Building up information security according to ISO 27005 Training Course

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε ελεγκτές πληροφορικής μεσαίου επιπέδου που επιθυμούν να ενσωματώσουν αποτελεσματικά εργαλεία τεχνητής νοημοσύνης στις πρακτικές ελέγχου τους.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τις βασικές έννοιες της τεχνητής νοημοσύνης και τον τρόπο εφαρμογής της στο πλαίσιο του ελέγχου πληροφορικής.
• Χρησιμοποιήστε τεχνολογίες τεχνητής νοημοσύνης όπως η μηχανική μάθηση, το NLP και το RPA για να βελτιώσετε την αποτελεσματικότητα, την ακρίβεια και το εύρος του ελέγχου.
• Εκτελέστε αξιολογήσεις κινδύνου χρησιμοποιώντας εργαλεία τεχνητής νοημοσύνης, επιτρέποντας τη συνεχή παρακολούθηση και την προληπτική διαχείριση κινδύνου.
• Ενσωματώστε την τεχνητή νοημοσύνη στον σχεδιασμό, την εκτέλεση και την υποβολή εκθέσεων ελέγχου, ενισχύοντας τη συνολική αποτελεσματικότητα των ελέγχων πληροφορικής.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε αναλυτές ασφαλείας προχωρημένου επιπέδου που επιθυμούν να βελτιώσουν τις δεξιότητές τους στη χρήση προηγμένου περιεχομένου Micro Focus ArcSight ESM για τη βελτίωση της ικανότητας ενός οργανισμού να ανιχνεύει, να ανταποκρίνεται και να μετριάζει απειλές στον κυβερνοχώρο με μεγαλύτερη ακρίβεια και ταχύτητα.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Βελτιστοποιήστε τη χρήση του Micro Focus ArcSight ESM για να βελτιώσετε τις δυνατότητες παρακολούθησης και ανίχνευσης απειλών.
• Κατασκευάστε και διαχειριστείτε προηγμένες μεταβλητές ArcSight για να βελτιώσετε τις ροές συμβάντων για πιο ακριβή ανάλυση.
• Αναπτύξτε και εφαρμόστε λίστες και κανόνες ArcSight για αποτελεσματική συσχέτιση και ειδοποίηση συμβάντων.
• Εφαρμόστε προηγμένες τεχνικές συσχέτισης για να προσδιορίσετε πολύπλοκα μοτίβα απειλών και να μειώσετε τα ψευδώς θετικά.

Περιγραφή:

Η Βασιλεία ΙΙΙ είναι ένα παγκόσμιο ρυθμιστικό πρότυπο για την κεφαλαιακή επάρκεια των τραπεζών, τις προσομοιώσεις ακραίων καταστάσεων και τον κίνδυνο ρευστότητας της αγοράς. Έχοντας αρχικά συμφωνηθεί από την Επιτροπή της Βασιλείας για την Τραπεζική Εποπτεία το 2010–11, οι αλλαγές στο The Accord επέκτεισαν την εφαρμογή έως τις 31 Μαρτίου 2019. Η Βασιλεία III ενισχύει τις κεφαλαιακές απαιτήσεις των τραπεζών αυξάνοντας τη ρευστότητα των τραπεζών και μειώνοντας τη μόχλευση των τραπεζών.
Η Βασιλεία ΙΙΙ διαφέρει από τη Βασιλεία Ι & ΙΙ στο ότι απαιτεί διαφορετικά επίπεδα αποθεματικών για διαφορετικές μορφές καταθέσεων και άλλους τύπους δανείων, επομένως δεν τα υπερισχύει τόσο όσο λειτουργεί παράλληλα με τη Βασιλεία Ι και τη Βασιλεία ΙΙ.
Αυτό το περίπλοκο και συνεχώς μεταβαλλόμενο τοπίο μπορεί να είναι δύσκολο να συμβαδίσει με το μάθημα και η εκπαίδευσή μας θα σας βοηθήσουν να διαχειριστείτε πιθανές αλλαγές και τον αντίκτυπό τους στο ίδρυμά σας. Είμαστε διαπιστευμένοι και εκπαιδευτικοί συνεργάτες στο Ινστιτούτο Πιστοποίησης της Βασιλείας και ως εκ τούτου η ποιότητα και η καταλληλότητα της εκπαίδευσης και του υλικού μας είναι εγγυημένα ενημερωμένα και αποτελεσματικά

Στόχοι:

• Προετοιμασία για την Πιστοποιημένη Επαγγελματική Εξέταση Βασιλείας.
• Καθορίστε πρακτικές στρατηγικές και τεχνικές για τον ορισμό, τη μέτρηση, την ανάλυση, τη βελτίωση και τον έλεγχο του λειτουργικού κινδύνου σε έναν τραπεζικό οργανισμό.

Κοινό-στόχος:

• Μέλη του διοικητικού συμβουλίου με ευθύνες κινδύνου
• CROs και Heads of Risk Management
• Μέλη της ομάδας Risk Management
• Συμμόρφωση, νομικό και προσωπικό υποστήριξης πληροφορικής
• Αναλυτές ιδίων κεφαλαίων και πιστώσεων
• Διαχειριστές χαρτοφυλακίου
• Αναλυτές οίκων αξιολόγησης

Επισκόπηση:

• Εισαγωγή στους κανόνες της Βασιλείας και τροποποιήσεις στη Συμφωνία της Βασιλείας (III)
• Ρυθμίσεις για τον κίνδυνο αγοράς, πιστωτικού, αντισυμβαλλομένου και ρευστότητας
• Δοκιμή ακραίων καταστάσεων για διάφορα μέτρα κινδύνου, συμπεριλαμβανομένου του τρόπου διαμόρφωσης και παροχής τεστ αντοχής
• Οι πιθανές επιπτώσεις της Βασιλείας ΙΙΙ στον διεθνή τραπεζικό κλάδο, συμπεριλαμβανομένων των επιδείξεων της πρακτικής εφαρμογής της
• Ανάγκη για τους νέους κανόνες της Βασιλείας
• Τα πρότυπα της Βασιλείας ΙΙΙ
• Στόχοι των Κανόνων της Βασιλείας ΙΙΙ
• Βασιλεία III – Χρονοδιάγραμμα

Αυτή η ζωντανή εκπαίδευση στο Ελλάδα από εκπαιδευτές (διαδικτυακή ή επιτόπου) απευθύνεται σε διευθυντές ασφαλείας που επιθυμούν να μάθουν βασικές έως μεσαίου επιπέδου δεξιότητες παρακολούθησης και διαχείρισης ασφάλειας CCTV.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εξοικειωθείτε με τους τύπους συστημάτων CCTV και γνωρίστε τα οφέλη και τις δυνατότητές τους.
• Κατανοήστε τις απαιτήσεις ρύθμισης καλωδίων και συστημάτων CCTV.
• Εγκατάσταση, διαμόρφωση και διαχείριση συστημάτων CCTV.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες προχωρημένου επιπέδου που επιθυμούν να αποκτήσουν μια ολοκληρωμένη κατανόηση των εννοιών της εξέτασης απάτης και να προετοιμαστούν για την εξέταση Certified Fraud Examiner (CFE).

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Αποκτήστε ολοκληρωμένη γνώση των αρχών εξέτασης της απάτης και της διαδικασίας εξέτασης της απάτης.
• Μάθετε να εντοπίζετε, να διερευνάτε και να αποτρέπετε διάφορους τύπους σχεδίων οικονομικής απάτης.
• Κατανοήστε το νομικό περιβάλλον που σχετίζεται με την απάτη, συμπεριλαμβανομένων των νομικών στοιχείων της απάτης, των σχετικών νόμων και κανονισμών.
• Αποκτήστε πρακτικές δεξιότητες στη διεξαγωγή ερευνών απάτης, συμπεριλαμβανομένης της συλλογής αποδεικτικών στοιχείων, των τεχνικών συνεντεύξεων και της ανάλυσης δεδομένων.
• Μάθετε να σχεδιάζετε και να εφαρμόζετε αποτελεσματικά προγράμματα πρόληψης και αποτροπής απάτης εντός οργανισμών.
• Αποκτήστε αυτοπεποίθηση και γνώσεις για να περάσετε με επιτυχία την εξέταση Certified Fraud Examiner (CFE).

Περιγραφή:

Αυτή η τετραήμερη εκδήλωση (εκπαίδευση CGEIT) είναι η απόλυτη προετοιμασία για την ώρα των εξετάσεων και έχει σχεδιαστεί για να διασφαλίσει ότι θα περάσετε την απαιτητική εξέταση CGEIT με την πρώτη σας προσπάθεια. Ο τίτλος CGEIT είναι ένα διεθνώς αναγνωρισμένο σύμβολο αριστείας στη διακυβέρνηση πληροφορικής που απονέμεται από την ISACA. Έχει σχεδιαστεί για επαγγελματίες που είναι υπεύθυνοι για τη διαχείριση της διακυβέρνησης IT ή με σημαντική συμβουλευτική ή διασφαλιστική ευθύνη για τη διακυβέρνηση IT. Η επίτευξη του καθεστώτος CGEIT θα σας προσφέρει ευρύτερη αναγνώριση στην αγορά, καθώς και αυξημένη επιρροή σε επίπεδο στελεχών.

Στόχοι:

Αυτό το σεμινάριο έχει σχεδιαστεί για να προετοιμάσει τους Αντιπροσώπους για την εξέταση CGEIT δίνοντάς τους τη δυνατότητα να συμπληρώσουν τις υπάρχουσες γνώσεις και κατανόησή τους για να είναι καλύτερα προετοιμασμένοι για να περάσουν την εξέταση, όπως ορίζεται από την ISACA.

Στοχευμένο κοινό:

Το εκπαιδευτικό μας πρόγραμμα απευθύνεται σε επαγγελματίες πληροφορικής και επιχειρήσεων, με σημαντική εμπειρία διαχείρισης πληροφορικής που αναλαμβάνουν την εξέταση CGEIT.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες πληροφορικής που επιθυμούν να κατανοήσουν πώς να χρησιμοποιούν τη σουίτα λύσεων CipherTrust.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

Κατανοήστε τη λύση CipherTrust και τις βασικές λειτουργίες της. Αξιολογήστε την αρχιτεκτονική της συσκευής και τα σχήματα χρήσης. Διαχείριση της σουίτας προϊόντων CipherTrust.

Περιγραφή:

Αποποίηση ευθύνης: Λάβετε υπόψη ότι αυτό το ενημερωμένο περίγραμμα περιεχομένου των εξετάσεων CISM ισχύει για εξετάσεις που ξεκινούν την 1η Ιουνίου 2022.

Το CISM® είναι το πιο διάσημο και απαιτητικό προσόν για Διευθυντές Ασφάλειας Πληροφοριών σε όλο τον κόσμο σήμερα. Αυτό το προσόν σας παρέχει μια πλατφόρμα για να γίνετε μέλος ενός ελίτ δικτύου ομοτίμων που έχουν την ικανότητα να μαθαίνουν συνεχώς και να ξαναμαθαίνουν τις αυξανόμενες ευκαιρίες/προκλήσεις στην Ασφάλεια Πληροφοριών Management.

Η εκπαιδευτική μας μεθοδολογία CISM παρέχει μια εις βάθος κάλυψη του περιεχομένου στους Τέσσερις τομείς CISM με σαφή εστίαση στη δημιουργία εννοιών και στην επίλυση ερωτήσεων εξετάσεων CISM που κυκλοφόρησε ISACA. Το μάθημα είναι μια εντατική εκπαίδευση και προετοιμασία για εξετάσεις σκληρού πυρήνα για την Εξέταση Certified Information Security Manager (CISM®) της ISACA.

Οι εκπαιδευτές μας ενθαρρύνουν όλους τους παρευρισκόμενους αντιπροσώπους να περάσουν από το CISM QA&E (Ερωτήσεις, Απαντήσεις και Επεξηγήσεις) που κυκλοφόρησε ISACA ως προετοιμασία για τις εξετάσεις - αυτό το λαμβάνετε ΔΩΡΕΑΝ ως μέρος του μαθήματός μας. Το QA&E είναι εξαιρετικό στο να βοηθά τους αντιπροσώπους να κατανοήσουν το στυλ των ερωτήσεων ISACA, την προσέγγιση για την επίλυση αυτών των ερωτήσεων και βοηθά στην ταχεία αφομοίωση της μνήμης των εννοιών CISM κατά τη διάρκεια των ζωντανών συνεδριών στην τάξη.
Όλοι οι εκπαιδευτές μας έχουν μεγάλη εμπειρία στην παροχή εκπαίδευσης CISM. Θα σας προετοιμάσουμε διεξοδικά για την εξέταση CISM.

Goal:

Ο απώτερος στόχος είναι να περάσετε την εξέταση CISM για πρώτη φορά.

Στόχοι:

• Χρησιμοποιήστε τις γνώσεις που αποκτήσατε με πρακτικό τρόπο επωφελές για τον οργανισμό σας
• Δημιουργήστε και διατηρήστε ένα πλαίσιο διακυβέρνησης ασφάλειας πληροφοριών για την επίτευξη των στόχων και των στόχων του οργανισμού σας
• Διαχειριστείτε τον κίνδυνο πληροφοριών σε αποδεκτό επίπεδο για να ανταποκριθείτε στις επιχειρηματικές απαιτήσεις και τις απαιτήσεις συμμόρφωσης
• Δημιουργία και διατήρηση αρχιτεκτονικών ασφάλειας πληροφοριών (άνθρωποι, διαδικασίες, τεχνολογία)
• Ενσωμάτωση απαιτήσεων ασφάλειας πληροφοριών σε συμβάσεις και δραστηριότητες τρίτων/προμηθευτών
• Σχεδιάστε, καθιερώστε και διαχειριστείτε την ικανότητα ανίχνευσης, διερεύνησης, απόκρισης και ανάκτησης από συμβάντα ασφάλειας πληροφοριών για την ελαχιστοποίηση του επιχειρηματικού αντίκτυπου

Κοινό-στόχος:

• Επαγγελματίες ασφάλειας με 3-5 χρόνια εμπειρίας πρώτης γραμμής
• Διευθυντές ασφάλειας πληροφοριών ή όσοι έχουν διαχειριστικές αρμοδιότητες
• Προσωπικό ασφάλειας πληροφοριών, πάροχοι διασφάλισης ασφάλειας πληροφοριών που απαιτούν εις βάθος κατανόηση της διαχείρισης ασφάλειας πληροφοριών, συμπεριλαμβανομένων: CISO, CIO, CSO, υπαλλήλων απορρήτου, διαχειριστές κινδύνου, ελεγκτές ασφάλειας και προσωπικό συμμόρφωσης, προσωπικό BCP / DR, εκτελεστικοί και επιχειρησιακοί διευθυντές που είναι υπεύθυνοι για λειτουργίες διασφάλισης

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες συμμόρφωσης με τις υπηρεσίες πληρωμών που επιθυμούν να δημιουργήσουν, να εφαρμόσουν και να επιβάλουν ένα πρόγραμμα συμμόρφωσης σε έναν οργανισμό.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τους κανόνες που ορίζονται από τις κρατικές ρυθμιστικές αρχές για τους παρόχους υπηρεσιών πληρωμών.
• Δημιουργήστε τις εσωτερικές πολιτικές και διαδικασίες που απαιτούνται για την ικανοποίηση των κυβερνητικών κανονισμών.
• Εφαρμόστε ένα πρόγραμμα συμμόρφωσης που τηρεί τους σχετικούς νόμους.
• Διασφαλίζει ότι όλες οι εταιρικές διαδικασίες και διαδικασίες συμμορφώνονται με το πρόγραμμα συμμόρφωσης.
• Διατηρήστε τη φήμη της επιχείρησης προστατεύοντάς την από αγωγές.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες μεσαίου επιπέδου στον τομέα της κυβερνοασφάλειας που επιθυμούν να βελτιώσουν την κατανόησή τους για τα πλαίσια GRC και να τα εφαρμόσουν σε ασφαλείς και συμβατές επιχειρηματικές λειτουργίες.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τα βασικά στοιχεία της διακυβέρνησης, του κινδύνου και της συμμόρφωσης στον κυβερνοχώρο.
• Διεξαγωγή αξιολογήσεων κινδύνου και ανάπτυξη στρατηγικών μετριασμού του κινδύνου.
• Εφαρμογή μέτρων συμμόρφωσης και διαχείριση ρυθμιστικών απαιτήσεων.
• Ανάπτυξη και επιβολή πολιτικών και διαδικασιών ασφάλειας.

Στόχος του μαθήματος:

Να διασφαλιστεί ότι το άτομο έχει την βασική κατανόηση των διαδικασιών και των δυνατοτήτων του GRC και τις δεξιότητες ενσωμάτωσης της διακυβέρνησης, της διαχείρισης των επιδόσεων, της διαχείρισης κινδύνου, του εσωτερικού ελέγχου και των δραστηριοτήτων συμμόρφωσης.

ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ:

• GRC Βασικοί όροι και ορισμοί
• Αρχές της GRC
• Βασικά στοιχεία, πρακτικές και δραστηριότητες
• Σχέση της GRC με άλλους κλάδους

HIPAA (Health Insurance Portability and Accountability Act of 1996) είναι μια νομοθεσία στις Ηνωμένες Πολιτείες που προβλέπει διατάξεις για την ιδιωτικότητα των δεδομένων και την ασφάλεια για την επεξεργασία και την αποθήκευση ιατρικών πληροφοριών. Αυτές οι κατευθυντήριες γραμμές είναι ένα καλό πρότυπο για την ανάπτυξη εφαρμογών υγείας, ανεξάρτητα από την επικράτεια. Οι εφαρμογές που συμμορφώνονται με το HIPAA είναι αναγνωρισμένες και πιο αξιόπιστες παγκοσμίως.

Σε αυτή την καθοδηγούμενη, ζωντανή κατάρτιση (Remote), οι συμμετέχοντες θα μάθουν τα θεμέλια της HIPAA καθώς περνούν μέσα από μια σειρά πρακτικών σε ζωντανή εργαστήριο ασκήσεις.

Μετά το τέλος της προπόνησης, οι συμμετέχοντες θα είναι σε θέση να:

• Κατανοήστε τα βασικά στοιχεία της HIPAA
• Ανάπτυξη εφαρμογών υγείας που συμμορφώνονται με την HIPAA
• Χρησιμοποιήστε εργαλεία προγραμματιστών για τη συμμόρφωση με την HIPAA

Δημοσιογράφος

• Οι προγραμματιστές
• Διαχειριστές Προϊόντων
• Υπεύθυνοι Προστασίας Δεδομένων

Η μορφή του μαθήματος

• Μερικές διαλέξεις, μερικές συζητήσεις, ασκήσεις και σκληρές πρακτικές.

Σημείωση

• Για να ζητήσετε μια προσαρμοσμένη εκπαίδευση για αυτό το μάθημα, παρακαλούμε επικοινωνήστε μαζί μας για να οργανώσετε.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε προγραμματιστές και διαχειριστές που επιθυμούν να παράγουν λογισμικό και προϊόντα που είναι συμβατά με το HiTRUST.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τις βασικές έννοιες του HiTrust CSF (Common Security Framework).
• Προσδιορίστε τους τομείς διαχείρισης και ελέγχου ασφάλειας HITRUST CSF.
• Μάθετε για τους διαφορετικούς τύπους αξιολογήσεων και βαθμολόγησης HiTrust.
• Κατανοήστε τη διαδικασία πιστοποίησης και τις απαιτήσεις για συμμόρφωση με το HiTrust.
• Γνωρίστε τις βέλτιστες πρακτικές και συμβουλές για την υιοθέτηση της προσέγγισης HiTrust.

Audiance

Όλο το προσωπικό που χρειάζεται πρακτική γνώση της συμμόρφωσης και της Management του κινδύνου

Μορφή του μαθήματος

Ένας συνδυασμός:

• Διευκολυνθείσες συζητήσεις
• Παρουσιάσεις διαφανειών
• Οι περιπτωσιολογικές μελέτες
• Παραδείγματα

Στόχοι μαθήματος

Μέχρι το τέλος αυτού του μαθήματος, οι εκπρόσωποι θα μπορούν:

• Κατανοήστε τις βασικές πτυχές της συμμόρφωσης και τις εθνικές και διεθνείς προσπάθειες που καταβάλλονται για τη διαχείριση των σχετικών κινδύνων
• Καθορίστε τους τρόπους με τους οποίους μια εταιρεία και το προσωπικό της μπορούν να δημιουργήσουν ένα πλαίσιο Management κινδύνων συμμόρφωσης
• Αναφέρετε λεπτομερώς τους ρόλους του υπεύθυνου συμμόρφωσης και του υπεύθυνου πληροφόρησης για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες και πώς θα πρέπει να ενταχθούν σε μια επιχείρηση
• Κατανοήστε κάποια άλλα "καυτά σημεία" στο Financial Crime - ειδικά καθώς σχετίζονται με τις Διεθνείς Business , τα Υπεράκτια Κέντρα και τους Πελάτες High-Net-Worth

Αυτή η ζωντανή επαγγελματική εκπαίδευση στο Payment Card Industry από εκπαιδευτές στο Ελλάδα (διαδικτυακά ή επιτόπου) παρέχει ατομικά προσόντα για επαγγελματίες του κλάδου που επιθυμούν να επιδείξουν την επαγγελματική τους εξειδίκευση και την κατανόηση του Προτύπου Ασφάλειας Δεδομένων PCI (PCI DSS).

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τη διαδικασία πληρωμής και τα πρότυπα PCI που έχουν σχεδιαστεί για την προστασία της.
• Κατανοήστε τους ρόλους και τις ευθύνες των οντοτήτων που εμπλέκονται στον κλάδο πληρωμών.
• Έχετε βαθιά γνώση και κατανόηση των 12 απαιτήσεων PCI DSS.
• Επίδειξη γνώσης του PCI DSS και του τρόπου εφαρμογής του σε οργανισμούς που εμπλέκονται στη διαδικασία συναλλαγής.