HiTrust Ortak Güvenlik Çerçevesi Uyumluluğu Eğitimi

Açıklama:

Basel III, bankaların sermaye yeterliliği, stres testleri ve piyasa likiditesi riski üzerine kurulu küresel bir düzenleyici standarttır. İlk olarak 2010-11 yıllarında Bankacılık Denetim Komitesi tarafından üzerinde anlaşmaya varılan Accord'daki değişiklikler, uygulamasını 31 Mart 2019'a kadar uzatmıştır. Basel III, bankaların likiditesini artırarak ve bankaların kaldıraç oranını düşürerek bankaların sermaye gereksinimlerini güçlendirir.
Basel III, Basel I ve II'den farklı olarak, farklı türdeki mevduatlar ve diğer borçlanma türleri için farklı düzeyde rezervler gerektirir, bu nedenle onları geçersiz kılmaktan ziyade Basel I ve II ile birlikte çalışır.
Bu karmaşık ve sürekli değişen ortamı takip etmek zor olabilir, kursumuz ve eğitimimiz olası değişiklikleri ve kurumunuz üzerindeki etkilerini yönetmenize yardımcı olacaktır. Basel Sertifikasyon Enstitüsü tarafından akredite edilmiş ve eğitim ortağıyız, bu nedenle eğitim ve materyallerimizin kalitesi ve uygunluğu güncel ve etkili olacağı garanti edilmektedir.

Hedefler:

• Sertifikalı Basel Uzmanı Sınavına hazırlık.
• Bir bankacılık organizasyonunda operasyonel riskin tanımlanması, ölçülmesi, analizi, iyileştirilmesi ve kontrolü için uygulamalı stratejiler ve tekniklerin tanımlanması.

Hedef Kitle:

• Risk sorumluluklarına sahip yönetim kurulu üyeleri
• CRO'lar ve Risk Management Yöneticileri
• Risk Management ekibi üyeleri
• Uygunluk, hukuk ve BT destek personeli
• Hisse Senedi ve Kredi Analistleri
• Portföy Yöneticileri
• Derecelendirme Ajansı Analistleri

Genel Bakış:

• Basel normlarına ve Basel Accord'undaki (III) değişikliklere giriş
• Piyasa, kredi, karşı taraf ve likidite riski için düzenlemeler
• Çeşitli risk ölçütleri için stres testleri, stres testlerinin nasıl formüle edileceği ve sunulacağı dahil
• Basel III'ün uluslararası bankacılık sektörü üzerindeki olası etkileri, pratik uygulamasının gösterimleri dahil
• Yeni Basel Normlarına İhtiyaç
• Basel III Normları
• Basel III Normlarının Hedefleri
• Basel III – Zaman Çizelgesi

Bu eğitmen lideri olan canlı eğitim Türkiye (çevrimiçi veya yerinde) ileri düzey profesyonellerin sahtecilik inceleme kavramları hakkında kapsamlı bir anlayış kazanmalarına ve Sertifikalı Sahtecilik İnceleyici (CFE) sınavı için hazırlanmalarına yöneliktir.

Bu eğitim sonunda katılımcılar şunları yapabilecektir:

• Sahtecilik inceleme ilkeleri ve sahtecilik inceleme süreci hakkında kapsamlı bilgi edinmek.
• Farklı türde finansal sahtecilik şemalarını tespit etme, soruşturma ve önleme konularında bilgi edinmek.
• Sahteciliğe ilişkin hukuki ortamı anlama, bu arada sahteciliğin hukuki unsurları, ilgili yasalar ve düzenlemeleri.
• Sahtecilik soruşturmalarını yürütmede, delil toplama, röportaj teknikleri ve veri analizi konularında pratik beceriler kazanmak.
• Kuruluşlar içinde etkili sahtecilik önleme ve çalmaya karşı mücadele programları tasarlamayı ve uygulamayı öğrenmek.
• Sertifikalı Sahtecilik İnceleyici (CFE) sınavını başarıyla geçmeye olanak sağlamak.

Açıklama:

Bu dört günlük etkinlik (CGEIT eğitim), sınav zamanı için mükemmel bir hazırlık olarak tasarlanmıştır ve sizin zorlu CGEIT sınavını ilk girişinizde geçmeniz garantisi olacak.
CGEIT sertifikasyonu, ISACA tarafından verilen ve uluslararası düzeyde tanınan bir IT yönetiminde ustalık belgesidir. Bu sertifika, IT yönetiminin yönetimi veya IT yönetimine önemli danışmanlık veya güvence sorumluluğu taşıyan profesyoneller için tasarlanmıştır.
CGEIT durumunu elde etmek, pazarda daha geniş bir tanınma ve üst düzey yönetim seviyesinde artan bir etki sağlayacaktır.

Hedefler:

Bu seminer, Katılımcıları ISACA tarafından tanımlanan standartlara uygun olarak mevcut bilgi ve anlayışlarını geliştirmelerine yardımcı olmak suretiyle CGEIT sınavına hazırlamak için tasarlanmıştır.

Hedef Kitle:

Eğitim kursumuz, önemli IT yönetim deneyimi olan IT ve iş profesyonelleri için, CGEIT sınavını veren kişiler için tasarlanmıştır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), içerik dağıtımı ve bulut güvenliği için Cloudflare'ı nasıl uygulayacaklarını ve DDoS saldırılarını nasıl azaltacaklarını öğrenmek isteyen başlangıç ​​ve orta düzeydeki sistem yöneticileri ve güvenlik profesyonellerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Web siteleri için Cloudflare'i yapılandırmak.
• DNS kayıtlarını ve SSL sertifikalarını ayarlamak.
• İçerik dağıtımı ve önbellekleme için Cloudflare'i uygulamak.
• Web sitelerini DDoS saldırılarından korumak.
• Web sitelerine gelen trafiği kısıtlamak için güvenlik duvarı kuralları uygulamak.

Bu eğitmen tarafından yönetilen canlı eğitim Türkiye (çevrimiçi veya yerinde) ödeme hizmetleri uyumluluk profesyonellerine yöneliktir ve kuruluş içinde bir uyumluluk programı oluşturma, uygulama ve zorlama konusundaki bilgi ve becerilerini geliştirmeyi amaçlamaktadır.

Bu eğitimden sonra katılımcılar şunları yapabilecektir:

• Hükümet düzenleyicilerinin ödeme hizmet sağlayıcıları için belirlediği kuralları anlamak.
• Hükümet düzenlemelerini karşılamak için gereken iç politikaları ve prosedürleri oluşturmak.
• Gerelevan yasalara uyan bir uyumluluk programı uygulamak.
• Tüm kurumsal süreçlerin ve prosedürlerin uyumluluk programına uygun olduğunu sağlamak.
• İşletmenin itibarını korurken dava risklerini azaltmak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), işletim güvenliği ve uyumluluğu sağlamak için GRC çerçevelerini anlama ve uygulama becerilerini geliştirmek isteyen orta düzeydeki siber güvenlik uzmanlarına yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Siber güvenlik yönetişimi, risk ve uyumluluğun temel bileşenlerini anlayabilecektir.
• Risk değerlendirmeleri yapabilecek ve risk azaltma stratejileri geliştirebilecektir.
• Uyumluluk önlemleri uygulayabilecek ve düzenleyici gereksinimleri yönetebilecektir.
• Güvenlik politikaları ve prosedürleri geliştirebilecek ve uygulayabilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), tedarik zinciri profesyonellerinin tedarik zincirlerini etkin bir şekilde kontrol etmelerini ve denetlemelerini amaçlamaktadır; özellikle de siber güvenlik bağlamında.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Bir tedarik zincirine önemli zarar ve kesinti getirebilecek güvenlik eksikliklerini anlamak.
• Karmaşık bir güvenlik sorununu yönetilebilir ve uygulanabilir parçalara ayırmak.
• Yüksek riskli alanları analiz ederek ve paydaşlarla etkileşim kurarak yaygın tedarik zinciri güvenlik açıklarını ele almak.
• Bir tedarik zincirini güvence altına almak için en iyi uygulamaları benimsemek.
• Bir kuruluşun tedarik zincirine yönelik en büyük riskleri belirgin şekilde azaltmak veya ortadan kaldırmak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), yapılandırılmış bir veri ihlali yönetimi yaklaşımı geliştirmek isteyen orta ve üst düzey BT profesyonelleri ve iş liderlerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Veri ihlallerinin nedenlerini ve sonuçlarını anlayabilecektir.
• Veri ihlallerini önleme stratejileri geliştirebilecek ve uygulayabilecektir.
• İhlalleri içermek ve etkilerini azaltmak için bir olay müdahale planı oluşturabilecektir.
• Adli soruşturmalar yürütebilecek ve ihlallerin etkisini değerlendirebilecektir.
• İhlal bildirimi için yasal ve düzenleyici gerekliliklere uyabilecektir.
• Veri ihlallerinden kurtulabilecek ve güvenlik duruşunu güçlendirebilecektir.

Bu kurs, yeni yürürlüğe giren Erişilebilirlik Kanunu'na ilgi duyulan uzman bir giriş sunar ve geliştiricileri tamamen erişilebilir uygulamalar tasarlama, gelişturma ve bakım altına alma konusunda pratik becerilere dondurur. Kanunun önemini ve etkilerini bağlamsal bir tartışmayla başlatan kurs, hukuki uyumluluğu ve engelli kullanıcılar için kapsayıcılığı sağlamak üzere elden geçirme kodlama uygulamaları, araçları ve test teknikleri üzerinde hızla ilerler.

Kursun amacı:

Bireyin GRC süreçleri ve yetenekleri konusunda temel bir anlayışa sahip olmasını ve yönetişim, performans yönetimi, risk yönetimi, iç kontrol ve uyumluluk faaliyetlerini entegre etme becerisine sahip olmasını sağlamak.

Genel Bakış:

• GRC temel terimleri ve tanımları
• GRC ilkeleri
• Temel bileşenler, uygulamalar ve faaliyetler
• GRC'nin diğer disiplinlerle ilişkisi

Hedef Kitle

Uyumluluk ve Risk Yönetimi konusunda çalışma bilgisi gerektiren tüm personel

Eğitim Formatı

Birleşik bir şekilde:

• Facilitated Discussions (Fasilete Edilmiş Tartışmalar)
• Slayt Sunumları
• Vaka Çalışmaları
• Örnekler

Kurs Hedefleri

Bu kursun sonunda, katılımcılar şunları yapabilecektir:

• Uyumluluk konusunun ana yönlerini ve bu konuda ülkeye ve uluslararası çapta yapılan risk yönetimi çabalarını anlama
• Bir şirketin ve personelinin nasıl bir Uyumluluk Risk Yönetimi Çerçevesi oluşturabileceğini tanımlama
• Uyumluluk görevlisi ve Para Aklama Raporlama görevlisinin rollerini ve bu rollerin işe nasıl entegre edilmesi gerektiğini detaylandırma
• Uluslararası İş, Şirket Dışı Merkezler ve Yüksek Net Değerli Müşterilerle İlgili Finansal Suçlarda diğer "sıcak noktaları" anlama

Açık Kaynak Yazılımı (OSS) Yönetim, bir organizasyon içinde açık kaynak bileşenlerinin yaşam döngüsünü izlemek ve güvenli, uyumlu ve verimli kullanımını sağlamak için uygulanan bir uygulamadır.

Bu eğitmen-led, canlı eğitim (çevrimiçi veya kuruma özel) orta düzeyde IT profesyonellerine enterprise ve hükümet ortamlarında açık kaynak yazılımın yönetimi için en iyi uygulamaları uygulama konusunda rehberlik eder.

Bu eğitimden sonra katılımcılar şunları yapabilecekler:

• Etkili OSS politikaları ve yönetim çerçeveleri oluşturun.
• SBOM ve SCA araçlarını kullanarak açık kaynak bağımlılıklarını tanıma, izleme ve yönetin.
• Lisanslama ve güvenlik açığı risklerini azaltın.
• OSS kabulünü kolaylaştırırken yaratıcılık ve maliyet tasarrufunu maksimize edin.

Eğitim Formatı

• Interaktif sunum ve tartışma.
• Davranışsal örnekler ve senaryo temelli alıştırmalar.
• OSS yönetim araçlarıyla elden deneme.

Eğitim Özelleştirme Seçenekleri

• Bu eğitim, spesifik organizasyonel OSS politikaları ve araç zincirlerine uyarlanabilir. Lütfen bize ulaşın için düzenlemeyi planlayın.

Tanım:

Bu, 'Uygulayıcı' kursu olup, öğretilen kavramları pekiştirmeye ve öğrencilerin iş devamlılığı yönetimi uygulamada güvenlerini artırmaya yönelik pratik alıştırmalara büyük önem verir. Kurs aynı zamanda tartışmayı teşvik etmeyi ve öğrenciler arasındaki bilgi ve deneyim paylaşımını teşvik etmeyi hedefler.
Değerlendiriciler, iş devamlılığı yönetimi ve ISO 22301:2019 uzmanları olan pratikte çalışan eğitmenlerimize ait pratik ve kapsamlı deneyimlerden faydalanacaktır.

Değerlendiriciler şunları öğrenecektir:

• İş devamlılığı yönetiminin (IDY) tüm kuruluşlar için gerekliliğini açıklamak
• İş devamlılığı yaşam döngüsünü tanımlamak
• İş devamlılığı program yönetimi yapmak
• Kuruluşlarını yeterince anlamak ve misyon-krıtıği etki alanlarını belirlemek
• Kuruluşun iş devamlılığı stratejisini belirlemek
• İş devamlılığı yanıtını kurmak
• Planları test etmek, bakımına ve gözden geçirmeye
• İş devamlılığını bir kuruluşun içinde yerleştirmek
• İş devamlılığına uygun terimleri ve tanımları belirlemek

Kurs sonunda, değerlendirmeclar iş devamlılığı yönetiminin tüm temel bileşenlerini detaylı bir şekilde anlayacaklar ve işlarına döndüklerinde iş devamlılığı yönetim sürecine önemli katkılar sağlayabileceklerdir.

Bu eğitmen liderliğindeki, canlı Ödeme Kartı Sektörü Profesyoneli eğitimi Türkiye (çevrimiçi veya yerinde) konumunda, Ödeme Kartı Veri Güvenliği Standardı (PCI DSS) konusunda uzmanlıklarını ve anlayışlarını göstermek isteyen sektör uygulayıcıları için bireysel bir yeterlilik sunar.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Ödeme sürecini ve bunu korumak için tasarlanmış PCI standartlarını anlayabilecektir.
• Ödeme sektöründe yer alan kuruluşların rollerini ve sorumluluklarını anlayabilecektir.
• 12 PCI DSS gereksinimine dair derin bir içgörüye ve anlayışa sahip olacaktır.
• PCI DSS bilgisi gösterecek ve bunun işlem sürecine dahil olan kuruluşlara nasıl uygulandığını anlayabilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kodlarındaki güvenlik sorunlarını bulmak ve düzeltmek için Snyk'ü geliştirme araçlarına entegre etmek isteyen geliştiricilere yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Snyk'ün özelliklerini ve yapısını anlayabilecekler.
• Snyk'ü kullanarak kod güvenliği sorunlarını bulup düzeltebilecekler.
• Snyk'ü bir yazılım geliştirme yaşam döngüsüne entegre edebilecekler.