HiTrust Common Security Framework Compliance培訓

描述：

本課程旨在為 ISACA 的註冊資訊系統審計師 （CRISC） 考試準備緊張而硬核的考試。ISACA CRISC 教學大綱的最新四 （4） 個領域將重點放在考試上。參加會議時還將提供官方 ISACA CRISC 複習手冊和問答和解釋 （Q，A&E） 補充。Q，A&E在説明代表們理解ISACA風格的問題，ISACA正在尋找的答案類型方面非常出色，它有助於快速記憶同化材料。

ISACA 在 CRISC 認證中推廣和評估的技術技能和實踐是該領域成功的基石。擁有 CRISC 認證證明瞭您在該行業的技能。隨著對具有風險和控制專業知識的專業人員的需求不斷增長，ISACA 的 CRISC 已將自己定位為全球個人和企業的首選認證計劃。CRISC 認證表示致力於為企業和所選專業提供卓越的服務。

目標：

• 説明您第一次通過 CRISC 考試。
• 擁有此認證將意味著您致力於為企業提供卓越的服務。
• 對具有風險和控制技能的專業人員的需求不斷增長，將使該認證的持有者能夠獲得更好的職位和薪水。

您將學習：

• 通過設計、實施、監控和維護基於風險、高效和有效的資訊系統控制，幫助企業實現業務目標。
• CRISC 提倡的技術技能和實踐，是該領域成功的基石。

這種以講師為主導的 台灣（在線或現場）現場培訓面向希望提高識別和管理IT風險和實施資訊系統控制的技能並準備 CRISC 認證考試的中級IT專業人員。

在培訓結束時，參與者將能夠：

• 瞭解IT的治理和風險管理方面。
• 進行IT風險評估並實施風險回應。
• 設計和實施資訊系統控制。
• 有效準備 CRISC 認證考試。

Audiance

所有需要具備合規性和風險Management知識的員工

課程形式

結合：

• 促進討論
• 幻燈片演示文稿
• 實例探究
• 例子

課程目標

在本課程結束時，代表們將能夠：

• 了解合規性的主要方面以及為管理與之相關的風險所做的國家和國際努力
• 定義公司及其員工可能建立合規風險Management框架的方式
• 詳細說明合規官和洗錢報告官的角色以及如何將它們整合到業務中
• 了解Financial Crime其他“熱點” - 特別是與國際Business ，離岸中心和高淨值客戶有關的熱點

描述： 巴塞爾III是銀行資本充足率，壓力測試和市場流動性風險的全球監管標准。在2010-11年巴塞爾銀行監管委員會初步達成協議後，對協議的修改將實施延期至2019年3月31日。巴塞爾III通過提高銀行流動性和降低銀行杠杆率來加強銀行資本要求。 巴塞爾III與巴塞爾I和II的不同之處在于它對不同形式的存款和其他類型的借款要求不同的准備金水平，因此它不會像其它類型的借款一樣取代它們，因爲它與巴塞爾協議I和巴塞爾協議II一起工作。 這種複雜且不斷變化的環境很難跟上，我們的課程和培訓將幫助您管理可能的變化及其對您機構的影響。我們是巴塞爾認證機構的認證和培訓合作夥伴，因此我們的培訓和材料的質量和適用性保證是最新和有效的目標： 准備巴塞爾專業資格考試。 爲銀行組織內部操作風險的定義，測量，分析，改進和控制定義操作策略和技巧。 目標聽衆： 董事會成員承擔風險責任首席風險官和風險管理負責人風險管理團隊的成員合規，法律和IT支持人員股票和信用分析師投資組合經理評級機構分析師概述： 巴塞爾規範和“巴塞爾協議”修正案介紹（三） 市場，信貸，交易對手和流動性風險的規定對各種風險措施進行壓力測試，包括如何制定和提供壓力測試巴塞爾III對國際銀行業的可能影響，包括其實際應用的示範需要新的巴塞爾規範巴塞爾III准則巴塞爾III准則的目標巴塞爾III - 時間表

描述： 這四天的活動（CGEIT培訓）是考試時間的最終准備，旨在確保您在第一次嘗試時通過具有挑戰性的CGEIT考試。 CGEIT資格是ISACA頒發的IT治理卓越國際公認標志。它專爲負責管理IT治理的專業人員設計，或者爲IT治理提供重要的咨詢或保證責任。 達到CGEIT的地位將爲您提供更廣泛的市場認可，並提升行政層面的影響力。 目標： 本次研討會的目的是准備參加CGEIT考試的代表，使他們能夠補充他們現有的知識和理解，以便更好地准備通過ISACA所定義的考試。 目標聽衆： 我們的培訓課程面向IT和業務專業人員，他們具有豐富的IT治理經驗，並且正在從事CGEIT考試。

課程目標：

確保個人對GRC流程和能力具有核心理解，並具備整合治理，績效管理，風險管理，內部控制和合規活動的技能。

概述：

• GRC基本術語和定義
• GRC原則
• 核心組件，實踐和活動
• GRC與其他學科的關係

HIPAA（1996年健康保險流通與責任法案）是美國的一項立法，規定了處理和存儲醫療信息的數據隱私和安全性。無論領土如何，這些指南都是開發健康應用程序的良好標準。符合HIPAA標準的應用程序在全球範圍內得到認可和信任

在這個以講師為主導的現場培訓（遠程）中，參與者將學習HIPAA的基礎知識，因為他們將逐步進行一系列動手實踐練習。

在培訓結束時，參與者將能夠：

• 了解HIPAA的基礎知識
• 開發符合HIPAA的健康應用程序
• 使用開發人員工具來實現HIPAA合規性

聽眾

• 開發商
• 產品經理
• 數據隱私官

課程格式

• 部分講座，部分討論，練習和繁重的實踐練習。

注意

• 要申請本課程的定制培訓，請聯繫我們安排。

這種以講師為主導的台灣現場現場培訓針對希望在組織內創建，實施和執行合規計劃的支付服務合規專業人員。

在培訓結束時，參與者將能夠：

• 瞭解政府監管機構為支付服務提供者制定的規則。
• 制定滿足政府法規所需的內部政策和程式。
• 實施遵守相關法律的合規計劃。
• 確保所有公司流程和程式都符合合規計劃。
• 維護企業的聲譽，同時保護其免受訴訟。

描述：

CISA®是在IS審計和IT風險諮詢領域工作的專業人士享譽全球且最受歡迎的認證。

我們的CISA課程是一門激烈，極具競爭力和考試的培訓課程。憑藉在歐洲和世界各地提供超過150多項CISA培訓並培訓超過1200名CISA代表的經驗，Net Security CISA培訓材料已在內部開發，確保CISA代表通過ISACACISA®考試的重中之重。培訓方法側重於理解CISA IS審核概念，並在過去三年中實踐了大量ISACA發布的問題庫。在一段時期內，CISA持有人對著名的會計師事務所，全球銀行，諮詢，保證和內部審計部門的需求巨大。

代表們可能擁有多年的IT審計經驗，但解決CISA調查問卷的前景完全取決於他們對全球公認的IT保障實踐的理解。 CISA考試非常具有挑戰性，因為存在兩個可能答案之間非常緊密衝突的可能性，這就是ISACA對您在全球IT審計實踐中的理解進行測試的地方。為了應對這些考試挑戰，我們始終提供最優秀的培訓師，他們在全球範圍內提供CISA培訓方面的豐富經驗。

Net Security CISA手冊涵蓋了所有與考試相關的概念，案例研究，CISA五個領域的問答。此外，培訓師在課程期間共享CISA關鍵支持材料，如相關的CISA筆記，問題庫，CISA詞彙表，視頻，修訂文檔，考試提示和CISA思維導圖。

Go ：

最終目標是第一次通過CISA考試。

目標：

• 使用以對您的組織有益的實用方式獲得的知識
• 根據IT審計標準提供審計服務
• 確保領導力和組織結構和流程
• 為IT資產的獲取/開發，測試和實施提供保證
• 為IT運營提供保證，包括服務運營和第三方
• 為組織的安全策略，標準，程序和控制提供保證，以確保信息資產的機密性，完整性和可用性。

目標觀眾：

Finance /註冊會計師專業人士，IT專業人員，內部和外部審計師，信息安全和風險諮詢專業人員。

描述：

這是一門“從業者”課程，並且非常依賴於旨在加強所教授概念的實踐練習，並建立代表們對實施業務連續性管理的信心。該課程還旨在鼓勵學生之間的辯論和知識與經驗的分享。
代表們將受益於我們的業務連續性管理培訓師和ISO 22301：2012專家的實踐和廣泛經驗。

代表們將學習如何：

• 解釋所有組織中業務連續性管理（BCM）的必要性
• 定義業務連續性生命週期
• 開展業務連續性計劃管理
• 充分了解其組織，以確定關鍵任務影響領域
• 確定其組織的業務連續性戰略
• 建立業務連續性響應
• 鍛煉，維護和審查計劃
• 在組織中嵌入業務連續性
• 定義適合業務連續性的術語和定義

在課程結束時，代表們將詳細了解業務連續性管理的所有關鍵組成部分，並能夠重返工作崗位，為業務連續性管理流程做出重大貢獻。

本課程將根據ISO 27005為您提供建立信息安全的技能，ISO 27005致力於基於ISO 27001的信息安全風險管理。

這種以講師為主導的台灣現場培訓（現場或遠端）側重於分析開放數據的風險，同時減少對災難或數據丟失的脆弱性。

在培訓結束時，參與者將能夠：

• 瞭解開放數據的概念和優勢。
• 識別不同類型的數據。
• 瞭解開放數據的風險以及如何降低這些風險。
• 瞭解如何管理開放數據風險並制定應急計劃。
• 實施開放數據風險緩解策略以降低災害風險。

這種以講師為主導的台灣現場培訓（現場或遠端）針對的是希望將Snyk集成到其開發工具中以查找和修復代碼中的安全問題的開發人員。

在培訓結束時，參與者將能夠：

• 瞭解 Snyk 的特徵和結構。
• 使用 Snyk 尋找並修復程式碼安全問題。
• 將 Snyk 集成到軟體開發生命週期中。