Cursuri de pregatire ISO/IEC 27005 Manager Principal de Management al Riscului

Descriere:

Basel III este un standard global de reglementare privind adecvarea capitalului bancar, testele de stres și riscul de lichiditate de pe piață. Inițial convenit de Comitetul de la Basel pentru Supravegherea Bancară în perioada 2010–11, modificările aduse Acordului au prelungit implementarea până la 31 martie 2019. Basel III consolidează cerințele de capital ale băncilor prin creșterea lichidității și reducerea efectului de levier bancar.
Basel III diferă de Basel I și Basel II prin faptul că impune niveluri diferite de rezerve pentru diferite forme de depozite și alte tipuri de împrumuturi, astfel încât nu le înlocuiește, ci mai degrabă funcționează alături de Basel I și Basel II.
Acest peisaj complex și în continuă schimbare poate fi dificil de urmărit, iar cursul și formarea noastră vă vor ajuta să gestionați eventualele schimbări și impactul acestora asupra instituției dumneavoastră. Suntem acreditați și parteneri de formare ai Institutului de Certificare Basel și, ca atare, calitatea și adecvarea materialelor noastre de formare sunt garantate a fi actualizate și eficiente.

Obiective:

• Pregătirea pentru Examenul de Profesional Certificat Basel.
• Definirea unor strategii și tehnici practice pentru definirea, măsurarea, analiza, îmbunătățirea și controlul riscului operațional într-o organizație bancară.

Public țintă:

• Membri ai consiliului de administrație cu responsabilități în gestionarea riscului
• Șefi ai gestionării riscului și CRO
• Membri ai echipei de gestionare a riscului
• Personal de conformitate, juridic și de suport IT
• Analiști de acțiuni și credit
• Manageri de portofoliu
• Analiști ai agențiilor de rating

Prezentare generală:

• Introducere în normele Basel și modificările aduse Acordului de la Basel (III)
• Regulamente privind riscul de piață, de credit, de contrapartidă și de lichiditate
• Teste de stres pentru diverse măsuri de risc, inclusiv cum să formulați și să efectuați teste de stres
• Efectele probabile ale Basel III asupra industriei bancare internaționale, inclusiv demonstrații ale aplicării practice
• Nevoia de noi norme Basel
• Normele Basel III
• Obiectivele normelor Basel III
• Basel III – Cronologie

Acest training condus de un instructor, în format live în Moldova (online sau la fața locului), este destinat profesioniștilor de nivel avansat care doresc să dobândească o înțelegere completă a conceptelor de examinare a fraudelor și să se pregătească pentru examenul de Examinator Certificat de Fraudă (CFE).

La sfârșitul acestui training, participanții vor putea:

• Dobândi cunoștințe complete despre principiile examinării fraudelor și procesul de examinare a fraudelor.
• Învăța să identifice, să investigheze și să prevină diverse tipuri de scheme de fraudă financiară.
• Înțelege mediul juridic legat de fraudă, inclusiv elementele legale ale fraudelor, legile și reglementările relevante.
• Dobândi abilități practice în desfășurarea investigațiilor de fraudă, inclusiv colectarea de dovezi, tehnici de interviu și analiza datelor.
• Învăța să proiecteze și să implementeze programe eficiente de prevenire și descurajare a fraudelor în cadrul organizațiilor.
• Dobândi încredere și cunoștințe pentru a trece cu succes examenul de Examinator Certificat de Fraudă (CFE).

Descriere:

Acest eveniment de patru zile (instruire CGEIT) este pregătirea finală pentru examen și este conceput pentru a vă asigura că veți trece cu succes examenul dificil CGEIT la prima încercare.
Calificarea CGEIT este un simbol internațional recunoscut al excelenței în guvernanța IT, acordat de ISACA. Este destinat profesioniștilor responsabili de gestionarea guvernanței IT sau care dețin responsabilități semnificative de consultanță sau asigurare în domeniul guvernanței IT.
Obținerea statutului de CGEIT vă va oferi o recunoaștere mai largă pe piață, precum și o influență crescută la nivel executiv.

Obiective:

Acest seminar a fost conceput pentru a pregăti participanții pentru examenul CGEIT, permițându-le să își completeze cunoștințele și înțelegerea existente pentru a fi mai bine pregătiți să treacă examenul, conform definițiilor ISACA.

Public țintă:

Cursul nostru de formare este destinat profesioniștilor din domeniul IT și afacerilor, cu experiență semnificativă în guvernanța IT, care susțin examenul CGEIT.

Acest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat profesioniștilor în conformitatea serviciilor de plată care doresc să creeze, să implementeze și să aplice un program de conformitate într-o organizație.

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă regulile stabilite de autoritățile de reglementare pentru furnizorii de servicii de plată.
• Creeze politicile și procedurile interne necesare pentru a respecta reglementările guvernamentale.
• Implementeze un program de conformitate care respectă legile relevante.
• Asigure că toate procesele și procedurile corporative sunt conforme cu programul de conformitate.
• Protejeze reputația afacerii în timp ce o apără de procese.

Acest training condus de un instructor, în format live în Moldova (online sau la fața locului), este destinat profesioniștilor de securitate cibernetică de nivel intermediar care doresc să își îmbunătățească înțelegerea cadrelor GRC și să le aplice în operațiunile de afaceri sigure și conforme.

La finalul acestui training, participanții vor putea:

• Înțelege componentele cheie ale guvernanței, riscurilor și conformității în securitatea cibernetică.
• Să efectueze evaluări de risc și să dezvolte strategii de atenuare a riscurilor.
• Să implementeze măsuri de conformitate și să gestioneze cerințele reglementare.
• Să dezvolte și să aplice politici și proceduri de securitate.

Acest curs oferă o introducere expertă în noua Lege a Accesibilității și îi înzestrează pe dezvoltatori cu abilități practice pentru a proiecta, dezvolta și menține aplicații complet accesibile. Începând cu o discuție contextuală despre importanța și implicațiile legii, cursul trece rapid la practici de codare practice, instrumente și tehnici de testare pentru a asigura conformitatea și incluziunea utilizatorilor cu dizabilități.

Scopul cursului:

Asigurarea faptului că un individ posedă o înțelegere de bază a proceselor și capacităților GRC, precum și abilitățile necesare pentru a integra activitățile de guvernanță, management al performanței, management al riscurilor, control intern și conformitate.

Prezentare generală:

• Termeni și definiții de bază GRC
• Principiile GRC
• Componente, practici și activități de bază
• Relația GRC cu alte discipline

Acest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat dezvoltatorilor și administratorilor care doresc să creeze software și produse conform HiTRUST.

La finalul acestui training, participanții vor putea:

• Înțelege conceptele cheie ale HiTrust CSF (Cadrul Comun de Securitate).
• Identifica domeniile de control administrativ și de securitate HITRUST CSF.
• Afla despre diferitele tipuri de evaluări și scoruri HiTrust.
• Înțelege procesul de certificare și cerințele pentru conformitatea HiTrust.
• Cunoaște cele mai bune practici și sfaturi pentru adoptarea abordării HiTrust.

De ce ar trebui să participați?

Cursul de formare ISO/IEC 27001 Foundation vă permite să învățați elementele de bază pentru implementarea și gestionarea unui Sistem de Management al Securității Informațiilor conform specificațiilor din ISO/IEC 27001. În timpul acestui curs, veți putea înțelege diferitele module ale ISMS, inclusiv politica ISMS, proceduri, măsurători de performanță, angajamentul conducerii, auditul intern, revizuirea conducerii și îmbunătățirea continuă.

După finalizarea acestui curs, puteți susține examenul și aplica pentru acreditarea „PECB Certified ISO/IEC 27001 Foundation”. Un certificat PECB Foundation demonstrează că ați înțeles metodologiile fundamentale, cerințele, cadrul și abordarea de management.

Cine ar trebui să participe?

• Persoane implicate în Managementul Securității Informațiilor
• Persoane care doresc să cunoască principalele procese ale Sistemelor de Management al Securității Informațiilor (ISMS)
• Persoane interesate să urmeze o carieră în Managementul Securității Informațiilor

Abordare educațională

• Sesiunile de curs sunt ilustrate cu întrebări și exemple practice
• Exercițiile practice includ exemple și discuții
• Testele practice sunt similare cu Examenul de Certificare

ISO/IEC 27001 Lead Auditor

Cursul de formare ISO/IEC 27001 Lead Auditor vă permite să dezvoltați competențele necesare pentru a efectua un audit al Sistemului de Management al Securității Informațiilor (ISMS) prin aplicarea principiilor, procedurilor și tehnicilor de audit recunoscute la nivel mondial.

De ce ar trebui să participați?

În cadrul acestui curs de formare, veți dobândi cunoștințele și abilitățile necesare pentru a planifica și a efectua audituri interne și externe în conformitate cu ISO 19011 și procesul de certificare ISO/IEC 17021-1.

Bazându-vă pe exerciții practice, veți putea stăpâni tehnicile de audit și veți deveni capabili să gestionați un program de audit, o echipă de audit, comunicarea cu clienții și rezolvarea conflictelor.

După ce veți dobândi competențele necesare pentru a efectua acest audit, puteți susține examenul și aplica pentru o acreditare „PECB Certified ISO/IEC 27001 Lead Auditor”. Deținând o certificare PECB Lead Auditor, veți demonstra că aveți capacitățile și competențele necesare pentru a audita organizațiile pe baza celor mai bune practici.

Cine ar trebui să participe?

• Auditori care doresc să efectueze și să conducă audituri de certificare ale Sistemului de Management al Securității Informațiilor (ISMS)
• Manageri sau consultanți care doresc să stăpânească procesul de audit al Sistemului de Management al Securității Informațiilor
• Persoane responsabile de menținerea conformității cu cerințele Sistemului de Management al Securității Informațiilor
• Experți tehnici care se pregătesc pentru un audit al Sistemului de Management al Securității Informațiilor
• Consilieri experți în Managementul Securității Informațiilor

Obiective de învățare

• Înțelegeți funcționarea unui Sistem de Management al Securității Informațiilor bazat pe ISO/IEC 27001
• Recunoașteți corelația dintre ISO/IEC 27001, ISO/IEC 27002 și alte standarde și cadre de reglementare
• Înțelegeți rolul auditorului în: planificarea, conducerea și urmărirea unui audit al sistemului de management în conformitate cu ISO 19011
• Învățați cum să conduceți un audit și o echipă de audit
• Învățați cum să interpretați cerințele ISO/IEC 27001 în contextul unui audit ISMS
• Dobândiți competențele unui auditor pentru a: planifica un audit, conduce un audit, elabora rapoarte și urmări un audit în conformitate cu ISO 19011

Abordare educațională

• Această formare se bazează atât pe teorie, cât și pe cele mai bune practici utilizate în auditurile ISMS
• Sesiunile de curs sunt ilustrate cu exemple bazate pe studii de caz
• Exercițiile practice se bazează pe un studiu de caz care include joc de rol și discuții
• Testele practice sunt similare cu Examenul de Certificare

Amenințările și atacurile la adresa securității informațiilor cresc și se îmbunătățesc constant. Cea mai bună formă de apărare împotriva acestora este implementarea și gestionarea corespunzătoare a controalelor și a practicilor de securitate a informațiilor. Securitatea informațiilor este, de asemenea, o așteptare și o cerință cheie din partea clienților, legislatorilor și altor părți interesate.

Acest curs de formare este conceput pentru a pregăti participanții în implementarea unui sistem de management al securității informațiilor (ISMS) bazat pe ISO/IEC 27001. Scopul său este de a oferi o înțelegere comprehensivă a celor mai bune practici ale unui ISMS și un cadru pentru gestionarea și îmbunătățirea continuă a acestuia.

După participarea la cursul de formare, puteți susține examenul. Dacă îl promovați cu succes, puteți solicita o acreditare „PECB Certified ISO/IEC 27001 Lead Implementer”, care demonstrează abilitatea și cunoștințele practice de a implementa un ISMS pe baza cerințelor ISO/IEC 27001.

Cine poate participa?

• Manageri de proiect și consultanți implicați în și preocupați de implementarea unui ISMS
• Consilieri experți care doresc să stăpânească implementarea unui ISMS
• Persoane responsabile de asigurarea conformității cu cerințele de securitate a informațiilor într-o organizație
• Membri ai unei echipe de implementare ISMS

Informații generale

• Taxele de certificare sunt incluse în prețul examenului
• Materialul de formare, care conține peste 450 de pagini de informații și exemple practice, va fi distribuit
• Se va emite un certificat de participare acordând 31 credite CPD (Dezvoltare Profesională Continuă)
• În caz de eșec la examen, puteți susține din nou examenul gratuit în termen de 12 luni

Abordare educațională

• Acest curs de formare include exerciții de tip eseu, chestionare cu răspunsuri multiple, exemple și cele mai bune practici utilizate în implementarea unui ISMS.
• Participanții sunt încurajați să comunice între ei și să participe la discuții în timpul completării chestionarelor și exercițiilor.
• Exercițiile se bazează pe un studiu de caz.
• Structura chestionarelor este similară cu cea a examenului de certificare.

Obiective de învățare

Acest curs de formare vă va ajuta să:

• Dobândiți o înțelegere comprehensivă a conceptelor, abordărilor, metodelor și tehnicilor utilizate pentru implementarea și gestionarea eficientă a unui ISMS
• Recunoașteți corelația dintre ISO/IEC 27001, ISO/IEC 27002 și alte standarde și cadre de reglementare
• Înțelegeți funcționarea unui sistem de management al securității informațiilor și a proceselor sale bazate pe ISO/IEC 27001
• Învățați cum să interpretați și să implementați cerințele ISO/IEC 27001 în contextul specific al unei organizații
• Dobândiți cunoștințele necesare pentru a sprijini o organizație în planificarea, implementarea, gestionarea, monitorizarea și menținerea eficientă a unui ISMS

ISO 9001 și ISO 27001 sunt standarde internațional recunoscute pentru sistemele de management al calității și, respectiv, al securității informațiilor.

Acest training condus de un instructor, live (online sau la fața locului), este destinat profesioniștilor de nivel intermediar care doresc să interpreteze standardele ISO 9001 și ISO 27001 și să efectueze audituri interne în mod eficient.

La sfârșitul acestui training, participanții vor putea:

• Înțelege principiile și cerințele ISO 9001 și ISO 27001.
• Interpreta clauzele și controalele în contexte reale.
• Planifica și efectua audituri interne în conformitate cu standardele ISO.
• Identifica neconformitățile și recomanda acțiuni corective.

Formatul cursului

• Prelegere interactivă și discuții.
• Exerciții simulate de audit și studii de caz.
• Analiză practică a scenariilor de calitate și securitate.

Opțiuni de personalizare a cursului

• Pentru a solicita un training personalizat pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Cursul de formare PECB ISO/IEC 27001 Tranziție permite participanților să înțeleagă în profunzime diferențele dintre ISO/IEC 27001:2013 și ISO/IEC 27001:2022. În plus, participanții vor dobândi cunoștințe despre noile concepte prezentate de ISO/IEC 27001:2022.

Cine poate participa?

• Auditorii care doar să efectueze și să conducă audituri ale sistemului de management al securității informațiilor (ISMS)
• Manageri sau consultanți care doar să stăpânească procesul de audit al sistemului de management al securității informațiilor
• Persoane responsabile de menținerea conformității cu cerințele ISMS într-o organizație
• Experți tehnici care doar să se pregătească pentru auditul sistemului de management al securității informațiilor
• Consultanți experți în managementul securității informațiilor

Obiective de învățare

La sfârșitul acestui curs de formare, participanții vor putea:

1. Să explice conceptele și principiile fundamentale ale unui sistem de management al securității informațiilor (ISMS) bazat pe ISO/IEC 27001
2. Să interpreteze cerințele ISO/IEC 27001 pentru un ISMS din perspectiva unui auditor
3. Să evalueze conformitatea ISMS cu cerințele ISO/IEC 27001, în conformitate cu conceptele și principiile fundamentale ale auditului
4. Să planifice, să efectueze și să încheie un audit de conformitate ISO/IEC 27001, în conformitate cu cerințele ISO/IEC 17021-1, orientările ISO 19011 și alte bune practici de audit
5. Să gestioneze un program de audit ISO/IEC 27001

Abordare educațională

• Această formare se bazează atât pe teorie, cât și pe bunele practici utilizate în auditul ISMS
• Sesiunile de curs sunt ilustrate cu exemple bazate pe studii de caz
• Exercițiile practice se bazează pe un studiu de caz care include jocuri de rol și discuții
• Testele practice sunt similare cu Examenul de Certificare