PECB ISO 27001:2022 Geçiş Eğitimi

Bu eğitmen öncülüğündeki canlı eğitim Türkiye (çevrimiçi veya yerinde), başlangıç düzeyindeki profesyonellerin ISO 27001'i ve organizasyon içinde bilgi güvenliğinin artırılmasındaki rolünü anlamasını amaçlamaktadır.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• BGYS'in amacı ve avantajlarını anlama.
• Anahtar ISO 27001 kavramlarına, terimlerine ve ilkelerine tanıdık olma.
• Uyumluluğu sağlama konusundaki denetçinin rolünü tanıyabilme.
• ISO 27001'deki denetleme süreci ve sürekli iyileştirme hakkında bilgi edinme.

Açıklama:

Basel III, bankaların sermaye yeterliliği, stres testleri ve piyasa likiditesi riski üzerine kurulu küresel bir düzenleyici standarttır. İlk olarak 2010-11 yıllarında Bankacılık Denetim Komitesi tarafından üzerinde anlaşmaya varılan Accord'daki değişiklikler, uygulamasını 31 Mart 2019'a kadar uzatmıştır. Basel III, bankaların likiditesini artırarak ve bankaların kaldıraç oranını düşürerek bankaların sermaye gereksinimlerini güçlendirir.
Basel III, Basel I ve II'den farklı olarak, farklı türdeki mevduatlar ve diğer borçlanma türleri için farklı düzeyde rezervler gerektirir, bu nedenle onları geçersiz kılmaktan ziyade Basel I ve II ile birlikte çalışır.
Bu karmaşık ve sürekli değişen ortamı takip etmek zor olabilir, kursumuz ve eğitimimiz olası değişiklikleri ve kurumunuz üzerindeki etkilerini yönetmenize yardımcı olacaktır. Basel Sertifikasyon Enstitüsü tarafından akredite edilmiş ve eğitim ortağıyız, bu nedenle eğitim ve materyallerimizin kalitesi ve uygunluğu güncel ve etkili olacağı garanti edilmektedir.

Hedefler:

• Sertifikalı Basel Uzmanı Sınavına hazırlık.
• Bir bankacılık organizasyonunda operasyonel riskin tanımlanması, ölçülmesi, analizi, iyileştirilmesi ve kontrolü için uygulamalı stratejiler ve tekniklerin tanımlanması.

Hedef Kitle:

• Risk sorumluluklarına sahip yönetim kurulu üyeleri
• CRO'lar ve Risk Management Yöneticileri
• Risk Management ekibi üyeleri
• Uygunluk, hukuk ve BT destek personeli
• Hisse Senedi ve Kredi Analistleri
• Portföy Yöneticileri
• Derecelendirme Ajansı Analistleri

Genel Bakış:

• Basel normlarına ve Basel Accord'undaki (III) değişikliklere giriş
• Piyasa, kredi, karşı taraf ve likidite riski için düzenlemeler
• Çeşitli risk ölçütleri için stres testleri, stres testlerinin nasıl formüle edileceği ve sunulacağı dahil
• Basel III'ün uluslararası bankacılık sektörü üzerindeki olası etkileri, pratik uygulamasının gösterimleri dahil
• Yeni Basel Normlarına İhtiyaç
• Basel III Normları
• Basel III Normlarının Hedefleri
• Basel III – Zaman Çizelgesi

Bu eğitmen tarafından verilen canlı eğitim (Türkiye - çevrimiçi veya yerel), kitlelerinin aldatma denetimi konseptlerini kapsamlı bir şekilde anlamayı ve Sertifikeli Aldatmaca Denetçisi (CFE) sınavına hazırlanmayı hedefleyen uzman seviyesindeki profesyonellere yöneliktir.

Eğitim sonunda, katılımcılar şunları başarabilecekler:

• Aldatma denetimi ilkeleri ve aldatmaca denetim süreci hakkında kapsamlı bilgi kazanacaklar.
• Farklı türlerde finansal aldatma şemalarını tanımlamayı, araştırmayı ve önleme yöntemlerini öğrenecekler.
• Aldatmaca ile ilgili hukuki ortamı, aldatmacanın yasal unsurlarını, ilgili yasaları ve düzenlemeleri anlayacaklar.
• Aldatma araştırmalarını yürütme becerilerini kazanacaklar; bu, kanıt toplama, görüşme teknikleri ve veri analizi içerecektir.
• Organizasyonlarda etkili aldatmaca önleme ve kınama programlarını tasarlamayı ve uygulamayı öğrenecekler.
• Sertifikeli Aldatmaca Denetçisi (CFE) sınavına başarıyla hazırlanmak için güven ve bilgi kazanacaklar.

Açıklama:

Bu dört günlük etkinlik (CGEIT eğitim), sınav zamanı için mükemmel bir hazırlık olarak tasarlanmıştır ve sizin zorlu CGEIT sınavını ilk girişinizde geçmeniz garantisi olacak.
CGEIT sertifikasyonu, ISACA tarafından verilen ve uluslararası düzeyde tanınan bir IT yönetiminde ustalık belgesidir. Bu sertifika, IT yönetiminin yönetimi veya IT yönetimine önemli danışmanlık veya güvence sorumluluğu taşıyan profesyoneller için tasarlanmıştır.
CGEIT durumunu elde etmek, pazarda daha geniş bir tanınma ve üst düzey yönetim seviyesinde artan bir etki sağlayacaktır.

Hedefler:

Bu seminer, Katılımcıları ISACA tarafından tanımlanan standartlara uygun olarak mevcut bilgi ve anlayışlarını geliştirmelerine yardımcı olmak suretiyle CGEIT sınavına hazırlamak için tasarlanmıştır.

Hedef Kitle:

Eğitim kursumuz, önemli IT yönetim deneyimi olan IT ve iş profesyonelleri için, CGEIT sınavını veren kişiler için tasarlanmıştır.

Bu eğitmen tarafından yönetilen canlı eğitim Türkiye (çevrimiçi veya yerinde) ödeme hizmetleri uyumluluk profesyonellerine yöneliktir ve kuruluş içinde bir uyumluluk programı oluşturma, uygulama ve zorlama konusundaki bilgi ve becerilerini geliştirmeyi amaçlamaktadır.

Bu eğitimden sonra katılımcılar şunları yapabilecektir:

• Hükümet düzenleyicilerinin ödeme hizmet sağlayıcıları için belirlediği kuralları anlamak.
• Hükümet düzenlemelerini karşılamak için gereken iç politikaları ve prosedürleri oluşturmak.
• Gerelevan yasalara uyan bir uyumluluk programı uygulamak.
• Tüm kurumsal süreçlerin ve prosedürlerin uyumluluk programına uygun olduğunu sağlamak.
• İşletmenin itibarını korurken dava risklerini azaltmak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), işletim güvenliği ve uyumluluğu sağlamak için GRC çerçevelerini anlama ve uygulama becerilerini geliştirmek isteyen orta düzeydeki siber güvenlik uzmanlarına yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Siber güvenlik yönetişimi, risk ve uyumluluğun temel bileşenlerini anlayabilecektir.
• Risk değerlendirmeleri yapabilecek ve risk azaltma stratejileri geliştirebilecektir.
• Uyumluluk önlemleri uygulayabilecek ve düzenleyici gereksinimleri yönetebilecektir.
• Güvenlik politikaları ve prosedürleri geliştirebilecek ve uygulayabilecektir.

Bu kurs, yeni yürürlüğe giren Accessibilitas Kanunu'na uzman bir giriş sunuyor ve geliştiricilere tam erişilebilir uygulamalar tasarlamak, geliştirmek ve sürdürmek için pratik beceriler sağlıyor. Kurs, yasanın önemini ve etkilerini tartışarak başlayıp, hemen kodlama uygulamalarına, araçlara ve test tekniklerine geçerek engellilere erişim ve kapsamlılık sağlanmasını garanti ediyor.

Kursun amacı:

Bireyin GRC süreçleri ve yetenekleri konusunda temel bir anlayışa sahip olmasını ve yönetişim, performans yönetimi, risk yönetimi, iç kontrol ve uyumluluk faaliyetlerini entegre etme becerisine sahip olmasını sağlamak.

Genel Bakış:

• GRC temel terimleri ve tanımları
• GRC ilkeleri
• Temel bileşenler, uygulamalar ve faaliyetler
• GRC'nin diğer disiplinlerle ilişkisi

HIPAA (1996 Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası), Amerika Birleşik Devletleri'nde tıbbi bilgilerin işlenmesi ve depolanması için veri gizliliği ve güvenliği hükümlerini sağlayan bir yasadır. Bu yönergeler, bölgeden bağımsız olarak sağlık uygulamaları geliştirirken takip edilecek iyi bir standarttır. HIPAA uyumlu uygulamalar küresel olarak tanınır ve daha fazla güvenilirdir.

Bu eğitmen liderliğindeki, canlı (uzaktan) eğitimde katılımcılar, bir dizi uygulamalı canlı laboratuvar egzersiziyle HIPAA'nın temellerini öğreneceklerdir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• HIPAA'nın temellerini anlayın
• HIPAA ile uyumlu sağlık uygulamaları geliştirin
• HIPAA uyumluluğu için geliştirici araçlarını kullanın

Hedef Kitle

• Geliştiriciler
• Ürün Yöneticileri
• Veri Gizliliği Sorumluları

Kurs Formatı

• Kısmen ders anlatımı, kısmen tartışma, egzersizler ve yoğun uygulamalı pratik.

Not

• Bu kurs için özelleştirilmiş bir eğitim talep etmek için lütfen bizimle iletişime geçerek düzenleme yapınız.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), HiTRUST uyumlu yazılım ve ürünler üretmek isteyen geliştiriciler ve yöneticiler hedeflenmektedir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• HiTRUST CSF (Ortak Güvenlik Çerçevesi) temel kavramlarını anlayabilecektir.
• HITRUST CSF yönetim ve güvenlik kontrol alanlarını belirleyebilecektir.
• Farklı HiTrust değerlendirme türlerini ve puanlamasını öğrenebilecektir.
• HiTrust uyumluluğu için sertifikasyon sürecini ve gereksinimlerini anlayabilecektir.
• HiTrust yaklaşımını benimseme konusunda en iyi uygulamaları ve ipuçlarını bilecektir.

Amaçlar

• ISO 27001:2023 bilgisi edinme
• Standartlara uygun denetim yapma bilgisi edinme
• İyi uygulamaları tanıma

Amaçlar

• ISO 27001:2023 bilgisi edinme
• Standartlara uygun denetim yapma bilgisi edinme
• İyi uygulamaları tanıma

Hedef Kitle

Uyumluluk ve Risk Management konusunda çalışan bilgiye ihtiyaç duyan tüm personel

Kurs Formatı

Şunların bir kombinasyonu:

• Kolaylaştırılmış Tartışmalar
• Slayt Sunumları
• Vaka Çalışmaları
• Örnekler

Kurs Hedefleri

Bu kursun sonunda, katılımcılar şunları yapabilecektir:

• Uyumluluğun ve bununla ilgili risklerin yönetilmesi için yapılan ulusal ve uluslararası çabaların ana yönlerini anlayabilmek
• Bir şirketin ve personelinin Uyumluluk Risk Management Çerçevesi nasıl kurabileceğini tanımlayabilmek
• Uyumluluk Görevlisi ve Kara Para Aklama Raporlama Görevlisinin rollerini ve bunların bir işletmeye nasıl entegre edilmesi gerektiğini açıklayabilmek
• Financial Crime içindeki diğer “sıcak noktaları” – özellikle Uluslararası Business, Offshore Merkezleri ve Yüksek Net Değerli Müşterilerle ilgili olanları anlayabilmek

Açık Kaynak Yazılımı (OSS) Yönetim, bir organizasyon içinde açık kaynak bileşenlerinin yaşam döngüsünü izlemek ve güvenli, uyumlu ve verimli kullanımını sağlamak için uygulanan bir uygulamadır.

Bu eğitmen-led, canlı eğitim (çevrimiçi veya kuruma özel) orta düzeyde IT profesyonellerine enterprise ve hükümet ortamlarında açık kaynak yazılımın yönetimi için en iyi uygulamaları uygulama konusunda rehberlik eder.

Bu eğitimden sonra katılımcılar şunları yapabilecekler:

• Etkili OSS politikaları ve yönetim çerçeveleri oluşturun.
• SBOM ve SCA araçlarını kullanarak açık kaynak bağımlılıklarını tanıma, izleme ve yönetin.
• Lisanslama ve güvenlik açığı risklerini azaltın.
• OSS kabulünü kolaylaştırırken yaratıcılık ve maliyet tasarrufunu maksimize edin.

Eğitim Formatı

• Interaktif sunum ve tartışma.
• Davranışsal örnekler ve senaryo temelli alıştırmalar.
• OSS yönetim araçlarıyla elden deneme.

Eğitim Özelleştirme Seçenekleri

• Bu eğitim, spesifik organizasyonel OSS politikaları ve araç zincirlerine uyarlanabilir. Lütfen bize ulaşın için düzenlemeyi planlayın.

Bu eğitmen liderliğindeki, canlı Ödeme Kartı Sektörü Profesyoneli eğitimi Türkiye (çevrimiçi veya yerinde) konumunda, Ödeme Kartı Veri Güvenliği Standardı (PCI DSS) konusunda uzmanlıklarını ve anlayışlarını göstermek isteyen sektör uygulayıcıları için bireysel bir yeterlilik sunar.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Ödeme sürecini ve bunu korumak için tasarlanmış PCI standartlarını anlayabilecektir.
• Ödeme sektöründe yer alan kuruluşların rollerini ve sorumluluklarını anlayabilecektir.
• 12 PCI DSS gereksinimine dair derin bir içgörüye ve anlayışa sahip olacaktır.
• PCI DSS bilgisi gösterecek ve bunun işlem sürecine dahil olan kuruluşlara nasıl uygulandığını anlayabilecektir.