Corso di formazione Costruire la sicurezza delle informazioni secondo ISO 27005

Questo training live guidato da un istruttore in Italia (online o presenza) è rivolto a auditor IT di livello intermedio che desiderano incorporare efficacemente strumenti AI nelle loro pratiche di audit.

Al termine di questo training, i partecipanti saranno in grado di:

• Comprendere i concetti fondamentali dell'intelligenza artificiale e come vengono applicati nel contesto dell'auditing IT.
• Utilizzare tecnologie AI come l'apprendimento automatico, il processing del linguaggio naturale (NLP) e l'automaticazione dei processi robotizzati (RPA) per migliorare l'efficienza, l'esattezza e l'ampiezza degli audit.
• Eseguire valutazioni di rischio utilizzando strumenti AI, abilitando il monitoraggio continuo e la gestione proattiva dei rischi.
• Integrare AI nel piano di auditing, nella sua esecuzione e nella stesura dei rapporti, migliorando l'efficacia complessiva degli audit IT.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli analisti della sicurezza di livello avanzato che desiderano migliorare le proprie competenze nell'utilizzo dei contenuti avanzati di Micro Focus ArcSight ESM per migliorare la capacità di un'organizzazione di rilevare, rispondere e mitigare le minacce informatiche con maggiore precisione e velocità.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Ottimizzate l'uso di Micro Focus ArcSight ESM per migliorare le funzionalità di monitoraggio e rilevamento delle minacce.
• Costruisci e gestisci variabili ArcSight avanzate per perfezionare i flussi di eventi per un'analisi più precisa.
• Sviluppare e implementare elenchi e regole ArcSight per una correlazione e un invio di avvisi efficaci agli eventi.
• Applica tecniche di correlazione avanzate per identificare modelli di minaccia complessi e ridurre i falsi positivi.

Descrizione:

Basilea III è uno standard normativo globale sull'adeguatezza patrimoniale delle banche, le prove di stress e il rischio di liquidità del mercato. Inizialmente concordate dal Comitato di Basilea per la vigilanza bancaria nel 2010-11, le modifiche all'Accordo hanno esteso l'attuazione fino al 31 marzo 2019. Basilea III rafforza i requisiti patrimoniali delle banche aumentando la liquidità delle banche e diminuendo la leva finanziaria delle banche.
Basilea III differisce da Basilea I e II in quanto richiede diversi livelli di riserve per diverse forme di depositi e altri tipi di prestiti, quindi non li sostituisce tanto quanto lavora insieme a Basilea I e Basilea II.
Questo panorama complesso e in continua evoluzione può essere difficile da tenere il passo, il nostro corso e la nostra formazione ti aiuteranno a gestire i probabili cambiamenti e il loro impatto sul tuo istituto. Siamo accreditati e partner di formazione presso l'Istituto di certificazione di Basilea e in quanto tali la qualità e l'idoneità della nostra formazione e del nostro materiale sono garantite per essere aggiornate ed efficaci

Obiettivi:

• Preparazione all'esame professionale certificato di Basilea.
• Definire strategie e tecniche pratiche per la definizione, la misurazione, l'analisi, il miglioramento e il controllo del rischio operativo all'interno di un'organizzazione bancaria.

Target:

• Membri del consiglio di amministrazione con responsabilità di rischio
• CRO e responsabili del rischio Management
• Membri del team Risk Management
• Personale di supporto alla conformità, legale e IT
• Analisti azionari e del credito
• Gestori di portafoglio
• Analisti delle agenzie di rating

Panoramica:

• Introduzione alle norme di Basilea e modifiche all'Accordo di Basilea (III)
• Regolamentazione del rischio di mercato, di credito, di controparte e di liquidità
• Stress test per varie misure di rischio, tra cui la formulazione e l'esecuzione di stress test
• I probabili effetti di Basilea III sul settore bancario internazionale, comprese le dimostrazioni della sua applicazione pratica
• Necessità delle nuove norme di Basilea
• Le norme di Basilea III
• Obiettivi delle Norme di Basilea III
• Basilea III – Cronologia

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto ai responsabili della sicurezza che desiderano apprendere competenze di sorveglianza e gestione della sicurezza CCTV di livello base e intermedio.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Familiarizza con i tipi di sistemi TVCC e conosci i loro vantaggi e caratteristiche.
• Comprendere i requisiti di configurazione del cablaggio e dei sistemi TVCC.
• Installazione, configurazione e gestione di sistemi TVCC.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a professionisti di livello avanzato che desiderano acquisire una comprensione completa dei concetti di esame delle frodi e prepararsi per l'esame Certified Fraud Examiner (CFE).

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Acquisisci una conoscenza completa dei principi dell'esame delle frodi e del processo di esame delle frodi.
• Impara a identificare, indagare e prevenire vari tipi di schemi di frode finanziaria.
• Comprendere l'ambiente legale relativo alle frodi, inclusi gli elementi legali delle frodi, le leggi e i regolamenti pertinenti.
• Acquisisci competenze pratiche nella conduzione di indagini sulle frodi, inclusa la raccolta di prove, le tecniche di intervista e l'analisi dei dati.
• Impara a progettare e implementare programmi efficaci di prevenzione e deterrenza delle frodi all'interno delle organizzazioni.
• Acquisisci fiducia e conoscenza per superare con successo l'esame Certified Fraud Examiner (CFE).

Descrizione:

Questo evento di quattro giorni (formazione CGEIT) è la preparazione definitiva per il momento dell'esame e è progettato per assicurarti di superare l'arduo esame CGEIT al primo tentativo.
La qualifica CGEIT è un simbolo internazionalmente riconosciuto di eccellenza nella governance IT assegnato da ISACA. È pensata per professionisti responsabili della gestione della governance IT o con una responsabilità significativa di consulenza o garanzia per la governance IT.
Conquistare lo stato CGEIT ti fornirà un riconoscimento più ampio nel mercato, nonché maggiore influenza al livello esecutivo.

Obiettivi:

Questo seminario è stato progettato per preparare i delegati all'esame CGEIT, consentendo loro di integrare le loro conoscenze e conoscenze esistenti per essere meglio preparati a superare l'esame, come definito da ISACA.

Target:

Il nostro corso di formazione è rivolto a professionisti IT e aziendali, con una significativa esperienza di IT governance che stanno sostenendo l'esame CGEIT.

Questa formazione guidata dal docente, live in Italia (online o in loco), è rivolta ai professionisti IT che desiderano comprendere come utilizzare la suite CipherTrust Solution.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere la soluzione CipherTrust e le sue funzioni basilari.
• Valutare l'architettura dei dispositivi e gli schemi di utilizzo.
• Gestire la suite di prodotti CipherTrust.

Questo corso di formazione guidato dal docente, che si svolge online o in sede, è rivolto ai professionisti della conformità dei servizi di pagamento che desiderano creare, implementare e far rispettare un programma di conformità all'interno di un'organizzazione.

Al termine di questo training, i partecipanti saranno in grado di:

• Comprendere le regole stabilite dai regolatori governativi per i fornitori di servizi di pagamento.
• Creare le politiche e procedure interne necessarie per soddisfare le normative governative.
• Implementare un programma di conformità che rispetti le leggi pertinenti.
• Garantire che tutti i processi e le procedure aziendali siano in linea con il programma di conformità.
• Mantenere la reputazione dell'azienda proteggendola da cause legali.

Questa formazione dal vivo con istruttore in Italia (online o in sede) è rivolta ai professionisti della sicurezza informatica di livello intermedio che desiderano approfondire la propria conoscenza dei framework GRC e applicarli a operazioni aziendali sicure e conformi.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere gli elementi chiave della governance, del rischio e della conformità della sicurezza informatica.
• Effettuare valutazioni dei rischi e sviluppare strategie di mitigazione dei rischi.
• Implementare misure di conformità e gestire i requisiti normativi.
• Sviluppare e applicare politiche e procedure di sicurezza.

Questo corso offre una introduzione esperta alla nuova Legge sull'Accessibilità e dota gli sviluppatori delle competenze pratiche necessarie per progettare, sviluppare e mantenere applicazioni completamente accessibili. Partendo da una discussione contestuale sulla rilevanza e sulle implicazioni della legge, il corso si concentra rapidamente su pratiche di codifica mani in pasta, strumenti e tecniche di testing per garantire la conformità e l'inclusività degli utenti con disabilità.

Obiettivo del corso:

Garantire che un individuo abbia la conoscenza di base dei processi e delle capacità del GRC e delle competenze per integrare governance, gestione delle prestazioni, gestione dei rischi, controllo interno e attività di conformità.

Panoramica:

• Termini e definizioni di base GRC
• Principi di GRC
• Componenti, pratiche e attività principali
• Relazione del GRC con altre discipline

Questo training guidato dall'instruttore, live (online o in loco), è rivolto a sviluppatori e amministratori che desiderano produrre software e prodotti conformi a HiTRUST.

Alla fine di questo training, i partecipanti saranno in grado di:

• Comprendere i concetti chiave del HiTrust CSF (Common Security Framework).
• Identificare i domini di controllo amministrativo e di sicurezza del HITRUST CSF.
• Conoscere i diversi tipi di valutazioni e punteggi HiTrust.
• Comprendere il processo di certificazione e i requisiti per la conformità a HiTrust.
• Conoscere le best practice e i consigli per l'adozione dell'approccio HiTrust.

Pubblico di destinazione

Tutti i dipendenti che necessitano di una conoscenza operativa della Conformità e della Gestione del Rischio

Formato del corso

Una combinazione di:

• Discussioni guidate
• Presentazioni con slide
• Studi di caso
• Esempi

Obiettivi del corso

Al termine di questo corso, i partecipanti saranno in grado di:

• Comprendere gli aspetti principali della Conformità e gli sforzi nazionali e internazionali per gestire il rischio associato
• Definire i modi in cui una azienda e i suoi dipendenti possono costituire un Framework di Gestione del Rischio di Conformità
• Dettagliare i ruoli dell'Ufficiale di Conformità e dell'Ufficiale per la Segnalazione dei Reati di Riciclo di Denaro e come dovrebbero essere integrati nell'azienda
• Comprendere alcune altre "zone critiche" nel crimine finanziario – in particolare in relazione agli Affari Internazionali, ai Centri Offshore e ai Clienti ad Alto Patrimonio Netto

Gestione del Software Open Source (OSS) è la pratica di supervisione del ciclo di vita dei componenti open source all'interno di un'organizzazione, garantendo un utilizzo sicuro, conforme e efficiente.

Questo training guidato da istruttori (online o in sede) è rivolto a professionisti IT di livello intermedio che desiderano implementare le migliori pratiche per la gestione del software open source in ambienti aziendali e governativi.

Al termine di questo training, i partecipanti saranno in grado di:

• Stabilire politiche efficaci ed strutture di governance per l'OSS.
• Utilizzare strumenti SBOM e SCA per identificare, tracciare e gestire le dipendenze open source.
• Mitigare i rischi associati alle licenze e alle vulnerabilità di sicurezza.
• Razionalizzare l'adozione dell'OSS massimizzando innovazione e risparmi costi.

Formato del Corso

• Lezione interattiva e discussione.
• Casi studio ed esercizi basati su scenari.
• Dimostrazioni pratiche con strumenti di gestione dell'OSS.

Opzioni di Personalizzazione del Corso

• Questo corso può essere adattato a specifiche politiche e toolchain dell'organizzazione. Si prega di contattarci per organizzare.

Questo corso di formazione professionale per il settore delle carte di pagamento dal vivo con istruttore in Italia (online o in loco) fornisce una qualifica individuale per i professionisti del settore che desiderano dimostrare la loro competenza professionale e la comprensione dello standard PCI Data Security Standard (PCI DSS).

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Comprendi il processo di pagamento e gli standard PCI progettati per proteggerlo.
• Comprendere i ruoli e le responsabilità delle entità coinvolte nel settore dei pagamenti.
• Avere una visione approfondita e comprendere i requisiti PCI DSS 12.
• Dimostrare la conoscenza di PCI DSS e di come si applica alle organizzazioni coinvolte nel processo di transazione.