Building up information security according to ISO 27005 Eğitimi

Açıklama:

Basel III, bankaların sermaye yeterliliği, stres testleri ve piyasa likiditesi riski üzerine kurulu küresel bir düzenleyici standarttır. İlk olarak 2010-11 yıllarında Bankacılık Denetim Komitesi tarafından üzerinde anlaşmaya varılan Accord'daki değişiklikler, uygulamasını 31 Mart 2019'a kadar uzatmıştır. Basel III, bankaların likiditesini artırarak ve bankaların kaldıraç oranını düşürerek bankaların sermaye gereksinimlerini güçlendirir.
Basel III, Basel I ve II'den farklı olarak, farklı türdeki mevduatlar ve diğer borçlanma türleri için farklı düzeyde rezervler gerektirir, bu nedenle onları geçersiz kılmaktan ziyade Basel I ve II ile birlikte çalışır.
Bu karmaşık ve sürekli değişen ortamı takip etmek zor olabilir, kursumuz ve eğitimimiz olası değişiklikleri ve kurumunuz üzerindeki etkilerini yönetmenize yardımcı olacaktır. Basel Sertifikasyon Enstitüsü tarafından akredite edilmiş ve eğitim ortağıyız, bu nedenle eğitim ve materyallerimizin kalitesi ve uygunluğu güncel ve etkili olacağı garanti edilmektedir.

Hedefler:

• Sertifikalı Basel Uzmanı Sınavına hazırlık.
• Bir bankacılık organizasyonunda operasyonel riskin tanımlanması, ölçülmesi, analizi, iyileştirilmesi ve kontrolü için uygulamalı stratejiler ve tekniklerin tanımlanması.

Hedef Kitle:

• Risk sorumluluklarına sahip yönetim kurulu üyeleri
• CRO'lar ve Risk Management Yöneticileri
• Risk Management ekibi üyeleri
• Uygunluk, hukuk ve BT destek personeli
• Hisse Senedi ve Kredi Analistleri
• Portföy Yöneticileri
• Derecelendirme Ajansı Analistleri

Genel Bakış:

• Basel normlarına ve Basel Accord'undaki (III) değişikliklere giriş
• Piyasa, kredi, karşı taraf ve likidite riski için düzenlemeler
• Çeşitli risk ölçütleri için stres testleri, stres testlerinin nasıl formüle edileceği ve sunulacağı dahil
• Basel III'ün uluslararası bankacılık sektörü üzerindeki olası etkileri, pratik uygulamasının gösterimleri dahil
• Yeni Basel Normlarına İhtiyaç
• Basel III Normları
• Basel III Normlarının Hedefleri
• Basel III – Zaman Çizelgesi

This instructor-led, live training in Türkiye (online or onsite) is aimed at advanced-level professionals who wish to gain a comprehensive understanding of fraud examination concepts and prepare for the Certified Fraud Examiner (CFE) exam.

By the end of this training, participants will be able to:

• Gain comprehensive knowledge of fraud examination principles and the fraud examination process.
• Learn to identify, investigate, and prevent various types of financial fraud schemes.
• Understand the legal environment related to fraud, including the legal elements of fraud, relevant laws, and regulations.
• Acquire practical skills in conducting fraud investigations, including evidence collection, interviewing techniques, and data analysis.
• Learn to design and implement effective fraud prevention and deterrence programs within organizations.
• Gain confidence and knowledge to successfully pass the Certified Fraud Examiner (CFE) exam.

Açıklama:

Bu dört günlük etkinlik (CGEIT eğitim programı), sınav zamanını için en üst düzey hazırlığı sunmaktadır ve sizin ilk denemede zorlu CGEIT sınavını geçmenizi sağlamak amacıyla tasarlanmıştır.
CGEIT sertifikası, ISACA tarafından verilen BT yönetimi alanında uluslararası olarak tanınan bir başarı sembolüdür. Bu sertifika, BT yönetimi yönetimine sorumlu olan veya BT yönetimi için önemli danışmanlık veya güvence sorumluluğu olan profesyonellere yönelik tasarlanmıştır.
CGEIT statüsüne ulaşmak, pazar yerinizde daha geniş tanınma sağlayacaktır ve üst düzeydeki etkinizi artıracaktır.

Hedefler:

Bu seminer, katılımcıların mevcut bilgi ve anlayışlarını tamamlayarak ISACA tarafından tanımlandığı şekilde sınava daha iyi hazırlanmalarını sağlayarak CGEIT sınavına hazırlanmalarını sağlamak üzere tasarlanmıştır.

Hedef Kitle:

Eğitim kursumuz, CGEIT sınavına giren önemli BT yönetişimi deneyimine sahip BT ve iş profesyonelleri içindir.

Açıklama:

Sorumluluk Reddi: Lütfen bu güncellenmiş CISM sınav içeriği özetinin, 1 Haziran 2022 tarihinde başlayacak sınavlar için geçerli olduğunu unutmayın.

CISM®, günümüzde dünya çapındaki Bilgi Güvenliği Yöneticileri için en saygın ve zorlu yeterliliktir. Bu yeterlilik, büyüyen fırsatların/zorlukların Security Management sürekli olarak öğrenilmesini ve yeniden öğrenilmesini sağlayan seçkin bir meslektaş ağına katılmanız için size bir platform sunar.

CISM eğitim metodolojimiz, dört CISM alanını derinlemesine kapsar ve kavramları oluşturmaya ve ISACA tarafından yayınlanan CISM sınav sorularını çözmeye odaklanır. Bu kurs, ISACA'nın Sertifikalı Bilgi Güvenliği Yöneticisi (CISM®) sınavına yönelik yoğun bir eğitim ve sıkı bir sınav hazırlığıdır.

Eğitmenlerimiz, tüm katılımcıları sınav hazırlığı olarak ISACA tarafından yayınlanan CISM Soru-Cevap ve Açıklamaları (QA&E) incelemeye teşvik eder. QA&E, katılımcıların ISACA soru stilini anlamalarına, bu sorulara yaklaşım geliştirmelerine ve canlı sınıf oturumları sırasında CISM kavramlarının hızlı bir şekilde hafızalarına yerleşmesine yardımcı olma konusunda olağanüstüdür.
Tüm eğitmenlerimiz, CISM eğitimi verme konusunda geniş deneyime sahiptir. Sizi CISM sınavına kapsamlı bir şekilde hazırlayacağız.

Goal:

Nihai hedef, CISM sınavını ilk denemede geçmektir.

Hedefler:

Ayrıntılı ve uygulamalı 3 günlük bir kurs, bilgi güvenliği yönetimi, bilgi emniyeti veya bilgi risk tabanlı süreçleri yönetmek için gerekli olan bilgi ve becerileri sağlamayı amaçlayan bu kurs, en son ulusal bilgi emniyet çerçeveleri (IAMM) ile uyumlu hale getirilmiştir. Ayrıca ISO/IEC 27002 & 27001 bilgi güvenliği için uygulama kodu ve standartlarıyla alakalıdır. Bu kurs, CESG Sertifikalı Eğitim (CCT) kursudur.

Kurs en son BCS programına uygun olarak tasarlanmıştır ve katılımcıları 2 saatli çoktan seçmeli BCS sınavına hazırlar.

Bu sertifikasyon, bilgi güvenliği ile ilgili kavramlar (gizlilik, bütünlük, erişilebilirlik, zayıflık, tehditler, riskler ve karşı tedbirler) hakkında detaylı bilgi sağlar ve bilgi güvenliği yönetimi üzerinde etki yaratan mevcut yasal düzenlemeleri ve düzenlemeleri anlama becerisini kazandırır. Sertifika sahipleri kurs boyunca ele alınan uygulamalı ilkeleri uygulayabileceklerdir, bu da normal iş süreçlerinin daha dayanıklı ve güvenli hale gelmesine yardımcı olacaktır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), bir kuruluş içinde bir uyum programı oluşturmak, uygulamak ve uygulamak isteyen ödeme hizmetleri uyum uzmanlarına yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Ödeme hizmeti sağlayıcıları için devlet düzenleyicileri tarafından belirlenen kuralları anlamak.
• Devlet düzenlemelerini karşılamak için gereken dahili politika ve prosedürleri oluşturmak.
• İlgili yasalara uygun bir uyum programı uygulamak.
• Tüm şirket süreçlerinin ve prosedürlerinin uyum programına uygun olmasını sağlamak.
• İşletmenin itibarını korurken onu davalardan korumak.

Ağ güvenliği fiziksel düzeyde başlar. Türkiye adresindeki bu eğitmen liderliğindeki, canlı eğitimde katılımcılar, bilgisayar sunucu odalarıyla ilgili güvenlik risklerini ve akıllı uygulamalar, planlama ve teknoloji uygulamaları aracılığıyla güvenliği nasıl artırabileceklerini öğreneceklerdir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Kurumlarının bilgisayar sunucu odalarıyla ilgili güvenlik riskini değerlendirebilecektir.
• Altyapıya fiziksel erişimi kısıtlamak için kontrol ve izleme sistemleri kurabilecektir.
• Farklı üyeler için erişim politikaları tasarlayabilecektir.
• Güvenlik politikalarını ekip üyeleriyle etkili bir şekilde iletebilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), işletim güvenliği ve uyumluluğu sağlamak için GRC çerçevelerini anlama ve uygulama becerilerini geliştirmek isteyen orta düzeydeki siber güvenlik uzmanlarına yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Siber güvenlik yönetişimi, risk ve uyumluluğun temel bileşenlerini anlayabilecektir.
• Risk değerlendirmeleri yapabilecek ve risk azaltma stratejileri geliştirebilecektir.
• Uyumluluk önlemleri uygulayabilecek ve düzenleyici gereksinimleri yönetebilecektir.
• Güvenlik politikaları ve prosedürleri geliştirebilecek ve uygulayabilecektir.

Açıklama:

Siber güvenlik becerileri, dünya çapındaki kuruluşları etkilemeye devam eden tehditler nedeniyle yüksek talep görmektedir. ISACA tarafından yapılan bir araştırmaya göre, profesyonellerin büyük çoğunluğu bunu kabul ediyor ve siber güvenlik bilgisi gerektiren bir pozisyonda çalışmayı planlıyor.
Bu açığı kapatmak için ISACA, Cybersecurity Fundamentals Sertifikasını geliştirmiştir. Bu sertifika, bu alandaki becerilerin eğitimi ve doğrulanmasını sağlar.

Hedefler:

Siber güvenlik tehditleri artmaya devam ederken ve uygun donanıma sahip güvenlik uzmanı kıtlığı dünya çapında büyürken, ISACA'nın Cybersecurity Fundamentals Sertifika programı, yeni başlayan çalışanları hızlı bir şekilde eğitmek ve başarılı bir şekilde Siber alanda çalışabilmeleri için ihtiyaç duydukları beceri ve bilgiye sahip olmalarını sağlamak için mükemmel bir yoldur.

Hedef Kitle:

Bu sertifika programı aynı zamanda siber güvenlik alanında temel bilgi edinmenin ve bu önemli alanda beceri ve bilginizi oluşturmaya başlamanın en iyi yollarından biridir.

Bu Türkiye konumundaki, eğitmen liderliğindeki canlı eğitimde katılımcılar, DevOps güvenlik zorluğunun üstesinden gelmek için doğru güvenlik stratejisini nasıl oluşturacaklarını öğreneceklerdir.

Kursun amacı:

Bireyin GRC süreçleri ve yetenekleri konusunda temel bir anlayışa sahip olmasını ve yönetişim, performans yönetimi, risk yönetimi, iç kontrol ve uyumluluk faaliyetlerini entegre etme becerisine sahip olmasını sağlamak.

Genel Bakış:

• GRC temel terimleri ve tanımları
• GRC ilkeleri
• Temel bileşenler, uygulamalar ve faaliyetler
• GRC'nin diğer disiplinlerle ilişkisi

HIPAA (1996 Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası), Amerika Birleşik Devletleri'nde tıbbi bilgilerin işlenmesi ve depolanması için veri gizliliği ve güvenliği hükümlerini sağlayan bir yasadır. Bu yönergeler, bölgeden bağımsız olarak sağlık uygulamaları geliştirirken takip edilecek iyi bir standarttır. HIPAA uyumlu uygulamalar küresel olarak tanınır ve daha fazla güvenilirdir.

Bu eğitmen liderliğindeki, canlı (uzaktan) eğitimde katılımcılar, bir dizi uygulamalı canlı laboratuvar egzersiziyle HIPAA'nın temellerini öğreneceklerdir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• HIPAA'nın temellerini anlayın
• HIPAA ile uyumlu sağlık uygulamaları geliştirin
• HIPAA uyumluluğu için geliştirici araçlarını kullanın

Hedef Kitle

• Geliştiriciler
• Ürün Yöneticileri
• Veri Gizliliği Sorumluları

Kurs Formatı

• Kısmen ders anlatımı, kısmen tartışma, egzersizler ve yoğun uygulamalı pratik.

Not

• Bu kurs için özelleştirilmiş bir eğitim talep etmek için lütfen bizimle iletişime geçerek düzenleme yapınız.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), HiTRUST uyumlu yazılım ve ürünler üretmek isteyen geliştiriciler ve yöneticiler hedeflenmektedir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• HiTRUST CSF (Ortak Güvenlik Çerçevesi) temel kavramlarını anlayabilecektir.
• HITRUST CSF yönetim ve güvenlik kontrol alanlarını belirleyebilecektir.
• Farklı HiTrust değerlendirme türlerini ve puanlamasını öğrenebilecektir.
• HiTrust uyumluluğu için sertifikasyon sürecini ve gereksinimlerini anlayabilecektir.
• HiTrust yaklaşımını benimseme konusunda en iyi uygulamaları ve ipuçlarını bilecektir.

Hedef Kitle

Uyumluluk ve Risk Management konusunda çalışan bilgiye ihtiyaç duyan tüm personel

Kurs Formatı

Şunların bir kombinasyonu:

• Kolaylaştırılmış Tartışmalar
• Slayt Sunumları
• Vaka Çalışmaları
• Örnekler

Kurs Hedefleri

Bu kursun sonunda, katılımcılar şunları yapabilecektir:

• Uyumluluğun ve bununla ilgili risklerin yönetilmesi için yapılan ulusal ve uluslararası çabaların ana yönlerini anlayabilmek
• Bir şirketin ve personelinin Uyumluluk Risk Management Çerçevesi nasıl kurabileceğini tanımlayabilmek
• Uyumluluk Görevlisi ve Kara Para Aklama Raporlama Görevlisinin rollerini ve bunların bir işletmeye nasıl entegre edilmesi gerektiğini açıklayabilmek
• Financial Crime içindeki diğer “sıcak noktaları” – özellikle Uluslararası Business, Offshore Merkezleri ve Yüksek Net Değerli Müşterilerle ilgili olanları anlayabilmek

Bu eğitmen liderliğindeki, canlı Ödeme Kartı Sektörü Profesyoneli eğitimi Türkiye (çevrimiçi veya yerinde) konumunda, Ödeme Kartı Veri Güvenliği Standardı (PCI DSS) konusunda uzmanlıklarını ve anlayışlarını göstermek isteyen sektör uygulayıcıları için bireysel bir yeterlilik sunar.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Ödeme sürecini ve bunu korumak için tasarlanmış PCI standartlarını anlayabilecektir.
• Ödeme sektöründe yer alan kuruluşların rollerini ve sorumluluklarını anlayabilecektir.
• 12 PCI DSS gereksinimine dair derin bir içgörüye ve anlayışa sahip olacaktır.
• PCI DSS bilgisi gösterecek ve bunun işlem sürecine dahil olan kuruluşlara nasıl uygulandığını anlayabilecektir.