Ασφάλεια OpenBMC: Ασφαλής Εκκίνηση, Πιστοποιητικά και Ενημερώσεις Λογισμικού Ενσωμάτωσης Κομμάτι εκπαίδευσης

Περιγραφή:

Η Βασιλεία ΙΙΙ είναι ένα παγκόσμιο ρυθμιστικό πρότυπο για την κεφαλαιακή επάρκεια των τραπεζών, τις προσομοιώσεις ακραίων καταστάσεων και τον κίνδυνο ρευστότητας της αγοράς. Έχοντας αρχικά συμφωνηθεί από την Επιτροπή της Βασιλείας για την Τραπεζική Εποπτεία το 2010–11, οι αλλαγές στο The Accord επέκτεισαν την εφαρμογή έως τις 31 Μαρτίου 2019. Η Βασιλεία III ενισχύει τις κεφαλαιακές απαιτήσεις των τραπεζών αυξάνοντας τη ρευστότητα των τραπεζών και μειώνοντας τη μόχλευση των τραπεζών.
Η Βασιλεία ΙΙΙ διαφέρει από τη Βασιλεία Ι & ΙΙ στο ότι απαιτεί διαφορετικά επίπεδα αποθεματικών για διαφορετικές μορφές καταθέσεων και άλλους τύπους δανείων, επομένως δεν τα υπερισχύει τόσο όσο λειτουργεί παράλληλα με τη Βασιλεία Ι και τη Βασιλεία ΙΙ.
Αυτό το περίπλοκο και συνεχώς μεταβαλλόμενο τοπίο μπορεί να είναι δύσκολο να συμβαδίσει με το μάθημα και η εκπαίδευσή μας θα σας βοηθήσουν να διαχειριστείτε πιθανές αλλαγές και τον αντίκτυπό τους στο ίδρυμά σας. Είμαστε διαπιστευμένοι και εκπαιδευτικοί συνεργάτες στο Ινστιτούτο Πιστοποίησης της Βασιλείας και ως εκ τούτου η ποιότητα και η καταλληλότητα της εκπαίδευσης και του υλικού μας είναι εγγυημένα ενημερωμένα και αποτελεσματικά

Στόχοι:

• Προετοιμασία για την Πιστοποιημένη Επαγγελματική Εξέταση Βασιλείας.
• Καθορίστε πρακτικές στρατηγικές και τεχνικές για τον ορισμό, τη μέτρηση, την ανάλυση, τη βελτίωση και τον έλεγχο του λειτουργικού κινδύνου σε έναν τραπεζικό οργανισμό.

Κοινό-στόχος:

• Μέλη του διοικητικού συμβουλίου με ευθύνες κινδύνου
• CROs και Heads of Risk Management
• Μέλη της ομάδας Risk Management
• Συμμόρφωση, νομικό και προσωπικό υποστήριξης πληροφορικής
• Αναλυτές ιδίων κεφαλαίων και πιστώσεων
• Διαχειριστές χαρτοφυλακίου
• Αναλυτές οίκων αξιολόγησης

Επισκόπηση:

• Εισαγωγή στους κανόνες της Βασιλείας και τροποποιήσεις στη Συμφωνία της Βασιλείας (III)
• Ρυθμίσεις για τον κίνδυνο αγοράς, πιστωτικού, αντισυμβαλλομένου και ρευστότητας
• Δοκιμή ακραίων καταστάσεων για διάφορα μέτρα κινδύνου, συμπεριλαμβανομένου του τρόπου διαμόρφωσης και παροχής τεστ αντοχής
• Οι πιθανές επιπτώσεις της Βασιλείας ΙΙΙ στον διεθνή τραπεζικό κλάδο, συμπεριλαμβανομένων των επιδείξεων της πρακτικής εφαρμογής της
• Ανάγκη για τους νέους κανόνες της Βασιλείας
• Τα πρότυπα της Βασιλείας ΙΙΙ
• Στόχοι των Κανόνων της Βασιλείας ΙΙΙ
• Βασιλεία III – Χρονοδιάγραμμα

Το Buildroot είναι ένα έργο ανοιχτού κώδικα που περιέχει σενάρια που παράγουν μια αλυσίδα εργαλείων πολλαπλής μεταγλώττισης, μια προσαρμόσιμη εικόνα συστήματος αρχείων ρίζας και έναν πυρήνα Linux για ενσωματωμένες συσκευές. Κατά τη διάρκεια αυτού του πρακτικού μαθήματος, οι συμμετέχοντες θα μάθουν πώς να το χρησιμοποιούν:

• Πώς να επιλέξετε λογισμικό που πηγαίνει στο ριζικό σύστημα αρχείων.
• Πώς να προσθέσετε νέα πακέτα και να τροποποιήσετε τα υπάρχοντα.
• Πώς να προσθέσετε υποστήριξη για νέες ενσωματωμένες πλακέτες.

Κατά τη διάρκεια του μαθήματος, θα παραχθούν εικόνες συστήματος αρχείων με δυνατότητα εκκίνησης. Τα μαθήματα εξ αποστάσεως παραδίδονται χρησιμοποιώντας τον εξομοιωτή QEMU , ενώ στην τάξη είναι δυνατή η χρήση είτε QEMU είτε πραγματικών ενσωματωμένων πινάκων επιλογής του εκπαιδευτή.

Άλλα έργα με παρόμοιους στόχους περιλαμβάνουν το έργο Yocto και το OpenWRT. Χρησιμοποιήστε αυτές τις παρουσιάσεις για να προσδιορίσετε ποια είναι η σωστή επιλογή για τις ανάγκες σας.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες προχωρημένου επιπέδου που επιθυμούν να αποκτήσουν μια ολοκληρωμένη κατανόηση των εννοιών της εξέτασης απάτης και να προετοιμαστούν για την εξέταση Certified Fraud Examiner (CFE).

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Αποκτήστε ολοκληρωμένη γνώση των αρχών εξέτασης της απάτης και της διαδικασίας εξέτασης της απάτης.
• Μάθετε να εντοπίζετε, να διερευνάτε και να αποτρέπετε διάφορους τύπους σχεδίων οικονομικής απάτης.
• Κατανοήστε το νομικό περιβάλλον που σχετίζεται με την απάτη, συμπεριλαμβανομένων των νομικών στοιχείων της απάτης, των σχετικών νόμων και κανονισμών.
• Αποκτήστε πρακτικές δεξιότητες στη διεξαγωγή ερευνών απάτης, συμπεριλαμβανομένης της συλλογής αποδεικτικών στοιχείων, των τεχνικών συνεντεύξεων και της ανάλυσης δεδομένων.
• Μάθετε να σχεδιάζετε και να εφαρμόζετε αποτελεσματικά προγράμματα πρόληψης και αποτροπής απάτης εντός οργανισμών.
• Αποκτήστε αυτοπεποίθηση και γνώσεις για να περάσετε με επιτυχία την εξέταση Certified Fraud Examiner (CFE).

Περιγραφή:

Αυτό το διά τεσσάρων ημερών γεγονός (CGEIT εκπαιδεύση) είναι η απολύτως κατάλληλη προετοιμασία για την ώρα του διαγώνισματος και σχεδιάστηκε για να εξασφαλίσει ότι θα πέρασες το αποτελεσματικό διάγωμα CGEIT στην πρώτη προσπάθειά σου.
Η επίδοση CGEIT είναι ένα διεθνώς αναγνωρισμένο σύμβολο εξελίξεως στη διαχείριση των πληροφορικών που χορηγεί η ISACA. Σχεδιάστηκε για επαγγελματίες που αναλαμβάνουν τη διαχείριση των IT governance ή με σημαντική υποδειγματική ή εξυπηρέτησης ευθύνη για τη διαχείριση των IT.
Η περικοπή CGEIT σε κατάσταση θα σου δώσει μεγαλύτερη αναγνώριση στην αγορά, όπως και αυξημένη επιρροή στο εκτελεστικό επίπεδο.

Στόχοι:

Αυτό το σεμινάριο έχει σχεδιαστεί για να προετοιμάσει τους Αντιπροσώπους για την εξέταση CGEIT δίνοντάς τους τη δυνατότητα να συμπληρώσουν τις υπάρχουσες γνώσεις και κατανόησή τους για να είναι καλύτερα προετοιμασμένοι για να περάσουν την εξέταση, όπως ορίζεται από την ISACA.

Στοχευμένο κοινό:

Το εκπαιδευτικό μας πρόγραμμα απευθύνεται σε επαγγελματίες πληροφορικής και επιχειρήσεων, με σημαντική εμπειρία διαχείρισης πληροφορικής που αναλαμβάνουν την εξέταση CGEIT.

Αυτή η εκπαίδευση με διδάκτορα (online ή παρόντα) απευθύνεται σε ειδικούς συμμόρφωσης υπηρεσιών πληρωμής, οι οποίοι επιθυμούν να δημιουργήσουν, να εφαρμόσουν και να εκτελέσουν πρόγραμμα συμμόρφωσης μέσα σε οργάνιση.

Στο τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Κατανοήσουν τους κανόνες που απαιτούνται από τους κυβερνητικούς ρυθμιστές για τους πάροχους υπηρεσιών πληρωμής.
• Δημιουργήσουν τους εσωτερικούς κανόνες και διαδικασίες που χρειάζονται για να ικανοποιήσουν την κυβερνητική ρύθμιση.
• Εφαρμόσουν πρόγραμμα συμμόρφωσης που ακολουθεί τους ισχύοντες νόμους.
• Σιγουρευτούν ότι όλα τα επιχειρηματικά διαδικασίες και διαδρομές συμμορφώνονται με το πρόγραμμα συμμόρφωσης.
• Υποστηρίξουν την οικονομική φήμη της εταιρείας και την προστατέψουν από διαδικασίες.

Αυτή η προγραμματισμένη από εκπαιδευτή, ζωντανή εκπαίδευση στα Ελλάδα (online ή επιτόπια) απευθύνεται σε επαγγελματίες της κυβερνοασφάλειας με ενδιάμεσο επίπεδο γνώσεων, οι οποίοι επιθυμούν να ενισχύσουν την κατανόησή τους σχετικά με τα πλαίσια GRC και να τα εφαρμόσουν για την παροχή ασφαλών και συμμορφούμενων επιχειρηματικών λειτουργιών.

Μέχρι το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Κατανοήσουν τα βασικά συστατικά στοιχεία της διακυβέρνησης, της διαχείρισης κινδύνου και της συμμόρφωσης στην κυβερνοασφάλεια.
• Εκτελέσουν αξιολογήσεις κινδύνου και να αναπτύξουν στρατηγικές μετριασμού.
• Εφαρμόσουν μέτρα συμμόρφωσης και να διαχειριστούν τις απαιτήσεις των κανονισμών.
• Συντάξουν και να επιβάλουν πολιτικές και διαδικασίες ασφαλείας.

Αυτή η εκπαιδευτική διαδρομή παρέχει μια ειδικά σχεδιασμένη εισαγωγή στη νέα πράξη Προσβασιμότητας και υποστηρίζει τους διαμορφωτές με τις πρακτικές εγκυρές γνώσεις και δεξιότητες, ώστε να σχεδιάζουν, να αναπτύσσουν και να διατηρούν πλήρως προσβάσιμες εφαρμογές. Ξεκινώντας με συζήτηση για τη σημασία και τους ρόλους της πράξης, το μάθημα επικεντρώνεται γρήγορα στην πρακτική κωδικοποίηση, τα εργαλεία και τις τεχνικές δοκιμών, ώστε να ασφαλιστεί η συμμόρφωση και η ενσωμάτωση για χρήστες με αναπηρίες.

Στόχος του μαθήματος:

Να διασφαλιστεί ότι το άτομο έχει την βασική κατανόηση των διαδικασιών και των δυνατοτήτων του GRC και τις δεξιότητες ενσωμάτωσης της διακυβέρνησης, της διαχείρισης των επιδόσεων, της διαχείρισης κινδύνου, του εσωτερικού ελέγχου και των δραστηριοτήτων συμμόρφωσης.

ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ:

• GRC Βασικοί όροι και ορισμοί
• Αρχές της GRC
• Βασικά στοιχεία, πρακτικές και δραστηριότητες
• Σχέση της GRC με άλλους κλάδους

Αυτό το επιμορφωτικό σεμινάριο, το οποίο διδάσκεται από εκπαιδευτή (online ή εντός Ελλάδα) απευθύνεται σε προγραμματιστές και διαχειριστές που επιθυμούν να αναπτύξουν λογισμικό και προϊόντα συμμόρφου με το πρότυπο HiTRUST.

Με την ολοκλήρωση του σεμιναρίου, οι συμμετέχοντες θα έχουν αποκτήσει τη δυνατότητα να:

• Κατανοήσουν τις βασικές έννοιες του CSF (Common Security Framework) της HiTrust.
• Ταυτοποιήσουν τους διοικητικούς και ασφαλείας τομείς ελέγχου του HITRUST CSF.
• Γνωρίσουν τις διάφορες μορφές αξιολόγησης και βαθμολόγησης της HiTrust.
• Κατανοήσουν τη διαδικασία πιστοποίησης και τις απαιτήσεις συμμόρφωσης με το HiTrust.
• Γνωρίζουν τις βέλτιστες πρακτικές και συμβουλές για την υιοθέτηση της προσέγγισης HiTrust.

Το Έργο LEDE (Linux Embedded Development Environment) είναι ένα λειτourgικό σύστημα βάσεις OpenWrt. Είναι μια πλήρης αντικατάσταση του firmware που παρέχεται από τους κατασκευαστές για μια ευρύ φάσμα προσωρινών δικτύων και άλλων συσκευών όχι δικτύου.

Σε αυτή την επιβλέπεται από καθηγητή, ζωντανή εκπαίδευση, οι συμμετέχοντες θα μάθουν πώς να καθοπλίσουν ένα δίκτυο LEDE.

Ακροατήριο

• Διαχειριστές και τεχνικοί υποδομών δικτύου

Μορφή του μαθήματος

• Μέρος ομιλία, μέρος συζήτηση, ασκήσεις και εντensive πρακτική εξάσκηση

Κοινό-στόχος

Το μάθημα απευθύνεται σε όλους τους εργαζόμενους που χρειάζονται μια πρακτική κατανόηση της Συμμόρφωσης και της Αποτελεσματικής Διαχείρισης Κινδύνου.

Μορφή του μαθήματος

Η εκπαίδευση παραδίδεται μέσω μιας μεικτής προσέγγισης που περιλαμβάνει:

• Διαχειριζόμενες συζητήσεις
• Παρουσιάσεις με διαφάνειες
• Μελέτες περιπτώσεων
• Πραγματικά παραδείγματα από την πραγματική ζωή

Στόχοι του Μαθήματος

Στο τέλος του μαθήματος, οι συμμετέχοντες θα είναι σε θέση να:

Αναπτύξουν μια στερεή κατανόηση των βασικών πτυχών της Συμμόρφωσης, καθώς και των εθνικών και διεθνών πρωτοβουλιών που αποσκοπούν στη διαχείριση των σχετικών κινδύνων.

Εξηγήσουν πώς οι οργανισμοί και οι ομάδες τους μπορούν να διαμορφώσουν ένα αποτελεσματικό Πλαίσιο Διαχείρισης Κινδύνου Συμμόρφωσης.

Περιγράψουν τις ευθύνες του Υπευθύνου Συμμόρφωσης και του Υπευθύνου Αναφοράς για το Ξεπλύματα Χρημάτων, και κατανοήσουν πώς εντάσσονται αυτοί οι ρόλοι μέσα σε μια δομή επιχείρησης.

Αναγνωρίσουν κρίσιμες περιοχές κινδύνου στον Οικονομικό Έγκλημα, ειδικά στο πλαίσιο των διεθνών δραστηριοτήτων, των εξωχρηματιστηριακών κέντρων και των πελατών με υψηλό καθαρό πλούτο.

Η Διαχείριση Λογισμικού Open Source (OSS) είναι η πρακτική της επίβλεψης του κύκλου ζωής των συστατικών open-source μέσα σε μια οργάνωση, διασφαλίζοντας ασφαλή, υπό ελεγχό και αποδοτική χρήση.

Αυτή η εκπαίδευση με οδηγό (online ή on-site) απευθύνεται σε IT επαγγελματίες με διάθεση ανάμεσης επίπεδου που επιθυμούν να υλοποιήσουν καλές πρακτικές για τη διαχείριση λογισμικού open-source σε επιχειρηματικά και κυβερνητικά περιβάλλοντα.

Εώς το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Να καθιερώσουν αποτελεσματικά πολιτικές OSS και γραμματείες διακυβέρνησης.
• Να χρησιμοποιούν εργαλεία SBOM και SCA για τον αναγνώρισμο, παρακολούθηση και διαχείριση open-source εξαρτήσεων.
• Να αποφύγουν τα κινδύνους που συσχετίζονται με άδειες χρήσης και ταυτότητες ασφάλειας.
• Να εξασφαλίσουν την αποδοχή OSS με ελάχιστα διακοπές και να μεγιστοποιήσουν την καινοτομία και οικονομίες.

Μορφή της Εκπαίδευσης

• Αλληλεπιδραστική παράσταση και συζήτηση.
• Σπουδή περιπτώσεων και ασκήσεις με βάση σενάρια.
• Εμφάνιση χειρονομίας με εργαλεία διαχείρισης OSS.

Επιλογές Προσαρμογής Εκπαίδευσης

• Αυτή η εκπαίδευση μπορεί να προσαρμοστεί σε ιδιαίτερες πολιτικές και τεχνολογικά πλήρωμα OSS της οργάνωσης. Παρακαλείστε να επικοινωνήσετε μαζί μας για διαθέσιμους όρους.

Αυτή η ζωντανή επαγγελματική εκπαίδευση στο Payment Card Industry από εκπαιδευτές στο Ελλάδα (διαδικτυακά ή επιτόπου) παρέχει ατομικά προσόντα για επαγγελματίες του κλάδου που επιθυμούν να επιδείξουν την επαγγελματική τους εξειδίκευση και την κατανόηση του Προτύπου Ασφάλειας Δεδομένων PCI (PCI DSS).

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τη διαδικασία πληρωμής και τα πρότυπα PCI που έχουν σχεδιαστεί για την προστασία της.
• Κατανοήστε τους ρόλους και τις ευθύνες των οντοτήτων που εμπλέκονται στον κλάδο πληρωμών.
• Έχετε βαθιά γνώση και κατανόηση των 12 απαιτήσεων PCI DSS.
• Επίδειξη γνώσης του PCI DSS και του τρόπου εφαρμογής του σε οργανισμούς που εμπλέκονται στη διαδικασία συναλλαγής.

Σε αυτή τη ζωντανή εκπαίδευση στο Ελλάδα, καθοδηγούμενη από εκπαιδευτές, οι συμμετέχοντες θα μάθουν πώς να δημιουργούν ένα σύστημα κατασκευής για ενσωματωμένο Linux με βάση το Yocto Project.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τις θεμελιώδεις έννοιες πίσω από ένα Yocto Project σύστημα κατασκευής, συμπεριλαμβανομένων συνταγών, μεταδεδομένων και επιπέδων.
• Δημιουργήστε μια εικόνα Linux και εκτελέστε την υπό εξομοίωση.
• Εξοικονομήστε χρόνο και ενέργεια για την κατασκευή ενσωματωμένων συστημάτων Linux.

Περιγραφή

Αυτό το τετραήμερο εκπαιδευτικό πρόγραμμα συνδυάζει θεωρία με πρακτικές ασκήσεις με στόχο την εισαγωγή στο Yocto Project.
Απαντά σε συχνές ερωτήσεις όπως:

• Είναι πραγματικά απαραίτητο να χρησιμοποιείτε μια διαφορετική έκδοση του toolchain/βιβλιοθηκών/πακέτων για κάθε έργο GNU/Linux και επιπλέον να ακολουθείτε ένα διαφορετικό workflow?
• Μπορείτε να διασφαλίσετε ότι το περιβάλλον ανάπτυξης είναι πανομοιότυπο για όλους τους προγραμματιστές/προμηθευτές και ότι μπορείτε να δημιουργείτε πανομοιότυπα builds όπως σήμερα, ακόμα και σε 10+ χρόνια;
• Μπορεί το YP να σας βοηθήσει να καταλάβετε υπό ποιους αδειοδοτικούς όρους (licenses) είναι άδεια τα πακέτα που χρησιμοποιείτε;

Οι πρακτικές ασκήσεις πραγματοποιούνται σε υλικό-στόχο (π.χ. Beagle Bone Black Rev. C - http://beagleboard.org/BLACK). Μετά το εκπαιδευτικό πρόγραμμα, θα μπορείτε να κατεβάσετε μια εικόνα Docker με το Ubuntu 14.x και όλες τις εξαρτήσεις εγκατεστημένες εκ των προτέρων, καθώς και τα παραδείγματα, προκειμένου να δουλέψετε με το υλικό του μαθήματος στα δικά σας εργαστήρια. Παρακαλούμε σημειώστε ότι αυτό δεν είναι ένα εισαγωγικό μάθημα για το Embedded GNU/Linux. Θα πρέπει ήδη να γνωρίζετε πώς λειτουργεί το Embedded GNU/Linux και πώς να διαμορφώνετε/κατασκευάζετε τον πυρήνα GNU/Linux και τους οδηγοί του.

Ποιους απευθύνεται;

Χρησιμοποιείτε ήδη το GNU/Linux για τα έργα σας και ίσως έχετε ακούσει για το Yocto Project, αλλά δεν τολμάτε να το εξετάσετε πιο προσεκτικά ή δυσκολεύεστε να το χρησιμοποιήσετε. Δεν ξέρετε αν και πώς το καθημερινό σας workflow μπορεί να ενσωματωθεί στο YP και γενικά το βρίσκετε πολύ περίπλοκο. Γιατί χρειαζόμαστε όλα αυτά αφού μέχρι τώρα όλα ήταν (υποτίθεται) πολύ πιο απλά; Μετά το εκπαιδευτικό πρόγραμμα, θα πρέπει να μπορείτε να αποφασίσετε αν χρειάζεστε το YP ή όχι. Το εργαστήριο απευθύνεται σε μηχανικούς λογισμικού, μηχανικούς ανάπτυξης, μηχανικούς συστημάτων, δοκιμαστές, διαχειριστές, μηχανικούς και άλλα ενδιαφερόμενα μέρη για το YP, με μια σταθερή γνώση του Embedded GNU/Linux.