Curso de CGEIT – Certified in the Governance of Enterprise IT

Descrição:

Basileia III é uma norma regulamentar global sobre a adequação dos fundos próprios dos bancos, os testes de resistência e o risco de liquidez do mercado. Tendo sido inicialmente acordada pelo Comité de Supervisão Bancária de Basileia em 2010-11, as alterações ao Acordo prolongaram a sua aplicação até 31 de março de 2019. Basileia III reforça os requisitos de capital dos bancos, aumentando a liquidez bancária e diminuindo a alavancagem dos bancos.
Basileia III difere de Basileia I e II na medida em que exige diferentes níveis de reservas para diferentes formas de depósitos e outros tipos de empréstimos, pelo que não os substitui, mas trabalha em paralelo com Basileia I e Basileia II.
Este cenário complexo e em constante mudança pode ser difícil de acompanhar. O nosso curso e a nossa formação ajudá-lo-ão a gerir as mudanças prováveis e o seu impacto na sua instituição. Somos acreditados e parceiros de formação do Instituto de Certificação de Basileia e, como tal, a qualidade e a adequação da nossa formação e do nosso material é garantida como actualizada e eficaz

Objectivos:

• Preparação para o Exame de Profissional Certificado de Basileia.
• Definir estratégias e técnicas práticas para a definição, medição, análise, melhoria e controlo do risco operacional numa organização bancária.

Público-alvo:

• Membros do conselho de administração com responsabilidades de risco
• CROs e Chefes de Risco Management
• Membros da equipa de Risco Management
• Pessoal de suporte de conformidade, jurídico e de TI
• Analistas de acções e de crédito
• Gestores de carteiras
• Analistas de agências de notação

Visão geral:

• Introdução às normas de Basileia e alterações ao Acordo de Basileia (III)
• Regulamentos relativos ao risco de mercado, de crédito, de contraparte e de liquidez
• Testes de esforço para várias medidas de risco, incluindo a forma de formular e realizar testes de esforço
• Os efeitos prováveis de Basileia III no sector bancário internacional, incluindo demonstrações da sua aplicação prática
• Necessidade das novas normas de Basileia
• As normas de Basileia III
• Objectivos das normas de Basileia III
• Basileia III - Cronograma

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de nível avançado que desejam obter uma compreensão abrangente dos conceitos de exame de fraude e se preparar para o exame Certified Fraud Examiner (CFE).

No final desta formação, os participantes serão capazes de:

• Adquirir conhecimentos abrangentes sobre os princípios do exame de fraude e o processo de exame de fraude.
• Aprender a identificar, investigar e prevenir vários tipos de esquemas de fraude financeira.
• Compreender o ambiente jurídico relacionado com a fraude, incluindo os elementos jurídicos da fraude, leis e regulamentos relevantes.
• Adquirir competências práticas na condução de investigações de fraude, incluindo recolha de provas, técnicas de entrevista e análise de dados.
• Aprender a conceber e implementar programas eficazes de prevenção e dissuasão da fraude nas organizações.
• Ganhar confiança e conhecimento para passar com sucesso no exame Certified Fraud Examiner (CFE).

Descrição:

O CISA® é a certificação mundialmente conhecida e mais popular para profissionais que trabalham na área de auditoria de sistemas de informação e consultoria de riscos de TI.

O nosso curso CISA é um curso de formação intenso, muito competitivo e centrado no exame. Com a experiência de mais de 150+ formações CISA na Europa e em todo o mundo e formação de mais de 1200+ delegados CISA, o material de formação Net Security CISA foi desenvolvido internamente com a prioridade máxima de garantir que os delegados CISA passem o exame ISACA CISA®. A metodologia de formação centra-se na compreensão dos conceitos de auditoria CISA IS e na prática de um grande número de bancos de perguntas lançados pela ISACA nos últimos três anos. Ao longo de um período, os titulares de CISA têm sido muito procurados por empresas de contabilidade de renome, bancos globais, departamentos de consultoria, garantia e auditoria interna.

Os delegados podem ter anos de experiência em auditoria de TI, mas a perspetiva de resolver os questionários CISA dependerá exclusivamente da sua compreensão das práticas de garantia de TI globalmente aceites. O exame CISA é muito desafiante porque existe a possibilidade de um choque muito apertado entre duas respostas possíveis e é aí que a ISACA testa a sua compreensão das práticas globais de auditoria de TI. Para enfrentar estes desafios do exame, nós sempre fornecemos os melhores formadores que têm uma vasta experiência na prestação de formação CISA em todo o mundo.

O manual Net Security CISA abrange todos os conceitos relevantes para o exame, estudos de caso, Q&A's em cinco domínios CISA. Além disso, durante o curso, o formador partilha o material de apoio CISA mais importante, como notas CISA relevantes, bancos de perguntas, glossário CISA, vídeos, documentos de revisão, dicas para o exame e mapas mentais CISA.

Goal:

O objetivo final é passar no exame CISA à primeira vez.

Objectivos:

• Utilizar os conhecimentos adquiridos de uma forma prática e benéfica para a sua organização
• Prestar serviços de auditoria de acordo com as normas de auditoria de TI
• Prestar garantias sobre a liderança e a estrutura e processos organizacionais
• Garantir a aquisição/desenvolvimento, teste e implementação de activos informáticos
• prestar garantias sobre as operações informáticas, incluindo operações de serviços e de terceiros
• Prestar garantias sobre as políticas, normas, procedimentos e controlos de segurança da organização para assegurar a confidencialidade, integridade e disponibilidade dos activos de informação.

Público-alvo:

[Profissionais de contabilidade, profissionais de T.I., auditores internos e externos, profissionais de segurança da informação e de consultoria de riscos.

A formação assume a forma de um workshop complementado com conhecimentos substantivos. As aulas são baseadas na estrutura oficial do certificado CISA. Durante o workshop, serão discutidos estudos de caso para debater questões específicas. As aulas serão ministradas em inglês (a pedido, em polaco) com base no manual da ISACA em inglês.

Âmbito do material do exame CISA:

• Processo de Auditoria de Sistemas de Informação (21%)
• Governança e Management de TI (17%)
• Aquisição, desenvolvimento e implementação de sistemas de informação (12%)
• Operação de sistemas de informação e Business resiliência (23%)
• Proteção dos activos de informação (27%)

Duração do exame: 4 horas
Tipo: teste de escolha múltipla
Volume: 200 perguntas

Lista dos requisitos que deve cumprir para poder obter a qualificação CISA:

1. Passar no exame CISA. A nota de aprovação no exame CISA é igual ou superior a 450 pontos.
2. Cumprir o Código de Ética Profissional da ISACA
3. Comprometer-se a cumprir a Política de Educação Profissional Contínua CISA
4. Obter pelo menos 5 anos de experiência profissional em auditoria de sistemas de informação, controlo ou segurança.
5. Cumprir as normas de auditoria de sistemas de informação

Se passou no exame e acredita que cumpre estes requisitos, então pode iniciar a candidatura à certificação: página certificação aqui
Há uma taxa de 50 dólares para esta candidatura.

Há também uma taxa anual que deve pagar para manter esta certificação depois de a ter obtido. A taxa é de $40 por ano para membros da ISACA e $75 para não-membros.

Descrição:

Aviso: Esta descrição actualizada do conteúdo do exame CISM é aplicável aos exames com início a 1 de junho de 2022.

O CISM® é a qualificação mais prestigiada e exigente para Gestores de Segurança da Informação em todo o mundo atualmente. Esta qualificação proporciona-lhe uma plataforma para fazer parte de uma rede de elite de colegas que têm a capacidade de aprender e reaprender constantemente as oportunidades/desafios crescentes na área da Informação Security Management.

A nossa metodologia de formação CISM oferece uma cobertura aprofundada dos conteúdos dos quatro domínios CISM, com um enfoque claro na construção de conceitos e na resolução de questões do exame CISM lançado pela ISACA. O curso é uma formação intensa e uma preparação para o exame Certified Information Security Manager (CISM®) da ISACA.

Os nossos instrutores incentivam todos os participantes a consultar o CISM QA&E (Questions, Answers and Explanations) lançado pela ISACA como preparação para o exame - obtém-no GRATUITAMENTE como parte do nosso curso. O QA&E é excecional para ajudar os formandos a compreender o estilo de perguntas da ISACA, a abordagem para resolver essas perguntas e ajuda a assimilar rapidamente na memória os conceitos CISM durante as sessões em direto na sala de aula.
Todos os nossos formadores têm uma vasta experiência na formação CISM. Iremos prepará-lo completamente para o exame CISM.

Goal:

O objetivo final é passar o seu exame CISM à primeira.

Objectivos:

• Utilizar os conhecimentos adquiridos de uma forma prática e benéfica para a sua organização
• Estabelecer e manter um quadro de governação da segurança da informação para atingir as metas e objectivos da sua organização
• Gerir o risco da informação a um nível aceitável para cumprir os requisitos comerciais e de conformidade
• Estabelecer e manter arquitecturas de segurança da informação (pessoas, processos, tecnologia)
• Integrar os requisitos de segurança da informação nos contratos e actividades de terceiros/fornecedores
• Planear, estabelecer e gerir a capacidade de detetar, investigar, responder e recuperar de incidentes de segurança da informação para minimizar o impacto no negócio

Público-alvo:

• Profissionais de segurança com 3 a 5 anos de experiência na linha de frente
• Gestores de segurança da informação ou pessoas com responsabilidades de gestão
• Pessoal de segurança da informação, fornecedores de garantias de segurança da informação que necessitem de uma compreensão aprofundada da gestão da segurança da informação, incluindo CISO's, CIO's, CSO's, responsáveis pela privacidade, gestores de risco, auditores de segurança e pessoal de conformidade, pessoal de BCP / DR, gestores executivos e operacionais responsáveis por funções de garantia

NobleProg é um parceiro oficial de treinamento ISACA COBIT®. COBIT® é uma estrutura para a governança e gestão de informações e tecnologia (I&T) que apoia a realização dos objetivos da empresa. 

Descrição:

Esta aula tem como objetivo uma preparação intensa e fundamental para o Exame de Auditor de Sistemas de Informação Certificado (CRISC) da ISACA. Os últimos quatro (4) domínios do programa de estudos do ISACA CRISC serão cobertos com um grande enfoque no Exame. O Manual de Revisão Oficial do ISACA CRISC e os suplementos de Perguntas, Respostas e Explicações (Q,A&E) também serão fornecidos aquando da participação. O Q,A&E é excecional para ajudar os delegados a compreender o estilo de perguntas do ISACA, o tipo de respostas que o ISACA procura e ajuda a rápida assimilação do material na memória.

As competências técnicas e as práticas que o ISACA promove e avalia no âmbito da certificação CRISC são os alicerces do sucesso no terreno. Possuir a certificação CRISC demonstra sua habilidade dentro da profissão. Com a crescente procura de profissionais com experiência em risco e controlo, o CRISC do ISACA posicionou-se como o programa de certificação preferido por indivíduos e empresas em todo o mundo. A certificação CRISC significa o compromisso de servir uma empresa e a profissão escolhida com distinção.

Objectivos:

• Ajudá-lo a passar no exame CRISC na primeira vez.
• Possuir esta certificação significará o seu compromisso em servir uma empresa com distinção.
• A crescente procura de profissionais com competências de risco e controlo permitirá aos detentores desta certificação obter melhores posições e salários.

Irá aprender:

• Ajudar as empresas a atingir os objectivos de negócio através da conceção, implementação, monitorização e manutenção de controlos de SI baseados no risco, eficientes e eficazes.
• As competências técnicas e práticas que a CRISC promove, que são os alicerces do sucesso neste domínio.

Descrição:

As habilidades de segurança cibernética estão em alta demanda, pois as ameaças continuam afligindo as empresas em todo o mundo. A esmagadora maioria dos profissionais pesquisados ​​pela ISACA reconhece isso e planeja trabalhar em uma posição que requer conhecimento sobre segurança cibernética.
Para preencher essa lacuna, a ISACA desenvolveu o Certificado de Fundamentos de Segurança Cibernética, que fornece educação e verificação de habilidades nessa área.

Objetivos.

Com as ameaças de segurança cibernética continuando a aumentar e a escassez de profissionais de segurança devidamente equipados crescendo em todo o mundo, o programa Certificado de Fundamentos da Cibersegurança da ISACA é a maneira perfeita de treinar rapidamente funcionários iniciantes e garantir que eles tenham as habilidades e conhecimentos necessários para operar com êxito no Cyber arena.

Público-alvo:

O programa de certificação também é uma das melhores maneiras de obter conhecimento fundamental em segurança cibernética e começar a desenvolver suas habilidades e conhecimentos nessa área crucial.

Para Assegurar que um indivíduo tem o entendimento necessáriuo dos processos e capacidades GRC e as habilidades para integrar governança, manejo de performance, manejo de risco, controles internos, e atividades de complicencia.

Visão Geral:

• Termo e Definições básicas de GRC
• Princípios de GRC
• Componentes chave, práticas e atividades
• Relação do GRC com outras disciplinas

• Termos e definições básicos do GRC
• Princípios do GRC
• Componentes principais, práticas e atividades
• Relação do GRC com outras disciplinas

HIPAA (Health Insurance Portability and Accountability Act de 1996) é uma legislação nos Estados Unidos que estabelece disposições para a privacidade e segurança de dados para o tratamento e armazenamento de informações médicas. Essas diretrizes são um bom padrão para seguir no desenvolvimento de aplicações de saúde, independentemente do território. Aplicações compatíveis com HIPAA são reconhecidas e mais confiáveis em todo o mundo.

Neste treinamento ao vivo liderado por instrutores (Remote), os participantes aprenderão os fundamentos do HIPAA enquanto passam por uma série de exercícios de laboratório ao vivo.

No final do curso, os participantes poderão:

• Conheça os fundamentos do HIPAA
• Desenvolver aplicações de saúde que são compatíveis com o HIPAA
• Use ferramentas de desenvolvedor para o cumprimento do HIPAA

Auditoria

• Desenvolvedores
• Gestores de Produto
• Funcionários de Privacidade de Dados

O formato do curso

• Parte de palestras, parte de discussão, exercícios e prática pesada.

Notícia

• Para solicitar uma formação personalizada para este curso, por favor contacte-nos para organizar.

Esta formação ao vivo, ministrada por um formador, em Portugal (online ou no local) destina-se a programadores e administradores que pretendam produzir software e produtos compatíveis com HiTRUST.

No final desta formação, os participantes serão capazes de

• Compreender os conceitos-chave do HiTrust CSF (Common Security Framework).
• Identificar os domínios de controlo administrativo e de segurança do HITRUST CSF.
• Aprender sobre os diferentes tipos de avaliações e pontuação HiTrust.
• Compreender o processo de certificação e os requisitos para a conformidade com a HiTrust.
• Conhecer as melhores práticas e dicas para adotar a abordagem HiTrust.

A formação de gerente de liderança ISO/IEC 27002 permite que você desenvolva as competências e conhecimentos necessários para apoiar uma organização na implementação e gestão dos controlos de segurança da informação, conforme especificado na ISO/IEC 27002.

Após a conclusão deste curso, você pode sentar-se para o exame e aplicar-se para o “PECB Certified ISO/IEC 27002 Lead Manager” credential.  Uma Certificação de PECB Lead Manager, prova que você masterou os princípios e técnicas para a implementação e gestão de Controlos de Segurança da Informação com base em ISO/IEC 27002.

Quem deveria assistir?

• Gestores ou consultores que buscam implementar um Sistema de Segurança da Informação Management (ISMS) baseado em ISO/IEC 27001 e ISO/IEC 27002
• Gestores de projetos ou consultores que procuram dominar o processo de implementação do Sistema de Segurança da Informação Management
• Indivíduos responsáveis pela segurança da informação, conformidade, risco e governação, numa organização
• Membros das equipes de segurança da informação
• Especialistas em Tecnologia da Informação
• Funcionários de Segurança da Informação
• Funcionários de Privacidade
• São profissionais
• CTOs, CIOs e CISOs

Objetivos de aprendizagem

• Mestrado na implementação dos controlos de segurança da informação, seguindo o quadro e os princípios da ISO/IEC 27002
• Obtenha uma compreensão abrangente dos conceitos, abordagens, padrões, métodos e técnicas necessários para a implementação e gestão eficaz dos controlos de segurança da informação
• Compreender a relação entre os componentes dos controlos de segurança da informação, incluindo responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano
• Compreender a importância da segurança da informação para a estratégia da organização
• Mestrado na implementação de processos de gestão da segurança da informação
• Mestrado na formulação e implementação de requisitos e objetivos de segurança

A abordagem educacional

• Esta formação é baseada na teoria e na prática.
• Sessões de palestras ilustradas com exemplos baseados em casos reais
• Exercícios práticos baseados em estudos de caso
• Exercícios de avaliação para ajudar a preparação do exame
• Testes práticos semelhantes ao exame de certificação

Informações gerais

• As taxas de certificação estão incluídas no preço do exame
• Material de treinamento contendo mais de 500 páginas de informações e exemplos práticos serão distribuídos aos participantes
• Um certificado de participação de 31 créditos CPD (Continuing Professional Development) será emitido aos participantes
• Em caso de falha do exame, você pode retirar o exame dentro de 12 meses gratuitamente.

As ameaças de segurança da informação e ataques aumentam e melhoram constantemente. A melhor forma de defesa contra eles é a correcta implementação e gestão dos controlos de segurança da informação e das melhores práticas. A segurança da informação é também uma expectativa e exigência chave dos clientes, legisladores e outras partes interessadas.

Este curso de treinamento é projetado para preparar os participantes na implementação de um sistema de gestão da segurança da informação (ISMS) com base na ISO/IEC 27001. O objetivo é proporcionar uma compreensão abrangente das melhores práticas de um ISMS e um quadro para a sua gestão e melhoria contínua.

Depois de participar do curso de treinamento, você pode fazer o exame. Se você passar com êxito, você pode solicitar um certificado certificado PECB ISO/IEC 27001 Lead Implementer&rdquo, que demonstra sua capacidade e conhecimento prático para implementar um ISMS com base nos requisitos da ISO/IEC 27001.

Quem pode esperar?

• Gestores de projeto e consultores envolvidos e preocupados com a implementação de um SGSI
• Consultores especializados que procuram dominar a implementação de um SGSI
• Indivíduos responsáveis por assegurar a conformidade com os requisitos de segurança da informação numa organização
• Membros de uma equipa de implementação de um SGSI

Informações gerais

• As taxas de certificação estão incluídas no preço do exame
• Material de formação com mais de 450 páginas de informações e exemplos práticos serão distribuídos
• Um certificado de participação de 31 CPD (Continuing Professional Development) créditos será emitido
• Em caso de falha do exame, você pode retirar o exame dentro de 12 meses gratuitamente.

A abordagem educacional

• Este curso de formação contém exercícios do tipo ensaio, questionários de escolha múltipla, exemplos e melhores práticas utilizadas na implementação de um SGSI.
• Os participantes são encorajados a comunicar uns com os outros e a participar em debates ao completarem os questionários e exercícios.
• Os exercícios são baseados num estudo de caso.
• A estrutura dos quizzes é semelhante à do exame de certificação.

Objetivos de aprendizagem

Este curso de treinamento irá ajudá-lo:

• Obtenha uma compreensão abrangente dos conceitos, abordagens, métodos e técnicas utilizados para a implementação e gestão eficaz de um ISMS
• Reconhecer a correlação entre ISO/IEC 27001, ISO/IEC 27002, e outros padrões e quadros regulamentares
• Compreender o funcionamento de um sistema de gestão da segurança da informação e seus processos com base na ISO/IEC 27001
• Aprenda a interpretar e implementar os requisitos da ISO/IEC 27001 no contexto específico de uma organização
• Adquirir os conhecimentos necessários para apoiar uma organização em planejamento, implementação, gestão, monitoramento e manutenção eficaz de um ISMS

Audiência

Todo o pessoal que precisa de um conhecimento prático de Conformidade e Management de Riscos

Formato do curso

Uma combinação de:

• Discussões Facilitadas
• Apresentações de slides
• Estudos de caso
• Exemplos

Objetivos do Curso

Ao final deste curso, os delegados serão capazes de:

• Compreender as principais facetas da conformidade e os esforços nacionais e internacionais que estão sendo feitos para gerenciar o risco relacionado a ela
• Definir as maneiras pelas quais uma empresa e sua equipe podem configurar uma Estrutura de Management Riscos de Conformidade
• Detalhar as funções de Compliance Officer e Officer de Lavagem de Dinheiro e como elas devem ser integradas aos negócios
• Entenda alguns outros "pontos críticos" do Financial Crime - especialmente no que se refere a Business internacionais, centros offshore e clientes de alto patrimônio líquido

Este treinamento profissional do setor de cartões de pagamento ao vivo, conduzido por instrutor, em Portugal (no local ou remoto) fornece uma qualificação individual para profissionais do setor que desejam demonstrar sua experiência profissional e compreensão do PCI Data Security Standard (PCI DSS).

No final deste treinamento, os participantes serão capazes de:

• Compreender o processo de pagamento e as normas PCI concebidas para o proteger.
• Compreender as funções e responsabilidades das entidades envolvidas no sector dos pagamentos.
• Ter uma visão profunda e compreensão dos 12 requisitos do PCI DSS.
• Demonstrar conhecimento do PCI DSS e como ele se aplica às organizações envolvidas no processo de transação.