HiTrust Common Security Framework Compliance Počítačový Kurz

Popis:

Basel III je globální regulační standard pro kapitálovou přiměřenost bank, stresové testování a riziko tržní likvidity. Změny dohody, které byly původně schváleny Basilejským výborem pro bankovní dohled v letech 2010–11, prodloužily implementaci do 31. března 2019. Basel III posiluje kapitálové požadavky bank zvýšením likvidity bank a snížením bankovní páky.
Basel III se liší od Basel I & II v tom, že vyžaduje různé úrovně rezerv pro různé formy vkladů a jiné typy půjček, takže je nenahrazuje ani tak, ale funguje vedle Basel I a Basel II.
S tímto složitým a neustále se měnícím prostředím může být těžké držet krok. Náš kurz a školení vám pomohou zvládnout pravděpodobné změny a jejich dopad na vaši instituci. Jsme akreditováni a školicím partnerem Basel Certification Institute a jako takoví je zaručeno, že kvalita a vhodnost našich školení a materiálů bude aktuální a efektivní.

Cíle:

• Příprava na certifikovanou basilejskou odbornou zkoušku.
• Definujte praktické strategie a techniky pro definici, měření, analýzu, zlepšování a kontrolu operačního rizika v rámci bankovní organizace.

Cílové publikum:

• Členové představenstva s odpovědností za rizika
• CRO a vedoucí rizika Management
• Členové týmu Risk Management
• Zaměstnanci compliance, právní a IT podpory
• Akciové a úvěrové analytiky
• Portfolio manažeři
• Analytici ratingových agentur

Přehled:

• Úvod do basilejských norem a dodatků k Basilejské dohodě (III)
• Regulace pro tržní, úvěrové riziko, riziko protistrany a riziko likvidity
• Zátěžové testování pro různá měření rizik včetně toho, jak formulovat a dodávat zátěžové testy
• Pravděpodobné účinky Basel III na mezinárodní bankovní sektor, včetně ukázek jeho praktické aplikace
• Need For The New Basel Norms
• Normy Basel III
• Cíle norem Basel III
• Basel III – Časová osa

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na pokročilé profesionály, kteří chtějí získat komplexní pochopení konceptů vyšetřování podvodů a připravit se na zkoušku Certified Fraud Examiner (CFE).

Na konci tohoto školení budou účastníci schopni:

• Získejte komplexní znalosti o principech vyšetřování podvodů a procesu vyšetřování podvodů.
• Naučte se identifikovat, vyšetřovat a předcházet různým typům finančních podvodů.
• Seznamte se s právním prostředím souvisejícím s podvody, včetně právních prvků podvodu, příslušných zákonů a předpisů.
• Získejte praktické dovednosti ve vedení vyšetřování podvodů, včetně shromažďování důkazů, technik pohovorů a analýzy dat.
• Naučte se navrhovat a implementovat účinné programy prevence podvodů a odrazování v rámci organizací.
• Získejte sebevědomí a znalosti pro úspěšné složení zkoušky Certified Fraud Examiner (CFE).

Popis:

Tato čtyřdenní akce (školení CGEIT) je dokonalou přípravou na zkoušku a je navržena tak, aby zajistila, že náročnou zkoušku CGEIT složíte na první pokus. Kvalifikace CGEIT je mezinárodně uznávaným symbolem excelence v IT governance udělovaným organizací ISACA. Je určen pro profesionály odpovědné za správu IT governance nebo s významnou poradenskou či ujišťovací odpovědností za IT governance. Dosažení statusu CGEIT vám poskytne širší uznání na trhu a také zvýšený vliv na výkonné úrovni.

Cíle:

Tento seminář byl navržen tak, aby připravil delegáty na zkoušku CGEIT tím, že jim umožní doplnit své stávající znalosti a porozumění, aby byli lépe připraveni na složení zkoušky, jak je definováno ISACA.

Cílová skupina:

Náš školicí kurz je určen pro IT a obchodní profesionály s významnými zkušenostmi s řízením IT, kteří absolvují zkoušku CGEIT.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na začátečníky až středně pokročilé systémové administrátory a bezpečnostní profesionály, kteří se chtějí naučit implementovat Cloudflare pro doručování obsahu a cloudové zabezpečení a také zmírňovat DDoS útoky. .

Na konci tohoto školení budou účastníci schopni:

• Nakonfigurujte Cloudflare pro jejich webové stránky.
• Nastavte DNS záznamy a SSL certifikáty.
• Implementujte Cloudflare pro doručování obsahu a ukládání do mezipaměti.
• Chraňte své webové stránky před DDoS útoky.
• Implementujte pravidla brány firewall k omezení provozu na jejich webech.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na odborníky na dodržování předpisů v oblasti platebních služeb, kteří chtějí vytvořit, implementovat a prosadit program dodržování předpisů v rámci organizace.

Na konci tohoto školení budou účastníci schopni:

• Pochopte pravidla stanovená vládními regulačními orgány pro poskytovatele platebních služeb.
• Vytvořte vnitřní zásady a postupy potřebné pro splnění vládních nařízení.
• Implementujte program shody, který je v souladu s příslušnými zákony.
• Zajišťuje, aby všechny podnikové procesy a postupy byly v souladu s programem shody.
• Udržujte pověst firmy a zároveň ji chraňte před soudními spory.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé profesionály v oblasti kybernetické bezpečnosti, kteří chtějí zlepšit své znalosti rámců GRC a aplikovat je na bezpečné a vyhovující obchodní operace.

Na konci tohoto školení budou účastníci schopni:

• Pochopte klíčové součásti řízení kybernetické bezpečnosti, rizika a dodržování předpisů.
• Provádějte hodnocení rizik a vyvíjejte strategie zmírňování rizik.
• Implementujte opatření k zajištění souladu a spravujte regulační požadavky.
• Vyvíjet a prosazovat bezpečnostní zásady a postupy.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na profesionály v dodavatelském řetězci, kteří chtějí zavést účinnou kontrolu a dohled nad svým dodavatelským řetězcem, zejména pokud jde o kybernetickou bezpečnost.

Na konci tohoto školení budou účastníci schopni:

• Pochopte bezpečnostní dohled, který může způsobit značné škody a narušení dodavatelského řetězce.
• Rozdělte složitý bezpečnostní problém na zvládnutelné a použitelné části.
• Řešení běžných slabých míst dodavatelského řetězce analýzou vysoce rizikových oblastí a zapojením zainteresovaných stran.
• Přijměte osvědčené postupy pro zabezpečení dodavatelského řetězce.
• Znatelně snížit nebo odstranit největší rizika pro dodavatelský řetězec organizace.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé až pokročilé IT profesionály a obchodní vedoucí, kteří chtějí vyvinout strukturovaný přístup k řešení narušení dat.

Na konci tohoto školení budou účastníci schopni:

• Pochopit příčiny a důsledky narušení dat.
• Vyvinout a implementovat strategie prevence narušení dat.
• Vytvořte plán reakce na incidenty, abyste zabránili a zmírnili narušení.
• Proveďte forenzní vyšetřování a posuďte dopad porušení.
• Dodržujte právní a regulační požadavky na oznamování narušení.
• Zotavte se z narušení dat a posilněte bezpečnostní pozice.

Cíl kurzu:

Aby bylo zajištěno, že jednotlivec má základní znalosti o procesech a schopnostech GRC a dovednosti pro integraci řízení, řízení výkonnosti, řízení rizik, vnitřní kontroly a činností v oblasti dodržování předpisů.

Přehled:

GRC Základní pojmy a definice Principy GRC Základní komponenty, postupy a činnosti Vztah GRC k jiným oborům

HIPAA (Health Insurance Portability and Accountability Act of 1996) je zákon ve Spojených státech, který stanoví ustanovení o soukromí a bezpečnosti údajů pro zpracování a ukládání zdravotních informací. Tyto pokyny jsou dobrým standardem, který je třeba dodržovat při vývoji zdravotních aplikací bez ohledu na území. HIPAA kompatibilní aplikace jsou uznány a více důvěryhodné na celém světě.

V tomto instruktorově vedeném, živém tréninku (na dálku) se účastníci naučí základy HIPAA, když projdou řadou praktických cvičení v živém laboratoři.

Po ukončení tohoto tréninku budou účastníci schopni:

• Rozumět základům HIPAA
• Vývoj zdravotních aplikací, které jsou v souladu s HIPAA
• Použijte vývojářské nástroje pro dodržování HIPAA

publikum

• Vývojáři
• Správce produktů
• Úředníci pro ochranu osobních údajů

Formát kurzu

• Částečná přednáška, částečná diskuse, cvičení a těžká praxe.

Poznámka

• Chcete-li požádat o přizpůsobené školení pro tento kurz, kontaktujte nás, abyste uspořádali.

Publikum

Všichni zaměstnanci, kteří potřebují pracovní znalosti Compliance a Management rizik

Formát kurzu

kombinace:

Usnadněné diskuse Prezentace snímků Případové studie Příklady

Cíle kurzu

Na konci tohoto kurzu budou delegáti schopni:

Porozumět hlavním aspektům dodržování předpisů a národním a mezinárodním snahám o řízení rizik s tím souvisejících Definovat způsoby, jakými by společnost a její zaměstnanci mohli nastavit dodržování předpisů Risk Management Rámec Popište role Compliance Officera a hlášení praní špinavých peněz Důstojník a jak by měl být integrován do podniku Pochopte některá další „horká místa“ ve finanční kriminalitě – zejména pokud se týkají mezinárodního obchodu, offshore center a klientů s vysokou čistou hodnotou

Popis:

Jedná se o kurz „Praktik“ a silně se opírá o praktická cvičení navržená tak, aby posílila vyučované koncepty a vybudovala důvěru delegátů při zavádění řízení kontinuity podnikání. Kurz je také navržen tak, aby podporoval debatu a sdílení znalostí a zkušeností mezi studenty. Delegáti budou těžit z praktických a rozsáhlých zkušeností našich školitelů, kteří praktikují řízení kontinuity podnikání a specialisty na ISO 22301:2019.

Delegáti se naučí, jak:

Vysvětlete potřebu řízení kontinuity podnikání (BCM) ve všech organizacích Definujte životní cyklus kontinuity podnikání Vedení programu řízení kontinuity podnikání Dostatečně porozumějte své organizaci, abyste mohli identifikovat oblasti kritického dopadu Určete strategii kontinuity podnikání své organizace Vytvořte reakci kontinuity podnikání Cvičte, udržujte a kontrolujte plány Vložit kontinuitu podnikání do organizace Definujte pojmy a definice vhodné pro kontinuitu podnikání

Na konci kurzu budou delegáti podrobně rozumět všem klíčovým složkám řízení kontinuity podnikání a budou se moci vrátit ke své práci, což významně přispěje k procesu řízení kontinuity podnikání.

Toto instruktorem vedené, živé profesionální školení pro odvětví platebních karet v České republice (online nebo na místě) poskytuje individuální kvalifikaci pro odborníky z oboru, kteří chtějí prokázat své odborné znalosti a porozumění standardu PCI Data Security Standard (PCI DSS).

Na konci tohoto školení budou účastníci schopni:

• Pochopte platební proces a standardy PCI určené k jeho ochraně.
• Pochopte role a odpovědnosti subjektů zapojených do platebního průmyslu.
• Hluboký přehled a pochopení požadavků 12 PCI DSS.
• Prokázat znalost PCI DSS a toho, jak se vztahuje na organizace, které jsou zapojeny do transakčního procesu.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na vývojáře, kteří chtějí integrovat Snyk do svých vývojových nástrojů, aby našli a opravili bezpečnostní problémy ve svém kódu.

Na konci tohoto školení budou účastníci schopni:

• Pochopte vlastnosti a strukturu Snyk.
• Pomocí Snyk vyhledejte a opravte problémy se zabezpečením kódu.
• Integrujte Snyk do životního cyklu vývoje softwaru.

Tento kurz pokrývá základní pojmy bezpečnosti a IT bezpečnosti s důrazem na obranu proti síťovým útokům. Účastníci získají znalosti o základních bezpečnostních protokolech a bezpečnostních konceptech webových služeb. Budou zmíněny nedávné útoky proti kryptosystémům a některé nedávné související zranitelnosti