Curso de BCS Foundation Certificate in Information Security Management Principles (CISMP)

Descripción:

Basilea III es una norma reguladora mundial sobre la adecuación del capital bancario, las pruebas de resistencia y el riesgo de liquidez del mercado. Tras haber sido acordados inicialmente por el Comité de Supervisión Bancaria de Basilea en 2010-11, los cambios en el Acuerdo han extendido su implementación hasta el 31 de marzo de 2019. Basilea III refuerza los requisitos de capital de los bancos mediante el aumento de la liquidez bancaria y la disminución del apalancamiento bancario.
Basilea III difiere de Basilea I y II en que requiere diferentes niveles de reservas para diferentes formas de depósitos y otros tipos de préstamos, por lo que no los reemplaza tanto como trabaja junto con Basilea I y Basilea II.
Este panorama complejo y en constante cambio puede ser difícil de mantener, nuestro curso y capacitación lo ayudarán a manejar los cambios probables y su impacto en su institución. Estamos acreditados y somos socios de formación del Instituto de Certificación de Basilea y, como tal, se garantiza que la calidad y la idoneidad de nuestra formación y material estén actualizadas y sean eficaces

Objetivos:

• Preparación para el Examen Profesional Certificado de Basilea.
• Definir estrategias y técnicas prácticas para la definición, medición, análisis, mejora y control del riesgo operacional dentro de una organización bancaria.

Público objetivo:

• Miembros de la junta directiva con responsabilidades de riesgo
• CRO y Jefes de Riesgo Management
• Miembros del equipo de Riesgo Management
• Personal de cumplimiento, legal y de soporte de TI
• Analistas de Renta Variable y Crédito
• Gestores de carteras
• Analistas de Agencias de Calificación

Visión general:

• Introducción a las normas de Basilea y enmiendas al Acuerdo de Basilea (III)
• Regulación del riesgo de mercado, crédito, contraparte y liquidez
• Pruebas de resistencia para diversas medidas de riesgo, incluida la forma de formular y realizar pruebas de resistencia
• Los efectos probables de Basilea III en el sector bancario internacional, incluidas las demostraciones de su aplicación práctica
• Necesidad de las nuevas normas de Basilea
• Las Normas de Basilea III
• Objetivos de las Normas de Basilea III
• Basilea III – Cronología

Para quién es:

Profesionales de seguridad que quieren entender los aspectos técnicos y comerciales de la profesión o cualquiera que quiera trabajar en el campo de la arquitectura de seguridad.

• Administradores de sistemas que desean convertirse en arquitectos de seguridad
• Arquitectos técnicos que buscan entrar en el campo de la arquitectura de seguridad

Este certificado también ofrece una certificación complementaria para aquellos otorgados o que buscan lograr el estatus de CCP en IA.

Lo que aprenderé:

Los candidatos deben ser capaces de:

• Describe el entorno de negocio y los riesgos de información que se aplican a los sistemas.
• Describe y aplica los principios de diseño de seguridad.
• Identificar los riesgos de información que surgen de las arquitecturas de soluciones potenciales.
• Diseño de arquitecturas alternativas o contramedidas para mitigar los riesgos de información identificados.
• Asegurar que las arquitecturas y contramedidas propuestas mitigan adecuadamente los riesgos de información identificados.
• Aplicar técnicas y arquitecturas de seguridad “estándar” para mitigar los riesgos de seguridad.
• Desarrollar nuevas arquitecturas que mitigan los riesgos planteados por las nuevas tecnologías y prácticas empresariales.
• Ofrecer asesoramiento y asesoramiento para explicar los problemas de Seguridad de la Información y arquitectura.
• La seguridad configura los sistemas de TIC en conformidad con sus arquitecturas de seguridad aprobadas.

A quién va dirigido:

Cualquier persona interesada en la seguridad de la información, ya sea como carrera o para conocimientos comerciales generales.

Este certificado es relevante para cualquier persona que requiera una comprensión de los Principios de Seguridad de la Información Management, así como para aquellos con interés en la seguridad de la información, ya sea como una carrera potencial o como una parte adicional de su conocimiento comercial general. Se trata en gran medida de una base firme sobre la que se pueden construir otras cualificaciones o que proporciona una comprensión general profunda que permite a las organizaciones empezar a garantizar que su información esté protegida adecuadamente.

¿Qué voy a aprender?

Los candidatos deben ser capaces de demostrar: 

• Conocimiento de los conceptos relativos a la gestión de la seguridad de la información. 
• Comprensión de la legislación y normativa nacional vigente que afecta a la gestión de la seguridad de la información. 
• Conocimiento de las normas, marcos y organizaciones nacionales e internacionales vigentes que facilitan la gestión de la seguridad de la información.  
• Comprensión de los entornos empresariales actuales y técnicos comunes en los que debe operar la gestión de la seguridad de la información. 
• Conocimiento de la categorización, funcionamiento y eficacia de controles de diferentes tipos y características. 

Nota: Este es el curso de cuatro días que agrega un día adicional a la entrega estándar para proporcionar más tiempo para la preparación del examen y los ejercicios de práctica.

Para quién es:

Personas involucradas en o implementando el DevOps proceso, incluyendo roles como DevOps evangelista; arquitecto de automatización; ingeniero de infraestructura en la nube; desarrollador de software; testador de software; ingeniero de seguridad; administrador de datos y propietarios de productos. Lea el programa a continuación para una lista más completa de roles.

Lo que aprenderé:

Al final de esta formación, los participantes podrán demostrar conocimiento, comprensión y alguna aplicación básica de los siguientes aspectos de DevOps:

• orígenes
• Beneficios
• Cultura y equipos
• Automatización
• [ 0 ]
• Medición
• Compartir
• Los roles comunes
• Prácticas y técnicas
• Métodos y enfoques para equipos

Formato del curso:

• Lecciones y discusiones interactivas.
• Muchos ejercicios y prácticas.
• Implementación de manos en un entorno de laboratorio en vivo.

Este curso es para todos los que necesitan comprender la protección de datos y GDPR en particular.

Al final del curso, los candidatos deben ser capaces de:

• Mantener una calificación reconocida en materia de protección de datos.
• Obtenga una comprensión de los cambios clave que las leyes GDPR y Data Protection (2018) llevan a la protección de datos.
• Obtenga una comprensión de los nuevos derechos disponibles a los sujetos de datos y las implicaciones de esos derechos con la Ley GDPR y Data Protection (2018).
• Obtenga una comprensión de las responsabilidades individuales y organizativas en virtud de la GDPR y la Data Protection Ley (2018), en particular la necesidad de mantener el registro de eficacia.
• Obtenga una comprensión de las aumentadas obligaciones que enfrentan los controladores de datos y los procesadores de datos como resultado de la entrada en vigor y la entrada en vigor de la Ley Data Protection (2018).
• Ser mejor colocado para apoyar a su organización en el tratamiento de los datos del cliente en cumplimiento de la Ley GDPR y Data Protection (2018).

Para quién es:

• Cualquiera que tenga alguna responsabilidad existente por la protección de datos dentro de su organización.
• También es útil para aquellos que quieren ampliar su comprensión básica en este campo y comprender plenamente las aplicaciones prácticas de las leyes de protección de datos.
• Mientras que este certificado está escrito en la Ley del Reino Unido, muchas otras jurisdicciones han adoptado leyes similares de protección de datos, por lo que los candidatos internacionales también pueden encontrar esto útil.

Lo que aprenderé:

Los candidatos podrán:

• Obtenga una comprensión de los cambios clave y las implicaciones asociadas que la Ley GDPR y el Reino Unido Data Protection 2018 introduce en la protección de datos.
• Obtenga una comprensión de las responsabilidades individuales y organizativas bajo la Ley GDPR y el Reino Unido Data Protection y, en particular, la necesidad de mantener los registros efectivos.
• Ser capaz de aplicar los nuevos derechos disponibles a los sujetos de datos y entender las implicaciones de esos derechos.
• Ser capaz de demostrar una comprensión de la designación, posición y rol / tareas de un responsable de protección de datos.
• Ser capaz de preparar a las organizaciones para gestionar y gestionar los datos personales de conformidad con la Ley GDPR y el Reino Unido Data Protection

Esta capacitación en vivo dirigida por un instructor en España (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean obtener una comprensión integral de los conceptos del examen de fraude y prepararse para el examen de Examinador de Fraude Certificado (CFE).

Al final de esta formación, los participantes serán capaces de:

• Obtenga un conocimiento integral de los principios de examen de fraude y el proceso de examen de fraude.
• Aprenda a identificar, investigar y prevenir varios tipos de esquemas de fraude financiero.
• Comprender el entorno legal relacionado con el fraude, incluidos los elementos legales del fraude, las leyes y regulaciones relevantes.
• Adquirir habilidades prácticas en la realización de investigaciones de fraude, incluida la recopilación de pruebas, técnicas de entrevista y análisis de datos.
• Aprenda a diseñar e implementar programas efectivos de prevención y disuasión del fraude dentro de las organizaciones.
• Gane confianza y conocimiento para aprobar con éxito el examen de Examinador de Fraude Certificado (CFE).

Descripción:

Este evento de cuatro días (formación en CGEIT) es la preparación definitiva para el momento del examen y está diseñado para garantizar que apruebes el desafiante examen de CGEIT en tu primer intento.La cualificación CGEIT es un símbolo internacionalmente reconocido de excelencia en gobernanza de TI otorgado por ISACA. Está diseñada para profesionales responsables de la gestión de la gobernanza de TI o con una responsabilidad significativa asesora u operativa en la gobernanza de TI.Obtener el estatus CGEIT te proporcionará un reconocimiento más amplio en el mercado, así como una mayor influencia a nivel ejecutivo.

Objetivos:

Este seminario ha sido diseñado para preparar a los delegados para el examen de CGEIT, permitiéndoles complementar sus conocimientos y comprensión existentes para estar mejor preparados para aprobar el examen, tal como está definido por ISACA.

Publico Objetivo:

Nuestro curso de formación es para profesionales de TI y negocios con experiencia significativa en gobernanza de TI que están realizando el examen CGEIT.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a profesionales de cumplimiento de servicios de pago que desean crear, implementar y hacer cumplir un programa de cumplimiento dentro de una organización.

Al final de esta capacitación, los participantes serán capaces de:

• Comprenda las reglas establecidas por los reguladores gubernamentales para los proveedores de servicios de pago.
• Crear las políticas y procedimientos internos necesarios para satisfacer las regulaciones gubernamentales.
• Implemente un programa de cumplimiento que se adhiera a las leyes pertinentes.
• Asegura que todos los procesos y procedimientos corporativos cumplan con el programa de cumplimiento.
• Mantenga la reputación de la empresa mientras la protege de demandas.

Este entrenamiento en vivo dirigido por un instructor en España (en línea o en el sitio) está dirigido a profesionales de ciberseguridad de nivel intermedio que desean mejorar su comprensión de los marcos de GRC y aplicarlos a operaciones comerciales seguras y cumplidoras.

Al final de esta capacitación, los participantes podrán:

• Comprender los componentes clave de la gobernanza de ciberseguridad, el riesgo y el cumplimiento.
• Realizar evaluaciones de riesgos y desarrollar estrategias de mitigación de riesgos.
• Implementar medidas de cumplimiento y gestionar los requisitos regulatorios.
• Desarrollar y hacer cumplir políticas y procedimientos de seguridad.

Objetivo del Curso:

Asegurar que el participante tenga el conocimiento básico de los procesos y capacidades de GRC y la habilidad para integrar gobernancia, gestión del rendimiento, gestión de riesgos, control interno y actividades de compliance.

Contenido:

• Términos básicos y definiciones de GRC
• Principios del GRC
• Componentes principales, prácticas y actividades
• Relación de GRC a otras disciplinas

HIPAA (Health Insurance Portability and Accountability Act de 1996) es una legislación en los Estados Unidos que establece disposiciones para la privacidad y seguridad de los datos para el tratamiento y almacenamiento de información médica. Estas directrices son un buen estándar para seguir en el desarrollo de aplicaciones sanitarias, independientemente del territorio. Las aplicaciones compatibles con HIPAA son reconocidas y más confiadas a nivel mundial.

En este entrenamiento guiado por instructores, en vivo (Remote), los participantes aprenderán los fundamentos de HIPAA a medida que pasan a través de una serie de ejercicios de laboratorio en vivo.

Al final de este curso, los participantes podrán:

• Comprender las bases de HIPAA
• Desarrollar aplicaciones sanitarias que sean compatibles con HIPAA
• Utilice herramientas de desarrollador para el cumplimiento de HIPAA

Audiencia

• desarrolladores
• Gestión de Productos
• Funcionarios de privacidad de datos

Formato del curso

• Lecciones parciales, discusiones parciales, ejercicios y prácticas pesadas.

Notas

• Para solicitar una formación personalizada para este curso, por favor contacta con nosotros para organizar.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a desarrolladores y administradores que desean producir software y productos que cumplan con HiTRUST.

Al final de esta capacitación, los participantes serán capaces de:

• Comprender los conceptos clave del CSF (Common Security Framework) de HiTrust.
• Identifique los dominios administrativos y de control de seguridad de HITRUST CSF.
• Conozca los diferentes tipos de evaluaciones y puntuaciones de HiTrust.
• Comprenda el proceso de certificación y los requisitos para el cumplimiento de HiTrust.
• Conozca las mejores prácticas y consejos para adoptar el enfoque de HiTrust.

Audincia

Todo el personal que necesita un conocimiento práctico de Cumplimiento y la Management de Riesgo

Formato del curso

Una combinación de:

• Debates facilitados
• Presentaciones de diapositivas
• Casos prácticos
• Ejemplos

Objetivos del curso

Al final de este curso, los delegados podrán:

• Comprender las principales facetas del Cumplimiento y los esfuerzos nacionales e internacionales que se están realizando para gestionar el riesgo relacionado con él
• Definir las formas en que una empresa y su personal podrían establecer un Marco de Management de Riesgo de Cumplimiento
• Detallar las funciones de Oficial de Cumplimiento y Oficial de Informes de Lavado de Dinero y cómo deben integrarse en un negocio
• Comprender algunos otros "puntos calientes" en Financial Crime , especialmente en lo que se refiere a la BusinessInternacional, Centros Offshore y Clientes de Alto Valor

Esta capacitación profesional de la industria de tarjetas de pago en vivo dirigida por un instructor en España (en línea o en el sitio) proporciona una calificación individual para los profesionales de la industria que desean demostrar su experiencia profesional y comprensión del Estándar de Seguridad de Datos PCI (PCI DSS).

Al final de esta formación, los participantes serán capaces de:

• Comprender el proceso de pago y los estándares PCI diseñados para protegerlo.
• Comprender las funciones y responsabilidades de las entidades involucradas en la industria de pagos.
• Tener un conocimiento profundo y una comprensión de los 12 requisitos de PCI DSS.
• Demostrar conocimiento de PCI DSS y cómo se aplica a las organizaciones que están involucradas en el proceso de transacción.