CGEIT – Certified in the Governance of Enterprise IT Training Cursus

Beschrijving:

Basel III is een wereldwijde regelgevingsnorm voor de kapitaaltoereikendheid van banken, stresstests en marktliquiditeitsrisico's. Het Bazels Comité voor Bankentoezicht was in 2010-11 voor het eerst overeengekomen, maar door de wijzigingen in het akkoord is de uitvoering verlengd tot 31 maart 2019. Basel III versterkt de kapitaalvereisten voor banken door de liquiditeit van banken te vergroten en de hefboomwerking van banken te verminderen.
Basel III verschilt van Basel I en II in die zin dat het verschillende niveaus van reserves vereist voor verschillende vormen van deposito's en andere soorten leningen, dus het vervangt ze niet zozeer als wel naast Basel I en Basel II.
Dit complexe en voortdurend veranderende landschap kan moeilijk bij te houden zijn, onze cursus en training zullen u helpen bij het beheren van waarschijnlijke veranderingen en hun impact op uw instelling. We zijn geaccrediteerd bij en een trainingspartner van het Basel Certification Institute en als zodanig is de kwaliteit en geschiktheid van onze training en ons materiaal gegarandeerd up-to-date en effectief

Doelstellingen:

• Voorbereiding op het gecertificeerde Basel Professional-examen.
• Definieer hands-on strategieën en technieken voor het definiëren, meten, analyseren, verbeteren en beheersen van operationele risico's binnen een bankorganisatie.

Doelgroep:

• Bestuursleden met risicoverantwoordelijkheden
• CRO's en Heads of Risk Management
• Leden van het Risk Management team
• Compliance-, juridisch en IT-ondersteunend personeel
• Aandelen- en kredietanalisten
• Portefeuillebeheerders
• Analisten van ratingbureaus

Overzicht:

• Inleiding tot de normen van Bazel en wijzigingen van het Akkoord van Bazel (III)
• Regelgeving voor markt-, krediet-, tegenpartij- en liquiditeitsrisico
• Stresstests voor verschillende risicomaatregelen, waaronder het formuleren en uitvoeren van stresstests
• De waarschijnlijke effecten van Basel III op de internationale banksector, inclusief demonstraties van de praktische toepassing ervan
• Behoefte aan de nieuwe Basel-normen
• De Basel III-normen
• Doelstellingen van de Basel III-normen
• Basel III – Tijdlijn

Beschrijving:

CISA® is de wereldberoemde en meest populaire certificering voor professionals die werkzaam zijn op het gebied van IS-audit en IT-risicoadvies.

Onze CISA-cursus is een intensieve, zeer competitieve en examengerichte training. Met ervaring in het geven van meer dan 150+ CISA-trainingen in Europa en de rest van de wereld en het opleiden van meer dan 1200+ CISA-afgevaardigden, is het Net Security CISA-trainingsmateriaal intern ontwikkeld met als topprioriteit ervoor te zorgen dat CISA-afgevaardigden slagen voor het ISACA CISA-examen®. De trainingsmethodologie richt zich op het begrijpen van de CISA IS-auditconcepten en het oefenen van een groot aantal ISACA vrijgegeven vragenbanken van de afgelopen drie jaar. In de loop van een periode is er veel vraag geweest naar CISA-houders bij gerenommeerde accountantskantoren, wereldwijde banken, advies-, assurance- en interne auditafdelingen.

Afgevaardigden hebben misschien al jaren ervaring met IT-auditing, maar het perspectief op het oplossen van CISA-vragenlijsten hangt uitsluitend af van hun begrip van wereldwijd geaccepteerde IT-assurancepraktijken. Het CISA-examen is zeer uitdagend omdat de kans op een zeer krappe botsing tussen twee mogelijke antwoorden bestaat en dat is waar ISACA u test op uw begrip van wereldwijde IT-auditpraktijken. Om deze examenuitdagingen aan te gaan, bieden we altijd de beste trainers die uitgebreide ervaring hebben met het geven van CISA-trainingen over de hele wereld.

De Net Security CISA-handleiding behandelt alle examenrelevante concepten, casestudy's en Q&A's in de vijf domeinen van CISA. Verder deelt de trainer tijdens de cursus het belangrijkste CISA-ondersteunend materiaal, zoals relevante CISA-notities, vragenbanken, CISA-woordenlijst, video's, revisiedocumenten, examentips en CISA-mindmaps.

Goal:

Het uiteindelijke doel is om in één keer te slagen voor je CISA-examen.

Doelstellingen:

• Gebruik de opgedane kennis op een praktische manier die nuttig is voor uw organisatie
• Auditdiensten leveren in overeenstemming met IT-auditnormen
• Zekerheid bieden over leiderschap en organisatiestructuur en -processen
• Zekerheid bieden bij acquisitie/ontwikkeling, testen en implementatie van IT-assets
• Zekerheid bieden over IT-activiteiten, inclusief serviceactiviteiten en derden
• Zekerheid bieden over het beveiligingsbeleid, de normen, de procedures en de controles van de organisatie om de vertrouwelijkheid, integriteit en beschikbaarheid van informatiemiddelen te waarborgen.

Doelgroep:

Finance/CPA-professionals, IT-professionals, interne en externe auditors, informatiebeveiliging en risicoadviesprofessionals.

De training vindt plaats in de vorm van een workshop aangevuld met inhoudelijke kennis. De lessen zijn gebaseerd op het officiële CISA-certificaatkader. Tijdens de workshop worden casussen besproken bij het bespreken van specifieke vraagstukken. De lessen worden gegeven in het Engels (op verzoek in het Pools) op basis van het ISACA-handboek in het Engels.
 

Reikwijdte van het CISA-examenmateriaal:

• Auditproces voor informatiesystemen (21%)
• Governance en Management van IT (17%) 
• Aanschaf, ontwikkeling en implementatie van informatiesystemen (12%)
• Werking van informatiesystemen en Business veerkracht (23%)
• Bescherming van informatiemiddelen (27%)

Duur van het examen: 4 uur
Type: meerkeuzetoets
Volume: 200 vragen

Lijst van de vereisten waaraan u moet voldoen om aanspraak te kunnen maken op de CISA-kwalificatie: 

1. Slaag voor het CISA-examen. De CISA-slagingsscore is een cijfer van 450 of hoger op het examen.
2. Houd u aan de ISACA-code voor beroepsethiek 
3. Beloof om het CISA-beleid voor permanente professionele educatie te gehoorzamen
4. Doe ten minste 5 jaar professionele werkervaring op met auditing, controle of beveiliging van informatiesystemen.
5. Voldoen aan de auditnormen voor informatiesystemen

Als u geslaagd bent voor het examen en van mening bent dat u aan die vereisten voldoet, kunt u beginnen met de aanvraag voor certificering: pagina certificering hier
Er is een vergoeding van $ 50 voor deze aanvraag.

Er is ook een jaarlijkse vergoeding die u moet betalen om deze certificering te behouden nadat u deze heeft verkregen. De vergoeding is $ 40 per jaar voor ISACA-leden en $ 75 voor niet-leden.

Beschrijving:

Disclaimer: Houd er rekening mee dat dit bijgewerkte inhoudsoverzicht van het CISM-examen van toepassing is op examens die beginnen op 1 juni 2022.

CISM® is tegenwoordig de meest prestigieuze en veeleisende kwalificatie voor informatiebeveiligingsmanagers over de hele wereld. Deze kwalificatie biedt u een platform om deel uit te maken van een elite peer-netwerk dat de mogelijkheid heeft om voortdurend te leren en opnieuw te leren van de groeiende kansen/uitdagingen op het gebied van informatiebeveiliging Management.

Onze CISM-trainingsmethodologie biedt een diepgaande dekking van de inhoud in de vier CISM-domeinen met een duidelijke focus op het bouwen van concepten en het oplossen van door ISACA vrijgegeven CISM-examenvragen. De cursus is een intensieve training en harde examenvoorbereiding op ISACA's Certified Information Security Manager (CISM)® Examination.

Onze instructeurs moedigen alle aanwezige afgevaardigden aan om de door ISACA vrijgegeven CISM QA&E (Vragen, antwoorden en uitleg) door te nemen als examenvoorbereiding - je krijgt dit GRATIS als onderdeel van onze cursus. De QA&E is uitzonderlijk in het helpen van deelnemers om de ISACA-stijl van vragen te begrijpen, de aanpak van het oplossen van deze vragen en het helpt bij het snel opnemen van het geheugen van de CISM-concepten tijdens live klassikale sessies.
Al onze trainers hebben ruime ervaring in het geven van CISM trainingen. We bereiden je grondig voor op het CISM-examen.

Goal:

Het uiteindelijke doel is om in één keer te slagen voor je CISM-examen.

Doelstellingen:

• Gebruik de opgedane kennis op een praktische manier die nuttig is voor uw organisatie
• Opzetten en onderhouden van een governancekader voor informatiebeveiliging om de doelen en doelstellingen van uw organisatie te bereiken
• Beheer informatierisico's tot een acceptabel niveau om te voldoen aan de bedrijfs- en nalevingsvereisten
• Opzetten en onderhouden van informatiebeveiligingsarchitecturen (mensen, processen, technologie)
• Integreer informatiebeveiligingseisen in contracten en activiteiten van derden/leveranciers
• Plan, stel in en beheer de mogelijkheid om informatiebeveiligingsincidenten te detecteren, te onderzoeken, erop te reageren en te herstellen om de impact op het bedrijf te minimaliseren

Doelgroep:

• Beveiligingsprofessionals met 3-5 jaar ervaring in de frontlinie
• Managers op het gebied van informatiebeveiliging of managers met managementverantwoordelijkheden
• Informatiebeveiligingspersoneel, aanbieders van informatiebeveiliging die een diepgaand begrip van informatiebeveiligingsbeheer nodig hebben, waaronder: CISO's, CIO's, CSO's, privacyfunctionarissen, risicomanagers, beveiligingsauditors en compliance-personeel, BCP/DR-personeel, uitvoerende en operationele managers die verantwoordelijk zijn voor assurance-functies

NobleProg is een officieel ISACA COBIT®-trainingspartner. COBIT® is een kader voor het beheer en de bestuur van informatie en technologie (I&T) binnen een onderneming dat ondersteuning biedt bij het bereiken van ondernemingsdoelen.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op complianceprofessionals in betalingsdiensten die een complianceprogramma binnen een organisatie willen creëren, implementeren en afdwingen.

Aan het einde van deze training kunnen deelnemers:

• Begrijp de regels die zijn opgesteld door overheidstoezichthouders voor betalingsdienstaanbieders.
• Creëer het interne beleid en de procedures die nodig zijn om aan de overheidsvoorschriften te voldoen.
• Implementeer een nalevingsprogramma dat voldoet aan de relevante wetten.
• Zorgt ervoor dat alle bedrijfsprocessen en -procedures voldoen aan het complianceprogramma.
• Houd de reputatie van het bedrijf hoog en bescherm het tegen rechtszaken.

Beschrijving:

Deze les is bedoeld als intensieve en harde examenvoorbereiding voor ISACA's Certified Information Systems Auditor (CRISC) Examination. De laatste vier (4) domeinen van ISACA's CRISC syllabus zullen worden behandeld met een grote focus op het examen. De officiële ISACA CRISC Review Manual en Vraag, Antwoord en Uitleg, (Q, A&E), supplementen zullen OOK worden verstrekt bij het bijwonen. De Q,A&E is uitzonderlijk in het helpen van afgevaardigden bij het begrijpen van de ISACA-stijl van vragen, het soort antwoorden waarnaar ISACA op zoek is en het helpt bij een snelle geheugenassimilatie van het materiaal.

De technische vaardigheden en praktijken die ISACA promoot en evalueert binnen de CRISC certificering zijn de bouwstenen van succes in het veld. Het bezit van de CRISC certificering toont uw vaardigheid binnen het beroep aan. Met een groeiende vraag naar professionals met expertise op het gebied van risico's en controles, heeft ISACA's CRISC zichzelf gepositioneerd als het voorkeurscertificeringsprogramma van particulieren en bedrijven over de hele wereld. De CRISC-certificering betekent toewijding aan het dienen van een onderneming en het gekozen beroep met onderscheiding.

Doelstellingen:

• Om u te helpen de eerste keer te slagen voor het CRISC-examen.
• Het bezit van deze certificering betekent dat u zich inzet om een onderneming met onderscheiding te dienen.
• De groeiende vraag naar professionals met risico- en controlevaardigheden zal houders van deze certificering in staat stellen betere functies en salarissen af te dwingen.

Je leert:

• Ondernemingen helpen hun bedrijfsdoelstellingen te bereiken door het ontwerpen, implementeren, bewaken en onderhouden van risicogebaseerde, efficiënte en effectieve IS-controles.
• De technische vaardigheden en praktijken die CRISC bevordert, die de bouwstenen zijn van succes in het veld.

Beschrijving:

Er is veel vraag naar cyberbeveiligingsvaardigheden, omdat bedreigingen bedrijven over de hele wereld blijven treffen. Een overweldigende meerderheid van professionals die door ISACA zijn ondervraagd, erkennen dit en zijn van plan om te werken in een positie die kennis van cybersecurity vereist.
Om dit gat te dichten, heeft ISACA het Cybersecurity Fundamentals-certificaat ontwikkeld, dat training en verificatie van vaardigheden op dit gebied biedt.

Doelen:

Nu de cyberbeveiligingsbedreigingen blijven toenemen en het tekort aan goed uitgeruste beveiligingsprofessionals wereldwijd toeneemt, is het Cybersecurity Fundamentals Certificate-programma van ISACA de perfecte manier om snel instapmedewerkers op te leiden en ervoor te zorgen dat ze de vaardigheden en kennis hebben die ze nodig hebben om succesvol te opereren in de Cyber arena.

Doelgroep:

Het certificaatprogramma is ook een van de beste manieren om basiskennis op het gebied van cyberbeveiliging te verwerven en uw vaardigheden en kennis op dit cruciale gebied te vergroten.

Doel van de cursus:

Om ervoor te zorgen dat een persoon het kernkennis heeft van GRC-processen en -capaciteiten, en de vaardigheden om governance, prestatiebeheer, risicobeheer, interne controle en compliance-activiteiten te integreren.

Overzicht:

• GRC Basisbegrippen en definities
• Principes van GRC
• Kerncomponenten, werkwijzen en activiteiten
• Relatie van GRC met andere disciplines

HIPAA (Health Insurance Portability and Accountability Act of 1996) is een wetgeving in de Verenigde Staten die bepalingen voor privacy en veiligheid voor de verwerking en opslag van medische informatie. Deze richtlijnen zijn een goede standaard om te volgen bij het ontwikkelen van gezondheidszorg toepassingen, ongeacht het grondgebied. HIPAA-compliant toepassingen worden wereldwijd erkend en meer vertrouwd.

In deze instructeur geleide, live training (Remote), zullen de deelnemers de fundamenten van HIPAA leren als ze door een reeks hands-on live-lab oefeningen stappen.

Aan het einde van deze training zullen de deelnemers in staat zijn:

• Begrijp de basis van HIPAA
• Ontwikkel gezondheidsprogramma's die in overeenstemming zijn met HIPAA
• Gebruik ontwikkelaars tools voor HIPAA compliance

Het publiek

• Ontwikkelaars
• Productmanagers
• Data Privacy Officers

Format van de cursus

• Deel lezingen, deel discussie, oefeningen en zware praktijken.

Opmerking

• Om een aangepaste training voor deze cursus te vragen, neem dan contact met ons op om te organiseren.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op ontwikkelaars en beheerders die software en producten willen produceren die voldoen aan HiTRUST.

Aan het einde van deze training kunnen deelnemers:

• Begrijp de belangrijkste concepten van het HiTrust CSF (Common Security Framework).
• Identificeer de administratieve en veiligheidscontroledomeinen van HITRUST CSF.
• Leer meer over de verschillende soorten HiTrust-beoordelingen en -scores.
• Begrijp het certificeringsproces en de vereisten voor naleving van HiTrust.
• Ken de best practices en tips voor het toepassen van de HiTrust-aanpak.

ISO/IEC 27002 Lead Manager training stelt u in staat om de nodige expertise en kennis te ontwikkelen om een organisatie te ondersteunen bij het implementeren en beheren van informatiebeveiligingscontroles zoals aangegeven in ISO/IEC 27002.

Na het voltooien van deze cursus, kunt u zitten voor het examen en aanvragen voor de “PECB Certified ISO/IEC 27002 Lead Manager” credential.  Een PECB Lead Manager Certification, bewijst dat u de principes en technieken voor de implementatie en het beheer van Information Security Controls gebaseerd op ISO/IEC 27002.

Wie moet aanwezig zijn?

• Managers of consultants die een Information Security Management System (ISMS) op basis van ISO/IEC 27001 en ISO/IEC 27002 willen implementeren
• Projectmanagers of consultants die op zoek zijn naar het beheersen van de Information Security Management System implementation process
• Individuen die verantwoordelijk zijn voor de informatiebeveiliging, naleving, risico's en governance, in een organisatie
• Lid van de informatiebeveiligingsteams
• Expertadviseurs in informatietechnologie
• Informatiebeveiligingsfunctionarissen
• Privacyfunctionarissen
• IT Professionals
• CTO's, CIO's en CISO's

Leren doelen

• Master de implementatie van informatiebeveiliging controles door zich te houden aan het kader en beginselen van ISO/IEC 27002
• Ontdek een uitgebreid begrip van de concepten, benaderingen, normen, methoden en technieken die nodig zijn voor de doeltreffende uitvoering en beheer van informatiebeveiligingscontroles.
• Inbegrepen de relatie tussen de componenten van de informatiebeveiliging controles, met inbegrip van verantwoordelijkheid, strategie, aankoop, prestaties, conformiteit, en menselijk gedrag
• Begrijp het belang van informatiebeveiliging voor de strategie van de organisatie
• Master in de implementatie van informatiebeveiliging managementprocessen
• Master de formulering en implementatie van beveiligingsvereisten en doelstellingen

Educatieve benadering

• Deze training is gebaseerd op zowel theorie als praktijk.
• Sessies van lezingen geïllustreerd met voorbeelden gebaseerd op echte gevallen
• Praktische oefeningen gebaseerd op case studies
• Review oefeningen om de voorbereiding van de examens te ondersteunen
• Praktijkstest vergelijkbaar met certificaatstest

Algemene informatie

• De certificeringskosten zijn opgenomen in de examensprijs
• Het opleidingsmateriaal met meer dan 500 pagina's van informatie en praktische voorbeelden zal aan de deelnemers worden verdeeld.
• Een participatiecertificaat van 31 CPD (Continuing Professional Development) credits zal aan de deelnemers worden uitgegeven
• In geval van examenfalen kunt u de examens binnen 12 maanden gratis terugbrengen.

Informatiebeveiliging bedreigingen en aanvallen groeien en verbeteren voortdurend. De beste vorm van verdediging tegen hen is de juiste implementatie en beheer van informatiebeveiligingscontroles en beste praktijken. Informatiebeveiliging is ook een belangrijke verwachting en vereiste van klanten, wetgevers en andere belanghebbenden.

Deze training is ontworpen om deelnemers voor te bereiden op de implementatie van een informatiebeveiligingsbeheersysteem (ISMS) gebaseerd op ISO/IEC 27001. Het is bedoeld om een uitgebreid begrip van de beste praktijken van een ISMS te bieden en een kader voor het voortdurende beheer en verbetering ervan.

Na het volgen van de cursus kunt u de examens uitvoeren. Als u het met succes doorbrengt, kunt u een “PECB Certified ISO/IEC 27001 Lead Implementer” credential aanvragen, die uw vermogen en praktische kennis toont om een ISMS te implementeren op basis van de eisen van ISO/IEC 27001.

Wie kan wachten?

• Projectmanagers en consultants die betrokken zijn bij en zich zorgen maken over de implementatie van een ISMS
• Expert-adviseurs die de implementatie van een ISMS willen beheersen
• Individuen die verantwoordelijk zijn voor het waarborgen van de conformiteit met informatiebeveiligingseisen binnen een organisatie
• Leden van een ISMS-implementatieteam

Algemene informatie

• De certificeringskosten zijn opgenomen in de examensprijs
• Het opleidingsmateriaal met meer dan 450 pagina's informatie en praktische voorbeelden zal worden verspreid.
• Een participatiecertificaat van 31 CPD (Continuing Professional Development) credits zal worden afgegeven
• In geval van examenfalen kunt u de examens binnen 12 maanden gratis terugbrengen.

Educatieve benadering

• Deze training bevat oefeningen van het essaytype, meerkeuzequizzen, voorbeelden en best practices die worden gebruikt bij de implementatie van een ISMS.
• De deelnemers worden aangemoedigd om met elkaar te communiceren en deel te nemen aan discussies bij het maken van quizzen en oefeningen.
• De oefeningen zijn gebaseerd op een casestudy.
• De structuur van de quizzen is vergelijkbaar met die van het certificeringsexamen.

Leren doelen

Deze training zal u helpen:

• Ontdek een uitgebreid begrip van de concepten, benaderingen, methoden en technieken die worden gebruikt voor de implementatie en effectieve beheer van een ISMS
• Herken de correlatie tussen ISO/IEC 27001, ISO/IEC 27002, en andere normen en regelgevingskader
• Begrijp de werking van een informatiebeveiligingssysteem en zijn processen op basis van ISO/IEC 27001
• Leer hoe u de vereisten van ISO/IEC 27001 in de specifieke context van een organisatie interpretert en implementeert
• Het verwerven van de kennis die nodig is om een organisatie te ondersteunen bij het effectief plannen, implementeren, beheren, monitoren en onderhouden van een ISMS

audiance

Alle medewerkers die een praktische kennis van overeenstemming en de noodzaak Management van Risk

Formaat van de cursus

Een combinatie van:

• Facilitated Discussions
• Diapresentaties
• Case Studies
• Voorbeelden

Cursus Doelstellingen

Aan het einde van deze cursus kunnen afgevaardigden:

• Begrijp de belangrijkste facetten van compliance en de nationale en internationale inspanningen die worden geleverd om het bijbehorende risico te beheersen
• Bepaal de manieren waarop een bedrijf en zijn medewerkers een Compliance Risk Management Framework kunnen opzetten
• Geef een gedetailleerd overzicht van de rollen van Compliance Officer en Money Laundering Reporting Officer en hoe deze in een bedrijf moeten worden geïntegreerd
• Begrijp enkele andere "hotspots" in Financial Crime - vooral omdat ze betrekking hebben op internationale Business , offshore-centra en vermogende klanten

Deze door een instructeur geleide, live Payment Card Industry Professional-training in België (online of ter plaatse) biedt een individuele kwalificatie voor beoefenaars uit de industrie die hun professionele expertise en begrip van de PCI Data Security Standard (PCI DSS) willen demonstreren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp het betalingsproces en de PCI-standaarden die zijn ontworpen om het te beschermen.
• Begrijp de rollen en verantwoordelijkheden voor entiteiten die betrokken zijn bij de betalingssector.
• Diepgaand inzicht in en begrip van de 12 PCI DSS-vereisten.
• Demonstreer kennis van PCI DSS en hoe dit van toepassing is op organisaties die betrokken zijn bij het transactieproces.