ISO/IEC 27005 Lead Risk Manager Training Cursus

Deze door een instructeur geleide, live training in België (online of onsite) is bedoeld voor professionals op beginnersniveau die een begrip willen krijgen van ISO 27001 en de rol ervan bij het verbeteren van de informatiebeveiliging binnen een organisatie.

Aan het einde van deze training zullen de deelnemers in staat zijn om:

• Het doel en de voordelen van een ISMS te begrijpen.
• V bekend te raken met belangrijke ISO 27001 concepten, termen en principes.
• De rol van een auditor in het waarborgen van de naleving te herkennen.
• Inzicht te krijgen in het auditproces en continue verbetering binnen ISO 27001.

Beschrijving:

Basel III is een wereldwijde regelgevingsnorm voor de kapitaaltoereikendheid van banken, stresstests en marktliquiditeitsrisico's. Het Bazels Comité voor Bankentoezicht was in 2010-11 voor het eerst overeengekomen, maar door de wijzigingen in het akkoord is de uitvoering verlengd tot 31 maart 2019. Basel III versterkt de kapitaalvereisten voor banken door de liquiditeit van banken te vergroten en de hefboomwerking van banken te verminderen.
Basel III verschilt van Basel I en II in die zin dat het verschillende niveaus van reserves vereist voor verschillende vormen van deposito's en andere soorten leningen, dus het vervangt ze niet zozeer als wel naast Basel I en Basel II.
Dit complexe en voortdurend veranderende landschap kan moeilijk bij te houden zijn, onze cursus en training zullen u helpen bij het beheren van waarschijnlijke veranderingen en hun impact op uw instelling. We zijn geaccrediteerd bij en een trainingspartner van het Basel Certification Institute en als zodanig is de kwaliteit en geschiktheid van onze training en ons materiaal gegarandeerd up-to-date en effectief

Doelstellingen:

• Voorbereiding op het gecertificeerde Basel Professional-examen.
• Definieer hands-on strategieën en technieken voor het definiëren, meten, analyseren, verbeteren en beheersen van operationele risico's binnen een bankorganisatie.

Doelgroep:

• Bestuursleden met risicoverantwoordelijkheden
• CRO's en Heads of Risk Management
• Leden van het Risk Management team
• Compliance-, juridisch en IT-ondersteunend personeel
• Aandelen- en kredietanalisten
• Portefeuillebeheerders
• Analisten van ratingbureaus

Overzicht:

• Inleiding tot de normen van Bazel en wijzigingen van het Akkoord van Bazel (III)
• Regelgeving voor markt-, krediet-, tegenpartij- en liquiditeitsrisico
• Stresstests voor verschillende risicomaatregelen, waaronder het formuleren en uitvoeren van stresstests
• De waarschijnlijke effecten van Basel III op de internationale banksector, inclusief demonstraties van de praktische toepassing ervan
• Behoefte aan de nieuwe Basel-normen
• De Basel III-normen
• Doelstellingen van de Basel III-normen
• Basel III – Tijdlijn

Beschrijving:

Dit vierdaagse evenement (CGEIT-training) is de ultieme voorbereiding op examentijd en is ontworpen om ervoor te zorgen dat je het uitdagende CGEIT-examen met één poging haalt. De CGEIT-qualificatie is een internationaal erkend symbool van excellente IT-governance, toegekend door ISACA. Het is bedoeld voor professionals die verantwoordelijk zijn voor het beheren van IT-governance of een aanzienlijke advies- of verzekeringsverantwoordelijkheid hebben voor IT-governance. Het behalen van de CGEIT-status biedt je meer erkenning op de markt, evenals meer invloed op executief niveau.

Doelstellingen:

Deze training is bedoeld om deelnemers voor te bereiden op het CGEIT-examen door hen in staat te stellen hun bestaande kennis en inzicht aan te vullen om beter voorbereid te zijn op het behalen van het examen, zoals gedefinieerd door ISACA.

Doelgroep:

Onze training is bedoeld voor IT- en bedrijfsprofessionals met uitgebreide ervaring in IT-governance die het CGEIT-examen afleggen.

Doel van de cursus:

Om ervoor te zorgen dat een persoon het kernkennis heeft van GRC-processen en -capaciteiten, en de vaardigheden om governance, prestatiebeheer, risicobeheer, interne controle en compliance-activiteiten te integreren.

Overzicht:

• GRC Basisbegrippen en definities
• Principes van GRC
• Kerncomponenten, werkwijzen en activiteiten
• Relatie van GRC met andere disciplines

HIPAA (Health Insurance Portability and Accountability Act of 1996) is een wetgeving in de Verenigde Staten die bepalingen voor privacy en veiligheid voor de verwerking en opslag van medische informatie. Deze richtlijnen zijn een goede standaard om te volgen bij het ontwikkelen van gezondheidszorg toepassingen, ongeacht het grondgebied. HIPAA-compliant toepassingen worden wereldwijd erkend en meer vertrouwd.

In deze instructeur geleide, live training (Remote), zullen de deelnemers de fundamenten van HIPAA leren als ze door een reeks hands-on live-lab oefeningen stappen.

Aan het einde van deze training zullen de deelnemers in staat zijn:

• Begrijp de basis van HIPAA
• Ontwikkel gezondheidsprogramma's die in overeenstemming zijn met HIPAA
• Gebruik ontwikkelaars tools voor HIPAA compliance

Het publiek

• Ontwikkelaars
• Productmanagers
• Data Privacy Officers

Format van de cursus

• Deel lezingen, deel discussie, oefeningen en zware praktijken.

Opmerking

• Om een aangepaste training voor deze cursus te vragen, neem dan contact met ons op om te organiseren.

Doelstellingen

• Kennis opdoen van ISO 27001:2023
• Kennis opdoen over hoe te auditen volgens de norm
• Goede praktijken leren kennen

Doelstellingen

• Kennis opdoen van ISO 27001:2023
• Kennis opdoen over hoe te auditen volgens de norm
• Goede praktijken leren kennen

Doelstellingen

• Kennis opdoen over wijzigingen in ISO 27001 editie 2023
• Kennis opdoen over hoe te auditen volgens de norm
• Goede praktijken leren kennen

Waarom zou je meedoen?

ISO/IEC 27001 Foundation training stelt je in staat om de basiselementen te leren om een Information Security Management System te implementeren en beheren zoals gespecificeerd in ISO/IEC 27001. Tijdens deze training krijg je inzicht in de verschillende modules van ISMS, waaronder ISMS-beleid, procedures, prestatiemeting, managementverbintenis, interne audit, managementreview en Continue verbetering.

Na het voltooien van deze cursus, kunt u zitten voor het examen en aanvragen voor de “PECB Certified ISO/IEC 27001 Foundation” credential. Een PECB Foundation Certificate laat zien dat u de fundamentele methodologieën, vereisten, kader en management benadering hebt begrepen.

Wie moet aanwezig zijn?

• Individuen die betrokken zijn bij Information Security Management 
• Individuen die kennis willen verwerven over de belangrijkste processen van Information Security Management Systems (ISMS)
• Individuen die geïnteresseerd zijn in een carrière in Information Security Management

Educatieve benadering

• Lessen worden geïllustreerd met praktische vragen en voorbeelden
• Praktische oefeningen omvatten voorbeelden en discussies
• Praktijkstests zijn vergelijkbaar met de Certification Exam

ISO/IEC 27001 Lead Auditor 

De ISO/IEC 27001 Lead Auditor opleiding stelt je in staat om de nodige expertise te ontwikkelen om een audit van een InformatieSecurity Management Systeem (ISMS) uit te voeren door algemeen erkende auditprincipes, procedures en technieken toe te passen.

Waarom zou je meedoen?

Tijdens deze training zal je de kennis en vaardigheden verwerven om interne en externe audits te plannen en uit te voeren in overeenstemming met ISO 19011 en ISO/IEC 17021-1 certificeringsproces.

Op basis van praktische oefeningen, zult u in staat zijn om de audit technieken te beheersen en competent te worden om een audit programma, audit team, communicatie met klanten, en conflictbeslechting te beheren.

Na het verwerven van de nodige expertise om deze audit uit te voeren, kunt u voor het examen zitten en een “PECB Certified ISO/IEC 27001 Lead Auditor” certificaat aanvragen. Door een PECB Lead Auditor Certificate te houden, bewijst u dat u de vaardigheden en competenties hebt om organisaties te auditeren op basis van beste praktijken.

Wie zou er moeten deelnemen?

• Auditors die de audits voor certificering van InformatieSecurity Management Systeem (ISMS) willen uitvoeren en leiden
• Managers of consultants die het auditproces voor InformatieSecurity Management Systemen willen beheersen
• Individuen die verantwoordelijk zijn voor het handhaven van de conformiteit met de vereisten voor InformatieSecurity Management Systemen
• Technische experts die zich willen voorbereiden op een audit van een InformatieSecurity Management Systeem 
• Expert adviseurs in InformatieSecurity Management

Leren doelen

• begrijp de werking van een InformatieSecurity Management Systeem op basis van ISO/IEC 27001 
• Erken de correlatie tussen ISO/IEC 27001, ISO/IEC 27002 en andere normen en regelgevende kaders
• Begrijp de rol van een auditor om: te plannen, leiding te geven en follow-up te geven voor een audit van een managementsysteem in accordance met ISO 19011
• Leer hoe je een audit en auditteam leidt
• Leer hoe je de eisen van ISO/IEC 27001 interpreteert in de context van een ISMS-audit
• Verkrijg de competenties van een auditor om: een audit te plannen, een audit te leiden, rapporten op te stellen en een audit na te lopen in overeenstemming met ISO 19011

Educatieve benadering

• Deze training is gebaseerd op zowel de theorie als de beste praktijken die worden gebruikt in ISMS-audits.
• Lessen worden geïllustreerd met voorbeelden gebaseerd op case studies
• Praktische oefeningen zijn gebaseerd op een case-studie die rolspel en discussies omvat.
• Praktijkstests zijn vergelijkbaar met de Certification Exam

Informatiebeveiliging bedreigingen en aanvallen groeien en verbeteren voortdurend. De beste vorm van verdediging tegen hen is de juiste implementatie en beheer van informatiebeveiligingscontroles en beste praktijken. Informatiebeveiliging is ook een belangrijke verwachting en vereiste van klanten, wetgevers en andere belanghebbenden.

Deze training is ontworpen om deelnemers voor te bereiden op de implementatie van een informatiebeveiligingsbeheersysteem (ISMS) gebaseerd op ISO/IEC 27001. Het is bedoeld om een uitgebreid begrip van de beste praktijken van een ISMS te bieden en een kader voor het voortdurende beheer en verbetering ervan.

Na het volgen van de cursus kunt u de examens uitvoeren. Als u het met succes doorbrengt, kunt u een “PECB Certified ISO/IEC 27001 Lead Implementer” credential aanvragen, die uw vermogen en praktische kennis toont om een ISMS te implementeren op basis van de eisen van ISO/IEC 27001.

Wie kan wachten?

• Projectmanagers en consultants die betrokken zijn bij en zich zorgen maken over de implementatie van een ISMS
• Expert-adviseurs die de implementatie van een ISMS willen beheersen
• Individuen die verantwoordelijk zijn voor het waarborgen van de conformiteit met informatiebeveiligingseisen binnen een organisatie
• Leden van een ISMS-implementatieteam

Algemene informatie

• De certificeringskosten zijn opgenomen in de examensprijs
• Het opleidingsmateriaal met meer dan 450 pagina's informatie en praktische voorbeelden zal worden verspreid.
• Een participatiecertificaat van 31 CPD (Continuing Professional Development) credits zal worden afgegeven
• In geval van examenfalen kunt u de examens binnen 12 maanden gratis terugbrengen.

Educatieve benadering

• Deze training bevat oefeningen van het essaytype, meerkeuzequizzen, voorbeelden en best practices die worden gebruikt bij de implementatie van een ISMS.
• De deelnemers worden aangemoedigd om met elkaar te communiceren en deel te nemen aan discussies bij het maken van quizzen en oefeningen.
• De oefeningen zijn gebaseerd op een casestudy.
• De structuur van de quizzen is vergelijkbaar met die van het certificeringsexamen.

Leren doelen

Deze training zal u helpen:

• Ontdek een uitgebreid begrip van de concepten, benaderingen, methoden en technieken die worden gebruikt voor de implementatie en effectieve beheer van een ISMS
• Herken de correlatie tussen ISO/IEC 27001, ISO/IEC 27002, en andere normen en regelgevingskader
• Begrijp de werking van een informatiebeveiligingssysteem en zijn processen op basis van ISO/IEC 27001
• Leer hoe u de vereisten van ISO/IEC 27001 in de specifieke context van een organisatie interpretert en implementeert
• Het verwerven van de kennis die nodig is om een organisatie te ondersteunen bij het effectief plannen, implementeren, beheren, monitoren en onderhouden van een ISMS

Wie kan deelnemen?

• Auditors die audits van het informatiebeveiligingsbeheersysteem (ISMS) willen uitvoeren en leiden
• Managers of consultants die het auditproces van het informatiebeveiligingsbeheersysteem onder de knie willen krijgen
• Personen die verantwoordelijk zijn voor het handhaven van de naleving van de ISMS-vereisten in een organisatie
• Technische experts die zich willen voorbereiden op de audit van het beheersysteem voor informatiebeveiliging
• Deskundige adviseurs op het gebied van informatiebeveiligingsbeheer

Leerdoelen

Aan het einde van deze training zijn de deelnemers in staat om:

1. Leg de fundamentele concepten en principes van een managementsysteem voor informatiebeveiliging (ISMS) uit op basis van ISO/IEC 27001
2. Interpreteer de ISO/IEC 27001-vereisten voor een ISMS vanuit het perspectief van een auditor
3. Evalueer de ISMS-conformiteit met de ISO/IEC 27001-vereisten, in overeenstemming met de fundamentele auditconcepten en -principes
4. Plan, voer uit en sluit een ISO/IEC 27001-nalevingsaudit af, in overeenstemming met de ISO/IEC 17021-1-vereisten, ISO 19011-richtlijnen en andere best practices voor audits
5. Een ISO/IEC 27001-auditprogramma beheren

Pedagogische aanpak

• Deze training is gebaseerd op zowel theorie als best practices die worden gebruikt in ISMS-audits
• Hoorcolleges worden geïllustreerd met voorbeelden aan de hand van casestudy's
• Praktische oefeningen zijn gebaseerd op een casestudy met rollenspellen en discussies
• Oefentests zijn vergelijkbaar met het certificeringsexamen

audiance

Alle medewerkers die een praktische kennis van overeenstemming en de noodzaak Management van Risk

Formaat van de cursus

Een combinatie van:

• Facilitated Discussions
• Diapresentaties
• Case Studies
• Voorbeelden

Cursus Doelstellingen

Aan het einde van deze cursus kunnen afgevaardigden:

• Begrijp de belangrijkste facetten van compliance en de nationale en internationale inspanningen die worden geleverd om het bijbehorende risico te beheersen
• Bepaal de manieren waarop een bedrijf en zijn medewerkers een Compliance Risk Management Framework kunnen opzetten
• Geef een gedetailleerd overzicht van de rollen van Compliance Officer en Money Laundering Reporting Officer en hoe deze in een bedrijf moeten worden geïntegreerd
• Begrijp enkele andere "hotspots" in Financial Crime - vooral omdat ze betrekking hebben op internationale Business , offshore-centra en vermogende klanten

Deze door een instructeur geleide, live Payment Card Industry Professional-training in België (online of ter plaatse) biedt een individuele kwalificatie voor beoefenaars uit de industrie die hun professionele expertise en begrip van de PCI Data Security Standard (PCI DSS) willen demonstreren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp het betalingsproces en de PCI-standaarden die zijn ontworpen om het te beschermen.
• Begrijp de rollen en verantwoordelijkheden voor entiteiten die betrokken zijn bij de betalingssector.
• Diepgaand inzicht in en begrip van de 12 PCI DSS-vereisten.
• Demonstreer kennis van PCI DSS en hoe dit van toepassing is op organisaties die betrokken zijn bij het transactieproces.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op IT-professionals op gemiddeld tot expertniveau die hun vaardigheden en kwalificaties op het gebied van informatiebeveiliging of aanverwante gebieden willen verbeteren.

Aan het einde van deze training kunnen deelnemers:

Begrijp de verschillen tussen ISO/IEC 27001:2013 en ISO/IEC 27001:2022. Verkrijg de kennis en vaardigheden om de transitie van de 2013- naar de 2022-versie van de standaard efficiënt te plannen en te implementeren. Pas de kennis toe in praktijkscenario's en faciliteer een soepele overgang in hun respectievelijke organisaties.