HiTrust通用安全框架合規培訓

描述：

巴塞爾協定 III 是關於銀行資本充足率、壓力測試和市場流動性風險的全球監管標準。該協定最初由 2010-11 年巴塞爾銀行監管委員會同意，對協定的修改已延長至 2019 年 3 月 31 日。巴塞爾協定 III 通過增加銀行流動性和降低銀行槓桿來加強銀行資本要求。
巴塞爾協定III與巴塞爾協定I和巴塞爾協定II的不同之處在於，它需要不同級別的儲備來支付不同形式的存款和其他類型的借款，因此它不會取代它們，而是與巴塞爾協定I和巴塞爾協定II一起工作。
這種複雜且不斷變化的環境可能難以跟上，我們的課程和培訓將説明您管理可能的變化及其對機構的影響。我們是巴塞爾認證協會的認證和培訓合作夥伴，因此保證我們的培訓和材料的品質和適用性是最新和有效的

目標：

• 準備巴塞爾認證專業考試。
• 定義銀行組織內運營風險的定義、衡量、分析、改進和控制的實踐策略和技術。

目標受眾：

• 負有風險責任的董事會成員
• CRO 和風險負責人 Management
• Risk Management 團隊成員
• 合規、法律和IT支持人員
• 股票和信用分析師
• 投資組合經理
• 評級機構分析師

概述：

• 巴塞爾規範簡介和巴塞爾協定修正案 （III）
• 市場、信用、交易對手和流動性風險的法規
• 針對各種風險措施的壓力測試，包括如何制定和提供壓力測試
• 巴塞爾協定 III 對國際銀行業可能產生的影響，包括其實際應用的演示
• 需要新的巴塞爾規範
• 巴塞爾協定 III 規範
• 巴塞爾協定 III 規範的目標
• 巴塞爾協定 III – 時程表

這種以講師為主導的台灣現場培訓（現場或遠端）面向希望全面瞭解欺詐檢查概念併為註冊欺詐審查員（CFE）考試做準備的高級專業人士。

在培訓結束時，參與者將能夠：

• 全面瞭解舞弊檢查原則和舞弊檢查過程。
• 學習如何識別、調查和預防各種類型的金融欺詐計劃。
• 瞭解與欺詐相關的法律環境，包括欺詐的法律要件、相關法律法規。
• 獲得進行欺詐調查的實用技能，包括證據收集、訪談技巧和數據分析。
• 瞭解如何在組織內設計和實施有效的欺詐預防和威懾計劃。
• 獲得成功通過認證欺詐審查員 （CFE） 考試的信心和知識。

描述：

這個為期四天的活動（CGEIT 培訓）是為考試時間做最後的準備，旨在確保您在第一次嘗試時就通過具有挑戰性的 CGEIT 考試。
CGEIT 資格是 ISACA 授予的國際公認的 IT 治理卓越標誌。它專為負責管理IT治理的專業人員或對IT治理負有重要諮詢或鑒證責任的專業人員而設計。
獲得 CGEIT 身份將為您提供更廣泛的市場認可，並增加高管層的影響力。

目標：

該研討會旨在為代表們準備 CGEIT 考試，使他們能夠補充現有的知識和理解，以便更好地準備通過 ISACA 定義的考試。

目標受眾：

我們的培訓課程面向正在參加 CGEIT 考試且具有豐富 IT 治理經驗的 IT 和業務專業人員。

這種以講師為主導的台灣現場培訓（現場或遠端）面向初級到中級系統管理員和安全專業人員，他們希望學習如何實施Cloudflare進行內容交付和雲安全，以及減輕DDoS攻擊。

在培訓結束時，參與者將能夠：

• 為他們的網站配置 Cloudflare。
• 設置 DNS 記錄和 SSL 證書。
• 實施 Cloudflare 進行內容交付和緩存。
• 保護他們的網站免受 DDoS 攻擊。
• 實施防火牆規則以限制其網站的流量。

本課程爲講師指導的培訓（線上或線下），旨在幫助支付服務合規專業人員創建、實施和執行組織內的合規計劃。

培訓結束後，參與者將能夠：

• 瞭解政府監管機構爲支付服務提供商制定的規則。
• 創建滿足政府法規所需的內部政策和程序。
• 實施符合相關法律的合規計劃。
• 確保所有公司流程和程序符合合規計劃。
• 維護企業聲譽，同時保護其免受訴訟。

本課程爲講師主導的培訓（台灣 線上或線下），面向希望深入瞭解GRC框架並將其應用於安全和合規業務操作的中級網絡安全專業人士。

通過本課程，學員將能夠：

• 理解網絡安全治理、風險與合規的關鍵組成部分。
• 進行風險評估並制定風險緩解策略。
• 實施合規措施並管理法規要求。
• 制定並執行安全政策和程序。

這種以講師為主導的台灣現場培訓（現場或遠端）針對的是希望對其供應鏈建立有效控制和監督的供應鏈專業人士，特別是與網路安全相關的供應鏈。

在培訓結束時，參與者將能夠：

• 瞭解可能給供應鏈帶來重大損害和中斷的安全疏忽。
• 將複雜的安全問題分解為可管理且可操作的部分。
• 通過分析高風險領域並與利益相關者互動，解決常見的供應鏈脆弱性。
• 採用最佳實踐來保護供應鏈。
• 顯著減少或消除組織供應鏈面臨的最大風險。

這個由教師主導的現場培訓在台灣（線上或線下）旨在幫助中級到高級的IT專業人員和商業領袖，讓他們希望制定處理數據違規事件的結構化方法。

培訓結束時，參與者將能夠：

• 了解數據洩漏的原因和後果。
• 制定和實施數據洩漏防範策略。
• 建立應急響應計劃以遏制和減輕洩漏。
• 進行法醫調查並評估洩漏的影響。
• 遵守違規通知的法律和監管要求。
• 從數據違規中恢復過來，並加強安全態勢。

本課程深入介紹新頒佈的無障礙法律，並幫助開發者掌握設計、開發和維護完全無障礙應用的實際技能。課程從法律的重要性和影響背景討論開始，迅速轉向實踐編碼、工具和測試技術，以確保合規性併爲殘障用戶提供包容性。

課程目標：

確保個人對GRC流程和能力具有核心理解，並具備整合治理，績效管理，風險管理，內部控制和合規活動的技能。

概述：

• GRC基本術語和定義
• GRC原則
• 核心組件，實踐和活動
• GRC與其他學科的關係

受衆

本課程面向所有需要了解合規及有效風險管理的員工。

課程形式

培訓採用混合式教學方式，內容包括：

• 引導式討論
• 幻燈片演示
• 案例分析
• 實際案例

課程目標

課程結束後，學員將能夠：

深入理解合規的關鍵方面，以及旨在管理相關風險的國家和國際舉措。

解釋組織及其團隊如何建立有效的合規風險管理框架。

描述合規官和反洗錢報告官的職責，並瞭解這些角色如何融入業務結構。

識別金融犯罪中的關鍵風險領域，特別是在國際業務、離岸中心和高淨值客戶背景下的風險。

開源軟件（OSS）管理是一種監督組織內開源組件生命週期的實踐，確保其安全、合規且高效地使用。

本次由講師指導的培訓（線上或線下）面向中級IT專業人員，旨在幫助他們在企業和政府環境中實施開源軟件管理的最佳實踐。

培訓結束後，參與者將能夠：

• 制定有效的OSS政策和治理框架。
• 使用SBOM和SCA工具識別、跟蹤和管理開源依賴項。
• 減輕與許可和安全漏洞相關的風險。
• 在最大化創新和成本節約的同時，簡化OSS的採用。

課程形式

• 互動式講座和討論。
• 案例研究和基於場景的練習。
• 使用OSS管理工具進行實際操作演示。

課程定製選項

• 本課程可根據組織的特定OSS政策和工具鏈進行定製。請聯繫我們安排。

描述:

這是一門“實踐者”課程，側重於通過實踐練習來強化所教授的概念，並增強學員在實施業務連續性管理方面的信心。課程還旨在鼓勵學員之間的辯論，分享知識和經驗。
學員將從我們培訓師的實際和豐富經驗中受益，他們是業務連續性管理和ISO 22301:2019的實踐專家。

學員將學習如何：

• 解釋所有組織中業務連續性管理（BCM）的必要性
• 定義業務連續性生命週期
• 進行業務連續性項目管理
• 充分了解組織，識別關鍵影響領域
• 確定組織的業務連續性策略
• 建立業務連續性響應
• 演練、維護和審查計劃
• 將業務連續性嵌入組織
• 定義與業務連續性相關的術語和定義

課程結束時，學員將對業務連續性管理的關鍵組成部分有詳細的理解，並能夠回到工作中，爲業務連續性管理流程做出重要貢獻。

這種以講師為主導的即時支付卡行業專業培訓在台灣（現場或遠端）為希望展示其專業知識和對PCI數據安全標準（PCI DSS）的理解的行業從業者提供了個人資格。

在培訓結束時，參與者將能夠：

• 瞭解支付流程和旨在保護支付流程的PCI標準。
• 瞭解支付行業中涉及的實體的角色和職責。
• 對 12 項 PCI DSS 要求有深入的見解和理解。
• 展示PCI DSS的知識以及它如何應用於參與交易過程的組織。

本次由講師指導的培訓在台灣（線上或線下）面向希望將Snyk集成到其開發工具中，以發現並修復代碼中安全問題的開發者。

培訓結束後，參與者將能夠：

• 瞭解Snyk的功能和結構。
• 使用Snyk發現並修復代碼安全問題。
• 將Snyk集成到軟件開發生命週期中。