OpenBMC-Sicherheit: Secure Boot, Zertifikate und Firmware-Updates Schulung

Beschreibung:

Basel III ist ein globaler Regulierungsstandard für die angemessene Eigenkapitalausstattung von Banken, Stresstests und Marktliquiditätsrisiken. Nachdem sich der Basler Ausschuss für Bankenaufsicht ursprünglich 2010/11 auf diesen Standard geeinigt hatte, haben Änderungen an der Vereinbarung die Umsetzung bis zum 31. März 2019 verlängert. Basel III verschärft die Eigenkapitalanforderungen für Banken, indem es die Liquidität der Banken erhöht und die Verschuldung der Banken verringert.
Basel III unterscheidet sich von Basel I und II insofern, als es unterschiedliche Rücklagen für verschiedene Arten von Einlagen und andere Arten von Krediten vorschreibt, so dass es diese nicht so sehr ersetzt, sondern vielmehr mit Basel I und Basel II zusammenarbeitet.
In dieser komplexen und sich ständig verändernden Landschaft kann es schwierig sein, den Überblick zu behalten. Unser Kurs und unsere Schulungen werden Ihnen helfen, mit den wahrscheinlichen Änderungen und ihren Auswirkungen auf Ihr Institut umzugehen. Wir sind beim Basel Certification Institute akkreditiert und ein Schulungspartner von diesem, so dass die Qualität und Eignung unserer Schulungen und Materialien garantiert auf dem neuesten Stand und effektiv ist.

Zielsetzung:

• Vorbereitung auf die Certified Basel Professional-Prüfung.
• Definition praktischer Strategien und Techniken für die Definition, Messung, Analyse, Verbesserung und Kontrolle des operationellen Risikos innerhalb einer Bankorganisation.

Zielpublikum:

• Vorstandsmitglieder mit Risikoverantwortung
• CROs und Risikoverantwortliche Management
• Mitglieder des Risiko Management-Teams
• Mitarbeiter aus den Bereichen Compliance, Recht und IT-Support
• Aktien- und Kreditanalysten
• Portfolio-Manager
• Analysten von Ratingagenturen

Überblick:

• Einführung in die Basler Normen und Änderungen des Basler Abkommens (III)
• Vorschriften für Markt-, Kredit-, Kontrahenten- und Liquiditätsrisiko
• Stresstests für verschiedene Risikomessgrößen, einschließlich der Formulierung und Durchführung von Stresstests
• Die voraussichtlichen Auswirkungen von Basel III auf den internationalen Bankensektor, einschließlich Demonstrationen der praktischen Anwendung
• Die Notwendigkeit der neuen Basler Normen
• Die Basel III-Normen
• Ziele der Basel III-Normen
• Basel III - Zeitplan

Buildroot ist ein Open-Source-Projekt, das Skripte enthält, die eine Cross-Compilation-Toolchain, ein anpassbares Root-Dateisystem-Image und einen Linux Kernel für eingebettete Geräte erzeugen. In diesem praktischen Kurs werden die Teilnehmer lernen, wie man es benutzt:

• Wie man Software auswählt, die in das Root-Dateisystem kommt.
• Wie man neue Pakete hinzufügt und bestehende modifiziert.
• Wie man Unterstützung für neue Embedded Boards hinzufügt.

Während des Kurses werden bootfähige Dateisystem-Images erstellt. Fernkurse werden mit dem QEMU-Emulator durchgeführt, während im Klassenzimmer entweder QEMU oder echte Embedded Boards nach Wahl des Trainers verwendet werden können.

Andere Projekte mit ähnlichen Zielen sind das Yocto-Projekt und OpenWRT. Bitte nutzen Sie diese Präsentationen, um herauszufinden, welches Projekt die richtige Wahl für Ihre Bedürfnisse ist.

Diese von einem Ausbilder geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an fortgeschrittene Fachleute, die ein umfassendes Verständnis der Konzepte der Betrugsbekämpfung erlangen und sich auf die Prüfung zum Certified Fraud Examiner (CFE) vorbereiten möchten.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

• Umfassende Kenntnisse über die Grundsätze der Betrugsbekämpfung und den Prozess der Betrugsbekämpfung.
• Sie lernen, verschiedene Arten von Finanzbetrug zu erkennen, zu untersuchen und zu verhindern.
• das rechtliche Umfeld im Zusammenhang mit Betrug zu verstehen, einschließlich der rechtlichen Elemente von Betrug, der relevanten Gesetze und Vorschriften.
• Erwerb praktischer Fähigkeiten bei der Durchführung von Betrugsuntersuchungen, einschließlich der Sammlung von Beweisen, Befragungstechniken und Datenanalyse.
• Sie lernen, wirksame Programme zur Betrugsprävention und -abschreckung in Unternehmen zu entwickeln und umzusetzen.
• Gewinnen Sie das Vertrauen und das Wissen, um die Prüfung zum Certified Fraud Examiner (CFE) erfolgreich zu bestehen.

Beschreibung:

Dieses vier Tage dauernde Event (CGEIT-Ausbildung) ist die ultimative Vorbereitung für die Prüfungszeit und ist darauf ausgelegt, sicherzustellen, dass Sie den herausfordernden CGEIT-Test beim ersten Versuch bestehen.
Die CGEIT-Zertifizierung ist ein weltweit anerkanntes Zeichen der Exzellenz in der IT-Governance, das von ISACA verliehen wird. Es ist für Fachleute konzipiert, die die Verwaltung der IT-Governance übernehmen oder eine signifikante beratende oder sichernde Verantwortung für die IT-Governance haben.
Das Erreichen des CGEIT-Status wird Ihnen in der Marktwirtschaft eine größere Anerkennung einbringen und Ihren Einfluss auf execütivem Niveau erhöhen.

Zielsetzungen:

Dieses Seminar soll die Teilnehmer auf die CGEIT-Prüfung vorbereiten, indem es ihnen ermöglicht, ihr bereits vorhandenes Wissen und Verständnis zu ergänzen, um besser auf das Bestehen der Prüfung gemäß der ISACA-Definition vorbereitet zu sein.

Zielpublikum:

Unser Kurs richtet sich an IT- und Business-Profis mit umfassender IT-Governance-Erfahrung, die die CGEIT-Prüfung ablegen wollen.

Dieses von einem Dozenten angeführte, lebende Training in Schweiz (online oder vor Ort) richtet sich an Compliance-Professionals im Bereich Zahlungsdienste, die ein Compliance-Programm innerhalb einer Organisation erstellen, implementieren und durchsetzen möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die von Regierungsbehörden für Zahlungsdienstleister festgelegten Vorschriften zu verstehen.
• Die internen Richtlinien und Verfahren erstellen, die erforderlich sind, um den Regierungsvorschriften gerecht zu werden.
• Ein Compliance-Programm implementieren, das den relevanten Gesetzen entspricht.
• Sicherstellen, dass alle Unternehmensprozesse und -verfahren dem Compliance-Programm entsprechen.
• Den Ruf des Unternehmens zu schützen und es vor Gerichtsverfahren abzusichern.

Diese von Trainern geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an Cybersecurity-Experten auf mittlerem Niveau, die ihr Verständnis von GRC-Rahmenwerken vertiefen und diese auf sichere und konforme Geschäftsprozesse anwenden möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die wesentlichen Komponenten von Cybersicherheits-Governance, Risiko und Compliance zu verstehen.
• Risikoanalysen durchzuführen und Strategien zur Risikominderung zu entwickeln.
• Compliance-Maßnahmen umzusetzen und regulatorische Anforderungen zu verwalten.
• Sicherheitsrichtlinien und -verfahren zu entwickeln und durchzusetzen.

Dieser Kurs bietet eine Experteneinführung in das neu erlassene Barrierefreiheitsgesetz und vermittelt Entwicklern die praktischen Fähigkeiten, vollständig barrierefreie Anwendungen zu gestalten, zu entwickeln und zu pflegen. Nach einer einleitenden Diskussion zur Bedeutung und den Auswirkungen des Gesetzes wandelt sich der Kurs schnell zu praxisnahen Codierungspraktiken, Tools und Testmethoden, um die Konformität und Inklusivität für Nutzer mit Behinderungen sicherzustellen.

Kursziel:

Sicherstellen, dass eine Person über das grundlegende Verständnis der GRC-Prozesse und -Fähigkeiten sowie über die Fähigkeiten verfügt, Governance-, Leistungsmanagement-, Risikomanagement-, interne Kontroll- und Compliance-Aktivitäten zu integrieren.

Überblick:

• GRC Grundbegriffe und Definitionen
• Prinzipien von GRC
• Kernkomponenten, Praktiken und Aktivitäten
• Beziehung von GRC zu anderen Disziplinen

Diese unter der Leitung eines Dozenten durchgeführte Live-Schulung in Schweiz (online oder vor Ort) richtet sich an Entwickler und Administratoren, die Software und Produkte entwickeln möchten, die den HiTrust-Vorgaben entsprechen.

Nach Abschluss dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Kernkonzepte des HiTrust CSF (Common Security Framework) zu verstehen.
• Die administrativen und sicherheitstechnischen Kontrollbereiche des HITRUST CSF zu identifizieren.
• Informationen über die verschiedenen Arten von HiTrust-Bewertungen und deren Bewertungssystematik zu erhalten.
• Den Zertifizierungsprozess und die Anforderungen an die HiTrust-Konformität zu verstehen.
• Die besten Praktiken und Tipps zur Einführung des HiTrust-Ansatzes zu kennen.

Das LEDE-Projekt (Linux Embedded Development Environment) ist ein auf OpenWrt basierendes Linux-Betriebssystem. Es ersetzt vollständig die von Herstellern gelieferte Firmware einer Vielzahl von Wireless-Modems und Nicht-Netzwerkgeräten.

In diesem unter Anleitung durch einen Dozenten stattfindenden, live-Kurs lernen die Teilnehmer, wie sie einen LEDE-basierten Wireless-Router einrichten.

Zielgruppe

• Netzwerkadministratoren und Techniker

Kursformat

• Theoretischer Teil, Diskussionen, Übungen und intensive praktische Anwendungen

Zielgruppe

Dieser Kurs richtet sich an alle Mitarbeiter, die ein praktisches Verständnis von Compliance und einem effektiven Risikomanagement benötigen.

Kursformat

Die Schulung erfolgt in einem kombinierten Ansatz, der folgende Elemente umfasst:

• Gelenkte Diskussionen
• Präsentationen auf Folienbasis
• Fallstudien
• Beispiele aus der Praxis

Kursziele

Am Ende des Kurses werden die Teilnehmer in der Lage sein:

Ein fundiertes Verständnis der Schlüsselaspekte von Compliance sowie nationaler und internationaler Initiativen zur Bewältigung damit verbundener Risiken zu entwickeln.

Zu erklären, wie Organisationen und ihre Teams einen wirksamen Rahmen für das Compliance-Risikomanagement aufbauen können.

Die Verantwortlichkeiten des Compliance-Beauftragten und des Geldwäscherei-Meldestellenbeauftragten zu beschreiben und zu verstehen, wie diese Funktionen in eine Unternehmensstruktur integriert werden.

Kritische Risikobereiche im Bereich der Finanzkriminalität zu identifizieren, insbesondere im Kontext internationaler Geschäfte, Offshore-Zentren und Kunden mit hohem Nettovermögen.

Open Source Software (OSS) Management ist die Praxis der Überwachung des Lebenszyklus von Open-Source-Komponenten innerhalb einer Organisation, um eine sichere, komplianzgerechte und effiziente Nutzung zu gewährleisten.

Dieses von einem Dozenten angeführte Live-Training (online oder vor Ort) richtet sich an fortgeschrittene IT-Professionals, die Best Practices für das Management von Open-Source-Software in Unternehmen und Regierungsorganisationen umsetzen möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Effektive OSS-Richtlinien und Governance-Frameworks zu etablieren.
• Mit SBOM- und SCA-Werkzeugen Open-Source-Abhängigkeiten zu identifizieren, zu verfolgen und zu verwalten.
• Risiken im Zusammenhang mit Lizenzen und Sicherheitslücken zu minimieren.
• Die OSS-Einführung zu optimieren, während gleichzeitig Innovation und Kosteneinsparungen maximiert werden.

Kursformat

• Interaktive Vorlesung und Diskussion.
• Fallstudien und situative Übungen.
• Schulungsübungen mit OSS-Management-Werkzeugen.

Kursanpassungsoptionen

• Dieser Kurs kann auf spezifische organisatorische OSS-Richtlinien und Werkzeichen angepasst werden. Bitte kontaktieren Sie uns, um dies zu vereinbaren.

Diese von einem Ausbilder geleitete Live-Schulung zum Payment Card Industry Professional in Schweiz (online oder vor Ort) bietet eine individuelle Qualifikation für Fachleute aus der Branche, die ihre Fachkenntnisse und ihr Verständnis des PCI Data Security Standard (PCI DSS) nachweisen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Den Zahlungsprozess und die PCI-Standards zu dessen Schutz zu verstehen.
• die Rollen und Verantwortlichkeiten der an der Zahlungsabwicklung beteiligten Unternehmen zu verstehen.
• Sie haben einen tiefen Einblick in die 12 PCI DSS-Anforderungen und verstehen diese.
• Kenntnisse über den PCI DSS und seine Anwendung auf Organisationen, die am Transaktionsprozess beteiligt sind, demonstrieren.

In dieser von einem Trainer geleiteten Live-Schulung in Schweiz lernen die Teilnehmer, wie man ein Build-System für eingebettete Linux auf der Grundlage von Yocto Project erstellt.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die grundlegenden Konzepte eines Yocto Project-Build-Systems zu verstehen, einschließlich Rezepten, Metadaten und Schichten.
• Ein Linux-Image zu erstellen und es unter Emulation laufen zu lassen.
• Zeit und Energie bei der Erstellung eingebetteter Linux-Systeme zu sparen.

Beschreibung

Dieser vier Tage dauernde Workshop verbindet theoretisches Wissen mit praktischen Übungen, um das Yocto-Projekt vorzustellen.
Er beantwortet häufig gestellte Fragen wie:

• Ist es wirklich notwendig, für jedes einzelne GNU/Linux-Projekt eine andere Version der Toolchain, der Bibliotheken oder Pakete zu verwenden und darüber hinaus einen anderen Arbeitsablauf zu verfolgen?
• Können Sie sicherstellen, dass die Entwicklungsumgebung für alle Entwickler und Lieferanten identisch ist und Sie auch noch in 10 oder mehr Jahren identische Builds erzeugen können wie heute?
• Kann das YP dabei helfen, herauszufinden, unter welchen Softwarelizenzen die verwendeten Pakette lizenziert sind?

Die praktischen Sitzungen werden auf Zielhardware (z. B. Beagle Bone Black Rev. C - http://beagleboard.org/BLACK) durchgeführt. Nach dem Workshop können Sie ein Docker-Image mit Ubuntu 14.x und allen vorinstallierten Abhängigkeiten sowie den Beispielen herunterladen, um mit dem Kursmaterial in Ihren eigenen Laboren zu arbeiten. Bitte beachten Sie, dass dies kein Einführungskurs in Embedded GNU/Linux ist. Sie sollten bereits wissen, wie Embedded GNU/Linux funktioniert und wie der GNU/Linux-Kernel und Kernel-Treiber konfiguriert und erstellt werden.

Teilnehmer

Sie verwenden bereits GNU/Linux für Ihre Projekte und haben wahrscheinlich vom Yocto-Projekt gehört, haben sich aber nicht getraut, sich näher damit zu befassen, oder hatten Schwierigkeiten bei der Verwendung. Sie wissen nicht, ob und wie sich Ihr täglicher Arbeitsablauf in das YP integrieren lässt, und finden das YP im Allgemeinen eher kompliziert. Warum brauchen wir das alles, da bis jetzt alles (angeblich) viel einfacher war? Nach dem Workshop sollten Sie in der Lage sein zu entscheiden, ob Sie das YP benötigen. Der Workshop richtet sich an Software-Ingenieure, Entwicklungsingenieure, Systemingenieure, Tester, Administratoren, Ingenieure und andere am YP Interessierte mit fundierten Kenntnissen in Embedded GNU/Linux.