Corso di formazione Fondamenti di Sicurezza Informatica

Descrizione:

Basilea III è uno standard normativo globale sull'adeguatezza patrimoniale delle banche, le prove di stress e il rischio di liquidità del mercato. Inizialmente concordate dal Comitato di Basilea per la vigilanza bancaria nel 2010-11, le modifiche all'Accordo hanno esteso l'attuazione fino al 31 marzo 2019. Basilea III rafforza i requisiti patrimoniali delle banche aumentando la liquidità delle banche e diminuendo la leva finanziaria delle banche.
Basilea III differisce da Basilea I e II in quanto richiede diversi livelli di riserve per diverse forme di depositi e altri tipi di prestiti, quindi non li sostituisce tanto quanto lavora insieme a Basilea I e Basilea II.
Questo panorama complesso e in continua evoluzione può essere difficile da tenere il passo, il nostro corso e la nostra formazione ti aiuteranno a gestire i probabili cambiamenti e il loro impatto sul tuo istituto. Siamo accreditati e partner di formazione presso l'Istituto di certificazione di Basilea e in quanto tali la qualità e l'idoneità della nostra formazione e del nostro materiale sono garantite per essere aggiornate ed efficaci

Obiettivi:

• Preparazione all'esame professionale certificato di Basilea.
• Definire strategie e tecniche pratiche per la definizione, la misurazione, l'analisi, il miglioramento e il controllo del rischio operativo all'interno di un'organizzazione bancaria.

Target:

• Membri del consiglio di amministrazione con responsabilità di rischio
• CRO e responsabili del rischio Management
• Membri del team Risk Management
• Personale di supporto alla conformità, legale e IT
• Analisti azionari e del credito
• Gestori di portafoglio
• Analisti delle agenzie di rating

Panoramica:

• Introduzione alle norme di Basilea e modifiche all'Accordo di Basilea (III)
• Regolamentazione del rischio di mercato, di credito, di controparte e di liquidità
• Stress test per varie misure di rischio, tra cui la formulazione e l'esecuzione di stress test
• I probabili effetti di Basilea III sul settore bancario internazionale, comprese le dimostrazioni della sua applicazione pratica
• Necessità delle nuove norme di Basilea
• Le norme di Basilea III
• Obiettivi delle Norme di Basilea III
• Basilea III – Cronologia

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a professionisti di livello avanzato che desiderano acquisire una comprensione completa dei concetti di esame delle frodi e prepararsi per l'esame Certified Fraud Examiner (CFE).

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Acquisisci una conoscenza completa dei principi dell'esame delle frodi e del processo di esame delle frodi.
• Impara a identificare, indagare e prevenire vari tipi di schemi di frode finanziaria.
• Comprendere l'ambiente legale relativo alle frodi, inclusi gli elementi legali delle frodi, le leggi e i regolamenti pertinenti.
• Acquisisci competenze pratiche nella conduzione di indagini sulle frodi, inclusa la raccolta di prove, le tecniche di intervista e l'analisi dei dati.
• Impara a progettare e implementare programmi efficaci di prevenzione e deterrenza delle frodi all'interno delle organizzazioni.
• Acquisisci fiducia e conoscenza per superare con successo l'esame Certified Fraud Examiner (CFE).

Descrizione:

Questo evento di quattro giorni (formazione CGEIT) è la preparazione definitiva per il momento dell'esame e è progettato per assicurarti di superare l'arduo esame CGEIT al primo tentativo.
La qualifica CGEIT è un simbolo internazionalmente riconosciuto di eccellenza nella governance IT assegnato da ISACA. È pensata per professionisti responsabili della gestione della governance IT o con una responsabilità significativa di consulenza o garanzia per la governance IT.
Conquistare lo stato CGEIT ti fornirà un riconoscimento più ampio nel mercato, nonché maggiore influenza al livello esecutivo.

Obiettivi:

Questo seminario è stato progettato per preparare i delegati all'esame CGEIT, consentendo loro di integrare le loro conoscenze e conoscenze esistenti per essere meglio preparati a superare l'esame, come definito da ISACA.

Target:

Il nostro corso di formazione è rivolto a professionisti IT e aziendali, con una significativa esperienza di IT governance che stanno sostenendo l'esame CGEIT.

Descrizione:

CISA® è la certificazione di fama mondiale e più popolare per i professionisti che operano nel campo dell'auditing IT e della consulenza sui rischi IT.

Il nostro corso CISA è un training intensivo, molto competitivo e focalizzato sull'esame. Con l'esperienza di aver erogato più di 150+ corsi CISA in Europa e nel mondo, formando oltre 1200+ delegati CISA, il materiale didattico CISA di Net Security è stato sviluppato internamente con la priorità massima di garantire che i delegati CISA superino l'esame ISACA CISA®. La metodologia di training si concentra sulla comprensione dei concetti di auditing IT CISA e sull'esercitazione su un gran numero di banche di domande rilasciate da ISACA negli ultimi tre anni. Nel tempo, i detentori della certificazione CISA sono stati molto richiesti presso le principali società di contabilità, banche globali, dipartimenti di consulenza, assicurazione e audit interni.

I delegati possono avere una vasta esperienza in auditing IT, ma la prospettiva per risolvere i questionari CISA dipenderà esclusivamente dalla loro comprensione delle pratiche globalmente accettate di assicurazione IT. L'esame CISA è molto impegnativo poiché c'è una forte possibilità che due possibili risposte siano molto simili e lì ISACA ti mette alla prova sulla tua comprensione delle pratiche globali di auditing IT. Per affrontare queste sfide, forniamo sempre i migliori formatori che hanno un'esperienza estesa nell'erogazione di corsi CISA in tutto il mondo.

Il manuale CISA di Net Security copre tutti i concetti rilevanti per l'esame, case study e Q&A nei cinque domini CISA. Inoltre, durante il corso, il formatore condivide materiale di supporto chiave come note CISA pertinenti, banche di domande, glossario CISA, video, documenti di revisione, consigli per l'esame e mappe mentali CISA.

Obiettivo:

L'obiettivo principale è superare il tuo esame CISA al primo tentativo.

Obiettivi:

• Utilizzare le conoscenze acquisite in modo pratico e vantaggioso per la tua organizzazione
• Fornire servizi di audit conformi agli standard di auditing IT
• Fornire assicurazione sulla leadership e sulla struttura organizzativa e sui processi
• Fornire assicurazione sull'acquisizione/sviluppo, testing e implementazione degli asset IT
• Fornire assicurazione sulle operazioni IT, incluse le operazioni di servizio e i terzi
• Fornire assicurazione sui criteri, standard, procedure e controlli di sicurezza dell'organizzazione per garantire la riservatezza, l'integrità e la disponibilità degli asset informativi.

Pubblico Target:

Professionisti finanziari/CPA, professionisti IT, auditor interni ed esterni, professionisti di sicurezza informatica e consulenza sui rischi.

Descrizione:

Avviso: Si prega di notare che questo outline aggiornato del contenuto dell'esame CISM è applicabile agli esami a partire dal 1° giugno 2022.

CISM® è la qualifica più prestigiosa e rigorosa per i Manager della Sicurezza Informatica in tutto il mondo oggi. Questa qualifica ti offre una piattaforma per diventare parte di un'élite di peer che ha la capacità di imparare costantemente e riapprendere le crescenti opportunità/sfide nella Gestione della Sicurezza Informatica.

Il nostro metodo di formazione CISM fornisce una copertura approfondita dei contenuti attraverso i Quattro Domini CISM, con un chiaro focus sulla costruzione di concetti e la soluzione delle domande dell'esame CISM rilasciate da ISACA. Il corso è un'intensa formazione e una preparazione rigorosa per l'Esame del Certified Information Security Manager (CISM®) di ISACA.

I nostri istruttori incoraggiano tutti i partecipanti a passare in rassegna le domande, risposte ed esercitazioni (QA&E) rilasciate da ISACA come preparazione per l'esame. Il QA&E è eccezionale per aiutare i partecipanti a comprendere lo stile delle domande di ISACA, l'approccio per risolverle e per facilitare una rapida assimilazione dei concetti CISM durante le sessioni di classe live.
Tutti i nostri formatori hanno un'esperienza estesa nella consegna della formazione CISM. Ti prepareremo thoroughly per l'esame CISM.

Obiettivo:

L'obiettivo finale è superare il tuo esame CISM al primo tentativo.

Obiettivi:

• Utilizzare le conoscenze acquisite in modo pratico e vantaggioso per la tua organizzazione
• Stabilire e mantenere un quadro di governance della sicurezza delle informazioni per raggiungere gli obiettivi dell'organizzazione
• Gestire i rischi informativi a un livello accettabile per soddisfare le esigenze aziendali e di conformità
• Stabilire e mantenere architetture di sicurezza delle informazioni (persone, processi, tecnologia)
• Integrare i requisiti di sicurezza delle informazioni nei contratti e nelle attività di terze parti/fornitori
• Pianificare, stabilire e gestire la capacità di rilevare, indagare, rispondere a e riprendersi da incidenti di sicurezza delle informazioni per minimizzare l'impatto sull'azienda

Pubblico di Riferimento:

• Professionisti della sicurezza con 3-5 anni di esperienza sul campo
• Gestori della sicurezza delle informazioni o persone con responsabilità manageriali
• Staff di sicurezza delle informazioni, fornitori di assicurazione della sicurezza delle informazioni che necessitano di una comprensione approfondita della gestione della sicurezza delle informazioni, inclusi: CISO’s, CIO’s, CSO’s, responsabili della privacy, manager del rischio, auditor di sicurezza e personale di conformità, BCP / DR personnel, esecutivi e manager operativi responsabili delle funzioni di assicurazione

Questo corso di formazione guidato dal docente, che si svolge online o in sede, è rivolto ai professionisti della conformità dei servizi di pagamento che desiderano creare, implementare e far rispettare un programma di conformità all'interno di un'organizzazione.

Al termine di questo training, i partecipanti saranno in grado di:

• Comprendere le regole stabilite dai regolatori governativi per i fornitori di servizi di pagamento.
• Creare le politiche e procedure interne necessarie per soddisfare le normative governative.
• Implementare un programma di conformità che rispetti le leggi pertinenti.
• Garantire che tutti i processi e le procedure aziendali siano in linea con il programma di conformità.
• Mantenere la reputazione dell'azienda proteggendola da cause legali.

Questa formazione dal vivo con istruttore in Italia (online o in sede) è rivolta ai professionisti della sicurezza informatica di livello intermedio che desiderano approfondire la propria conoscenza dei framework GRC e applicarli a operazioni aziendali sicure e conformi.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere gli elementi chiave della governance, del rischio e della conformità della sicurezza informatica.
• Effettuare valutazioni dei rischi e sviluppare strategie di mitigazione dei rischi.
• Implementare misure di conformità e gestire i requisiti normativi.
• Sviluppare e applicare politiche e procedure di sicurezza.

Questo corso fornisce una introduzione esperta alla recentemente attuata Accessibility Law e dotato gli sviluppatori delle competenze pratiche per progettare, sviluppare e mantenere applicazioni completamente accessibili. Partendo da un dibattito contestuale sull'importanza ed impatto della legge, il corso si muove velocemente verso pratiche di codifica pratica, strumenti e tecniche di testing per garantire la conformità e l'inclusività per gli utenti con disabilità.

Obiettivo del corso:

Garantire che un individuo abbia la conoscenza di base dei processi e delle capacità del GRC e delle competenze per integrare governance, gestione delle prestazioni, gestione dei rischi, controllo interno e attività di conformità.

Panoramica:

• Termini e definizioni di base GRC
• Principi di GRC
• Componenti, pratiche e attività principali
• Relazione del GRC con altre discipline

HIPAA (Health Insurance Portability and Accountability Act of 1996) è una legislazione degli Stati Uniti che fornisce disposizioni per la privacy e la sicurezza dei dati relativi alla gestione e allo storage delle informazioni mediche. Queste linee guida rappresentano uno standard valido da seguire nello sviluppo di applicazioni sanitarie, indipendentemente dal territorio. Le applicazioni conformi a HIPAA sono riconosciute e più fidate a livello globale.

In questo corso di formazione guidato dall'insegnante (remoto), i partecipanti impareranno le basi di HIPAA eseguendo una serie di esercizi pratici in un ambiente live-lab.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere le basi di HIPAA
• Sviluppare applicazioni sanitarie conformi a HIPAA
• Utilizzare strumenti per la conformità a HIPAA

Pubblico Obiettivo

• Sviluppatori
• Gestori di Prodotto
• Responsabili della Privacy dei Dati

Formato del Corso

• Parte lezione, parte discussione, esercizi e pratica intensiva.

Note

• Per richiedere una formazione personalizzata per questo corso, contattateci per organizzare.

Questo training guidato dall'instruttore, live (online o in loco), è rivolto a sviluppatori e amministratori che desiderano produrre software e prodotti conformi a HiTRUST.

Alla fine di questo training, i partecipanti saranno in grado di:

• Comprendere i concetti chiave del HiTrust CSF (Common Security Framework).
• Identificare i domini di controllo amministrativo e di sicurezza del HITRUST CSF.
• Conoscere i diversi tipi di valutazioni e punteggi HiTrust.
• Comprendere il processo di certificazione e i requisiti per la conformità a HiTrust.
• Conoscere le best practice e i consigli per l'adozione dell'approccio HiTrust.

Audience

Tutto il personale che necessita di una conoscenza operativa della Conformità e della Gestione dei Rischi

Formato del corso

Una combinazione di:

• Discussioni Facilitate
• Presentationi Slide
• Casi Studio
• Esempi

Obiettivi del Corso

Al termine di questo corso, i partecipanti saranno in grado di:

• Comprendere gli aspetti principali della Conformità e gli sforzi nazionali e internazionali per gestire il rischio associato
• Definire i modi in cui una società e il suo personale possono configurare un Framework di Gestione del Rischio di Conformità
• Dettagliare i ruoli del Responsabile della Conformità e dell'Ufficiale per la Segnalazione del Reclutamento di Capitale Illegale e come dovrebbero essere integrati nell'azienda
• Comprendere altri "punti critici" nel crimine finanziario – in particolare nella loro relazione con l'Azienda Internazionale, i Centri Offshore e i Clienti a Rete Patrimoniale Elevata

Gestione del Software Open Source (OSS) è la pratica di supervisione del ciclo di vita dei componenti open source all'interno di un'organizzazione, garantendo un utilizzo sicuro, conforme e efficiente.

Questo training guidato da istruttori (online o in sede) è rivolto a professionisti IT di livello intermedio che desiderano implementare le migliori pratiche per la gestione del software open source in ambienti aziendali e governativi.

Al termine di questo training, i partecipanti saranno in grado di:

• Stabilire politiche efficaci ed strutture di governance per l'OSS.
• Utilizzare strumenti SBOM e SCA per identificare, tracciare e gestire le dipendenze open source.
• Mitigare i rischi associati alle licenze e alle vulnerabilità di sicurezza.
• Razionalizzare l'adozione dell'OSS massimizzando innovazione e risparmi costi.

Formato del Corso

• Lezione interattiva e discussione.
• Casi studio ed esercizi basati su scenari.
• Dimostrazioni pratiche con strumenti di gestione dell'OSS.

Opzioni di Personalizzazione del Corso

• Questo corso può essere adattato a specifiche politiche e toolchain dell'organizzazione. Si prega di contattarci per organizzare.

Questo corso di formazione professionale per il settore delle carte di pagamento dal vivo con istruttore in Italia (online o in loco) fornisce una qualifica individuale per i professionisti del settore che desiderano dimostrare la loro competenza professionale e la comprensione dello standard PCI Data Security Standard (PCI DSS).

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Comprendi il processo di pagamento e gli standard PCI progettati per proteggerlo.
• Comprendere i ruoli e le responsabilità delle entità coinvolte nel settore dei pagamenti.
• Avere una visione approfondita e comprendere i requisiti PCI DSS 12.
• Dimostrare la conoscenza di PCI DSS e di come si applica alle organizzazioni coinvolte nel processo di transazione.