Curs de pregatire OpenBMC Security: Secure Boot, Certificates, and Firmware Updates

Descriere:

Basel III este un standard de reglementare globală privind adecvarea capitalului băncilor, testarea de stres și riscul de lichiditate pe piață. Inițial, acordul a fost aprobat de Comitetul de la Basel pentru Supravegherea Bancară în perioada 2010-2011, iar modificările aduse Acordului au prelungit implementarea până la 31 martie 2019. Basel III consolidează cerințele de capital ale băncilor prin creșterea lichidității și scăderea efectului de levier.
Basel III se diferențiază de Basel I și Basel II prin faptul că impune niveluri diferite de rezerve pentru diferite forme de depozite și alte tipuri de împrumuturi, astfel încât nu le înlocuiește, ci funcționează împreună cu Basel I și Basel II.
Acest peisaj complex și în continuă schimbare poate fi dificil de urmărit, dar cursul și formarea noastră vă vor ajuta să gestionați schimbările probabile și impactul acestora asupra instituției dumneavoastră. Suntem acreditați și parteneri de formare ai Institutului de Certificare Basel, astfel încât calitatea și adecvarea materialelor noastre de formare sunt garantate a fi actualizate și eficiente.

Obiective:

• Pregătirea pentru examenul de Profesional Certificat Basel.
• Definirea unor strategii și tehnici practice pentru definirea, măsurarea, analiza, îmbunătățirea și controlul riscului operațional într-o organizație bancară.

Publicul țintă:

• Membrii consiliului de administrație cu responsabilități în gestionarea riscurilor
• Șefi de risc și șefi ai managementului riscurilor
• Membri ai echipei de management al riscurilor
• Personal de conformitate, juridic și de suport IT
• Analiști de acțiuni și credit
• Manageri de portofoliu
• Analiști ai agențiilor de rating

Prezentare generală:

• Introducere în normele Basel și modificările aduse Acordului de la Basel (III)
• Reglementări privind riscul de piață, de credit, de contrapartidă și de lichiditate
• Testarea de stres pentru diverse măsuri de risc, inclusiv cum să formulezi și să efectuezi teste de stres
• Efectele probabile ale Basel III asupra industriei bancare internaționale, inclusiv demonstrații ale aplicării practice
• Nevoia de noi norme Basel
• Normele Basel III
• Obiectivele normelor Basel III
• Basel III – Cronologie

Buildroot este un proiect open-source care conține scripturi care produc un lanț de instrumente de cross-compilare, o imagine personalizabilă a sistemului de fișiere root și un kernel Linux pentru dispozitive incorporate. În cadrul acestui curs practic, participanții vor învăța cum să-l folosească:

• Cum să selecteze software-ul care intră în sistemul de fișiere root.
• Cum să adauge pachete noi și să modifice cele existente.
• Cum să adauge suport pentru noi plăci incorporate.

În timpul cursului, vor fi produse imagini de sistem de fișiere bootabile. Cursurile la distanță sunt livrate folosind emulatorul QEMU, iar în sala de curs este posibil să se folosească fie QEMU, fie plăci incorporate reale alese de trainer.

Alte proiecte cu obiective similare includ proiectul Yocto și OpenWRT. Vă rugăm să folosiți aceste prezentări pentru a determina care este alegerea potrivită pentru nevoile dumneavoastră.

Acest training condus de un instructor, în format live în Moldova (online sau la fața locului), este destinat profesioniștilor de nivel avansat care doresc să dobândească o înțelegere completă a conceptelor de examinare a fraudelor și să se pregătească pentru examenul de Examinator Certificat de Fraudă (CFE).

La sfârșitul acestui training, participanții vor putea:

• Dobândi cunoștințe complete despre principiile examinării fraudelor și procesul de examinare a fraudelor.
• Învăța să identifice, să investigheze și să prevină diverse tipuri de scheme de fraudă financiară.
• Înțelege mediul juridic legat de fraudă, inclusiv elementele legale ale fraudelor, legile și reglementările relevante.
• Dobândi abilități practice în desfășurarea investigațiilor de fraudă, inclusiv colectarea de dovezi, tehnici de interviu și analiza datelor.
• Învăța să proiecteze și să implementeze programe eficiente de prevenire și descurajare a fraudelor în cadrul organizațiilor.
• Dobândi încredere și cunoștințe pentru a trece cu succes examenul de Examinator Certificat de Fraudă (CFE).

Descriere:

Acest eveniment de patru zile (instruire CGEIT) este pregătirea finală pentru examen și este conceput pentru a vă asigura că veți trece cu succes examenul dificil CGEIT la prima încercare.
Calificarea CGEIT este un simbol internațional recunoscut al excelenței în guvernanța IT, acordat de ISACA. Este destinat profesioniștilor responsabili de gestionarea guvernanței IT sau care dețin responsabilități semnificative de consultanță sau asigurare în domeniul guvernanței IT.
Obținerea statutului de CGEIT vă va oferi o recunoaștere mai largă pe piață, precum și o influență crescută la nivel executiv.

Obiective:

Acest seminar a fost conceput pentru a pregăti participanții pentru examenul CGEIT, permițându-le să își completeze cunoștințele și înțelegerea existente pentru a fi mai bine pregătiți să treacă examenul, conform definițiilor ISACA.

Public țintă:

Cursul nostru de formare este destinat profesioniștilor din domeniul IT și afacerilor, cu experiență semnificativă în guvernanța IT, care susțin examenul CGEIT.

Acest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat profesioniștilor în conformitatea serviciilor de plată care doresc să creeze, să implementeze și să aplice un program de conformitate într-o organizație.

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă regulile stabilite de autoritățile de reglementare pentru furnizorii de servicii de plată.
• Creeze politicile și procedurile interne necesare pentru a respecta reglementările guvernamentale.
• Implementeze un program de conformitate care respectă legile relevante.
• Asigure că toate procesele și procedurile corporative sunt conforme cu programul de conformitate.
• Protejeze reputația afacerii în timp ce o apără de procese.

Acest training condus de un instructor, în format live în Moldova (online sau la fața locului), este destinat profesioniștilor de securitate cibernetică de nivel intermediar care doresc să își îmbunătățească înțelegerea cadrelor GRC și să le aplice în operațiunile de afaceri sigure și conforme.

La finalul acestui training, participanții vor putea:

• Înțelege componentele cheie ale guvernanței, riscurilor și conformității în securitatea cibernetică.
• Să efectueze evaluări de risc și să dezvolte strategii de atenuare a riscurilor.
• Să implementeze măsuri de conformitate și să gestioneze cerințele reglementare.
• Să dezvolte și să aplice politici și proceduri de securitate.

Acest curs oferă o introducere expertă în noua Lege privind Accesibilitatea și înzestrează dezvoltatorii cu abilități practice pentru a proiecta, dezvolta și întreține aplicații complet accesibile. Începând cu o discuție contextuală despre importanța și implicațiile legii, cursul trece rapid la practici de codare practice, instrumente și tehnici de testare pentru a asigura conformitatea și includerea utilizatorilor cu dizabilități.

Scopul cursului:

Asigurarea faptului că un individ posedă o înțelegere de bază a proceselor și capacităților GRC, precum și abilitățile necesare pentru a integra activitățile de guvernanță, management al performanței, management al riscurilor, control intern și conformitate.

Prezentare generală:

• Termeni și definiții de bază GRC
• Principiile GRC
• Componente, practici și activități de bază
• Relația GRC cu alte discipline

Acest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat dezvoltatorilor și administratorilor care doresc să creeze software și produse conform HiTRUST.

La finalul acestui training, participanții vor putea:

• Înțelege conceptele cheie ale HiTrust CSF (Cadrul Comun de Securitate).
• Identifica domeniile de control administrativ și de securitate HITRUST CSF.
• Afla despre diferitele tipuri de evaluări și scoruri HiTrust.
• Înțelege procesul de certificare și cerințele pentru conformitatea HiTrust.
• Cunoaște cele mai bune practici și sfaturi pentru adoptarea abordării HiTrust.

Amenințările și atacurile la adresa securității informațiilor cresc și se îmbunătățesc constant. Cea mai bună formă de apărare împotriva acestora este implementarea și gestionarea corespunzătoare a controalelor și a practicilor de securitate a informațiilor. Securitatea informațiilor este, de asemenea, o așteptare și o cerință cheie din partea clienților, legislatorilor și altor părți interesate.

Acest curs de formare este conceput pentru a pregăti participanții în implementarea unui sistem de management al securității informațiilor (ISMS) bazat pe ISO/IEC 27001. Scopul său este de a oferi o înțelegere comprehensivă a celor mai bune practici ale unui ISMS și un cadru pentru gestionarea și îmbunătățirea continuă a acestuia.

După participarea la cursul de formare, puteți susține examenul. Dacă îl promovați cu succes, puteți solicita o acreditare „PECB Certified ISO/IEC 27001 Lead Implementer”, care demonstrează abilitatea și cunoștințele practice de a implementa un ISMS pe baza cerințelor ISO/IEC 27001.

Cine poate participa?

• Manageri de proiect și consultanți implicați în și preocupați de implementarea unui ISMS
• Consilieri experți care doresc să stăpânească implementarea unui ISMS
• Persoane responsabile de asigurarea conformității cu cerințele de securitate a informațiilor într-o organizație
• Membri ai unei echipe de implementare ISMS

Informații generale

• Taxele de certificare sunt incluse în prețul examenului
• Materialul de formare, care conține peste 450 de pagini de informații și exemple practice, va fi distribuit
• Se va emite un certificat de participare acordând 31 credite CPD (Dezvoltare Profesională Continuă)
• În caz de eșec la examen, puteți susține din nou examenul gratuit în termen de 12 luni

Abordare educațională

• Acest curs de formare include exerciții de tip eseu, chestionare cu răspunsuri multiple, exemple și cele mai bune practici utilizate în implementarea unui ISMS.
• Participanții sunt încurajați să comunice între ei și să participe la discuții în timpul completării chestionarelor și exercițiilor.
• Exercițiile se bazează pe un studiu de caz.
• Structura chestionarelor este similară cu cea a examenului de certificare.

Obiective de învățare

Acest curs de formare vă va ajuta să:

• Dobândiți o înțelegere comprehensivă a conceptelor, abordărilor, metodelor și tehnicilor utilizate pentru implementarea și gestionarea eficientă a unui ISMS
• Recunoașteți corelația dintre ISO/IEC 27001, ISO/IEC 27002 și alte standarde și cadre de reglementare
• Înțelegeți funcționarea unui sistem de management al securității informațiilor și a proceselor sale bazate pe ISO/IEC 27001
• Învățați cum să interpretați și să implementați cerințele ISO/IEC 27001 în contextul specific al unei organizații
• Dobândiți cunoștințele necesare pentru a sprijini o organizație în planificarea, implementarea, gestionarea, monitorizarea și menținerea eficientă a unui ISMS

Proiectul LEDE (Linux Embedded Development Environment) este un sistem de operare Linux bazat pe OpenWrt. Acesta înlocuiește complet firmware-ul furnizat de producător pentru o gamă largă de routere wireless și dispozitive non-rețea.

În cadrul acestui training condus de un instructor, participanții vor învăța cum să configureze un router wireless bazat pe LEDE.

Public țintă

• Administratori și tehnicieni de rețea

Formatul cursului

• Parte teoretică, parte discuții, exerciții și practică intensivă

Gestionarea Software-ului Open Source (OSS) este practica de a supraveghea ciclul de viață al componentelor open-source într-o organizație, asigurând o utilizare sigură, conformă și eficientă.

Acest training condus de un instructor, live (online sau la fața locului), este destinat profesioniștilor IT de nivel intermediar care doresc să implementeze cele mai bune practici pentru gestionarea software-ului open-source în mediile de întreprindere și guvernamentale.

La sfârșitul acestui training, participanții vor putea:

• Să stabilească politici și cadre de guvernanță eficiente pentru OSS.
• Să utilizeze instrumente SBOM și SCA pentru a identifica, urmări și gestiona dependențele open-source.
• Să mitigeze riscurile asociate licențelor și vulnerabilităților de securitate.
• Să eficientizeze adoptarea OSS, maximizând inovația și economiile de costuri.

Formatul cursului

• Prelegere interactivă și discuții.
• Studii de caz și exerciții bazate pe scenarii.
• Demonstrații practice cu instrumente de gestionare OSS.

Opțiuni de personalizare a cursului

• Acest curs poate fi adaptat la politicile și lanțurile de instrumente OSS specifice organizației. Vă rugăm să ne contactați pentru a aranja.

Acest training live, condus de un instructor, pentru profesioniști din industria plăților în Moldova (online sau la fața locului) oferă o calificare individuală pentru practicienii din industrie care doresc să-și demonstreze expertiza profesională și înțelegerea Standardului de Securitate a Datelor PCI (PCI DSS).

La finalul acestui training, participanții vor putea:

• Înțelege procesul de plată și standardele PCI concepute pentru a-l proteja.
• Înțelege rolurile și responsabilitățile entităților implicate în industria plăților.
• Să aibă o înțelegere profundă a celor 12 cerințe PCI DSS.
• Demonstrează cunoștințe despre PCI DSS și modul în care se aplică organizațiilor implicate în procesul de tranzacționare.

În acest training condus de un instructor, în Moldova, participanții vor învăța cum să creeze un sistem de construcție pentru Linux embedded bazat pe Yocto Project.

La finalul acestui training, participanții vor putea:

• Să înțeleagă conceptele fundamentale ale unui sistem de construcție Yocto Project, inclusiv rețete, metadate și straturi.
• Să construiască o imagine Linux și să o ruleze sub emulare.
• Să economisească timp și energie în construirea sistemelor Linux embedded.

Descriere

Acest training de patru zile combină teoria cu exerciții practice pentru a introduce Proiectul Yocto.
Răspunde la întrebări frecvente, cum ar fi:

• Este cu adevărat necesar să folosești o altă versiune a toolchain-ului/bibliotecilor/pachetelor pentru fiecare proiect GNU/Linux și, pe deasupra, să urmezi un flux de lucru diferit?
• Poți asigura că mediul de dezvoltare este identic pentru toți dezvoltatorii/furnizorii și că poți produce în continuare build-uri identice ca astăzi peste 10+ ani?
• Poate YP să ajute să afli sub ce licențe software sunt licențiate pachetele pe care le folosești?

Sesiunile practice sunt efectuate pe hardware-ul țintă (de ex. Beagle Bone Black Rev. C - http://beagleboard.org/BLACK). După training, vei putea descărca o imagine Docker cu Ubuntu 14.x și toate dependențele preinstalate, precum și exemple pentru a lucra cu materialul cursului în propriile laboratoare. Te rugăm să reții că acesta nu este un curs introductiv pentru GNU/Linux Embedded. Ar trebui să știi deja cum funcționează GNU/Linux Embedded și cum să configurezi/să construiești kernelul GNU/Linux și driverele kernel.

Cine ar trebui să participe?

Folosești deja GNU/Linux pentru proiectele tale și probabil ai auzit despre Proiectul Yocto, dar nu ai îndrăznit să te uiți mai atent la el sau ai avut dificultăți în utilizarea lui. Nu știi dacă și cum poate fi adaptat fluxul tău de lucru zilnic în YP și, în general, consideri YP destul de complicat. De ce avem nevoie de toate acestea, deoarece până acum totul era (se presupune) mult mai ușor? După training, ar trebui să fii capabil să decizi dacă ai nevoie de YP sau nu. Atelierul este destinat inginerilor de software, dezvoltatorilor, inginerilor de sistem, testerilor, administratorilor, inginerilor și altor părți interesate de YP, cu cunoștințe solide de GNU/Linux Embedded.