HiTrust Common Security Framework Compliance Schulung

Beschreibung:

Basel III ist ein globaler Regulierungsstandard für die angemessene Eigenkapitalausstattung von Banken, Stresstests und Marktliquiditätsrisiken. Nachdem sich der Basler Ausschuss für Bankenaufsicht ursprünglich 2010/11 auf diesen Standard geeinigt hatte, haben Änderungen an der Vereinbarung die Umsetzung bis zum 31. März 2019 verlängert. Basel III verschärft die Eigenkapitalanforderungen für Banken, indem es die Liquidität der Banken erhöht und die Verschuldung der Banken verringert.
Basel III unterscheidet sich von Basel I und II insofern, als es unterschiedliche Rücklagen für verschiedene Arten von Einlagen und andere Arten von Krediten vorschreibt, so dass es diese nicht so sehr ersetzt, sondern vielmehr mit Basel I und Basel II zusammenarbeitet.
In dieser komplexen und sich ständig verändernden Landschaft kann es schwierig sein, den Überblick zu behalten. Unser Kurs und unsere Schulungen werden Ihnen helfen, mit den wahrscheinlichen Änderungen und ihren Auswirkungen auf Ihr Institut umzugehen. Wir sind beim Basel Certification Institute akkreditiert und ein Schulungspartner von diesem, so dass die Qualität und Eignung unserer Schulungen und Materialien garantiert auf dem neuesten Stand und effektiv ist.

Zielsetzung:

• Vorbereitung auf die Certified Basel Professional-Prüfung.
• Definition praktischer Strategien und Techniken für die Definition, Messung, Analyse, Verbesserung und Kontrolle des operationellen Risikos innerhalb einer Bankorganisation.

Zielpublikum:

• Vorstandsmitglieder mit Risikoverantwortung
• CROs und Risikoverantwortliche Management
• Mitglieder des Risiko Management-Teams
• Mitarbeiter aus den Bereichen Compliance, Recht und IT-Support
• Aktien- und Kreditanalysten
• Portfolio-Manager
• Analysten von Ratingagenturen

Überblick:

• Einführung in die Basler Normen und Änderungen des Basler Abkommens (III)
• Vorschriften für Markt-, Kredit-, Kontrahenten- und Liquiditätsrisiko
• Stresstests für verschiedene Risikomessgrößen, einschließlich der Formulierung und Durchführung von Stresstests
• Die voraussichtlichen Auswirkungen von Basel III auf den internationalen Bankensektor, einschließlich Demonstrationen der praktischen Anwendung
• Die Notwendigkeit der neuen Basler Normen
• Die Basel III-Normen
• Ziele der Basel III-Normen
• Basel III - Zeitplan

Diese von einem Ausbilder geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an fortgeschrittene Fachleute, die ein umfassendes Verständnis der Konzepte der Betrugsbekämpfung erlangen und sich auf die Prüfung zum Certified Fraud Examiner (CFE) vorbereiten möchten.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

• Umfassende Kenntnisse über die Grundsätze der Betrugsbekämpfung und den Prozess der Betrugsbekämpfung.
• Sie lernen, verschiedene Arten von Finanzbetrug zu erkennen, zu untersuchen und zu verhindern.
• das rechtliche Umfeld im Zusammenhang mit Betrug zu verstehen, einschließlich der rechtlichen Elemente von Betrug, der relevanten Gesetze und Vorschriften.
• Erwerb praktischer Fähigkeiten bei der Durchführung von Betrugsuntersuchungen, einschließlich der Sammlung von Beweisen, Befragungstechniken und Datenanalyse.
• Sie lernen, wirksame Programme zur Betrugsprävention und -abschreckung in Unternehmen zu entwickeln und umzusetzen.
• Gewinnen Sie das Vertrauen und das Wissen, um die Prüfung zum Certified Fraud Examiner (CFE) erfolgreich zu bestehen.

Beschreibung:

Dieses vier Tage dauernde Event (CGEIT-Ausbildung) ist die ultimative Vorbereitung für die Prüfungszeit und ist darauf ausgelegt, sicherzustellen, dass Sie den herausfordernden CGEIT-Test beim ersten Versuch bestehen.
Die CGEIT-Zertifizierung ist ein weltweit anerkanntes Zeichen der Exzellenz in der IT-Governance, das von ISACA verliehen wird. Es ist für Fachleute konzipiert, die die Verwaltung der IT-Governance übernehmen oder eine signifikante beratende oder sichernde Verantwortung für die IT-Governance haben.
Das Erreichen des CGEIT-Status wird Ihnen in der Marktwirtschaft eine größere Anerkennung einbringen und Ihren Einfluss auf execütivem Niveau erhöhen.

Zielsetzungen:

Dieses Seminar soll die Teilnehmer auf die CGEIT-Prüfung vorbereiten, indem es ihnen ermöglicht, ihr bereits vorhandenes Wissen und Verständnis zu ergänzen, um besser auf das Bestehen der Prüfung gemäß der ISACA-Definition vorbereitet zu sein.

Zielpublikum:

Unser Kurs richtet sich an IT- und Business-Profis mit umfassender IT-Governance-Erfahrung, die die CGEIT-Prüfung ablegen wollen.

Dieses von einem Dozenten angeführte, lebende Training in Schweiz (online oder vor Ort) richtet sich an Compliance-Professionals im Bereich Zahlungsdienste, die ein Compliance-Programm innerhalb einer Organisation erstellen, implementieren und durchsetzen möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die von Regierungsbehörden für Zahlungsdienstleister festgelegten Vorschriften zu verstehen.
• Die internen Richtlinien und Verfahren erstellen, die erforderlich sind, um den Regierungsvorschriften gerecht zu werden.
• Ein Compliance-Programm implementieren, das den relevanten Gesetzen entspricht.
• Sicherstellen, dass alle Unternehmensprozesse und -verfahren dem Compliance-Programm entsprechen.
• Den Ruf des Unternehmens zu schützen und es vor Gerichtsverfahren abzusichern.

Diese von einem Ausbilder geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an Cybersicherheitsexperten auf mittlerem Niveau, die ihr Verständnis von GRC-Rahmenwerken vertiefen und diese auf sichere und gesetzeskonforme Geschäftsabläufe anwenden möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Schlüsselkomponenten von Cybersicherheits-Governance, Risiko und Compliance zu verstehen.
• Risikobewertungen durchführen und Strategien zur Risikominderung entwickeln.
• Maßnahmen zur Einhaltung von Vorschriften zu implementieren und gesetzliche Anforderungen zu erfüllen.
• Sicherheitsrichtlinien und -verfahren entwickeln und durchsetzen.

Diese von einem Ausbilder geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an Fachleute aus der Lieferkette, die eine wirksame Kontrolle und Überwachung ihrer Lieferkette einrichten wollen, insbesondere im Hinblick auf die Cybersicherheit.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• die Sicherheitslücken zu verstehen, die zu erheblichen Schäden und Unterbrechungen in einer Lieferkette führen können.
• ein komplexes Sicherheitsproblem in überschaubare und umsetzbare Teile zu zerlegen.
• häufige Schwachstellen in der Lieferkette zu beseitigen, indem sie die Bereiche mit hohem Risiko analysieren und mit den Beteiligten zusammenarbeiten.
• Übernahme von Best Practices zur Sicherung der Lieferkette.
• Spürbare Reduzierung oder Beseitigung der größten Risiken für die Lieferkette eines Unternehmens.

Dieses Kurs bietet eine Experteneinführung in das neu erlassene Accessibilitätsgesetz und vermittelt Entwicklern die praktischen Fähigkeiten zur Erstellung, Entwicklung und Wartung vollumfänglich zugänglicher Anwendungen. Der Kurs beginnt mit einem kontextuellen Diskussionsbeitrag über die Bedeutung und Implikationen des Gesetzes und wechselt schnell zu praxisbezogenen Codierungspraktiken, Werkzeugen und Testtechniken, um den Einhaltungsvorschriften und Inklusion für Benutzer mit Behinderungen sicherzustellen.

Kursziel:

Sicherstellen, dass eine Person über das grundlegende Verständnis der GRC-Prozesse und -Fähigkeiten sowie über die Fähigkeiten verfügt, Governance-, Leistungsmanagement-, Risikomanagement-, interne Kontroll- und Compliance-Aktivitäten zu integrieren.

Überblick:

• GRC Grundbegriffe und Definitionen
• Prinzipien von GRC
• Kernkomponenten, Praktiken und Aktivitäten
• Beziehung von GRC zu anderen Disziplinen

HIPAA (Health Insurance Portability and Accountability Act of 1996) ist ein Gesetz in den Vereinigten Staaten, das Vorschriften für Datenschutz und -sicherheit bei der Verarbeitung und Speicherung von medizinischen Informationen enthält. Diese Richtlinien stellen einen guten Standard dar, der auch bei der Entwicklung von Gesundheitsanwendungen außerhalb des jeweiligen Gebiets beachtet werden sollte. HIPAA-konforme Anwendungen genießen weltweit Anerkennung und mehr Vertrauen.

In diesem von einem Dozenten geleiteten Live-Training (fern) lernen die Teilnehmer die Grundlagen von HIPAA kennen, während sie eine Reihe praktischer Übungen durchführen.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die Grundlagen von HIPAA zu verstehen
• HIPAA-konforme Gesundheitsanwendungen zu entwickeln
• Entwicklerwerkzeuge für die HIPAA-Konformität zu verwenden

Zielgruppe

• Entwickler
• Produktmanager
• Datenschutzbeauftragte

Kursformat

• Theoretischer Teil, Diskussionen, Übungen und umfangreiche praktische Anwendungen.

Hinweis

• Um ein personalisiertes Training für diesen Kurs anzufordern, kontaktieren Sie uns bitte zur Terminabstimmung.

Zielgruppe

Aller Mitarbeiter, die ein grundlegendes Wissen über Compliance und Risikomanagement benötigen

Kursformat

Eine Kombination aus:

• Geführte Diskussionen
• Folienpräsentationen
• Fallstudien
• Beispiele

Kursziele

Am Ende des Kurses werden die Teilnehmer in der Lage sein:

• Die wesentlichen Aspekte von Compliance und den nationalen sowie internationalen Bemühungen zur Risikoverwaltung zu verstehen
• Zu definieren, wie ein Unternehmen und seine Mitarbeiter einen Compliance-Risikomanagement-Framework aufbauen können
• Die Rollen des Compliance Officers und des Money Laundering Reporting Officers sowie deren Integration in das Geschäft zu erläutern
• Sonstige „heiße Themen“ im Bereich Finanzkriminalität zu verstehen, insbesondere im Zusammenhang mit International Business, Offshore-Zentren und High-Net-Worth-Kunden

Open Source Software (OSS) Management ist die Praxis der Überwachung des Lebenszyklus von Open-Source-Komponenten innerhalb einer Organisation, um eine sichere, komplianzgerechte und effiziente Nutzung zu gewährleisten.

Dieses von einem Dozenten angeführte Live-Training (online oder vor Ort) richtet sich an fortgeschrittene IT-Professionals, die Best Practices für das Management von Open-Source-Software in Unternehmen und Regierungsorganisationen umsetzen möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Effektive OSS-Richtlinien und Governance-Frameworks zu etablieren.
• Mit SBOM- und SCA-Werkzeugen Open-Source-Abhängigkeiten zu identifizieren, zu verfolgen und zu verwalten.
• Risiken im Zusammenhang mit Lizenzen und Sicherheitslücken zu minimieren.
• Die OSS-Einführung zu optimieren, während gleichzeitig Innovation und Kosteneinsparungen maximiert werden.

Kursformat

• Interaktive Vorlesung und Diskussion.
• Fallstudien und situative Übungen.
• Schulungsübungen mit OSS-Management-Werkzeugen.

Kursanpassungsoptionen

• Dieser Kurs kann auf spezifische organisatorische OSS-Richtlinien und Werkzeichen angepasst werden. Bitte kontaktieren Sie uns, um dies zu vereinbaren.

Beschreibung:

Dies ist ein 'Praktiker' Kurs, der stark auf praktische Übungen ausgerichtet ist, die dazu dienen, die gelehnten Konzepte zu verfestigen und das Vertrauen der Teilnehmer in der Umsetzung des Geschäftskontinuitätsmanagements (BCM) zu stärken. Der Kurs fördert auch Debatten und den Austausch von Wissen und Erfahrungen zwischen den Studierenden.
Die Teilnehmer profitieren von den praktischen und umfangreichen Erfahrungen unserer Trainer, die aktive Fachleute im Bereich des Geschäftskontinuitätsmanagements und ISO 22301:2019-Spezialisten sind.

Teilnehmer lernen, wie man:

• Begründet, warum ein Geschäfts-Kontinuität-Management (BCM) in allen Organisationen erforderlich ist
• Den Lebenszyklus des Geschäftskontinuitätsmanagements definiert
• Die Programmmanagement des Geschäftskontinuitätsmanagements durchführt
• Ihre Organisation ausreichend verstehen, um kritische Auswirkungsbereiche zu identifizieren
• Die Geschäftskontinuität-Strategie ihrer Organisation festlegen
• Eine Geschäftskontinuitätsantwort etablieren
• Pläne üben, pflegen und überarbeiten
• Geschäftskontinuität in einer Organisation verankern
• Begriffe und Definitionen im Zusammenhang mit dem Geschäftskontinuität-Management definieren

Am Ende des Kurses werden die Teilnehmer ein detailliertes Verständnis aller wesentlichen Komponenten des Geschäftskontinuitätsmanagements haben und in der Lage sein, in ihre Arbeit zurückzukehren und einen wichtigen Beitrag zum Prozess des Geschäftskontinuitätsmanagements zu leisten.

Diese von einem Ausbilder geleitete Live-Schulung zum Payment Card Industry Professional in Schweiz (online oder vor Ort) bietet eine individuelle Qualifikation für Fachleute aus der Branche, die ihre Fachkenntnisse und ihr Verständnis des PCI Data Security Standard (PCI DSS) nachweisen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Den Zahlungsprozess und die PCI-Standards zu dessen Schutz zu verstehen.
• die Rollen und Verantwortlichkeiten der an der Zahlungsabwicklung beteiligten Unternehmen zu verstehen.
• Sie haben einen tiefen Einblick in die 12 PCI DSS-Anforderungen und verstehen diese.
• Kenntnisse über den PCI DSS und seine Anwendung auf Organisationen, die am Transaktionsprozess beteiligt sind, demonstrieren.

Dieses unter Anleitung des Trainers durchgeführte Live-Training in Schweiz (online oder vor Ort) richtet sich an Entwickler, die Snyk in ihre Entwicklungstools integrieren möchten, um Sicherheitslücken in ihrem Code zu finden und zu beheben.

Am Ende dieses Trainings werden die Teilnehmer folgendes können:

• Die Funktionen und Struktur von Snyk verstehen.
• Snyk verwenden, um Sicherheitslücken im Code zu finden und zu beheben.
• Snyk in den Softwareentwicklungszyklus integrieren.

Dieser Kurs behandelt die grundlegenden Konzepte der Sicherheit und der IT-Sicherheit, wobei der Schwerpunkt auf der Abwehr von Netzwerkangriffen liegt. Die Teilnehmer lernen die wichtigsten Sicherheitsprotokolle und Sicherheitskonzepte für Webdienste kennen. Es wird auf aktuelle Angriffe auf Kryptosysteme und einige aktuelle Schwachstellen eingegangen.