Cursuri de pregatire Governance, Risk Management & Compliance (GRC) Fundamentals

Descriere:

Basel III este un standard global de reglementare privind adecvarea capitalului bancar, testarea la stres și riscul de lichiditate pe piață. După ce a fost convenit inițial de Comitetul de la Basel pentru supraveghere bancară în 2010-2011, modificările aduse Acordului au extins punerea în aplicare până la 31 martie 2019. Basel III consolidează cerințele de capital ale băncilor prin creșterea lichidității bancare și reducerea efectului de levier al băncilor.
Basel III diferă de Basel I și II prin faptul că impune niveluri diferite de rezerve pentru diferite forme de depozite și alte tipuri de împrumuturi, astfel încât nu le înlocuiește, ci funcționează alături de Basel I și Basel II.
Acest peisaj complex și în continuă schimbare poate fi greu de urmărit, iar cursul și formarea noastră vă vor ajuta să gestionați schimbările probabile și impactul acestora asupra instituției dumneavoastră. Suntem acreditați și parteneri de formare ai Institutului de certificare Basel și, ca atare, calitatea și caracterul adecvat al formării și materialelor noastre sunt garantate ca fiind actualizate și eficiente

Obiective:

• Pregătirea pentru examenul Certified Basel Professional.
• Definirea strategiilor și tehnicilor practice pentru definirea, măsurarea, analiza, îmbunătățirea și controlul riscului operațional în cadrul unei organizații bancare.

Audiență țintă:

• Membrii consiliului de administrație cu responsabilități în materie de risc
• CRO și șefii departamentului de risc Management
• Membri ai echipei de risc Management
• Personalul de conformitate, juridic și de suport IT
• Analiști de acțiuni și credite
• Manageri de portofoliu
• Analiști ai agențiilor de rating

Prezentare generală:

• Introducere în normele Basel și amendamentele la Acordul de la Basel (III)
• Reglementări pentru riscul de piață, de credit, de contrapartidă și de lichiditate
• Teste de stres pentru diverse măsuri de risc, inclusiv modul de formulare și de efectuare a testelor de stres
• Efectele probabile ale Basel III asupra industriei bancare internaționale, inclusiv demonstrații ale aplicării sale practice
• Necesitatea noilor norme Basel
• Normele Basel III
• Obiectivele Normelor Basel III
• Basel III - Cronologie

Această instruire live, condusă de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor de nivel avansat care doresc să obțină o înțelegere cuprinzătoare a conceptelor de examinare a fraudelor și să se pregătească pentru examenul Certified Fraud Examiner (CFE).

La sfârșitul acestei formări, participanții vor fi capabili să:

• Dobândească cunoștințe complete despre principiile examinării fraudelor și despre procesul de examinare a fraudelor.
• Să învețe să identifice, să investigheze și să prevină diverse tipuri de scheme de fraudă financiară.
• Să înțeleagă mediul juridic legat de fraudă, inclusiv elementele juridice ale fraudei, legile și reglementările relevante.
• Să dobândească abilități practice în desfășurarea investigațiilor privind fraudele, inclusiv colectarea probelor, tehnici de intervievare și analiza datelor.
• Învățați să concepeți și să implementați programe eficiente de prevenire și descurajare a fraudei în cadrul organizațiilor.
• Dobândiți încredere și cunoștințe pentru a trece cu succes examenul Certified Fraud Examiner (CFE).

Descriere:

Acest eveniment de patru zile (formarea CGEIT) este pregătirea ultimate pentru perioada examenelor și a fost conceput pentru a vă asigura trecerea examenului provocator CGEIT la prima încercare.
Certificatul CGEIT este un simbol internațional de excelentă în guvernanța IT acordat de ISACA. Este conceput pentru profesioniștii responsabili cu gestionarea guvernanței IT sau cu responsabilități semnificative consultative sau asigurării în domeniul guvernanței IT.
Obținerea statutului CGEIT vă va oferi o recunoaștere mai amplă pe piață, precum și un influență crescută la nivel executiv.

Obiective:

Acest seminar a fost conceput pentru a pregăti delegații pentru examenul CGEIT, permițându-le să își completeze cunoștințele și înțelegerea existente pentru a fi mai bine pregătiți să promoveze examenul, așa cum este definit de ISACA.

Publicul țintă:

Cursul nostru de formare se adresează profesioniștilor IT și de afaceri, cu experiență semnificativă în domeniul guvernanței IT, care susțin examenul CGEIT.

Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor în domeniul conformității serviciilor de plată care doresc să creeze, să implementeze și să aplice un program de conformitate în cadrul unei organizații.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Înțelegeți regulile stabilite de autoritățile guvernamentale de reglementare pentru furnizorii de servicii de plată.
• Creați politicile și procedurile interne necesare pentru a satisface reglementările guvernamentale.
.
• Implementați un program de conformitate care să respecte legile relevante.
.
• Se asigură că toate procesele și procedurile corporative sunt conforme cu programul de conformitate.
.
• Apăstrează reputația afacerii, protejând-o în același timp de procese.
.

Această instruire live, condusă de un instructor, în Moldova (online sau la fața locului) se adresează profesioniștilor din domeniul securității cibernetice de nivel mediu care doresc să își îmbunătățească înțelegerea cadrelor GRC și să le aplice pentru a asigura siguranța și conformitatea operațiunilor de afaceri.

La finalul acestui training, participanții vor fi capabili să:

• Să înțeleagă componentele cheie ale guvernanței, riscurilor și conformității în domeniul securității cibernetice.
• Să efectueze evaluări ale riscurilor și să dezvolte strategii de diminuare a riscurilor.
• Să implementeze măsuri de conformitate și să gestioneze cerințele de reglementare.
• Să elaboreze și să aplice politici și proceduri de securitate.

HIPAA (Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate din 1996) este o legislație din Statele Unite care prevede dispoziții privind confidențialitatea și securitatea datelor pentru prelucrarea și stocarea informațiilor medicale. Aceste orientări sunt un standard bun de urmat în dezvoltarea aplicațiilor de sănătate, indiferent de teritoriu. Aplicațiile compatibile cu HIPAA sunt recunoscute și mai de încredere la nivel global.

În această instruire condusă de instructor, antrenament live (remote), participanții vor învăța fundamentele HIPAA pe măsură ce trec printr-o serie de exerciții de laborator live.

La sfârșitul cursului, participanții vor putea:

• Înțelegeți bazele HIPAA
• Dezvoltarea aplicațiilor de sănătate care sunt conforme cu HIPAA
• Utilizați instrumentele de dezvoltare pentru conformitatea cu HIPAA

Audienţă

• Dezvoltatori
• Manageri de produse
• Funcționarii de confidențialitate a datelor

Formatul cursului

• Lecții parțiale, discuții parțiale, exerciții și practici grele.

Notă

• Pentru a solicita o pregătire personalizată pentru acest curs, vă rugăm să ne contactați pentru a organiza.

Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează dezvoltatorilor și administratorilor care doresc să producă software și produse care sunt conforme cu HiTRUST.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Înțelegeți conceptele cheie ale HiTrust CSF (Common Security Framework).
.
• Identificați domeniile de control administrativ și de securitate HITRUST CSF.
.
• Învățați despre diferitele tipuri de evaluări HiTrust și de notare.
.
• Înțelegeți procesul de certificare și cerințele pentru conformitatea HiTrust.
.
• Cunoașteți cele mai bune practici și sfaturi pentru adoptarea abordării HiTrust.
.

Prezentare generală

Pe tot globul, autoritățile de reglementare legă din ce în ce mai mult riscul unei bănci față de valoarea capitalului pe care trebuie să o dețină, iar băncile și serviciile financiare sunt gestionate din ce în ce mai mult pe practici de management bazate pe riscuri. Băncile, produsele lor, reglementările și piața mondială devin din ce în ce mai complexe, provocând tot mai multe provocări în gestionarea eficientă a riscurilor. O lecție cheie a crizei bancare din ultimii cinci ani este că riscurile sunt extrem de integrate și că trebuie să le gestionăm eficient băncile trebuie să înțeleagă aceste interacțiuni.

Printre caracteristicile cheie se numără:

• explicarea reglementărilor actuale bazate pe riscuri
• analiza detaliată a riscurilor majore cu care se confruntă băncile
• cele mai bune practici din industrie pentru adoptarea unei abordări a întreprinderii pentru integrarea gestionării riscurilor în întreaga organizație
• folosind tehnici de guvernare pentru a construi o cultură la nivel de grup pentru a se asigura că toată lumea își asumă un rol activ în gestionarea riscurilor, în conformitate cu obiectivele strategice ale băncilor
• ce provocări s-ar putea confrunta în viitor cu manageri de risc.

Cursul va utiliza în mare măsură studiile de caz concepute pentru a explora, examina și consolida conceptele și ideile acoperite în cele cinci zile. Evenimentele istorice la bănci vor fi utilizate pe tot parcursul cursului pentru a evidenția modul în care aceștia nu și-au gestionat riscurile și acțiunile care ar fi putut fi luate pentru a preveni pierderea.

Obiective

Obiectivul acestui curs este de a ajuta administrația bancară să realizeze o strategie integrată adecvată pentru gestionarea riscurilor complexe și în schimbare în cadrul mediului bancar internațional de astăzi. Acest curs are scopul de a oferi conducerii de nivel superior o înțelegere a:

• riscul major în cadrul sectorului financiar și principalele reglementări internaționale privind riscurile
• cum să gestionați activele și datoriile băncii, maximizând rentabilitatea
• interacțiunea dintre tipurile de risc și modul în care băncile utilizează o abordare integrată pentru gestionarea acestora
• guvernanța corporativă și abordările cele mai bune practici pentru gestionarea diverselor interese ale părților interesate
• cum să dezvolte o cultură a guvernanței riscurilor ca instrument de minimizare a riscurilor inutile

Cine ar trebui să participe la acest seminar

Acest curs este destinat celor care sunt noi în managementul integrat al riscurilor, managementul responsabil de managementul strategic al conducerii superioare sau cei care doresc să-și aprofundeze înțelegerea în ceea ce privește gestionarea riscului întreprinderii. Va fi util să:

• Gestiunea bancară la nivel de conducere
• Senior managerii
• Senior manageri de risc și analiști
• Directori generali și manageri de risc responsabili pentru gestionarea strategică a riscurilor
• Auditorii interni
• Personal de reglementare și conformitate
• Trezorerie profesioniști
• Angajații și analiștii privind activitățile și responsabilitățile
• Autoritățile de reglementare și supraveghetorii
• Furnizori și consultanți pentru bănci și industria de gestionare a riscurilor
• Guvernanța corporativă și administratorii de gestionare a riscurilor.

Amenințările și atacurile de securitate a informațiilor sunt în continuă creștere și îmbunătățire. Cea mai bună formă de apărare împotriva acestora este punerea în aplicare și gestionarea corectă a controalelor de securitate a informațiilor și a celor mai bune practici. Securitatea informațiilor este, de asemenea, o așteptare și o cerință esențială a clienților, legislatorilor și a altor părți interesate.

Acest curs de formare este conceput pentru a pregăti participanții pentru implementarea unui sistem de management al securității informației (ISMS) bazat pe ISO/IEC 27001. Scopul său este de a oferi o înțelegere cuprinzătoare a celor mai bune practici ale unui ISMS și un cadru pentru gestionarea și îmbunătățirea sa continuă.

După ce ați participat la cursul de formare, puteți lua examenul. Dacă o treceți cu succes, puteți solicita un certificat “PECB certificat ISO/IEC 27001 Lead Implementer” care demonstrează abilitatea și cunoștințele practice pentru implementarea unui ISMS pe baza cerințelor ISO/IEC 27001.

Cine poate să aştepte?

• Directori de proiect și consultanți implicați și preocupați de implementarea unui SMSI
• Consilieri experți care doresc să stăpânească implementarea unui ISMS
• Persoane responsabile pentru asigurarea conformității cu cerințele de securitate a informațiilor în cadrul unei organizații
• Membri ai unei echipe de implementare a ISMS

Informații generale

• Taxele de certificare sunt incluse în prețul examenului
• Materialul de formare care conține peste 450 de pagini de informații și exemple practice vor fi distribuite
• Un certificat de participare de 31 CPD (Continuing Professional Development) credite vor fi eliberate
• În cazul eșecului examenului, puteți retrage examenul în termen de 12 luni gratuit

Abordarea educațională

• Acest curs de formare conține exerciții de tip eseu, teste cu răspunsuri multiple, exemple și bune practici utilizate în implementarea unui SMSI.
• Participanții sunt încurajați să comunice între ei și să se angajeze în discuții atunci când completează testele și exercițiile.
• Exercițiile se bazează pe un studiu de caz.
• Structura quiz-urilor este similară cu cea a examenului de certificare.

Obiectivele învățării

Acest curs de formare vă va ajuta:

• Obțineți o înțelegere cuprinzătoare a conceptelor, abordărilor, metodelor și tehnicilor utilizate pentru implementarea și gestionarea eficientă a unui ISMS
• Recunoaște corelația dintre ISO/IEC 27001, ISO/IEC 27002 și alte standarde și cadre de reglementare
• Înțelegerea funcționării unui sistem de management al securității informațiilor și a proceselor sale bazate pe ISO/IEC 27001
• Aflați cum să interpretați și să implementați cerințele ISO/IEC 27001 în contextul specific al unei organizații
• Obțineți cunoștințele necesare pentru a sprijini o organizație în planificarea, implementarea, gestionarea, monitorizarea și menținerea eficientă a unui ISMS

Această formare live, cu instructor, în Moldova (online sau la fața locului) se adresează membrilor consiliului de administrație și directorilor de nivel intermediar până la avansat care doresc să își îmbunătățească abilitățile de conducere, guvernanță și luare a deciziilor.

Până la sfârșitul acestei formări, participanții vor fi capabili să:

• Înțeleagă responsabilitățile cheie și obligațiile legale ale unui director.
• Să dezvolte structuri de guvernanță eficiente și o dinamică a sălii de consiliu.
• Să consolideze capacitățile de luare a deciziilor strategice și de gestionare a riscurilor.
• Îmbunătățirea comunicării, a leadership-ului și a procesului decizional etic la nivelul consiliului.

Acest curs de formare pentru profesioniștii din industria cardurilor de plată, condus de un instructor, în direct în Moldova (online sau la fața locului), oferă o calificare individuală pentru profesioniștii din industrie care doresc să își demonstreze expertiza profesională și înțelegerea standardului PCI Data Security Standard (PCI DSS).

La sfârșitul acestei formări, participanții vor fi capabili să:

• Înțeleagă procesul de plată și standardele PCI concepute pentru a-l proteja.
• Înțeleagă rolurile și responsabilitățile entităților implicate în industria plăților.
• Să cunoască în profunzime și să înțeleagă cele 12 cerințe PCI DSS.
• Să demonstreze că cunosc PCI DSS și modul în care se aplică organizațiilor care sunt implicate în procesul de tranzacționare.

Acest curs este destinat managerilor de proiect și celor interesați de riscuri Management în cadrul proiectelor.

Course Objectives:

• This will be a one-day course and after the activity the trainees/participants will be able to:
  1. Define what is a risk, its origin and impact on the business as manifested by their increase awareness on the topic.
  2. Cite different instances that will be helpful for the organization to limit and, ideally eliminate risk.
  3. Perform proper forecasting of risk and challenges in a proactive manner.
  4. Discover numerous techniques to identify, mitigate and limit risk.
  5. Collaborate with internal channels to strengthen risk management for the organization as a whole.

În audienţă:

• Toate rolurile Management
• Manageri responsabili, de securitate sau de risc Post Holders
• Manageri prospectiv care doresc să-și ridice abilitățile de management al riscurilor & siguranță.

În ansamblu:

Cursul introduce elementele discrete ale unui proces modern de gestionare a riscurilor prin dezvoltarea unui Sistem de Securitate Management (SMS). Cursul demonstrează modul în care pot fi utilizate pentru gestionarea riscurilor în cadrul sistemelor socio-tehnice moderne. Înființarea unui SMS eficient este o metodologie din ce în ce mai populară pentru gestionarea riscurilor în sistemele critice complexe și de siguranță. Cursul va oferi candidaților capacitatea de a construi și de a adapta sisteme de siguranță și risc în domeniul lor de expertiză. Conceptul de SMS nu este nou, dar este aplicat din ce în ce mai mult prin reglementare pentru mai multe industrii de înaltă performanță și scheme de acreditare. Cursul utilizează cadrele SMS ale industriei cu risc ridicat ca indicatori de referință. Principiile sunt explorate de practicieni consultanți folosind o combinație de teorie și experiență practică extinsă. Se vor discuta limitele dintre alte sisteme de management, cum ar fi Calitatea si Mediul.

La sfârșitul cursului, participanții vor putea:

• Înțelegeți fundamentele sistemelor de management al siguranței.
• Identificați strategii pentru a atenua impactul noilor și dezvoltării tehnologiei prin aplicarea principiilor SMS.
• Dezvoltați structura propriului sistem de siguranță & Risc Management împotriva unui punct de referință.

Formatul cursului:

• Discuții facilitate și de grup.
• Prezentări pe bază de scenariu, briefing-uri și analiza accidentelor.
• Închideți ateliere de scenariu și prezentări de grup.

Audiență:

• Toți Management Roluri.
• Manageri responsabili, deținători de posturi de siguranță sau risc.
• Manageri cu experiență care doresc să își îmbunătățească abilitățile de gestionare a riscurilor și siguranței.

Prezentare generală:

Acest curs explorează principalele influențe asupra siguranței, riscului și răspunderii corporative potențiale. Toate cele trei domenii necesită un studiu special, deoarece sunt supuse unor schimbări considerabile pe măsură ce ne îndreptăm spre secolul XXI. Cursul adoptă o abordare de tip "gândire sistemică" ca metodă de gestionare a sistemelor complexe. Pandemia globală actuală a accelerat schimbarea în multe domenii ale strategiei corporative, iar acest curs își propune să dilueze unele dintre temele principale din cadrul gândirii contemporane în materie de management. Luăm în considerare modul de atenuare eficientă a unora dintre amenințările emergente care decurg din debutul digitalizării în cadrul societății noastre. Cursul are o serie de studii de caz de profil înalt din diferite industrii care sunt analizate și discutate colectiv și prezentate din diferite perspective de către candidați. Tehnicile de evaluare culturală vor fi explorate și aplicate la date din lumea reală. Candidații vor fi supuși unui simulacru de interogatoriu încrucișat din partea prezentatorilor, pentru a le oferi o anumită apreciere a ceea ce caută diferitele sisteme juridice atunci când evaluează răspunderea corporativă în cazul în care reducerea riscurilor a eșuat. Cursul oferă candidaților încrederea necesară pentru a se angaja direct în luarea deciziilor bazate pe riscuri într-un mediu operațional complex.

La sfârșitul acestui curs, participanții vor fi capabili să:

• Să înțeleagă bazele răspunderii penale a întreprinderilor.
• Să înțeleagă natura sistemelor complexe și modul de gestionare în cadrul acestora.
• Să identifice strategii de atenuare a impactului noilor tehnologii asupra strategiilor de risc.
• Să sporească reziliența sistemului lor de gestionare a riscurilor.

Formatul cursului:

• Facilitat și discuții în grup.
• Prezentări bazate pe scenarii, briefinguri și analiza studiilor de caz.
• Ateliere de lucru pe scenarii și prezentări în grup.