Seguridad de OpenBMC: Arranque seguro, certificados y actualizaciones de firmware

Descripción:

Basilea III es una norma reguladora mundial sobre la adecuación del capital bancario, las pruebas de resistencia y el riesgo de liquidez del mercado. Tras haber sido acordados inicialmente por el Comité de Supervisión Bancaria de Basilea en 2010-11, los cambios en el Acuerdo han extendido su implementación hasta el 31 de marzo de 2019. Basilea III refuerza los requisitos de capital de los bancos mediante el aumento de la liquidez bancaria y la disminución del apalancamiento bancario.
Basilea III difiere de Basilea I y II en que requiere diferentes niveles de reservas para diferentes formas de depósitos y otros tipos de préstamos, por lo que no los reemplaza tanto como trabaja junto con Basilea I y Basilea II.
Este panorama complejo y en constante cambio puede ser difícil de mantener, nuestro curso y capacitación lo ayudarán a manejar los cambios probables y su impacto en su institución. Estamos acreditados y somos socios de formación del Instituto de Certificación de Basilea y, como tal, se garantiza que la calidad y la idoneidad de nuestra formación y material estén actualizadas y sean eficaces

Objetivos:

• Preparación para el Examen Profesional Certificado de Basilea.
• Definir estrategias y técnicas prácticas para la definición, medición, análisis, mejora y control del riesgo operacional dentro de una organización bancaria.

Público objetivo:

• Miembros de la junta directiva con responsabilidades de riesgo
• CRO y Jefes de Riesgo Management
• Miembros del equipo de Riesgo Management
• Personal de cumplimiento, legal y de soporte de TI
• Analistas de Renta Variable y Crédito
• Gestores de carteras
• Analistas de Agencias de Calificación

Visión general:

• Introducción a las normas de Basilea y enmiendas al Acuerdo de Basilea (III)
• Regulación del riesgo de mercado, crédito, contraparte y liquidez
• Pruebas de resistencia para diversas medidas de riesgo, incluida la forma de formular y realizar pruebas de resistencia
• Los efectos probables de Basilea III en el sector bancario internacional, incluidas las demostraciones de su aplicación práctica
• Necesidad de las nuevas normas de Basilea
• Las Normas de Basilea III
• Objetivos de las Normas de Basilea III
• Basilea III – Cronología

Buildroot es un proyecto de código abierto que contiene scripts que producen una cadena de herramientas de compilación cruzada, una imagen de sistema de archivos raíz personalizable y un kernel Linux para dispositivos integrados. Durante este curso práctico, los participantes aprenderán a utilizarlo:

• Cómo seleccionar el software que entra en el sistema de archivos raíz.
• Cómo agregar nuevos paquetes y modificar los existentes.
• Cómo agregar soporte para nuevas placas integradas.

Durante el curso, se producirán imágenes del sistema de archivos de arranque. Los cursos a distancia se imparten utilizando el emulador QEMU , mientras que en el aula es posible utilizar QEMU o tableros integrados reales a elección del formador.

Otros proyectos con objetivos similares incluyen el proyecto Yocto y OpenWRT. Utilice estas presentaciones para determinar cuál es la opción correcta para sus necesidades.

Esta capacitación en vivo dirigida por un instructor en España (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean obtener una comprensión integral de los conceptos del examen de fraude y prepararse para el examen de Examinador de Fraude Certificado (CFE).

Al final de esta formación, los participantes serán capaces de:

• Obtenga un conocimiento integral de los principios de examen de fraude y el proceso de examen de fraude.
• Aprenda a identificar, investigar y prevenir varios tipos de esquemas de fraude financiero.
• Comprender el entorno legal relacionado con el fraude, incluidos los elementos legales del fraude, las leyes y regulaciones relevantes.
• Adquirir habilidades prácticas en la realización de investigaciones de fraude, incluida la recopilación de pruebas, técnicas de entrevista y análisis de datos.
• Aprenda a diseñar e implementar programas efectivos de prevención y disuasión del fraude dentro de las organizaciones.
• Gane confianza y conocimiento para aprobar con éxito el examen de Examinador de Fraude Certificado (CFE).

Descripción:

Este evento de cuatro días (formación en CGEIT) es la preparación definitiva para el momento del examen y está diseñado para garantizar que apruebes el desafiante examen de CGEIT en tu primer intento.La cualificación CGEIT es un símbolo internacionalmente reconocido de excelencia en gobernanza de TI otorgado por ISACA. Está diseñada para profesionales responsables de la gestión de la gobernanza de TI o con una responsabilidad significativa asesora u operativa en la gobernanza de TI.Obtener el estatus CGEIT te proporcionará un reconocimiento más amplio en el mercado, así como una mayor influencia a nivel ejecutivo.

Objetivos:

Este seminario ha sido diseñado para preparar a los delegados para el examen de CGEIT, permitiéndoles complementar sus conocimientos y comprensión existentes para estar mejor preparados para aprobar el examen, tal como está definido por ISACA.

Publico Objetivo:

Nuestro curso de formación es para profesionales de TI y negocios con experiencia significativa en gobernanza de TI que están realizando el examen CGEIT.

Este curso dirigido por un instructor y en vivo en España (en línea o presencial) está destinado a profesionales de cumplimiento de servicios de pago que deseen crear, implementar y hacer cumplir un programa de cumplimiento dentro de una organización.

Al finalizar este curso, los participantes podrán:

• Entender las reglas establecidas por los reguladores gubernamentales para los proveedores de servicios de pago.
• Crear las políticas y procedimientos internos necesarios para cumplir con las regulaciones gubernamentales.
• Implementar un programa de cumplimiento que se ajuste a las leyes relevantes.
• Asegurarse de que todos los procesos y procedimientos corporativos cumplan con el programa de cumplimiento.
• Mantener la reputación del negocio mientras lo protege de demandas.

Esta formación presencial impartida por un instructor en España (en línea o in situ) está dirigida a profesionales de ciberseguridad de nivel intermedio que deseen profundizar su comprensión de los marcos GRC y aplicarlos para operar de manera segura y conforme a la normativa.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los componentes clave de la gobernanza, el riesgo y el cumplimiento en ciberseguridad.
• Realizar evaluaciones de riesgo y desarrollar estrategias de mitigación.
• Implementar medidas de cumplimiento y gestionar los requisitos regulatorios.
• Desarrollar y hacer cumplir políticas y procedimientos de seguridad.

Este curso proporciona una introducción experta a la nueva Ley de Accesibilidad y equipa a los desarrolladores con las habilidades prácticas para diseñar, desarrollar y mantener aplicaciones completamente accesibles. Comenzando con una discusión contextual sobre la importancia e implicaciones de la ley, el curso rápidamente se traslada a prácticas de codificación, herramientas y técnicas de prueba para garantizar el cumplimiento y la inclusividad para usuarios con discapacidades.

Objetivo del Curso:

Asegurar que el participante tenga el conocimiento básico de los procesos y capacidades de GRC y la habilidad para integrar gobernancia, gestión del rendimiento, gestión de riesgos, control interno y actividades de compliance.

Contenido:

• Términos básicos y definiciones de GRC
• Principios del GRC
• Componentes principales, prácticas y actividades
• Relación de GRC a otras disciplinas

Esta formación en vivo impartida por un instructor en España (en línea o presencial) está dirigida a desarrolladores y administradores que desean producir software y productos que cumplan con HiTRUST.

Al finalizar esta formación, los participantes podrán:

• Comprender los conceptos clave de HiTrust CSF (Common Security Framework).
• Identificar los dominios de control administrativo y de seguridad de HITRUST CSF.
• Conocer los diferentes tipos de evaluaciones y puntuación de HiTrust.
• Comprender el proceso de certificación y los requisitos para el cumplimiento de HiTrust.
• Conocer las mejores prácticas y consejos para adoptar el enfoque de HiTrust.

El Proyecto LEDE (Linux Embedded Development Environment) es un sistema operativo Linux basado en OpenWrt. Es una reemplazo completo para el firmware suministrado por el fabricante de una amplia gama de enrutadores inalámbricos y dispositivos no de red.

En este entrenamiento dirigido por un instructor, los participantes aprenderán cómo configurar un enrutador inalámbrico basado en LEDE.

Audiencia

• Administradores y técnicos de redes

Formato del curso

• Parte conferencia, parte discusión, ejercicios y mucha práctica hands-on

Público objetivo

Este curso está dirigido a todos los empleados que necesiten comprender de manera práctica el cumplimiento normativo y una gestión eficaz de los riesgos.

Formato del curso

La formación se imparte mediante un enfoque blended que incluye:

• Debates moderados
• Presentaciones con diapositivas
• Estudios de caso
• Ejemplos del mundo real

Objetivos del curso

Al finalizar el curso, los participantes serán capaces de:

Desarrollar una comprensión sólida de los aspectos clave del cumplimiento, junto con las iniciativas nacionales e internacionales destinadas a gestionar los riesgos asociados.

Explicar cómo las organizaciones y sus equipos pueden establecer un Marco Efectivo de Gestión del Riesgo de Cumplimiento.

Describir las responsabilidades del Oficial de Cumplimiento y del Oficial de Informes sobre Lavado de Activos, y comprender cómo se integran estos roles dentro de la estructura empresarial.

Identificar áreas de riesgo críticas en materia de Delitos Financieros, particularmente en el contexto de operaciones internacionales, centros financieros offshore y clientes de alto patrimonio neto.

La gestión de Software de Código Abierto (OSS) es la práctica de supervisar el ciclo de vida de componentes de código abierto dentro de una organización, asegurando su uso seguro, cumplido y eficiente.

Esta formación dirigida por un instructor (en línea o en sitio) está orientada a profesionales de TI intermedios que deseen implementar las mejores prácticas para gestionar el software de código abierto en entornos empresariales y gubernamentales.

Al finalizar esta formación, los participantes podrán:

• Establecer políticas y marcos de gobierno de OSS efectivos.
• Utilizar herramientas SBOM y SCA para identificar, rastrear y gestionar dependencias de código abierto.
• Mitigar riesgos asociados con licencias y vulnerabilidades de seguridad.
• Simplificar la adopción de OSS mientras maximizan la innovación y el ahorro de costos.

Formato del Curso

• Lectura interactiva y discusión.
• Casos de estudio y ejercicios basados en escenarios.
• Demostraciones prácticas con herramientas de gestión de OSS.

Opciones de Personalización del Curso

• Este curso puede adaptarse a políticas y cadenas de herramientas de OSS específicas de la organización. Por favor, contáctenos para arreglarlo.

Esta capacitación profesional de la industria de tarjetas de pago en vivo dirigida por un instructor en España (en línea o en el sitio) proporciona una calificación individual para los profesionales de la industria que desean demostrar su experiencia profesional y comprensión del Estándar de Seguridad de Datos PCI (PCI DSS).

Al final de esta formación, los participantes serán capaces de:

• Comprender el proceso de pago y los estándares PCI diseñados para protegerlo.
• Comprender las funciones y responsabilidades de las entidades involucradas en la industria de pagos.
• Tener un conocimiento profundo y una comprensión de los 12 requisitos de PCI DSS.
• Demostrar conocimiento de PCI DSS y cómo se aplica a las organizaciones que están involucradas en el proceso de transacción.

En esta capacitación en vivo dirigida por un instructor en España, los participantes aprenderán cómo crear un sistema de compilación para Linux incrustado basado en Yocto Project.

Al final de esta formación, los participantes serán capaces de:

• Comprender los conceptos fundamentales detrás de un sistema de compilación Yocto Project, incluidas las recetas, los metadatos y las capas.
• Cree una imagen Linux y ejecútela bajo emulación.
• Ahorre tiempo y energía en la construcción de sistemas integrados Linux.

Descripción

Esta formación de cuatro días combina la teoría con ejercicios prácticos para presentar el Proyecto Yocto.
Responde a preguntas frecuentes como:

• ¿Es realmente necesario utilizar otra versión de la cadena de herramientas, las bibliotecas o los paquetes para cada proyecto de GNU/Linux, y además seguir un flujo de trabajo diferente?
• ¿Se puede garantizar que el entorno de desarrollo sea idéntico para todos los desarrolladores y proveedores, y que siga produciendo compilaciones idénticas dentro de más de 10 años?
• ¿Puede el Proyecto Yocto (YP) ayudar a determinar bajo qué licencias de software se distribuyen los paquetes que utiliza?

Las sesiones prácticas se realizan en hardware de destino (por ejemplo, Beagle Bone Black Rev. C - http://beagleboard.org/BLACK). Tras completar la formación, podrá descargar una imagen de Docker con Ubuntu 14.x y todas las dependencias preinstaladas, junto con los ejemplos, para trabajar con el material del curso en sus propios laboratorios. Tenga en cuenta que este no es un curso introductorio a Embedded GNU/Linux. Debe conocer ya el funcionamiento de Embedded GNU/Linux y saber cómo configurar y compilar el kernel y los controladores de GNU/Linux.

¿A quién va dirigido?

Ya utiliza GNU/Linux para sus proyectos y probablemente haya oído hablar del Proyecto Yocto, pero no se ha atrevido a profundizar en él o ha tenido dificultades para usarlo. No sabe si ni cómo puede adaptar su flujo de trabajo diario al YP y, en general, encuentra el YP bastante complicado. ¿Por qué necesitamos todo esto si hasta ahora todo era (supuestamente) mucho más fácil? Tras la formación, debería ser capaz de decidir si necesita o no el YP. El taller está dirigido a ingenieros de software, desarrolladores, ingenieros de sistemas, probadores, administradores e interesados en el YP, con un sólido conocimiento de Embedded GNU/Linux.