Corso di formazione Conformità al Framework di Sicurezza Comune di HiTrust

Descrizione:

Basilea III è uno standard normativo globale sull'adeguatezza patrimoniale delle banche, le prove di stress e il rischio di liquidità del mercato. Inizialmente concordate dal Comitato di Basilea per la vigilanza bancaria nel 2010-11, le modifiche all'Accordo hanno esteso l'attuazione fino al 31 marzo 2019. Basilea III rafforza i requisiti patrimoniali delle banche aumentando la liquidità delle banche e diminuendo la leva finanziaria delle banche.
Basilea III differisce da Basilea I e II in quanto richiede diversi livelli di riserve per diverse forme di depositi e altri tipi di prestiti, quindi non li sostituisce tanto quanto lavora insieme a Basilea I e Basilea II.
Questo panorama complesso e in continua evoluzione può essere difficile da tenere il passo, il nostro corso e la nostra formazione ti aiuteranno a gestire i probabili cambiamenti e il loro impatto sul tuo istituto. Siamo accreditati e partner di formazione presso l'Istituto di certificazione di Basilea e in quanto tali la qualità e l'idoneità della nostra formazione e del nostro materiale sono garantite per essere aggiornate ed efficaci

Obiettivi:

• Preparazione all'esame professionale certificato di Basilea.
• Definire strategie e tecniche pratiche per la definizione, la misurazione, l'analisi, il miglioramento e il controllo del rischio operativo all'interno di un'organizzazione bancaria.

Target:

• Membri del consiglio di amministrazione con responsabilità di rischio
• CRO e responsabili del rischio Management
• Membri del team Risk Management
• Personale di supporto alla conformità, legale e IT
• Analisti azionari e del credito
• Gestori di portafoglio
• Analisti delle agenzie di rating

Panoramica:

• Introduzione alle norme di Basilea e modifiche all'Accordo di Basilea (III)
• Regolamentazione del rischio di mercato, di credito, di controparte e di liquidità
• Stress test per varie misure di rischio, tra cui la formulazione e l'esecuzione di stress test
• I probabili effetti di Basilea III sul settore bancario internazionale, comprese le dimostrazioni della sua applicazione pratica
• Necessità delle nuove norme di Basilea
• Le norme di Basilea III
• Obiettivi delle Norme di Basilea III
• Basilea III – Cronologia

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a professionisti di livello avanzato che desiderano acquisire una comprensione completa dei concetti di esame delle frodi e prepararsi per l'esame Certified Fraud Examiner (CFE).

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Acquisisci una conoscenza completa dei principi dell'esame delle frodi e del processo di esame delle frodi.
• Impara a identificare, indagare e prevenire vari tipi di schemi di frode finanziaria.
• Comprendere l'ambiente legale relativo alle frodi, inclusi gli elementi legali delle frodi, le leggi e i regolamenti pertinenti.
• Acquisisci competenze pratiche nella conduzione di indagini sulle frodi, inclusa la raccolta di prove, le tecniche di intervista e l'analisi dei dati.
• Impara a progettare e implementare programmi efficaci di prevenzione e deterrenza delle frodi all'interno delle organizzazioni.
• Acquisisci fiducia e conoscenza per superare con successo l'esame Certified Fraud Examiner (CFE).

Descrizione:

Questo evento di quattro giorni (formazione CGEIT) è la preparazione definitiva per il momento dell'esame e è progettato per assicurarti di superare l'arduo esame CGEIT al primo tentativo.
La qualifica CGEIT è un simbolo internazionalmente riconosciuto di eccellenza nella governance IT assegnato da ISACA. È pensata per professionisti responsabili della gestione della governance IT o con una responsabilità significativa di consulenza o garanzia per la governance IT.
Conquistare lo stato CGEIT ti fornirà un riconoscimento più ampio nel mercato, nonché maggiore influenza al livello esecutivo.

Obiettivi:

Questo seminario è stato progettato per preparare i delegati all'esame CGEIT, consentendo loro di integrare le loro conoscenze e conoscenze esistenti per essere meglio preparati a superare l'esame, come definito da ISACA.

Target:

Il nostro corso di formazione è rivolto a professionisti IT e aziendali, con una significativa esperienza di IT governance che stanno sostenendo l'esame CGEIT.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di sistema di livello principiante e intermedio e ai professionisti della sicurezza che desiderano imparare a implementare Cloudflare per la distribuzione di contenuti e la sicurezza del cloud, nonché mitigare gli attacchi DDoS.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Configura Cloudflare per i loro siti web.
• Configura i record DNS e i certificati SSL.
• Implementa Cloudflare per la distribuzione e la memorizzazione nella cache dei contenuti.
• Proteggi i loro siti web dagli attacchi DDoS.
• Implementa regole firewall per limitare il traffico verso i loro siti web.

Questo corso di formazione guidato dal docente, che si svolge online o in sede, è rivolto ai professionisti della conformità dei servizi di pagamento che desiderano creare, implementare e far rispettare un programma di conformità all'interno di un'organizzazione.

Al termine di questo training, i partecipanti saranno in grado di:

• Comprendere le regole stabilite dai regolatori governativi per i fornitori di servizi di pagamento.
• Creare le politiche e procedure interne necessarie per soddisfare le normative governative.
• Implementare un programma di conformità che rispetti le leggi pertinenti.
• Garantire che tutti i processi e le procedure aziendali siano in linea con il programma di conformità.
• Mantenere la reputazione dell'azienda proteggendola da cause legali.

Questa formazione dal vivo con istruttore in Italia (online o in sede) è rivolta ai professionisti della sicurezza informatica di livello intermedio che desiderano approfondire la propria conoscenza dei framework GRC e applicarli a operazioni aziendali sicure e conformi.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere gli elementi chiave della governance, del rischio e della conformità della sicurezza informatica.
• Effettuare valutazioni dei rischi e sviluppare strategie di mitigazione dei rischi.
• Implementare misure di conformità e gestire i requisiti normativi.
• Sviluppare e applicare politiche e procedure di sicurezza.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto ai professionisti della supply chain che desiderano stabilire un controllo e una supervisione efficaci della propria supply chain, in particolare per quanto riguarda la sicurezza informatica.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Comprendi le sviste di sicurezza che possono causare danni e interruzioni significativi a una catena di approvvigionamento.
• Suddividi un problema di sicurezza complesso in parti gestibili e attuabili.
• Affronta le vulnerabilità comuni della supply chain analizzando le aree ad alto rischio e coinvolgendo le parti interessate.
• Adotta le migliori pratiche per garantire la sicurezza di una catena di approvvigionamento.
• Ridurre o eliminare notevolmente i maggiori rischi per la supply chain di un'organizzazione.

Questa formazione dal vivo con istruttore in Italia (online o in sede) è rivolta a professionisti IT e dirigenti aziendali di livello intermedio e avanzato che desiderano sviluppare un approccio strutturato alla gestione delle violazioni dei dati.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere le cause e le conseguenze delle violazioni dei dati.
• Sviluppare e implementare strategie di prevenzione delle violazioni dei dati.
• Stabilire un piano di risposta agli incidenti per contenere e mitigare le violazioni.
• Condurre indagini forensi e valutare l'impatto delle violazioni.
• Rispettare i requisiti legali e normativi per la notifica delle violazioni.
• Ripristinare i dati dopo una violazione e rafforzare le misure di sicurezza.

Questo corso offre una introduzione esperta alla nuova Legge sull'Accessibilità e dota gli sviluppatori delle competenze pratiche necessarie per progettare, sviluppare e mantenere applicazioni completamente accessibili. Partendo da una discussione contestuale sulla rilevanza e sulle implicazioni della legge, il corso si concentra rapidamente su pratiche di codifica mani in pasta, strumenti e tecniche di testing per garantire la conformità e l'inclusività degli utenti con disabilità.

Obiettivo del corso:

Garantire che un individuo abbia la conoscenza di base dei processi e delle capacità del GRC e delle competenze per integrare governance, gestione delle prestazioni, gestione dei rischi, controllo interno e attività di conformità.

Panoramica:

• Termini e definizioni di base GRC
• Principi di GRC
• Componenti, pratiche e attività principali
• Relazione del GRC con altre discipline

Pubblico di destinazione

Tutti i dipendenti che necessitano di una conoscenza operativa della Conformità e della Gestione del Rischio

Formato del corso

Una combinazione di:

• Discussioni guidate
• Presentazioni con slide
• Studi di caso
• Esempi

Obiettivi del corso

Al termine di questo corso, i partecipanti saranno in grado di:

• Comprendere gli aspetti principali della Conformità e gli sforzi nazionali e internazionali per gestire il rischio associato
• Definire i modi in cui una azienda e i suoi dipendenti possono costituire un Framework di Gestione del Rischio di Conformità
• Dettagliare i ruoli dell'Ufficiale di Conformità e dell'Ufficiale per la Segnalazione dei Reati di Riciclo di Denaro e come dovrebbero essere integrati nell'azienda
• Comprendere alcune altre "zone critiche" nel crimine finanziario – in particolare in relazione agli Affari Internazionali, ai Centri Offshore e ai Clienti ad Alto Patrimonio Netto

Gestione del Software Open Source (OSS) è la pratica di supervisione del ciclo di vita dei componenti open source all'interno di un'organizzazione, garantendo un utilizzo sicuro, conforme e efficiente.

Questo training guidato da istruttori (online o in sede) è rivolto a professionisti IT di livello intermedio che desiderano implementare le migliori pratiche per la gestione del software open source in ambienti aziendali e governativi.

Al termine di questo training, i partecipanti saranno in grado di:

• Stabilire politiche efficaci ed strutture di governance per l'OSS.
• Utilizzare strumenti SBOM e SCA per identificare, tracciare e gestire le dipendenze open source.
• Mitigare i rischi associati alle licenze e alle vulnerabilità di sicurezza.
• Razionalizzare l'adozione dell'OSS massimizzando innovazione e risparmi costi.

Formato del Corso

• Lezione interattiva e discussione.
• Casi studio ed esercizi basati su scenari.
• Dimostrazioni pratiche con strumenti di gestione dell'OSS.

Opzioni di Personalizzazione del Corso

• Questo corso può essere adattato a specifiche politiche e toolchain dell'organizzazione. Si prega di contattarci per organizzare.

Descrizione:

Questo è un corso per 'Praticanti' e si basa pesantemente su esercizi pratici progettati per rafforzare i concetti insegnati e costruire la fiducia dei partecipanti nell'implementazione della gestione della continuità aziendale. Il corso è anche progettato per incoraggiare il dibattito e lo scambio di conoscenze ed esperienze tra gli studenti.
I partecipanti trarranno beneficio dalle ampie e pratiche esperienze dei nostri formatori, che sono esperti in gestione della continuità aziendale e specialisti ISO 22301:2019.

I partecipanti impareranno come:

• Spiegare la necessità della gestione della continuità aziendale (BCM) in tutte le organizzazioni
• Definire il ciclo di vita della continuità aziendale
• Gestire la gestione del programma di continuità aziendale
• Comprendere sufficientemente l'organizzazione per identificare le aree critiche mission-critical
• Determinare la strategia di continuità aziendale dell'organizzazione
• Stabilire una risposta di continuità aziendale
• Eseguire, mantenere e revisionare i piani
• Integrare la continuità aziendale nell'organizzazione
• Definire termini e definizioni appropriati alla gestione della continuità

Al termine del corso, i partecipanti avranno una comprensione dettagliata di tutti i componenti chiave della gestione della continuità aziendale e saranno in grado di tornare al lavoro, contribuendo significativamente al processo di gestione della continuità aziendale.

Questo corso di formazione professionale per il settore delle carte di pagamento dal vivo con istruttore in Italia (online o in loco) fornisce una qualifica individuale per i professionisti del settore che desiderano dimostrare la loro competenza professionale e la comprensione dello standard PCI Data Security Standard (PCI DSS).

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Comprendi il processo di pagamento e gli standard PCI progettati per proteggerlo.
• Comprendere i ruoli e le responsabilità delle entità coinvolte nel settore dei pagamenti.
• Avere una visione approfondita e comprendere i requisiti PCI DSS 12.
• Dimostrare la conoscenza di PCI DSS e di come si applica alle organizzazioni coinvolte nel processo di transazione.

Questo corso di formazione guidato da un istruttore in Italia (online o in presenza) è rivolto agli sviluppatori che desiderano integrare Snyk nei loro strumenti di sviluppo per individuare e correggere i problemi di sicurezza nel codice.

Al termine di questo training, i partecipanti saranno in grado di:

• Comprendere le funzionalità e la struttura di Snyk.
• Utilizzare Snyk per individuare e correggere i problemi di sicurezza del codice.
• Integrare Snyk nel ciclo di vita dello sviluppo software.