Compliance for Payment Services in Japan培訓

Audiance

所有需要具備合規性和風險Management知識的員工

課程形式

結合：

• 促進討論
• 幻燈片演示文稿
• 實例探究
• 例子

課程目標

在本課程結束時，代表們將能夠：

• 了解合規性的主要方面以及為管理與之相關的風險所做的國家和國際努力
• 定義公司及其員工可能建立合規風險Management框架的方式
• 詳細說明合規官和洗錢報告官的角色以及如何將它們整合到業務中
• 了解Financial Crime其他“熱點” - 特別是與國際Business ，離岸中心和高淨值客戶有關的熱點

描述： 巴塞爾III是銀行資本充足率，壓力測試和市場流動性風險的全球監管標准。在2010-11年巴塞爾銀行監管委員會初步達成協議後，對協議的修改將實施延期至2019年3月31日。巴塞爾III通過提高銀行流動性和降低銀行杠杆率來加強銀行資本要求。 巴塞爾III與巴塞爾I和II的不同之處在于它對不同形式的存款和其他類型的借款要求不同的准備金水平，因此它不會像其它類型的借款一樣取代它們，因爲它與巴塞爾協議I和巴塞爾協議II一起工作。 這種複雜且不斷變化的環境很難跟上，我們的課程和培訓將幫助您管理可能的變化及其對您機構的影響。我們是巴塞爾認證機構的認證和培訓合作夥伴，因此我們的培訓和材料的質量和適用性保證是最新和有效的目標： 准備巴塞爾專業資格考試。 爲銀行組織內部操作風險的定義，測量，分析，改進和控制定義操作策略和技巧。 目標聽衆： 董事會成員承擔風險責任首席風險官和風險管理負責人風險管理團隊的成員合規，法律和IT支持人員股票和信用分析師投資組合經理評級機構分析師概述： 巴塞爾規範和“巴塞爾協議”修正案介紹（三） 市場，信貸，交易對手和流動性風險的規定對各種風險措施進行壓力測試，包括如何制定和提供壓力測試巴塞爾III對國際銀行業的可能影響，包括其實際應用的示範需要新的巴塞爾規範巴塞爾III准則巴塞爾III准則的目標巴塞爾III - 時間表

描述： 這四天的活動（CGEIT培訓）是考試時間的最終准備，旨在確保您在第一次嘗試時通過具有挑戰性的CGEIT考試。 CGEIT資格是ISACA頒發的IT治理卓越國際公認標志。它專爲負責管理IT治理的專業人員設計，或者爲IT治理提供重要的咨詢或保證責任。 達到CGEIT的地位將爲您提供更廣泛的市場認可，並提升行政層面的影響力。 目標： 本次研討會的目的是准備參加CGEIT考試的代表，使他們能夠補充他們現有的知識和理解，以便更好地准備通過ISACA所定義的考試。 目標聽衆： 我們的培訓課程面向IT和業務專業人員，他們具有豐富的IT治理經驗，並且正在從事CGEIT考試。

課程目標：

確保個人對GRC流程和能力具有核心理解，並具備整合治理，績效管理，風險管理，內部控制和合規活動的技能。

概述：

• GRC基本術語和定義
• GRC原則
• 核心組件，實踐和活動
• GRC與其他學科的關係

HIPAA（1996年健康保險流通與責任法案）是美國的一項立法，規定了處理和存儲醫療信息的數據隱私和安全性。無論領土如何，這些指南都是開發健康應用程序的良好標準。符合HIPAA標準的應用程序在全球範圍內得到認可和信任

在這個以講師為主導的現場培訓（遠程）中，參與者將學習HIPAA的基礎知識，因為他們將逐步進行一系列動手實踐練習。

在培訓結束時，參與者將能夠：

• 了解HIPAA的基礎知識
• 開發符合HIPAA的健康應用程序
• 使用開發人員工具來實現HIPAA合規性

聽眾

• 開發商
• 產品經理
• 數據隱私官

課程格式

• 部分講座，部分討論，練習和繁重的實踐練習。

注意

• 要申請本課程的定制培訓，請聯繫我們安排。

這種以講師為主導的台灣現場培訓（現場或遠端）針對希望生產符合HiTRUST標準的軟體和產品的開發人員和管理員。

在培訓結束時，參與者將能夠：

• 瞭解HiTrust CSF（通用安全框架）的關鍵概念。
• 確定 HITRUST CSF 管理和安全控制域。
• 瞭解不同類型的HiTrust評估和評分。
• 瞭解HiTrust合規性的認證流程和要求。
• 了解採用HiTrust方法的最佳實踐和技巧。

高級 PHP 和安全編碼課程

這種由講師指導的現場台灣（在線或現場）培訓面向希望保護聯網車輛免受網路攻擊的工程師。

在培訓結束時，參與者將能夠：

• 在汽車系統中實施網路安全。
• 選擇最合適的技術、工具和方法。

本課程旨在幫助與會者構建針對各種威脅的組織彈性，以便組織能夠有效地響應事件，維護業務運營的可用性並保護其利益。

BeyondCorp是一個開源零信任安全框架，允許員工從任何位置安全地工作，而無需傳統的VPN。

在這個以講師為主導的現場培訓中，參與者將學習如何在實時實驗室環境中設置和部署BeyondCorop時設置零安全系統。

在培訓結束時，參與者將能夠：

• 評估其組織的現有安全模型。
• 將訪問控制從周邊轉移到單個設備和用戶。
• 使用用戶和以設備為中心的身份驗證和授權工作流來部署應用程序。
• 在其組織內了解，規劃和實施零信任網絡。

聽眾

• 網絡工程師
• 網絡安全專業人士
• 系統架構師
• IT經理

課程格式

• 部分講座，部分討論，練習和繁重的實踐練習

注意

• 要申請本課程的定制培訓，請聯繫我們安排。

在這個以講師為主導的現場培訓台灣（現場或遠端）中，我們將討論CAS的架構和功能，並練習安裝和配置CAS伺服器。

在培訓結束時，參與者將能夠：

• 瞭解 CAS 的 SSO（單點登錄身份驗證）實現。
• 具有部署和管理自己的身份驗證伺服器的必要實踐。

本課程幫助您了解比特幣的特殊之處，我們需要了解它在技術層面的工作原理。我們將解決有關比特幣的重要問題，例如：
比特幣如何運作？

是什麼讓比特幣與眾不同？

你的比特幣有多安全？

比特幣用戶如何匿名？

什麼決定了比特幣的價格？

加密貨幣可以受到監管嗎？

未來會怎樣？“

本課程討論如何管理事件響應團隊，第一響應者如何行動，考慮到當今網絡攻擊的頻率和復雜性，事件響應是組織的關鍵功能。事件響應是最後一道防線，檢測並有效響應事件需要強大的管理流程，管理事件響應團隊需要特殊的技能和知識

這一天的課程顯示了網絡犯罪對業務的影響以及黑客如何通過網絡犯罪影響業務，該課程討論了網絡犯罪的歷史和黑客和網絡安全的安全術語，最後它將討論如何停止這種風險對企業而言

這種以講師為主導的台灣現場培訓（現場或遠端）面向希望建立對網路防禦（SOC）分析的基本理解的初級到中級安全分析師和系統管理員。

在培訓結束時，參與者將能夠：

• 瞭解 Security Management 在網路防禦環境中的原理。
• 執行有效的事件回應策略以緩解安全事件。
• 實施安全教育實踐，以提高組織意識和準備。
• 管理和分析安全資訊，以主動識別威脅。
• 利用事件管理技術來監控和回應安全事件。
• 實施漏洞管理流程以識別和解決系統漏洞。
• 培養威脅檢測技能，以識別和應對潛在的網路威脅。
• 參與模擬攻擊，以測試和改進事件回應能力。