HiTrust Common Security Framework Compliance Treningskurs

Beskrivelse:

Basel III er en global regulatorisk standard for bankers kapitaldekning, stresstesting og markedslikviditetsrisiko. Etter først å ha blitt enighet om av Basel-komiteen for banktilsyn i 2010–11, har endringer i avtalen forlenget implementeringen til 31. mars 2019. Basel III styrker bankenes kapitalkrav ved å øke bankens likviditet og redusere bankens innflytelse.
Basel III skiller seg fra Basel I & II ved at det krever ulike nivåer av reserver for ulike former for innskudd og andre typer lån, så det erstatter dem ikke så mye som det fungerer sammen med Basel I og Basel II.
Dette komplekse og stadig skiftende landskapet kan være vanskelig å holde tritt med, kurset og opplæringen vår vil hjelpe deg med å håndtere sannsynlige endringer og deres innvirkning på institusjonen din. Vi er akkreditert med og en opplæringspartner til Basel Certification Institute, og som sådan er kvaliteten og egnetheten til opplæringen og materialet vår garantert oppdatert og effektiv

Mål:

• Forberedelse til Certified Basel Professional Examination.
• Definer praktiske strategier og teknikker for definisjon, måling, analyse, forbedring og kontroll av operasjonell risiko i en bankorganisasjon.

Målgruppe:

• Styremedlemmer med risikoansvar
• CROs og Heads of Risk Management
• Medlemmer av risikoteamet Management
• Compliance, juridisk og IT-støttepersonell
• Aksje- og kredittanalytikere
• Porteføljeforvaltere
• Ratingbyråanalytikere

Oversikt:

• Introduksjon til Basel-normer og endringer i Basel-avtalen (III)
• Regelverk for markeds-, kreditt-, motparts- og likviditetsrisiko
• Stresstesting for ulike risikomål inkludert hvordan man formulerer og leverer stresstester
• De sannsynlige effektene av Basel III på den internasjonale bankindustrien, inkludert demonstrasjoner av dens praktiske anvendelse
• Behov for de nye Basel-normene
• Basel III-normene
• Mål for Basel III-normene
• Basel III – Tidslinje

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot profesjonelle på avansert nivå som ønsker å få en omfattende forståelse av konsepter for svindeleksamen og forberede seg til eksamenen Certified Fraud Examiner (CFE).

Ved slutten av denne opplæringen vil deltakerne kunne:

• Få omfattende kunnskap om svindelundersøkelsesprinsipper og svindelundersøkelsesprosessen.
• Lær å identifisere, undersøke og forhindre ulike typer økonomisk svindel.
• Forstå det juridiske miljøet knyttet til svindel, inkludert de juridiske elementene ved svindel, relevante lover og forskrifter.
• Tilegne seg praktiske ferdigheter i å gjennomføre svindelundersøkelser, inkludert bevisinnsamling, intervjuteknikker og dataanalyse.
• Lær å designe og implementere effektive svindelforebyggings- og avskrekkingsprogrammer i organisasjoner.
• Få selvtillit og kunnskap for å bestå eksamenen Certified Fraud Examiner (CFE).

Beskrivelse:

Dette fire dagers arrangementet (CGEIT-trening) er den ultimate forberedelsen til eksamenstid og er designet for å sikre at du består den utfordrende CGEIT-eksamenen på ditt første forsøk. CGEIT-kvalifikasjonen er et internasjonalt anerkjent symbol på fortreffelighet innen IT-styring tildelt av ISACA. Den er designet for fagfolk som er ansvarlige for å administrere IT-styring eller med betydelig rådgivende eller forsikringsansvar for IT-styring. Å oppnå CGEIT-status vil gi deg bredere anerkjennelse på markedet, samt økt innflytelse på ledernivå.

Mål:

Dette seminaret er designet for å forberede delegatene til CGEIT-eksamenen ved å gjøre det mulig for dem å supplere sin eksisterende kunnskap og forståelse for å være bedre forberedt til å bestå eksamen, som definert av ISACA.

Målgruppe:

Vårt kurs er for IT- og forretningsfolk, med betydelig IT-styringserfaring som gjennomfører CGEIT-eksamenen.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot nybegynnere til mellomnivå systemadministratorer og sikkerhetseksperter som ønsker å lære å implementere Cloudflare for innholdslevering og skysikkerhet, samt redusere DDoS-angrep .

Ved slutten av denne opplæringen vil deltakerne kunne:

• Konfigurer Cloudflare for nettstedene deres.
• Sett opp DNS-poster og SSL-sertifikater.
• Implementer Cloudflare for innholdslevering og caching.
• Beskytt nettsidene deres mot DDoS-angrep.
• Implementer brannmurregler for å begrense trafikken til nettsidene deres.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot profesjonelle betalingstjenester som ønsker å opprette, implementere og håndheve et overholdelsesprogram i en organisasjon.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå reglene fastsatt av offentlige regulatorer for betalingstjenesteleverandører.
• Lag de interne retningslinjene og prosedyrene som er nødvendige for å tilfredsstille offentlige forskrifter.
• Implementer et overholdelsesprogram som følger relevante lover.
• Sikrer at alle bedriftsprosesser og prosedyrer er i samsvar med compliance-programmet.
• Opprettholde bedriftens omdømme samtidig som du beskytter den mot søksmål.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot cybersikkerhetsfagfolk på middels nivå som ønsker å forbedre sin forståelse av GRC-rammeverk og bruke dem til sikker og kompatible forretningsdrift.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå nøkkelkomponentene i cybersikkerhetsstyring, risiko og overholdelse.
• Gjennomføre risikovurderinger og utvikle risikoreduserende strategier.
• Implementere samsvarstiltak og administrere regulatoriske krav.
• Utvikle og håndheve sikkerhetspolicyer og prosedyrer.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot leverandørkjedefagfolk som ønsker å etablere effektiv kontroll og overvåking av forsyningskjeden deres, spesielt når det gjelder cybersikkerhet.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå sikkerhetstilsynene som kan forårsake betydelig skade og forstyrrelser i en forsyningskjede.
• Bryt ned et komplekst sikkerhetsproblem i håndterbare og handlingsbare deler.
• Ta tak i vanlige sårbarheter i forsyningskjeden ved å analysere områder med høy risiko og engasjere seg med interessenter.
• Vedta beste praksis for å sikre en forsyningskjede.
• Reduser eller eliminer merkbart de største risikoene for en organisasjons forsyningskjede.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot IT-fagfolk på middels til avansert nivå og bedriftsledere som ønsker å utvikle en strukturert tilnærming til håndtering av datainnbrudd.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå årsakene og konsekvensene av datainnbrudd.
• Utvikle og implementere strategier for forebygging av datainnbrudd.
• Etabler en handlingsplan for hendelser for å begrense og redusere brudd.
• Gjennomføre rettsmedisinske undersøkelser og vurdere virkningen av brudd.
• Overhold lov- og forskriftskrav for varsling om brudd.
• Gjenopprett datainnbrudd og styrk sikkerhetsstillinger.

Kursmål:

For å sikre at et individ har kjerneforståelsen av GRC-prosesser og evner, og ferdighetene til å integrere styring, resultatstyring, risikostyring, internkontroll og compliance-aktiviteter.

Oversikt:

• GRC Grunnleggende vilkår og definisjoner
• GRCs prinsipper
• Kjernekomponenter, praksis og aktiviteter
• Forholdet mellom GRC og andre fagområder

HIPAA (Health Insurance Portability and Accountability Act of 1996) er en lovgivning i USA som gir bestemmelser om personvern og sikkerhet for behandling og lagring av medisinsk informasjon. Disse retningslinjene er en god standard å følge i utvikling av helseapplikasjoner, uavhengig av territorium. HIPAA-kompatible applikasjoner er anerkjent og mer pålitelig globalt.

I denne instruktørledede, live-trening (Remote), vil deltakerne lære grunnleggende av HIPAA som de går gjennom en serie praktiske live-lab øvelser.

Ved slutten av denne treningen vil deltakerne være i stand til å:

• Forstå grunnlaget for HIPAA
• Utvikle helseapplikasjoner som er i samsvar med HIPAA
• Bruk utviklerverktøy for HIPAA-kompatibilitet

Publikum

• Utviklere
• Produktledere
• Databeskyttelsesansvarlige

Format av kurset

• Delvis forelesning, delvis diskusjon, øvelser og tung praksis.

Notat

• For å be om en tilpasset opplæring for dette kurset, vennligst kontakt oss for å arrangere.

audiance

Alle ansatte som trenger arbeidskunnskap om samsvar og Management av risiko

Kursets format

En kombinasjon av:

• Tilrettelagte diskusjoner
• Lysbildepresentasjoner
• Casestudier
• eksempler

Kursmål

Ved slutten av dette kurset vil delegatene kunne:

• Forstå de viktigste fasitene for Compliance og den nasjonale og internasjonale innsatsen som gjøres for å håndtere risikoen knyttet til den
• Definer måter som et selskap og dets ansatte kan sette opp en Compliance Risk Management Work
• Detaljer om rollene som Compliance Officer og Money Laundering Reporting Officer og hvordan de skal integreres i en virksomhet
• Forstå noen andre "hot spots" innen Financial Crime - spesielt når det gjelder internasjonale Business , offshore-sentre og kunder med høyt nettverdi

Beskrivelse:

Dette er et "Practitioner" -kurs og lener seg tungt på praktiske øvelser designet for å forsterke konseptene som blir undervist og for å bygge delegatenes tillit til å implementere styring av forretningskontinuitet. Emnet er også designet for å oppmuntre til debatt og deling av kunnskap og erfaring mellom studentene.
Delegater vil dra nytte av de praktiske og omfattende erfaringene fra våre trenere som praktiserer forretningskontinuitetsledelse og ISO 22301: 2012-spesialister.

Delegater vil lære å:

• Forklar behovet for virksomhetskontinuitetsstyring (BCM) i alle organisasjoner
• Definer livssyklusen for virksomhetskontinuitet
• Gjennomføring av virksomhetsstyring
• Forstå organisasjonen deres tilstrekkelig til å identifisere oppdragskritiske virkningsområder
• Bestem organisasjonens forretningskontinuitetsstrategi
• Etablere et forretningskontinuitetsrespons
• Tren, vedlikehold og gjennomgå planer
• Legge inn forretningskontinuitet i en organisasjon
• Definer termer og definisjoner som passer for forretningskontinuitet

Ved slutten av kurset vil delegatene ha en detaljert forståelse av alle nøkkelkomponentene i styring av virksomhetskontinuitet og være i stand til å komme tilbake til arbeidet sitt, og gi et betydelig bidrag til prosessen med kontinuitetsstyring.

Denne instruktørledede, live Payment Card Industry Professional-opplæringen i Norge (online eller på stedet) gir en individuell kvalifisering for bransjeutøvere som ønsker å demonstrere sin profesjonelle ekspertise og forståelse av PCI Data Security Standard (PCI DSS).

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå betalingsprosessen og PCI-standardene designet for å beskytte den.
• Forstå rollene og ansvaret for enheter involvert i betalingsbransjen.
• Ha dyp innsikt i og forståelse av de 12 PCI DSS-kravene.
• Demonstrere kunnskap om PCI DSS og hvordan det gjelder for organisasjoner som er involvert i transaksjonsprosessen.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot utviklere som ønsker å integrere Snyk i utviklingsverktøyene sine for å finne og fikse sikkerhetsproblemer i koden deres.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå funksjonene og strukturen til Snyk.
• Bruk Snyk for å finne og fikse kodesikkerhetsproblemer.
• Integrer Snyk i en livssyklus for programvareutvikling.

Dette kurset dekker de grunnleggende begrepene sikkerhet og IT-sikkerhet, med vekt på å forsvare seg mot nettverksangrep. Deltakerne vil få en forståelse av viktige sikkerhetsprotokoller og sikkerhetskonsepter for webtjenester. Nylige angrep mot kryptosystemer og noen nylig relaterte sårbarheter vil bli referert