszíni) haladó szintű biztonsági vezetőknek szól, akik szeretnének felkészülni a szükséges ismeretekkel és készségekkel, hogy kitűnjenek a vizsgán és biztonsági menedzsment szakemberként betöltött szerepükben.

A képzés végére a résztvevők képesek lesznek:

• Megérteni az ISSMP öt tartományát.
• Fejleszteni készségeiket egy információs biztonsági program menedzseléséhez.
• Megtanulni a biztonsági irányítás létrehozását és fenntartását.
• Belelátni a kockázatkezelésbe, incidenskezelésbe és folytonossági tervezésbe.
• Hatékonyan felkészülni az ISSMP minősítő vizsgára.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) informatikai szakembereknek szól, akik szeretnék megérteni, hogyan használhatják a CipherTrust Solution csomagot.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a CipherTrust Solution-t és annak alapvető funkcióit.
• Értékelni az eszközarchitektúrát és használati sémákat.
• Kezelni a CipherTrust termékcsomagot.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) a biztonsági menedzsereknek szól, akik alap- és középszintű CCTV biztonsági megfigyelési és kezelési készségeket szeretnének elsajátítani.

A képzés végére a résztvevők képesek lesznek:

• Megismerni a CCTV rendszerek típusait, valamint azok előnyeit és jellemzőit.
• Megérteni a kábelezést és a CCTV rendszerek beállítási követelményeit.
• CCTV rendszerek telepítése, konfigurálása és kezelése.

Leírás:

Jogi nyilatkozat: Kérjük, vegye figyelembe, hogy ez a frissített CISM vizsgatartalomvázlat 2022. június 1-jétől kezdődő vizsgákra vonatkozik.

A CISM® a legmagasabb presztízsű és legigényesebb minősítés a világ informatikai biztonsági vezetői számára. Ez a minősítés lehetőséget kínál arra, hogy csatlakozzon egy elit szakmai hálózathoz, amely tagjai folyamatosan tanulnak és újratanulják az informatikai biztonság területén felmerülő lehetőségeket és kihívásokat.

CISM képzési módszertanunk részletesen bemutatja a négy CISM tartományt, kiemelt figyelmet fordítva a fogalmak megértésére és az ISACA által kiadott CISM vizsgakérdések megoldására. A képzés intenzív tréning és keményvizsgára való felkészítés az ISACA Certified Information Security Manager (CISM®) vizsgájára.

Oktatóink minden résztvevőt arra ösztönöznek, hogy az ISACA által kiadott CISM QA&E (Kérdések, Válaszok és Magyarázatok) anyagot tanulmányozzák a vizsgára való felkészülés során. A QA&E kiválóan segít a résztvevőknek megérteni az ISACA kérdések stílusát, a kérdések megoldásának módszertanát, és gyors memorizálást segít elő a CISM fogalmak tekintetében az élő osztálytermi foglalkozások során.
Minden oktatónk hosszú tapasztalattal rendelkezik a CISM képzések lebonyolításában. Mi alaposan felkészítjük Önt a CISM vizsgára.

Cél:

A végső cél, hogy első alkalommal sikeresen teljesítse a CISM vizsgát.

Célok:

• A megszerzett tudás gyakorlati alkalmazása a szervezet számára hasznos módon
• Információbiztonsági irányítási keretrendszer létrehozása és fenntartása a szervezet céljainak és célkitűzéseinek elérése érdekében
• Információbiztonsági kockázatok kezelése elfogadható szinten a üzleti és jogi követelményeknek megfelelően
• Információbiztonsági architektúrák (emberek, folyamatok, technológia) létrehozása és fenntartása
• Információbiztonsági követelmények integrálása harmadik felek/szállítók szerződéseibe és tevékenységeibe
• Képesség kialakítása, fenntartása és kezelése az információbiztonsági incidensek felismerésére, vizsgálatára, reagálására és helyreállítására, hogy minimalizálják az üzleti hatásokat

Célközönség:

• Biztonsági szakemberek 3-5 éves frontális tapasztalattal
• Információbiztonsági vezetők vagy vezetői felelősséggel rendelkezők
• Információbiztonsági munkatársak, információbiztonsági ellenőrök, akik mélyreható megértést igényelnek az információbiztonsági menedzsmentről, beleértve: CISO-k, CIO-k, CSO-k, adatvédelmi tisztviselők, kockázatkezelők, biztonsági auditorok és megfelelőségi személyek, BCP/DR munkatársak, vezető és működési menedzserek, akik ellenőrzési funkciókért felelnek

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) azoknak a biztonsági szakembereknek szól, akik szeretnének tanulni és fejleszteni a biztonsági fenyegetések kezelését és a biztonsági kockázatértékelések elvégzését.

A képzés végére a résztvevők képesek lesznek:

• Biztonsági rendszereket kezelni és bármilyen ellenséges környezetben megbirkózni.
• Bármilyen biztonsági kockázatot vagy fenyegetést kezelni.
• Megtanulni, hogyan kell biztonsági kockázatértékeléseket végezni.

A Nyílt Forráskódú Szoftver (OSS) Kezelés egy olyan gyakorlat, amely egy szervezeten belül a nyílt forráskódú komponensek életciklusát felügyeli, biztosítva ezek biztonságos, megfelelő és hatékony használatát.

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) középszintű IT-szakembereknek szól, akik szeretnék a legjobb gyakorlatokat megismerni és alkalmazni a nyílt forráskódú szoftverek vállalati és kormányzati környezetben történő kezelésében.

A képzés végére a résztvevők képesek lesznek:

• Hatékony OSS irányelveket és irányítási keretrendszereket létrehozni.
• SBOM és SCA eszközök használatával azonosítani, nyomon követni és kezelni a nyílt forráskódú függőségeket.
• Csökkenteni a licenceléssel és biztonsági sebezhetőségekkel kapcsolatos kockázatokat.
• Az OSS bevezetését optimalizálni, miközben maximalizálják az innovációt és a költségmegtakarítást.

A képzés formátuma

• Interaktív előadás és vita.
• Esettanulmányok és forgatókönyv-alapú gyakorlatok.
• Gyakorlati bemutatók OSS kezelési eszközökkel.

Képzés testreszabási lehetőségei

• Ez a képzés testreszabható az adott szervezet OSS irányelveihez és eszközláncaihoz. Kérjük, lépjen kapcsolatba velünk az egyeztetésért.

Ez az oktató által vezetett, élőben tartott képzés Magyarország-ben (online vagy helyszíni) középhaladó szintű kiberbiztonsági szakemberek számára készült, akik szeretnék mélyíteni a GRC keretrendszerekkel kapcsolatos ismereteiket, és alkalmazni azokat a biztonságos és szabályozásnak megfelelő üzleti műveletekben.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a kiberbiztonsági irányítás, kockázatkezelés és megfelelőség kulcsfontosságú összetevőit.
• Kockázatfelmérések elvégzése és kockázatcsökkentő stratégiák kidolgozása.
• Megfelelőségi intézkedések bevezetése és szabályozási követelmények kezelése.
• Biztonsági irányelvek és eljárások kidolgozása és betartatása.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) fejlesztőknek és mindenkinek szól, aki meg szeretné tanulni és használni az OAuth-ot, hogy biztonságos delegált hozzáférést biztosítson az alkalmazásoknak.

A képzés végén a résztvevők képesek lesznek:

• Megismerni az OAuth alapjait.
• Megérteni a natív alkalmazásokat és azok egyedi biztonsági kérdéseit az OAuth használata során.
• Megismerni és megérteni az OAuth protokollok gyakori kiterjesztéseit.
• Integrálni bármely OAuth hitelesítési szerverrel.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) középszintű rendszergazdáknak szól, akik szeretnének megtanulni, hogyan használják a Sitemindert különböző hitelesítési módszerek implementálására.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a Siteminder alapvető fogalmait és szerepét a hitelesítésben és hozzáférés-kezelésben.
• Konfigurálni és kezelni a felhasználói hitelesítést a Siteminderrel.
• Különböző, a Siteminder által támogatott hitelesítési módszerek implementálása.
• Gyakori Siteminder hitelesítéssel kapcsolatos hibák elhárítása.
• A Siteminder integrálása más identitásszolgáltatókkal összevont hitelesítés céljából.

Leírás:

A Basel III egy globális szabályozási szabvány a banki tőke megfelelőségére, stressztesztelésre és a piaci likviditási kockázatra. A Basel Bankfelügyeleti Bizottság 2010–11-ben kezdeményezte a megállapodást, amelynek változtatásai a megvalósítási határidőt 2019. március 31-ig tolták ki. A Basel III megerősíti a banki tőke követelményeit a banki likviditás növelésével és a banki tőkeáttétel csökkentésével.
A Basel III abban különbözik a Basel I és II-től, hogy különböző szintű tartalékokat ír elő a különböző betétformák és más típusú kölcsönök esetében, tehát nem váltja fel ezeket, hanem a Basel I és II mellett működik.
Ezt a bonyolult és folyamatosan változó környezetet nehéz követni, de tanfolyamunk és képzésünk segít kezelni a várható változásokat és azok intézményünkre gyakorolt hatását. Akkreditált partnerei vagyunk a Basel Tanúsítási Intézetnek, így képzésünk és anyagaink minősége és alkalmassága garantáltan naprakész és hatékony.

Célok:

• Felkészülés a Tanúsított Basel Szakember vizsgára.
• Gyakorlati stratégiák és technikák meghatározása a működési kockázat meghatározásához, méréséhez, elemzéséhez, javításához és ellenőrzéséhez egy banki szervezeten belül.

Célközönség:

• Kockázati felelősséggel rendelkező igazgatósági tagok
• Kockázati vezetők és Kockázatkezelési vezetők
• A Kockázatkezelési csapat tagjai
• Megfelelőségi, jogi és IT támogatási munkatársak
• Tőke- és Hitelanalitikusok
• Portfóliómenedzserek
• Minősítőügynökségek elemzői

Áttekintés:

• Bevezetés a Basel normákba és a Basel Megállapodás (III) módosításaiba
• Piaci, hitel, partneri és likviditási kockázatra vonatkozó szabályozások
• Stressztesztelés különböző kockázati mutatókra, beleértve a stressztesztelés megfogalmazását és végrehajtását
• A Basel III várható hatásai a nemzetközi bankipartra, beleértve annak gyakorlati alkalmazását
• Az új Basel normák szükségessége
• A Basel III normák
• A Basel III normák céljai
• Basel III – Idővonal

Leírás:

Ez a négy napos esemény (CGEIT képzés) a vizsgára való felkészülés végső lépése, és célja, hogy biztosítsa, hogy első próbálkozásra sikeresen teljesítsd a kihívásokkal teli CGEIT vizsgát.
A CGEIT minősítés az ISACA által odaítélt, nemzetközileg elismert kiválósági jel az IT irányítás területén. Olyan szakemberek számára készült, akik felelősek az IT irányításért, vagy jelentős tanácsadói vagy ellenőrzési felelősséggel rendelkeznek az IT irányítás területén.
A CGEIT státusz elérése szélesebb elismerést biztosít a piacon, valamint megnövekedett befolyást a vezetői szinten.

Célok:

Ez a szeminárium úgy lett kialakítva, hogy felkészítse a résztvevőket a CGEIT vizsgára azáltal, hogy lehetővé teszi számukra, hogy kiegészítsék meglévő tudásukat és megértésüket, hogy jobban felkészülten léphessenek vizsgára, ahogy azt az ISACA meghatározta.

Célközönség:

Képzésünk az IT és üzleti szakemberek számára készült, akik jelentős IT irányítási tapasztalattal rendelkeznek, és a CGEIT vizsgára készülnek.

Egy átfogó, gyakorlati, 3 napos képzés, amely az információbiztonság, az információbiztosítás vagy az információs kockázatalapú folyamatok kezeléséhez szükséges ismereteket és készségeket nyújtja. A CISMP képzés az legfrissebb nemzeti információbiztosítási keretrendszerekkel (IAMM), valamint az ISO/IEC 27002 & 27001 szabványokkal összhangban áll; ezek az információbiztonság gyakorlati irányelvei és szabványai. Ez a képzés CESG által hitelesített képzés (CCT).

A képzés a legfrissebb BCS tantervet követi, és felkészíti a résztvevőket a 2 órás, többszörös választásos BCS vizsgára.

Ez a minősítés részletes ismereteket nyújt a résztvevőknek az információbiztonsággal kapcsolatos fogalmakról (titkosság, integritás, rendelkezésre állás, sebezhetőség, fenyegetések, kockázatok és ellenintézkedések), valamint betekintést ad a jelenlegi jogszabályokba és szabályozásokba, amelyek hatással vannak az információbiztonsági menedzsmentre. A minősítés birtokosai képesek lesznek alkalmazni a képzés során bemutatott gyakorlati elveket, ezzel biztosítva, hogy a normál üzleti folyamatok robusztusabbak és biztonságosabbak legyenek.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszínen) a fizetési szolgáltatások megfelelőségi szakembereknek szól, akik szeretnének létrehozni, implementálni és betartatni egy megfelelőségi programot egy szervezeten belül.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a kormányzati szabályozók által előírt szabályokat a fizetési szolgáltatók számára.
• Létrehozni a belső irányelveket és eljárásokat, amelyek szükségesek a kormányzati előírások kielégítéséhez.
• Implementálni egy megfelelőségi programot, amely betartja a vonatkozó törvényeket.
• Biztosítani, hogy minden vállalati folyamat és eljárás megfeleljen a megfelelőségi programnak.
• Megőrizni az üzlet hírnevét, miközben védi azt perek ellen.

A hálózati biztonság a fizikai szinten kezdődik. Ebben az oktató által vezetett, élő képzésben Magyarország, a résztvevők megismerik a számítógépes szervertermekkel kapcsolatos biztonsági kockázatokat, valamint azt, hogyan szigorítható a biztonság okos gyakorlatok, tervezés és technológiai megvalósítás révén.

A képzés végére a résztvevők képesek lesznek:

• Felmérni szervezetük biztonsági kockázatait a számítógépes szervertermekkel kapcsolatban.
• Ellenőrző és monitorozó rendszereket beállítani az infrastruktúra fizikai hozzáférésének korlátozására.
• Hozzáférési szabályzatokat tervezni a különböző tagok számára.
• Hatékonyan kommunikálni a biztonsági szabályzatokat a csapattagokkal.

Leírás:

A kiberbiztonsági készségek nagy keresletben vannak, mivel a fenyegetések továbbra is sújtják a vállalatokat szerte a világon. Az ISACA által felmérésben részt vevő szakemberek túlnyomó többsége elismeri ezt, és olyan pozícióban kíván dolgozni, amely kiberbiztonsági ismereteket igényel.
Ennek a hiánynak a pótlására az ISACA kifejlesztette a Cybersecurity Fundamentals Certificate programot, amely oktatást és készségigazolást nyújt ezen a területen.

Célok:

A kiberbiztonsági fenyegetések folyamatos növekedése és a megfelelően képzett biztonsági szakemberek hiánya miatt világszerte az ISACA Cybersecurity Fundamentals Certificate programja a tökéletes módja annak, hogy gyorsan betanítsuk a kezdő szintű alkalmazottakat, és biztosítsuk, hogy rendelkezzenek a szükséges készségekkel és ismeretekkel ahhoz, hogy sikeresen működjenek a kibertérben.

Célközönség:

A tanúsítványprogram egyben az egyik legjobb módja annak, hogy alapvető kiberbiztonsági ismereteket szerezzen, és elkezdje építeni készségeit és tudását ezen a létfontosságú területen.

Ebben az oktató által vezetett, élő képzésen Magyarország, a résztvevők megtanulják, hogyan alakítsák ki a megfelelő biztonsági stratégiát a DevOps biztonsági kihívások kezelésére.

Ez a kurzus szakmai bevezetést nyújt az újonnan hatályba lépett Akadálymentességről szóló törvénybe, és gyakorlati készségekkel ruházza fel a fejlesztőket, hogy teljesen akadálymentes alkalmazásokat tervezzenek, fejlesszenek és karbantartsanak. A törvény fontosságáról és hatásairól szóló kontextuális megbeszéléssel kezdve a kurzus gyorsan áttér a gyakorlati kódolási gyakorlatokra, eszközökre és tesztelési technikákra, hogy biztosítsa a megfelelőséget és az inkluzivitást a fogyatékkal élő felhasználók számára.

Kurzuscél:

Annak biztosítása, hogy a résztvevők alapvető megértéssel rendelkezzenek a GRC folyamatokról és képességekről, valamint készségekkel rendelkezzenek a vezetés, teljesítménymenedzsment, kockázatkezelés, belső ellenőrzés és megfelelési tevékenységek integrálásához.

Áttekintés:

• GRC alapfogalmak és definíciók
• A GRC alapelvei
• Alapvető összetevők, gyakorlatok és tevékenységek
• A GRC kapcsolata más diszciplinákkal

A HIPAA (Health Insurance Portability and Accountability Act of 1996) az Egyesült Államokban hozott törvény, amely az egészségügyi információk kezelésének és tárolásának adatvédelmét és biztonságát szabályozza. Ezek az irányelvek kiváló szabványok az egészségügyi alkalmazások fejlesztéséhez, függetlenül a területtől. A HIPAA-nak megfelelő alkalmazások globálisan elismert és megbízhatóbbak.

Ebben az oktató által vezetett, élő képzésen (távolról) a résztvevők megismerik a HIPAA alapjait, miközben sorozatban végigvezetik őket a gyakorlati, élő laborfeladatokon.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a HIPAA alapjait
• HIPAA-nak megfelelő egészségügyi alkalmazások fejlesztése
• Fejlesztői eszközök használata a HIPAA megfelelőség érdekében

Célközönség

• Fejlesztők
• Termékmenedzserek
• Adatvédelmi tisztviselők

A képzés formátuma

• Részben előadás, részben vita, gyakorlatok és intenzív gyakorlati gyakorlatok.

Megjegyzés

• Ha személyre szabott képzést kérne ehhez a kurzushoz, kérjük, lépjen kapcsolatba velünk a megbeszélés érdekében.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) azoknak a fejlesztőknek és rendszergazdáknak szól, akik HiTRUST-megfelelő szoftvereket és termékeket kívánnak létrehozni.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a HiTrust CSF (Common Security Framework) alapvető fogalmait.
• Azonosítani a HITRUST CSF adminisztratív és biztonsági ellenőrzési területeit.
• Megismerni a különböző típusú HiTrust értékeléseket és pontozási rendszereket.
• Megérteni a HiTrust megfelelőségi tanúsítási folyamatát és követelményeit.
• Ismerni a HiTrust megközelítés alkalmazásának legjobb gyakorlatait és tippjeit.

Miért érdemes részt venni?

Az ISO/IEC 27001 Alapozó képzés lehetővé teszi, hogy elsajátítsd az Információbiztonsági Menedzsmentrendszer (ISMS) megvalósításához és kezeléséhez szükséges alapvető elemeket, amelyeket az ISO/IEC 27001 előír. A képzés során megismerheted az ISMS különböző moduljait, beleértve az ISMS politikát, eljárásokat, teljesítményméréseket, menedzsment elkötelezettséget, belső auditot, menedzsment felülvizsgálatot és a folyamatos fejlesztést.

A képzés elvégzése után részt vehetsz a vizsgán és jelentkezhetsz a „PECB Certified ISO/IEC 27001 Foundation” minősítésre. Egy PECB Alapozó Tanúsítvány igazolja, hogy megértetted az alapvető módszereket, követelményeket, keretrendszert és menedzsment megközelítést.

Kinek ajánljuk?

• Az információs biztonságkezeléssel foglalkozó szakemberek
• Azok, akik szeretnének tudást szerezni az Információbiztonsági Menedzsmentrendszerek (ISMS) fő folyamatairól
• Azok, akik karriert szeretnének építeni az információs biztonságkezelés területén

Oktatási módszer

• Az előadásokat gyakorlati kérdések és példák illusztrálják
• A gyakorlati feladatok példákat és megbeszéléseket tartalmaznak
• A gyakorló tesztek hasonlóak a minősítő vizsgához

ISO/IEC 27001 Főauditor

Az ISO/IEC 27001 Főauditor képzés lehetővé teszi, hogy szükséges szakértelmet szerezzen egy Információbiztonsági Menedzsment Rendszer (ISMS) auditálásához, széles körben elismert auditálási elvek, eljárások és technikák alkalmazásával.

Miért érdemes részt venni?

A képzés során megszerezheti a tudást és készségeket, hogy belső és külső auditálásokat tervezzen és végezzen az ISO 19011 és az ISO/IEC 17021-1 tanúsítási folyamatának megfelelően.

Gyakorlati feladatok alapján elsajátíthatja az auditálási technikákat, és képes lesz kezelni egy auditálási programot, auditáló csapatot, kommunikációt az ügyfelekkel, valamint konfliktuskezelést.

Miután megszerezte a szükséges szakértelmet az auditáláshoz, letétheti a vizsgát és jelentkezhet a „PECB Certified ISO/IEC 27001 Főauditor” minősítésért. A PECB Főauditor Oklevél birtokában bizonyítani tudja, hogy képes szervezeteket auditálni a legjobb gyakorlatok alapján.

Kinek ajánljuk?

• Auditálók, akik Információbiztonsági Menedzsment Rendszer (ISMS) tanúsítási auditálásokat szeretnének végezni és vezetni
• Menedzserek vagy tanácsadók, akik elsajátítani szeretnék az Információbiztonsági Menedzsment Rendszer auditálási folyamatát
• Azok, akik felelősek az Információbiztonsági Menedzsment Rendszer követelményeinek betartásáért
• Műszaki szakemberek, akik fel szeretnék készülni egy Információbiztonsági Menedzsment Rendszer auditálására
• Információbiztonsági szakértők és tanácsadók

Tanulási célok

• Megérteni az Információbiztonsági Menedzsment Rendszer működését az ISO/IEC 27001 alapján
• Felismerni az ISO/IEC 27001, ISO/IEC 27002 és más szabványok és szabályozási keretrendszerek közötti kapcsolatot
• Megérteni az auditáló szerepét a következőkben: auditálás tervezése, vezetése és követése az ISO 19011 szerint
• Megtanulni, hogyan kell vezetni egy auditálást és auditáló csapatot
• Megtanulni, hogyan kell értelmezni az ISO/IEC 27001 követelményeit egy ISMS auditálás keretében
• Az auditáló kompetenciáinak megszerzése: auditálás tervezése, auditálás vezetése, jelentések készítése és auditálás követése az ISO 19011 szerint

Oktatási módszer

• Ez a képzés elméletre és az ISMS auditálásokban használt legjobb gyakorlatokra épül
• Az előadásokat esettanulmányokon alapuló példákkal illusztráljuk
• A gyakorlati feladatok egy esettanulmányra épülnek, amely szerepjátékokat és vitákat tartalmaz
• A gyakorlati tesztek hasonlóak a tanúsítási vizsgához

Ez a kurzus olyan készségekkel látja el, amelyek lehetővé teszik az információbiztonság felépítését ISO 27005 szerint, amely az ISO 27001-en alapuló információbiztonsági kockázatkezelésre összpontosít.

Az információs biztonsági fenyegetések és támadások folyamatosan nőnek és fejlődnek. A legjobb védekezési forma ellenük az információs biztonsági ellenőrzések és ajánlott gyakorlatok megfelelő bevezetése és kezelése. Az információs biztonság egyben kulcsfontosságú elvárás és követelmény is az ügyfelek, törvényhozók és más érdekelt felek részéről.

Ez a képzési tanfolyam arra készíti fel a résztvevőket, hogy egy információs biztonsági menedzsment rendszert (ISMS) implementáljanak az ISO/IEC 27001 alapján. Célja, hogy átfogó megértést nyújtson az ISMS legjobb gyakorlatairól és keretet biztosítson annak folyamatos kezeléséhez és fejlesztéséhez.

A képzési tanfolyam elvégzése után vizsgára lehet jelentkezni. Ha ezt sikeresen teljesíti, igényelheti a „PECB Certified ISO/IEC 27001 Lead Implementer” oklevelet, amely az ISO/IEC 27001 követelményei alapján történő ISMS implementálási képességét és gyakorlati tudását igazolja.

Kik vehetnek részt?

• Projektmenedzserek és tanácsadók, akik részt vesznek vagy érintettek egy ISMS implementálásában
• Szakértő tanácsadók, akik elsajátítani kívánják az ISMS implementálását
• Egyének, akik felelősek az információs biztonsági követelmények betartásáért a szervezeten belül
• Az ISMS implementációs csapat tagjai

Általános információk

• A tanúsítási díjak a vizsgadíjban benne vannak
• Több mint 450 oldalas képzési anyagot osztanak ki, amely információkat és gyakorlati példákat tartalmaz
• ​​31 CPD (Continuing Professional Development) pontot igazoló részvételi oklevelet adnak ki
• A vizsgán való elbukás esetén 12 hónapon belül ingyenesen újra lehet vizsgázni

Oktatási módszer

• Ez a képzési tanfolyam esszé típusú gyakorlatokat, többszörös választásos kvízeket, példákat és az ISMS implementálásában használt legjobb gyakorlatokat tartalmaz.
• A résztvevőket bátorítják, hogy kommunikáljanak egymással és vitákba szálljanak a kvízek és gyakorlatok elvégzése során.
• A gyakorlatok egy esettanulmányon alapulnak.
• A kvízek szerkezete hasonló a tanúsítási vizsgáéhoz.

Tanulási célok

Ez a képzési tanfolyam segít Önnek:

• Átfogó megértést szerezni az ISMS implementálásához és hatékony kezeléséhez szükséges fogalmakról, módszerekről és technikákról
• Megismerni az ISO/IEC 27001, ISO/IEC 27002 és más szabványok és szabályozási keretek közötti kapcsolatot
• Megérteni egy információs biztonsági menedzsment rendszer működését és folyamatait az ISO/IEC 27001 alapján
• Megtanulni, hogyan kell értelmezni és implementálni az ISO/IEC 27001 követelményeit egy szervezet sajátos kontextusában
• Megszerezni a szükséges tudást ahhoz, hogy támogatni tudja egy szervezetet az ISMS hatékony tervezésében, implementálásában, kezelésében, monitorozásában és fenntartásában

Közönség

Minden olyan munkatárs, akinek szüksége van a Megfelelőség és a Kockázatmenedzsment működési ismereteire

A kurzus formátuma

Kombináció:

• Moderált beszélgetések
• Diasorok
• Esettanulmányok
• Példák

Kurzus céljai

A kurzus végére a résztvevők képesek lesznek:

• Megérteni a Megfelelőség főbb aspektusait és a nemzeti és nemzetközi erőfeszítéseket, amelyek a hozzá kapcsolódó kockázat kezelésére irányulnak
• Meghatározni, hogyan állíthat fel egy vállalat és annak munkatársai egy Megfelelőségi Kockázatmenedzsment Keretrendszert
• Részletezni a Megfelelőségi Főnök és a Pénzmosásjelentési Főnök szerepét, valamint azt, hogyan kell integrálni őket egy vállalkozásba
• Megérteni néhány további „forró pontot” a Pénzügyi Bűnözésben – különösen, ahogyan azok kapcsolódnak a Nemzetközi Üzleti Élethez, Offshore Központokhoz és Magas Jövedelmű Ügyfelekhez

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) a Nyílt Adatok kockázatainak elemzésére összpontosít, miközben csökkenti a katasztrófák vagy adatvesztés kockázatát.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a Nyílt Adatok fogalmát és előnyeit.
• Azonosítani a különböző típusú adatokat.
• Megérteni a Nyílt Adatok kockázatait és azok csökkentésének módját.
• Megtanulni, hogyan kezelhetők a Nyílt Adatok kockázatai és hogyan készíthető tartalék terv.
• Megvalósítani a Nyílt Adatok kockázatcsökkentő stratégiákat a katasztrófa kockázat csökkentése érdekében.

Ez az oktató által vezetett, élő Fizetési Kártyaipari Szakmai képzés Magyarország-ben (online vagy helyszíni) egyéni minősítést nyújt az iparágban dolgozó szakemberek számára, akik szakmai szaktudásukat és a PCI Adatbiztonsági Szabvány (PCI DSS) ismeretét szeretnék demonstrálni.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a fizetési folyamatot és az azt védő PCI szabványokat.
• Megérteni a fizetési iparban részt vevő entitások szerepét és felelősségét.
• Mély betekintést és megértést szerezni a 12 PCI DSS követelménybe.
• Bebizonyítani a PCI DSS ismeretét és annak alkalmazását a tranzakciós folyamatban részt vevő szervezetekre.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) az IT rendszergazdáknak, biztonsági koordinátoroknak és megfelelőségi vezetőknek szól, akik szeretnék azonosítani, értékelni és implementálni a biztonsági irányelvek kezelésének módszereit szervezetükben.

A képzés végére a résztvevők képesek lesznek biztonsági irányelveket kidolgozni, kezelni és monitorozni, hogy megvédjék szervezetük információit, hálózatát, valamint fizikai és szoftveres eszközeit.