HiTrust Common Security Framework Compliance Κομμάτι εκπαίδευσης

Περιγραφή:

Η Βασιλεία ΙΙΙ είναι ένα παγκόσμιο ρυθμιστικό πρότυπο για την κεφαλαιακή επάρκεια των τραπεζών, τις προσομοιώσεις ακραίων καταστάσεων και τον κίνδυνο ρευστότητας της αγοράς. Έχοντας αρχικά συμφωνηθεί από την Επιτροπή της Βασιλείας για την Τραπεζική Εποπτεία το 2010–11, οι αλλαγές στο The Accord επέκτεισαν την εφαρμογή έως τις 31 Μαρτίου 2019. Η Βασιλεία III ενισχύει τις κεφαλαιακές απαιτήσεις των τραπεζών αυξάνοντας τη ρευστότητα των τραπεζών και μειώνοντας τη μόχλευση των τραπεζών.
Η Βασιλεία ΙΙΙ διαφέρει από τη Βασιλεία Ι & ΙΙ στο ότι απαιτεί διαφορετικά επίπεδα αποθεματικών για διαφορετικές μορφές καταθέσεων και άλλους τύπους δανείων, επομένως δεν τα υπερισχύει τόσο όσο λειτουργεί παράλληλα με τη Βασιλεία Ι και τη Βασιλεία ΙΙ.
Αυτό το περίπλοκο και συνεχώς μεταβαλλόμενο τοπίο μπορεί να είναι δύσκολο να συμβαδίσει με το μάθημα και η εκπαίδευσή μας θα σας βοηθήσουν να διαχειριστείτε πιθανές αλλαγές και τον αντίκτυπό τους στο ίδρυμά σας. Είμαστε διαπιστευμένοι και εκπαιδευτικοί συνεργάτες στο Ινστιτούτο Πιστοποίησης της Βασιλείας και ως εκ τούτου η ποιότητα και η καταλληλότητα της εκπαίδευσης και του υλικού μας είναι εγγυημένα ενημερωμένα και αποτελεσματικά

Στόχοι:

• Προετοιμασία για την Πιστοποιημένη Επαγγελματική Εξέταση Βασιλείας.
• Καθορίστε πρακτικές στρατηγικές και τεχνικές για τον ορισμό, τη μέτρηση, την ανάλυση, τη βελτίωση και τον έλεγχο του λειτουργικού κινδύνου σε έναν τραπεζικό οργανισμό.

Κοινό-στόχος:

• Μέλη του διοικητικού συμβουλίου με ευθύνες κινδύνου
• CROs και Heads of Risk Management
• Μέλη της ομάδας Risk Management
• Συμμόρφωση, νομικό και προσωπικό υποστήριξης πληροφορικής
• Αναλυτές ιδίων κεφαλαίων και πιστώσεων
• Διαχειριστές χαρτοφυλακίου
• Αναλυτές οίκων αξιολόγησης

Επισκόπηση:

• Εισαγωγή στους κανόνες της Βασιλείας και τροποποιήσεις στη Συμφωνία της Βασιλείας (III)
• Ρυθμίσεις για τον κίνδυνο αγοράς, πιστωτικού, αντισυμβαλλομένου και ρευστότητας
• Δοκιμή ακραίων καταστάσεων για διάφορα μέτρα κινδύνου, συμπεριλαμβανομένου του τρόπου διαμόρφωσης και παροχής τεστ αντοχής
• Οι πιθανές επιπτώσεις της Βασιλείας ΙΙΙ στον διεθνή τραπεζικό κλάδο, συμπεριλαμβανομένων των επιδείξεων της πρακτικής εφαρμογής της
• Ανάγκη για τους νέους κανόνες της Βασιλείας
• Τα πρότυπα της Βασιλείας ΙΙΙ
• Στόχοι των Κανόνων της Βασιλείας ΙΙΙ
• Βασιλεία III – Χρονοδιάγραμμα

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες προχωρημένου επιπέδου που επιθυμούν να αποκτήσουν μια ολοκληρωμένη κατανόηση των εννοιών της εξέτασης απάτης και να προετοιμαστούν για την εξέταση Certified Fraud Examiner (CFE).

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Αποκτήστε ολοκληρωμένη γνώση των αρχών εξέτασης της απάτης και της διαδικασίας εξέτασης της απάτης.
• Μάθετε να εντοπίζετε, να διερευνάτε και να αποτρέπετε διάφορους τύπους σχεδίων οικονομικής απάτης.
• Κατανοήστε το νομικό περιβάλλον που σχετίζεται με την απάτη, συμπεριλαμβανομένων των νομικών στοιχείων της απάτης, των σχετικών νόμων και κανονισμών.
• Αποκτήστε πρακτικές δεξιότητες στη διεξαγωγή ερευνών απάτης, συμπεριλαμβανομένης της συλλογής αποδεικτικών στοιχείων, των τεχνικών συνεντεύξεων και της ανάλυσης δεδομένων.
• Μάθετε να σχεδιάζετε και να εφαρμόζετε αποτελεσματικά προγράμματα πρόληψης και αποτροπής απάτης εντός οργανισμών.
• Αποκτήστε αυτοπεποίθηση και γνώσεις για να περάσετε με επιτυχία την εξέταση Certified Fraud Examiner (CFE).

Περιγραφή:

Αυτό το διά τεσσάρων ημερών γεγονός (CGEIT εκπαιδεύση) είναι η απολύτως κατάλληλη προετοιμασία για την ώρα του διαγώνισματος και σχεδιάστηκε για να εξασφαλίσει ότι θα πέρασες το αποτελεσματικό διάγωμα CGEIT στην πρώτη προσπάθειά σου.
Η επίδοση CGEIT είναι ένα διεθνώς αναγνωρισμένο σύμβολο εξελίξεως στη διαχείριση των πληροφορικών που χορηγεί η ISACA. Σχεδιάστηκε για επαγγελματίες που αναλαμβάνουν τη διαχείριση των IT governance ή με σημαντική υποδειγματική ή εξυπηρέτησης ευθύνη για τη διαχείριση των IT.
Η περικοπή CGEIT σε κατάσταση θα σου δώσει μεγαλύτερη αναγνώριση στην αγορά, όπως και αυξημένη επιρροή στο εκτελεστικό επίπεδο.

Στόχοι:

Αυτό το σεμινάριο έχει σχεδιαστεί για να προετοιμάσει τους Αντιπροσώπους για την εξέταση CGEIT δίνοντάς τους τη δυνατότητα να συμπληρώσουν τις υπάρχουσες γνώσεις και κατανόησή τους για να είναι καλύτερα προετοιμασμένοι για να περάσουν την εξέταση, όπως ορίζεται από την ISACA.

Στοχευμένο κοινό:

Το εκπαιδευτικό μας πρόγραμμα απευθύνεται σε επαγγελματίες πληροφορικής και επιχειρήσεων, με σημαντική εμπειρία διαχείρισης πληροφορικής που αναλαμβάνουν την εξέταση CGEIT.

Αυτή η εκπαίδευση με διδάκτορα (online ή παρόντα) απευθύνεται σε ειδικούς συμμόρφωσης υπηρεσιών πληρωμής, οι οποίοι επιθυμούν να δημιουργήσουν, να εφαρμόσουν και να εκτελέσουν πρόγραμμα συμμόρφωσης μέσα σε οργάνιση.

Στο τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Κατανοήσουν τους κανόνες που απαιτούνται από τους κυβερνητικούς ρυθμιστές για τους πάροχους υπηρεσιών πληρωμής.
• Δημιουργήσουν τους εσωτερικούς κανόνες και διαδικασίες που χρειάζονται για να ικανοποιήσουν την κυβερνητική ρύθμιση.
• Εφαρμόσουν πρόγραμμα συμμόρφωσης που ακολουθεί τους ισχύοντες νόμους.
• Σιγουρευτούν ότι όλα τα επιχειρηματικά διαδικασίες και διαδρομές συμμορφώνονται με το πρόγραμμα συμμόρφωσης.
• Υποστηρίξουν την οικονομική φήμη της εταιρείας και την προστατέψουν από διαδικασίες.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες μεσαίου επιπέδου στον τομέα της κυβερνοασφάλειας που επιθυμούν να βελτιώσουν την κατανόησή τους για τα πλαίσια GRC και να τα εφαρμόσουν σε ασφαλείς και συμβατές επιχειρηματικές λειτουργίες.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τα βασικά στοιχεία της διακυβέρνησης, του κινδύνου και της συμμόρφωσης στον κυβερνοχώρο.
• Διεξαγωγή αξιολογήσεων κινδύνου και ανάπτυξη στρατηγικών μετριασμού του κινδύνου.
• Εφαρμογή μέτρων συμμόρφωσης και διαχείριση ρυθμιστικών απαιτήσεων.
• Ανάπτυξη και επιβολή πολιτικών και διαδικασιών ασφάλειας.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες της εφοδιαστικής αλυσίδας που επιθυμούν να δημιουργήσουν αποτελεσματικό έλεγχο και εποπτεία της εφοδιαστικής αλυσίδας τους, ειδικά όσον αφορά την ασφάλεια στον κυβερνοχώρο.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τις παραλείψεις ασφαλείας που μπορούν να προκαλέσουν σημαντική ζημιά και διακοπή σε μια αλυσίδα εφοδιασμού.
• Αναλύστε ένα περίπλοκο πρόβλημα ασφάλειας σε διαχειρίσιμα και εφαρμόσιμα μέρη.
• Αντιμετωπίστε τα κοινά τρωτά σημεία της εφοδιαστικής αλυσίδας αναλύοντας τομείς υψηλού κινδύνου και συνεργαζόμενοι με τα ενδιαφερόμενα μέρη.
• Υιοθετήστε βέλτιστες πρακτικές για την εξασφάλιση μιας εφοδιαστικής αλυσίδας.
• Μειώστε ή εξαλείψτε αισθητά τους μεγαλύτερους κινδύνους για την εφοδιαστική αλυσίδα ενός οργανισμού.

Αυτή η εκπαιδευτική διαδρομή παρέχει μια ειδικά σχεδιασμένη εισαγωγή στη νέα πράξη Προσβασιμότητας και υποστηρίζει τους διαμορφωτές με τις πρακτικές εγκυρές γνώσεις και δεξιότητες, ώστε να σχεδιάζουν, να αναπτύσσουν και να διατηρούν πλήρως προσβάσιμες εφαρμογές. Ξεκινώντας με συζήτηση για τη σημασία και τους ρόλους της πράξης, το μάθημα επικεντρώνεται γρήγορα στην πρακτική κωδικοποίηση, τα εργαλεία και τις τεχνικές δοκιμών, ώστε να ασφαλιστεί η συμμόρφωση και η ενσωμάτωση για χρήστες με αναπηρίες.

Στόχος του μαθήματος:

Να διασφαλιστεί ότι το άτομο έχει την βασική κατανόηση των διαδικασιών και των δυνατοτήτων του GRC και τις δεξιότητες ενσωμάτωσης της διακυβέρνησης, της διαχείρισης των επιδόσεων, της διαχείρισης κινδύνου, του εσωτερικού ελέγχου και των δραστηριοτήτων συμμόρφωσης.

ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ:

• GRC Βασικοί όροι και ορισμοί
• Αρχές της GRC
• Βασικά στοιχεία, πρακτικές και δραστηριότητες
• Σχέση της GRC με άλλους κλάδους

HIPAA (Health Insurance Portability and Accountability Act of 1996) είναι νομοθεσία στις Ηνωμένες Πολιτείες που παρέχει διατυπώσεις για την προστασία και ασφάλεια δεδομένων στην χειριστική και αποθήκευση ιατρικών πληροφοριών. Αυτά τα καθεστώτα είναι καλό πρότυπο για την ανάπτυξη υγειονομικών εφαρμογών, ανεξάρτητα από την έδρα. Οι συμμόρφωνες με το HIPAA εφαρμογές γίνονται αναγνωρίσιμες και πιο εμπιστευτικές παγκοσμίως.

Σε αυτή την καθοδηγούμενη άμεσα από εκπαιδευτικό, ζωντανή εκπαίδευση (από αποστάση), οι συμμετέχοντες θα μάθουν τα βασικά πράγματα για το HIPAA, καθώς προχωρούν σε μια σειρά χειρόνιμων άσκησεων με ζωντανή εργαστήρια.

Στο τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Καταλάβουν τα βασικά αρχίσματα του HIPAA
• Να αναπτύξουν υγειονομικές εφαρμογές που συμμorfώνουν με το HIPAA
• Να χρησιμοποιήσουν εργαλεία διαμορφωτή για τη συμμόρφωση με το HIPAA

Ακροατήριο

• Διαμορφωτές
• Διευθυντές Προϊόντων
• Υπεύθυνοι για την Ασφάλεια Δεδομένων

Μορφή του Μαθήματος

• Μέρος διάλεξη, μέρος συζήτηση, ασκήσεις και εντensive χειρόνιμη πρακτική.

Σημείωση

• Για να ζητήσετε εξατομικευμένη εκπαίδευση για αυτό το μάθημα, παρακαλώ επικοινωνήστε μαζί μας για να καταλάβετε.

Διευθύνση

Όλο το προσωπικό που χρειάζεται εργασιακή γνώση σχετικά με τη Συμμόρφωση και τη Διαχείριση Κινδύνου

Μορφή του μαθήματος

Ένας συνδυασμός:

• Διευθυνόμενες συζητήσεις
• Παρουσιάσεις με διαφανείς
• Σπουδή περιπτώσεων
• Παραδείγματα

Στόχοι του μαθήματος

Στο τέλος αυτού του μαθήματος, οι συμμετέχοντες θα είναι σε θέση να:

• Να κατανοήσουν τα βασικά πρότυπα της Συμμόρφωσης και τις εθνικές και διεθνείς προσπάθειες για τη διαχείριση του σχετικού κινδύνου
• Να ορίσουν τους τρόπους με τους οποίους μια εταιρεία και το προσωπικό της θα μπορούσαν να διαμορφώσουν ένα πλαίσιο διαχείρισης κινδύνου συμμόρφωσης
• Να αναπτύξουν τα ρόλους του διευθυντή συμμόρφωσης και του εκθέτη νομιμοποίησης κεφαλαίων και πώς θα πρέπει να ολοκληρωθούν στη διαχείριση εταιρείας
• Να κατανοήσουν άλλες "κεντρικές θέσεις" στο οικονομικό εγκλημα - ειδικά όπως αφορούν το Διεθνές Επιχειρηματικό, τα Περιφερειακά Κέντρα και τους Πελάτες υψηλού εισοδήματος

Η Διαχείριση Λογισμικού Open Source (OSS) είναι η πρακτική της επίβλεψης του κύκλου ζωής των συστατικών open-source μέσα σε μια οργάνωση, διασφαλίζοντας ασφαλή, υπό ελεγχό και αποδοτική χρήση.

Αυτή η εκπαίδευση με οδηγό (online ή on-site) απευθύνεται σε IT επαγγελματίες με διάθεση ανάμεσης επίπεδου που επιθυμούν να υλοποιήσουν καλές πρακτικές για τη διαχείριση λογισμικού open-source σε επιχειρηματικά και κυβερνητικά περιβάλλοντα.

Εώς το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Να καθιερώσουν αποτελεσματικά πολιτικές OSS και γραμματείες διακυβέρνησης.
• Να χρησιμοποιούν εργαλεία SBOM και SCA για τον αναγνώρισμο, παρακολούθηση και διαχείριση open-source εξαρτήσεων.
• Να αποφύγουν τα κινδύνους που συσχετίζονται με άδειες χρήσης και ταυτότητες ασφάλειας.
• Να εξασφαλίσουν την αποδοχή OSS με ελάχιστα διακοπές και να μεγιστοποιήσουν την καινοτομία και οικονομίες.

Μορφή της Εκπαίδευσης

• Αλληλεπιδραστική παράσταση και συζήτηση.
• Σπουδή περιπτώσεων και ασκήσεις με βάση σενάρια.
• Εμφάνιση χειρονομίας με εργαλεία διαχείρισης OSS.

Επιλογές Προσαρμογής Εκπαίδευσης

• Αυτή η εκπαίδευση μπορεί να προσαρμοστεί σε ιδιαίτερες πολιτικές και τεχνολογικά πλήρωμα OSS της οργάνωσης. Παρακαλείστε να επικοινωνήσετε μαζί μας για διαθέσιμους όρους.

Περιγραφή:

Αυτό είναι ένα μάθημα 'Συμβουλοδότη' και βασίζεται σημαντικά σε πρακτικές ασκήσεις που σχεδιάστηκαν για να ενισχύσουν τις έννοιες που διδάσκονται και για να χτίζουν την αυτοπεποίθηση των συμμετέχontων στην εφαρμογή της διαχείρισης συνέχειας επιχειρήσεων. Το μάθημα είναι επίσης σχεδιασμένο για να προκαλεί διαβουλεύσεις και την ανταλλαγή γνώσεων και εμπειρίας μεταξύ των φοιτητών.
Οι συμμετέχοντες θα ωφεληθούν από τις πρακτικές και εκτεταμένες εμπειρίες των εκπαιδευτών μας, οι οποίοι εξασκούν διαχείριση συνέχειας επιχειρήσεων και είναι εξειδικευμένοι στο ISO 22301:2019.

Οι συμμετέχοντες θα μάθουν πώς να:

• Εξηγήσουν την ανάγκη για διαχείριση συνέχειας επιχειρήσεων (BCM) σε όλες τις οργανώσεις
• Ορίσουν το κύκλο ζωής διαχείρισης συνέχειας επιχειρήσεων
• Διαχειριστούν το πρόγραμμα διαχείρισης συνέχειας επιχειρήσεων
• Να καταλάβουν την οργάνωσή τους αρκετά για να προσδιορίσουν τους επικρίσιμους για τη λειτουργία κλάδους
• Να προσδιορίσουν τη στρατηγική διαχείρισης συνέχειας επιχειρήσεων της οργάνωσής τους
• Να καθιερώσουν μία απάντηση διαχείρισης συνέχειας επιχειρήσεων
• Να πρακτικοποιούν, να διατηρούν και να αξιολογούν τους σχέδιους
• Να ενσωματώσουν τη διαχείριση συνέχειας επιχειρήσεων σε μια οργάνωση
• Να ορίσουν όρους και ορισμούς που αφορούν τη διαχείριση συνέχειας επιχειρήσεων

Στο τέλος του μαθήματος, οι συμμετέχοντες θα έχουν ανάληψη όλων των βασικών συστατικών μερών της διαχείρισης συνέχειας επιχειρήσεων και θα μπορούν να επιστρέψουν στο έργο τους, κάνοντας σημαντική συμβολή στη διαδικασία διαχείρισης συνέχειας επιχειρήσεων.

Αυτή η ζωντανή επαγγελματική εκπαίδευση στο Payment Card Industry από εκπαιδευτές στο Ελλάδα (διαδικτυακά ή επιτόπου) παρέχει ατομικά προσόντα για επαγγελματίες του κλάδου που επιθυμούν να επιδείξουν την επαγγελματική τους εξειδίκευση και την κατανόηση του Προτύπου Ασφάλειας Δεδομένων PCI (PCI DSS).

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τη διαδικασία πληρωμής και τα πρότυπα PCI που έχουν σχεδιαστεί για την προστασία της.
• Κατανοήστε τους ρόλους και τις ευθύνες των οντοτήτων που εμπλέκονται στον κλάδο πληρωμών.
• Έχετε βαθιά γνώση και κατανόηση των 12 απαιτήσεων PCI DSS.
• Επίδειξη γνώσης του PCI DSS και του τρόπου εφαρμογής του σε οργανισμούς που εμπλέκονται στη διαδικασία συναλλαγής.

Αυτή η εκπαίδευση με δάσκαλο, ζωντανά σε Ελλάδα (online ή on-site), απευθύνεται σε διαχωριστές που επιθυμούν να ολοκληρώσουν το Snyk στα εργαλεία ανάπτυξής τους για να βρουν και θέσουν σε ισχύ προβλήματα ασφάλειας στον κώδικά τους.

Το τέλος αυτής της εκπαίδευσης, οι μετέχοντες θα είναι σε θέση να:

• Κατανοήσουν τις λειτουργίες και τη δομή του Snyk.
• Χρησιμοποιήσουν το Snyk για να βρουν και θέσουν σε ισχύ προβλήματα ασφάλειας κώδικα.
• Ολοκληρώσουν το Snyk σε έναν κύκλο ανάπτυξης λογισμικού.

Αυτό το μάθημα καλύπτει τις βασικές έννοιες της ασφάλειας και της ασφάλειας πληροφορικής, με έμφαση στην άμυνα από επιθέσεις δικτύου. Οι συμμετέχοντες θα αποκτήσουν κατανόηση των βασικών πρωτοκόλλων ασφαλείας και των εννοιών ασφάλειας των διαδικτυακών υπηρεσιών. Θα αναφερθούν πρόσφατες επιθέσεις κατά κρυπτοσυστημάτων και ορισμένες πρόσφατες σχετικές ευπάθειες