Security Management oktatás Magyarország

Ez az oktatóvezetett, élő képzés Magyarország (online vagy előkészítés) célja, hogy a középfokú IT-ellenőrök hatékonyan beépítsék az AI eszközöket az ellenőrzési gyakorlatukba.

E képzés végén a résztvevők képesek lesznek:

• Megfogni az mesterséges intelligencia alapvető fogalmait és annak alkalmazását az IT-ellenőrzés kontextusában.
• Használni az AI technológiákat, mint a machine learning, NLP és RPA, hogy javítsák az ellenőrzési hatékonyságot, pontosságot és területét.
• Vegyenek el kockázatfelméréseket AI eszközökkel, lehetővé téve a folyamatos monitoringot és a proaktív kockázatkezelést.
• Integrálják az AI-t az ellenőrzési tervezésbe, végrehajtásba és jelentésbe, így javítják az IT-ellenőrzések összhatékonyságát.

Az Encryption Key Management a kriptográfiai kulcsok biztonságos létrehozásának, tárolásának, elosztásának, cseréjének és visszavonásának szakmai gyakorlata, hogy érzékeny adatokat védjenek és szabályozott egyeztetést biztosítsanak.

Ez az oktatóvezetett, élő képzés (online vagy helyszínen) középszintű IT és biztonsági szakemberekre céloz, akik az egészséges kriptográfiai kulcskezelési gyakorlatokat és rendszereket szeretnék megvalósítani vállalati környezetekben.

A képzés végén a résztvevők képesek lesznek:

• Az encryption key életciklusát és védelmük legjobb gyakorlatát megérteni.
• Kulcskezelési rendszereket (KMS) állítani fel és kezelni mind helyszínen, mind a felhőben.
• Hozzáférési ellenőrzést és kulcshasználat-ellenőrzést implementálni.
• A kriptográfiai kulcsbiztonsággal kapcsolatos szabályozásoknak és szabványoknak eleget tenni.

A képzés formátuma

• Interaktív előadás és beszélgetés.
• Kulcskezelési eszközök használata gyakorló környezetben.
• Biztonságos kulcselet életciklus implementálására fókuszált irányított gyakorlatok.

A képzés szabványosítási lehetőségei

• A képzésnek az infrastruktúrája vagy szabályozási követelményei alapján szabványosított képzést kérni, kérjük, lépjen kapcsolatba velünk, hogy elrendezzük.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) haladó szintű biztonsági elemzőknek szól, akik szeretnék fejleszteni készségeiket a fejlett Micro Focus ArcSight ESM tartalom felhasználásában, hogy javítsák a szervezet észlelési, reagálási és hatáscsökkentő képességét. nagyobb pontossággal és gyorsabban kezelheti a kiberfenyegetéseket.

A képzés végére a résztvevők képesek lesznek:

• Optimalizálja a Micro Focus ArcSight ESM használatát a figyelési és fenyegetésészlelési képességek javítása érdekében.
• Speciális ArcSight-változók létrehozása és kezelése az eseményfolyamok finomítása érdekében a pontosabb elemzés érdekében.
• ArcSight listák és szabályok kidolgozása és végrehajtása a hatékony eseménykorreláció és riasztás érdekében.
• Alkalmazzon fejlett korrelációs technikákat az összetett fenyegetésminták azonosítására és a téves pozitívumok csökkentésére.

Ez a képzés, amelyet a Magyarország-ban (online vagy helyszíni) tartanak személyi iránymutatással, alapokon múló rendőri tisztviselőknek szól, akik mélyebb megértést szeretnének nyerni az emberi viselkedésről, illetve kifejleszteni a kommunikációs és konfliktuskezelési képességeiket, valamint a hatékonyságukat a munkahelyükön.

A képzés végeztével a résztvevők:

• Mélyebb megértést szerznek az emberi pszichológiáról.
• Felkészülnek haladó kommunikációs és konfliktuskezelési képességek kifejlesztésére, hogy hatékonyabb legyenek a közönség, munkatársak és tárgyalási helyzetekkel való interakcióban.
• Megfokozzák a kultúrális sokszínűséggel kapcsolatos tudatosságukat, amivel javítanak az önkormányzati rendőrség és a különböző demográfiai csoportokkal való kapcsolattartás hatékonyságában.

Ez a tanárvezetett, élő képzés Magyarország-ban (online vagy helyszínen) kezdő szintű biztonsági szakemberekre vonatkozik, akik szeretnének megszerzni a tudást és készségeket, amelyekkel a gyorsan változó digitális világban tudnak hatékonyabban működni a biztonsági iparban.

A képzés végén a résztvevők képesek lesznek:

• Digitális transzformáció megértése a biztonságban.
• Megérteni, hogyan javíthatnak digitális megoldások a biztonsági műveletek hatékonyságán, eredményességén és hatékonyságán.
• Biztonsággal kapcsolatos adatok kezelése informált döntéshozatalhoz.

Ez az oktató által vezetett, élő betanítás Magyarország (online vagy helyszínen) a kezdő szintű biztonságmenedzserekre irányul, akik hatékonyan szeretnének felhasználni és alkalmazni a technológiát a munkájukban.

Az edzés végén a résztvevők képesek lesznek:

• Érteni a biztonságban zajló technológiai fejlődést.
• Megtanulni, hogyan tudnak hatékonyan ötvözi a klasszikus biztonsági módszereket a modern technológiai megoldásokkal.
• Érteni a cyberbiztonság alapjait, a digitális rendszerekkel járó kockázatokat és hogyan védelmezhetnek a cyberhátrák ellen a biztonsági iparban.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) kezdő szintű biztonsági vezetőknek és tervezőknek szól, akik hatékonyan szeretnének olyan biztonsági stratégiákat tervezni, megtervezni és megvalósítani, amelyek integráltak, technológiailag fejlettek és megfelelnek a jogi és etikai normák.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg, hogyan építheti be a biztonsági szempontokat az építészeti és létesítménytervezésbe.
• Mérje fel a fenyegetéseket és a sebezhetőséget a biztonsági tervezéshez.
• Átfogó biztonsági terveket dolgozzon ki, amelyek számos fenyegetést kezelnek.
• Hatékony vészhelyzeti reagálási és válságkezelési tervek létrehozása.

Azon tanárvezette, élő kiegészítésű tanfolyam Magyarország (online vagy helyszínen) a kezdő szintű biztonsági adminisztrátorok számára van szánva, akik szeretnének mélyíteni biztonsági gyakorlatuk tudását egy szervezeten belül.

A tanfolyam végén a résztvevők képesek lesznek:

• Megértik a biztonsági műveletek és adminisztráció alapjait.
• Azonosítanak és csökkentik különböző biztonsági fenyegetéseket és hiányosságokat.
• Biztonsági megoldásokat valósítanak meg és kezelnek.
• Megértik a biztonsági műveletek jogi és etikai megfontolásait.
• Eseménykezelésre és katasztrófa-visszaállításra készülnek elő.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) haladó szintű szakembereknek szól, akik átfogó ismereteket szeretnének szerezni a csalásvizsgálati koncepciókról, és fel szeretnének készülni a Certified Fraud Examiner (CFE) vizsgára.

A képzés végére a résztvevők képesek lesznek:

• Szerezzen átfogó ismereteket a csalásvizsgálati elvekről és a csalásvizsgálati folyamatról.
• Tanulja meg azonosítani, kivizsgálni és megelőzni a különböző típusú pénzügyi csalási sémákat.
• Ismerje a csalással kapcsolatos jogi környezetet, beleértve a csalás jogi elemeit, a vonatkozó törvényeket és rendeleteket.
• Gyakorlati készségek elsajátítása a csalással kapcsolatos nyomozások lefolytatásában, beleértve a bizonyítékgyűjtést, az interjúkészítési technikákat és az adatelemzést.
• Tanuljon meg hatékony csalásmegelőzési és -elrettentő programokat tervezni és végrehajtani a szervezeteken belül.
• Szerezzen magabiztosságot és tudást a Certified Fraud Examiner (CFE) vizsga sikeres letételéhez.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) haladó szintű biztonsági vezetőket céloz meg, akik szeretnének jól felszerelni a vizsgán való kitűnéshez és a biztonsági menedzsment szakemberi szerepkörükhöz szükséges ismeretekkel és készségekkel.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg az ISSMP öt tartományát.
• Készítsen készségeket egy információbiztonsági program kezeléséhez.
• Tanulja meg a biztonsági irányítás létrehozását és fenntartását.
• Szerezzen betekintést a kockázatkezelésbe, az incidensekre való reagálásba és a folytonossági tervezésbe.
• Hatékonyan készüljön fel az ISSMP minősítő vizsgára.

Ez az oktatóvezetett, élő képzés Magyarország (online vagy helyszínen) az IT szakemberek számára szánva, akik meg akarják ismerni, hogyan használják a CipherTrust Solution suite-t.

A képzés végén a résztvevők képesek lesznek:

• Megértetni a CipherTrust Solution alapfüggvényeit.
• Értékelni az eszközök architektúráját és használati módszereit.
• Kezelni a CipherTrust termékcsomagot.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a biztonsági vezetőknek szól, akik alapvető és középszintű CCTV biztonsági felügyeleti és irányítási ismereteket szeretnének elsajátítani.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a CCTV rendszerek típusait, és ismerje meg előnyeiket és jellemzőit.
• Ismerje meg a kábelezési és CCTV-rendszerek beállítási követelményeit.
• CCTV rendszerek telepítése, konfigurálása és kezelése.

Leírás:

Felügyelet: Kérjük, vegye figyelembe, hogy ez az aktualizált CISM vizsgatartalom szkóla a 2022. június 1-étől kezdődő vizsgákat érinti.

A CISM® a legprestízsesebb és együttesen a legnehézebb kvalifikáció az információbiztonság menedzseri szakemberek számára a mai világszinten. Ez a kvalifikáció lehetővé teszi, hogy részét vegyen egy elit társaságnak, amely folyamatosan képzeletre vár és újrakepzi az információbiztonság menedzsmentben jelentkező lehetőségeket és kihívásokat.

A CISM képzésünk módszertana mélyen bemutatja a négy CISM területet, egyértelmű fókuszban állítva a fogalmak felépítését és az ISACA által kiadott CISM vizsga kérdéseinek megoldását. A tanfolyam intenzív képzést és komoly vizsgafelkészítést nyújt az ISACA Certified Information Security Manager (CISM®) vizsgájának felé.

A tanárok ösztönözik a résztvevőket, hogy ismerkedjenek meg az ISACA által kiadott CISM QA&E (Kérdések, Válaszok és Esettanulmányok) vizsgafelkészítés részeként. A QA&E kiváló segéd a képzettség megnyeréséhez, mert segít a delegáltaknak megérteni az ISACA stílusú kérdéseket, valamint gyorsan bejelentkezni a CISM fogalmakra a személyes tanteremben.

Cél:

A legfőbb cél, hogy első próbálkozásukban is sikeresen megtessék a CISM vizsgát.

Célok:

• Használja fel gyakorlati módon az elnyert tudást az Ön szervezetének előnyére
• Hozza létre és fenntartsa az információbiztonság irányítási keretrendszert a szervezet céljainak és feladatainak eléréséhez
• Kezelje az információs kockázatot megfelelő szinten a üzleti és törvényszegéllyel összhangban
• Hozza létre és fenntartsa az információbiztonság architektúráját (emberek, folyamatok, technológia)
• Integráljon be az információbiztonsági követelményeket a szerződésekbe és harmadik fél/szállító tevékenységeibe
• Tervezze, hozza létre és kezelje megképessítő rendszert az információbiztonsági incidensek észleléséhez, vizsgálódásához, válaszadásához és helyreállításához a üzleti hatásvonások minimálisra történő csökkentése érdekében

Célközönség:

• Biztonsági szakemberek 3-5 év előtér tapasztalattal
• Információbiztonság menedzserek vagy olyan személyek, akik irányító felelősséget vállalnak
• Információbiztonsági személyzet, biztonság ellenőrzési szolgáltatók, akik részletes megértést igényelnek az információbiztonság menedzsmenten belül, beleértve: CISO-kat (Chief Information Security Officers), CIO-kat (Chief Information Officers), CSO-kat (Chief Security Officers), adatvédelmi biztostokat, kockázatmenedzőket, biztonsági ellenőrzőket és törvényszegélyes intézkedéseket, BCP/DR személyzetet, a biztonságos működést felelős igazgatókat és operatív menedzőket

Ez a tanárok által vezetett, élő képzés Magyarország-ban (online vagy helyszínen) a biztonsági szakemberek számára készült, akik szeretnék megtanulni és javítani a biztonsági fenyegetések kezelését és a biztonsági kockázatértékeléseket.

A képzés végeztélével a résztvevők képesek lesznek:

• Biztonsági rendszereket kezelni és bármilyen gátjelző környezetben működni.
• Biztonsági kockázatokat vagy fenyegetéseket kezelni.
• Megtanulni, hogyan végezzenek biztonsági kockázatértékeléseket.

Az Open Source Szoftver (OSS) kezelés az olyan gyakorlat, amely egy szervezetben az open-source komponensek élettartamának felügyeletét biztosítja a biztonságos, megfelelős és hatékony használat céljából.

Ez az oktatóvezetett, élő képzés (online vagy terelésen) középhaladó szintű IT szakemberekre vonatkozik, akik a legjobb gyakorlatok implementálására kívánják gondoskodni az open-source szoftver kezelése tekintetében vállalati és kormányzati környezetekben.

A képzés végére a résztvevők képesek lesznek:

• Hatékony OSS szabályzatok és kormányzati keretek bevezetésére.
• SBOM és SCA eszközök használatára nyílt forráskódú függőségek azonosításához, követéséhez és kezeléséhez.
• A licencelési és biztonsági kockázatok csökkentésére.
• Az OSS elterjesztés optimalizálására, miközben a novitás és költségcsökkenés maximalizálása történik.

Képzés formátuma

• Interaktív előadás és vita.
• Tanulmányi esetek és forgatóköri gyakorlatok.
• Kézhegyes bemutatkozás az OSS kezelési eszközökkel.

Képzés testreszabási lehetőségek

• A képzést szervezeti OSS szabályzatok és eszközláncokra illeszthetjük. Kérjük, lépjen kapcsolatba velünk a rendezéshez.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű kiberbiztonsági szakembereknek szól, akik szeretnék jobban megérteni a GRC-keretrendszereket, és alkalmazni szeretnék azokat biztonságos és megfelelő üzleti műveletek során.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a kiberbiztonsági irányítás, a kockázatok és a megfelelőség kulcsfontosságú összetevőit.
• Kockázatértékelések elvégzése és kockázatcsökkentési stratégiák kidolgozása.
• Megfelelőségi intézkedések végrehajtása és szabályozási követelmények kezelése.
• Biztonsági szabályzatok és eljárások kidolgozása és érvényesítése.

Ez a közvetve vezetett, élő képzés Magyarország (online vagy helyszínen) fejlesztők számára és minden olyan személy számára készült, aki szeretné megtanulni és használni az OAuth-ot alkalmazások biztonságos átadott hozzáférésének biztosításához.

A képzés végén a résztvevők képesek lesznek:

• Megismerni az OAuth alapjait.
• Egyértelműen megérteni az natív alkalmazások és az ezekben felmerülő egyedi biztonsági kockázatokat az OAuth használata esetén.
• Megismerni és megérteni az OAuth protokollok gyakori kiterjesztéseit.
• Bármely OAuth hitelesítési szerverrel integrálni.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a középszintű rendszergazdáknak szól, akik szeretnék megtanulni a Siteminder használatát különböző hitelesítési módszerek megvalósítására.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a Siteminder alapfogalmait és szerepét a hitelesítésben és a hozzáférés-kezelésben.
• Konfigurálja és kezelje a felhasználói hitelesítést a Siteminder segítségével.
• A Siteminder által támogatott különféle hitelesítési módszerek alkalmazása.
• A Siteminder hitelesítéssel kapcsolatos gyakori problémák elhárítása.
• Integrálja a Siteminder-t más identitásszolgáltatókkal az egyesített hitelesítéshez.

Leírás:

A Basel III a banki tőkemegfelelés, a stresszteszt és a piaci likviditási kockázat globális szabályozói szabványa. A Bázeli Bankfelügyeleti Bizottság 2010–2011-ben elfogadott módosításai alapján a The Accord végrehajtása 2019. március 31-ig meghosszabbodott. A Bázel III megerősíti a banki tőkekövetelményeket a banki likviditás növelésével és a banki tőkeáttétel csökkentésével.
A Bázel III abban különbözik a Bázel I és II-től, hogy különböző szintű tartalékokat ír elő a betétek és más típusú kölcsönök különböző formáihoz, tehát nem annyira felülírja azokat, hanem a Bázel I. és Bázel II mellett működik.
Ezt az összetett és folyamatosan változó környezetet nehéz lépést tartani, tanfolyamunk és képzésünk segít kezelni a várható változásokat és azok intézményére gyakorolt hatását. A Bázeli Tanúsító Intézet akkreditációja és oktatópartnere vagyunk, így képzésünk és anyagaink minősége és alkalmassága garantáltan naprakész és hatékony lesz.

Célok:

• Felkészülés a Certified Basel Szakmai vizsgára.
• Határozzon meg gyakorlati stratégiákat és technikákat a működési kockázat meghatározásához, méréséhez, elemzéséhez, javításához és ellenőrzéséhez a banki szervezeten belül.

Célközönség:

• Kockázati felelősséggel rendelkező igazgatósági tagok
• CRO-k és kockázati vezetők Management
• A Risk Management csapat tagjai
• Megfelelőségi, jogi és informatikai támogató személyzet
• Részvény- és hitelelemzők
• Portfóliómenedzserek
• Minősítő ügynökségek elemzői

Áttekintés:

• Bevezetés a bázeli normákba és a Bázeli Egyezmény módosításai (III)
• A piaci, hitel-, partner- és likviditási kockázat szabályozása
• Stressztesztelés különféle kockázati mérőszámokhoz, beleértve a stressztesztek megfogalmazását és végrehajtását
• A Bázel III valószínű hatásai a nemzetközi bankszektorra, beleértve gyakorlati alkalmazásának bemutatását is
• Szükség van az új bázeli normákra
• A Basel III normák
• A Bázel III. normák céljai
• Bázel III – Idővonal

Leírás:

A négynapos esemény (CGEIT-képzés) az ideális előkészítés a vizsgára, és arra van tervezve, hogy biztosítsa, hogy első próbálkozásra is sikerrel teszi le a kihívó CGEIT vizsgát.A CGEIT minősítés egy nemzetközi elismerés az IT- kormányzás területén, amelyet a ISACA adományoz. Az informatikai kormányzásért felelős szakemberek vagy azok számára van kialakítva, akik jelentős tanácsadási vagy biztosítási felelősséget vállalnak az IT kormányzás területén.A CGEIT státusz megszerzése növeli a piacfölötti elismerést, valamint növeli a hatalmasságot a vezetői szinten.

Célok:

Ezen a szeminárium célja, hogy a résztvevőket felkészítse a CGEIT vizsgára, lehetővé téve számukra, hogy kiegészítsék meglévő ismereteiket és gyakorlatukat, hogy jobban felkészüljenek a vizsgára, a ISACA meghatározása szerint.

Célközönség:

A képzés informatikai és üzleti szakembereket céloz, akik jelentős informatikai irányítási tapasztalattal rendelkeznek, és CGEIT vizsgát tesznek.

Alapos, gyakorlati, 3 napos tanfolyam, amelynek célja az információbiztonsági, információbiztosítási vagy információs kockázat alapú folyamatok kezeléséhez szükséges ismeretek és készségek biztosítása. A CISMP tanfolyam összhangban van a legújabb nemzeti információbiztosítási keretrendszerekkel (IAMM), valamint az ISO/IEC 27002 és 27001 szabványokkal; az információbiztonságra vonatkozó gyakorlati kódex és szabvány. Ez a tanfolyam egy CESG Certified Training (CCT) tanfolyam.

A kurzus a legújabb BCS tantervet követi, és felkészíti a küldötteket a 2 órás feleletválasztós BCS vizsgára.

Ez a képesítés részletes ismereteket nyújt a küldötteknek az információbiztonsággal kapcsolatos fogalmakról; (bizalmasság, integritás, elérhetőség, sebezhetőség, fenyegetések, kockázatok és ellenintézkedések), valamint az információbiztonság-kezelést befolyásoló jelenlegi jogszabályok és szabályozások megértése. A díjak birtokosai a kurzus során alkalmazhatják a lefedett gyakorlati alapelveket, biztosítva, hogy a normál üzleti folyamatok szilárdabbá és biztonságosabbá váljanak.

Ez a képzés, amelyet Magyarország-ban tartanak (online vagy személyesen), a fizetési szolgáltatások megfelelőségi szakemberi szakemberekre vonatkozik, akik egy organizációban szeretnének létrehozni, végrehajtani és kényszeríteni a megfelelőségi programot.

A képzés végeztével a résztvevők képesek lesznek:

• Megérteni a kormányi szabályozók által kitűzött szabályokat a fizetési szolgáltatók számára.
• Létrehozni azokat a belső házirendeket és eljárásokat, amelyek szükségesek a kormányi szabályozás megfeleléséhez.
• Végrehajtani egy megfelelőségi programot, ami az alkalmazkodandó törvényekhez igazodik.
• Garantálni, hogy minden vállalati folyamat és eljárás megfelel a megfelelőségi programnak.
• Megőrizni a cég hírnevét, miközben védi őt törvényes vitáktól.

A hálózati biztonság a fizikai szinten kezdődik. Ebben az oktató által vezetett, élőképes képzésben Magyarország a résztvevők megtanulják a számítógép szerverterekkel kapcsolatos biztonsági kockázatokat és hogyan fokozható az ezen terek biztonsága okos gyakorlatok, tervezési megoldások és technológiai implementációk segítségével.

A képzés végén a résztvevők képesek lesznek:

• Megérteni az organizációjuk biztonsági kockázatait, amint ezek a számítógép szerverterekhez kapcsolódnak.
• Beállítani és működtetni ellenőrzési és figyelési rendszereket az infrastruktúra fizikai elérésének korlátozásához.
• Tervezni hozzáférési szabályokat különböző tagcsoportok számára.
• Hatékonyan kommunikálni a biztonsági szabályokat a csapattagokkal.

Leírás:

A kibocsátott támadások továbbra is fenyegetik a világ szerte elterjedt vállalatokat, ezért a cyberbiztonsági képességek nagy keresletben vannak. Az ISACA által felmérte profik többsége ezt is megismerte és terveznek olyan pozíciókon dolgozni, amelyek szükségesek a cyberbiztonsági ismeretekre.
Az ISACA Cyberbiztonsági Alapjai Tanúsítvány programja éppen ehhez lett kifejlesztve, hogy e területen nyújtson oktatást és képességek igazolását.

Célok:

A cyberbiztonsági fenyegetések száma tovább növekszik, míg a megfelelően felkészült biztonságiszakemberek hiányának aránya is világszerte csökken. Az ISACA Cyberbiztonsági Alapjai Tanúsítvány programja egy tökéletes módszer az elején lévő alkalmazottak gyors képzésére, és a biztosításukra, hogy rendelkeznek a sikeres működéshez szükséges képességekkel és ismeretekkel a Cyber térerőn.

Célközönség:

A tanúsítvány programja egyik legjobb módja, hogy alapvető ismereteket szerezzen a cyberbiztonságban, és kezdje felépíteni a képességeit ebben a lényeges területen.

Ebben az oktató által vezetett élő képzésben Magyarország, a résztvevők megtanulhatják, hogyan alakítsák ki a megfelelő biztonsági stratégiát a DevOps biztonsági kihívások megoldása érdekében.

Ez a tanfolyam bemutatja szakértői szintűen az újonnan bevezetett Hozzáférhetőség Törvényt, és praktikus készségeket ad a fejlesztőknek teljesen hozzáférhető alkalmazások tervezéséhez, fejlesztéséhez és karbantartásához. Egy kontextusi tárgyalással kezdődik a törvény jelentőségéről és következményeiről, majd gyorsan átmenet arra, hogy kézi kódolási gyakorlatokat, eszközöket és tesztechnikákat tanítsanak a megfelelőség és az összetartozók hozzáférhetősége érdekében.

A tanfolyam célja:

Annak biztosítása érdekében, hogy az egyén megértse a GRC folyamatokat és képességeket, valamint a kormányzás, a teljesítménymenedzsment, a kockázatkezelés, a belső ellenőrzés és a megfelelőségi tevékenységek integrálásának képességét.

Áttekintés:

• GRC Alapfogalmak és meghatározások
• A GRC alapelvei
• Alapelemek, gyakorlatok és tevékenységek
• A GRC kapcsolata más tudományágakkal

A HIPAA (Health Insurance Portability and Accountability Act of 1996) egy jogszabály az Egyesült Államokban, amely adatvédelmi és biztonsági szabályzatokat állapít meg a egészségügyi információk kezelése és tárolása során. Ezek a vonalak egy jó standardot képeznek az egészségi alkalmazások fejlesztésekor, függetlenül a területről. A HIPAA-szabványoknak megfelelő alkalmazások nemzetközileg is elismerettek és megbízhatóknak tartottak.

Ebben az interaktív, élő képzésben (távirányításos) a résztvevők megismerhetik a HIPAA alapjait, miközben végigmegynek egy sor élő gyakorlati feladaton.

A képzés végeztével a résztvevők képesek lesznek:

• Megérteni a HIPAA alapjait
• HIPAA-szabványoknak megfelelő egészségügyi alkalmazásokat fejleszteni
• HIPAA-szabványoknak megfelelő fejlesztő eszközöket használni

Célcsoport

• Fejlesztők
• Termékmenedzserek
• Adatvédelmi felelősök

Képzés formája

• Részben előadás, részben vita, gyakorlatok és súlyosan gyakorlati tevékenységek.

Megjegyzés

• Egy személyre szabott képzés kérése esetén kérem lépjen kapcsolatba velünk a rendezéshez.

Ez az interaktív tanfolyam (online vagy helyszínen) a fejlesztők és rendszergazdák számára készült, akik HiTRUST megfelelőségű szoftvert és termékeket szeretnének létrehozni.

A tanfolyam végén a résztvevők képesek lesznek:

• Megérteni a HiTrust CSF (Common Security Framework) főbb konceptusaiban.
• Identifikálni a HITRUST CSF adminisztratív és biztonsági irányítási területeit.
• Megtudni a HiTrust tesztelések és pontozás különböző típusairól.
• Megérteni a HiTrust megfelelőség tanúsítási folyamatát és követelményeit.
• Ismerkedni a legjobb gyakorlatokkal és tippekkel a HiTrust megközelítés elfogadásához.

Miért érdemes részt venni?

Az ISO/IEC 27001 Alapjai képzés lehetővé teszi, hogy megtanulja az alapvető elemeket egy Információbiztonsági Menedzsment Rendszer (ISMS) megvalósításához és kezeléséhez, amelyeket az ISO/IEC 27001 rendszerben ír elő. A képzés során megértheti a ISMS különböző moduljait, beleértve az ISMS szabályzatot, eljárásokat, teljesítmény-méréseket, vezetői kötelezettségeket, belső ellenőrzést, vezetési felülvizsgálattal és folyamatos fejlődést.

A képzés befejezése után megtekintheti a vizsgát, és jelentkezhet a „PECB Certified ISO/IEC 27001 Foundation” minősítésért. A PECB Alapjai tanúsítvány arra utal, hogy megértette az alapvető módszertanokat, követelményeket, keretrendszert és menedzsmenti megközelítést.

Kinek ajánljuk?

• Olyan személyeknek, akik beletartoznak az Információbiztonsági Menedzsment területébe
• Azoknak a személyeknek, akik szeretnék megtanulni a főbb folyamatokat az Információbiztonsági Menedzsment Rendszer (ISMS) során
• Azoknak a személyeknek, akik érdeklődnek egy karrierjelzés irányába az Információbiztonság területén

Képzési megközelítés

• A előadások gyakorlati kérdésekkel és példákkel ismétlődnek
• Gyakorlati gyakorlatok tartalmaznak példákat és vitákat
• A gyakorló vizsgák hasonlók a Tanúsítási Vizsgához

ISO/IEC 27001 Főesetvizsgáló

Az ISO/IEC 27001 Főesetvizsgáló képzés segítségével a szükséges tudást és készségeket fejlesztheti ki az Információbiztonsági Rendszerkezelési Rendszer (ISMS) esetvizsgálatának végrehajtásához, alkalmazva a széleskörben elismert esetvizsgálati elveket, eljárásokat és technikákat.

Miért érdemes részt venni?

Ez a képzés során megszerzheti az ismereteket és készségeket, amelyekkel bel- és különleges esetvizsgálatait szervezhet, végrehajthat az ISO 19011 és az ISO/IEC 17021-1 bizonyítványozási folyamat megfelelő eljárásai szerint.

A gyakorlati feladatok alapján megszerezheti az esetvizsgálási technikákat, és képes lesz egy esetvizsgálati programot, csapatot, ügyfelekkel való kommunikációt, valamint konfliktusok rendezését kezelni.

Az esetvizsgálat végrehajtásához szükséges tudást megszerzve személyesítheti a vizsgát, és kérelmezheti a „PECB Certified ISO/IEC 27001 Főesetvizsgáló” minősítést. A PECB Főesetvizsgálói Tanúsítvány megfogadásával belátja, hogy rendelkezik az alkalmazott gyakorlatok alapján a szervezetek esetvizsgálatát elvégező képességekkel és kompetenciákkal.

Ki érdemes részt venni?

• Azoknak az esetvizsgálóknak, akik az Információbiztonsági Rendszerkezelési Rendszerek (ISMS) hitelesítő esetvizsgálatát szeretnének végrehajtani és vezetni
• Azt a vezetőknek vagy tanácsadóknak, akik az Információbiztonsági Rendszerkezelési Rendszerek esetvizsgálásának folyamatát szeretnének megérteni
• Azoknak a személyeknek, akik az Információbiztonsági Rendszerkezelési Rendszerek követelményeinek betartásáért felelősek
• Azoknak a technikai szakembereknek, akik felkészülni szeretnének az Információbiztonsági Rendszerkezelési Rendszerek esetvizsgálására
• Az információbiztonságban szakértő tanácsadóknak

Tanulási célok

• Megérteni az ISO/IEC 27001 alapján működő Információbiztonsági Rendszerkezelési Rendszert (ISMS)
• Ismerni a kapcsolatot az ISO/IEC 27001, az ISO/IEC 2702 és más szabványok, valamint szabályozó keretekek között
• Megérteni az esetvizsgáló szerepét: egy rendszerezési esetvizsgálat tervezése, vezetése és követése az ISO 19011 megfelelő eljárásainak szerint
• Megérteni, hogyan vezetheti egy esetvizsgálást és esetvizsgálati csapatot
• Ismerni, hogyan értelmezhető az ISO/IEC 27001 követelményei a rendszerezési esetvizsgálás során
• Megszerezni egy esetvizsgáló készségeit: egy esetvizsgálat tervezése, vezetése, jelentések készítése és az esetvizsgálat követése az ISO 19011 megfelelő eljárásainak szerint

Oktatási megközelítés

• Ez a képzés az ISMS esetvizsgálásban használt elméleti és legjobb gyakorlatok alapján készült
• Az előadási műfolyamatok példák segítségével illusztrálva vannak esetvizsgálati helyzetek alapján
• A gyakorlati feladatok egy olyan esetvizsgálaton alapulnak, amely szerepképfelvétel és viták beillesztésével készült
• A gyakorló vizsgák hasonlóak a hitelesítő vizsgához

Ez a kurzus elsajátítja az információbiztonság ISO 27005 szerinti kiépítésének készségeit, amely az ISO 27001-en alapuló információbiztonsági kockázatkezeléssel foglalkozik.

Az információbiztonsági fenyegetések és támadások folyamatosan növekszenek és fejlődnek. A legjobb védelem ellenük az, ha megfelelően implementáljuk és kezeljük az információbiztonság vezérlőelemeket és a legjobb gyakorlatokat. Az információbiztonság továbbá kulcsfontosságú várt követelmény ügyfelek, jogalkotók és más érdeklődő résztvevők számára.

Ez a képzési program arra tervezett, hogy előkészítse a résztvevőket egy információbiztonság menedzsment rendszer (ISMS) implementálásához az ISO/IEC 27001 szabvány alapján. Célja, hogy átfogó megértést nyújtson az ISMS legjobb gyakorlatairől és keretrendszert adjon annak folyamatos kezelésére és fejlesztésére.

A képzési programot követően megírhatja a vizsgát. Ha sikeresen teljesíti, a “PECB Certified ISO/IEC 27001 Fővégző” hitelesítést kérheti, ami képességeit és gyakorlatai alapján implementált ISMS tudását igazolja az ISO/IEC 27001 követelményei szerint.

Ki vetheti?

• Projektvállalkozók és konzulensök, akik részt vesznek és érdeklődnek egy ISMS implementálásában
• Szakértői tanácsadók, akik megyek ahol egy ISMS implementációját dominálni szeretnék
• A szervezetben az információbiztonság követelményeinek megfeleléséért felelős személyek
• ISMS implementáció csapat tagjai

Általános információk

• A hitelesítési díjak a vizsgadíjban vannak beletszve.
• Olyan képzési anyagot terjesztünk ki, amely több mint 450 oldalas információval és gyakorlati példákkal rendelkezik.
• Egy részvételi tanúsítványt adunk ki, amely 31 folyamatos professzionális fejlesztési (CPD) pontot ér.
• Ha a vizsga sikertelen, akkor ingyenesen megírhatja újra 12 hónap alatt.

Oktatási módszertan

• Ez a képzési program tartalmaz írott gyakorlatokat, többválasztós teszteket, példákat és legjobb gyakorlatokat az ISMS implementálásában.
• A résztvevőket ragaszkodni kérjük egymással való kommunikációhoz és beszélgetéshez a teszteken és gyakorlatokon.
• A gyakorlatok egy eseten alapulnak.
• A tesztek szerkezete hasonló a hitelesítési vizsgához.

Tanulási célok

Ez a képzési program segíti Önnek:

• Megérteni az ISMS implementálásához és hatékony kezeléséhez használt fogalmakat, megközelítéseket, módszereket és technikákat.
• Megismerni az ISO/IEC 27001, ISO/IEC 27002 és más szabványok és normatív keretek közötti összefüggéseket.
• Megérteni egy információbiztonság menedzsment rendszer működését és folyamatait az ISO/IEC 27001 szabvány alapján.
• Megtanulni, hogyan értelmezze és implementálja az ISO/IEC 27001 követelményeit egy szervezet konkrét környezetében.
• Azokra a tudásra szükség, amely segít egy szervezetnek hatékonyan tervezni, implementálni, kezelni, figyelni és karbantartani egy ISMS-t.

Célcsoport

Az összes olyan dolgozó, aki működési ismereteket szeretne szerezni az egyezménybetartásról és a kockázatkezelésről

A képzés formája

Egy összevont megoldás:

• Vezetett beszélgetések
• Diaelőadások
• Esetenkénti tanulás
• Példák

Képzési célok

A képzés végén a résztvevők képesek lesznek:

• Megérteni az egyezménybetartás főbb vonásait, valamint a nemzetközi és hazai erőfeszítéseket a hozzá kapcsolódó kockázat kezelésére
• Definiálni az olyan módokat, amelyekkel egy cég és alkalmazottai fel tudják állítani az egyezménytisztesség kockázatkezelési keretrendszert
• Részletesen leírni a Jogi Egyezménytisztességi Biztos és Pénzmosás Tevékenység Előadója szerepkörét, valamint hogyan kell ezeket integrálni az üzleti működésbe
• Megérteni néhány más "forró pontot" a pénzügyi bűnözés területén – különös tekintettel az Nemzetközi Üzleti Műveletekre, a Távparti Központokra és a Magas Nettó Jövedelemű Ügyfelekre

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) a nyílt adatok kockázatainak elemzésére összpontosít, miközben csökkenti a katasztrófákkal vagy adatvesztésekkel szembeni sebezhetőséget.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg az Open Data fogalmait és előnyeit.
• Azonosítsa a különböző típusú adatokat.
• Ismerje meg a nyílt adatok kockázatait és azok csökkentésének módját.
• Ismerje meg a nyílt adatokkal kapcsolatos kockázatok kezelését és készenléti tervet.
• Nyílt adatokkal kapcsolatos kockázatcsökkentési stratégiák végrehajtása a katasztrófakockázat csökkentése érdekében.

Ez az oktató által vezetett, élő fizetésikártya-ipari szakmai képzés a Magyarország-ban (online vagy helyszíni) egyéni képesítést biztosít azon iparági szakemberek számára, akik bizonyítani kívánják szakmai szakértelmüket és a PCI adatbiztonsági szabvány (PCI DSS) megértését.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a fizetési folyamatot és az annak védelmére kialakított PCI-szabványokat.
• Ismerje meg a fizetési ágazatban részt vevő entitások szerepét és felelősségét.
• Legyen mély rálátása és megértése a 12 PCI DSS követelményeibe.
• Mutassa be a PCI DSS ismeretét és azt, hogy hogyan alkalmazható a tranzakciós folyamatban részt vevő szervezetekre.

Ez a képzés, amelyet oktatói irányítással folytatnak Magyarország (online vagy terhelőhelyszínen), a rendszergazdák, biztonsági koordinátorok és megfelelőségi kezelők számára készült, akik szeretnének meghatározni, értékelni és végrehajtani a biztonsági szabályzatkezelési módszereket az organzációnak.

E képzés végeztével a résztvevők képesek lesznek kidolgozni, kezelni és figyelni biztonsági szabályzatokat a szervezet információ-, hálózati- és fizikai és szoftveres erőforrásainak védelmére.