HiTrust Common Security Framework Compliance Training Course

Περιγραφή:

Αυτό το μάθημα προορίζεται ως εντατική και σκληρή προετοιμασία εξετάσεων για την Εξέταση Certified Information Systems Auditor (CRISC) του ISACA. Οι τελευταίοι τέσσερις (4) τομείς του αναλυτικού προγράμματος CRISC του ISACA θα καλυφθούν με μεγάλη έμφαση στην Εξέταση. Το Επίσημο Εγχειρίδιο Επισκόπησης ISACA CRISC και τα συμπληρώματα Ερωτήσεων, Απαντήσεων και Εξήγησης, (Ερωτήσεις, Απαντήσεις & Ε), θα παρέχονται ΕΠΙΣΗΣ κατά τη συμμετοχή. Το Q,A&E είναι εξαιρετικό στο να βοηθά τους αντιπροσώπους να κατανοήσουν το στυλ των ερωτήσεων ISACA, το είδος των απαντήσεων που αναζητά η ISACA και βοηθά στην ταχεία αφομοίωση του υλικού στη μνήμη.

Οι τεχνικές δεξιότητες και πρακτικές που προωθεί και αξιολογεί η ISACA στο πλαίσιο της πιστοποίησης CRISC είναι τα δομικά στοιχεία της επιτυχίας στον τομέα. Η κατοχή της πιστοποίησης CRISC αποδεικνύει τις ικανότητές σας εντός του επαγγέλματος. Με την αυξανόμενη ζήτηση για επαγγελματίες που διαθέτουν τεχνογνωσία σε θέματα κινδύνου και ελέγχου, το ISACA's CRISC έχει τοποθετηθεί ως το προτιμώμενο πρόγραμμα πιστοποίησης από ιδιώτες και επιχειρήσεις σε όλο τον κόσμο. Η πιστοποίηση CRISC υποδηλώνει δέσμευση για την εξυπηρέτηση μιας επιχείρησης και του επιλεγμένου επαγγέλματος με διάκριση.

Στόχοι:

• Για να σας βοηθήσει να περάσετε την εξέταση CRISC για πρώτη φορά.
• Η κατοχή αυτής της πιστοποίησης θα σημαίνει τη δέσμευσή σας να υπηρετήσετε μια επιχείρηση με διάκριση.
• Η αυξανόμενη ζήτηση για επαγγελματίες με δεξιότητες κινδύνου και ελέγχου θα επιτρέψει στους κατόχους αυτής της πιστοποίησης να αποκτήσουν καλύτερες θέσεις και μισθούς.

Θα μάθεις:

• Να βοηθήσει τις επιχειρήσεις να επιτύχουν τους επιχειρηματικούς στόχους σχεδιάζοντας, εφαρμόζοντας, παρακολουθώντας και διατηρώντας αποτελεσματικούς και αποτελεσματικούς ελέγχους IS που βασίζονται στον κίνδυνο.
• Οι τεχνικές δεξιότητες και πρακτικές που προωθεί το CRISC, οι οποίες αποτελούν τα δομικά στοιχεία της επιτυχίας στον τομέα.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες πληροφορικής μεσαίου επιπέδου που επιθυμούν να βελτιώσουν τις δεξιότητές τους στον εντοπισμό και τη διαχείριση κινδύνου πληροφορικής και την εφαρμογή ελέγχων πληροφοριακών συστημάτων και να προετοιμαστούν για την πιστοποίηση CRISC εξέταση.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τις πτυχές διακυβέρνησης και διαχείρισης κινδύνου της πληροφορικής.
• Πραγματοποιήστε αξιολογήσεις κινδύνου πληροφορικής και εφαρμόστε απαντήσεις κινδύνου.
• Σχεδιασμός και εφαρμογή ελέγχων πληροφοριακών συστημάτων.
• Προετοιμαστείτε αποτελεσματικά για την εξέταση πιστοποίησης CRISC.

Audiance

Όλο το προσωπικό που χρειάζεται πρακτική γνώση της συμμόρφωσης και της Management του κινδύνου

Μορφή του μαθήματος

Ένας συνδυασμός:

• Διευκολυνθείσες συζητήσεις
• Παρουσιάσεις διαφανειών
• Οι περιπτωσιολογικές μελέτες
• Παραδείγματα

Στόχοι μαθήματος

Μέχρι το τέλος αυτού του μαθήματος, οι εκπρόσωποι θα μπορούν:

• Κατανοήστε τις βασικές πτυχές της συμμόρφωσης και τις εθνικές και διεθνείς προσπάθειες που καταβάλλονται για τη διαχείριση των σχετικών κινδύνων
• Καθορίστε τους τρόπους με τους οποίους μια εταιρεία και το προσωπικό της μπορούν να δημιουργήσουν ένα πλαίσιο Management κινδύνων συμμόρφωσης
• Αναφέρετε λεπτομερώς τους ρόλους του υπεύθυνου συμμόρφωσης και του υπεύθυνου πληροφόρησης για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες και πώς θα πρέπει να ενταχθούν σε μια επιχείρηση
• Κατανοήστε κάποια άλλα "καυτά σημεία" στο Financial Crime - ειδικά καθώς σχετίζονται με τις Διεθνείς Business , τα Υπεράκτια Κέντρα και τους Πελάτες High-Net-Worth

Περιγραφή :

Η Βασιλεία III είναι ένα παγκόσμιο κανονιστικό πρότυπο για την επάρκεια του τραπεζικού κεφαλαίου, τις δοκιμές στρες και τον κίνδυνο ρευστότητας της αγοράς. Έχοντας αρχικά συμφωνηθεί από την Επιτροπή της Βασιλείας για την Τραπεζική Εποπτεία το 2010–11, οι τροποποιήσεις της Συμφωνίας έχουν παρατείνει την εφαρμογή τους έως τις 31 Μαρτίου 2019. Η Βασιλεία ΙΙΙ ενισχύει τις απαιτήσεις του τραπεζικού κεφαλαίου αυξάνοντας την τραπεζική ρευστότητα και μειώνοντας την τραπεζική απόδοση. Η Βάση III διαφέρει από την Βάση I & II στο γεγονός ότι απαιτεί διαφορετικά επίπεδα αποθεμάτων για διαφορετικές μορφές καταθέσεων και άλλους τύπους δανείων, επομένως δεν τις υπερβαίνει τόσο πολύ όσο λειτουργεί μαζί με την Βάση I και την Βάση II. Αυτό το περίπλοκο και συνεχώς μεταβαλλόμενο τοπίο μπορεί να είναι δύσκολο να παραμείνει, το μάθημα και η κατάρτιση μας θα σας βοηθήσει να διαχειριστείτε πιθανές αλλαγές και τις επιπτώσεις τους στο ίδρυμα σας. Είμαστε διαπιστευμένοι με και ως συνεργάτης κατάρτισης στο Ινστιτούτο Πιστοποίησης της Βασιλείας και ως εκ τούτου η ποιότητα και η καταλληλότητα της κατάρτισης και του υλικού μας εγγυάται ότι είναι ενημερωμένη και αποτελεσματική.

Στόχοι :

• Προετοιμασία για την πιστοποιημένη επαγγελματική εξέταση της Βασιλείας.
• Προσδιορίστε πρακτικές στρατηγικές και τεχνικές για τον ορισμό, τη μέτρηση, την ανάλυση, τη βελτίωση και τον έλεγχο του επιχειρησιακού κινδύνου εντός μιας τραπεζικής οργάνωσης.

Στόχος του κοινού:

• Τα μέλη του Διοικητικού Συμβουλίου με ευθύνη κινδύνου
• CROs και κεφάλαια κινδύνου Management
• Τα μέλη της ομάδας κινδύνου Management
• Συμμόρφωση, νομικό και προσωπικό υποστήριξης IT
• Χρηματοοικονομικοί και πιστωτικοί αναλυτές
• διαχειριστές χαρτοφυλακίου
• Αναλυτές αξιολόγησης

Ανασκόπηση :

• Εισαγωγή στα πρότυπα της Βασιλείας και τις τροποποιήσεις της συμφωνίας της Βασιλείας (III)
• Κανονισμοί για την αγορά, την πίστωση, το αντίστοιχο και τον κίνδυνο ρευστότητας
• Δοκιμές στρες για διάφορα μέτρα κινδύνου, συμπεριλαμβανομένης της διατύπωσης και της παράδοσης δοκιμών στρες
• Οι πιθανές επιπτώσεις της Βασιλείας ΙΙΙ στην διεθνή τραπεζική βιομηχανία, συμπεριλαμβανομένων των αποδείξεων της πρακτικής εφαρμογής της
• Η ανάγκη για τα νέα πρότυπα της Βασιλείας
• Τα πρότυπα της Βασιλείας III
• Στόχοι των προτύπων της Βασιλείας III
• Μπαζελ III – Χρονοδιάγραμμα

Περιγραφή:

Αυτή η τετραήμερη εκδήλωση (εκπαίδευση CGEIT) είναι η απόλυτη προετοιμασία για την ώρα των εξετάσεων και έχει σχεδιαστεί για να διασφαλίσει ότι θα περάσετε την απαιτητική εξέταση CGEIT με την πρώτη σας προσπάθεια. Ο τίτλος CGEIT είναι ένα διεθνώς αναγνωρισμένο σύμβολο αριστείας στη διακυβέρνηση πληροφορικής που απονέμεται από την ISACA. Έχει σχεδιαστεί για επαγγελματίες που είναι υπεύθυνοι για τη διαχείριση της διακυβέρνησης IT ή με σημαντική συμβουλευτική ή διασφαλιστική ευθύνη για τη διακυβέρνηση IT. Η επίτευξη του καθεστώτος CGEIT θα σας προσφέρει ευρύτερη αναγνώριση στην αγορά, καθώς και αυξημένη επιρροή σε επίπεδο στελεχών.

Στόχοι:

Αυτό το σεμινάριο έχει σχεδιαστεί για να προετοιμάσει τους Αντιπροσώπους για την εξέταση CGEIT δίνοντάς τους τη δυνατότητα να συμπληρώσουν τις υπάρχουσες γνώσεις και κατανόησή τους για να είναι καλύτερα προετοιμασμένοι για να περάσουν την εξέταση, όπως ορίζεται από την ISACA.

Στοχευμένο κοινό:

Το εκπαιδευτικό μας πρόγραμμα απευθύνεται σε επαγγελματίες πληροφορικής και επιχειρήσεων, με σημαντική εμπειρία διαχείρισης πληροφορικής που αναλαμβάνουν την εξέταση CGEIT.

Στόχος του μαθήματος:

Να διασφαλιστεί ότι το άτομο έχει την βασική κατανόηση των διαδικασιών και των δυνατοτήτων του GRC και τις δεξιότητες ενσωμάτωσης της διακυβέρνησης, της διαχείρισης των επιδόσεων, της διαχείρισης κινδύνου, του εσωτερικού ελέγχου και των δραστηριοτήτων συμμόρφωσης.

ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ:

• GRC Βασικοί όροι και ορισμοί
• Αρχές της GRC
• Βασικά στοιχεία, πρακτικές και δραστηριότητες
• Σχέση της GRC με άλλους κλάδους

HIPAA (Health Insurance Portability and Accountability Act of 1996) είναι μια νομοθεσία στις Ηνωμένες Πολιτείες που προβλέπει διατάξεις για την ιδιωτικότητα των δεδομένων και την ασφάλεια για την επεξεργασία και την αποθήκευση ιατρικών πληροφοριών. Αυτές οι κατευθυντήριες γραμμές είναι ένα καλό πρότυπο για την ανάπτυξη εφαρμογών υγείας, ανεξάρτητα από την επικράτεια. Οι εφαρμογές που συμμορφώνονται με το HIPAA είναι αναγνωρισμένες και πιο αξιόπιστες παγκοσμίως.

Σε αυτή την καθοδηγούμενη, ζωντανή κατάρτιση (Remote), οι συμμετέχοντες θα μάθουν τα θεμέλια της HIPAA καθώς περνούν μέσα από μια σειρά πρακτικών σε ζωντανή εργαστήριο ασκήσεις.

Μετά το τέλος της προπόνησης, οι συμμετέχοντες θα είναι σε θέση να:

• Κατανοήστε τα βασικά στοιχεία της HIPAA
• Ανάπτυξη εφαρμογών υγείας που συμμορφώνονται με την HIPAA
• Χρησιμοποιήστε εργαλεία προγραμματιστών για τη συμμόρφωση με την HIPAA

Δημοσιογράφος

• Οι προγραμματιστές
• Διαχειριστές Προϊόντων
• Υπεύθυνοι Προστασίας Δεδομένων

Η μορφή του μαθήματος

• Μερικές διαλέξεις, μερικές συζητήσεις, ασκήσεις και σκληρές πρακτικές.

Σημείωση

• Για να ζητήσετε μια προσαρμοσμένη εκπαίδευση για αυτό το μάθημα, παρακαλούμε επικοινωνήστε μαζί μας για να οργανώσετε.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες συμμόρφωσης με τις υπηρεσίες πληρωμών που επιθυμούν να δημιουργήσουν, να εφαρμόσουν και να επιβάλουν ένα πρόγραμμα συμμόρφωσης σε έναν οργανισμό.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τους κανόνες που ορίζονται από τις κρατικές ρυθμιστικές αρχές για τους παρόχους υπηρεσιών πληρωμών.
• Δημιουργήστε τις εσωτερικές πολιτικές και διαδικασίες που απαιτούνται για την ικανοποίηση των κυβερνητικών κανονισμών.
• Εφαρμόστε ένα πρόγραμμα συμμόρφωσης που τηρεί τους σχετικούς νόμους.
• Διασφαλίζει ότι όλες οι εταιρικές διαδικασίες και διαδικασίες συμμορφώνονται με το πρόγραμμα συμμόρφωσης.
• Διατηρήστε τη φήμη της επιχείρησης προστατεύοντάς την από αγωγές.

Περιγραφή:

Η CISA® είναι η παγκοσμίου φήμης και πιο δημοφιλής πιστοποίηση για τους επαγγελματίες που εργάζονται στον τομέα του ελέγχου IS και της παροχής συμβουλών σχετικά με τον κίνδυνο πληροφορικής.

Το μάθημά μας CISA είναι ένα έντονο, πολύ ανταγωνιστικό εκπαιδευτικό μάθημα. Με την εμπειρία της παροχής περισσότερων από 150+ προγραμμάτων κατάρτισης της CISA στην Ευρώπη και σε όλο τον κόσμο και την εκπαίδευση περισσότερων από 1200+ αντιπροσώπων της CISA, το εκπαιδευτικό υλικό Net Security CISA έχει αναπτυχθεί στο σπίτι με την πρωταρχική προτεραιότητα να διασφαλιστεί ότι οι εκπρόσωποι της CISA θα περάσουν την εξέταση ISACA CISA® . Η μεθοδολογία κατάρτισης επικεντρώνεται στην κατανόηση των εννοιών ελέγχου του CISA IS και στην άσκηση μεγάλου αριθμού τραπεζών ερωτήσεων ISACA από τα τελευταία τρία χρόνια. Κατά τη διάρκεια μιας περιόδου, οι κάτοχοι της CISA ήταν σε τεράστια ζήτηση με γνωστές εταιρείες λογιστικών βιβλίων, τραπεζών παγκοσμίως, συμβουλευτικών υπηρεσιών, διασφάλισης και εσωτερικού ελέγχου.

Οι εκπρόσωποι μπορούν να έχουν πολυετή πείρα στον τομέα της πληροφορικής, αλλά η προοπτική για την επίλυση των ερωτηματολογίων της CISA θα εξαρτηθεί αποκλειστικά από την κατανόησή τους σε παγκοσμίως αποδεκτές πρακτικές διασφάλισης ΤΠ. Οι εξετάσεις της CISA είναι πολύ δύσκολες επειδή υπάρχει η πιθανότητα μιας πολύ στενής σύγκρουσης μεταξύ δύο πιθανών απαντήσεων και αυτό είναι όπου το ISACA σας δοκιμάζει για την κατανόησή σας στις παγκόσμιες πρακτικές ελέγχου IT. Για να αντιμετωπίσουμε αυτές τις προκλήσεις εξετάσεων, παρέχουμε πάντα τους καλύτερους εκπαιδευτές που έχουν μεγάλη εμπειρία στην παροχή εκπαίδευσης CISA σε όλο τον κόσμο.

Το εγχειρίδιο CISA για την Ασφάλεια Ασφαλείας καλύπτει όλες τις έννοιες, τις περιπτωσιολογικές μελέτες, τις ερωτήσεις και τα ερωτήματα σχετικά με τις εξετάσεις σε πέντε τομείς της CISA. Επιπλέον, ο εκπαιδευτής μοιράζεται το βασικό υλικό υποστήριξης της CISA όπως τις σχετικές σημειώσεις της CISA, τις τράπεζες ερωτήσεων, το γλωσσάριο CISA, τα βίντεο, τα έγγραφα αναθεώρησης, τις συμβουλές εξέτασης και τους χάρτες μυαλού CISA κατά τη διάρκεια του μαθήματος.

Go αλ:

Ο απώτερος στόχος είναι να περάσετε την εξέταση CISA την πρώτη φορά.

Στόχοι:

• Χρησιμοποιήστε τις γνώσεις που αποκτήθηκαν με έναν πρακτικό τρόπο ωφέλιμο για τον οργανισμό σας
• Παρέχετε υπηρεσίες ελέγχου σύμφωνα με τα πρότυπα ελέγχου IT
• Παρέχετε διαβεβαίωση σχετικά με την ηγετική και οργανωτική δομή και διαδικασίες
• Παροχή διαβεβαίωσης για την απόκτηση / ανάπτυξη, δοκιμή και υλοποίηση των πόρων της πληροφορικής
• Παρέχετε διαβεβαίωση σχετικά με τις λειτουργίες πληροφορικής, συμπεριλαμβανομένων των εργασιών παροχής υπηρεσιών και τρίτων
• Παρέχετε τη διαβεβαίωση ότι οι πολιτικές, τα πρότυπα, οι διαδικασίες και οι έλεγχοι ασφαλείας της εταιρείας θα διασφαλίζουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα πληροφοριακών στοιχείων.

Στοχευμένο κοινό:

Finance / CPA επαγγελματίες, επαγγελματίες πληροφορικής, εσωτερικοί και εξωτερικοί ελεγκτές, ασφάλεια πληροφοριών και επαγγελματίες συμβούλου σε θέματα κινδύνου.

Περιγραφή:

Πρόκειται για ένα μάθημα «πρακτικής άσκησης» και βασίζεται σε πρακτικές ασκήσεις που αποσκοπούν στην ενίσχυση των εννοιών που διδάσκονται και στην οικοδόμηση της εμπιστοσύνης των εκπροσώπων στην εφαρμογή της διαχείρισης της συνέχισης των εργασιών. Το μάθημα έχει επίσης σχεδιαστεί για να ενθαρρύνει τη συζήτηση και την ανταλλαγή γνώσεων και εμπειριών μεταξύ των μαθητών.
Οι εκπρόσωποι θα επωφεληθούν από την πρακτική και εκτενή εμπειρία των εκπαιδευτών μας που ασκούν τη διαχείριση της συνέχισης των επιχειρήσεων και των ειδικών ISO 22301: 2012.

Οι εκπρόσωποι θα μάθουν να:

• Εξηγήστε την ανάγκη διαχείρισης επιχειρηματικής συνέχειας (BCM) σε όλους τους οργανισμούς
• Ορίστε τον κύκλο ζωής της συνέχισης της επιχειρηματικής δραστηριότητας
• Διευθυντική διαχείριση προγράμματος λειτουργίας
• Κατανοήστε επαρκώς την οργάνωσή τους για να εντοπίσετε περιοχές κρίσιμης σημασίας για την αποστολή
• Καθορίστε τη στρατηγική της επιχείρησης για τη συνέχεια της επιχείρησής σας
• Δημιουργήστε μια απάντηση συνέχειας της επιχείρησης
• Άσκηση, διατήρηση και αναθεώρηση σχεδίων
• Ενσωμάτωση της επιχειρηματικής συνέχειας σε έναν οργανισμό
• Καθορίστε τους όρους και τους ορισμούς που είναι κατάλληλοι για τη συνέχεια της επιχείρησης

Μέχρι τη λήξη του μαθήματος, οι εκπρόσωποι θα έχουν πλήρη γνώση όλων των βασικών συνιστωσών της διαχείρισης της συνέχισης της επιχειρηματικής δραστηριότητας και θα μπορούν να επιστρέψουν στο έργο τους, συμβάλλοντας σημαντικά στη διαδικασία διαχείρισης της συνέχειας των επιχειρήσεων.

Αυτό το μάθημα θα σας δώσει τις δεξιότητες για τη δημιουργία ασφάλειας πληροφοριών σύμφωνα με το πρότυπο ISO 27005, το οποίο είναι αφιερωμένο στη διαχείριση κινδύνων ασφάλειας πληροφοριών βάσει του ISO 27001.

Αυτή η ζωντανή εκπαίδευση που καθοδηγείται από εκπαιδευτές στο Ελλάδα (διαδικτυακά ή επιτόπου) εστιάζει στην ανάλυση των κινδύνων των Ανοιχτών Δεδομένων, ενώ παράλληλα μειώνει την ευπάθεια σε καταστροφή ή απώλεια δεδομένων.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τις έννοιες και τα οφέλη των Ανοιχτών Δεδομένων.
• Προσδιορίστε τους διαφορετικούς τύπους δεδομένων.
• Κατανοήστε τους κινδύνους των Ανοιχτών Δεδομένων και πώς να τους μετριάζετε.
• Μάθετε πώς να διαχειρίζεστε τους κινδύνους Ανοιχτών Δεδομένων και να δημιουργείτε ένα σχέδιο έκτακτης ανάγκης.
• Εφαρμόστε στρατηγικές μετριασμού του κινδύνου ανοιχτών δεδομένων για τη μείωση του κινδύνου καταστροφής.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε προγραμματιστές που επιθυμούν να ενσωματώσουν το Snyk στα εργαλεία ανάπτυξής τους για να βρουν και να διορθώσουν ζητήματα ασφάλειας στον κώδικά τους.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τα χαρακτηριστικά και τη δομή του Snyk.
• Χρησιμοποιήστε το Snyk για να βρείτε και να διορθώσετε ζητήματα ασφαλείας κώδικα.
• Ενσωματώστε το Snyk σε έναν κύκλο ζωής ανάπτυξης λογισμικού.