CISM - Certified Information Security Manager Treningskurs

Beskrivelse:

Basel III er en global regulatorisk standard for bankers kapitaldekning, stresstesting og markedslikviditetsrisiko. Etter først å ha blitt enighet om av Basel-komiteen for banktilsyn i 2010–11, har endringer i avtalen forlenget implementeringen til 31. mars 2019. Basel III styrker bankenes kapitalkrav ved å øke bankens likviditet og redusere bankens innflytelse.
Basel III skiller seg fra Basel I & II ved at det krever ulike nivåer av reserver for ulike former for innskudd og andre typer lån, så det erstatter dem ikke så mye som det fungerer sammen med Basel I og Basel II.
Dette komplekse og stadig skiftende landskapet kan være vanskelig å holde tritt med, kurset og opplæringen vår vil hjelpe deg med å håndtere sannsynlige endringer og deres innvirkning på institusjonen din. Vi er akkreditert med og en opplæringspartner til Basel Certification Institute, og som sådan er kvaliteten og egnetheten til opplæringen og materialet vår garantert oppdatert og effektiv

Mål:

• Forberedelse til Certified Basel Professional Examination.
• Definer praktiske strategier og teknikker for definisjon, måling, analyse, forbedring og kontroll av operasjonell risiko i en bankorganisasjon.

Målgruppe:

• Styremedlemmer med risikoansvar
• CROs og Heads of Risk Management
• Medlemmer av risikoteamet Management
• Compliance, juridisk og IT-støttepersonell
• Aksje- og kredittanalytikere
• Porteføljeforvaltere
• Ratingbyråanalytikere

Oversikt:

• Introduksjon til Basel-normer og endringer i Basel-avtalen (III)
• Regelverk for markeds-, kreditt-, motparts- og likviditetsrisiko
• Stresstesting for ulike risikomål inkludert hvordan man formulerer og leverer stresstester
• De sannsynlige effektene av Basel III på den internasjonale bankindustrien, inkludert demonstrasjoner av dens praktiske anvendelse
• Behov for de nye Basel-normene
• Basel III-normene
• Mål for Basel III-normene
• Basel III – Tidslinje

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot profesjonelle på avansert nivå som ønsker å få en omfattende forståelse av konsepter for svindeleksamen og forberede seg til eksamenen Certified Fraud Examiner (CFE).

Ved slutten av denne opplæringen vil deltakerne kunne:

• Få omfattende kunnskap om svindelundersøkelsesprinsipper og svindelundersøkelsesprosessen.
• Lær å identifisere, undersøke og forhindre ulike typer økonomisk svindel.
• Forstå det juridiske miljøet knyttet til svindel, inkludert de juridiske elementene ved svindel, relevante lover og forskrifter.
• Tilegne seg praktiske ferdigheter i å gjennomføre svindelundersøkelser, inkludert bevisinnsamling, intervjuteknikker og dataanalyse.
• Lær å designe og implementere effektive svindelforebyggings- og avskrekkingsprogrammer i organisasjoner.
• Få selvtillit og kunnskap for å bestå eksamenen Certified Fraud Examiner (CFE).

Beskrivelse:

Dette fire dagers arrangementet (CGEIT-opplæring) er den ultimate forberedelsen til eksamenstid og er designet for å sikre at du består den krevende CGEIT-eksamen første gang.CGEIT-kvalifikasjonen er et internasjonalt anerkjent symbol på eksellens innen IT-styring, tildelt av ISACA. Den er designet for fagfolk som er ansvarlige for å styrer IT-styring eller som har betydelig rådgivende eller sikringsansvar for IT-styring.Å oppnå CGEIT-status vil gi deg større anerkjennelse på markedet, samt økt innflytelse på ledelsesnivå.

Mål:

Dette seminaret er designet for å forberede delegatene til CGEIT-eksamenen ved å gjøre det mulig for dem å supplere sin eksisterende kunnskap og forståelse for å være bedre forberedt på å bestå eksamen, som definert av ISACA.

Målgruppe:

Vårt kurs er for IT- og forretningsfolk med betydelig erfaring med IT-styring som gjennomfører CGEIT-eksamenen.

Beskrivelse:

CISA® er den verdensberømte og mest populære sertifiseringen for profesjonelle som jobber i feltet av IT-audit og IT-risikokonsulting.

Vår CISA-kurs er et intensivt, veldig konkurransedyktig og eksamenfokusert treningssprogram. Med erfaring fra mer enn 150+ CISA-treninger i Europa og rundt om i verden, samt opplæring av mer enn 1200+ CISA-delegater, har Net Security utviklet CISA-oppleggsstoffet internt med høyeste prioritet på å sikre at CISA-delegatene består ISACA CISA®-eksamen. Treningmetodologien fokuserer på forståelse av CISA-IS-auditing-konsepter og øvelser med store antall spørsmål fra ISACA sine frigittes spørsmålsbanker de siste tre årene. Over tid har CISA-innehaverne blitt sterkt etterspurt i anerkjente revisjonsselskaper, globale banker, rådgivning, sikring og interne revisjonsavdelinger.

Delegater kan ha flere år med erfaring innen IT-audit, men perspektivet på å løse CISA-spørsmål vil helt enkelt avhenge av deres forståelse av globalt anerkjente IT-sikringstilråd. CISA-eksamen er veldig utfordrende fordi det finnes et stort potensiell kollisjon mellom to mulige svar, og det er nettopp her ISACA tester din forståelse av globale IT-auditing-praksiser. For å møte disse eksamensutfordringene gir vi alltid de beste trenerne som har omfattende erfaring med å levere CISA-trening rundt om i verden.

Net Security CISA-manualen dekker alle eksamen-relevante konsepter, kasusstudier, Q&A'er over CISA sine fem domener. I tillegg deler treneren nøkkelstøtteelementer for CISA som relevante CISA-notater, spørsmålsbanker, CISA-glossar, videoer, gjennomgangsdocumenter, eksamenstips og CISA sinnetegninger under kurset.

Mål:

Det overordnede målet er å bestå din CISA-eksamen første gang du prøver.

Målsettinger:

• Bruk kunnskapen som er oppnådd på en praktisk måte til gavn for organisasjonen
• Gi revisjonstjenester i overensstemmelse med IT-revisjonsstandarder
• Gi sikring på ledelse og organisasjonsstruktur og -prosesser
• Gi sikring på innkjøp/utvikling, testing og implementering av IT-ressurser
• Gi sikring på IT-operasjoner inkludert tjenesteoperasjoner og tredjepart
• Gi sikring på organisasjonens sikkerhetspolitikker, standarder, prosedyrer og kontroller for å sikre konfidensialitet, integritet og tilgjengelighet av informasjonssaker.

Målgruppe:

Finans/CPA-professionelle, I.T.-professionelle, interne & eksterne revisorer, informasjonssikkerhet, og risikokonsultering-professionelle.

Dette instruktørledede, live-treningen i Norge (online eller på stedet) er rettet mot betalingservices kompliansprofesionelle som ønsker å opprette, implementere og gjennomføre en komplianseprogram i et organisasjon.

Avslutningen av denne treningen vil deltakerne kunne:

• Føre reglene satt av statslige reguleringer for betalingservices leverandører.
• Opprette de interne retningslinjene og rutinene som er nødvendige for å oppfylle statslige reguleringer.
• Implementere et komplianseprogram som overholder relevante lover.
• Sørge for at alle bedriftens prosesser og rutiner overholder komplianseprogrammet.
• Vedlikeholde bedriftens rykte samtidig som den beskyttes mot klagesaker.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot cybersikkerhetsfagfolk på middels nivå som ønsker å forbedre sin forståelse av GRC-rammeverk og bruke dem til sikker og kompatible forretningsdrift.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå nøkkelkomponentene i cybersikkerhetsstyring, risiko og overholdelse.
• Gjennomføre risikovurderinger og utvikle risikoreduserende strategier.
• Implementere samsvarstiltak og administrere regulatoriske krav.
• Utvikle og håndheve sikkerhetspolicyer og prosedyrer.

Beskrivelse:

Sikkerhetsevner er sterkt etterspurt, da trusler fortsetter å plage virksomheter over hele verden. En overveldende flertall av profesjonelle spørreundersøkt av ISACA erkjenner dette og planlegger å jobbe i stillinger som krever kunnskaper innen sikkerhet.
For å fylle denne kløften har ISACA utviklet Cybersecurity Fundamentals-sertifiseringen, som gir utdannelse og bekreftelse på evner i dette området.

Mål:

Med sikkerhetstrusler som fortsetter å øke og mangelen på tilstøtende sikkerhedseiere som vokser worldwide, er ISACA's Cybersecurity Fundamentals-sertifiseringsprogram det perfekte målet for rask utdanning av nyansatte og for å sikre at de har evner og kunnskaper de trenger for å operere suksessfullt i cybersfæren.

Målgruppe:

Sertifiseringsprogrammet er også en av de beste måtene å oppnå grunnleggende kunnskap innen sikkerhet og begynne å bygge evner og kunnskaper i dette avgjørende feltet.

Kursmål:

For å sikre at et individ har kjerneforståelsen av GRC-prosesser og evner, og ferdighetene til å integrere styring, resultatstyring, risikostyring, internkontroll og compliance-aktiviteter.

Oversikt:

• GRC Grunnleggende vilkår og definisjoner
• GRCs prinsipper
• Kjernekomponenter, praksis og aktiviteter
• Forholdet mellom GRC og andre fagområder

HIPAA (Health Insurance Portability and Accountability Act of 1996) er en lov i USA som gir bestemmelser for dataprivacy og sikkerhet for behandling og lagring av medisinsk informasjon. Disse retningslinjene er en god standard å følge ved utvikling av helseapplikasjoner, uansett geografisk område. HIPAA-samtlige applikasjoner blir anerkjent og mer betrodd globalt.

I denne instruktørledede, levende opplæringskurset (fjernundervisning), vil deltakerne lære grunnleggende om HIPAA mens de går gjennom en serie med hånds-on, levende laboratorieøvelser.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå grunnleggende om HIPAA
• Utvikle helseapplikasjoner som er i samsvar med HIPAA
• Bruke utviklerverktøy for HIPAA-samtlighet

Målgruppe

• Utviklere
• Produktansvarlige
• Dataprivativerner

Kursformat

• Del forelesning, del diskusjon, øvelser og mye praktisk trening.

Bemerkning

• For å be om en tilpasset opplæring for dette kurset, ta kontakt for å avtale.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot utviklere og administratorer som ønsker å produsere programvare og produkter som er HiTRUST-kompatible.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå nøkkelkonseptene i HiTrust CSF (Common Security Framework).
• Identifiser HITRUST CSF-administrasjons- og sikkerhetskontrolldomenene.
• Lær om de ulike typene HiTrust-vurderinger og poengsum.
• Forstå sertifiseringsprosessen og kravene til HiTrust-samsvar.
• Kjenn til beste praksis og tips for å ta i bruk HiTrust-tilnærmingen.

ISO/IEC 27002 Lead Manager-opplæring gir deg den nødvendige kompetansen og kunnskapen til å støtte en organisasjon i å implementere og administrere informasjonssikkerhetskontroller som spesifiseres i ISO/IEC 27002.

Etter å ha fullført dette kurset, kan du sitte for eksamen og søke om "PECB Certified ISO/IEC 27002 Lead Manager"-merket. En PECB Lead Manager-sertifisering viser at du har mestret prinsippene og teknikkene for implementering og administrasjon av informasjonssikkerhetskontroller basert på ISO/IEC 27002.

Hvem bør delta?

• Lederer eller konsulenter som ønsker å implementere et Informasjonssikkerhetssystems (ISMS) basert på ISO/IEC 27001 og ISO/IEC 27002
• Prosjektledere eller konsulenter som ønsker å mestre implementeringsprosessen for et informasjonssikkerhetssystem
• Individuer med ansvar for informasjonssikkerhet, overholdelse, risiko og styring i en organisasjon
• Medlemmer av informasjonssikkerhetslag
• Eksperaadbrukere innen informatikk
• Informasjonssikkerhetsansvarlige
• Personvernansvarlige
• IT-professionelle
• Kjefter for teknologi (CTOs), kjefter for informasjon (CIOs) og kjefter for informasjonssikkerhet (CISOs)

Læringsmål

• Mestring av implementering av informasjonssikkerhetskontroller ved å følge rammen og prinsippene i ISO/IEC 27002
• Hente et omfattende forståelse for konsepter, tilnærminger, standarder, metoder og teknikk som kreves for effektiv implementering og administrasjon av informasjonssikkerhetskontroller
• Få forståelse for sammenhengen mellom komponentene i informasjonssikkerhetskontrollene, inkludert ansvarlighet, strategi, innkjøp, prestasjoner, overholdelse og menneskelig oppførsel
• Forstå betydningen av informasjonssikkerhet for organisasjonens strategi
• Mestring av implementeringen av informasjonssikkerhetsadministreringsprosesser
• Mestring av formulering og implementering av sikkerhetskrav og -mål

Pedagogisk tilnærming

• Denne opplæringen baserer seg både på teori og praksis
• Foredragssesjoner illustrert med eksempler basert på reelle saker
• Praktiske øvelser basert på casestudier
• Gjennomgangsøvelser for å hjelpe til forberedelsen til eksamen
• Prøvetesting som er lignende på sertifiseringseksamenen

Generell informasjon

• Sertifiseringsgebyrer er inkludert i eksamensprisen
• Opplæringsmateriale som inneholder over 500 sider med informasjon og praktiske eksempler vil bli distribuert til deltakerne
• Et deltagersertifikat med 31 CPD (Continuing Professional Development) kreditt blir utstedt til deltakerne
• I tilfelle eksamenfeil, kan du gjøre eksamenen på nytt innen 12 måneder gratis

Målgruppe

Alle ansatte som trenger en arbeidskunnskap om etterlevelse og risikostyring

Kursformat

En kombinasjon av:

• Fasiliterte diskusjoner
• Presentasjoner med bilder
• Case-studier
• Eksempler

Kursmål

Ved kursets slutt vil deltakerne være i stand til:

• Forstå de viktigste aspektene ved etterlevelse og de nasjonale og internasjonale innsatsene som gjøres for å håndtere risikoen knyttet til dette
• Definere måtene hvorpå et selskap og dets ansatte kan opprette en Etterlevelsesrisikostyringsrammeverk
• Detaljere rollene til Etterlevelsesansvarlig og Ansvarlig for Rapportering av Pengehviteri og hvordan disse skal integreres i en virksomhet
• Forstå noen andre "varme punkter" i finansiell kriminalitet – spesielt som de relaterer til Internasjonal Forretning, Offshore-Sentre og Klienter med Høy Verdibasis

• Etablere effektive OSS-policyer og styringsrammer.
• Bruk SBOM- og SCA-verktøy til å identifisere, spore og håndtere åpne kildekodeavhengigheter.
• Redusere risikoer knyttet til lisensiering og sikkerhetssårbarheter.
• Forenkle OSS-adopsjon mens man maksimerer innovasjon og kostnadsbesparinger.

Kursform

• Interaktiv forelesning og diskusjon.
• Saksstudier og scenariebaserte øvelser.
• Hånd på med demonstrasjoner av OSS-håndteringsverktøy.

Tilpassingsmuligheter for kurset

• Dette kurset kan tilpasses spesifikke organisatoriske OSS-policyer og verktøykjeder. Kontakt oss for å avtale.

Denne instruktørledede, live Payment Card Industry Professional-opplæringen i Norge (online eller på stedet) gir en individuell kvalifisering for bransjeutøvere som ønsker å demonstrere sin profesjonelle ekspertise og forståelse av PCI Data Security Standard (PCI DSS).

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå betalingsprosessen og PCI-standardene designet for å beskytte den.
• Forstå rollene og ansvaret for enheter involvert i betalingsbransjen.
• Ha dyp innsikt i og forståelse av de 12 PCI DSS-kravene.
• Demonstrere kunnskap om PCI DSS og hvordan det gjelder for organisasjoner som er involvert i transaksjonsprosessen.