Cursuri de pregatire CGEIT – Certificat în Guvernanța IT la Nivel de Întreprindere

Descriere:

Basel III este un standard global de reglementare privind adecvarea capitalului bancar, testele de stres și riscul de lichiditate de pe piață. Inițial convenit de Comitetul de la Basel pentru Supravegherea Bancară în perioada 2010–11, modificările aduse Acordului au prelungit implementarea până la 31 martie 2019. Basel III consolidează cerințele de capital ale băncilor prin creșterea lichidității și reducerea efectului de levier bancar.
Basel III diferă de Basel I și Basel II prin faptul că impune niveluri diferite de rezerve pentru diferite forme de depozite și alte tipuri de împrumuturi, astfel încât nu le înlocuiește, ci mai degrabă funcționează alături de Basel I și Basel II.
Acest peisaj complex și în continuă schimbare poate fi dificil de urmărit, iar cursul și formarea noastră vă vor ajuta să gestionați eventualele schimbări și impactul acestora asupra instituției dumneavoastră. Suntem acreditați și parteneri de formare ai Institutului de Certificare Basel și, ca atare, calitatea și adecvarea materialelor noastre de formare sunt garantate a fi actualizate și eficiente.

Obiective:

• Pregătirea pentru Examenul de Profesional Certificat Basel.
• Definirea unor strategii și tehnici practice pentru definirea, măsurarea, analiza, îmbunătățirea și controlul riscului operațional într-o organizație bancară.

Public țintă:

• Membri ai consiliului de administrație cu responsabilități în gestionarea riscului
• Șefi ai gestionării riscului și CRO
• Membri ai echipei de gestionare a riscului
• Personal de conformitate, juridic și de suport IT
• Analiști de acțiuni și credit
• Manageri de portofoliu
• Analiști ai agențiilor de rating

Prezentare generală:

• Introducere în normele Basel și modificările aduse Acordului de la Basel (III)
• Regulamente privind riscul de piață, de credit, de contrapartidă și de lichiditate
• Teste de stres pentru diverse măsuri de risc, inclusiv cum să formulați și să efectuați teste de stres
• Efectele probabile ale Basel III asupra industriei bancare internaționale, inclusiv demonstrații ale aplicării practice
• Nevoia de noi norme Basel
• Normele Basel III
• Obiectivele normelor Basel III
• Basel III – Cronologie

Această formare condusă de un instructor, în format live în Moldova (online sau la fața locului), este destinată profesioniștilor de nivel avansat care doresc să dobândească o înțelegere cuprinzătoare a conceptelor de examinare a fraudelor și să se pregătească pentru examenul Certified Fraud Examiner (CFE).

La sfârșitul acestei formări, participanții vor putea:

• Dobândi cunoștințe complete despre principiile de examinare a fraudelor și procesul de examinare a fraudelor.
• Învăța să identifice, să investigheze și să prevină diverse tipuri de scheme de fraudă financiară.
• Înțelege mediul juridic legat de fraudă, inclusiv elementele legale ale fraudelor, legile și reglementările relevante.
• Dobândi abilități practice în desfășurarea investigațiilor de fraudă, inclusiv colectarea de dovezi, tehnici de interviu și analiza datelor.
• Învăța să proiecteze și să implementeze programe eficiente de prevenire și descurajare a fraudelor în organizații.
• Dobândi încredere și cunoștințe pentru a promova cu succes examenul Certified Fraud Examiner (CFE).

Descriere:

CISA® este cea mai renumită și populară certificare pentru profesioniștii care lucrează în domeniul auditului sistemelor de informații și al consultanței în gestionarea riscurilor IT.

Cursul nostru CISA este un program de formare intensiv, foarte competitiv și axat pe examen. Cu o experiență de peste 150+ cursuri CISA oferite în Europa și în întreaga lume și peste 1200+ participanți instruiți, materialul de formare CISA al Net Security a fost dezvoltat intern cu prioritatea maximă de a asigura că participanții promovează examenul ISACA CISA®. Metodologia de formare se concentrează pe înțelegerea conceptelor de audit IS CISA și pe exersarea unui număr mare de bănci de întrebări lansate de ISACA din ultimii trei ani. De-a lungul timpului, deținătorii de certificare CISA au fost foarte căutați de firme de contabilitate de renume, bănci globale, departamente de consultanță, asigurare și audit intern.

Participanții pot avea ani de experiență în auditul IT, dar perspectiva lor în rezolvarea chestionarelor CISA va depinde în întregime de înțelegerea lor față de practicile global acceptate de asigurare IT. Examenul CISA este foarte provocator deoarece există șansa unui conflict foarte strâns între două răspunsuri posibile, iar acolo ISACA vă testează pe înțelegerea practicilor globale de audit IT. Pentru a aborda aceste provocări ale examenului, oferim întotdeauna cei mai buni formatori, care au o experiență vastă în oferirea de cursuri CISA în întreaga lume.

Manualul Net Security CISA acoperă toate conceptele relevante pentru examen, studii de caz, întrebări și răspunsuri din cele cinci domenii CISA. În plus, trainerul împărtășește materiale de sprijin cheie pentru CISA, cum ar fi note relevante CISA, bănci de întrebări, glosar CISA, videoclipuri, documente de revizuire, sfaturi pentru examen și hărți mentale CISA pe parcursul cursului.

Scop:

Scopul final este să promovați examenul CISA din prima încercare.

Obiective:

• Utilizați cunoștințele dobândite într-un mod practic benefic pentru organizația dumneavoastră
• Oferiți servicii de audit în conformitate cu standardele de audit IT
• Oferiți asigurare cu privire la structura și procesele de conducere și organizaționale
• Oferiți asigurare cu privire la achiziția/dezvoltarea, testarea și implementarea activelor IT
• Oferiți asigurare cu privire la operațiunile IT, inclusiv operațiunile de servicii și terți
• Oferiți asigurare cu privire la politicile, standardele, procedurile și controalele de securitate ale organizației pentru a asigura confidențialitatea, integritatea și disponibilitatea activelor informaționale.

Public țintă:

Profesioniști din domeniul financiar/CPA, profesioniști IT, auditori interni și externi, profesioniști în securitatea informațiilor și consultanță în gestionarea riscurilor.

Instruirea are forma unui atelier completat cu cunoștințe substanțiale. Cursurile se bazează pe cadrul oficial al certificării CISA. În cadrul atelierului, vor fi discutate studii de caz pentru a aborda probleme specifice. Cursurile vor fi susținute în limba engleză (la cerere în limba poloneză) pe baza manualului ISACA în limba engleză.
 

Domeniul de materiale pentru examenul CISA:

• Procesul de Audit al Sistemelor de Informații (21%)
• Guvernanța și Managementul IT (17%)
• Achiziția, Dezvoltarea și Implementarea Sistemelor de Informații (12%)
• Operațiunile Sistemelor de Informații și Reziliența Afacerii (23%)
• Protecția Activelor Informaționale (27%)

Durata examenului: 4 ore
Tip: test cu răspunsuri multiple
Volum: 200 de întrebări

Lista cerințelor pe care trebuie să le îndeplinești pentru a putea obține calificarea CISA: 

1. Să treci examenul CISA. Scorul de trecere pentru CISA este de 450 sau mai mare la examen.
2. Să respecti Codul de Etică Profesională ISACA
3. Să te angajezi să respecti Politica de Educație Profesională Continuă CISA
4. Să acumulezi cel puțin 5 ani de experiență profesională în auditul sistemelor de informații, control sau securitate.
5. Să respecti Standardele de Audit ale Sistemelor de Informații

Dacă ai trecut examenul și consideri că îndeplinești aceste cerințe, poți începe procesul de cerere pentru certificare: pagina de certificare aici
Există o taxă de $50 pentru această cerere.

Există, de asemenea, o taxă anuală pe care trebuie să o plătești pentru a menține această certificare după ce a fost acordată. Taxa este de $40 pe an pentru membrii ISACA și $75 pentru non-membri.

Descriere:

Notă: Vă rugăm să rețineți că această actualizare a programului de examinare CISM este valabilă pentru examenele începând cu 1 iunie 2022.

CISM® este cea mai prestigioasă și solicitantă calificare pentru Managerii de Securitate a Informațiilor din întreaga lume astăzi. Această calificare vă oferă o platformă pentru a face parte dintr-o rețea de elită de profesioniști care au capacitatea de a învăța și a reînvăța constant oportunitățile/ provocările în creștere din domeniul Managementului Securității Informațiilor.

Metodologia noastră de formare CISM oferă o acoperire profundă a conținutului în cele Patru domenii CISM, cu un accent clar pe construirea conceptelor și rezolvarea întrebărilor de examen CISM publicate de ISACA. Cursul este o pregătire intensă și o pregătire riguroasă pentru examenul Certified Information Security Manager (CISM®) al ISACA.

Instructorii noștri îi încurajează pe toți participanții să parcurgă materialul QA&E (Întrebări, Răspunsuri și Explicații) publicat de ISACA ca pregătire pentru examen. QA&E este excepțional în ajutarea participanților să înțeleagă stilul de întrebări al ISACA, abordarea de rezolvare a acestor întrebări și ajută la asimilarea rapidă a conceptelor CISM în timpul sesiunilor de curs.
Toți trainerii noștri au o experiență extinsă în oferirea de formare CISM. Vă vom pregăti temeinic pentru examenul CISM.

Scop:

Scopul final este să treci examenul CISM din prima încercare.

Obiective:

• Să folosești cunoștințele dobândite într-un mod practic și benefic pentru organizația ta
• Să stabilesc și să mențin un cadru de guvernanță a securității informațiilor pentru a atinge obiectivele și scopurile organizației
• Să gestionez riscul informațional la un nivel acceptabil pentru a îndeplini cerințele de afaceri și conformitate
• Să stabilesc și să mențin arhitecturi de securitate a informațiilor (persoane, procese, tehnologie)
• Să integrez cerințele de securitate a informațiilor în contracte și activități ale terților/ furnizorilor
• Să planific, să stabilesc și să gestionez capacitatea de a detecta, investiga, răspunde și recupera din incidente de securitate a informațiilor pentru a minimiza impactul asupra afacerii

Public țintă:

• Profesioniști în securitate cu 3-5 ani de experiență pe prima linie
• Manageri de securitate a informațiilor sau cei cu responsabilități de management
• Personal de securitate a informațiilor, furnizori de asigurare a securității informațiilor care necesită o înțelegere profundă a managementului securității informațiilor, inclusiv: CISO, CIO, CSO, ofițeri de confidențialitate, manageri de risc, auditori de securitate și personal de conformitate, personal BCP / DR, manageri executivi și operaționali responsabili de funcții de asigurare

Acest training condus de un instructor, live în Moldova (online sau la fața locului), este destinat profesioniștilor în conformitatea serviciilor de plată care doresc să creeze, să implementeze și să aplice un program de conformitate într-o organizație.

La sfârșitul acestui training, participanții vor putea:

• Înțelege regulile stabilite de autoritățile de reglementare guvernamentale pentru furnizorii de servicii de plată.
• Crea politicile și procedurile interne necesare pentru a satisface reglementările guvernamentale.
• Implementa un program de conformitate care respectă legile relevante.
• Asigură că toate procesele și procedurile corporative respectă programul de conformitate.
• Menține reputația afacerii în timp ce o protejează de acțiuni în justiție.

Descriere:

Acest curs este conceput ca o pregătire intensă și profundă pentru examenul de Certificat în Controlul Riscurilor și Sistemelor Informaționale (CRISC) al ISACA. Cele patru (4) domenii actuale ale programului de studiu CRISC al ISACA vor fi acoperite, cu un accent deosebit pe examen. Manualul oficial de revizuire CRISC al ISACA și suplimentul Întrebări, Răspunsuri și Explicații (Q, A & E) vor fi, de asemenea, oferite participanților. Q, A & E este excepțional în ajutarea delegatilor să înțeleagă stilul de întrebări al ISACA, tipul de răspunsuri pe care ISACA le caută și ajută la asimilarea rapidă a materialului.

Competențele tehnice și practicile pe care ISACA le promovează și le evaluează în cadrul certificării CRISC sunt elementele fundamentale ale succesului în domeniu. Deținerea certificării CRISC demonstrează abilitățile tale în profesie. Odată cu creșterea cererii de profesioniști cu expertiză în domeniul riscului și controlului, CRISC al ISACA s-a poziționat ca fiind programul de certificare preferat de persoane și întreprinderi din întreaga lume. Certificarea CRISC semnifică angajamentul de a servi o întreprindere și profesia aleasă cu distincție.

Obiective:

• Să te ajute să treci examenul CRISC din prima încercare.
• Deținerea acestei certificări va semnifica angajamentul tău de a servi o întreprindere cu distincție.
• Cererea tot mai mare de profesioniști cu abilități în domeniul riscului și controlului va permite deținătorilor acestei certificări să obțină poziții și salarii mai bune.

Vei învăța:

• Să ajuți întreprinderile să își atingă obiectivele de afaceri prin proiectarea, implementarea, monitorizarea și menținerea unor controale IS eficiente și eficace bazate pe risc.
• Competențele tehnice și practicile pe care CRISC le promovează, care sunt elementele fundamentale ale succesului în domeniu.

Acest training condus de un instructor, în format live în Moldova (online sau la fața locului), este destinat profesioniștilor de nivel intermediar din domeniul securității cibernetice care doresc să-și îmbunătățească înțelegerea cadrelor GRC și să le aplice pentru a asigura operațiuni de afaceri sigure și conforme.

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă componentele cheie ale guvernanței, riscurilor și conformității în securitatea cibernetică.
• Efectueze evaluări de risc și să dezvolte strategii de atenuare a riscurilor.
• Implementeze măsuri de conformitate și să gestioneze cerințele reglementare.
• Elaboreze și să aplice politici și proceduri de securitate.

Descriere:

Abilitățile în domeniul securității cibernetice sunt foarte solicitate, deoarece amenințările continuă să afecteze întreprinderile din întreaga lume. Majoritatea covârșitoare a profesioniștilor chestionați de ISACA recunosc acest lucru și plănuiesc să lucreze într-o poziție care necesită cunoștințe în domeniul securității cibernetice.
Pentru a umple acest gol, ISACA a dezvoltat Certificatul de Fundamente ale Securității Cibernetice, care oferă educație și verificare a competențelor în acest domeniu.

Obiective:

Cu amenințările din domeniul securității cibernetice în continuă creștere și cu lipsa de profesioniști în domeniul securității echipați corespunzător la nivel mondial, programul de Certificare a Fundamentelor Securității Cibernetice ISACA este modalitatea perfectă de a forma rapid angajații de nivel de început și de a te asigura că aceștia posedă abilitățile și cunoștințele necesare pentru a funcționa cu succes în arena cibernetică.

Publicul țintă:

Programul de certificare este, de asemenea, una dintre cele mai bune modalități de a dobândi cunoștințe de bază în domeniul securității cibernetice și de a începe să îți dezvolți abilitățile și cunoștințele în acest domeniu crucial.

Acest curs oferă o introducere expertă în noua Lege a Accesibilității și îi înzestrează pe dezvoltatori cu abilități practice pentru a proiecta, dezvolta și menține aplicații complet accesibile. Începând cu o discuție contextuală despre importanța și implicațiile legii, cursul trece rapid la practici de codare practice, instrumente și tehnici de testare pentru a asigura conformitatea și incluziunea utilizatorilor cu dizabilități.

Scopul cursului:

Asigurarea că un individ are o înțelegere de bază a proceselor și capacităților GRC, precum și abilitățile de a integra activitățile de guvernanță, management al performanței, management al riscurilor, control intern și conformitate.

Prezentare generală:

• Termeni și definiții de bază GRC
• Principiile GRC
• Componente, practici și activități de bază
• Relația GRC cu alte discipline

HIPAA (Legea privind Portabilitatea și Responsabilitatea Asigurărilor de Sănătate din 1996) este o legislație din Statele Unite care prevede dispoziții privind confidențialitatea și securitatea datelor pentru gestionarea și stocarea informațiilor medicale. Aceste linii directoare reprezintă un standard bun de urmat în dezvoltarea aplicațiilor de sănătate, indiferent de teritoriu. Aplicațiile conforme HIPAA sunt recunoscute și mai de încredere la nivel global.

În acest training condus de un instructor, în format live (la distanță), participanții vor învăța elementele de bază ale HIPAA, parcurgând o serie de exerciții practice în laborator live.

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă elementele de bază ale HIPAA
• Dezvolte aplicații de sănătate conforme HIPAA
• Utilizeze instrumente de dezvoltare pentru conformitate HIPAA

Publicul țintă

• Dezvoltatori
• Manageri de produs
• Responsabili de confidențialitatea datelor

Formatul cursului

• Parțial prelegere, parțial discuții, exerciții și practică intensă.

Notă

• Pentru a solicita un training personalizat pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Acest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat dezvoltatorilor și administratorilor care doresc să creeze software și produse conforme cu HiTRUST.

La sfârșitul acestui training, participanții vor putea:

• Înțelege conceptele cheie ale HiTrust CSF (Common Security Framework).
• Identifica domeniile de control administrativ și de securitate ale HITRUST CSF.
• Afla despre diferitele tipuri de evaluări și punctaje HiTrust.
• Înțelege procesul de certificare și cerințele pentru conformitatea HiTrust.
• Cunoaște cele mai bune practici și sfaturi pentru adoptarea abordării HiTrust.

Amenințările și atacurile la adresa securității informațiilor cresc și se îmbunătățesc constant. Cea mai bună formă de apărare împotriva acestora este implementarea și gestionarea corespunzătoare a controalelor și practicilor de securitate a informațiilor. Securitatea informațiilor este, de asemenea, o așteptare și o cerință cheie din partea clienților, legiuitorilor și altor părți interesate.

Acest curs de formare este conceput pentru a pregăti participanții în implementarea unui sistem de management al securității informațiilor (ISMS) bazat pe ISO/IEC 27001. Scopul său este să ofere o înțelegere comprehensivă a celor mai bune practici ale unui ISMS și un cadru pentru gestionarea și îmbunătățirea sa continuă.

După participarea la cursul de formare, puteți susține examenul. Dacă îl treceți cu succes, puteți aplica pentru o acreditare „PECB Certified ISO/IEC 27001 Lead Implementer”, care demonstrează abilitatea și cunoștințele practice de a implementa un ISMS conform cerințelor ISO/IEC 27001.

Cine poate participa?

• Manageri de proiect și consultanți implicați și preocupați de implementarea unui ISMS
• Consilieri experți care doresc să stăpânească implementarea unui ISMS
• Persoane responsabile de asigurarea conformității cu cerințele de securitate a informațiilor într-o organizație
• Membri ai unei echipe de implementare ISMS

Informații generale

• Taxele de certificare sunt incluse în prețul examenului
• Va fi distribuit material de formare care conține peste 450 de pagini de informații și exemple practice
• Se va emite un certificat de participare de 31 credite CPD (Dezvoltare Profesională Continuă)
• În caz de eșec la examen, puteți repeta examenul gratuit în termen de 12 luni

Abordare educațională

• Acest curs de formare conține exerciții de tip eseu, chestionare cu răspunsuri multiple, exemple și cele mai bune practici utilizate în implementarea unui ISMS.
• Participanții sunt încurajați să comunice între ei și să participe la discuții în timpul completării chestionarelor și exercițiilor.
• Exercițiile se bazează pe un studiu de caz.
• Structura chestionarelor este similară cu cea a examenului de certificare.

Obiective de învățare

Acest curs de formare vă va ajuta să:

• Dobândiți o înțelegere comprehensivă a conceptelor, abordărilor, metodelor și tehnicilor utilizate pentru implementarea și gestionarea eficientă a unui ISMS
• Recunoașteți corelația dintre ISO/IEC 27001, ISO/IEC 27002 și alte standarde și cadre de reglementare
• Înțelegeți funcționarea unui sistem de management al securității informațiilor și a proceselor sale bazate pe ISO/IEC 27001
• Învățați cum să interpretați și să implementați cerințele ISO/IEC 27001 în contextul specific al unei organizații
• Dobândiți cunoștințele necesare pentru a sprijini o organizație în planificarea, implementarea, gestionarea, monitorizarea și menținerea eficientă a unui ISMS

Acest curs de formare profesională în domeniul industriei cardurilor de plată, condus de un instructor în Moldova (online sau la fața locului), oferă o calificare individuală pentru practicienii din industrie care doresc să își demonstreze expertiza profesională și înțelegerea Standardului de Securitate a Datelor PCI (PCI DSS).

La finalul acestui curs, participanții vor fi capabili să:

• Înțeleagă procesul de plată și standardele PCI concepute pentru a-l proteja.
• Înțeleagă rolurile și responsabilitățile entităților implicate în industria plăților.
• Dețină o înțelegere profundă a celor 12 cerințe PCI DSS.
• Demonstreze cunoștințe despre PCI DSS și modul în care se aplică organizațiilor implicate în procesul de tranzacționare.