CISM - Certified Information Security Manager Κομμάτι εκπαίδευσης

Περιγραφή:

Η Βασιλεία ΙΙΙ είναι ένα παγκόσμιο ρυθμιστικό πρότυπο για την κεφαλαιακή επάρκεια των τραπεζών, τις προσομοιώσεις ακραίων καταστάσεων και τον κίνδυνο ρευστότητας της αγοράς. Έχοντας αρχικά συμφωνηθεί από την Επιτροπή της Βασιλείας για την Τραπεζική Εποπτεία το 2010–11, οι αλλαγές στο The Accord επέκτεισαν την εφαρμογή έως τις 31 Μαρτίου 2019. Η Βασιλεία III ενισχύει τις κεφαλαιακές απαιτήσεις των τραπεζών αυξάνοντας τη ρευστότητα των τραπεζών και μειώνοντας τη μόχλευση των τραπεζών.
Η Βασιλεία ΙΙΙ διαφέρει από τη Βασιλεία Ι & ΙΙ στο ότι απαιτεί διαφορετικά επίπεδα αποθεματικών για διαφορετικές μορφές καταθέσεων και άλλους τύπους δανείων, επομένως δεν τα υπερισχύει τόσο όσο λειτουργεί παράλληλα με τη Βασιλεία Ι και τη Βασιλεία ΙΙ.
Αυτό το περίπλοκο και συνεχώς μεταβαλλόμενο τοπίο μπορεί να είναι δύσκολο να συμβαδίσει με το μάθημα και η εκπαίδευσή μας θα σας βοηθήσουν να διαχειριστείτε πιθανές αλλαγές και τον αντίκτυπό τους στο ίδρυμά σας. Είμαστε διαπιστευμένοι και εκπαιδευτικοί συνεργάτες στο Ινστιτούτο Πιστοποίησης της Βασιλείας και ως εκ τούτου η ποιότητα και η καταλληλότητα της εκπαίδευσης και του υλικού μας είναι εγγυημένα ενημερωμένα και αποτελεσματικά

Στόχοι:

• Προετοιμασία για την Πιστοποιημένη Επαγγελματική Εξέταση Βασιλείας.
• Καθορίστε πρακτικές στρατηγικές και τεχνικές για τον ορισμό, τη μέτρηση, την ανάλυση, τη βελτίωση και τον έλεγχο του λειτουργικού κινδύνου σε έναν τραπεζικό οργανισμό.

Κοινό-στόχος:

• Μέλη του διοικητικού συμβουλίου με ευθύνες κινδύνου
• CROs και Heads of Risk Management
• Μέλη της ομάδας Risk Management
• Συμμόρφωση, νομικό και προσωπικό υποστήριξης πληροφορικής
• Αναλυτές ιδίων κεφαλαίων και πιστώσεων
• Διαχειριστές χαρτοφυλακίου
• Αναλυτές οίκων αξιολόγησης

Επισκόπηση:

• Εισαγωγή στους κανόνες της Βασιλείας και τροποποιήσεις στη Συμφωνία της Βασιλείας (III)
• Ρυθμίσεις για τον κίνδυνο αγοράς, πιστωτικού, αντισυμβαλλομένου και ρευστότητας
• Δοκιμή ακραίων καταστάσεων για διάφορα μέτρα κινδύνου, συμπεριλαμβανομένου του τρόπου διαμόρφωσης και παροχής τεστ αντοχής
• Οι πιθανές επιπτώσεις της Βασιλείας ΙΙΙ στον διεθνή τραπεζικό κλάδο, συμπεριλαμβανομένων των επιδείξεων της πρακτικής εφαρμογής της
• Ανάγκη για τους νέους κανόνες της Βασιλείας
• Τα πρότυπα της Βασιλείας ΙΙΙ
• Στόχοι των Κανόνων της Βασιλείας ΙΙΙ
• Βασιλεία III – Χρονοδιάγραμμα

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες προχωρημένου επιπέδου που επιθυμούν να αποκτήσουν μια ολοκληρωμένη κατανόηση των εννοιών της εξέτασης απάτης και να προετοιμαστούν για την εξέταση Certified Fraud Examiner (CFE).

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Αποκτήστε ολοκληρωμένη γνώση των αρχών εξέτασης της απάτης και της διαδικασίας εξέτασης της απάτης.
• Μάθετε να εντοπίζετε, να διερευνάτε και να αποτρέπετε διάφορους τύπους σχεδίων οικονομικής απάτης.
• Κατανοήστε το νομικό περιβάλλον που σχετίζεται με την απάτη, συμπεριλαμβανομένων των νομικών στοιχείων της απάτης, των σχετικών νόμων και κανονισμών.
• Αποκτήστε πρακτικές δεξιότητες στη διεξαγωγή ερευνών απάτης, συμπεριλαμβανομένης της συλλογής αποδεικτικών στοιχείων, των τεχνικών συνεντεύξεων και της ανάλυσης δεδομένων.
• Μάθετε να σχεδιάζετε και να εφαρμόζετε αποτελεσματικά προγράμματα πρόληψης και αποτροπής απάτης εντός οργανισμών.
• Αποκτήστε αυτοπεποίθηση και γνώσεις για να περάσετε με επιτυχία την εξέταση Certified Fraud Examiner (CFE).

Περιγραφή:

Αυτό το διά τεσσάρων ημερών γεγονός (CGEIT εκπαιδεύση) είναι η απολύτως κατάλληλη προετοιμασία για την ώρα του διαγώνισματος και σχεδιάστηκε για να εξασφαλίσει ότι θα πέρασες το αποτελεσματικό διάγωμα CGEIT στην πρώτη προσπάθειά σου.
Η επίδοση CGEIT είναι ένα διεθνώς αναγνωρισμένο σύμβολο εξελίξεως στη διαχείριση των πληροφορικών που χορηγεί η ISACA. Σχεδιάστηκε για επαγγελματίες που αναλαμβάνουν τη διαχείριση των IT governance ή με σημαντική υποδειγματική ή εξυπηρέτησης ευθύνη για τη διαχείριση των IT.
Η περικοπή CGEIT σε κατάσταση θα σου δώσει μεγαλύτερη αναγνώριση στην αγορά, όπως και αυξημένη επιρροή στο εκτελεστικό επίπεδο.

Στόχοι:

Αυτό το σεμινάριο έχει σχεδιαστεί για να προετοιμάσει τους Αντιπροσώπους για την εξέταση CGEIT δίνοντάς τους τη δυνατότητα να συμπληρώσουν τις υπάρχουσες γνώσεις και κατανόησή τους για να είναι καλύτερα προετοιμασμένοι για να περάσουν την εξέταση, όπως ορίζεται από την ISACA.

Στοχευμένο κοινό:

Το εκπαιδευτικό μας πρόγραμμα απευθύνεται σε επαγγελματίες πληροφορικής και επιχειρήσεων, με σημαντική εμπειρία διαχείρισης πληροφορικής που αναλαμβάνουν την εξέταση CGEIT.

Περιγραφή:

Το CISA® είναι η παγκοσμίως αναγνωρισμένη και πιό δημοφιλής πιστοποίηση για επαγγελματίες που εργάζονται στον τομέα της Ελέγχου Πληροφορικής (IS) και των συμβουλευτικών υπηρεσιών περιβάλλοντος Τεχνολογίας Πληροφόρησης (IT).

Το μαθήμα CISA μας είναι ένα ακριβό, πολύ ανταγωνιστικό και συγκεντρωτικά εξεταστικό μάθημα. Με την εμπειρία υποδοχής πάνω από 150+ καλωδίων CISA στην Ευρώπη και σε παγκόσμιο επίπεδο, καθώς και την εκπαίδευση πάνω από 1200+ υποψήφιων CISA, το εκπαιδευτικό υλικό CISA της Net Security έχει αναπτυχθεί εσωτερικά με προτεραιότητα να εξασφαλίζεται ότι οι υποψήφιοι CISA θα φέρουν την διαγωνισμική πιστοποίηση ISACA CISA®. Η μεθοδολογία εκπαίδευσης κεντρίζεται στην κατανόηση των αρχών Ελέγχου Πληροφορικής CISA και στην εξάσκηση μεγάλου αριθμού περιβόλων δοκιμών ISACA των τελευταίων τριών ετών. Με την πάροδο του χρόνου, οι κτηκτικοί CISA γίνονται σε μεγάλο βαθμό απαιτούμενοι από διάσημες λογιστικές εταιρείες, παγκόσμιες τράπεζες, συμβουλευτικά, ασφάλιση και τμήματα εσωτερικού έλεγχου.

Οι υποψήφιοι μπορεί να διαθέτουν χρόνια εμπειρίας στον έλεγχο της πληροφορικής, αλλά η οπτική γωνία τους για τη λύση των ερωτηματολογίων CISA θα εξαρτάται μόνο από τη συνειδητοποίησή τους για παγκοσμιούς δεχθέντες κανονισμούς ελέγχου Πληροφορικής. Η διαγωνιστική του CISA πείρα είναι πολύ απαιτητική, καθώς υπάρχει μεγάλη πιθανότητα για ένα πολύ στενό σύγκρουση μεταξύ δύο δυνατών απαντήσεων, εκεί που το ISACA σας εξετάζει ως προς την κατανόηση σας για παγκόσμιες πρακτικές έλεγχου Πληροφορικής. Για να αντιμετωπίσετε αυτές τις εξεταστικές προκλήσεις, παρέχουμε πάντα τους καλύτερους εκπαιδευτικούς που έχουν εκτεταμένη εμπειρία στην παγκόσμια υποδοχή CISA.

Το χειρολάβιο CISA της Net Security καλύπτει όλες τις αξιολογητές αρχές, τους περιπτωματικούς μελέτες, και τις ερωτήσεις & απαντήσεις σε όλα τα πέντε τομείς CISA. Επιπλέον, ο εκπαιδευτής μοιράζεται κλειδιά διευθυντικά υλικά CISA, όπως σχετικές σημειώσεις CISA, περιβόλους δοκιμών, λεξικό CISA, βίντεο, έγγραφα αναθεώρησης, συμβουλές για τη διαγωνιστική και διατυπώσεις CISA κατά τη διάρκεια του μαθήματος.

Στόχος:

Ο τελικός στόχος είναι η πέραση της διαγωνιστικής CISA από τη πρώτη φορά.

Στόχοι:

• Χρησιμοποιήστε τη γνώση που έχετε αποκτήσει με χρήσιμο και πρακτικό τρόπο για την οργάνωσή σας
• Παρέχετε υπηρεσίες ελέγχου σύμφωνα με τους κανόνες του έλεγχου πληροφορικής
• Παρέχετε εξ αποστάσεως υποστήριξη στην ηγεσία και τη δομή της οργάνωσης και τους προκειμένους
• Παρέχετε εξ αποστάσεως υποστήριξη στην αγορά, ανάπτυξη, δοκιμή και εφαρμογή του πλευροδίου Πληροφορικής
• Παρέχετε εξ αποστάσεως υποστήριξη στις λειτουργίες Πληροφορικής, συμπεριλαμβανομένων των υπηρεσιών και τρίτων μερών
• Παρέχετε εξ αποστάσεως υποστήριξη στους πολιτικούς, κανόνες, διαδικασίες και ελέγχους Ασφάλειας της οργάνωσής σας για να αξιοπιστεύετε τη μυστικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφορικών οργάνων.

Στόχοι:

Επαγγελματίες χρηματοοικονομικών/CPA, επαγγελματίες ΤΠ, εσωτερικοί και εξωτερικοί έλεγχοι, πρόσωπα ασφάλειας πληροφοριών και συμβουλευτικές υπηρεσίες.

Αυτή η εκπαίδευση με διδάκτορα (online ή παρόντα) απευθύνεται σε ειδικούς συμμόρφωσης υπηρεσιών πληρωμής, οι οποίοι επιθυμούν να δημιουργήσουν, να εφαρμόσουν και να εκτελέσουν πρόγραμμα συμμόρφωσης μέσα σε οργάνιση.

Στο τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Κατανοήσουν τους κανόνες που απαιτούνται από τους κυβερνητικούς ρυθμιστές για τους πάροχους υπηρεσιών πληρωμής.
• Δημιουργήσουν τους εσωτερικούς κανόνες και διαδικασίες που χρειάζονται για να ικανοποιήσουν την κυβερνητική ρύθμιση.
• Εφαρμόσουν πρόγραμμα συμμόρφωσης που ακολουθεί τους ισχύοντες νόμους.
• Σιγουρευτούν ότι όλα τα επιχειρηματικά διαδικασίες και διαδρομές συμμορφώνονται με το πρόγραμμα συμμόρφωσης.
• Υποστηρίξουν την οικονομική φήμη της εταιρείας και την προστατέψουν από διαδικασίες.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες μεσαίου επιπέδου στον τομέα της κυβερνοασφάλειας που επιθυμούν να βελτιώσουν την κατανόησή τους για τα πλαίσια GRC και να τα εφαρμόσουν σε ασφαλείς και συμβατές επιχειρηματικές λειτουργίες.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τα βασικά στοιχεία της διακυβέρνησης, του κινδύνου και της συμμόρφωσης στον κυβερνοχώρο.
• Διεξαγωγή αξιολογήσεων κινδύνου και ανάπτυξη στρατηγικών μετριασμού του κινδύνου.
• Εφαρμογή μέτρων συμμόρφωσης και διαχείριση ρυθμιστικών απαιτήσεων.
• Ανάπτυξη και επιβολή πολιτικών και διαδικασιών ασφάλειας.

Περιγραφή:

Οι δεξιότητες στην κυβερνοασφάλεια είναι σε υψηλή ζήτηση, αφού οι απειλές συνεχίζουν να βλάπτουν τις επιχειρήσεις παγκοσμίως. Μια υπερβολική πλειοψηφία επαγγελματιών που έχουν αναφέρει στην ISACA γνωρίζει αυτό και σχεδιάζει να δουλέψει σε θέση που απαιτεί γνώσεις κυβερνοασφάλειας.
Για να υποστηρίξει αυτή την ελλείψη, η ISACA έχει αναπτύξει το πρόγραμμα πιστοποίησης Cybersecurity Fundamentals, το οποίο παρέχει εκπαίδευση και επαλήθευση δεξιοτήτων σε αυτό το μέρος.

Στόχοι:

Με τις απειλές κυβερνοασφάλειας που συνεχίζουν να αυξάνονται και με την έλλειψη διαθέσιμων επαγγελματιών ασφάλειας που συνεχίζει να μεγαλώνει παγκοσμίως, το πρόγραμμα πιστοποίησης Cybersecurity Fundamentals της ISACA είναι η αποδοčευμένη μέθοδος για να κατευθύνει γρήγορα τους αρχάριους υπαλλήλους και να διασφαλίσει ότι έχουν τις δεξιότητες και γνώσεις που χρειάζονται για να λειτουργούν με επιτυχία στον κυβερνοχώρο.

Στόχος Ακροατηρίου:

Το πρόγραμμα πιστοποίησης είναι επίσης μία από τις καλύτερες μέθοδους για να ακτίνοβολήσετε στις θεμελιώδεις γνώσεις κυβερνοασφάλειας και να ξεκινήσετε την ανάπτυξη δεξιοτήτων σας σε αυτό το κρίσιμο πεδίο.

Αυτός ο κύκλος εκπαίδευσης παρέχει μια εξάρτητη εισαγωγή στο νέα ψηφιακό Accessibility Law και εQUIP developers with the practical skills to design, develop, and maintain fully accessible applications. Αρχίζει με μια περιβαλλοντική συζήτηση για τη σημασία και τις επιπτώσεις του νόμου και αμέσως μεταφέρει τον φοιτητή σε πρακτικά έργα κώδικα, εργαλεία και τεχνικές δοκιμής για να εξασφαλίσει τη συμβατότητα και τη φιλικότητα προς χρήστες με αναπηρίες.

Στόχος του μαθήματος:

Να διασφαλιστεί ότι το άτομο έχει την βασική κατανόηση των διαδικασιών και των δυνατοτήτων του GRC και τις δεξιότητες ενσωμάτωσης της διακυβέρνησης, της διαχείρισης των επιδόσεων, της διαχείρισης κινδύνου, του εσωτερικού ελέγχου και των δραστηριοτήτων συμμόρφωσης.

ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ:

• GRC Βασικοί όροι και ορισμοί
• Αρχές της GRC
• Βασικά στοιχεία, πρακτικές και δραστηριότητες
• Σχέση της GRC με άλλους κλάδους

HIPAA (Health Insurance Portability and Accountability Act of 1996) είναι μια νομοθεσία στις Ηνωμένες Πολιτείες που προβλέπει διατάξεις για την ιδιωτικότητα των δεδομένων και την ασφάλεια για την επεξεργασία και την αποθήκευση ιατρικών πληροφοριών. Αυτές οι κατευθυντήριες γραμμές είναι ένα καλό πρότυπο για την ανάπτυξη εφαρμογών υγείας, ανεξάρτητα από την επικράτεια. Οι εφαρμογές που συμμορφώνονται με το HIPAA είναι αναγνωρισμένες και πιο αξιόπιστες παγκοσμίως.

Σε αυτή την καθοδηγούμενη, ζωντανή κατάρτιση (Remote), οι συμμετέχοντες θα μάθουν τα θεμέλια της HIPAA καθώς περνούν μέσα από μια σειρά πρακτικών σε ζωντανή εργαστήριο ασκήσεις.

Μετά το τέλος της προπόνησης, οι συμμετέχοντες θα είναι σε θέση να:

• Κατανοήστε τα βασικά στοιχεία της HIPAA
• Ανάπτυξη εφαρμογών υγείας που συμμορφώνονται με την HIPAA
• Χρησιμοποιήστε εργαλεία προγραμματιστών για τη συμμόρφωση με την HIPAA

Δημοσιογράφος

• Οι προγραμματιστές
• Διαχειριστές Προϊόντων
• Υπεύθυνοι Προστασίας Δεδομένων

Η μορφή του μαθήματος

• Μερικές διαλέξεις, μερικές συζητήσεις, ασκήσεις και σκληρές πρακτικές.

Σημείωση

• Για να ζητήσετε μια προσαρμοσμένη εκπαίδευση για αυτό το μάθημα, παρακαλούμε επικοινωνήστε μαζί μας για να οργανώσετε.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε προγραμματιστές και διαχειριστές που επιθυμούν να παράγουν λογισμικό και προϊόντα που είναι συμβατά με το HiTRUST.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τις βασικές έννοιες του HiTrust CSF (Common Security Framework).
• Προσδιορίστε τους τομείς διαχείρισης και ελέγχου ασφάλειας HITRUST CSF.
• Μάθετε για τους διαφορετικούς τύπους αξιολογήσεων και βαθμολόγησης HiTrust.
• Κατανοήστε τη διαδικασία πιστοποίησης και τις απαιτήσεις για συμμόρφωση με το HiTrust.
• Γνωρίστε τις βέλτιστες πρακτικές και συμβουλές για την υιοθέτηση της προσέγγισης HiTrust.

Audiance

Όλο το προσωπικό που χρειάζεται πρακτική γνώση της συμμόρφωσης και της Management του κινδύνου

Μορφή του μαθήματος

Ένας συνδυασμός:

• Διευκολυνθείσες συζητήσεις
• Παρουσιάσεις διαφανειών
• Οι περιπτωσιολογικές μελέτες
• Παραδείγματα

Στόχοι μαθήματος

Μέχρι το τέλος αυτού του μαθήματος, οι εκπρόσωποι θα μπορούν:

• Κατανοήστε τις βασικές πτυχές της συμμόρφωσης και τις εθνικές και διεθνείς προσπάθειες που καταβάλλονται για τη διαχείριση των σχετικών κινδύνων
• Καθορίστε τους τρόπους με τους οποίους μια εταιρεία και το προσωπικό της μπορούν να δημιουργήσουν ένα πλαίσιο Management κινδύνων συμμόρφωσης
• Αναφέρετε λεπτομερώς τους ρόλους του υπεύθυνου συμμόρφωσης και του υπεύθυνου πληροφόρησης για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες και πώς θα πρέπει να ενταχθούν σε μια επιχείρηση
• Κατανοήστε κάποια άλλα "καυτά σημεία" στο Financial Crime - ειδικά καθώς σχετίζονται με τις Διεθνείς Business , τα Υπεράκτια Κέντρα και τους Πελάτες High-Net-Worth

Η Διαχείριση Λογισμικού Open Source (OSS) είναι η πρακτική της επίβλεψης του κύκλου ζωής των συστατικών open-source μέσα σε μια οργάνωση, διασφαλίζοντας ασφαλή, υπό ελεγχό και αποδοτική χρήση.

Αυτή η εκπαίδευση με οδηγό (online ή on-site) απευθύνεται σε IT επαγγελματίες με διάθεση ανάμεσης επίπεδου που επιθυμούν να υλοποιήσουν καλές πρακτικές για τη διαχείριση λογισμικού open-source σε επιχειρηματικά και κυβερνητικά περιβάλλοντα.

Εώς το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Να καθιερώσουν αποτελεσματικά πολιτικές OSS και γραμματείες διακυβέρνησης.
• Να χρησιμοποιούν εργαλεία SBOM και SCA για τον αναγνώρισμο, παρακολούθηση και διαχείριση open-source εξαρτήσεων.
• Να αποφύγουν τα κινδύνους που συσχετίζονται με άδειες χρήσης και ταυτότητες ασφάλειας.
• Να εξασφαλίσουν την αποδοχή OSS με ελάχιστα διακοπές και να μεγιστοποιήσουν την καινοτομία και οικονομίες.

Μορφή της Εκπαίδευσης

• Αλληλεπιδραστική παράσταση και συζήτηση.
• Σπουδή περιπτώσεων και ασκήσεις με βάση σενάρια.
• Εμφάνιση χειρονομίας με εργαλεία διαχείρισης OSS.

Επιλογές Προσαρμογής Εκπαίδευσης

• Αυτή η εκπαίδευση μπορεί να προσαρμοστεί σε ιδιαίτερες πολιτικές και τεχνολογικά πλήρωμα OSS της οργάνωσης. Παρακαλείστε να επικοινωνήσετε μαζί μας για διαθέσιμους όρους.

Αυτή η ζωντανή επαγγελματική εκπαίδευση στο Payment Card Industry από εκπαιδευτές στο Ελλάδα (διαδικτυακά ή επιτόπου) παρέχει ατομικά προσόντα για επαγγελματίες του κλάδου που επιθυμούν να επιδείξουν την επαγγελματική τους εξειδίκευση και την κατανόηση του Προτύπου Ασφάλειας Δεδομένων PCI (PCI DSS).

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τη διαδικασία πληρωμής και τα πρότυπα PCI που έχουν σχεδιαστεί για την προστασία της.
• Κατανοήστε τους ρόλους και τις ευθύνες των οντοτήτων που εμπλέκονται στον κλάδο πληρωμών.
• Έχετε βαθιά γνώση και κατανόηση των 12 απαιτήσεων PCI DSS.
• Επίδειξη γνώσης του PCI DSS και του τρόπου εφαρμογής του σε οργανισμούς που εμπλέκονται στη διαδικασία συναλλαγής.