CGEIT - Zertifiziert für die GoVernance von Unternehmens-IT Schulung

Beschreibung:

Basel III ist ein globaler Regulierungsstandard für die angemessene Eigenkapitalausstattung von Banken, Stresstests und Marktliquiditätsrisiken. Nachdem sich der Basler Ausschuss für Bankenaufsicht ursprünglich 2010/11 auf diesen Standard geeinigt hatte, haben Änderungen an der Vereinbarung die Umsetzung bis zum 31. März 2019 verlängert. Basel III verschärft die Eigenkapitalanforderungen für Banken, indem es die Liquidität der Banken erhöht und die Verschuldung der Banken verringert.
Basel III unterscheidet sich von Basel I und II insofern, als es unterschiedliche Rücklagen für verschiedene Arten von Einlagen und andere Arten von Krediten vorschreibt, so dass es diese nicht so sehr ersetzt, sondern vielmehr mit Basel I und Basel II zusammenarbeitet.
In dieser komplexen und sich ständig verändernden Landschaft kann es schwierig sein, den Überblick zu behalten. Unser Kurs und unsere Schulungen werden Ihnen helfen, mit den wahrscheinlichen Änderungen und ihren Auswirkungen auf Ihr Institut umzugehen. Wir sind beim Basel Certification Institute akkreditiert und ein Schulungspartner von diesem, so dass die Qualität und Eignung unserer Schulungen und Materialien garantiert auf dem neuesten Stand und effektiv ist.

Zielsetzung:

• Vorbereitung auf die Certified Basel Professional-Prüfung.
• Definition praktischer Strategien und Techniken für die Definition, Messung, Analyse, Verbesserung und Kontrolle des operationellen Risikos innerhalb einer Bankorganisation.

Zielpublikum:

• Vorstandsmitglieder mit Risikoverantwortung
• CROs und Risikoverantwortliche Management
• Mitglieder des Risiko Management-Teams
• Mitarbeiter aus den Bereichen Compliance, Recht und IT-Support
• Aktien- und Kreditanalysten
• Portfolio-Manager
• Analysten von Ratingagenturen

Überblick:

• Einführung in die Basler Normen und Änderungen des Basler Abkommens (III)
• Vorschriften für Markt-, Kredit-, Kontrahenten- und Liquiditätsrisiko
• Stresstests für verschiedene Risikomessgrößen, einschließlich der Formulierung und Durchführung von Stresstests
• Die voraussichtlichen Auswirkungen von Basel III auf den internationalen Bankensektor, einschließlich Demonstrationen der praktischen Anwendung
• Die Notwendigkeit der neuen Basler Normen
• Die Basel III-Normen
• Ziele der Basel III-Normen
• Basel III - Zeitplan

Diese von einem Ausbilder geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an fortgeschrittene Fachleute, die ein umfassendes Verständnis der Konzepte der Betrugsbekämpfung erlangen und sich auf die Prüfung zum Certified Fraud Examiner (CFE) vorbereiten möchten.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

• Umfassende Kenntnisse über die Grundsätze der Betrugsbekämpfung und den Prozess der Betrugsbekämpfung.
• Sie lernen, verschiedene Arten von Finanzbetrug zu erkennen, zu untersuchen und zu verhindern.
• das rechtliche Umfeld im Zusammenhang mit Betrug zu verstehen, einschließlich der rechtlichen Elemente von Betrug, der relevanten Gesetze und Vorschriften.
• Erwerb praktischer Fähigkeiten bei der Durchführung von Betrugsuntersuchungen, einschließlich der Sammlung von Beweisen, Befragungstechniken und Datenanalyse.
• Sie lernen, wirksame Programme zur Betrugsprävention und -abschreckung in Unternehmen zu entwickeln und umzusetzen.
• Gewinnen Sie das Vertrauen und das Wissen, um die Prüfung zum Certified Fraud Examiner (CFE) erfolgreich zu bestehen.

Beschreibung:

CISA® ist die weltweit anerkannte und beliebteste Zertifizierung für Fachleute im Bereich IS-Audit und IT-Risikokonsultation.

Unser CISA-Kurs ist eine intensive, sehr wettbewerbsorientierte und prüfungsvorbereitende Fortbildung. Mit der Erfahrung von mehr als 150+ CISA-Schulungen in Europa und weltweit sowie dem Training von über 1200+ CISA-Teilnehmern wurde das Net Security CISA-Trainingsmaterial intern entwickelt, wobei die oberste Priorität darauf liegt, dass CISA-Teilnehmer die ISACA-CISA®-Prüfung bestehen. Die Trainingsmethode konzentriert sich auf das Verstehen der CISA-IS-Audit-Konzepte und das Üben von zahlreichen ISACA-Fragebänken aus den letzten drei Jahren. Im Laufe der Zeit gab es eine große Nachfrage nach CISA-Inhabern in renommierten Wirtschaftsprüfungsgesellschaften, globalen Banken, Beratungs-, Sicherheits- und internen Auditchancen.

Teilnehmer können vielleicht jahrelange Erfahrung im IT-Audit haben, aber die Perspektive auf die Lösung von CISA-Fragebögen hängt ausschließlich von ihrem Verständnis global anerkannter IT-Assurance-Praktiken ab. Die CISA-Prüfung ist sehr anspruchsvoll, da es oft zu einem engen Wettbewerb zwischen zwei möglichen Antworten kommen kann, und genau dort wird ISACA Ihr Verständnis der globalen IT-Audit-Praktiken auf die Probe stellen. Um diese Prüfungsansprüche zu bewältigen, bieten wir stets die besten Trainer, die eine umfangreiche Erfahrung in der Durchführung von CISA-Schulungen weltweit haben.

Das Net Security CISA-Handbuch deckt alle prüfungsnativen Konzepte, Fallstudien und Q&A's über die fünf CISA-Bereiche ab. Darüber hinaus teilt der Trainer während des Kurses wichtige unterstützende Materialien wie relevante CISA-Notizen, Fragebänke, Glossare, Videos, Wiederholungsdokumente, Prüfungstipps und CISA-Mindmaps.

Ziel:

Das ultimative Ziel ist es, Ihre CISA-Prüfung beim ersten Versuch zu bestehen.

Ziele:

• Das erworbenen Wissen in einer für Ihre Organisation nützlichen und praktischen Weise anwenden
• Auditdienstleistungen gemäß IT-Auditstandards anbieten
• Sicherheit der Führungsebene und organisatorischer Strukturen und Prozesse garantieren
• Sicherheit bei Erwerb/Entwicklung, Testen und Implementierung von IT-Anlagen gewährleisten
• Sicherheit von IT-Operationen einschließlich Service-Operationen und Drittanbieter sicherstellen
• Sicherheit der Sicherheitsrichtlinien, -standards, -verfahren und -kontrollen des Unternehmens gewährleisten, um Vertraulichkeit, Integrität und Verfügbarkeit von Informationsanlagen zu sichern.

Zielgruppe:

Finanz/CPA-Profis, IT-Profis, Interne & externe Auditorien, Informationssicherheits- und Risikokonsultanten.

Die Ausbildung findet in Form eines Workshops statt, der durch fundiertes Wissen ergänzt wird. Die Kurse basieren auf dem offiziellen CISA-Zertifizierungsrahmen. Während des Workshops werden Fallstudien besprochen, um spezifische Probleme zu diskutieren. Die Kurse werden auf Englisch (nach Anfrage auch auf Polnisch) durchgeführt und beruhen auf dem ISACA-Handbuch in englischer Sprache.
 

CISA-Prüfungsumfang:

• Informationssystemauditprozess (21%)
• Governance und Management von IT (17%) 
• Erwerb, Entwicklung und Implementierung von Informationssystemen (12%)
• Betrieb und Widerstandsfähigkeit von Informationssystemen (23%)
• Schutz von Informationsressourcen (27%)

Dauer der Prüfung: 4 Stunden
Typ: Multiple-Choice-Test
Auflage: 200 Fragen

Liste der Voraussetzungen, die erfüllt sein müssen, um das CISA-Zertifikat beanspruchen zu können: 

1. Bestehen Sie die CISA-Prüfung. Der Mindestpunktestand für das Bestehen der Prüfung beträgt 450 Punkte oder mehr.
2. Einhaltung des ISACA-Codes der beruflichen Ethik 
3. Versprechen, sich an die CISA-Fortbildungsrichtlinien zu halten
4. Mindestens fünf Jahre Berufserfahrung in IT-Prüfung, -Kontrolle oder -Sicherheit erwerben.
5. Einhaltung der Standards für das Audit von Informationssystemen

Falls Sie die Prüfung bestanden haben und glauben, dass Sie diese Voraussetzungen erfüllen, können Sie mit dem Antrag auf Zertifizierung beginnen: hier zur Zertifizierungsseite
Es gibt eine Gebühr von 50 USD für diese Antragstellung.

Ebenso müssen Sie nach Erteilung der Zertifizierung jährlich eine Gebühr zahlen, um sie aufrechtzuerhalten. Die Gebühr beträgt 40 USD pro Jahr für ISACA-Mitglieder und 75 USD für Nichtmitglieder.

Beschreibung:

Hinweis: Bitte beachten Sie, dass dieser aktualisierte CISM-Prüfungslehrplan ab dem 1. Juni 2022 gilt.

CISM® ist die prestigeträchtigste und anspruchsvollste Qualifikation für Informationsicherheitsmanager weltweit. Diese Qualifikation bietet Ihnen eine Plattform, um Teil eines Elite-Netzwerks zu werden, dessen Mitglieder in der Lage sind, ständig zu lernen und sich den wachsenden Möglichkeiten und Herausforderungen im Bereich der Informationsicherheitsmanagement anzupassen.

Unsere CISM-Trainingsmethode bietet eine umfassende Abdeckung aller Inhalte der vier CISM-Domains, mit einem klaren Fokus auf die Konzeptbildung und das Lösen von ISACA-veröffentlichten CISM-Prüfungsaufgaben. Der Kurs ist ein intensives Training und eine harte Vorbereitung auf die ISACA-Zertifizierungsprüfung für Certified Information Security Manager (CISM®).

Unsere Dozenten ermutigen alle teilnehmenden Delegierte, das von ISACA veröffentlichte CISM-QA&E (Fragen, Antworten und Erklärungen) als Prüfungsvorbereitung zu bearbeiten. Das QA&E ist außergewöhnlich hilfreich, um den ISACA-Prüfungsstil und die Vorgehensweise zum Lösen dieser Fragen zu verstehen und die CISM-Konzepte während der Live-Schulungssitzungen schnell zu verinnerlichen.
Alle unsere Trainer haben eine umfangreiche Erfahrung im Durchführen von CISM-Trainings. Wir werden Sie gründlich auf die CISM-Prüfung vorbereiten.

Ziel:

Das ultimative Ziel ist es, Ihre CISM-Prüfung beim ersten Versuch zu bestehen.

Ziele:

• Die erworbenen Kenntnisse auf eine praxisorientierte Weise anzuwenden, die für Ihr Unternehmen von Vorteil ist
• Eine Informationsicherheits gouvernance-Rahmenstruktur zu etablieren und aufrechtzuerhalten, um die Ziele und Aufgaben Ihres Unternehmens zu erreichen
• Informationsrisiken auf ein akzeptables Niveau zu verwalten, um den Anforderungen von Geschäft und Compliance gerecht zu werden
• Eine Informationsicherheitsarchitektur (Menschen, Prozesse, Technologie) zu etablieren und aufrechtzuerhalten
• Informationsicherheitserfordernisse in Verträge und Aktivitäten von Drittanbietern/lieferanten zu integrieren
• Eine Fähigkeit zur Planung, Etablierung und Verwaltung der Kapazität zu entwickeln, um Informationsicherheitsvorfälle zu erkennen, zu untersuchen, darauf zu reagieren und daraus wiederherzustellen, um den Geschäftsschaden zu minimieren

Zielgruppe:

• Sicherheitsexperten mit 3-5 Jahren frontliner Erfahrung
• Informationsicherheitsmanager oder Personen mit managementverantwortlichen Aufgaben
• Informationsicherheitsmitarbeiter, Informationsicherheitssicherungsanbieter, die ein tiefgründiges Verständnis des Informationsicherheitsmanagements erfordern, einschließlich: CISOs, CIOs, CSOs, Datenschutzbeauftragte, Risikomanager, Sicherheitsauditorien und Compliance-Personal, BCP / DR-Mitarbeiter, executive- und operationelle Manager mit Verantwortung für Sicherheitsfunktionen

Dieses von einem Dozenten angeführte, lebende Training in Schweiz (online oder vor Ort) richtet sich an Compliance-Professionals im Bereich Zahlungsdienste, die ein Compliance-Programm innerhalb einer Organisation erstellen, implementieren und durchsetzen möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die von Regierungsbehörden für Zahlungsdienstleister festgelegten Vorschriften zu verstehen.
• Die internen Richtlinien und Verfahren erstellen, die erforderlich sind, um den Regierungsvorschriften gerecht zu werden.
• Ein Compliance-Programm implementieren, das den relevanten Gesetzen entspricht.
• Sicherstellen, dass alle Unternehmensprozesse und -verfahren dem Compliance-Programm entsprechen.
• Den Ruf des Unternehmens zu schützen und es vor Gerichtsverfahren abzusichern.

Beschreibung:

Dieser Kurs ist als intensives und anspruchsvolles Prüfungsvorbereitungsprogramm für die ISACA Certified Information Systems Auditor (CRISC) Prüfung konzipiert. Die neuesten vier (4) Bereiche des CRISC-Lehrplans von ISACA werden mit einem starken Fokus auf die Prüfung abgedeckt. Das offizielle ISACA CRISC Review Manual und das Frage- und Antwortbuch (Q,A&E) werden ebenfalls bereitgestellt, wenn Sie teilnehmen. Das Q,A&E hilft den Teilnehmern dabei, den Stil der Fragen von ISACA zu verstehen, die Art der Antworten, die ISACA erwartet, und es fördert eine schnelle Aneignung des Materials.

Die technischen Fähigkeiten und Praktiken, die ISACA im Rahmen der CRISC-Zertifizierung fördert und evaluiert, sind die Grundbausteine für den Erfolg in diesem Bereich. Die Besitz des CRISC-Zertifikats belegt Ihre Fachkenntnisse innerhalb des Berufsstandes. Mit steigendem Nachfrage nach Fachkräften mit Risiko- und Kontrollkompetenzen hat sich das ISACA CRISC als bevorzugtes Zertifizierungsprogramm für Einzelpersonen und Unternehmen weltweit etabliert. Die CRISC-Zertifizierung steht für die Bereitschaft, ein Unternehmen und den gewählten Beruf mit Anerkennung zu dienen.

Ziele:

• Ihnen helfen, das CRISC-Examen beim ersten Versuch zu bestehen.
• Diese Zertifizierung belegt Ihre Bereitschaft, ein Unternehmen mit Anerkennung zu dienen.
• Die steigende Nachfrage nach Fachkräften mit Risiko- und Kontrollkenntnissen ermöglicht es den Inhabern dieser Zertifizierung, bessere Positionen und Gehälter zu erlangen.

Sie werden lernen:

• Unternehmen dabei zu helfen, ihre Geschäftsziele durch Entwurf, Implementierung, Überwachung und Wartung risikobasierter, effizienter und wirksamer IS-Steuerungen zu erreichen.
• Die technischen Fähigkeiten und Praktiken, die CRISC fördert, welche die Grundbausteine für den Erfolg in diesem Bereich sind.

Diese von einem Ausbilder geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an Cybersicherheitsexperten auf mittlerem Niveau, die ihr Verständnis von GRC-Rahmenwerken vertiefen und diese auf sichere und gesetzeskonforme Geschäftsabläufe anwenden möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Schlüsselkomponenten von Cybersicherheits-Governance, Risiko und Compliance zu verstehen.
• Risikobewertungen durchführen und Strategien zur Risikominderung entwickeln.
• Maßnahmen zur Einhaltung von Vorschriften zu implementieren und gesetzliche Anforderungen zu erfüllen.
• Sicherheitsrichtlinien und -verfahren entwickeln und durchsetzen.

Beschreibung:

Cybersecurity-Fähigkeiten sind hoch gefragt, da Bedrohungen weiterhin Unternehmen weltweit heimsuchen. Ein überwältigender Teil der von ISACA befragten Fachleute erkennt dies an und plant, in einem Position zu arbeiten, die Cybersecurity-Wissen erfordert.
Um diese Lücke zu schließen, hat ISACA das Zertifikat „Cybersecurity Fundamentals“ entwickelt, das Bildung und Verifizierung von Fähigkeiten in diesem Bereich bietet.

Ziele:

Mit der stetigen Zunahme von Cyber-Bedrohungen und dem weltweiten Mangel an geeigneten Sicherheitsfachleuten ist das ISACA-Zertifikat „Cybersecurity Fundamentals“ die perfekte Möglichkeit, Einstiegsebene-Mitarbeiter schnell zu schulen und sicherzustellen, dass sie die erforderlichen Fähigkeiten und Kenntnisse haben, um im Cyber-Raum erfolgreich tätig zu sein.

Zielgruppe:

Das Zertifikatsprogramm ist auch einer der besten Wege, um grundlegende Kenntnisse in Cybersecurity zu erwerben und damit den Aufbau von Fähigkeiten und Wissen in diesem entscheidenden Bereich einzuleiten.

Dieser Kurs bietet eine Experteneinführung in das neu erlassene Barrierefreiheitsgesetz und vermittelt Entwicklern die praktischen Fähigkeiten, vollständig barrierefreie Anwendungen zu gestalten, zu entwickeln und zu pflegen. Nach einer einleitenden Diskussion zur Bedeutung und den Auswirkungen des Gesetzes wandelt sich der Kurs schnell zu praxisnahen Codierungspraktiken, Tools und Testmethoden, um die Konformität und Inklusivität für Nutzer mit Behinderungen sicherzustellen.

Kursziel:

Sicherstellen, dass eine Person über das grundlegende Verständnis der GRC-Prozesse und -Fähigkeiten sowie über die Fähigkeiten verfügt, Governance-, Leistungsmanagement-, Risikomanagement-, interne Kontroll- und Compliance-Aktivitäten zu integrieren.

Überblick:

• GRC Grundbegriffe und Definitionen
• Prinzipien von GRC
• Kernkomponenten, Praktiken und Aktivitäten
• Beziehung von GRC zu anderen Disziplinen

HIPAA (Health Insurance Portability and Accountability Act of 1996) ist ein Gesetz in den Vereinigten Staaten, das Vorschriften für Datenschutz und -sicherheit bei der Verarbeitung und Speicherung von medizinischen Informationen enthält. Diese Richtlinien stellen einen guten Standard dar, der auch bei der Entwicklung von Gesundheitsanwendungen außerhalb des jeweiligen Gebiets beachtet werden sollte. HIPAA-konforme Anwendungen genießen weltweit Anerkennung und mehr Vertrauen.

In diesem von einem Dozenten geleiteten Live-Training (fern) lernen die Teilnehmer die Grundlagen von HIPAA kennen, während sie eine Reihe praktischer Übungen durchführen.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die Grundlagen von HIPAA zu verstehen
• HIPAA-konforme Gesundheitsanwendungen zu entwickeln
• Entwicklerwerkzeuge für die HIPAA-Konformität zu verwenden

Zielgruppe

• Entwickler
• Produktmanager
• Datenschutzbeauftragte

Kursformat

• Theoretischer Teil, Diskussionen, Übungen und umfangreiche praktische Anwendungen.

Hinweis

• Um ein personalisiertes Training für diesen Kurs anzufordern, kontaktieren Sie uns bitte zur Terminabstimmung.

Dieses von einem Trainer geführte Live-Training in Schweiz (online oder vor Ort) richtet sich an Entwickler und Administratoren, die Software und Produkte erstellen möchten, die HiTRUST-konform sind.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die wesentlichen Konzepte des HiTrust CSF (Common Security Framework) zu verstehen.
• Die HITRUST CSF-Verwaltungs- und Sicherheitskontrollen zu identifizieren.
• Mehr über die verschiedenen Arten von HiTrust-Bewertungen und -Bewertungssystemen zu erfahren.
• Den Zertifizierungsprozess und die Anforderungen für die HiTrust-Konformität zu verstehen.
• Die besten Praktiken und Tipps zur Einführung des HiTrust-Ansatzes kennenzulernen.

Zielgruppe

Aller Mitarbeiter, die ein grundlegendes Wissen über Compliance und Risikomanagement benötigen

Kursformat

Eine Kombination aus:

• Geführte Diskussionen
• Folienpräsentationen
• Fallstudien
• Beispiele

Kursziele

Am Ende des Kurses werden die Teilnehmer in der Lage sein:

• Die wesentlichen Aspekte von Compliance und den nationalen sowie internationalen Bemühungen zur Risikoverwaltung zu verstehen
• Zu definieren, wie ein Unternehmen und seine Mitarbeiter einen Compliance-Risikomanagement-Framework aufbauen können
• Die Rollen des Compliance Officers und des Money Laundering Reporting Officers sowie deren Integration in das Geschäft zu erläutern
• Sonstige „heiße Themen“ im Bereich Finanzkriminalität zu verstehen, insbesondere im Zusammenhang mit International Business, Offshore-Zentren und High-Net-Worth-Kunden

Diese von einem Ausbilder geleitete Live-Schulung zum Payment Card Industry Professional in Schweiz (online oder vor Ort) bietet eine individuelle Qualifikation für Fachleute aus der Branche, die ihre Fachkenntnisse und ihr Verständnis des PCI Data Security Standard (PCI DSS) nachweisen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Den Zahlungsprozess und die PCI-Standards zu dessen Schutz zu verstehen.
• die Rollen und Verantwortlichkeiten der an der Zahlungsabwicklung beteiligten Unternehmen zu verstehen.
• Sie haben einen tiefen Einblick in die 12 PCI DSS-Anforderungen und verstehen diese.
• Kenntnisse über den PCI DSS und seine Anwendung auf Organisationen, die am Transaktionsprozess beteiligt sind, demonstrieren.