ISO/IEC 27002 Introduction Treningskurs

Beskrivelse:

Basel III er en global regulatorisk standard for bankers kapitaldekning, stresstesting og markedslikviditetsrisiko. Etter først å ha blitt enighet om av Basel-komiteen for banktilsyn i 2010–11, har endringer i avtalen forlenget implementeringen til 31. mars 2019. Basel III styrker bankenes kapitalkrav ved å øke bankens likviditet og redusere bankens innflytelse.
Basel III skiller seg fra Basel I & II ved at det krever ulike nivåer av reserver for ulike former for innskudd og andre typer lån, så det erstatter dem ikke så mye som det fungerer sammen med Basel I og Basel II.
Dette komplekse og stadig skiftende landskapet kan være vanskelig å holde tritt med, kurset og opplæringen vår vil hjelpe deg med å håndtere sannsynlige endringer og deres innvirkning på institusjonen din. Vi er akkreditert med og en opplæringspartner til Basel Certification Institute, og som sådan er kvaliteten og egnetheten til opplæringen og materialet vår garantert oppdatert og effektiv

Mål:

• Forberedelse til Certified Basel Professional Examination.
• Definer praktiske strategier og teknikker for definisjon, måling, analyse, forbedring og kontroll av operasjonell risiko i en bankorganisasjon.

Målgruppe:

• Styremedlemmer med risikoansvar
• CROs og Heads of Risk Management
• Medlemmer av risikoteamet Management
• Compliance, juridisk og IT-støttepersonell
• Aksje- og kredittanalytikere
• Porteføljeforvaltere
• Ratingbyråanalytikere

Oversikt:

• Introduksjon til Basel-normer og endringer i Basel-avtalen (III)
• Regelverk for markeds-, kreditt-, motparts- og likviditetsrisiko
• Stresstesting for ulike risikomål inkludert hvordan man formulerer og leverer stresstester
• De sannsynlige effektene av Basel III på den internasjonale bankindustrien, inkludert demonstrasjoner av dens praktiske anvendelse
• Behov for de nye Basel-normene
• Basel III-normene
• Mål for Basel III-normene
• Basel III – Tidslinje

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot profesjonelle på avansert nivå som ønsker å få en omfattende forståelse av konsepter for svindeleksamen og forberede seg til eksamenen Certified Fraud Examiner (CFE).

Ved slutten av denne opplæringen vil deltakerne kunne:

• Få omfattende kunnskap om svindelundersøkelsesprinsipper og svindelundersøkelsesprosessen.
• Lær å identifisere, undersøke og forhindre ulike typer økonomisk svindel.
• Forstå det juridiske miljøet knyttet til svindel, inkludert de juridiske elementene ved svindel, relevante lover og forskrifter.
• Tilegne seg praktiske ferdigheter i å gjennomføre svindelundersøkelser, inkludert bevisinnsamling, intervjuteknikker og dataanalyse.
• Lær å designe og implementere effektive svindelforebyggings- og avskrekkingsprogrammer i organisasjoner.
• Få selvtillit og kunnskap for å bestå eksamenen Certified Fraud Examiner (CFE).

Beskrivelse:

Dette fire dagers arrangementet (CGEIT-opplæring) er den ultimate forberedelsen til eksamenstid og er designet for å sikre at du består den krevende CGEIT-eksamen første gang. CGEIT-kvalifikasjonen er et internasjonalt anerkjent symbol på eksellens innen IT-styring, tildelt av ISACA. Den er designet for fagfolk som er ansvarlige for å styrer IT-styring eller som har betydelig rådgivende eller sikringsansvar for IT-styring. Å oppnå CGEIT-status vil gi deg større anerkjennelse på markedet, samt økt innflytelse på ledelsesnivå.

Mål:

Dette seminaret er designet for å forberede delegatene til CGEIT-eksamenen ved å gjøre det mulig for dem å supplere sin eksisterende kunnskap og forståelse for å være bedre forberedt på å bestå eksamen, som definert av ISACA.

Målgruppe:

Vårt kurs er for IT- og forretningsfolk med betydelig erfaring med IT-styring som gjennomfører CGEIT-eksamenen.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot profesjonelle betalingstjenester som ønsker å opprette, implementere og håndheve et overholdelsesprogram i en organisasjon.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå reglene fastsatt av offentlige regulatorer for betalingstjenesteleverandører.
• Lag de interne retningslinjene og prosedyrene som er nødvendige for å tilfredsstille offentlige forskrifter.
• Implementer et overholdelsesprogram som følger relevante lover.
• Sikrer at alle bedriftsprosesser og prosedyrer er i samsvar med compliance-programmet.
• Opprettholde bedriftens omdømme samtidig som du beskytter den mot søksmål.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot cybersikkerhetsfagfolk på middels nivå som ønsker å forbedre sin forståelse av GRC-rammeverk og bruke dem til sikker og kompatible forretningsdrift.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå nøkkelkomponentene i cybersikkerhetsstyring, risiko og overholdelse.
• Gjennomføre risikovurderinger og utvikle risikoreduserende strategier.
• Implementere samsvarstiltak og administrere regulatoriske krav.
• Utvikle og håndheve sikkerhetspolicyer og prosedyrer.

Kursmål:

For å sikre at et individ har kjerneforståelsen av GRC-prosesser og evner, og ferdighetene til å integrere styring, resultatstyring, risikostyring, internkontroll og compliance-aktiviteter.

Oversikt:

• GRC Grunnleggende vilkår og definisjoner
• GRCs prinsipper
• Kjernekomponenter, praksis og aktiviteter
• Forholdet mellom GRC og andre fagområder

HIPAA (Health Insurance Portability and Accountability Act of 1996) er en lovgivning i USA som gir bestemmelser om personvern og sikkerhet for behandling og lagring av medisinsk informasjon. Disse retningslinjene er en god standard å følge i utvikling av helseapplikasjoner, uavhengig av territorium. HIPAA-kompatible applikasjoner er anerkjent og mer pålitelig globalt.

I denne instruktørledede, live-trening (Remote), vil deltakerne lære grunnleggende av HIPAA som de går gjennom en serie praktiske live-lab øvelser.

Ved slutten av denne treningen vil deltakerne være i stand til å:

• Forstå grunnlaget for HIPAA
• Utvikle helseapplikasjoner som er i samsvar med HIPAA
• Bruk utviklerverktøy for HIPAA-kompatibilitet

Publikum

• Utviklere
• Produktledere
• Databeskyttelsesansvarlige

Format av kurset

• Delvis forelesning, delvis diskusjon, øvelser og tung praksis.

Notat

• For å be om en tilpasset opplæring for dette kurset, vennligst kontakt oss for å arrangere.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot utviklere og administratorer som ønsker å produsere programvare og produkter som er HiTRUST-kompatible.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå nøkkelkonseptene i HiTrust CSF (Common Security Framework).
• Identifiser HITRUST CSF-administrasjons- og sikkerhetskontrolldomenene.
• Lær om de ulike typene HiTrust-vurderinger og poengsum.
• Forstå sertifiseringsprosessen og kravene til HiTrust-samsvar.
• Kjenn til beste praksis og tips for å ta i bruk HiTrust-tilnærmingen.

ISO 26262 definerer kravene til funksjonell sikkerhet i bilindustrien.

Denne instruktørledede, liveopplæringen (online eller på stedet) er rettet mot bilfagfolk som ønsker å implementere ISO 26262-standarden i sin organisasjon.

Ved slutten av denne opplæringen vil deltakerne kunne:

Forstå funksjonell sikkerhet når det gjelder utvikling av maskinvare og programvare for biler. Forstå det juridiske ansvaret og samsvarskravene i ISO 26262. Implementer sikkerhetsprosessene foreskrevet i ISO 26262.

Kursets format

Interaktivt foredrag og diskusjon. Mye øvelser og trening. Praktisk implementering i et live-lab-miljø.

Alternativer for kurstilpasning

For å be om en tilpasset opplæring for dette kurset, vennligst kontakt oss for å avtale.

ISO/IEC 27002 Lead Manager opplæring gjør at du kan utvikle den nødvendige kompetansen og kunnskapen for å støtte en organisasjon i implementering og håndtering av informasjonsikkerhetskontroller som angitt i ISO/IEC 27002.

Etter å ha fullført dette kurset, kan du sitte for eksamen og søke om “PECB Certified ISO/IEC 27002 Lead Manager” akkreditering.  En PECB Lead Manager Certification, viser at du har masteret prinsippene og teknikkene for implementering og ledelse av Information Security Controls basert på ISO/IEC 27002.

Hvem bør delta?

• Ledere eller konsulenter som søker å implementere et informasjonssikkerhetssystem Management (ISMS) basert på ISO/IEC 27001 og ISO/IEC 27002
• Prosjektledere eller konsulenter som søker å mestre Informasjonssikkerhet Management System implementering prosess
• Personer som er ansvarlige for informasjonssikkerhet, overholdelse, risiko og styring, i en organisasjon
• Medlemmer av informasjonssikkerhetsteam
• Eksperter i informasjonsteknologi
• Informasjonssikkerhet offiserer
• Personvernforeninger
• Det er profesjonelle
• CTOs, CIOs og CISOs

Læringsmål

• Master implementeringen av informasjonssikkerhetskontroller ved å overholde rammen og prinsippene i ISO/IEC 27002
• Få en omfattende forståelse av konseptene, tilnærminger, standarder, metoder og teknikker som kreves for effektiv implementering og forvaltning av Informasjonssikkerhetskontroller
• Inkluderer forholdet mellom komponentene i Information Security kontroller, inkludert ansvar, strategi, innkjøp, ytelse, overholdelse, og menneskelig atferd
• Forstå viktigheten av informasjonssikkerhet for organisasjonens strategi
• Master i implementering av informasjonssikkerhetsledelsesprosesser
• Master formulering og implementering av sikkerhetskrav og mål

Utdanningsmetode

• Denne opplæringen er basert på både teori og praksis
• Forelesninger illustrert med eksempler basert på virkelige tilfeller
• Praktiske øvelser basert på case-studier
• Øvelser for å hjelpe til med eksamens forberedelse
• Praksisprøve som ligner på sertifiseringseksamen

Generell informasjon

• Sertifiseringskostnader er inkludert i eksamensprisen
• Utdanningsmaterialet som inneholder over 500 sider av informasjon og praktiske eksempler vil bli distribuert til deltakerne
• En deltakelsesbevis på 31 CPD (Continuing Professional Development) kreditter vil bli utstedt til deltakerne
• I tilfelle mislykkes, kan du tilbakekalle eksamen innen 12 måneder gratis.

ISO/IEC 27005 Lead Risk Manager opplæring gjør det mulig for deg å skaffe seg den nødvendige ekspertise for å støtte en organisasjon i risikostyringsprocessen knyttet til alle eiendeler av relevans for informasjonssikkerhet ved hjelp av ISO/IEC 27005 standard som en referanse ramme. I løpet av dette kurset vil du få en omfattende kunnskap om en prosessmodell for å designe og utvikle et Information Security Risk Management program. Utdanningen vil også inneholde en grundig forståelse av beste praksis av risikovurdering metoder som OCTAVE, EBIOS, MEHARI og harmonisert TRA. Dette kurset støtter prosessen med implementering av ISMS-rammen som presenteres i ISO/IEC 27001 standard.

Etter å ha masteret alle nødvendige begreper av Information Security Risk Management basert på ISO/IEC 27005, kan du sitte for eksamen og søke om en “PECB Certified ISO/IEC 27005 Lead Risk Manager” akkreditering. Ved å holde en PECB Lead Risk Manager Certificate, vil du være i stand til å demonstrere at du har praktisk kunnskap og faglige evner til å støtte og lede et team i å administrere Information Security Risks.

Hvem bør delta?

• Informasjonssikkerhetsrisikostyrere
• Informasjonssikkerhetsteam medlemmer
• Personer som er ansvarlige for informasjonssikkerhet, overholdelse og risiko i en organisasjon
• Personer som implementerer ISO/IEC 27001, som søker å overholde ISO/IEC 27001 eller personer som er involvert i et risikostyringsprogram
• IT rådgivere
• Det er profesjonelle
• Informasjonssikkerhet offiserer
• Personvernforeninger

Eksamen - varighet: 3 timer

Den “PECB Certified ISO/IEC 27005 Lead Risk Manager” eksamen fullstendig oppfyller kravene til PECB Examination and Certification Program (ECP). Eksamen dekker følgende kompetanseområder:

• Domene 1 grunnleggende prinsipper og begreper av Information Security Risk Management
• Domene 2 Implementering av et Information Security Risk Management program
• Domain 3 Informasjonssikkerhetsrisikovurdering
• Domain 4 Informasjonssikkerhetsrisikobehandling
• Domene 5 Informasjonssikkerhetsrisikokommunikasjon, overvåking og forbedring
• Domain 6 Informasjonssikkerhetsrisikovurderingsmetoder

Generell informasjon

• Sertifiseringskostnader er inkludert i eksamensprisen
• Utdanningsmaterialet som inneholder over 350 sider av informasjon og praktiske eksempler vil bli distribuert
• En deltakelsescertifikat på 21 CPD (Continuing Professional Development) kreditter vil bli utstedt
• I tilfelle mislykkes, kan du tilbakekalle eksamen innen 12 måneder gratis.

ISO 9001 Foundation opplæring gjør at du kan lære de grunnleggende elementene for å implementere og administrere et Kvalitet Management System (QMS) som spesifisert i ISO 9001. I løpet av dette kurset vil du være i stand til å forstå de forskjellige modulene i en QMS, inkludert QMS politikk, prosedyrer, ytelsesmålinger, ledelsesforpliktelse, intern revisjon, ledelsesrevisjon og kontinuerlig forbedring.

Etter å ha fullført dette kurset, kan du sitte for eksamen og søke om en “PECB Certified ISO 9001 Foundation” akkreditering. En PECB Foundation Certificate viser at du har forstått de grunnleggende metodene, kravene, rammen og ledelsesmetoden.

Hvem bør delta?

• Personer som er involvert i kvalitet Management
• Individuer som søker å få kunnskap om de viktigste prosessene av kvalitet Management Systemer (QMS)
• Personer som er interessert i å forfølge en karriere i kvalitet Management

Den “PECB Certified ISO 9001 Foundation” eksamen fullt oppfyller kravene til PECB Examination and Certification Program (ECP). Eksamen dekker følgende kompetanse domener: h Domain 1: Fundamentale prinsipper og konsepter av en Kvalitet Management System (QMS) h Domain 2: Kvalitet Management System (QMS)

Etter vellykket gjennomføring av eksamen, kan du søke om “PECB Certified ISO 9001 Foundation” akkreditering.

Generell informasjon

Sertifiseringskostnader er inkludert i eksamensprisen

Utdanningsmateriale som inneholder over 200 sider av informasjon og praktiske eksempler vil bli distribuert

En deltakelsescertifikat på 14 CPD (Continuing Professional Development) kreditter vil bli utstedt

I tilfelle mislykkes, kan du tilbakekalle eksamen innen 12 måneder gratis.

audiance

Alle ansatte som trenger arbeidskunnskap om samsvar og Management av risiko

Kursets format

En kombinasjon av:

• Tilrettelagte diskusjoner
• Lysbildepresentasjoner
• Casestudier
• eksempler

Kursmål

Ved slutten av dette kurset vil delegatene kunne:

• Forstå de viktigste fasitene for Compliance og den nasjonale og internasjonale innsatsen som gjøres for å håndtere risikoen knyttet til den
• Definer måter som et selskap og dets ansatte kan sette opp en Compliance Risk Management Work
• Detaljer om rollene som Compliance Officer og Money Laundering Reporting Officer og hvordan de skal integreres i en virksomhet
• Forstå noen andre "hot spots" innen Financial Crime - spesielt når det gjelder internasjonale Business , offshore-sentre og kunder med høyt nettverdi

Denne instruktørledede, live Payment Card Industry Professional-opplæringen i Norge (online eller på stedet) gir en individuell kvalifisering for bransjeutøvere som ønsker å demonstrere sin profesjonelle ekspertise og forståelse av PCI Data Security Standard (PCI DSS).

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå betalingsprosessen og PCI-standardene designet for å beskytte den.
• Forstå rollene og ansvaret for enheter involvert i betalingsbransjen.
• Ha dyp innsikt i og forståelse av de 12 PCI DSS-kravene.
• Demonstrere kunnskap om PCI DSS og hvordan det gjelder for organisasjoner som er involvert i transaksjonsprosessen.

I denne instruktørledede, live-opplæringen i Norge vil deltakerne lære om QMS-revisjonsprinsippene, prosedyrene og dokumentasjonene mens de går gjennom en serie casestudier, gruppediskusjoner og praktiske øvelser og aktiviteter.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Identifiser kravene for en vellykket QMS-revisjon.
• Opprett en revisjonssjekkliste for et eksempel på revisjonsscenario.
• Rapporter funn i henhold til ISO 9001-krav.
• Skrive og vurdere avviksrapporter og vurdere forslag til korrigerende tiltak.
• Utarbeide og presentere en overbevisende evaluering for toppledelsen i henhold til organisasjonens policy og mål.