Cursos de HiTrust Common Security Framework Compliance

Descrição:

Esta aula tem como objetivo uma preparação intensa e fundamental para o Exame de Auditor de Sistemas de Informação Certificado (CRISC) da ISACA. Os últimos quatro (4) domínios do programa de estudos do ISACA CRISC serão cobertos com um grande enfoque no Exame. O Manual de Revisão Oficial do ISACA CRISC e os suplementos de Perguntas, Respostas e Explicações (Q,A&E) também serão fornecidos aquando da participação. O Q,A&E é excecional para ajudar os delegados a compreender o estilo de perguntas do ISACA, o tipo de respostas que o ISACA procura e ajuda a rápida assimilação do material na memória.

As competências técnicas e as práticas que o ISACA promove e avalia no âmbito da certificação CRISC são os alicerces do sucesso no terreno. Possuir a certificação CRISC demonstra sua habilidade dentro da profissão. Com a crescente procura de profissionais com experiência em risco e controlo, o CRISC do ISACA posicionou-se como o programa de certificação preferido por indivíduos e empresas em todo o mundo. A certificação CRISC significa o compromisso de servir uma empresa e a profissão escolhida com distinção.

Objectivos:

• Ajudá-lo a passar no exame CRISC na primeira vez.
• Possuir esta certificação significará o seu compromisso em servir uma empresa com distinção.
• A crescente procura de profissionais com competências de risco e controlo permitirá aos detentores desta certificação obter melhores posições e salários.

Irá aprender:

• Ajudar as empresas a atingir os objectivos de negócio através da conceção, implementação, monitorização e manutenção de controlos de SI baseados no risco, eficientes e eficazes.
• As competências técnicas e práticas que a CRISC promove, que são os alicerces do sucesso neste domínio.

Audiência

Todo o pessoal que precisa de um conhecimento prático de Conformidade e Management de Riscos

Formato do curso

Uma combinação de:

• Discussões Facilitadas
• Apresentações de slides
• Estudos de caso
• Exemplos

Objetivos do Curso

Ao final deste curso, os delegados serão capazes de:

• Compreender as principais facetas da conformidade e os esforços nacionais e internacionais que estão sendo feitos para gerenciar o risco relacionado a ela
• Definir as maneiras pelas quais uma empresa e sua equipe podem configurar uma Estrutura de Management Riscos de Conformidade
• Detalhar as funções de Compliance Officer e Officer de Lavagem de Dinheiro e como elas devem ser integradas aos negócios
• Entenda alguns outros "pontos críticos" do Financial Crime - especialmente no que se refere a Business internacionais, centros offshore e clientes de alto patrimônio líquido

O Basel III é um padrão regulatório internacional em adecuação de capitais bancários, teste de estresse e risco de liquidez de mercado. A princípio foi concordado pelo Basel Committee on Banking Supervision em 2010-11, algumas mudanças no acordo extenderam a data de implementação à 2019. O Basel III fortalece os requerimentos para capitais bancários ao aumentar a liquidez e diminuir a vantagem do banco.

Descrição: Este evento de quatro dias (treinamento CGEIT) é a melhor preparação para o tempo do exame e foi projetado para garantir que você passe no desafiante exame CGEIT em sua primeira tentativa A qualificação CGEIT é um símbolo internacionalmente reconhecido de excelência em governança de TI concedido pela ISACA Ele é projetado para profissionais responsáveis ​​pelo gerenciamento da governança de TI ou com responsabilidade significativa de consultoria ou garantia para a governança de TI Alcançar o status do CGEIT proporcionará a você maior reconhecimento no mercado, bem como maior influência no nível executivo Objetivos Este seminário foi elaborado para preparar os Delegados para o exame CGEIT, capacitando-os a suplementar seu conhecimento e compreensão existentes, de modo a estarem mais bem preparados para passar no exame, conforme definido pelo ISACA Público-alvo: Nosso curso de treinamento é para profissionais de TI e de negócios, com experiência significativa em governança de TI que estão realizando o exame CGEIT .

Para Assegurar que um indivíduo tem o entendimento necessáriuo dos processos e capacidades GRC e as habilidades para integrar governança, manejo de performance, manejo de risco, controles internos, e atividades de complicencia.
Visão Geral:
- Termo e Definições básicas de GRC
- Princípios de GRC
- Componentes chave, práticas e atividades
- Relação do GRC com outras disciplinas

HIPAA (Health Insurance Portability and Accountability Act de 1996) é uma legislação nos Estados Unidos que estabelece disposições para a privacidade e segurança de dados para o tratamento e armazenamento de informações médicas. Essas diretrizes são um bom padrão para seguir no desenvolvimento de aplicações de saúde, independentemente do território. Aplicações compatíveis com HIPAA são reconhecidas e mais confiáveis em todo o mundo.

Neste treinamento ao vivo liderado por instrutores (Remote), os participantes aprenderão os fundamentos do HIPAA enquanto passam por uma série de exercícios de laboratório ao vivo.

No final do curso, os participantes poderão:

• Conheça os fundamentos do HIPAA
• Desenvolver aplicações de saúde que são compatíveis com o HIPAA
• Use ferramentas de desenvolvedor para o cumprimento do HIPAA

Auditoria

• Desenvolvedores
• Gestores de Produto
• Funcionários de Privacidade de Dados

O formato do curso

• Parte de palestras, parte de discussão, exercícios e prática pesada.

Notícia

• Para solicitar uma formação personalizada para este curso, por favor contacte-nos para organizar.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a profissionais de conformidade de serviços de pagamento que desejam criar, implementar e aplicar um programa de conformidade dentro de uma organização.

No final desta formação, os participantes serão capazes de

• Compreender as regras estabelecidas pelos reguladores governamentais para os provedores de serviços de pagamento.
• Criar as políticas e os procedimentos internos necessários para atender às regulamentações governamentais.
• Implementar um programa de conformidade que cumpra as leis relevantes.
• Garante que todos os processos e procedimentos corporativos estejam em conformidade com o programa de conformidade.
• Fortalecer a reputação da empresa'enquanto a protege de ações judiciais.

Descrição:

CISA® é a certificação mundialmente conhecida e mais popular para profissionais que trabalham na área de auditoria de SI e consultoria de risco de TI.

Nosso curso CISA é um curso de treinamento intenso, muito competitivo e focado em exames. Com experiência em ministrar mais de 150 treinamentos CISA na Europa e em todo o mundo e treinar mais de 1.200 delegados CISA, o material de treinamento Net Security CISA foi desenvolvido internamente com a principal prioridade de garantir que os delegados CISA passem no exame ISACA CISA®. . A metodologia de treinamento se concentra na compreensão dos conceitos de auditoria de SI da CISA e na prática de um grande número de bancos de questões lançados pela ISACA nos últimos três anos. Durante um período, os titulares da CISA têm sido muito procurados por renomadas empresas de contabilidade, bancos globais, departamentos de consultoria, garantia e auditoria interna.

Os delegados podem ter anos de experiência em auditoria de TI, mas a perspectiva para resolver os questionários CISA dependerá exclusivamente da sua compreensão das práticas de garantia de TI globalmente aceites. O exame CISA é muito desafiador porque existe a chance de um conflito muito forte entre duas respostas possíveis e é aí que a ISACA testa sua compreensão nas práticas globais de auditoria de TI. Para enfrentar esses desafios dos exames, sempre oferecemos os melhores instrutores com ampla experiência na oferta de treinamento CISA em todo o mundo.

O manual Net Security CISA cobre todos os conceitos relevantes para o exame, estudos de caso e perguntas e respostas nos cinco domínios da CISA. Além disso, o instrutor compartilha os principais materiais de apoio da CISA, como notas relevantes da CISA, bancos de perguntas, glossário da CISA, vídeos, documentos de revisão, dicas para exames e mapas mentais da CISA durante o curso.

Goal:

O objetivo final é passar no exame CISA pela primeira vez.

Objetivos.

Usar o conhecimento adquirido de maneira prática e benéfica para sua organização Fornecer serviços de auditoria de acordo com os padrões de auditoria de TI Fornecer garantia sobre liderança e estrutura organizacional e processos Fornecer garantia sobre aquisição/desenvolvimento, testes e implementação de ativos de TI Fornecer garantia sobre operações de TI, incluindo serviços operações e terceiros Fornecer garantia sobre as políticas, padrões, procedimentos e controles de segurança da organização para garantir a confidencialidade, integridade e disponibilidade dos ativos de informação.

Público-alvo:

Finance/Profissionais de CPA, profissionais de TI, auditores internos e externos, segurança da informação e profissionais de consultoria de risco.

Descrição:

Este é um curso de 'Praticante' e se apóia fortemente em exercícios práticos projetados para reforçar os conceitos que estão sendo ensinados e para construir a confiança dos delegados na implementação do gerenciamento de continuidade de negócios. O curso também é projetado para incentivar o debate e o compartilhamento de conhecimento e experiência entre os alunos.
Os delegados se beneficiarão das experiências práticas e abrangentes de nossos instrutores que estão praticando gerenciamento de continuidade de negócios e especialistas ISO 22301: 2012.

Os delegados aprenderão como:

• Explicar a necessidade de gerenciamento de continuidade de negócios (GCN) em todas as organizações
• Definir o ciclo de vida de continuidade de negócios
• Realização de gerenciamento de programa de continuidade de negócios
• Entenda sua organização suficientemente para identificar áreas de impacto de missão crítica
• Determinar a estratégia de continuidade de negócios de sua organização
• Estabelecer uma resposta de continuidade de negócios
• Exercer, manter e revisar planos
• Incorporar continuidade de negócios em uma organização
• Definir termos e definições apropriados à continuidade dos negócios

Ao final do curso, os delegados terão uma compreensão detalhada de todos os componentes-chave do gerenciamento de continuidade de negócios e poderão retornar ao seu trabalho, contribuindo significativamente para o processo de gerenciamento de continuidade de negócios.

Este curso lhe dará as habilidades necessárias para criar segurança de informações de acordo com a ISO 27005, que é dedicada ao gerenciamento de riscos de segurança da informação com base na ISO 27001.

Para quem é:

Profissionais de segurança que procuram entender os aspectos técnicos e empresariais da profissão ou qualquer pessoa que deseja trabalhar no campo da arquitetura de segurança.

• Administradores de sistemas que desejam se tornar arquitetos de segurança
• Arquitetos técnicos que procuram entrar no campo da arquitetura de segurança

Este certificado também oferece uma certificação complementar para aqueles concedidos ou que pretendem alcançar o status de CCP na IA.

O que eu vou aprender:

Os candidatos devem ser capazes de:

• Descreva o ambiente de negócios e os riscos de informação que se aplicam aos sistemas.
• Descreva e aplica os princípios de design de segurança.
• Identificar os riscos de informação que surgem de potenciais arquiteturas de soluções.
• Desenho de arquiteturas alternativas ou contra-medidas para mitigar riscos de informação identificados.
• Assegurar que as arquiteturas e contra-medidas propostas mitigem adequadamente os riscos de informação identificados.
• Aplique técnicas e arquiteturas de segurança ‘standard’ para mitigar riscos de segurança.
• Desenvolver novas arquiteturas que mitigem os riscos colocados pelas novas tecnologias e práticas de negócios.
• Fornecer consultoria e conselhos para explicar problemas de segurança da informação e arquitetura.
• A segurança configura os sistemas de TIC em conformidade com as suas arquiteturas de segurança aprovadas.

Para quem é:

Qualquer pessoa envolvida nas áreas de segurança da informação e segurança da informação.

O que eu vou aprender:

Os candidatos devem ser capazes de demonstrar:

• Como o gerenciamento de riscos de informação levará a benefícios comerciais significativos.
• Como explicar e fazer uso completo da terminologia de gestão de riscos de informação.
• Como realizar avaliações de ameaças e vulnerabilidade, análises de impacto empresarial e avaliações de risco.
• Princípios de controle e tratamento de riscos.
• Como apresentar os resultados em um formato que formará a base de um plano de tratamento de risco.
• A utilização de sistemas de classificação da informação.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) concentra-se na análise dos riscos de dados abertos, reduzindo a vulnerabilidade a desastres ou perda de dados.

No final desta formação, os participantes serão capazes de

• Compreender os conceitos e benefícios dos Dados Abertos.
• Identificar os diferentes tipos de dados.
• Compreender os riscos dos Dados Abertos e como mitigá-los.
• Saber como gerir os riscos dos Dados Abertos e criar um plano de contingência.
• Implementar estratégias de mitigação de riscos de Dados Abertos para reduzir o risco de desastres.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a desenvolvedores que desejam integrar Snyk em suas ferramentas de desenvolvimento para encontrar e corrigir problemas de segurança em seu código.

No final desta formação, os participantes serão capazes de

• Compreender os recursos e a estrutura de Snyk.
• Usar Snyk para encontrar e corrigir problemas de segurança de código.
• Integrar Snyk em um ciclo de vida de desenvolvimento de software.