CGEIT – Certified in the Governance of Enterprise IT培訓

描述：

巴塞爾協定 III 是關於銀行資本充足率、壓力測試和市場流動性風險的全球監管標準。該協定最初由 2010-11 年巴塞爾銀行監管委員會同意，對協定的修改已延長至 2019 年 3 月 31 日。巴塞爾協定 III 通過增加銀行流動性和降低銀行槓桿來加強銀行資本要求。
巴塞爾協定III與巴塞爾協定I和巴塞爾協定II的不同之處在於，它需要不同級別的儲備來支付不同形式的存款和其他類型的借款，因此它不會取代它們，而是與巴塞爾協定I和巴塞爾協定II一起工作。
這種複雜且不斷變化的環境可能難以跟上，我們的課程和培訓將説明您管理可能的變化及其對機構的影響。我們是巴塞爾認證協會的認證和培訓合作夥伴，因此保證我們的培訓和材料的品質和適用性是最新和有效的

目標：

• 準備巴塞爾認證專業考試。
• 定義銀行組織內運營風險的定義、衡量、分析、改進和控制的實踐策略和技術。

目標受眾：

• 負有風險責任的董事會成員
• CRO 和風險負責人 Management
• Risk Management 團隊成員
• 合規、法律和IT支持人員
• 股票和信用分析師
• 投資組合經理
• 評級機構分析師

概述：

• 巴塞爾規範簡介和巴塞爾協定修正案 （III）
• 市場、信用、交易對手和流動性風險的法規
• 針對各種風險措施的壓力測試，包括如何制定和提供壓力測試
• 巴塞爾協定 III 對國際銀行業可能產生的影響，包括其實際應用的演示
• 需要新的巴塞爾規範
• 巴塞爾協定 III 規範
• 巴塞爾協定 III 規範的目標
• 巴塞爾協定 III – 時程表

這種以講師為主導的台灣現場培訓（現場或遠端）面向希望全面瞭解欺詐檢查概念併為註冊欺詐審查員（CFE）考試做準備的高級專業人士。

在培訓結束時，參與者將能夠：

• 全面瞭解舞弊檢查原則和舞弊檢查過程。
• 學習如何識別、調查和預防各種類型的金融欺詐計劃。
• 瞭解與欺詐相關的法律環境，包括欺詐的法律要件、相關法律法規。
• 獲得進行欺詐調查的實用技能，包括證據收集、訪談技巧和數據分析。
• 瞭解如何在組織內設計和實施有效的欺詐預防和威懾計劃。
• 獲得成功通過認證欺詐審查員 （CFE） 考試的信心和知識。

描述：

CISA® 是世界知名且最受歡迎的認證，適用於在IS審計和IT風險諮詢領域工作的專業人士。

我們的 CISA 課程是一門緊張、競爭激烈且注重考試的培訓課程。憑藉在歐洲和世界各地提供超過 150+ CISA 培訓的經驗，並培訓了超過 1200+ CISA 代表的經驗，網路安全 CISA 培訓材料是在內部開發的，其首要任務是確保 CISA 代表通過 ISACA CISA® 考試。培訓方法側重於理解 CISA IS 審計概念，並練習過去三年中 ISACA 發佈的大量題庫。一段時間以來，知名會計師事務所、全球銀行、諮詢、鑒證和內部審計部門對 CISA 持有者的需求量很大。

代表們可能擁有多年的 IT 審計經驗，但對解決 CISA 問卷的看法將完全取決於他們對全球公認的 IT 鑒證實踐的理解。CISA 考試非常具有挑戰性，因為兩個可能的答案之間存在非常緊密衝突的可能性，這就是 ISACA 測試您對全球 IT 審計實踐的理解的地方。為了應對這些考試挑戰，我們始終提供最好的培訓師，他們在世界各地提供 CISA 培訓方面擁有豐富的經驗。

Net Security CISA 手冊涵蓋了 CISA 五個領域的所有與考試相關的概念、案例研究、問答。此外，培訓師在課程期間分享關鍵的 CISA 支援材料，如相關的 CISA 筆記、題庫、CISA 詞彙表、視頻、複習檔、考試技巧和 CISA 思維導圖。

Goal：

最終目標是第一次通過 CISA 考試。

目標：

• 以對組織有益的實用方式使用所獲得的知識
• 根據 IT 審計標準提供審計服務
• 為領導層和組織結構和流程提供保證
• 為IT資產的收購/開發、測試和實施提供鑒證
• 為 IT 運營提供鑒證，包括服務運營和第三方
• 為組織的安全策略、標準、程式和控制提供保證，以確保資訊資產的機密性、完整性和可用性。

目標受眾：

Finance/註冊會計師專業人士，IT專業人士，內部和外部審計師，資訊安全和風險諮詢專業人士。

培訓採用研討會的形式，並輔以實質性知識。類基於官方 CISA 證書框架。在研討會期間，將在討論具體問題時討論案例研究。課程將根據 ISACA 英文手冊以英語進行（應要求提供波蘭語）。
 

CISA 考試材料範圍：

• 資訊系統審計流程 （21%）
• GoIT 部門和 Management 部門 （17%） 
• 資訊系統採購、開發和實施 （12%）
• 資訊系統操作和 Business 彈性 （23%）
• 資訊資產保護 （27%）

考試時間：4 小時
類型： 多項選擇題測試
容量： 200 個問題

您必須滿足的要求清單才能獲得 CISA 資格： 

1. 通過 CISA 考試。CISA 及格分數是考試的 450 分或更高。
2. 遵守 ISACA 職業道德 準則
3. 承諾遵守 CISA 繼續專業教育政策
4. 獲得至少 5 年的專業資訊系統審計、控制或安全工作經驗。
5. 遵守資訊系統審計標準

如果您已通過考試並認為自己滿足這些要求，則可以在此處開始申請認證： 頁面認證
此應用程式的費用為 50 美元。

獲得此認證后，您還必須支付年費才能保持此認證。ISACA 會員的費用為每年 40 美元，非會員每年 75 美元。

描述：

免責聲明：請注意，此更新的 CISM 考試內容大綱適用於 2022 年 6 月 1 日開始的考試。

CISM® 是當今全球資訊安全經理最負盛名和最苛刻的資格。該資格為您提供了一個平臺，讓您成為精英同行網路的一部分，他們有能力不斷學習和重新學習資訊安全領域不斷增長的機遇/挑戰 Management。

我們的 CISM 培訓方法深入涵蓋了四個 CISM 領域的內容，明確側重於構建概念和解決 ISACA 發佈的 CISM 考試問題。該課程是針對 ISACA 認證資訊安全經理 （CISM®） 考試的強化培訓和硬核考試準備。

我們的講師鼓勵所有出席的代表通過 ISACA 發佈的 CISM QA&E（問題、答案和解釋）作為考試準備 - 作為我們課程的一部分，您可以免費獲得此課程。QA&E 在説明代表們理解 ISACA 的問題風格、解決這些問題的方法方面非常出色，它有助於在現場課堂會議中快速吸收 CISM 概念。
我們所有的培訓師在提供 CISM 培訓方面擁有豐富的經驗。我們將為您準備 CISM 考試。

Goal：

最終目標是第一次通過CISM考試。

目標：

• 以對組織有益的實用方式使用所獲得的知識
• 建立和維護資訊安全治理框架，以實現您的組織目標
• 將信息風險管理到可接受的水準，以滿足業務和法規遵從性要求
• 建立和維護資訊安全架構（人員、流程、技術）
• 將資訊安全要求整合到第三方/供應商的合同和活動中
• 規劃、建立和管理檢測、調查、回應資訊安全事件並從中恢復的能力，以最大限度地減少對業務的影響

目標受眾：

• 具有3-5年一線經驗的安全專業人員
• 資訊安全經理或負責管理的人員
• 資訊安全人員、需要深入瞭解資訊安全管理的資訊安全保障供應商，包括：CISO、CIO、CSO、隱私官、風險經理、安全審計師和合規人員、BCP/DR 人員、負責保障職能的執行和運營經理

本課程爲講師指導的培訓（線上或線下），旨在幫助支付服務合規專業人員創建、實施和執行組織內的合規計劃。

培訓結束後，參與者將能夠：

• 瞭解政府監管機構爲支付服務提供商制定的規則。
• 創建滿足政府法規所需的內部政策和程序。
• 實施符合相關法律的合規計劃。
• 確保所有公司流程和程序符合合規計劃。
• 維護企業聲譽，同時保護其免受訴訟。

描述：

本課程旨在為 ISACA 的註冊資訊系統審計師 （CRISC） 考試準備緊張而硬核的考試。ISACA CRISC 教學大綱的最新四 （4） 個領域將重點放在考試上。參加會議時還將提供官方 ISACA CRISC 複習手冊和問答和解釋 （Q，A&E） 補充。Q，A&E在説明代表們理解ISACA風格的問題，ISACA正在尋找的答案類型方面非常出色，它有助於快速記憶同化材料。

ISACA 在 CRISC 認證中推廣和評估的技術技能和實踐是該領域成功的基石。擁有 CRISC 認證證明瞭您在該行業的技能。隨著對具有風險和控制專業知識的專業人員的需求不斷增長，ISACA 的 CRISC 已將自己定位為全球個人和企業的首選認證計劃。CRISC 認證表示致力於為企業和所選專業提供卓越的服務。

目標：

• 説明您第一次通過 CRISC 考試。
• 擁有此認證將意味著您致力於為企業提供卓越的服務。
• 對具有風險和控制技能的專業人員的需求不斷增長，將使該認證的持有者能夠獲得更好的職位和薪水。

您將學習：

• 通過設計、實施、監控和維護基於風險、高效和有效的資訊系統控制，幫助企業實現業務目標。
• CRISC 提倡的技術技能和實踐，是該領域成功的基石。

這個在台灣進行的由講師主導的現場培訓（在線或現場）旨在讓中級網絡安全專業人員加深對GRC框架的理解，並將其應用於安全和合規的業務運營。

完成此次培訓後，參加者將能夠：

• 了解網絡安全治理、風險和合規的關鍵組成部分。
• 進行風險評估並制定風險減輕策略。
• 實施合規措施並管理監管要求。
• 制定和執行安全政策和程序。

描述：

網絡安全技能的需求量很大，因爲威脅繼續困擾著全世界的企業。 ISACA調查的絕大多數專業人士都認識到這一點，並計劃在需要網絡安全知識的職位上工作。
爲填補這一空白，ISACA制定了網絡安全基礎證書，該證書提供該領域技能的教育和驗證。

目標：

隨著網絡安全威脅持續上升以及全球範圍內適當裝備的安全專業人員短缺，ISACA的網絡安全基礎證書課程是快速培訓入門級員工並確保他們擁有在網絡中成功運營所需的技能和知識的完美方式。競技場。

目標聽衆：

證書課程也是獲得網絡安全基礎知識的最佳途徑之一，並開始在這一關鍵領域培養您的技能和知識。

本課程提供對新頒布的Accessibility Law的專業介紹，並為開發人員提供設計、開發和維護完全無障礙應用的實用技能。課程從法律的重要性和影響的討論開始，迅速轉向實際的編碼實踐、工具和測試技術，以確保合規性並為殘障用戶提供包容性。

課程目標：

確保個人對GRC流程和能力具有核心理解，並具備整合治理，績效管理，風險管理，內部控制和合規活動的技能。

概述：

• GRC基本術語和定義
• GRC原則
• 核心組件，實踐和活動
• GRC與其他學科的關係

HIPAA（1996年健康保險可攜性和責任法案）是美國的一項立法，爲處理與存儲醫療信息提供了數據隱私和安全的條款。無論地域如何，這些指南都是開發健康應用程序時應遵循的良好標準。符合HIPAA標準的應用程序在全球範圍內受到認可和更多信任。

在此講師指導的遠程培訓中，參與者將通過一系列動手實踐的即時實驗室練習，學習HIPAA的基礎知識。

培訓結束後，參與者將能夠：

• 瞭解HIPAA的基礎知識
• 開發符合HIPAA標準的健康應用程序
• 使用開發者工具以確保HIPAA合規性

受衆

• 開發者
• 產品經理
• 數據隱私官

課程形式

• 部分講座、部分討論、練習和大量動手實踐。

備註

• 如需爲此課程定製培訓，請聯繫我們安排。

這種以講師為主導的台灣現場培訓（現場或遠端）針對希望生產符合HiTRUST標準的軟體和產品的開發人員和管理員。

在培訓結束時，參與者將能夠：

• 瞭解HiTrust CSF（通用安全框架）的關鍵概念。
• 確定 HITRUST CSF 管理和安全控制域。
• 瞭解不同類型的HiTrust評估和評分。
• 瞭解HiTrust合規性的認證流程和要求。
• 了解採用HiTrust方法的最佳實踐和技巧。

受衆

所有需要了解合規及風險管理的員工

課程形式

結合以下內容：

• 引導式討論
• 幻燈片演示
• 案例分析
• 實例講解

課程目標

課程結束後，學員將能夠：

• 瞭解合規的主要方面，以及國家和國際爲管理相關風險所做的努力
• 定義公司及其員工如何建立合規風險管理框架
• 詳細說明合規官和反洗錢報告官的職責，以及如何將其融入業務中
• 瞭解金融犯罪中的其他“熱點”——特別是與國際業務、離岸中心和高淨值客戶相關的部分

這種以講師為主導的即時支付卡行業專業培訓在台灣（現場或遠端）為希望展示其專業知識和對PCI數據安全標準（PCI DSS）的理解的行業從業者提供了個人資格。

在培訓結束時，參與者將能夠：

• 瞭解支付流程和旨在保護支付流程的PCI標準。
• 瞭解支付行業中涉及的實體的角色和職責。
• 對 12 項 PCI DSS 要求有深入的見解和理解。
• 展示PCI DSS的知識以及它如何應用於參與交易過程的組織。