CGEIT – Kurumsal IT Yönetiminde Uzmanlık Sertifikası Eğitimi

Açıklama:

Basel III, bankaların sermaye yeterliliği, stres testleri ve piyasa likiditesi riski üzerine kurulu küresel bir düzenleyici standarttır. İlk olarak 2010-11 yıllarında Bankacılık Denetim Komitesi tarafından üzerinde anlaşmaya varılan Accord'daki değişiklikler, uygulamasını 31 Mart 2019'a kadar uzatmıştır. Basel III, bankaların likiditesini artırarak ve bankaların kaldıraç oranını düşürerek bankaların sermaye gereksinimlerini güçlendirir.
Basel III, Basel I ve II'den farklı olarak, farklı türdeki mevduatlar ve diğer borçlanma türleri için farklı düzeyde rezervler gerektirir, bu nedenle onları geçersiz kılmaktan ziyade Basel I ve II ile birlikte çalışır.
Bu karmaşık ve sürekli değişen ortamı takip etmek zor olabilir, kursumuz ve eğitimimiz olası değişiklikleri ve kurumunuz üzerindeki etkilerini yönetmenize yardımcı olacaktır. Basel Sertifikasyon Enstitüsü tarafından akredite edilmiş ve eğitim ortağıyız, bu nedenle eğitim ve materyallerimizin kalitesi ve uygunluğu güncel ve etkili olacağı garanti edilmektedir.

Hedefler:

• Sertifikalı Basel Uzmanı Sınavına hazırlık.
• Bir bankacılık organizasyonunda operasyonel riskin tanımlanması, ölçülmesi, analizi, iyileştirilmesi ve kontrolü için uygulamalı stratejiler ve tekniklerin tanımlanması.

Hedef Kitle:

• Risk sorumluluklarına sahip yönetim kurulu üyeleri
• CRO'lar ve Risk Management Yöneticileri
• Risk Management ekibi üyeleri
• Uygunluk, hukuk ve BT destek personeli
• Hisse Senedi ve Kredi Analistleri
• Portföy Yöneticileri
• Derecelendirme Ajansı Analistleri

Genel Bakış:

• Basel normlarına ve Basel Accord'undaki (III) değişikliklere giriş
• Piyasa, kredi, karşı taraf ve likidite riski için düzenlemeler
• Çeşitli risk ölçütleri için stres testleri, stres testlerinin nasıl formüle edileceği ve sunulacağı dahil
• Basel III'ün uluslararası bankacılık sektörü üzerindeki olası etkileri, pratik uygulamasının gösterimleri dahil
• Yeni Basel Normlarına İhtiyaç
• Basel III Normları
• Basel III Normlarının Hedefleri
• Basel III – Zaman Çizelgesi

Bu eğitmen lideri olan canlı eğitim Türkiye (çevrimiçi veya yerinde) ileri düzey profesyonellerin sahtecilik inceleme kavramları hakkında kapsamlı bir anlayış kazanmalarına ve Sertifikalı Sahtecilik İnceleyici (CFE) sınavı için hazırlanmalarına yöneliktir.

Bu eğitim sonunda katılımcılar şunları yapabilecektir:

• Sahtecilik inceleme ilkeleri ve sahtecilik inceleme süreci hakkında kapsamlı bilgi edinmek.
• Farklı türde finansal sahtecilik şemalarını tespit etme, soruşturma ve önleme konularında bilgi edinmek.
• Sahteciliğe ilişkin hukuki ortamı anlama, bu arada sahteciliğin hukuki unsurları, ilgili yasalar ve düzenlemeleri.
• Sahtecilik soruşturmalarını yürütmede, delil toplama, röportaj teknikleri ve veri analizi konularında pratik beceriler kazanmak.
• Kuruluşlar içinde etkili sahtecilik önleme ve çalmaya karşı mücadele programları tasarlamayı ve uygulamayı öğrenmek.
• Sertifikalı Sahtecilik İnceleyici (CFE) sınavını başarıyla geçmeye olanak sağlamak.

Açıklama:

CISA® dünya çapında tanınmış ve en popüler IS denetimi ve IT risk danışmanlığı alanlarında çalışan profesyoneller için sertifikadır.

CISA kursumuz yoğun, çok rekabetli ve sınav odaklı bir eğitim kursudur. Avrupa ve dünyanın her yerinde 150+ CISA eğitimi verme deneyimine sahip olup, 1200+ CISA katılımcısını eğittiğimizde Net Security CISA eğitim malzemeleri, CISA delegelerinin ISACA CISA® sınavını geçmelerini sağlamak için en üst öncelikle kendimiz tarafından geliştirilmiştir. Eğitim metodolojisi, CISA IS denetimi kavramlarının anlaşılmasını ve son üç yıl boyunca ISACA'nın yayınlamış olduğu soru bankalarının büyük sayısının uygulanmasını odaklanmaktadır. Zamanla, CISA sahipleri tanınmış muhasebe firmaları, global bankalar, danışmanlık, garantilendirme ve iç denetim departmanları tarafından büyük talep altında kalmıştır.

Katılımcılar IT denetimi konusunda yıllarca deneyime sahip olabilirler ancak CISA anket sorularına yaklaşım视角完全取决于他们对全球接受的IT保证实践的理解。CISA考试非常具有挑战性，因为两个可能答案之间可能存在非常微妙的差异，这就是ISACA测试你对全球IT审计实践理解的地方。为了解决这些考试难题，我们始终提供在世界各地进行CISA培训方面经验丰富的最佳讲师。

Net Security CISA手册涵盖了所有与考试相关的概念、案例研究以及CISA五个领域的问答题。此外，培训师在课程中分享关键的CISA支持材料，如相关CISA笔记、题库、CISA词汇表、视频、复习文件、考试技巧和CISA思维导图。

Hedef:

Nihai hedef, CISA sınavını ilk denemede geçmektir.

Amaclar:

• Kazanılan bilgiyi kuruluşunuz için pratik bir şekilde kullanın
• IT denetimi standartlarına göre denetim hizmetleri sağlayın
• Liderlik ve kuruluş yapısı ile süreçler konusunda güvence sağlayın
• IT varlıklarının satın alımı/ geliştirilmesi, testi ve uygulanması konusunda güvence sağlayın
• IT operasyonları dahil olmak üzere hizmet operasyonları ve üçüncü taraflar konusunda güvence sağlayın
• Kuruluğunuzun güvenlik politikaları, standartları, prosedürleri ve kontrolleri bilgi varlıklarının gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak için güvence sağlayın.

Hedef Kitle:

Finans/CPA profesyonelleri, IT profesyonelleri, İç & Dış denetçiler, Bilgi güvenliği ve risk danışmanlığı profesyonelleri.

Eğitim, pratik bilgi ile desteklenen bir atölye formunda düzenlenir. Dersler resmi CISA sertifika çerçevesine dayanır. Atölyede belirli sorunları tartışmak için vakalar incelenecektir. Dersler İngilizce olarak (istenildiğinde Polonyaca) ISACA el kitabı temel alınarak yapılacaktır.
 

CISA Sınav Malzeme Kapsamı:

• Bilgi Sistemleri Denetim Süreci (21%)
• IT Yönetim ve İdare (17%) 
• Bilgi Sistemlerinin Alımı, Geliştirilmesi ve Uygulanması (12%)
• Bilgi Sistemleri Operasyonu ve İş Tüketimine Dayanıklılık (23%)
• Bilgi Varlıklarının Korunması (27%)

Sınav Süresi: 4 saat
Tür: çoklu seçim testi
Hacim: 200 soru

CISA sertifikasyon talebinde bulunmak için karşılamalısınız olan gereksinimler listesi:

1. CISA sınavını geçin. CISA başarı puanı, sınavda 450 veya daha yüksek bir not almanızdır.
2. ISACA Profesyonel Etik Kodu'na uyun
3. CISA Sürekli Profesyonel Eğitim Politikası'nı uygulamayı söz verin
4. En az 5 yıl profesyonel bilgi sistemleri denetim, kontrol veya güvenlik çalışma deneyiminiz olmalı.
5. Bilgi Sistemleri Denetim Standartları'na uyun

Sınavı geçtiyseniz ve bu gereksinimlere uyuyor olduğunuzu düşünüyorsanız, sertifikasyon için başvuru yapmaya başlayabilirsiniz: buradan sertifikasyon sayfasına
Bu başvuruda 50 dolarlık bir ücret vardır.

Sertifikanız verildikten sonra onu korumak için ödemek zorunda olduğunuz yıllık bir ücret de vardır. Ücret, ISACA üyesi olanlar için yılda 40 dolar, üye olmayanlar içinse 75 dolardır.

Açıklama:

Uyarı: Lütfen bu güncellenmiş CISM sınav içeriği taslağının 1 Haziran 2022'den itibaren başlayan sınavlara uygulanabileceğini unutmayın.

CISM® bugünkü dünyada Bilgi Güvenliği Yöneticileri için en prestijli ve zor olan kualifikasyondur. Bu kualifikasyon, sürekli öğrenme ve yeniden öğrenme yeteneğine sahip bir dizi seçkin meslektaşı parçası olmanıza olanak tanır.

CISM eğitim metodolojimiz, Dört CISM alanındaki içerikleri kapsamlı olarak ele alırken, kavramların oluşturulması ve ISACA tarafından yayınlanan CISM sınav sorularının çözülmesine odaklanmaktadır. Bu kurs, yoğun bir eğitim ve ISACA'nın Sertifikalı Bilgi Güvenliği Yöneticisi (CISM®) Sınavı için hardcore sınav hazırlığıdır.

Eğitimlerimizde, katılan tüm delegelerin ISACA tarafından yayınlanan CISM QA&E'yi (Sorular, Yanıtlar ve Açıklamalar) sınav hazırlık olarak geçmesini teşvik ederiz. QA&E, delegelerin ISACA tarz sorularını anlama, bu soruların çözüm yaklaşımları ve canlı sınıfta CISM kavramlarının hızlı bellek asimilasyonu konusunda çok etkilidir.
Tüm eğitmenlerimiz CISM eğitiminde uzun yıllar deneyime sahiptir. Sizin için CISM sınavı hazırlığını derinlemesine yapacağız.

Hedef:

Nihai hedef, CISM sınavınızı ilk seferde geçmektir.

Amaçlar:

• Kazandığınız bilgiyi organizasyonunuza faydalı bir şekilde pratikte kullanın
• Organizasyon hedeflerinizi ve amacınızı gerçekleştirmek için Bilgi Güvenliği yönetişim çerçevesini oluşturun ve sürdürün
• İş ve uyumluluk gereksinimlerini karşılamak için bilgi riskini kabul edilebilir bir seviyeye getirin
• Bilgi güvenliği mimarisini (insan, süreç, teknoloji) oluşturun ve sürdürülebilir hale getirin
• İş gereksinimlerini ve üçüncü tarafların/suppliernin faaliyetlerine bilgi güvenliğinin gerekliliklerini entegre edin
• Bilgi güvenliği olaylarının tespit, araştırılması, yanıtlanması ve geri kazanılması için iş etkisini en aza indirmenize yardımcı olacak kapasitenin planlanmasını, oluşturulmasını ve yönetilmesini sağlayın

Hedef Kitle:

• 3-5 yıllık ön hat deneyimine sahip güvenlik profesyonelleri
• Bilgi güvenliği yöneticileri veya yönetim sorumluları
• Bilgi güvenliği personeli, bilgi güvenliği güvence sağlayıcıları ve bilgi güvenliğinin yönetimi konusunda kapsamlı bir anlayışa sahip olmak isteyenler: CISO’lar, CIO’lar, CSO’lar, gizlilik görevlileri, risk yöneticileri, güvenlik denetçileri ve uyumluluk personeli, BCP / DR personeli, güvence fonksiyonlarına sorumlu eksekutif ve operasyonel yöneticiler

Bu eğitmen tarafından yönetilen canlı eğitim Türkiye (çevrimiçi veya yerinde) ödeme hizmetleri uyumluluk profesyonellerine yöneliktir ve kuruluş içinde bir uyumluluk programı oluşturma, uygulama ve zorlama konusundaki bilgi ve becerilerini geliştirmeyi amaçlamaktadır.

Bu eğitimden sonra katılımcılar şunları yapabilecektir:

• Hükümet düzenleyicilerinin ödeme hizmet sağlayıcıları için belirlediği kuralları anlamak.
• Hükümet düzenlemelerini karşılamak için gereken iç politikaları ve prosedürleri oluşturmak.
• Gerelevan yasalara uyan bir uyumluluk programı uygulamak.
• Tüm kurumsal süreçlerin ve prosedürlerin uyumluluk programına uygun olduğunu sağlamak.
• İşletmenin itibarını korurken dava risklerini azaltmak.

Açıklama:

Bu sınıf, ISACA'nın Sertifikalı Bilgi Sistemleri Denetçisi (CRISC) Sınavı için yoğun ve zorlu sınav hazırlığı amacıyla tasarlanmıştır. ISACA'nın CRISC programının en son dört (4) alanına büyük bir odakla değinilecektir. Resmi ISACA CRISC İnceleme El Kitabı ve Soru, Cevap ve Açıklama (Q,A&E), ekleri de katılma esnasında sağlanacaktır. Q,A&E, delegelerin ISACA tarzı soruları anlayıp, ISACA'nın aradığı cevap türlerini anlamalarına ve materyalini hızlı bir şekilde hafızaya oturtmalarına yardımcı olur.

ISACA'nın CRISC sertifikasyonunda teşvik ettiği ve değerlendirdiği teknik beceriler ve uygulamalar, bu alandaki başarı için temel taşlardır. CRISC sertifikasyonunu sahip olmak, profesyonel becerinizi gösterir. Risk ve kontrol uzmanlığına sahip profesyoneller üzerinde artan bir talep olduğundan, bu sertifikasyona sahip olanlar daha iyi pozisyonlara ve maaşlara layık olabilir. ISACA'nın CRISC sertifikasyonu, bireylerin ve kuruluşların dünya çapında tercih ettiği sertifika programı haline gelmiştir. CRISC sertifikasyonu, bir kurum ve seçilen mesleği öne çıkaran hizmet sunma konusundaki taahhüdünüzü gösterir.

Hedefler:

• CRISC sınavını ilk denemede geçmenize yardımcı olmak.
• Bu sertifikayı sahip olmanız, bir kurumu öne çıkaran hizmet sunma konusundaki taahhüdünüzü gösterir.
• Risk ve kontrol becerilerine sahip profesyoneller üzerinde artan bir talep, bu sertifikasyona sahip olanlar için daha iyi pozisyonlara ve maaşlara imkan sağlayacaktır.

Ne Öğreneceksiniz:

• Kurumların iş hedeflerini, risk tabanlı, verimli ve etkili bilgi sistemleri kontrolünü tasarlama, uygulama, izleme ve bakım altına alma konusunda yardımcı olmayı öğreneceksiniz.
• CRISC'in teşvik ettiği teknik becerileri ve uygulamaları öğreneceksiniz. Bu beceriler, alandaki başarı için temel taşlardır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), işletim güvenliği ve uyumluluğu sağlamak için GRC çerçevelerini anlama ve uygulama becerilerini geliştirmek isteyen orta düzeydeki siber güvenlik uzmanlarına yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Siber güvenlik yönetişimi, risk ve uyumluluğun temel bileşenlerini anlayabilecektir.
• Risk değerlendirmeleri yapabilecek ve risk azaltma stratejileri geliştirebilecektir.
• Uyumluluk önlemleri uygulayabilecek ve düzenleyici gereksinimleri yönetebilecektir.
• Güvenlik politikaları ve prosedürleri geliştirebilecek ve uygulayabilecektir.

Açıklama:

Kyber güvenlik becerileri, tehditlerin dünya çapında işletmeleri rahatsız etmeye devam ettiği için yüksek talepte bulunuyor. ISACA tarafından anket yapılan profesyonellerin büyük bir çoğunluğu bunu tanıyor ve kyber güvenlik bilgisini gerektiren pozisyonda çalışmayı planlıyor.
Bu boşluğu doldurmak için, ISACA Kyber Güvenlik Temel Bilgiler Sertifikası'ni geliştirdi. Bu sertifika bu alandaki eğitim ve beceri doğrulaması sağlar.

Hedefler:

Kyber güvenlik tehditleri devam etmekte ve uygun donanımlı güvenlik profesyonellerinin eksikliği dünya çapında büyüyen bir sorundur. ISACA'nın Kyber Güvenlik Temel Bilgiler Sertifikası programı, başlangıç seviyesinde personeli hızlı bir şekilde eğitmek ve bu kişilerin kyber alanlarında başarıyla faaliyet gösterebilmeleri için gerekli becerilere ve bilgiye sahip olmalarını sağlamak için mükemmel bir yol sunar.

Hedef Kitle:

Bu sertifika programı, kyber güvenlikte temel bilgi edinme ve bu kritik alanda beceri ve bilgilerini geliştirmeye başlama konusunda en iyi yollarından biridir.

Bu kurs, yeni yürürlüğe giren Erişilebilirlik Kanunu'na ilgi duyulan uzman bir giriş sunar ve geliştiricileri tamamen erişilebilir uygulamalar tasarlama, gelişturma ve bakım altına alma konusunda pratik becerilere dondurur. Kanunun önemini ve etkilerini bağlamsal bir tartışmayla başlatan kurs, hukuki uyumluluğu ve engelli kullanıcılar için kapsayıcılığı sağlamak üzere elden geçirme kodlama uygulamaları, araçları ve test teknikleri üzerinde hızla ilerler.

Kursun amacı:

Bireyin GRC süreçleri ve yetenekleri konusunda temel bir anlayışa sahip olmasını ve yönetişim, performans yönetimi, risk yönetimi, iç kontrol ve uyumluluk faaliyetlerini entegre etme becerisine sahip olmasını sağlamak.

Genel Bakış:

• GRC temel terimleri ve tanımları
• GRC ilkeleri
• Temel bileşenler, uygulamalar ve faaliyetler
• GRC'nin diğer disiplinlerle ilişkisi

HIPAA (1996 Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası), Amerika Birleşik Devletleri'nde tıbbi bilgilerin işlenmesi ve depolanması için veri gizliliği ve güvenliği hükümlerini sağlayan bir yasadır. Bu yönergeler, bölgeden bağımsız olarak sağlık uygulamaları geliştirirken takip edilecek iyi bir standarttır. HIPAA uyumlu uygulamalar küresel olarak tanınır ve daha fazla güvenilirdir.

Bu eğitmen liderliğindeki, canlı (uzaktan) eğitimde katılımcılar, bir dizi uygulamalı canlı laboratuvar egzersiziyle HIPAA'nın temellerini öğreneceklerdir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• HIPAA'nın temellerini anlayın
• HIPAA ile uyumlu sağlık uygulamaları geliştirin
• HIPAA uyumluluğu için geliştirici araçlarını kullanın

Hedef Kitle

• Geliştiriciler
• Ürün Yöneticileri
• Veri Gizliliği Sorumluları

Kurs Formatı

• Kısmen ders anlatımı, kısmen tartışma, egzersizler ve yoğun uygulamalı pratik.

Not

• Bu kurs için özelleştirilmiş bir eğitim talep etmek için lütfen bizimle iletişime geçerek düzenleme yapınız.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), HiTRUST uyumlu yazılım ve ürünler üretmek isteyen geliştiriciler ve yöneticiler hedeflenmektedir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• HiTRUST CSF (Ortak Güvenlik Çerçevesi) temel kavramlarını anlayabilecektir.
• HITRUST CSF yönetim ve güvenlik kontrol alanlarını belirleyebilecektir.
• Farklı HiTrust değerlendirme türlerini ve puanlamasını öğrenebilecektir.
• HiTrust uyumluluğu için sertifikasyon sürecini ve gereksinimlerini anlayabilecektir.
• HiTrust yaklaşımını benimseme konusunda en iyi uygulamaları ve ipuçlarını bilecektir.

Hedef Kitle

Uyumluluk ve Risk Yönetimi konusunda çalışma bilgisi gerektiren tüm personel

Eğitim Formatı

Birleşik bir şekilde:

• Facilitated Discussions (Fasilete Edilmiş Tartışmalar)
• Slayt Sunumları
• Vaka Çalışmaları
• Örnekler

Kurs Hedefleri

Bu kursun sonunda, katılımcılar şunları yapabilecektir:

• Uyumluluk konusunun ana yönlerini ve bu konuda ülkeye ve uluslararası çapta yapılan risk yönetimi çabalarını anlama
• Bir şirketin ve personelinin nasıl bir Uyumluluk Risk Yönetimi Çerçevesi oluşturabileceğini tanımlama
• Uyumluluk görevlisi ve Para Aklama Raporlama görevlisinin rollerini ve bu rollerin işe nasıl entegre edilmesi gerektiğini detaylandırma
• Uluslararası İş, Şirket Dışı Merkezler ve Yüksek Net Değerli Müşterilerle İlgili Finansal Suçlarda diğer "sıcak noktaları" anlama

Bu eğitmen liderliğindeki, canlı Ödeme Kartı Sektörü Profesyoneli eğitimi Türkiye (çevrimiçi veya yerinde) konumunda, Ödeme Kartı Veri Güvenliği Standardı (PCI DSS) konusunda uzmanlıklarını ve anlayışlarını göstermek isteyen sektör uygulayıcıları için bireysel bir yeterlilik sunar.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Ödeme sürecini ve bunu korumak için tasarlanmış PCI standartlarını anlayabilecektir.
• Ödeme sektöründe yer alan kuruluşların rollerini ve sorumluluklarını anlayabilecektir.
• 12 PCI DSS gereksinimine dair derin bir içgörüye ve anlayışa sahip olacaktır.
• PCI DSS bilgisi gösterecek ve bunun işlem sürecine dahil olan kuruluşlara nasıl uygulandığını anlayabilecektir.