Bygga upp informationssäkerhet enligt ISO 27005 Träningskurs

Beskrivning:

Basel III är en global regulatorisk standard för bankers kapitaltäckning, stresstester och likviditetsrisk på marknaden. Efter att ursprungligen ha godkänts av Baselkommittén för banktillsyn 2010–2011 har ändringarna i avtalet förlängt implementeringen till den 31 mars 2019. Basel III stärker bankernas kapitalkrav genom att öka bankernas likviditet och minska bankernas skuldsättningsgrad.
Basel III skiljer sig från Basel I och Basel II genom att det kräver olika nivåer av reserver för olika former av inlåning och andra typer av upplåning, så det ersätter dem inte så mycket som det fungerar vid sidan av Basel I och Basel II.
Detta komplexa och ständigt föränderliga landskap kan vara svårt att hålla jämna steg med, vår kurs och utbildning hjälper dig att hantera troliga förändringar och deras inverkan på din institution. Vi är ackrediterade och utbildningspartner till Basel Certification Institute och som sådan garanteras kvaliteten och lämpligheten på vår utbildning och vårt material att vara uppdaterad och effektiv

Mål:

• Förberedelse för den certifierade Basel Professional Examination.
• Definiera praktiska strategier och tekniker för definition, mätning, analys, förbättring och kontroll av operativ risk inom en bankorganisation.

Målgrupp:

• Styrelseledamöter med riskansvar
• CRO:er och riskhuvuden Management
• Medlemmar i riskteamet Management
• Compliance-, juridik- och IT-supportpersonal
• Aktie- och kreditanalytiker
• Portföljförvaltare
• Analytiker av kreditvärderingsinstitut

Överblick:

• Introduktion till Baselreglerna och ändringar av Baselöverenskommelsen (III)
• Regelverk för marknads-, kredit-, motparts- och likviditetsrisk
• Stresstestning för olika riskmått, inklusive hur man formulerar och genomför stresstester
• De sannolika effekterna av Basel III på den internationella banksektorn, inklusive demonstrationer av dess praktiska tillämpning
• Behovet av de nya Baselnormerna
• Basel III-normerna
• Målen för Basel III-normerna
• Basel III – Tidslinje

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till proffs på avancerad nivå som vill få en omfattande förståelse för bedrägeriundersökningskoncept och förbereda sig för Certified Fraud Examiner (CFE) examen.

I slutet av denna utbildning kommer deltagarna att kunna:

• Få omfattande kunskap om principer för bedrägeriundersökning och processen för bedrägerigranskning.
• Lär dig att identifiera, undersöka och förhindra olika typer av ekonomiska bedrägerier.
• Förstå den juridiska miljön i samband med bedrägerier, inklusive de juridiska aspekterna av bedrägeri, relevanta lagar och förordningar.
• Skaffa dig praktiska färdigheter i att genomföra bedrägeriutredningar, inklusive insamling av bevis, intervjutekniker och dataanalys.
• Lär dig att utforma och implementera effektiva program för att förebygga och avskräcka bedrägerier inom organisationer.
• Få självförtroende och kunskap för att klara CFE-provet (Certified Fraud Examiner).

Beskrivning:

Denna fyra dagars event (CGEIT-utbildning) är den ultimata förberedelsen för provtiden och är utformad för att säkerställa att du klarar den krävande CGEIT-examen vid första försöket.CGEIT-kvalificeringen är ett internationellt erkänt symbol för excellens inom IT-styrning som utfärdas av ISACA. Den är avsedd för professionella som ansvarar för att styra IT eller som har betydande rådgivande eller säkerställande ansvar för IT-styrning.Att uppnå CGEIT-status ger dig större erkännande på marknaden, samt ökad inflytande på ledningsnivå.

Mål:

Detta seminarium har utformats för att förbereda deltagarna för CGEIT-examen genom att låta dem komplettera sin befintliga kunskap och förståelse för att vara bättre förberedda för att klara provet, enligt ISACA:s definition.

Målgrupp:

Vår utbildning riktar sig till IT- och affärsproffs med betydande erfarenhet av IT-styrning som avser att genomföra CGEIT-examen.

Beskrivning:

Varning: Observera att denna uppdaterade CISM-examensinnehållsöversikt gäller från och med 1 juni 2022.

CISM® är den mest anseende- och krävande kvalifikationen för informations säkerhetschefer över hela världen idag. Denna kvalifikation ger dig en plattform att bli del av ett utvalt nätverk som har förmågan att konstant lära sig och återuppta de växande möjligheterna/utmaningarna inom informations säkerhetsledning.

Notre CISM-utbildningsmetod ger en djupgående täckning av innehållet över de fyra CISM-domänerna med tydlig fokus på att bygga koncept och lösa ISACA-releaserade CISM-examensfrågor. Kursen är en intensiv utbildning och hårdkärnig examensföreberedelse för ISACA:s Certified Information Security Manager (CISM®) Examination.

Våra instruktörer uppmuntrar alla deltagande delegater att gå igenom ISACA-releaserade CISM QA&E (frågor, svar och förklaringar) som examensföreberedelse. QA&E är utmärkt för att hjälpa delegater att förstå ISACAs stilar av frågor, tillvägagångssättet för att lösa dessa frågor och det bidrar till snabb minnesanpassning av CISM-koncepten under levande klassrumsövningar. Alla våra utbildare har omfattande erfarenhet av att genomföra CISM-utbildning. Vi kommer grundligt förbereda dig inför CISM-examen.

Mål:

Huvudmålet är att klara din CISM-examen på ett enda försök.

Mål:

• Använd den förvärvade kunskapen på ett praktiskt sätt som är till förmån för ditt företag
• Etablera och underhåll en informations säkerhetsskicklighet för att nå organisationens mål och objektiv
• Hantera informationsrisker på ett acceptabelt nivå för att uppfylla affärs- och kompliancemålsättningar
• Etablera och underhåll informations säkerhetsarkitekturer (människor, processer, teknik)
• Ta hänsyn till informations säkerhetskrav i kontrakt och verksamhet med tredje par/leverantörer
• Planera, etablera och hantera kapaciteten att upptäcka, utreda, reagera på och återhämta sig från informations säkerhetsincidenter för att minimera affärsmässig påverkan

Målgrupp:

• Säkerhetsexperter med 3-5 år av erfarenhet i frontlinjen
• Informations säkerhetschefer eller personer med ledningsansvar
• Informations säkerhetspersonal, informations säkerhetsgarantleverantörer som behöver en djupgående förståelse av informations säkerhetsledning inklusive: CISO’s, CIO’s, CSO’s, integritetsofficerare, riskhanteringschefer, säkerhetstäckare och komplianspersonal, BCP/DR-personal, executive- och operativa chefer med ansvar för garantifunktioner

En grundlig, praktisk 3-dagarskurs som är utformad för att ge de kunskaper och färdigheter som krävs för att hantera informationssäkerhet, informationssäkring eller informationsriskbaserade processer. CISMP-kursen är anpassad till de senaste nationella ramverken för informationssäkring (IAMM), samt ISO / IEC 27002 och 27001; Uppförandekoden och standarden för informationssäkerhet. Denna kurs är en CESG Certified Training (CCT) kurs.

Kursen följer den senaste BCS kursplanen och förbereder delegaterna för den 2 timmar långa flervalsundersökningen BCS.

Denna kvalifikation ger delegaterna detaljerad kunskap om begreppen som rör informationssäkerhet; (konfidentialitet, integritet, tillgänglighet, sårbarhet, hot, risker och motåtgärder), tillsammans med en förståelse för gällande lagstiftning och regler som påverkar informationssäkerhetsarbetet. Pristagarna kommer att kunna tillämpa de praktiska principer som behandlas under hela kursen för att säkerställa att normala affärsprocesser blir robusta och säkrare.

Denna instruktörsledd, liveutbildning i Sverige (online eller platsbaserad) riktar sig till betalningstjänster komplianceprofiler som vill skapa, implementera och framtvinga en komplianceprogram inom organisationen.

Till slut av denna utbildning kommer deltagarna kunna:

• Förstå reglerna som fastställs av statliga reguleringar för betalningstjänsterleverantörer.
• Skapa de interna rutinerna och förfarandena som krävs för att uppfylla statliga regleringar.
• Implementera ett komplianceprogram som följer gällande lagstiftning.
• Säkerställa att alla företagets processer och procedurer överensstämmer med komplianceprogrammet.
• Vidhålla företagets rykte samtidigt som det skyddas från rättsliga tvister.

Denna instruktörsledda, live-utbildning i Sverige (online eller på plats) riktar sig till cybersäkerhetsproffs på mellannivå som vill öka sin förståelse för GRC-ramverk och tillämpa dem på säkra och efterlevnadsverksamheter.

Vid slutet av denna utbildning kommer deltagarna att kunna:

• Förstå de viktigaste komponenterna i cybersäkerhetsstyrning, risk och efterlevnad.
• Genomföra riskbedömningar och utveckla strategier för riskminimering.
• Implementera efterlevnadsåtgärder och hantera regulatoriska krav.
• Utveckla och upprätthålla säkerhetspolicyer och procedurer.

Denna kurs ger en expertintroduktion till den nyligen införda Tillgänglighetslagen och utrustar utvecklare med de praktiska kunskaperna för att designa, utveckla och underhålla fullt tillgängliga applikationer. Efter en kontextuell diskussion om lagens betydelse och implikationer flyttas fokus snabbt till praktisk kodning, verktyg och testmetoder för att säkerställa kompatibilitet och inkludering för användare med funktionsnedsättningar.

Kursmål:

För att säkerställa att en individ har grundläggande förståelse för GRC-processer och förmågor, och färdigheterna för att integrera styrning, prestationshantering, riskhantering, intern kontroll och efterlevnadsaktiviteter.

Översikt:

• GRC Grundläggande termer och definitioner
• GRC: s principer
• Kärnkomponenter, praxis och aktiviteter
• Förhållande mellan GRC och andra discipliner

HIPAA (Health Insurance Portability and Accountability Act of 1996) är en lag i USA som ger bestämmelser för datasekerhet och integritet vid hantering och lagring av medicinsk information. Dessa riktlinjer är en bra standard att följa vid utveckling av hälsoappar, oavsett territorium. HIPAA-kompatibla appar anges som betrodda globalt.

I denna instruktörsguidade, liveutbildning (remote) kommer deltagarna att lära sig grunderna i HIPAA genom en serie praktiska övningar i realtid.

När denna utbildning är avslutad kommer deltagarna kunna:

• Förstå grunderna i HIPAA
• Utveckla hälsoappar som är HIPAA-kompatibla
• Använda utvecklarverktyg för HIPAA-kompatibilitet

Målgrupp

• Utvecklare
• Produktchefer
• Dataintegritetsansvariga

Kursformat

• Del föreläsning, del diskussion, övningar och mycket praktiskt arbete.

Anmärkning

• För att begära en anpassad utbildning för denna kurs, kontakta oss för att ordna det.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktas till utvecklare och administratörer som vill producera programvara och produkter som är HiTRUST-kompatibla.

Genom denna utbildning kommer deltagarna att kunna:

• Förstå de viktigaste begreppen i HiTrust CSF (Common Security Framework).
• Identifiera HITRUST CSF:s administrativa och säkerhetskontrollområden.
• Lära sig om de olika typerna av HiTrust-betygssättningar och poängsättning.
• Förstå certifieringsprocessen och kraven för HiTrust-kompatibilitet.
• Känna till de bästa praxiserna och tipsen för att anta HiTrust-metoden.

ISO/IEC 27002 Lead Manager-utbildningen möjliggör att du utvecklar den nödvändiga expertisen och kunskapen för att stödja en organisation i att implementera och hantera informations säkerhetskontroller som anges i ISO/IEC 27002.

Efter att ha slutfört denna kurs kan du sitta för examen och ansöka om "PECB Certified ISO/IEC 27002 Lead Manager"-beviset. Ett PECB Lead Manager-certifikat bevisar att du har behärskat principerna och teknikerna för implementation och hantering av informations säkerhetskontroller baserade på ISO/IEC 27002.

Vem bör delta?

• Manager eller konsult som vill implementera ett informations säkerhetssystem (ISMS) baserat på ISO/IEC 27001 och ISO/IEC 27002
• Projektledare eller konsult som vill behärskar processen för att implementera ett informations säkerhetssystem
• Personer ansvariga för informations säkerhet,合规, risk och styrning inom en organisation
• Medlemmar i informations säkerhetslag
• Expert rådgivare i informations teknik
• Informations säkerhetsansvariga
• Dataskyddsansvariga
• IT-professionals
• CIOs, CTOs och CISOs

Läringsmål

• Behärska implementeringen av informations säkerhetskontroller genom att följa ramverket och principerna i ISO/IEC 27002
• Få en omfattande förståelse för de koncept, tillvägagångssätt, standarder, metoder och tekniker som krävs för effektiv implementation och hantering av informations säkerhetskontroller
• Förstå relationen mellan informations säkerhetskontrollernas komponenter, inklusive ansvar, strategi, inköp, prestanda, överensstämmelse och människans beteende
• Förstå vikten av informations säkerhet för organisationens strategi
• Behärska implementeringen av informations säkerhetsprocesser
• Behärska formuleringen och implementationen av säkerhetskrav och mål

Lärningsansats

• Denna utbildning baseras både på teori och praktik
• Föreläsningssessioner illustrerade med exempel från verkliga fall
• Praktiska övningar baserade på fallstudier
• Övningsuppgifter för att underlätta examensförberedelsen
• En övningsprov liknande certifieringsexamen

Allmän information

• Certifieringsavgifter ingår i examenspriset
• Utbildningsmaterial som innehåller mer än 500 sidor med information och praktiska exempel kommer att delas ut till deltagarna
• Ett deltagningsbevis med 31 CPD (Continuing Professional Development) poäng kommer att utfärdas till deltagarna
• Om du misslyckas med examen kan du göra det igen inom 12 månader utan extra kostnad

Målgrupp

Alla anställda som behöver en fungerande kunskap om komplians och hantering av risker.

Kursformat

En kombination av:

• Faciliterade diskussioner
• PowerPoint-presentationer
• Fallstudier
• Exempel

Kursmål

Vid slutet av kursen kommer deltagarna att kunna:

• Förstå de viktigaste aspekterna av komplians och de nationella och internationella ansträngningarna för att hantera risker relaterade till detta
• Definiera sätt på vilka en företag och dess medarbetare kan etablera ett ramverk för kompliance-riskhantering
• Beskriva rollerna som komplianstjänstemän och rapportörer för smutsa pengar, samt hur dessa bör integreras i ett företag
• Förstå andra "heta områden" inom finansiell brottslighet – särskilt som de gäller internationella affärer, offshore-centrum och kunder med hög nettovärdet

Hantering av öppen källkod (OSS) är praktiken att övervaka livscykeln för öppen-källkomponenter inom en organisation, med syftet att säkerställa säker, kompatibel och effektiv användning.

Denna instruktörsledda, liveutbildning (online eller på plats) riktar sig till mellannivå-IT-professionella som vill implementera bästa metoder för att hantera öppen källkod i företags- och statliga miljöer.

Till slutet av denna utbildning kommer deltagarna kunna:

• Upprätta effektiva OSS-principer och styrningsramar.
• Använda SBOM- och SCA-verktyg för att identifiera, spåra och hantera öppen-källberoenden.
• Lindra risker relaterade till licensiering och säkerhetsbrister.
• Förenkla införandet av OSS samtidigt som man maximerar innovation och kostnadseffektivitet.

Kursformat

• Interaktiv föreläsning och diskussion.
• Fallstudier och scenariobaserade övningar.
• Hands-on-demonstrationer med OSS-hanteringsverktyg.

Kursanpassningsalternativ

• Denna kurs kan anpassas efter specifika organisations- och verktygsförhållanden. Kontakta oss för att ordna.

Denna instruktörsledda, live Payment Card Industry Professional-utbildning i Sverige (online eller på plats) ger en individuell kvalifikation för branschutövare som vill visa sin professionella expertis och förståelse för PCI Data Security Standard (PCI DSS).

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå betalningsprocessen och de PCI-standarder som är utformade för att skydda den.
• Förstå roller och ansvar för enheter som är involverade i betalningsbranschen.
• Ha djup insikt i och förståelse för de 12 PCI DSS-kraven.
• Visa kunskap om PCI DSS och hur det tillämpas på organisationer som är involverade i transaktionsprocessen.