Introduction to ISO27001 Eğitimi

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), denetim uygulamalarına yapay zeka araçlarını etkili bir şekilde dahil etmek isteyen orta düzeydeki BT denetçilerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Yapay zekanın temel kavramlarını ve BT denetimi bağlamında nasıl uygulandığını kavramak.
• Makine öğrenimi, NLP ve RPA gibi yapay zeka teknolojilerini kullanarak denetim verimliliğini, doğruluğunu ve kapsamını artırmak.
• AI araçlarını kullanarak risk değerlendirmeleri yapmak, sürekli izleme ve proaktif risk yönetimi sağlamak.
• AI'yı denetim planlamasına, yürütülmesine ve raporlamasına entegre ederek BT denetimlerinin genel etkinliğini artırmak.

Açıklama:

Basel III, bankaların sermaye yeterliliği, stres testleri ve piyasa likiditesi riski üzerine kurulu küresel bir düzenleyici standarttır. İlk olarak 2010-11 yıllarında Bankacılık Denetim Komitesi tarafından üzerinde anlaşmaya varılan Accord'daki değişiklikler, uygulamasını 31 Mart 2019'a kadar uzatmıştır. Basel III, bankaların likiditesini artırarak ve bankaların kaldıraç oranını düşürerek bankaların sermaye gereksinimlerini güçlendirir.
Basel III, Basel I ve II'den farklı olarak, farklı türdeki mevduatlar ve diğer borçlanma türleri için farklı düzeyde rezervler gerektirir, bu nedenle onları geçersiz kılmaktan ziyade Basel I ve II ile birlikte çalışır.
Bu karmaşık ve sürekli değişen ortamı takip etmek zor olabilir, kursumuz ve eğitimimiz olası değişiklikleri ve kurumunuz üzerindeki etkilerini yönetmenize yardımcı olacaktır. Basel Sertifikasyon Enstitüsü tarafından akredite edilmiş ve eğitim ortağıyız, bu nedenle eğitim ve materyallerimizin kalitesi ve uygunluğu güncel ve etkili olacağı garanti edilmektedir.

Hedefler:

• Sertifikalı Basel Uzmanı Sınavına hazırlık.
• Bir bankacılık organizasyonunda operasyonel riskin tanımlanması, ölçülmesi, analizi, iyileştirilmesi ve kontrolü için uygulamalı stratejiler ve tekniklerin tanımlanması.

Hedef Kitle:

• Risk sorumluluklarına sahip yönetim kurulu üyeleri
• CRO'lar ve Risk Management Yöneticileri
• Risk Management ekibi üyeleri
• Uygunluk, hukuk ve BT destek personeli
• Hisse Senedi ve Kredi Analistleri
• Portföy Yöneticileri
• Derecelendirme Ajansı Analistleri

Genel Bakış:

• Basel normlarına ve Basel Accord'undaki (III) değişikliklere giriş
• Piyasa, kredi, karşı taraf ve likidite riski için düzenlemeler
• Çeşitli risk ölçütleri için stres testleri, stres testlerinin nasıl formüle edileceği ve sunulacağı dahil
• Basel III'ün uluslararası bankacılık sektörü üzerindeki olası etkileri, pratik uygulamasının gösterimleri dahil
• Yeni Basel Normlarına İhtiyaç
• Basel III Normları
• Basel III Normlarının Hedefleri
• Basel III – Zaman Çizelgesi

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye – çevrimiçi veya yerinde), dolandırıcılık inceleme kavramlarını kapsamlı bir şekilde anlamak ve Sertifikalı Dolandırıcılık İnceleyicisi (CFE) sınavına hazırlanmak isteyen ileri düzey profesyonellere yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Dolandırıcılık inceleme ilkeleri ve dolandırıcılık inceleme süreci hakkında kapsamlı bilgi edinin.
• Çeşitli finansal dolandırıcılık şemalarını belirlemeyi, araştırmayı ve önlemeyi öğrenin.
• Dolandırıcılıkla ilgili yasal ortamı, dolandırıcılığın yasal unsurlarını, ilgili yasa ve yönetmelikleri anlayın.
• Delil toplama, mülakat teknikleri ve veri analizi dahil olmak üzere dolandırıcılık soruşturmaları yürütmede pratik beceriler edinin.
• Kuruluşlar içinde etkili dolandırıcılık önleme ve caydırıcılık programları tasarlamayı ve uygulamayı öğrenin.
• Sertifikalı Dolandırıcılık İnceleyicisi (CFE) sınavını başarıyla geçmek için güven ve bilgi edinin.

Açıklama:

Bu dört günlük etkinlik (CGEIT eğitimi), sınav zamanı için nihai hazırlıktır ve zorlu CGEIT sınavını ilk denemenizde geçmenizi sağlamak için tasarlanmıştır.
CGEIT niteliği, ISACA tarafından verilen BT yönetişiminde mükemmelliğin uluslararası düzeyde tanınan bir sembolüdür. BT yönetişimini yönetmekten sorumlu profesyoneller veya BT yönetişimi konusunda önemli danışmanlık veya güvence sorumluluğuna sahip olanlar için tasarlanmıştır.
CGEIT statüsüne ulaşmak, pazarda daha geniş bir tanınırlık ve yönetici düzeyinde artan etki sağlayacaktır.

Hedefler:

Bu seminer, katılımcıların mevcut bilgi ve anlayışlarını tamamlayarak ISACA tarafından tanımlandığı şekilde sınava daha iyi hazırlanmalarını sağlayarak CGEIT sınavına hazırlanmalarını sağlamak üzere tasarlanmıştır.

Hedef Kitle:

Eğitim kursumuz, CGEIT sınavına giren önemli BT yönetişimi deneyimine sahip BT ve iş profesyonelleri içindir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), bir kuruluş içinde bir uyum programı oluşturmak, uygulamak ve uygulamak isteyen ödeme hizmetleri uyum uzmanlarına yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Ödeme hizmeti sağlayıcıları için devlet düzenleyicileri tarafından belirlenen kuralları anlamak.
• Devlet düzenlemelerini karşılamak için gereken dahili politika ve prosedürleri oluşturmak.
• İlgili yasalara uygun bir uyum programı uygulamak.
• Tüm şirket süreçlerinin ve prosedürlerinin uyum programına uygun olmasını sağlamak.
• İşletmenin itibarını korurken onu davalardan korumak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), işletim güvenliği ve uyumluluğu sağlamak için GRC çerçevelerini anlama ve uygulama becerilerini geliştirmek isteyen orta düzeydeki siber güvenlik uzmanlarına yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Siber güvenlik yönetişimi, risk ve uyumluluğun temel bileşenlerini anlayabilecektir.
• Risk değerlendirmeleri yapabilecek ve risk azaltma stratejileri geliştirebilecektir.
• Uyumluluk önlemleri uygulayabilecek ve düzenleyici gereksinimleri yönetebilecektir.
• Güvenlik politikaları ve prosedürleri geliştirebilecek ve uygulayabilecektir.

Kursun amacı:

Bireyin GRC süreçleri ve yetenekleri konusunda temel bir anlayışa sahip olmasını ve yönetişim, performans yönetimi, risk yönetimi, iç kontrol ve uyumluluk faaliyetlerini entegre etme becerisine sahip olmasını sağlamak.

Genel Bakış:

• GRC temel terimleri ve tanımları
• GRC ilkeleri
• Temel bileşenler, uygulamalar ve faaliyetler
• GRC'nin diğer disiplinlerle ilişkisi

HIPAA (1996 Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası), Amerika Birleşik Devletleri'nde tıbbi bilgilerin işlenmesi ve depolanması için veri gizliliği ve güvenliği hükümlerini sağlayan bir yasadır. Bu yönergeler, bölgeden bağımsız olarak sağlık uygulamaları geliştirirken takip edilecek iyi bir standarttır. HIPAA uyumlu uygulamalar küresel olarak tanınır ve daha fazla güvenilirdir.

Bu eğitmen liderliğindeki, canlı (uzaktan) eğitimde katılımcılar, bir dizi uygulamalı canlı laboratuvar egzersiziyle HIPAA'nın temellerini öğreneceklerdir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• HIPAA'nın temellerini anlayın
• HIPAA ile uyumlu sağlık uygulamaları geliştirin
• HIPAA uyumluluğu için geliştirici araçlarını kullanın

Hedef Kitle

• Geliştiriciler
• Ürün Yöneticileri
• Veri Gizliliği Sorumluları

Kurs Formatı

• Kısmen ders anlatımı, kısmen tartışma, egzersizler ve yoğun uygulamalı pratik.

Not

• Bu kurs için özelleştirilmiş bir eğitim talep etmek için lütfen bizimle iletişime geçerek düzenleme yapınız.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), HiTRUST uyumlu yazılım ve ürünler üretmek isteyen geliştiriciler ve yöneticiler hedeflenmektedir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• HiTRUST CSF (Ortak Güvenlik Çerçevesi) temel kavramlarını anlayabilecektir.
• HITRUST CSF yönetim ve güvenlik kontrol alanlarını belirleyebilecektir.
• Farklı HiTrust değerlendirme türlerini ve puanlamasını öğrenebilecektir.
• HiTrust uyumluluğu için sertifikasyon sürecini ve gereksinimlerini anlayabilecektir.
• HiTrust yaklaşımını benimseme konusunda en iyi uygulamaları ve ipuçlarını bilecektir.

Amaçlar

• ISO 27001:2023 bilgisi edinme
• Standartlara uygun denetim yapma bilgisi edinme
• İyi uygulamaları tanıma

Amaçlar

• ISO 27001:2023 bilgisi edinme
• Standartlara uygun denetim yapma bilgisi edinme
• İyi uygulamaları tanıma

Amaçlar

• ISO 27001 2023 sürümündeki değişiklikler hakkında bilgi edinme
• Standarta uygun olarak denetim yapma konusunda bilgi edinme
• İyi uygulamaları tanıma

Hedef Kitle

Uyumluluk ve Risk Management konusunda çalışan bilgiye ihtiyaç duyan tüm personel

Kurs Formatı

Şunların bir kombinasyonu:

• Kolaylaştırılmış Tartışmalar
• Slayt Sunumları
• Vaka Çalışmaları
• Örnekler

Kurs Hedefleri

Bu kursun sonunda, katılımcılar şunları yapabilecektir:

• Uyumluluğun ve bununla ilgili risklerin yönetilmesi için yapılan ulusal ve uluslararası çabaların ana yönlerini anlayabilmek
• Bir şirketin ve personelinin Uyumluluk Risk Management Çerçevesi nasıl kurabileceğini tanımlayabilmek
• Uyumluluk Görevlisi ve Kara Para Aklama Raporlama Görevlisinin rollerini ve bunların bir işletmeye nasıl entegre edilmesi gerektiğini açıklayabilmek
• Financial Crime içindeki diğer “sıcak noktaları” – özellikle Uluslararası Business, Offshore Merkezleri ve Yüksek Net Değerli Müşterilerle ilgili olanları anlayabilmek

Bu eğitmen liderliğindeki, canlı Ödeme Kartı Sektörü Profesyoneli eğitimi Türkiye (çevrimiçi veya yerinde) konumunda, Ödeme Kartı Veri Güvenliği Standardı (PCI DSS) konusunda uzmanlıklarını ve anlayışlarını göstermek isteyen sektör uygulayıcıları için bireysel bir yeterlilik sunar.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Ödeme sürecini ve bunu korumak için tasarlanmış PCI standartlarını anlayabilecektir.
• Ödeme sektöründe yer alan kuruluşların rollerini ve sorumluluklarını anlayabilecektir.
• 12 PCI DSS gereksinimine dair derin bir içgörüye ve anlayışa sahip olacaktır.
• PCI DSS bilgisi gösterecek ve bunun işlem sürecine dahil olan kuruluşlara nasıl uygulandığını anlayabilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), bilgi güvenliği veya ilgili alanlarda becerilerini ve niteliklerini geliştirmek isteyen orta ve üst düzey BT profesyonellerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• ISO/IEC 27001:2013 ve ISO/IEC 27001:2022 arasındaki farkları anlayabilecektir.
• Standardın 2013 sürümünden 2022 sürümüne geçişi verimli bir şekilde planlamak ve uygulamak için bilgi ve becerileri kazanabilecektir.
• Bu bilgileri gerçek dünya senaryolarında uygulayarak, kendi kuruluşlarında sorunsuz bir geçiş sağlamayı kolaylaştırabilecektir.