Curso de ISO/IEC 27005 Gerente de Risco Sênior

Descrição:

Basileia III é uma norma regulamentar global sobre a adequação dos fundos próprios dos bancos, os testes de resistência e o risco de liquidez do mercado. Tendo sido inicialmente acordada pelo Comité de Supervisão Bancária de Basileia em 2010-11, as alterações ao Acordo prolongaram a sua aplicação até 31 de março de 2019. Basileia III reforça os requisitos de capital dos bancos, aumentando a liquidez bancária e diminuindo a alavancagem dos bancos.
Basileia III difere de Basileia I e II na medida em que exige diferentes níveis de reservas para diferentes formas de depósitos e outros tipos de empréstimos, pelo que não os substitui, mas trabalha em paralelo com Basileia I e Basileia II.
Este cenário complexo e em constante mudança pode ser difícil de acompanhar. O nosso curso e a nossa formação ajudá-lo-ão a gerir as mudanças prováveis e o seu impacto na sua instituição. Somos acreditados e parceiros de formação do Instituto de Certificação de Basileia e, como tal, a qualidade e a adequação da nossa formação e do nosso material é garantida como actualizada e eficaz

Objectivos:

• Preparação para o Exame de Profissional Certificado de Basileia.
• Definir estratégias e técnicas práticas para a definição, medição, análise, melhoria e controlo do risco operacional numa organização bancária.

Público-alvo:

• Membros do conselho de administração com responsabilidades de risco
• CROs e Chefes de Risco Management
• Membros da equipa de Risco Management
• Pessoal de suporte de conformidade, jurídico e de TI
• Analistas de acções e de crédito
• Gestores de carteiras
• Analistas de agências de notação

Visão geral:

• Introdução às normas de Basileia e alterações ao Acordo de Basileia (III)
• Regulamentos relativos ao risco de mercado, de crédito, de contraparte e de liquidez
• Testes de esforço para várias medidas de risco, incluindo a forma de formular e realizar testes de esforço
• Os efeitos prováveis de Basileia III no sector bancário internacional, incluindo demonstrações da sua aplicação prática
• Necessidade das novas normas de Basileia
• As normas de Basileia III
• Objectivos das normas de Basileia III
• Basileia III - Cronograma

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de nível avançado que desejam obter uma compreensão abrangente dos conceitos de exame de fraude e se preparar para o exame Certified Fraud Examiner (CFE).

No final desta formação, os participantes serão capazes de:

• Adquirir conhecimentos abrangentes sobre os princípios do exame de fraude e o processo de exame de fraude.
• Aprender a identificar, investigar e prevenir vários tipos de esquemas de fraude financeira.
• Compreender o ambiente jurídico relacionado com a fraude, incluindo os elementos jurídicos da fraude, leis e regulamentos relevantes.
• Adquirir competências práticas na condução de investigações de fraude, incluindo recolha de provas, técnicas de entrevista e análise de dados.
• Aprender a conceber e implementar programas eficazes de prevenção e dissuasão da fraude nas organizações.
• Ganhar confiança e conhecimento para passar com sucesso no exame Certified Fraud Examiner (CFE).

Descrição:

Este evento de quatro dias (treinamento CGEIT) é a preparação final para o período do exame e foi projetado para garantir que você passe no desafiador exame CGEIT na sua primeira tentativa.
A qualificação CGEIT é um símbolo internacionalmente reconhecido de excelência em governança de TI concedido pela ISACA. É projetada para profissionais responsáveis por gerenciar a governança de TI ou com responsabilidade significativa de assessoria ou garantia na governança de TI.
Atingir o status CGEIT fornecerá a você uma maior reconhecimento no mercado, bem como influência aumentada em nível executivo.

Objectivos:

Este seminário foi concebido para preparar os delegados para o exame CGEIT, permitindo-lhes complementar os seus conhecimentos e compreensão existentes para estarem melhor preparados para passar no exame, tal como definido pela ISACA.

Público-alvo:

O nosso curso de formação destina-se a profissionais de TI e de negócios, com experiência significativa em governação de TI, que pretendam realizar o exame CGEIT.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário que desejam aprimorar sua compreensão das estruturas de GRC e aplicá-las a operações de negócios seguras e compatíveis.

No final deste treinamento, os participantes serão capazes de:

• Compreender os principais componentes da governação, risco e conformidade da cibersegurança.
• Realizar avaliações de risco e desenvolver estratégias de mitigação de risco.
• Implementar medidas de conformidade e gerir os requisitos regulamentares.
• Desenvolver e aplicar políticas e procedimentos de segurança.

Objetivo do curso:

 Para Assegurar que um indivíduo tem o entendimento necessáriuo dos processos e capacidades GRC e as habilidades para integrar governança, manejo de performance, manejo de risco, controles internos, e atividades de complicencia.
 

Visão Geral:

• Termo e Definições básicas de GRC
• Princípios de GRC
• Componentes chave, práticas e atividades
• Relação do GRC com outras disciplinas

HIPAA (Health Insurance Portability and Accountability Act of 1996) é uma legislação nos Estados Unidos que fornece disposições para a privacidade e segurança no manuseio e armazenamento de informações médicas. Essas diretrizes são um bom padrão a ser seguido no desenvolvimento de aplicativos de saúde, independentemente do território. Aplicativos compatíveis com HIPAA são reconhecidos e mais confiáveis globalmente.

Neste treinamento orientado por instrutor (remoto), os participantes aprenderão os fundamentos do HIPAA ao realizarem uma série de exercícios práticos em laboratório.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os fundamentos do HIPAA
• Desenvolver aplicativos de saúde que estejam em conformidade com o HIPAA
• Usar ferramentas de desenvolvimento para conformidade com o HIPAA

Público-Alvo

• Desenvolvedores
• Gestores de Produto
• Oficiais de Privacidade de Dados

Formato do Curso

• Parte palestra, parte discussão, exercícios e prática intensiva.

Nota

• Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.

Este treinamento com instrutor ao vivo em Portugal (online ou presencial) é voltado para desenvolvedores e administradores que desejam produzir software e produtos em conformidade com o HiTRUST.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os conceitos-chave do CSF (Common Security Framework) do HiTrust.
• Identificar as áreas administrativas e de controle de segurança do HITRUST CSF.
• Aprender sobre os diferentes tipos de avaliações e pontuações do HiTrust.
• Compreender o processo de certificação e os requisitos para a conformidade com o HiTrust.
• Saber as melhores práticas e dicas para adotar a abordagem do HiTrust.

Por que você deve participar?

O treinamento de Fundamentos do ISO/IEC 27001 permite que você aprenda os elementos básicos para implementar e gerenciar um Sistema de Gestão de Segurança da Informação conforme especificado no ISO/IEC 27001. Durante este curso de treinamento, você será capaz de entender os diferentes módulos do SGSI, incluindo política de SGSI, procedimentos, medições de desempenho, comprometimento da gestão, auditoria interna, revisão de gestão e melhorias contínuas.

Após concluir este curso, você pode fazer a prova e se candidatar à credencial “Certificado PECB ISO/IEC 27001 Foundation”. Um Certificado Fundação da PECB mostra que você compreendeu as metodologias fundamentais, requisitos, estrutura e abordagem de gestão.

Quem deve participar?

• Pessoas envolvidas na Gestão de Segurança da Informação
• Pessoas interessadas em adquirir conhecimento sobre os principais processos dos Sistemas de Gestão de Segurança da Informação (SGSI)
• Pessoas interessadas em seguir uma carreira em Gestão de Segurança da Informação

Abordagem educacional

• Sessões de aula são ilustradas com perguntas práticas e exemplos
• Exercícios práticos incluem exemplos e discussões
• Testes de prática são semelhantes ao Exame de Certificação

Auditor Líder ISO/IEC 27001

O treinamento de Auditor Líder ISO/IEC 27001 permite que você desenvolva a expertise necessária para realizar uma auditoria do Sistema de Gestão de Segurança da Informação (SGSI) aplicando princípios, procedimentos e técnicas de auditoria amplamente reconhecidos.

Por que você deve participar?

Durante este curso de treinamento, você adquirirá o conhecimento e as habilidades para planejar e realizar auditorias internas e externas em conformidade com o processo de certificação ISO 19011 e ISO/IEC 17021-1.

Com base em exercícios práticos, você será capaz de dominar as técnicas de auditoria e se tornará competente para gerenciar um programa de auditoria, uma equipe de auditoria, a comunicação com os clientes e a resolução de conflitos.

Após adquirir a expertise necessária para realizar esta auditoria, você pode fazer a prova e solicitar a credencial "Auditor Líder Certificado PECB ISO/IEC 27001". Ao possuir um Certificado de Auditor Líder da PECB, demonstrará que possui as habilidades e competências para auditar organizações com base em melhores práticas.

Quem deve participar?

• Auditores que desejam realizar e liderar auditorias de certificação do Sistema de Gestão de Segurança da Informação (SGSI)
• Gerentes ou consultores que desejam dominar o processo de auditoria de um Sistema de Gestão de Segurança da Informação
• Indivíduos responsáveis por manter a conformidade com os requisitos do Sistema de Gestão de Segurança da Informação
• Especialistas técnicos que desejam se preparar para uma auditoria de Sistema de Gestão de Segurança da Informação
• Conselheiros especializados em Segurança da Informação

Objetivos de aprendizagem

• Entender as operações de um Sistema de Gestão de Segurança da Informação com base na ISO/IEC 27001
• Reconhecer a correlação entre a ISO/IEC 27001, ISO/IEC 27002 e outras normas e estruturas regulatórias
• Entender o papel de um auditor para planejar, liderar e acompanhar uma auditoria de sistema de gestão em conformidade com a ISO 19011
• Aprender como liderar uma auditoria e uma equipe de auditoria
• Aprender como interpretar os requisitos da ISO/IEC 27001 no contexto de uma auditoria de SGSI
• Adquirir as competências de um auditor para planejar, liderar e acompanhar uma auditoria em conformidade com a ISO 19011, bem como redigir relatórios

Abordagem educacional

• Este treinamento é baseado tanto na teoria quanto nas melhores práticas utilizadas em auditorias de SGSI
• As sessões de aula são ilustradas com exemplos baseados em estudos de caso
• Os exercícios práticos são baseados em um estudo de caso que inclui interpretação de papéis e discussões
• Os testes práticos são semelhantes ao Exame de Certificação

O treinamento de Gerente Líder ISO/IEC 27002 permite que você desenvolva a expertise e o conhecimento necessários para apoiar uma organização na implementação e gestão dos controles de Segurança da Informação conforme especificado em ISO/IEC 27002. 

Após concluir este curso, você pode realizar a prova e se candidatar à credencial “PECB Certified ISO/IEC 27002 Lead Manager”. Uma certificação de Gerente Líder PECB comprova que você dominou os princípios e técnicas para a implementação e gestão dos Controles de Segurança da Informação baseados no ISO/IEC 27002.

Quem deve participar?

• Gestores ou consultores que desejam implementar um Sistema de Gestão de Segurança da Informação (SGSI) com base no ISO/IEC 27001 e ISO/IEC 27002
• Gerentes de projetos ou consultores que desejam dominar o processo de implementação do SGSI
• Pessoas responsáveis pela segurança da informação, conformidade, risco e governança em uma organização
• Membros das equipes de segurança da informação
• Assessores especializados em tecnologia da informação
• Oficiais de Segurança da Informação
• Oficiais de Privacidade
• Profissionais de TI
• CDOs, CIOs e CISOs

Objetivos de aprendizagem

• Dominar a implementação dos Controles de Segurança da Informação aderindo ao quadro e princípios do ISO/IEC 27002
• Obter uma compreensão abrangente dos conceitos, abordagens, padrões, métodos e técnicas necessárias para a implementação eficaz e gestão dos Controles de Segurança da Informação
• Compreender a relação entre os componentes dos Controles de Segurança da Informação, incluindo responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano
• Entender a importância da segurança da informação para a estratégia da organização
• Dominar a implementação dos processos de gestão de segurança da informação
• Dominar a formulação e implementação dos requisitos e objetivos de segurança

Abordagem educacional

• Este treinamento é baseado tanto em teoria quanto em prática
• Sessões de aulas ilustradas com exemplos baseados em casos reais
• Exercícios práticos baseados em estudos de caso
• Exercícios de revisão para auxiliar na preparação da prova
• Teste prático similar ao exame de certificação

Informações gerais

• As taxas de certificação estão incluídas no preço da prova
• Materiais de treinamento contendo mais de 500 páginas de informações e exemplos práticos serão distribuídos aos participantes
• Será emitido um certificado de participação com 31 CPD (Continuing Professional Development) créditos aos participantes
• Caso falhe na prova, você pode retomar o exame dentro de 12 meses gratuitamente

As ameaças de segurança da informação e ataques aumentam e melhoram constantemente. A melhor forma de defesa contra eles é a correcta implementação e gestão dos controlos de segurança da informação e das melhores práticas. A segurança da informação é também uma expectativa e exigência chave dos clientes, legisladores e outras partes interessadas.

Este curso de treinamento é projetado para preparar os participantes na implementação de um sistema de gestão da segurança da informação (ISMS) com base na ISO/IEC 27001. O objetivo é proporcionar uma compreensão abrangente das melhores práticas de um ISMS e um quadro para a sua gestão e melhoria contínua.

Depois de participar do curso de treinamento, você pode fazer o exame. Se você passar com êxito, você pode solicitar um certificado certificado PECB ISO/IEC 27001 Lead Implementer&rdquo, que demonstra sua capacidade e conhecimento prático para implementar um ISMS com base nos requisitos da ISO/IEC 27001.

Quem pode esperar?

• Gestores de projeto e consultores envolvidos e preocupados com a implementação de um SGSI
• Consultores especializados que procuram dominar a implementação de um SGSI
• Indivíduos responsáveis por assegurar a conformidade com os requisitos de segurança da informação numa organização
• Membros de uma equipa de implementação de um SGSI

Informações gerais

• As taxas de certificação estão incluídas no preço do exame
• Material de formação com mais de 450 páginas de informações e exemplos práticos serão distribuídos
• Um certificado de participação de 31 CPD (Continuing Professional Development) créditos será emitido
• Em caso de falha do exame, você pode retirar o exame dentro de 12 meses gratuitamente.

A abordagem educacional

• Este curso de formação contém exercícios do tipo ensaio, questionários de escolha múltipla, exemplos e melhores práticas utilizadas na implementação de um SGSI.
• Os participantes são encorajados a comunicar uns com os outros e a participar em debates ao completarem os questionários e exercícios.
• Os exercícios são baseados num estudo de caso.
• A estrutura dos quizzes é semelhante à do exame de certificação.

Objetivos de aprendizagem

Este curso de treinamento irá ajudá-lo:

• Obtenha uma compreensão abrangente dos conceitos, abordagens, métodos e técnicas utilizados para a implementação e gestão eficaz de um ISMS
• Reconhecer a correlação entre ISO/IEC 27001, ISO/IEC 27002, e outros padrões e quadros regulamentares
• Compreender o funcionamento de um sistema de gestão da segurança da informação e seus processos com base na ISO/IEC 27001
• Aprenda a interpretar e implementar os requisitos da ISO/IEC 27001 no contexto específico de uma organização
• Adquirir os conhecimentos necessários para apoiar uma organização em planejamento, implementação, gestão, monitoramento e manutenção eficaz de um ISMS

ISO 9001 e ISO 27001 são padrões internacionalmente reconhecidos para sistemas de gestão da qualidade e de segurança da informação, respectivamente.

Este treinamento conduzido por instrutor (presencial ou online) é destinado a profissionais intermediários que desejam interpretar os padrões ISO 9001 e ISO 27001 e realizar auditorias internas efetivamente.

No final deste treinamento, os participantes serão capazes de:

• Entender os princípios e requisitos do ISO 9001 e ISO 27001.
• Interpretar as cláusulas e controles em contextos do mundo real.
• Planejar e conduzir auditorias internas alinhadas com os padrões ISO.
• Identificar inconformidades e recomendar ações corretivas.

Formato do Curso

• Aula interativa e discussão.
• Exercícios de auditoria simulados e estudos de caso.
• Análise prática de cenários de qualidade e segurança.

Opções de Personalização do Curso

• Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.

Público-Alvo

Todos os funcionários que precisam de um conhecimento operacional sobre Compliance e a Gestão de Riscos

Formato do curso

Uma combinação de:

• Discussões Facilitadas
• Apresentações em Slides
• Estudos de Caso
• Exemplos

Objetivos do Curso

No final deste curso, os participantes serão capazes de:

• Compreender os principais aspectos do Compliance e os esforços nacionais e internacionais para gerenciar o risco relacionado a ele
• Definir as maneiras pelas quais uma empresa e seus funcionários podem estabelecer um Quadro de Gestão de Riscos de Compliance
• Detalhar os papéis do Oficial de Compliance e do Oficial de Relatórios de Lavagem de Dinheiro e como eles devem ser integrados a um negócio
• Compreender outros "pontos críticos" em Crimes Financeiros – especialmente no que se refere a Negócios Internacionais, Centros Offshore e Clientes com Alto Patrimônio Líquido

Este treinamento profissional do setor de cartões de pagamento ao vivo, conduzido por instrutor, em Portugal (no local ou remoto) fornece uma qualificação individual para profissionais do setor que desejam demonstrar sua experiência profissional e compreensão do PCI Data Security Standard (PCI DSS).

No final deste treinamento, os participantes serão capazes de:

• Compreender o processo de pagamento e as normas PCI concebidas para o proteger.
• Compreender as funções e responsabilidades das entidades envolvidas no sector dos pagamentos.
• Ter uma visão profunda e compreensão dos 12 requisitos do PCI DSS.
• Demonstrar conhecimento do PCI DSS e como ele se aplica às organizações envolvidas no processo de transação.