Introduction to ISO27001 Eğitimi

Açıklama:

Basel III, bankaların sermaye yeterliliği, stres testleri ve piyasa likiditesi riski üzerine kurulu küresel bir düzenleyici standarttır. İlk olarak 2010-11 yıllarında Bankacılık Denetim Komitesi tarafından üzerinde anlaşmaya varılan Accord'daki değişiklikler, uygulamasını 31 Mart 2019'a kadar uzatmıştır. Basel III, bankaların likiditesini artırarak ve bankaların kaldıraç oranını düşürerek bankaların sermaye gereksinimlerini güçlendirir.
Basel III, Basel I ve II'den farklı olarak, farklı türdeki mevduatlar ve diğer borçlanma türleri için farklı düzeyde rezervler gerektirir, bu nedenle onları geçersiz kılmaktan ziyade Basel I ve II ile birlikte çalışır.
Bu karmaşık ve sürekli değişen ortamı takip etmek zor olabilir, kursumuz ve eğitimimiz olası değişiklikleri ve kurumunuz üzerindeki etkilerini yönetmenize yardımcı olacaktır. Basel Sertifikasyon Enstitüsü tarafından akredite edilmiş ve eğitim ortağıyız, bu nedenle eğitim ve materyallerimizin kalitesi ve uygunluğu güncel ve etkili olacağı garanti edilmektedir.

Hedefler:

• Sertifikalı Basel Uzmanı Sınavına hazırlık.
• Bir bankacılık organizasyonunda operasyonel riskin tanımlanması, ölçülmesi, analizi, iyileştirilmesi ve kontrolü için uygulamalı stratejiler ve tekniklerin tanımlanması.

Hedef Kitle:

• Risk sorumluluklarına sahip yönetim kurulu üyeleri
• CRO'lar ve Risk Management Yöneticileri
• Risk Management ekibi üyeleri
• Uygunluk, hukuk ve BT destek personeli
• Hisse Senedi ve Kredi Analistleri
• Portföy Yöneticileri
• Derecelendirme Ajansı Analistleri

Genel Bakış:

• Basel normlarına ve Basel Accord'undaki (III) değişikliklere giriş
• Piyasa, kredi, karşı taraf ve likidite riski için düzenlemeler
• Çeşitli risk ölçütleri için stres testleri, stres testlerinin nasıl formüle edileceği ve sunulacağı dahil
• Basel III'ün uluslararası bankacılık sektörü üzerindeki olası etkileri, pratik uygulamasının gösterimleri dahil
• Yeni Basel Normlarına İhtiyaç
• Basel III Normları
• Basel III Normlarının Hedefleri
• Basel III – Zaman Çizelgesi

This instructor-led, live training in Türkiye (online or onsite) is aimed at advanced-level professionals who wish to gain a comprehensive understanding of fraud examination concepts and prepare for the Certified Fraud Examiner (CFE) exam.

By the end of this training, participants will be able to:

• Gain comprehensive knowledge of fraud examination principles and the fraud examination process.
• Learn to identify, investigate, and prevent various types of financial fraud schemes.
• Understand the legal environment related to fraud, including the legal elements of fraud, relevant laws, and regulations.
• Acquire practical skills in conducting fraud investigations, including evidence collection, interviewing techniques, and data analysis.
• Learn to design and implement effective fraud prevention and deterrence programs within organizations.
• Gain confidence and knowledge to successfully pass the Certified Fraud Examiner (CFE) exam.

Açıklama:

Bu dört günlük etkinlik (CGEIT eğitim programı), sınav zamanını için en üst düzey hazırlığı sunmaktadır ve sizin ilk denemede zorlu CGEIT sınavını geçmenizi sağlamak amacıyla tasarlanmıştır.
CGEIT sertifikası, ISACA tarafından verilen BT yönetimi alanında uluslararası olarak tanınan bir başarı sembolüdür. Bu sertifika, BT yönetimi yönetimine sorumlu olan veya BT yönetimi için önemli danışmanlık veya güvence sorumluluğu olan profesyonellere yönelik tasarlanmıştır.
CGEIT statüsüne ulaşmak, pazar yerinizde daha geniş tanınma sağlayacaktır ve üst düzeydeki etkinizi artıracaktır.

Hedefler:

Bu seminer, katılımcıların mevcut bilgi ve anlayışlarını tamamlayarak ISACA tarafından tanımlandığı şekilde sınava daha iyi hazırlanmalarını sağlayarak CGEIT sınavına hazırlanmalarını sağlamak üzere tasarlanmıştır.

Hedef Kitle:

Eğitim kursumuz, CGEIT sınavına giren önemli BT yönetişimi deneyimine sahip BT ve iş profesyonelleri içindir.

Ayrıntılı ve uygulamalı 3 günlük bir kurs, bilgi güvenliği yönetimi, bilgi emniyeti veya bilgi risk tabanlı süreçleri yönetmek için gerekli olan bilgi ve becerileri sağlamayı amaçlayan bu kurs, en son ulusal bilgi emniyet çerçeveleri (IAMM) ile uyumlu hale getirilmiştir. Ayrıca ISO/IEC 27002 & 27001 bilgi güvenliği için uygulama kodu ve standartlarıyla alakalıdır. Bu kurs, CESG Sertifikalı Eğitim (CCT) kursudur.

Kurs en son BCS programına uygun olarak tasarlanmıştır ve katılımcıları 2 saatli çoktan seçmeli BCS sınavına hazırlar.

Bu sertifikasyon, bilgi güvenliği ile ilgili kavramlar (gizlilik, bütünlük, erişilebilirlik, zayıflık, tehditler, riskler ve karşı tedbirler) hakkında detaylı bilgi sağlar ve bilgi güvenliği yönetimi üzerinde etki yaratan mevcut yasal düzenlemeleri ve düzenlemeleri anlama becerisini kazandırır. Sertifika sahipleri kurs boyunca ele alınan uygulamalı ilkeleri uygulayabileceklerdir, bu da normal iş süreçlerinin daha dayanıklı ve güvenli hale gelmesine yardımcı olacaktır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), bir kuruluş içinde bir uyum programı oluşturmak, uygulamak ve uygulamak isteyen ödeme hizmetleri uyum uzmanlarına yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Ödeme hizmeti sağlayıcıları için devlet düzenleyicileri tarafından belirlenen kuralları anlamak.
• Devlet düzenlemelerini karşılamak için gereken dahili politika ve prosedürleri oluşturmak.
• İlgili yasalara uygun bir uyum programı uygulamak.
• Tüm şirket süreçlerinin ve prosedürlerinin uyum programına uygun olmasını sağlamak.
• İşletmenin itibarını korurken onu davalardan korumak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), işletim güvenliği ve uyumluluğu sağlamak için GRC çerçevelerini anlama ve uygulama becerilerini geliştirmek isteyen orta düzeydeki siber güvenlik uzmanlarına yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Siber güvenlik yönetişimi, risk ve uyumluluğun temel bileşenlerini anlayabilecektir.
• Risk değerlendirmeleri yapabilecek ve risk azaltma stratejileri geliştirebilecektir.
• Uyumluluk önlemleri uygulayabilecek ve düzenleyici gereksinimleri yönetebilecektir.
• Güvenlik politikaları ve prosedürleri geliştirebilecek ve uygulayabilecektir.

Kursun amacı:

Bireyin GRC süreçleri ve yetenekleri konusunda temel bir anlayışa sahip olmasını ve yönetişim, performans yönetimi, risk yönetimi, iç kontrol ve uyumluluk faaliyetlerini entegre etme becerisine sahip olmasını sağlamak.

Genel Bakış:

• GRC temel terimleri ve tanımları
• GRC ilkeleri
• Temel bileşenler, uygulamalar ve faaliyetler
• GRC'nin diğer disiplinlerle ilişkisi

HIPAA (1996 Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası), Amerika Birleşik Devletleri'nde tıbbi bilgilerin işlenmesi ve depolanması için veri gizliliği ve güvenliği hükümlerini sağlayan bir yasadır. Bu yönergeler, bölgeden bağımsız olarak sağlık uygulamaları geliştirirken takip edilecek iyi bir standarttır. HIPAA uyumlu uygulamalar küresel olarak tanınır ve daha fazla güvenilirdir.

Bu eğitmen liderliğindeki, canlı (uzaktan) eğitimde katılımcılar, bir dizi uygulamalı canlı laboratuvar egzersiziyle HIPAA'nın temellerini öğreneceklerdir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• HIPAA'nın temellerini anlayın
• HIPAA ile uyumlu sağlık uygulamaları geliştirin
• HIPAA uyumluluğu için geliştirici araçlarını kullanın

Hedef Kitle

• Geliştiriciler
• Ürün Yöneticileri
• Veri Gizliliği Sorumluları

Kurs Formatı

• Kısmen ders anlatımı, kısmen tartışma, egzersizler ve yoğun uygulamalı pratik.

Not

• Bu kurs için özelleştirilmiş bir eğitim talep etmek için lütfen bizimle iletişime geçerek düzenleme yapınız.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), HiTRUST uyumlu yazılım ve ürünler üretmek isteyen geliştiriciler ve yöneticiler hedeflenmektedir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• HiTRUST CSF (Ortak Güvenlik Çerçevesi) temel kavramlarını anlayabilecektir.
• HITRUST CSF yönetim ve güvenlik kontrol alanlarını belirleyebilecektir.
• Farklı HiTrust değerlendirme türlerini ve puanlamasını öğrenebilecektir.
• HiTrust uyumluluğu için sertifikasyon sürecini ve gereksinimlerini anlayabilecektir.
• HiTrust yaklaşımını benimseme konusunda en iyi uygulamaları ve ipuçlarını bilecektir.

Amaçlar

• ISO 27001:2023 bilgisi edinme
• Standartlara uygun denetim yapma bilgisi edinme
• İyi uygulamaları tanıma

Amaçlar

• ISO 27001:2023 bilgisi edinme
• Standartlara uygun denetim yapma bilgisi edinme
• İyi uygulamaları tanıma

Amaçlar

• ISO 27001 2023 sürümündeki değişiklikler hakkında bilgi edinme
• Standarta uygun olarak denetim yapma konusunda bilgi edinme
• İyi uygulamaları tanıma

Hedef Kitle

Uyumluluk ve Risk Management konusunda çalışan bilgiye ihtiyaç duyan tüm personel

Kurs Formatı

Şunların bir kombinasyonu:

• Kolaylaştırılmış Tartışmalar
• Slayt Sunumları
• Vaka Çalışmaları
• Örnekler

Kurs Hedefleri

Bu kursun sonunda, katılımcılar şunları yapabilecektir:

• Uyumluluğun ve bununla ilgili risklerin yönetilmesi için yapılan ulusal ve uluslararası çabaların ana yönlerini anlayabilmek
• Bir şirketin ve personelinin Uyumluluk Risk Management Çerçevesi nasıl kurabileceğini tanımlayabilmek
• Uyumluluk Görevlisi ve Kara Para Aklama Raporlama Görevlisinin rollerini ve bunların bir işletmeye nasıl entegre edilmesi gerektiğini açıklayabilmek
• Financial Crime içindeki diğer “sıcak noktaları” – özellikle Uluslararası Business, Offshore Merkezleri ve Yüksek Net Değerli Müşterilerle ilgili olanları anlayabilmek

Bu eğitmen liderliğindeki, canlı Ödeme Kartı Sektörü Profesyoneli eğitimi Türkiye (çevrimiçi veya yerinde) konumunda, Ödeme Kartı Veri Güvenliği Standardı (PCI DSS) konusunda uzmanlıklarını ve anlayışlarını göstermek isteyen sektör uygulayıcıları için bireysel bir yeterlilik sunar.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Ödeme sürecini ve bunu korumak için tasarlanmış PCI standartlarını anlayabilecektir.
• Ödeme sektöründe yer alan kuruluşların rollerini ve sorumluluklarını anlayabilecektir.
• 12 PCI DSS gereksinimine dair derin bir içgörüye ve anlayışa sahip olacaktır.
• PCI DSS bilgisi gösterecek ve bunun işlem sürecine dahil olan kuruluşlara nasıl uygulandığını anlayabilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), bilgi güvenliği veya ilgili alanlarda becerilerini ve niteliklerini geliştirmek isteyen orta ve üst düzey BT profesyonellerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• ISO/IEC 27001:2013 ve ISO/IEC 27001:2022 arasındaki farkları anlayabilecektir.
• Standardın 2013 sürümünden 2022 sürümüne geçişi verimli bir şekilde planlamak ve uygulamak için bilgi ve becerileri kazanabilecektir.
• Bu bilgileri gerçek dünya senaryolarında uygulayarak, kendi kuruluşlarında sorunsuz bir geçiş sağlamayı kolaylaştırabilecektir.