CISMP - Certificaat in Principes van Informatiebeveiligingsbeheer Training Cursus

Beschrijving:

Basel III is een wereldwijde regelgevingsnorm voor de kapitaaltoereikendheid van banken, stresstests en marktliquiditeitsrisico's. Het Bazels Comité voor Bankentoezicht was in 2010-11 voor het eerst overeengekomen, maar door de wijzigingen in het akkoord is de uitvoering verlengd tot 31 maart 2019. Basel III versterkt de kapitaalvereisten voor banken door de liquiditeit van banken te vergroten en de hefboomwerking van banken te verminderen.
Basel III verschilt van Basel I en II in die zin dat het verschillende niveaus van reserves vereist voor verschillende vormen van deposito's en andere soorten leningen, dus het vervangt ze niet zozeer als wel naast Basel I en Basel II.
Dit complexe en voortdurend veranderende landschap kan moeilijk bij te houden zijn, onze cursus en training zullen u helpen bij het beheren van waarschijnlijke veranderingen en hun impact op uw instelling. We zijn geaccrediteerd bij en een trainingspartner van het Basel Certification Institute en als zodanig is de kwaliteit en geschiktheid van onze training en ons materiaal gegarandeerd up-to-date en effectief

Doelstellingen:

• Voorbereiding op het gecertificeerde Basel Professional-examen.
• Definieer hands-on strategieën en technieken voor het definiëren, meten, analyseren, verbeteren en beheersen van operationele risico's binnen een bankorganisatie.

Doelgroep:

• Bestuursleden met risicoverantwoordelijkheden
• CRO's en Heads of Risk Management
• Leden van het Risk Management team
• Compliance-, juridisch en IT-ondersteunend personeel
• Aandelen- en kredietanalisten
• Portefeuillebeheerders
• Analisten van ratingbureaus

Overzicht:

• Inleiding tot de normen van Bazel en wijzigingen van het Akkoord van Bazel (III)
• Regelgeving voor markt-, krediet-, tegenpartij- en liquiditeitsrisico
• Stresstests voor verschillende risicomaatregelen, waaronder het formuleren en uitvoeren van stresstests
• De waarschijnlijke effecten van Basel III op de internationale banksector, inclusief demonstraties van de praktische toepassing ervan
• Behoefte aan de nieuwe Basel-normen
• De Basel III-normen
• Doelstellingen van de Basel III-normen
• Basel III – Tijdlijn

Deze live training onder leiding van een instructeur in België (online of ter plaatse) is bedoeld voor professionals op gevorderd niveau die een uitgebreid begrip willen krijgen van de concepten van fraude-examens en zich willen voorbereiden op het Certified Fraud Examiner (CFE)-examen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Verwerf uitgebreide kennis van de principes van fraudeonderzoek en het fraudeonderzoeksproces.
• Leer verschillende soorten financiële fraude te identificeren, te onderzoeken en te voorkomen.
• Begrijp de juridische omgeving met betrekking tot fraude, inclusief de juridische elementen van fraude, relevante wet- en regelgeving.
• Verwerf praktische vaardigheden bij het uitvoeren van fraudeonderzoeken, waaronder het verzamelen van bewijsmateriaal, interviewtechnieken en gegevensanalyse.
• Leer effectieve fraudepreventie- en afschrikkingsprogramma's binnen organisaties te ontwerpen en te implementeren.
• Krijg vertrouwen en kennis om het Certified Fraud Examiner (CFE)-examen met succes af te leggen.

Beschrijving:

Dit vierdaagse evenement (CGEIT-training) is de ultieme voorbereiding op examentijd en is ontworpen om ervoor te zorgen dat je het uitdagende CGEIT-examen met één poging haalt.De CGEIT-qualificatie is een internationaal erkend symbool van excellente IT-governance, toegekend door ISACA. Het is bedoeld voor professionals die verantwoordelijk zijn voor het beheren van IT-governance of een aanzienlijke advies- of verzekeringsverantwoordelijkheid hebben voor IT-governance.Het behalen van de CGEIT-status biedt je meer erkenning op de markt, evenals meer invloed op executief niveau.

Doelstellingen:

Deze training is bedoeld om deelnemers voor te bereiden op het CGEIT-examen door hen in staat te stellen hun bestaande kennis en inzicht aan te vullen om beter voorbereid te zijn op het behalen van het examen, zoals gedefinieerd door ISACA.

Doelgroep:

Onze training is bedoeld voor IT- en bedrijfsprofessionals met uitgebreide ervaring in IT-governance die het CGEIT-examen afleggen.

Beschrijving:

Voorbehoud: Gelieve te weten dat deze bijgewerkte CISM exameninhoudsopgave vanaf 1 juni 2022 van kracht is.

CISM® is de meest prestigieuze en eisende kwalificatie voor Informatiebeveiligingsmanagers over de hele wereld. Deze kwalificatie biedt u een platform om onderdeel te worden van een elite netwerk van professionals die in staat zijn om continu te leren en zich te herleren aan de groeiende kansen/uitdagingen op het gebied van Informatiebeveiligingsmanagement.

Onze CISM trainingmethode biedt een grondige behandeling van inhoud over de vier CISM domeinen, met een duidelijke focus op begrip bouwen en het oplossen van door ISACA uitgebracht CISM examenvragen. De cursus is intensief en gericht op grondig examenbereidingswerk voor ISACA’s Certified Information Security Manager (CISM®) Examen.

Onze instructeurs moedigen alle deelnemers aan om doorheen het door ISACA uitgebracht CISM QA&E (Vragen, Antwoorden en Uitleg) te gaan als examenbereidingswerk. Het QA&E is uitzonderlijk in het helpen van deelnemers om de stijl van vragen van ISACA te begrijpen, de aanpak voor deze vragen en het helpt snelle herinnering van CISM concepten tijdens live klaslokalensessies. Alle onze trainers hebben uitgebreide ervaring in het geven van CISM training. Wij zullen u grondig voorbereiden op het CISM examen.

Doel:

Het uiteindelijke doel is om uw CISM-examen voor het eerst te halen.

Doelen:

• Gebruik de verworven kennis op een praktische manier die nuttig is voor uw organisatie
• Zet en handhaaf een informatiebeveiligingsbestuurskader om de doelstellingen en objectieven van uw organisatie te bereiken
• Beheer informatie-risico's op een aanvaardbaar niveau om de bedrijfs- en compliancevereisten te voldoen
• Zet en handhaaf informatiebeveiligingsarchitecturen (mensen, processen, technologie)
• Integreer informatiebeveiligingsvereisten in contracten en activiteiten van derden/leveranciers
• Plan, stel op en beheer de capaciteit om informatiebeveiligingincidenten te detecteren, onderzoeken, te reageren en te herstellen om het bedrijfsimpact minimaal te houden

Doelgroep:

• Beveiligingsprofessionals met 3-5 jaar frontlinie ervaring
• Informatiebeveiligingsmanagers of personen met managementverantwoordelijkheden
• Informatiebeveiligingspersoneel, informatiebeveiligingassurance leveranciers die een grondig begrip van informatiebeheersmanagement nodig hebben, inclusief: CISO’s, CIO’s, CSO’s, privacyofficieren, risicomanagers, beveiligingsauditeurs en compliance personeel, BCP/DR personeel, executieve en operationele managers die verantwoordelijk zijn voor assurance functies

Dit instructeurgeleide, live-training in België (online of op locatie) is gericht op complianceprofessionals in de betalingsdiensten die willen creëren, implementeren en handhaven een complianceprogramma binnen een organisatie.

Tegen het einde van deze training zullen de deelnemers in staat zijn om:

• De regels te begrijpen die door overheidsregelgevers zijn vastgesteld voor betalingsdienstverleners.
• Interne beleid en procedures op te stellen die voldoen aan de overheidsregelgeving.
• Een complianceprogramma te implementeren dat voldoet aan relevante wetten.
• Zorg te dragen dat alle bedrijfsprocessen en -procedures voldoen aan het complianceprogramma.
• Het imago van de onderneming te handhaven terwijl deze wordt beschermd tegen aanklachten.

Deze trainergeleide, live-training in België (online of ter plekke) is gericht op cybersecurityprofessionals met een tusseniveau die hun begrip van GRC-kaders willen verbeteren en deze toepassen om veilige en compliant zakelijke operaties te waarborgen.

Aan het einde van deze training zullen de deelnemers in staat zijn:

• De belangrijkste componenten van cybersecurity governance, risico's en compliance begrijpen.
• Risico-analyses uitvoeren en strategieën voor risicobeperking ontwikkelen.
• Nalevingsmaatregelen implementeren en regelgeving beheren.
• Veiligheidsbeleid en -procedures ontwikkelen en handhaven.

Deze cursus biedt een deskundige inleiding tot het nieuw ingevoerde Toegankelijkheidsrecht en voorziet ontwikkelaars van de praktische vaardigheden om volledig toegankelijke toepassingen te ontwerpen, ontwikkelen en onderhouden. De cursus begint met een contextuele bespreking over het belang en de implicaties van de wet, waarna er snel wordt overgeschakeld naar praktische coderingspraktijken, tools en testtechnieken om naleving en inclusiviteit voor gebruikers met beperkingen te waarborgen.

Doel van de cursus:

Om ervoor te zorgen dat een persoon het kernkennis heeft van GRC-processen en -capaciteiten, en de vaardigheden om governance, prestatiebeheer, risicobeheer, interne controle en compliance-activiteiten te integreren.

Overzicht:

• GRC Basisbegrippen en definities
• Principes van GRC
• Kerncomponenten, werkwijzen en activiteiten
• Relatie van GRC met andere disciplines

HIPAA (Health Insurance Portability and Accountability Act of 1996) is een wetgeving in de Verenigde Staten die bepalingen voor gegevensprivacy en -beveiliging biedt bij het verwerken en opslaan van medische informatie. Deze richtlijnen zijn een goede standaard om te volgen bij het ontwikkelen van gezondheidsapplicaties, ongeacht het gebied. HIPAA-compatibele applicaties worden wereldwijd erkend en meer vertrouwd.

In deze door de instructeur geleide live-training (op afstand) leren de deelnemers de basisprincipes van HIPAA terwijl ze een reeks praktijkopdrachten uitvoeren.

Na afloop van deze training kunnen de deelnemers:

• Begrijpen wat HIPAA inhoudt
• Gezondheidsapplicaties ontwikkelen die voldoen aan HIPAA
• Ontwikkelaarsgereedschappen gebruiken voor HIPAA-compliance

Doelgroep

• Ontwikkelaars
• Productmanagers
• Data Privacy Officers

Vorm van de cursus

• Theorie, discussie, oefeningen en veel praktijkwerk.

Merk op

• Om een aangepaste training voor deze cursus aan te vragen, neem contact met ons op om dit in te richten.

Dit instructeur-led, live-training in België (online of on-site) is gericht op ontwikkelaars en beheerders die software en producten willen produceren die HiTRUST-compliant zijn.

Na afloop van deze training zullen de deelnemers in staat zijn:

• De belangrijkste concepten van het HiTrust CSF (Common Security Framework) te begrijpen.
• De HITRUST CSF-beheer- en veiligheidscontroles domeinen te identificeren.
• Meer te leren over de verschillende soorten HiTrust-evaluaties en -scores.
• Het certificeringproces en de vereisten voor HiTrust-compliance te begrijpen.
• De beste praktijken en tips voor het adopteren van de HiTrust-benadering te kennen.

ISO/IEC 27002 Lead Manager training geeft u de nodige expertise en kennis om een organisatie te ondersteunen bij het implementeren en beheren van informatiebeveiligingscontroles zoals omschreven in ISO/IEC 27002. 

Na het volgen van deze cursus kunt u de examen zitten en zich kandidaat stellen voor de “PECB Certified ISO/IEC 27002 Lead Manager”-certificering. Een PECB Lead Manager-certificering bewijst dat u de principes en technieken heeft beheerst om informatiebeveiligingscontroles te implementeren en beheren op basis van ISO/IEC 27002.

Wie moet bijwonen?

• Managers of adviseurs die streven naar de implementatie van een Informatiebeveiligingssysteem (ISMS) op basis van ISO/IEC 27001 en ISO/IEC 27002
• Projectmanagers of consultants die de implementatieproces van een Informatiebeveiligingssysteem willen beheersen
• Persoonen verantwoordelijk voor informatiebeveiliging, compliance, risico's en governance binnen een organisatie
• Leden van informatiebeveiligingsteams
• Expertadviseurs in informatietechnologie
• Informatiebeveiligingsmedewerkers
• Privacy-officieren
• IT-professionals
• CTOs, CIOs en CISOs

Leerdoelen

• Begrijp de implementatie van informatiebeveiligingscontroles door aan het kader en de principes van ISO/IEC 27002 te voldoen
• Krijg een grondig inzicht in de concepten, benaderingen, standaarden, methoden en technieken die nodig zijn voor de effectieve implementatie en beheer van informatiebeveiligingscontroles
• Begrijp het verband tussen de componenten van informatiebeveiligingscontroles, waaronder verantwoordelijkheid, strategie, verwerving, prestaties, conformiteit en menselijk gedrag
• Begrijp de belangrijkheid van informatiebeveiliging voor de strategie van de organisatie
• Beheers de implementatie van informatiebeveiligingsprocessen
• Beheers de formulering en implementatie van beveiligingsvereisten en doelen

Onderwijspedagogiek

• Dit onderwijs is gebaseerd op zowel theorie als praktijk
• Voorlesingssessies geïllustreerd met voorbeelden uit de praktijk
• Praktische oefeningen op basis van casestudies
• Oefentoetsen om u te helpen bij het voorbereiden op de examen
• Een oefentoets die vergelijkbaar is met het certificatietoets

Algemene informatie

• Certificeringskosten zijn inbegrepen in de examenkostprijs
• Onderwijsmateriaal dat meer dan 500 pagina's aan informatie en praktijkvoorbeelden bevat, zal worden gedistribueerd aan de deelnemers
• Een deelcertificaat met 31 CPD (Continuing Professional Development) punten zal worden uitgegeven aan de deelnemers
• In geval van examengebrek kunt u binnen twaalf maanden opnieuw gratis de examen afleggen

Bedreigingen en aanvallen op informatiebeveiliging nemen voortdurend toe en worden steeds gerichter. De beste vorm van verdediging hiertegen is de juiste implementatie en beheersing van informatiebeveiligingscontroles en best practices. Informatiebeveiliging is ook een belangrijke verwachting en vereiste van klanten, wetgevers en andere betrokken partijen.

Deze opleiding is ontworpen om deelnemers voor te bereiden op het implementeren van een beheersysteem voor informatiebeveiliging (ISMS) volgens ISO/IEC 27001. Het doel is om een grondig begrip te geven van de best practices van een ISMS en een kader voor continu beheer en verbetering.

Na het bijwonen van de opleiding kunt u de examen afleggen. Als u dit met succes aflegt, kunt u zich aanmelden voor de 'PECB Certified ISO/IEC 27001 Lead Implementer' certificering, die uw vermogen en praktijkkennis demonstreert om een ISMS te implementeren op basis van de vereisten van ISO/IEC 27001.

Wie kan deelnemen?

• Projectmanagers en consultants die betrokken zijn bij en geïnteresseerd in de implementatie van een ISMS
• Expertadviseurs die het beheer van een ISMS onder de knie willen krijgen
• Personen die verantwoordelijk zijn voor naleving van informatiebeveiligingsvereisten binnen een organisatie
• Leden van een ISMS-implementatieteam

Algemene informatie

• Certificeringskosten zijn inbegrepen in de examenprijs
• Er zal opleidingsmateriaal uitgedeeld worden met meer dan 450 pagina's aan informatie en praktijkvoorbeelden
• Er wordt een deelcertificaat van 31 CPD (Continuous Professional Development) punten afgegeven
• Bij examenmislukking kunt u binnen twaalf maanden het examen gratis opnieuw afleggen

Educatieve benadering

• Deze opleiding bevat essay-opdrachten, multiple-choice quizzes, voorbeelden en best practices die worden gebruikt bij de implementatie van een ISMS.
• De deelnemers worden aangemoedigd om met elkaar te communiceren en discussies aan te gaan tijdens het maken van quizzes en opdrachten.
• De opdrachten zijn gebaseerd op een casestudy.
• De structuur van de quizzes lijkt op die van het certificeringsexamen.

Leerdoelen

Deze opleiding zal u helpen:

• Een grondig begrip te krijgen van de concepten, benaderingen, methoden en technieken die worden gebruikt voor het implementeren en effectief beheren van een ISMS
• De relatie te begrijpen tussen ISO/IEC 27001, ISO/IEC 27002 en andere normen en regelgeving
• Het functioneren van een beheersysteem voor informatiebeveiliging en zijn processen te begrijpen op basis van ISO/IEC 27001
• Te leren hoe u de vereisten van ISO/IEC 27001 kunt interpreteren en implementeren in het specifieke context van een organisatie
• De nodige kennis te verwerven om een organisatie te ondersteunen bij effectief plannen, implementeren, beheren, monitoren en onderhouden van een ISMS

Doelgroep

Alle medewerkers die een werkend inzicht nodig hebben in Compliance en Risicobeheer.

Opzet van de cursus

Een combinatie van:

• Gefaciliteerde discussies
• Presentaties met dia's
• Casestudies
• Voorbeelden

Cursusdoelen

Aan het einde van deze cursus kunnen de deelnemers:

• De belangrijkste aspecten van Compliance begrijpen en de nationale en internationale inspanningen om gerelateerde risico's te beheren.
• De manieren waarop een bedrijf en zijn medewerkers een Compliancerisicobeheerframework kunnen opzetten definiëren.
• De rollen van Compliance Officer en Money Laundering Reporting Officer uitleggen en hoe deze moeten worden geïntegreerd in een bedrijf.
• Enkele andere "brandpunt"-gebieden in financieel misdrijf begrijpen, vooral met betrekking tot Internationaal Bedrijfsleven, Offshore Centra en Hoogwaardige Klanten.

Open Source Software (OSS) Management is the practice of overseeing the lifecycle of open-source components within an organization, ensuring secure, compliant, and efficient use.

Dit door de instructeur geleide live-training (online of ter plaatse) is gericht op IT-professionals met een middeniveau die beste praktijken willen implementeren voor het beheer van open-source software in bedrijfs- en overheidsomgevingen.

Na afloop van deze training zullen de deelnemers in staat zijn om:

• Effectieve OSS-beleid en bestuurlijke kaders op te stellen.
• SBOm- en SCA-hulpmiddelen te gebruiken om open-source afhankelijkheden te identificeren, bij te houden en te beheren.
• Risico's die gepaard gaan met licentieverlening en veiligheidskwesties te verminderen.
• De adoptie van OSS te optimaliseren terwijl innovatie en kostenbesparingen worden gemaximaliseerd.

Cursusindeling

• Interactieve lezing en discussie.
• Case studies en scenario-gebaseerde oefeningen.
• Praaktische demonstraties met OSS-beheerhulpmiddelen.

Cursusaanpassingsmogelijkheden

• Deze cursus kan worden aangepast aan specifieke organisatorische OSS-beleid en -toolchains. Neem contact met ons op voor afspraken.

Deze door een instructeur geleide, live Payment Card Industry Professional-training in België (online of ter plaatse) biedt een individuele kwalificatie voor beoefenaars uit de industrie die hun professionele expertise en begrip van de PCI Data Security Standard (PCI DSS) willen demonstreren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp het betalingsproces en de PCI-standaarden die zijn ontworpen om het te beschermen.
• Begrijp de rollen en verantwoordelijkheden voor entiteiten die betrokken zijn bij de betalingssector.
• Diepgaand inzicht in en begrip van de 12 PCI DSS-vereisten.
• Demonstreer kennis van PCI DSS en hoe dit van toepassing is op organisaties die betrokken zijn bij het transactieproces.