HiTrust Common Security Framework Compliance Eğitimi

Açıklama:

Basel III, bankaların sermaye yeterliliği, stres testleri ve piyasa likiditesi riski üzerine kurulu küresel bir düzenleyici standarttır. İlk olarak 2010-11 yıllarında Bankacılık Denetim Komitesi tarafından üzerinde anlaşmaya varılan Accord'daki değişiklikler, uygulamasını 31 Mart 2019'a kadar uzatmıştır. Basel III, bankaların likiditesini artırarak ve bankaların kaldıraç oranını düşürerek bankaların sermaye gereksinimlerini güçlendirir.
Basel III, Basel I ve II'den farklı olarak, farklı türdeki mevduatlar ve diğer borçlanma türleri için farklı düzeyde rezervler gerektirir, bu nedenle onları geçersiz kılmaktan ziyade Basel I ve II ile birlikte çalışır.
Bu karmaşık ve sürekli değişen ortamı takip etmek zor olabilir, kursumuz ve eğitimimiz olası değişiklikleri ve kurumunuz üzerindeki etkilerini yönetmenize yardımcı olacaktır. Basel Sertifikasyon Enstitüsü tarafından akredite edilmiş ve eğitim ortağıyız, bu nedenle eğitim ve materyallerimizin kalitesi ve uygunluğu güncel ve etkili olacağı garanti edilmektedir.

Hedefler:

• Sertifikalı Basel Uzmanı Sınavına hazırlık.
• Bir bankacılık organizasyonunda operasyonel riskin tanımlanması, ölçülmesi, analizi, iyileştirilmesi ve kontrolü için uygulamalı stratejiler ve tekniklerin tanımlanması.

Hedef Kitle:

• Risk sorumluluklarına sahip yönetim kurulu üyeleri
• CRO'lar ve Risk Management Yöneticileri
• Risk Management ekibi üyeleri
• Uygunluk, hukuk ve BT destek personeli
• Hisse Senedi ve Kredi Analistleri
• Portföy Yöneticileri
• Derecelendirme Ajansı Analistleri

Genel Bakış:

• Basel normlarına ve Basel Accord'undaki (III) değişikliklere giriş
• Piyasa, kredi, karşı taraf ve likidite riski için düzenlemeler
• Çeşitli risk ölçütleri için stres testleri, stres testlerinin nasıl formüle edileceği ve sunulacağı dahil
• Basel III'ün uluslararası bankacılık sektörü üzerindeki olası etkileri, pratik uygulamasının gösterimleri dahil
• Yeni Basel Normlarına İhtiyaç
• Basel III Normları
• Basel III Normlarının Hedefleri
• Basel III – Zaman Çizelgesi

This instructor-led, live training in Türkiye (online or onsite) is aimed at advanced-level professionals who wish to gain a comprehensive understanding of fraud examination concepts and prepare for the Certified Fraud Examiner (CFE) exam.

By the end of this training, participants will be able to:

• Gain comprehensive knowledge of fraud examination principles and the fraud examination process.
• Learn to identify, investigate, and prevent various types of financial fraud schemes.
• Understand the legal environment related to fraud, including the legal elements of fraud, relevant laws, and regulations.
• Acquire practical skills in conducting fraud investigations, including evidence collection, interviewing techniques, and data analysis.
• Learn to design and implement effective fraud prevention and deterrence programs within organizations.
• Gain confidence and knowledge to successfully pass the Certified Fraud Examiner (CFE) exam.

Açıklama:

Bu dört günlük etkinlik (CGEIT eğitimi), sınav zamanı için nihai hazırlıktır ve zorlu CGEIT sınavını ilk denemenizde geçmenizi sağlamak için tasarlanmıştır.
CGEIT niteliği, ISACA tarafından verilen BT yönetişiminde mükemmelliğin uluslararası düzeyde tanınan bir sembolüdür. BT yönetişimini yönetmekten sorumlu profesyoneller veya BT yönetişimi konusunda önemli danışmanlık veya güvence sorumluluğuna sahip olanlar için tasarlanmıştır.
CGEIT statüsüne ulaşmak, pazarda daha geniş bir tanınırlık ve yönetici düzeyinde artan etki sağlayacaktır.

Hedefler:

Bu seminer, katılımcıların mevcut bilgi ve anlayışlarını tamamlayarak ISACA tarafından tanımlandığı şekilde sınava daha iyi hazırlanmalarını sağlayarak CGEIT sınavına hazırlanmalarını sağlamak üzere tasarlanmıştır.

Hedef Kitle:

Eğitim kursumuz, CGEIT sınavına giren önemli BT yönetişimi deneyimine sahip BT ve iş profesyonelleri içindir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), içerik dağıtımı ve bulut güvenliği için Cloudflare'ı nasıl uygulayacaklarını ve DDoS saldırılarını nasıl azaltacaklarını öğrenmek isteyen başlangıç ​​ve orta düzeydeki sistem yöneticileri ve güvenlik profesyonellerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Web siteleri için Cloudflare'i yapılandırmak.
• DNS kayıtlarını ve SSL sertifikalarını ayarlamak.
• İçerik dağıtımı ve önbellekleme için Cloudflare'i uygulamak.
• Web sitelerini DDoS saldırılarından korumak.
• Web sitelerine gelen trafiği kısıtlamak için güvenlik duvarı kuralları uygulamak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), bir kuruluş içinde bir uyum programı oluşturmak, uygulamak ve uygulamak isteyen ödeme hizmetleri uyum uzmanlarına yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Ödeme hizmeti sağlayıcıları için devlet düzenleyicileri tarafından belirlenen kuralları anlamak.
• Devlet düzenlemelerini karşılamak için gereken dahili politika ve prosedürleri oluşturmak.
• İlgili yasalara uygun bir uyum programı uygulamak.
• Tüm şirket süreçlerinin ve prosedürlerinin uyum programına uygun olmasını sağlamak.
• İşletmenin itibarını korurken onu davalardan korumak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), işletim güvenliği ve uyumluluğu sağlamak için GRC çerçevelerini anlama ve uygulama becerilerini geliştirmek isteyen orta düzeydeki siber güvenlik uzmanlarına yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Siber güvenlik yönetişimi, risk ve uyumluluğun temel bileşenlerini anlayabilecektir.
• Risk değerlendirmeleri yapabilecek ve risk azaltma stratejileri geliştirebilecektir.
• Uyumluluk önlemleri uygulayabilecek ve düzenleyici gereksinimleri yönetebilecektir.
• Güvenlik politikaları ve prosedürleri geliştirebilecek ve uygulayabilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), tedarik zinciri profesyonellerinin tedarik zincirlerini etkin bir şekilde kontrol etmelerini ve denetlemelerini amaçlamaktadır; özellikle de siber güvenlik bağlamında.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Bir tedarik zincirine önemli zarar ve kesinti getirebilecek güvenlik eksikliklerini anlamak.
• Karmaşık bir güvenlik sorununu yönetilebilir ve uygulanabilir parçalara ayırmak.
• Yüksek riskli alanları analiz ederek ve paydaşlarla etkileşim kurarak yaygın tedarik zinciri güvenlik açıklarını ele almak.
• Bir tedarik zincirini güvence altına almak için en iyi uygulamaları benimsemek.
• Bir kuruluşun tedarik zincirine yönelik en büyük riskleri belirgin şekilde azaltmak veya ortadan kaldırmak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), yapılandırılmış bir veri ihlali yönetimi yaklaşımı geliştirmek isteyen orta ve üst düzey BT profesyonelleri ve iş liderlerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Veri ihlallerinin nedenlerini ve sonuçlarını anlayabilecektir.
• Veri ihlallerini önleme stratejileri geliştirebilecek ve uygulayabilecektir.
• İhlalleri içermek ve etkilerini azaltmak için bir olay müdahale planı oluşturabilecektir.
• Adli soruşturmalar yürütebilecek ve ihlallerin etkisini değerlendirebilecektir.
• İhlal bildirimi için yasal ve düzenleyici gerekliliklere uyabilecektir.
• Veri ihlallerinden kurtulabilecek ve güvenlik duruşunu güçlendirebilecektir.

Kursun amacı:

Bireyin GRC süreçleri ve yetenekleri konusunda temel bir anlayışa sahip olmasını ve yönetişim, performans yönetimi, risk yönetimi, iç kontrol ve uyumluluk faaliyetlerini entegre etme becerisine sahip olmasını sağlamak.

Genel Bakış:

• GRC temel terimleri ve tanımları
• GRC ilkeleri
• Temel bileşenler, uygulamalar ve faaliyetler
• GRC'nin diğer disiplinlerle ilişkisi

HIPAA (1996 Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası), Amerika Birleşik Devletleri'nde tıbbi bilgilerin işlenmesi ve depolanması için veri gizliliği ve güvenliği hükümlerini sağlayan bir yasadır. Bu yönergeler, bölgeden bağımsız olarak sağlık uygulamaları geliştirirken takip edilecek iyi bir standarttır. HIPAA uyumlu uygulamalar küresel olarak tanınır ve daha fazla güvenilirdir.

Bu eğitmen liderliğindeki, canlı (uzaktan) eğitimde katılımcılar, bir dizi uygulamalı canlı laboratuvar egzersiziyle HIPAA'nın temellerini öğreneceklerdir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• HIPAA'nın temellerini anlayın
• HIPAA ile uyumlu sağlık uygulamaları geliştirin
• HIPAA uyumluluğu için geliştirici araçlarını kullanın

Hedef Kitle

• Geliştiriciler
• Ürün Yöneticileri
• Veri Gizliliği Sorumluları

Kurs Formatı

• Kısmen ders anlatımı, kısmen tartışma, egzersizler ve yoğun uygulamalı pratik.

Not

• Bu kurs için özelleştirilmiş bir eğitim talep etmek için lütfen bizimle iletişime geçerek düzenleme yapınız.

Hedef Kitle

Uyumluluk ve Risk Management konusunda çalışan bilgiye ihtiyaç duyan tüm personel

Kurs Formatı

Şunların bir kombinasyonu:

• Kolaylaştırılmış Tartışmalar
• Slayt Sunumları
• Vaka Çalışmaları
• Örnekler

Kurs Hedefleri

Bu kursun sonunda, katılımcılar şunları yapabilecektir:

• Uyumluluğun ve bununla ilgili risklerin yönetilmesi için yapılan ulusal ve uluslararası çabaların ana yönlerini anlayabilmek
• Bir şirketin ve personelinin Uyumluluk Risk Management Çerçevesi nasıl kurabileceğini tanımlayabilmek
• Uyumluluk Görevlisi ve Kara Para Aklama Raporlama Görevlisinin rollerini ve bunların bir işletmeye nasıl entegre edilmesi gerektiğini açıklayabilmek
• Financial Crime içindeki diğer “sıcak noktaları” – özellikle Uluslararası Business, Offshore Merkezleri ve Yüksek Net Değerli Müşterilerle ilgili olanları anlayabilmek

Açıklama:

Bu bir 'Uygulayıcı' kursudur ve öğretilen kavramları pekiştirmek ve katılımcıların iş sürekliliği yönetimi uygulama güvenini artırmak için tasarlanmış pratik egzersizlere büyük önem verir. Kurs aynı zamanda tartışmayı ve öğrencilerin bilgi ve deneyimlerini paylaşmasını teşvik etmeyi amaçlamaktadır.
Katılımcılar, iş sürekliliği yönetimi uygulayan ve ISO 22301:2019 uzmanı olan eğitmenlerimizin pratik ve kapsamlı deneyimlerinden faydalanacaktır.

Katılımcılar şunları öğrenir:

• Tüm kuruluşlarda iş sürekliliği yönetiminin (BCM) gerekliliğini açıklayın
• İş sürekliliği yaşam döngüsünü tanımlayın
• İş sürekliliği programı yönetimini yürütün
• Kuruluşunuzu, kritik etki alanlarını belirlemek için yeterince anlayın
• Kuruluşunuzun iş sürekliliği stratejisini belirleyin
• Bir iş sürekliliği yanıtı oluşturun
• Planları uygulayın, sürdürün ve gözden geçirin
• İş sürekliliğini bir kuruluşa yerleştirin
• İş sürekliliğine uygun terimleri ve tanımları tanımlayın

Kursun sonunda katılımcılar, iş sürekliliği yönetiminin tüm temel bileşenlerini ayrıntılı olarak anlayacak ve işlerine geri dönecek, iş sürekliliği yönetimi sürecine önemli katkılar sağlayabileceklerdir.

Bu eğitmen liderliğindeki, canlı Ödeme Kartı Sektörü Profesyoneli eğitimi Türkiye (çevrimiçi veya yerinde) konumunda, Ödeme Kartı Veri Güvenliği Standardı (PCI DSS) konusunda uzmanlıklarını ve anlayışlarını göstermek isteyen sektör uygulayıcıları için bireysel bir yeterlilik sunar.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Ödeme sürecini ve bunu korumak için tasarlanmış PCI standartlarını anlayabilecektir.
• Ödeme sektöründe yer alan kuruluşların rollerini ve sorumluluklarını anlayabilecektir.
• 12 PCI DSS gereksinimine dair derin bir içgörüye ve anlayışa sahip olacaktır.
• PCI DSS bilgisi gösterecek ve bunun işlem sürecine dahil olan kuruluşlara nasıl uygulandığını anlayabilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kodlarındaki güvenlik sorunlarını bulmak ve düzeltmek için Snyk'ü geliştirme araçlarına entegre etmek isteyen geliştiricilere yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Snyk'ün özelliklerini ve yapısını anlayabilecekler.
• Snyk'ü kullanarak kod güvenliği sorunlarını bulup düzeltebilecekler.
• Snyk'ü bir yazılım geliştirme yaşam döngüsüne entegre edebilecekler.

Bu kurs, güvenlik ve BT Güvenliğinin temel kavramlarını, özellikle de ağ saldırılarına karşı savunma üzerine yoğunlaşarak ele almaktadır. Katılımcılar, temel güvenlik protokollerini ve web hizmetlerinin güvenlik kavramlarını anlayacaklardır. Kripto sistemlerine yönelik son saldırılar ve bazı ilgili güncel güvenlik açıkları da referans alınacaktır.