HiTrust Common Security Framework Compliance Schulung

Beschreibung:

Basel III ist ein globaler Regulierungsstandard für die angemessene Eigenkapitalausstattung von Banken, Stresstests und Marktliquiditätsrisiken. Nachdem sich der Basler Ausschuss für Bankenaufsicht ursprünglich 2010/11 auf diesen Standard geeinigt hatte, haben Änderungen an der Vereinbarung die Umsetzung bis zum 31. März 2019 verlängert. Basel III verschärft die Eigenkapitalanforderungen für Banken, indem es die Liquidität der Banken erhöht und die Verschuldung der Banken verringert.
Basel III unterscheidet sich von Basel I und II insofern, als es unterschiedliche Rücklagen für verschiedene Arten von Einlagen und andere Arten von Krediten vorschreibt, so dass es diese nicht so sehr ersetzt, sondern vielmehr mit Basel I und Basel II zusammenarbeitet.
In dieser komplexen und sich ständig verändernden Landschaft kann es schwierig sein, den Überblick zu behalten. Unser Kurs und unsere Schulungen werden Ihnen helfen, mit den wahrscheinlichen Änderungen und ihren Auswirkungen auf Ihr Institut umzugehen. Wir sind beim Basel Certification Institute akkreditiert und ein Schulungspartner von diesem, so dass die Qualität und Eignung unserer Schulungen und Materialien garantiert auf dem neuesten Stand und effektiv ist.

Zielsetzung:

• Vorbereitung auf die Certified Basel Professional-Prüfung.
• Definition praktischer Strategien und Techniken für die Definition, Messung, Analyse, Verbesserung und Kontrolle des operationellen Risikos innerhalb einer Bankorganisation.

Zielpublikum:

• Vorstandsmitglieder mit Risikoverantwortung
• CROs und Risikoverantwortliche Management
• Mitglieder des Risiko Management-Teams
• Mitarbeiter aus den Bereichen Compliance, Recht und IT-Support
• Aktien- und Kreditanalysten
• Portfolio-Manager
• Analysten von Ratingagenturen

Überblick:

• Einführung in die Basler Normen und Änderungen des Basler Abkommens (III)
• Vorschriften für Markt-, Kredit-, Kontrahenten- und Liquiditätsrisiko
• Stresstests für verschiedene Risikomessgrößen, einschließlich der Formulierung und Durchführung von Stresstests
• Die voraussichtlichen Auswirkungen von Basel III auf den internationalen Bankensektor, einschließlich Demonstrationen der praktischen Anwendung
• Die Notwendigkeit der neuen Basler Normen
• Die Basel III-Normen
• Ziele der Basel III-Normen
• Basel III - Zeitplan

Diese von einem Ausbilder geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an fortgeschrittene Fachleute, die ein umfassendes Verständnis der Konzepte der Betrugsbekämpfung erlangen und sich auf die Prüfung zum Certified Fraud Examiner (CFE) vorbereiten möchten.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

• Umfassende Kenntnisse über die Grundsätze der Betrugsbekämpfung und den Prozess der Betrugsbekämpfung.
• Sie lernen, verschiedene Arten von Finanzbetrug zu erkennen, zu untersuchen und zu verhindern.
• das rechtliche Umfeld im Zusammenhang mit Betrug zu verstehen, einschließlich der rechtlichen Elemente von Betrug, der relevanten Gesetze und Vorschriften.
• Erwerb praktischer Fähigkeiten bei der Durchführung von Betrugsuntersuchungen, einschließlich der Sammlung von Beweisen, Befragungstechniken und Datenanalyse.
• Sie lernen, wirksame Programme zur Betrugsprävention und -abschreckung in Unternehmen zu entwickeln und umzusetzen.
• Gewinnen Sie das Vertrauen und das Wissen, um die Prüfung zum Certified Fraud Examiner (CFE) erfolgreich zu bestehen.

Beschreibung:

Diese viertägige Veranstaltung (CGEIT-Schulung) ist die ultimative Vorbereitung auf die Prüfung und soll sicherstellen, dass Sie die anspruchsvolle CGEIT-Prüfung beim ersten Versuch bestehen.
Die CGEIT-Qualifikation ist ein international anerkanntes Symbol für hervorragende Leistungen im Bereich IT-Governance, das von der ISACA verliehen wird. Sie richtet sich an Fachleute, die für die Verwaltung der IT-Governance verantwortlich sind oder die in erheblichem Maße beratende oder versichernde Verantwortung für die IT-Governance tragen.
Die Erlangung des CGEIT-Status verschafft Ihnen eine größere Anerkennung auf dem Markt und einen größeren Einfluss auf Führungsebene.

Zielsetzungen:

Dieses Seminar soll die Teilnehmer auf die CGEIT-Prüfung vorbereiten, indem es ihnen ermöglicht, ihr bereits vorhandenes Wissen und Verständnis zu ergänzen, um besser auf das Bestehen der Prüfung gemäß der ISACA-Definition vorbereitet zu sein.

Zielpublikum:

Unser Kurs richtet sich an IT- und Business-Profis mit umfassender IT-Governance-Erfahrung, die die CGEIT-Prüfung ablegen wollen.

Diese Live-Schulung in Deutschland (online oder vor Ort) richtet sich an Anfänger bis fortgeschrittene Systemadministratoren und Sicherheitsexperten, die lernen möchten, wie man Cloudflare für die Bereitstellung von Inhalten und die Cloud-Sicherheit implementiert und DDoS-Angriffe abwehrt.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Cloudflare für ihre Websites zu konfigurieren.
• DNS-Einträge und SSL-Zertifikate einzurichten.
• Cloudflare für die Bereitstellung von Inhalten und Caching zu implementieren.
• Ihre Websites vor DDoS-Angriffen zu schützen.
• Firewall-Regeln zu implementieren, um den Datenverkehr zu ihren Websites zu beschränken.

Diese von einem Ausbilder geleitete Live-Schulung (online oder vor Ort) richtet sich an Fachleute für die Einhaltung von Vorschriften im Bereich Zahlungsdienste, die ein Compliance-Programm innerhalb eines Unternehmens erstellen, implementieren und durchsetzen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Verstehen der von den staatlichen Aufsichtsbehörden für Zahlungsdienstleister aufgestellten Regeln.
• Erstellen der internen Richtlinien und Verfahren, die zur Einhaltung der staatlichen Vorschriften erforderlich sind.
• Implementieren eines Compliance-Programms, das die einschlägigen Gesetze einhält.
• Sorgt dafür, dass alle Unternehmensprozesse und -verfahren mit dem Compliance-Programm übereinstimmen.
• Wahrt den Ruf des Unternehmens und schützt es vor Rechtsstreitigkeiten.

Diese von einem Ausbilder geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an Cybersicherheitsexperten auf mittlerem Niveau, die ihr Verständnis von GRC-Rahmenwerken vertiefen und diese auf sichere und gesetzeskonforme Geschäftsabläufe anwenden möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Schlüsselkomponenten von Cybersicherheits-Governance, Risiko und Compliance zu verstehen.
• Risikobewertungen durchführen und Strategien zur Risikominderung entwickeln.
• Maßnahmen zur Einhaltung von Vorschriften zu implementieren und gesetzliche Anforderungen zu erfüllen.
• Sicherheitsrichtlinien und -verfahren entwickeln und durchsetzen.

Diese von einem Ausbilder geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an Fachleute aus der Lieferkette, die eine wirksame Kontrolle und Überwachung ihrer Lieferkette einrichten wollen, insbesondere im Hinblick auf die Cybersicherheit.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• die Sicherheitslücken zu verstehen, die zu erheblichen Schäden und Unterbrechungen in einer Lieferkette führen können.
• ein komplexes Sicherheitsproblem in überschaubare und umsetzbare Teile zu zerlegen.
• häufige Schwachstellen in der Lieferkette zu beseitigen, indem sie die Bereiche mit hohem Risiko analysieren und mit den Beteiligten zusammenarbeiten.
• Übernahme von Best Practices zur Sicherung der Lieferkette.
• Spürbare Reduzierung oder Beseitigung der größten Risiken für die Lieferkette eines Unternehmens.

Diese von einem Ausbilder geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an IT-Fachleute auf mittlerem bis fortgeschrittenem Niveau und an Unternehmensleiter, die einen strukturierten Ansatz für den Umgang mit Datenschutzverletzungen entwickeln möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Ursachen und Folgen von Datenschutzverletzungen zu verstehen.
• Strategien zur Vermeidung von Datenschutzverletzungen zu entwickeln und umzusetzen.
• einen Reaktionsplan für Zwischenfälle aufstellen, um Verstöße einzudämmen und abzuschwächen.
• Forensische Untersuchungen durchzuführen und die Auswirkungen von Datenschutzverletzungen zu bewerten.
• Einhaltung der gesetzlichen und behördlichen Vorschriften für die Benachrichtigung bei Datenschutzverletzungen.
• Sich von Datenverletzungen erholen und die Sicherheitsvorkehrungen verstärken.

Kursziel:

Sicherstellen, dass eine Person über das grundlegende Verständnis der GRC-Prozesse und -Fähigkeiten sowie über die Fähigkeiten verfügt, Governance-, Leistungsmanagement-, Risikomanagement-, interne Kontroll- und Compliance-Aktivitäten zu integrieren.

Überblick:

• GRC Grundbegriffe und Definitionen
• Prinzipien von GRC
• Kernkomponenten, Praktiken und Aktivitäten
• Beziehung von GRC zu anderen Disziplinen

HIPAA (Health Insurance Portability and Accountability Act of 1996) ist eine Gesetzgebung in den Vereinigten Staaten, die Vorschriften für Datenschutz und Sicherheit für die Verarbeitung und Speicherung von medizinischen Informationen vorsieht. Diese Leitlinien sind eine gute Norm, die bei der Entwicklung von Gesundheitsanwendungen unabhängig vom Territorium zu befolgen ist. HIPAA-verträgliche Anwendungen sind weltweit anerkannt und vertrauenswürdig.

In diesem Instructor-Leid, Live-Training (Remote) lernen die Teilnehmer die Grundlagen der HIPAA, während sie durch eine Reihe von praktischen Live-Lab-Übungen gehen.

Am Ende dieser Ausbildung können die Teilnehmer:

• Verständnis der Grundlagen von HIPAA
• Entwicklung von Gesundheitsanwendungen, die mit HIPAA in Übereinstimmung sind
• Verwenden Sie Entwickler-Tools für die HIPAA-Compliance

Publikum

• Entwickler
• Produktmanager
• Datenschutzbeauftragte

Format des Kurses

• Teilverhandlung, Teildiskussion, Übungen und schwere Praktiken.

Hinweis

• Um eine benutzerdefinierte Ausbildung für diesen Kurs zu beantragen, wenden Sie sich bitte an uns, um zu arrangieren.

Audiance

Alle Mitarbeiter , die über Kenntnisse in Compliance und die Notwendigkeit Management von Risiko

Format des Kurses

Eine Kombination aus:

• Erleichterte Diskussionen
• Folienpräsentationen
• Fallstudien
• Beispiele

Kursziele

Am Ende dieses Kurses können die Teilnehmer:

• Verstehen Sie die Hauptaspekte der Compliance und die nationalen und internationalen Anstrengungen, die unternommen werden, um das damit verbundene Risiko zu managen
• Definieren Sie, wie ein Unternehmen und seine Mitarbeiter ein Compliance Risk Management Framework einrichten können
• Geben Sie die Rollen des Compliance-Beauftragten und des Beauftragten für die Meldung von Geldwäsche an und erläutern Sie, wie diese in ein Unternehmen integriert werden sollten
• Verstehen Sie einige andere „Krisenherde“ in der Financial Crime - insbesondere in Bezug auf internationale Business , Offshore-Zentren und vermögende Kunden

Beschreibung:

Dies ist ein 'Practitioner'-Kurs, der sich stark auf praktische Übungen stützt, um die gelehrten Konzepte zu vertiefen und das Vertrauen der Delegierten in die Implementierung von Business Continuity Management zu stärken. Der Kurs soll auch zur Debatte anregen und den Austausch von Wissen und Erfahrungen zwischen den Schülern fördern.
Die Teilnehmer profitieren von den praktischen und umfassenden Erfahrungen unserer Trainer, die im Bereich Business Continuity Management und ISO 22301: 2012-Spezialisten tätig sind.

Die Teilnehmer lernen, wie man:

• Erläutern Sie die Notwendigkeit von Business Continuity Management (BCM) in allen Organisationen
• Definieren Sie den Business Continuity-Lebenszyklus
• Durchführung des Managements von Business Continuity-Programmen
• Verstehen Sie ihre Organisation ausreichend, um unternehmenskritische Einflussbereiche zu identifizieren
• Bestimmen Sie die Geschäftskontinuitätsstrategie ihrer Organisation
• Richten Sie eine Business Continuity-Antwort ein
• Pläne ausüben, pflegen und überprüfen
• Betten Sie Geschäftskontinuität in eine Organisation ein
• Definieren Sie Begriffe und Definitionen, die der Geschäftskontinuität angemessen sind

Am Ende des Kurses haben die Teilnehmer ein detailliertes Verständnis aller Schlüsselkomponenten des Business Continuity Managements und können ihre Arbeit wieder aufnehmen, was einen wesentlichen Beitrag zum Business Continuity Management-Prozess leistet.

Diese von einem Ausbilder geleitete Live-Schulung zum Payment Card Industry Professional in Deutschland (online oder vor Ort) bietet eine individuelle Qualifikation für Fachleute aus der Branche, die ihre Fachkenntnisse und ihr Verständnis des PCI Data Security Standard (PCI DSS) nachweisen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Den Zahlungsprozess und die PCI-Standards zu dessen Schutz zu verstehen.
• die Rollen und Verantwortlichkeiten der an der Zahlungsabwicklung beteiligten Unternehmen zu verstehen.
• Sie haben einen tiefen Einblick in die 12 PCI DSS-Anforderungen und verstehen diese.
• Kenntnisse über den PCI DSS und seine Anwendung auf Organisationen, die am Transaktionsprozess beteiligt sind, demonstrieren.

Diese von einem Ausbilder geleitete Live-Schulung (online oder vor Ort) richtet sich an Entwickler, die Snyk in ihre Entwicklungswerkzeuge integrieren möchten, um Sicherheitsprobleme in ihrem Code zu finden und zu beheben.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Verstehen der Funktionen und der Struktur von Snyk.
• Nutzen Sie Snyk, um Code-Sicherheitsprobleme zu finden und zu beheben.
• Integrieren von Snyk in den Lebenszyklus der Softwareentwicklung.

Dieser Kurs behandelt die grundlegenden Konzepte der Sicherheit und der IT-Sicherheit, wobei der Schwerpunkt auf der Abwehr von Netzwerkangriffen liegt. Die Teilnehmer lernen die wichtigsten Sicherheitsprotokolle und Sicherheitskonzepte für Webdienste kennen. Es wird auf aktuelle Angriffe auf Kryptosysteme und einige aktuelle Schwachstellen eingegangen.