Corso di formazione Sicurezza di OpenBMC: Avvio sicuro, certificati e aggiornamenti del firmware

Descrizione:

Basilea III è uno standard normativo globale sull'adeguatezza patrimoniale delle banche, le prove di stress e il rischio di liquidità del mercato. Inizialmente concordate dal Comitato di Basilea per la vigilanza bancaria nel 2010-11, le modifiche all'Accordo hanno esteso l'attuazione fino al 31 marzo 2019. Basilea III rafforza i requisiti patrimoniali delle banche aumentando la liquidità delle banche e diminuendo la leva finanziaria delle banche.
Basilea III differisce da Basilea I e II in quanto richiede diversi livelli di riserve per diverse forme di depositi e altri tipi di prestiti, quindi non li sostituisce tanto quanto lavora insieme a Basilea I e Basilea II.
Questo panorama complesso e in continua evoluzione può essere difficile da tenere il passo, il nostro corso e la nostra formazione ti aiuteranno a gestire i probabili cambiamenti e il loro impatto sul tuo istituto. Siamo accreditati e partner di formazione presso l'Istituto di certificazione di Basilea e in quanto tali la qualità e l'idoneità della nostra formazione e del nostro materiale sono garantite per essere aggiornate ed efficaci

Obiettivi:

• Preparazione all'esame professionale certificato di Basilea.
• Definire strategie e tecniche pratiche per la definizione, la misurazione, l'analisi, il miglioramento e il controllo del rischio operativo all'interno di un'organizzazione bancaria.

Target:

• Membri del consiglio di amministrazione con responsabilità di rischio
• CRO e responsabili del rischio Management
• Membri del team Risk Management
• Personale di supporto alla conformità, legale e IT
• Analisti azionari e del credito
• Gestori di portafoglio
• Analisti delle agenzie di rating

Panoramica:

• Introduzione alle norme di Basilea e modifiche all'Accordo di Basilea (III)
• Regolamentazione del rischio di mercato, di credito, di controparte e di liquidità
• Stress test per varie misure di rischio, tra cui la formulazione e l'esecuzione di stress test
• I probabili effetti di Basilea III sul settore bancario internazionale, comprese le dimostrazioni della sua applicazione pratica
• Necessità delle nuove norme di Basilea
• Le norme di Basilea III
• Obiettivi delle Norme di Basilea III
• Basilea III – Cronologia

Buildroot è un progetto open-source che contiene script che producono una toolchain di cross-compilazione, un'immagine del filesystem root personalizzabile e un kernel Linux per dispositivi embedded. Durante questo corso pratico, i partecipanti impareranno ad utilizzarlo:

• Come selezionare il software che va nel filesystem di root.
• Come aggiungere nuovi pacchetti e modificare quelli esistenti.
• Come aggiungere il supporto per le nuove schede embedded.

Durante il corso verranno prodotte immagini di filesystem avviabili. I corsi a distanza vengono erogati utilizzando l'emulatore QEMU , mentre in aula è possibile utilizzare sia QEMU che vere e proprie schede embedded a scelta del formatore.

Altri progetti con obiettivi simili includono il progetto Yocto e OpenWRT. Si prega di utilizzare queste presentazioni per determinare quale sia la scelta giusta per le proprie esigenze.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a professionisti di livello avanzato che desiderano acquisire una comprensione completa dei concetti di esame delle frodi e prepararsi per l'esame Certified Fraud Examiner (CFE).

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Acquisisci una conoscenza completa dei principi dell'esame delle frodi e del processo di esame delle frodi.
• Impara a identificare, indagare e prevenire vari tipi di schemi di frode finanziaria.
• Comprendere l'ambiente legale relativo alle frodi, inclusi gli elementi legali delle frodi, le leggi e i regolamenti pertinenti.
• Acquisisci competenze pratiche nella conduzione di indagini sulle frodi, inclusa la raccolta di prove, le tecniche di intervista e l'analisi dei dati.
• Impara a progettare e implementare programmi efficaci di prevenzione e deterrenza delle frodi all'interno delle organizzazioni.
• Acquisisci fiducia e conoscenza per superare con successo l'esame Certified Fraud Examiner (CFE).

Descrizione:

Questo evento di quattro giorni (formazione CGEIT) è la preparazione definitiva per il momento dell'esame e è progettato per assicurarti di superare l'arduo esame CGEIT al primo tentativo.
La qualifica CGEIT è un simbolo internazionalmente riconosciuto di eccellenza nella governance IT assegnato da ISACA. È pensata per professionisti responsabili della gestione della governance IT o con una responsabilità significativa di consulenza o garanzia per la governance IT.
Conquistare lo stato CGEIT ti fornirà un riconoscimento più ampio nel mercato, nonché maggiore influenza al livello esecutivo.

Obiettivi:

Questo seminario è stato progettato per preparare i delegati all'esame CGEIT, consentendo loro di integrare le loro conoscenze e conoscenze esistenti per essere meglio preparati a superare l'esame, come definito da ISACA.

Target:

Il nostro corso di formazione è rivolto a professionisti IT e aziendali, con una significativa esperienza di IT governance che stanno sostenendo l'esame CGEIT.

Questo corso di formazione guidato dal docente, che si svolge online o in sede, è rivolto ai professionisti della conformità dei servizi di pagamento che desiderano creare, implementare e far rispettare un programma di conformità all'interno di un'organizzazione.

Al termine di questo training, i partecipanti saranno in grado di:

• Comprendere le regole stabilite dai regolatori governativi per i fornitori di servizi di pagamento.
• Creare le politiche e procedure interne necessarie per soddisfare le normative governative.
• Implementare un programma di conformità che rispetti le leggi pertinenti.
• Garantire che tutti i processi e le procedure aziendali siano in linea con il programma di conformità.
• Mantenere la reputazione dell'azienda proteggendola da cause legali.

Questa formazione guidata da un istruttore, erogata in modalità live in Italia (online o in sede), è rivolta a professionisti della cybersecurity di livello intermedio che desiderano approfondire la propria conoscenza dei framework GRC e applicarli per garantire operazioni aziendali sicure e conformi.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere i componenti chiave della governance, della gestione del rischio e della conformità nella cybersecurity.
• Condurre valutazioni dei rischi e sviluppare strategie di mitigazione.
• Implementare misure di conformità e gestire i requisiti normativi.
• Sviluppare e far rispettare politiche e procedure di sicurezza.

Questo corso offre una introduzione esperta alla nuova Legge sull'Accessibilità e dota gli sviluppatori delle competenze pratiche necessarie per progettare, sviluppare e mantenere applicazioni completamente accessibili. Partendo da una discussione contestuale sulla rilevanza e sulle implicazioni della legge, il corso si concentra rapidamente su pratiche di codifica mani in pasta, strumenti e tecniche di testing per garantire la conformità e l'inclusività degli utenti con disabilità.

Obiettivo del corso:

Garantire che un individuo abbia la conoscenza di base dei processi e delle capacità del GRC e delle competenze per integrare governance, gestione delle prestazioni, gestione dei rischi, controllo interno e attività di conformità.

Panoramica:

• Termini e definizioni di base GRC
• Principi di GRC
• Componenti, pratiche e attività principali
• Relazione del GRC con altre discipline

Questo corso in presenza o online con istruttore a Italia è rivolto a sviluppatori e amministratori che desiderano produrre software e prodotti conformi a HiTrust.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere i concetti chiave del HiTrust CSF (Common Security Framework).
• Identificare i domini di controllo amministrativo e di sicurezza del HiTrust CSF.
• Conoscere i diversi tipi di valutazioni HiTrust e i sistemi di punteggio.
• Comprendere il processo di certificazione e i requisiti per la conformità HiTrust.
• Conoscere le migliori pratiche e i suggerimenti per adottare l'approccio HiTrust.

Il Progetto LEDE (Linux Embedded Development Environment) è un sistema operativo Linux basato su OpenWrt. È una sostituzione completa del firmware fornito dal produttore per una vasta gamma di router wireless e dispositivi non di rete.

In questa formazione guidata da un istruttore, i partecipanti impareranno come configurare un router wireless basato su LEDE.

Pubblico

• Amministratori di rete e tecnici

Formato del corso

• Parte lezione, parte discussione, esercizi e ampia pratica manuale

Destinatari

Questo corso è destinato a tutti i dipendenti che necessitano di una comprensione pratica della Conformità e di una gestione efficace dei rischi.

Formato del corso

La formazione viene erogata attraverso un approccio blended che include:

• Discussioni guidate
• Presentazioni basate su slide
• Casi di studio
• Esempi tratti dal mondo reale

Obiettivi del corso

Al termine del corso, i partecipanti saranno in grado di:

Acquisire una solida comprensione degli aspetti chiave della Conformità, nonché delle iniziative nazionali e internazionali volte a gestire i rischi correlati.

Spiegare come le organizzazioni e i loro team possono istituire un quadro efficace di Gestione del Rischio di Conformità.

Descrivere le responsabilità del Responsabile della Conformità e del Responsabile della Segnalazione di Riciclaggio, e comprendere come tali ruoli si integrano all'interno di una struttura aziendale.

Identificare le aree critiche di rischio nel crimine finanziario, in particolare nel contesto delle operazioni internazionali, dei centri offshore e dei clienti ad alto patrimonio netto.

Gestione del Software Open Source (OSS) è la pratica di supervisione del ciclo di vita dei componenti open source all'interno di un'organizzazione, garantendo un utilizzo sicuro, conforme e efficiente.

Questo training guidato da istruttori (online o in sede) è rivolto a professionisti IT di livello intermedio che desiderano implementare le migliori pratiche per la gestione del software open source in ambienti aziendali e governativi.

Al termine di questo training, i partecipanti saranno in grado di:

• Stabilire politiche efficaci ed strutture di governance per l'OSS.
• Utilizzare strumenti SBOM e SCA per identificare, tracciare e gestire le dipendenze open source.
• Mitigare i rischi associati alle licenze e alle vulnerabilità di sicurezza.
• Razionalizzare l'adozione dell'OSS massimizzando innovazione e risparmi costi.

Formato del Corso

• Lezione interattiva e discussione.
• Casi studio ed esercizi basati su scenari.
• Dimostrazioni pratiche con strumenti di gestione dell'OSS.

Opzioni di Personalizzazione del Corso

• Questo corso può essere adattato a specifiche politiche e toolchain dell'organizzazione. Si prega di contattarci per organizzare.

Questo corso di formazione professionale per il settore delle carte di pagamento dal vivo con istruttore in Italia (online o in loco) fornisce una qualifica individuale per i professionisti del settore che desiderano dimostrare la loro competenza professionale e la comprensione dello standard PCI Data Security Standard (PCI DSS).

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Comprendi il processo di pagamento e gli standard PCI progettati per proteggerlo.
• Comprendere i ruoli e le responsabilità delle entità coinvolte nel settore dei pagamenti.
• Avere una visione approfondita e comprendere i requisiti PCI DSS 12.
• Dimostrare la conoscenza di PCI DSS e di come si applica alle organizzazioni coinvolte nel processo di transazione.

In questo corso di formazione dal vivo con istruttore in Italia, i partecipanti impareranno come creare un sistema di compilazione per embedded Linux basato su Yocto Project.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Comprendere i concetti fondamentali alla base di un sistema di compilazione Yocto Project, incluse ricette, metadati e livelli.
• Costruisci un'immagine Linux ed eseguila sotto emulazione.
• Risparmia tempo ed energia costruendo sistemi integrati Linux.

Descrizione

Questa formazione di quattro giorni unisce teoria ed esercitazioni pratiche per introdurre il Progetto Yocto.
Risponde alle domande più frequenti:

• È davvero necessario utilizzare un'altra versione della toolchain / librerie / pacchetti per ogni progetto GNU/Linux e, inoltre, seguire un flusso di lavoro diverso?
• È possibile garantire che l'ambiente di sviluppo sia identico per tutti gli sviluppatori / fornitori e che si possano produrre ancora oggi build identiche tra 10 o più anni?
• Il progetto YP può aiutare a determinare sotto quali licenze software sono licenziati i pacchetti che si utilizzano?

Le sessioni pratiche vengono eseguite su hardware di destinazione (ad esempio Beagle Bone Black Rev. C - http://beagleboard.org/BLACK). Al termine della formazione, sarà possibile scaricare un'immagine Docker con Ubuntu 14.x e tutte le dipendenze preinstallate, oltre agli esempi, per lavorare con i materiali del corso nei propri laboratori. Si prega di notare che questo non è un corso introduttivo a GNU/Linux integrato. Si dovrebbe già sapere come funziona GNU/Linux integrato e come configurare / compilare il kernel e i driver del kernel GNU/Linux.

A chi è rivolta?

Si utilizza già GNU/Linux per i propri progetti e probabilmente si è sentito parlare del Progetto Yocto, ma non ci si è azzardati a dare un'occhiata più da vicino o si sono avuti problemi a utilizzarlo. Non si sa se e come il proprio flusso di lavoro quotidiano possa essere integrato nel YP e si trova generalmente il YP piuttosto complicato. Perché abbiamo bisogno di tutto questo se finora tutto era (si supponeva) molto più facile? Dopo la formazione, si sarà in grado di decidere se è necessario il YP o meno. Il workshop è rivolto a software engineer, sviluppatori, sistemisti, tester, amministratori e altri soggetti interessati al YP, con una solida conoscenza di GNU/Linux integrato.