PECB ISO 27001:2022 Geçiş Eğitimi Eğitimi

Bu eğitmen öncülüğündeki canlı eğitim (Türkiye - çevrimiçi veya yerel) orta düzeyde IT denetçilerine yönelik olup, denetim uygulamalarına etkili bir şekilde AI araçlarını entegre etmeyi isteyenler için tasarlanmıştır.

Bu eğitim sonunda katılımcılar aşağıdaki becerileri kazanabilecekler:

• Yapay zeka'nın temel kavramlarını ve IT denetim bağlamında nasıl kullanıldığını anlamak.
• Makine öğrenimi, NLP ve RPA gibi AI teknolojilerini kullanarak denetim verimliliğini, hassaslığını ve kapsamını geliştirmek.
• Risk değerlendirmelerini yapmak için AI araçlarını kullanma ve sürekli izleme ve proaktif risk yönetimi sağlama.
• IT denetimleri genel verimliliğini artırmak için AI'yı denetim planlamasına, yürütmesine ve raporlamasına entegre etmek.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kuruluşun siber tehditleri daha hassas ve hızlı bir şekilde tespit etme, yanıt verme ve azaltma yeteneğini geliştirmek için gelişmiş Micro Focus ArcSight ESM içeriğini kullanma becerilerini geliştirmek isteyen ileri düzey güvenlik analistlerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Micro Focus ArcSight ESM'nin kullanımını optimize ederek izleme ve tehdit algılama yeteneklerini geliştirmek.
• Daha hassas analiz için olay akışlarını iyileştirmek üzere gelişmiş ArcSight değişkenleri oluşturmak ve yönetmek.
• Etkili olay korelasyonu ve uyarı için ArcSight listeleri ve kuralları geliştirmek ve uygulamak.
• Karmaşık tehdit kalıplarını belirlemek ve yanlış pozitifleri azaltmak için gelişmiş korelasyon teknikleri uygulamak.

Bu eğitmen lideri olan canlı eğitim Türkiye (çevrimiçi veya yerinde) ileri düzey profesyonellerin sahtecilik inceleme kavramları hakkında kapsamlı bir anlayış kazanmalarına ve Sertifikalı Sahtecilik İnceleyici (CFE) sınavı için hazırlanmalarına yöneliktir.

Bu eğitim sonunda katılımcılar şunları yapabilecektir:

• Sahtecilik inceleme ilkeleri ve sahtecilik inceleme süreci hakkında kapsamlı bilgi edinmek.
• Farklı türde finansal sahtecilik şemalarını tespit etme, soruşturma ve önleme konularında bilgi edinmek.
• Sahteciliğe ilişkin hukuki ortamı anlama, bu arada sahteciliğin hukuki unsurları, ilgili yasalar ve düzenlemeleri.
• Sahtecilik soruşturmalarını yürütmede, delil toplama, röportaj teknikleri ve veri analizi konularında pratik beceriler kazanmak.
• Kuruluşlar içinde etkili sahtecilik önleme ve çalmaya karşı mücadele programları tasarlamayı ve uygulamayı öğrenmek.
• Sertifikalı Sahtecilik İnceleyici (CFE) sınavını başarıyla geçmeye olanak sağlamak.

Bu eğitmen tarafından yönetilen canlı eğitim Türkiye (çevrimiçi veya yerinde) ödeme hizmetleri uyumluluk profesyonellerine yöneliktir ve kuruluş içinde bir uyumluluk programı oluşturma, uygulama ve zorlama konusundaki bilgi ve becerilerini geliştirmeyi amaçlamaktadır.

Bu eğitimden sonra katılımcılar şunları yapabilecektir:

• Hükümet düzenleyicilerinin ödeme hizmet sağlayıcıları için belirlediği kuralları anlamak.
• Hükümet düzenlemelerini karşılamak için gereken iç politikaları ve prosedürleri oluşturmak.
• Gerelevan yasalara uyan bir uyumluluk programı uygulamak.
• Tüm kurumsal süreçlerin ve prosedürlerin uyumluluk programına uygun olduğunu sağlamak.
• İşletmenin itibarını korurken dava risklerini azaltmak.

Bu eğitmen-led, canlı eğitim Türkiye (çevrimiçi veya yerinde) orta düzeydeki siber güvenlik profesyonellerinin GRC çerçevelerini anlamayı ve bunları güvenli ve uyumlu iş işlemlerine uygulamayı geliştirmek isteyenler için düzenlenmiştir.

Bu eğitimden sonra katılımcılar şunları yapabilecek:

• Siber güvenlik yönetim, risk ve uyumluluğun temel bileşenlerini anlama.
• Risk değerlendirmeleri yapma ve risk azaltma stratejileri geliştirma.
• Uyumluluk önlemleri uygulama ve düzenleyici gereksinimleri yönetme.
• Güvenlik politikaları ve prosedürlerini geliştirme ve zorlama.

Bu kurs, yeni yürürlüğe giren Erişilebilirlik Kanunu'na ilgi duyulan uzman bir giriş sunar ve geliştiricileri tamamen erişilebilir uygulamalar tasarlama, gelişturma ve bakım altına alma konusunda pratik becerilere dondurur. Kanunun önemini ve etkilerini bağlamsal bir tartışmayla başlatan kurs, hukuki uyumluluğu ve engelli kullanıcılar için kapsayıcılığı sağlamak üzere elden geçirme kodlama uygulamaları, araçları ve test teknikleri üzerinde hızla ilerler.

Bu Türkiye (çevrimiçi veya yüz yüze) sunulan, eğitmen eşliğinde canlı eğitim; HiTrust standartlarına uygun yazılım ve ürünler geliştirmek isteyen geliştiriciler ve yöneticiler için tasarlanmıştır.

Bu eğitimin sonunda katılımcılar şunları yapabileceklerdir:

• HiTrust CSF (Ortak Güvenlik Çerçevesi)'nin temel kavramlarını anlamak.
• HiTrust CSF'nin idari ve güvenlik kontrol alanlarını belirlemek.
• HiTrust değerlendirmelerinin farklı türleri ve puanlama yöntemleri hakkında bilgi edinmek.
• HiTrust uyumu için sertifika süreci ve gereklilikleri anlamak.
• HiTrust yaklaşımını benimseme konusunda en iyi uygulamalar ve ipuçlarını öğrenmek.

Hedefler

• ISO 27001:2023 hakkında bilgi edinme
• Standart doğrultusunda denetim yapma konusunda bilgi edinme
• Iyi uygulamaları tanma

Hedefler

• ISO 27001:2023 hakkında bilgi edinme
• Standart doğrultusunda denetim yapma konusundaki bilgileri kazanma
• iyi uygulamaları tanımak

Amaçlar

• ISO 27001 2023 baskısındaki değişiklikler hakkında bilgi edinmek
• Standarta uygun denetim yapmayı öğrenmek
• İyi uygulama örneklerini tanıma

Bu eğitmen liderliğinde gerçekleştirilen canlı eğitim (Türkiye lokasyonunda, çevrim içi veya fiziki olarak), ISO/IEC 27001 standartlarını ve Bilgi Güvenliği Yönetim Sistemi (BGYS) metodolojilerini kullanarak kurumsal bilgi güvenliği süreçlerini oluşturmak, yönetmek ve geliştirmek isteyen başlangıç ve orta seviyedeki BT profesyonelleri, uyumluluk uzmanları, iç denetim ekipleri, risk yönetimi ekipleri ve bilgi güvenliği personellerine yöneliktir.

Bu eğitimin sonunda katılımcılar:

• ISO/IEC 27001 gerekliliklerine uygun bir Bilgi Güvenliği Yönetim Sistemi’ni (BGYS) kurabilecek ve yapılandırabilecektir.
• Bilgi güvenliği risklerini belirleyebilecek, analiz edebilecek ve etkin şekilde yönetebilecektir.
• Kurum içerisinde güvenlik kontrollerini ve uyumluluk süreçlerini uygulayabilecek ve takip edebilecektir.
• İç denetim süreçlerini yürütebilecek ve BGYS için sürekli iyileştirme faaliyetlerini destekleyebilecektir.

ISO 9001 ve ISO 27001, sırasıyla kalite ve bilgi güvenliği yönetim sistemleri için uluslararası olarak tanınan standartlardır.

Bu eğitmen liderli canlı eğitim (çevrimiçi veya yerinde) orta düzeydeki profesyonellerin ISO 9001 ve ISO 27001 standartlarını yorumlamasını ve etkili bir şekilde iç denetimler gerçekleştirmesini amaçlar.

Bu eğitimin sonunda katılımcılar:

• ISO 9001 ve ISO 27001 standartlarının ilkelerini ve gereksinimlerini anlayacaklardır.
• Klaüzleri ve kontrolleri gerçek dünyada yorumlayabileceklerdir.
• ISO standartlarına uygun iç denetimler planlamayı ve gerçekleştirmeyi öğreneceklerdir.
• Aykırılıkları belirleyebilip düzeltme önerilerinde bulunabileceklerdir.

Eğitim Formatı

• Etkin sunum ve tartışma.
• Simüle edilmiş denetim alıştırmaları ve durum analizleri.
• Kalite ve güvenlik senaryolarının elden geçirilmesi.

Eğitim Özelleştirme Seçenekleri

• Bu eğitimin özelleştirilmiş bir versiyonunu talep etmek için lütfen bizimle iletişime geçin.

Hedef Kitle

Bu kurs, Uygunluk ve etkili Risk Yönetimi konularında pratik bir bilgi edinmek isteyen tüm çalışanlar için tasarlanmıştır.

Kurs Formatı

Eğitim, aşağıdaki unsurları içeren harmanlanmış bir yaklaşımla sunulmaktadır:

• Yönlendirilmiş tartışmalar
• Sunum destekli slayt gösterileri
• Vaka çalışmaları
• Gerçek dünya örnekleri

Kurs Hedefleri

Kursun sonunda katılımcılar şunları yapabilecek hale geleceklerdir:

Uygunluğun temel yönlerini ve bu alandaki riskleri yönetmeye yönelik ulusal ve uluslararası girişimleri kapsamlı bir şekilde anlamak.

Örgütlerin ve ekiplerinin etkili bir Uygunluk Risk Yönetimi Çerçevesi nasıl oluşturulacağını açıklayabilmek.

Uygunluk Sorumlusu ve Kara Para Aklama Raporlama Sorumlusu'nun sorumluluklarını tanımlamak ve bu rollerin iş yapısı içinde nasıl entegre olduğunu anlamak.

Uluslararası faaliyetler, açık deniz merkezleri ve yüksek net değere sahip müşteriler bağlamında Finansal Suç alanındaki kritik risk alanlarını belirlemek.

Açık Kaynak Yazılımı (OSS) Yönetim, bir organizasyon içinde açık kaynak bileşenlerinin yaşam döngüsünü izlemek ve güvenli, uyumlu ve verimli kullanımını sağlamak için uygulanan bir uygulamadır.

Bu eğitmen-led, canlı eğitim (çevrimiçi veya kuruma özel) orta düzeyde IT profesyonellerine enterprise ve hükümet ortamlarında açık kaynak yazılımın yönetimi için en iyi uygulamaları uygulama konusunda rehberlik eder.

Bu eğitimden sonra katılımcılar şunları yapabilecekler:

• Etkili OSS politikaları ve yönetim çerçeveleri oluşturun.
• SBOM ve SCA araçlarını kullanarak açık kaynak bağımlılıklarını tanıma, izleme ve yönetin.
• Lisanslama ve güvenlik açığı risklerini azaltın.
• OSS kabulünü kolaylaştırırken yaratıcılık ve maliyet tasarrufunu maksimize edin.

Eğitim Formatı

• Interaktif sunum ve tartışma.
• Davranışsal örnekler ve senaryo temelli alıştırmalar.
• OSS yönetim araçlarıyla elden deneme.

Eğitim Özelleştirme Seçenekleri

• Bu eğitim, spesifik organizasyonel OSS politikaları ve araç zincirlerine uyarlanabilir. Lütfen bize ulaşın için düzenlemeyi planlayın.

Bu eğitmen liderliğindeki, canlı Ödeme Kartı Sektörü Profesyoneli eğitimi Türkiye (çevrimiçi veya yerinde) konumunda, Ödeme Kartı Veri Güvenliği Standardı (PCI DSS) konusunda uzmanlıklarını ve anlayışlarını göstermek isteyen sektör uygulayıcıları için bireysel bir yeterlilik sunar.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Ödeme sürecini ve bunu korumak için tasarlanmış PCI standartlarını anlayabilecektir.
• Ödeme sektöründe yer alan kuruluşların rollerini ve sorumluluklarını anlayabilecektir.
• 12 PCI DSS gereksinimine dair derin bir içgörüye ve anlayışa sahip olacaktır.
• PCI DSS bilgisi gösterecek ve bunun işlem sürecine dahil olan kuruluşlara nasıl uygulandığını anlayabilecektir.