CISM - Certified Information Security Manager Training Course

Mô tả:

Basel III là một tiêu chuẩn quy định toàn cầu về mức đủ vốn của ngân hàng, kiểm tra căng thẳng và rủi ro thanh khoản thị trường. Ban đầu được thống nhất bởi Ủy ban Basel về Giám sát Ngân hàng vào năm 2010–11, những thay đổi đối với Hiệp định này đã kéo dài thời gian thực hiện đến ngày 31 tháng 3 năm 2019. Basel III tăng cường các yêu cầu về vốn của ngân hàng bằng cách tăng tính thanh khoản của ngân hàng và giảm đòn bẩy tài chính của ngân hàng.
Basel III khác với Basel I & II ở chỗ nó yêu cầu các mức dự trữ khác nhau cho các hình thức tiền gửi và các loại vay khác nhau, vì vậy nó không thay thế chúng mà hoạt động song song với Basel I và Basel II.
Bối cảnh phức tạp và liên tục thay đổi này có thể khó theo dõi, khóa học và đào tạo của chúng tôi sẽ giúp bạn quản lý những thay đổi có thể xảy ra và tác động của chúng đối với tổ chức của bạn. Chúng tôi được công nhận và là đối tác đào tạo của Viện Chứng nhận Basel và do đó, chất lượng và tính phù hợp của khóa đào tạo và tài liệu của chúng tôi được đảm bảo là cập nhật và hiệu quả

Mục tiêu:

• Chuẩn bị cho Kỳ thi Chuyên gia Basel được Chứng nhận.
• Xác định các chiến lược và kỹ thuật thực hành để xác định, đo lường, phân tích, cải thiện và kiểm soát rủi ro hoạt động trong một tổ chức ngân hàng.

Đối tượng:

• Thành viên hội đồng quản trị với trách nhiệm về rủi ro
• CRO và Trưởng bộ phận Risk Management
• Thành viên của nhóm Risk Management
• Nhân viên hỗ trợ tuân thủ, pháp lý và công nghệ thông tin
• Chuyên gia phân tích vốn chủ sở hữu và tín dụng
• Quản lý danh mục đầu tư
• Chuyên gia phân tích của các cơ quan xếp hạng

Tổng quan:

• Giới thiệu về các chuẩn mực Basel và các sửa đổi đối với Hiệp định Basel (III)
• Quy định về rủi ro thị trường, tín dụng, đối tác và thanh khoản
• Kiểm tra căng thẳng cho các biện pháp rủi ro khác nhau, bao gồm cách xây dựng và thực hiện kiểm tra căng thẳng
• Tác động có thể xảy ra của Basel III đối với ngành ngân hàng quốc tế, bao gồm các minh chứng về ứng dụng thực tế của nó
• Nhu cầu về các chuẩn mực Basel mới
• Các chuẩn mực Basel III
• Mục tiêu của các chuẩn mực Basel III
• Basel III – Thời gian biểu

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia trình độ cao mong muốn có được sự hiểu biết toàn diện về các khái niệm kiểm tra gian lận và chuẩn bị cho kỳ thi Certified Fraud Examiner (CFE).

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Có được kiến thức toàn diện về các nguyên tắc kiểm tra gian lận và quy trình kiểm tra gian lận.
• Học cách xác định, điều tra và ngăn chặn các loại hình gian lận tài chính khác nhau.
• Hiểu rõ môi trường pháp lý liên quan đến gian lận, bao gồm các yếu tố pháp lý của gian lận, luật và quy định liên quan.
• Thu thập các kỹ năng thực hành trong việc tiến hành điều tra gian lận, bao gồm thu thập bằng chứng, kỹ thuật phỏng vấn và phân tích dữ liệu.
• Học cách thiết kế và triển khai các chương trình ngăn chặn và răn đe gian lận hiệu quả trong các tổ chức.
• Tăng cường sự tự tin và kiến thức để vượt qua kỳ thi Certified Fraud Examiner (CFE) thành công.

Mô tả:

Sự kiện bốn ngày này (CGEIT training) là sự chuẩn bị cuối cùng cho thời gian thi và được thiết kế để đảm bảo bạn sẽ vượt qua kỳ thi CGEIT thách thức trong lần đầu tiên.
Chứng chỉ CGEIT là một biểu tượng quốc tế của sự xuất sắc về quản trị công nghệ thông tin do ISACA trao tặng. Chứng chỉ này được thiết kế cho các chuyên gia chịu trách nhiệm quản lý quản trị công nghệ thông tin hoặc có trách nhiệm tư vấn hoặc đảm bảo đáng kể về quản trị công nghệ thông tin.
Đạt được trạng thái CGEIT sẽ mang lại cho bạn sự công nhận rộng rãi hơn trên thị trường, cũng như ảnh hưởng tăng lên ở cấp quản lý.

Mục tiêu:

Hội thảo này được thiết kế để chuẩn bị cho các Đại biểu tham dự kỳ thi CGEIT bằng cách cho phép họ bổ sung kiến thức và hiểu biết hiện có để chuẩn bị tốt hơn để vượt qua kỳ thi, theo định nghĩa của ISACA.

Đối tượng:

Khóa đào tạo của chúng tôi dành cho các chuyên gia công nghệ thông tin và kinh doanh, với kinh nghiệm quản trị công nghệ thông tin đáng kể, những người đang tham gia kỳ thi CGEIT.

Description:

CISA® là chứng chỉ nổi tiếng thế giới và phổ biến nhất dành cho các chuyên gia làm việc trong lĩnh vực kiểm toán IS và tư vấn rủi ro CNTT.

Khóa học CISA của chúng tôi là khóa đào tạo chuyên sâu, cạnh tranh cao và tập trung vào kỳ thi. Với kinh nghiệm tổ chức hơn 150 khóa đào tạo CISA ở Châu Âu và trên toàn thế giới, đào tạo hơn 1200+ học viên CISA, tài liệu đào tạo CISA của Net Security đã được phát triển nội bộ với ưu tiên hàng đầu là đảm bảo học viên CISA vượt qua Kỳ thi ISACA CISA®. Phương pháp đào tạo tập trung vào việc hiểu các khái niệm kiểm toán IS của CISA và thực hành số lượng lớn các ngân hàng câu hỏi do ISACA phát hành trong ba năm qua. Theo thời gian, những người nắm giữ chứng chỉ CISA luôn được các công ty kế toán nổi tiếng, ngân hàng toàn cầu, các bộ phận tư vấn, đảm bảo và kiểm toán nội bộ săn đón.

Học viên có thể có nhiều năm kinh nghiệm trong lĩnh vực kiểm toán CNTT, nhưng cách tiếp cận giải quyết các câu hỏi CISA hoàn toàn phụ thuộc vào sự hiểu biết của họ về các thực hành đảm bảo CNTT được chấp nhận trên toàn cầu. Kỳ thi CISA rất khó khăn vì khả năng xảy ra xung đột chặt chẽ giữa hai câu trả lời có thể xảy ra và đó là lúc ISACA kiểm tra sự hiểu biết của bạn về các thực hành kiểm toán CNTT toàn cầu. Để giải quyết những thách thức của kỳ thi này, chúng tôi luôn cung cấp những giảng viên giỏi nhất, những người có nhiều kinh nghiệm trong việc giảng dạy CISA trên toàn thế giới.

Sổ tay CISA của Net Security bao gồm tất cả các khái niệm, nghiên cứu điển hình, Q&A liên quan đến kỳ thi trên năm lĩnh vực của CISA. Ngoài ra, Giảng viên chia sẻ các tài liệu hỗ trợ CISA quan trọng như ghi chú CISA liên quan, ngân hàng câu hỏi, từ vựng CISA, video, tài liệu ôn tập, mẹo làm bài thi và sơ đồ tư duy CISA trong suốt khóa học.

Goal:

Mục tiêu cuối cùng là vượt qua kỳ thi CISA ngay lần đầu tiên.

Objectives:

• Sử dụng kiến thức thu được một cách thực tế có lợi cho tổ chức của bạn
• Cung cấp dịch vụ kiểm toán tuân thủ các tiêu chuẩn kiểm toán CNTT
• Cung cấp sự đảm bảo về lãnh đạo và cấu trúc tổ chức cũng như quy trình
• Cung cấp sự đảm bảo về việc mua lại/phát triển, kiểm tra và triển khai tài sản CNTT
• Cung cấp sự đảm bảo về các hoạt động CNTT bao gồm hoạt động dịch vụ và bên thứ ba
• Cung cấp sự đảm bảo về các chính sách, tiêu chuẩn, quy trình và kiểm soát bảo mật của tổ chức để đảm bảo tính bảo mật, toàn vẹn và khả dụng của tài sản thông tin.

Target Audience:

Finance/Chuyên gia CPA, Chuyên gia CNTT, Kiểm toán viên Nội bộ & Ngoại bộ, Chuyên gia bảo mật thông tin và tư vấn rủi ro.

Khóa đào tạo được thực hiện dưới dạng một hội thảo kết hợp với kiến thức chuyên sâu. Các lớp học được xây dựng dựa trên khung chương trình chứng chỉ CISA chính thức. Trong quá trình hội thảo, các nghiên cứu điển hình sẽ được thảo luận để giải quyết các vấn đề cụ thể. Các lớp học sẽ được giảng dạy bằng tiếng Anh (có thể yêu cầu bằng tiếng Ba Lan) dựa trên cẩm nang ISACA bằng tiếng Anh.

Phạm vi tài liệu ôn thi CISA:

• Quy trình Kiểm toán Hệ thống Thông tin (21%)
• Quản trị và kiểm soát CNTT (17%)
• Thu thập, Phát triển và Triển khai Hệ thống Thông tin (12%)
• Vận hành Hệ thống Thông tin và Khả năng phục hồi (23%)
• Bảo vệ Tài sản Thông tin (27%)

Thời lượng thi: 4 giờ
Loại hình: trắc nghiệm
Số lượng: 200 câu hỏi

Danh sách các yêu cầu bạn phải đáp ứng để có thể đạt được chứng chỉ CISA:

1. Vượt qua kỳ thi CISA. Điểm đỗ kỳ thi CISA là 450 điểm trở lên.
2. Tuân thủ Quy tắc Đạo đức Nghề nghiệp của ISACA
3. Cam kết tuân thủ Chính sách Giáo dục Chuyên nghiệp Liên tục CISA
4. Có ít nhất 5 năm kinh nghiệm làm việc chuyên nghiệp trong lĩnh vực kiểm toán, kiểm soát hoặc bảo mật hệ thống thông tin.
5. Tuân thủ các Tiêu chuẩn Kiểm toán Hệ thống Thông tin

Nếu bạn đã vượt qua kỳ thi và tin rằng mình đáp ứng các yêu cầu này, bạn có thể bắt đầu nộp đơn xin chứng chỉ: trang chứng chỉ tại đây
Có một khoản phí 50 đô la cho đơn đăng ký này.

Ngoài ra còn có một khoản phí hàng năm mà bạn phải trả để duy trì chứng chỉ này sau khi bạn đã được cấp. Khoản phí là 40 đô la mỗi năm cho các thành viên ISACA và 75 đô la cho những người không phải là thành viên.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia tuân thủ dịch vụ thanh toán, những người muốn xây dựng, triển khai và thực thi một chương trình tuân thủ trong tổ chức.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các quy định do cơ quan quản lý chính phủ đặt ra cho các nhà cung cấp dịch vụ thanh toán.
• Xây dựng các chính sách và quy trình nội bộ cần thiết để đáp ứng các quy định của chính phủ.
• Triển khai một chương trình tuân thủ tuân thủ các luật hiện hành.
• Đảm bảo rằng tất cả các quy trình và thủ tục của công ty tuân thủ chương trình tuân thủ.
• Duy trì uy tín của doanh nghiệp đồng thời bảo vệ doanh nghiệp khỏi các vụ kiện.

Mô tả:

Lớp học này được thiết kế để chuẩn bị chuyên sâu và kỹ lưỡng cho kỳ thi Chứng chỉ Kiểm toán viên Hệ thống Thông tin (CISA) của ISACA (CRISC). Sẽ bao gồm bốn (4) lĩnh vực mới nhất trong chương trình giảng dạy CRISC của ISACA, với trọng tâm lớn vào kỳ thi. Sách hướng dẫn ôn tập chính thức ISACA CRISC và tài liệu bổ sung Câu hỏi, Đáp án và Giải thích (Q,A&E) cũng sẽ được cung cấp khi tham gia. Q,A&E đặc biệt hữu ích giúp người học hiểu rõ phong cách câu hỏi của ISACA, loại câu trả lời mà ISACA tìm kiếm và hỗ trợ ghi nhớ tài liệu nhanh chóng.

Các kỹ năng kỹ thuật và thực hành mà ISACA thúc đẩy và đánh giá trong chứng chỉ CRISC là nền tảng của thành công trong lĩnh vực này. Sở hữu chứng chỉ CRISC chứng minh kỹ năng của bạn trong nghề nghiệp. Với nhu cầu ngày càng tăng về các chuyên gia có kiến thức chuyên môn về rủi ro và kiểm soát, ISACA’s CRISC đã khẳng định vị thế là chương trình chứng chỉ được ưa chuộng bởi các cá nhân và doanh nghiệp trên toàn thế giới. Chứng chỉ CRISC thể hiện cam kết phục vụ doanh nghiệp và nghề nghiệp đã chọn với sự xuất sắc.

Mục tiêu:

• Giúp bạn vượt qua kỳ thi CRISC ngay lần đầu.
• Sở hữu chứng chỉ này sẽ thể hiện cam kết của bạn trong việc phục vụ doanh nghiệp với sự xuất sắc.
• Nhu cầu ngày càng tăng về các chuyên gia có kỹ năng về rủi ro và kiểm soát sẽ cho phép những người sở hữu chứng chỉ này có được vị trí và mức lương tốt hơn.

Bạn sẽ học:

• Giúp các doanh nghiệp đạt được mục tiêu kinh doanh bằng cách thiết kế, triển khai, giám sát và duy trì các biện pháp kiểm soát IS hiệu quả, dựa trên rủi ro.
• Các kỹ năng kỹ thuật và thực hành mà CRISC thúc đẩy, là nền tảng của thành công trong lĩnh vực này.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các chuyên gia bảo mật thông tin ở trình độ trung cấp, những người muốn nâng cao hiểu biết về các khuôn khổ GRC và áp dụng chúng để đảm bảo hoạt động kinh doanh an toàn và tuân thủ.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các thành phần chính của quản trị, rủi ro và tuân thủ bảo mật thông tin.
• Thực hiện đánh giá rủi ro và phát triển các chiến lược giảm thiểu rủi ro.
• Triển khai các biện pháp tuân thủ và quản lý các yêu cầu pháp lý.
• Phát triển và thực thi các chính sách và quy trình bảo mật.

Mô tả:

Kỹ năng an ninh mạng đang có nhu cầu cao, khi các mối đe dọa liên tục gây khó khăn cho các doanh nghiệp trên toàn thế giới. Phần lớn các chuyên gia được ISACA khảo sát nhận ra điều này và có kế hoạch làm việc ở vị trí đòi hỏi kiến thức về an ninh mạng.
Để lấp đầy khoảng trống này, ISACA đã phát triển Chứng chỉ Cybersecurity Fundamentals, cung cấp giáo dục và xác minh kỹ năng trong lĩnh vực này.

Mục tiêu:

Khi các mối đe dọa an ninh mạng tiếp tục gia tăng và tình trạng thiếu hụt các chuyên gia bảo mật được trang bị đầy đủ trên toàn thế giới, chương trình Chứng chỉ Cybersecurity Fundamentals của ISACA là cách hoàn hảo để nhanh chóng đào tạo nhân viên mới và đảm bảo họ có các kỹ năng và kiến thức cần thiết để hoạt động thành công trong lĩnh vực Cyber.

Đối tượng:

Chương trình chứng chỉ này cũng là một trong những cách tốt nhất để có được kiến thức nền tảng về an ninh mạng và bắt đầu xây dựng kỹ năng và kiến thức của bạn trong lĩnh vực quan trọng này.

Mục tiêu khóa học:

Đảm bảo rằng cá nhân có hiểu biết cơ bản về các quy trình và năng lực GRC, cũng như kỹ năng để tích hợp quản trị, quản lý hiệu suất, quản lý rủi ro, kiểm soát nội bộ và các hoạt động tuân thủ.

Tổng quan:

• Các thuật ngữ và định nghĩa cơ bản về GRC
• Các nguyên tắc của GRC
• Các thành phần, thực tiễn và hoạt động cốt lõi
• Mối quan hệ giữa GRC với các ngành khác

HIPAA (Đạo luật về Khả năng Chuyển đổi và Trách nhiệm Giải trình về Bảo hiểm Y tế năm 1996) là một luật pháp tại Hoa Kỳ cung cấp các quy định về quyền riêng tư và bảo mật dữ liệu cho việc xử lý và lưu trữ thông tin y tế. Những hướng dẫn này là một tiêu chuẩn tốt để tuân thủ khi phát triển các ứng dụng y tế, bất kể khu vực lãnh thổ. Các ứng dụng tuân thủ HIPAA được công nhận và đáng tin cậy hơn trên toàn cầu.

Trong khóa đào tạo trực tiếp, trực tuyến này, người tham gia sẽ học các nguyên tắc cơ bản của HIPAA thông qua một loạt các bài tập thực hành trực tiếp.

Khi kết thúc khóa đào tạo, người tham gia sẽ có thể:

• Hiểu các nguyên tắc cơ bản của HIPAA
• Phát triển các ứng dụng y tế tuân thủ HIPAA
• Sử dụng các công cụ dành cho nhà phát triển để tuân thủ HIPAA

Đối tượng

• Nhà phát triển
• Quản lý sản phẩm
• Cán bộ bảo mật dữ liệu

Định dạng khóa học

• Kết hợp bài giảng, thảo luận, bài tập và thực hành chuyên sâu.

Lưu ý

• Để yêu cầu đào tạo tùy chỉnh cho khóa học này, vui lòng liên hệ với chúng tôi để sắp xếp.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển và quản trị viên muốn tạo ra phần mềm và sản phẩm tuân thủ HiTRUST.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các khái niệm chính của HiTRUST CSF (Khung Bảo mật Chung).
• Xác định các lĩnh vực kiểm soát hành chính và bảo mật của HITRUST CSF.
• Tìm hiểu về các loại đánh giá và chấm điểm HiTrust khác nhau.
• Hiểu quy trình và yêu cầu để tuân thủ HiTrust.
• Nắm vững các phương pháp hay nhất và mẹo để áp dụng phương pháp HiTrust.

Đối tượng

Tất cả nhân viên cần có kiến thức làm việc về Tuân thủ và Management về Rủi ro

Định dạng khóa học

Kết hợp:

• Thảo luận có điều phối
• Thuyết trình bằng slide
• Nghiên cứu điển hình
• Ví dụ

Mục tiêu khóa học

Khi kết thúc khóa học này, học viên sẽ có thể:

• Hiểu các khía cạnh chính của Tuân thủ và các nỗ lực quốc gia và quốc tế đang được thực hiện để quản lý rủi ro liên quan đến nó
• Xác định cách một công ty và nhân viên của mình có thể thiết lập Khung Risk Management Tuân thủ
• Chi tiết các vai trò của Cán bộ Tuân thủ và Cán bộ Báo cáo Rửa tiền và cách chúng nên được tích hợp vào một doanh nghiệp
• Hiểu một số “điểm nóng” khác trong Financial Crime – đặc biệt là khi chúng liên quan đến Business Quốc tế, Trung tâm Ngoại biên và Khách hàng có giá trị ròng cao

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn về Chuyên gia Tiêu chuẩn Bảo mật Dữ liệu Thẻ Thanh toán (Payment Card Industry Professional) tại Việt Nam (trực tuyến hoặc tại chỗ) cung cấp chứng chỉ chuyên môn cá nhân cho các chuyên gia trong ngành muốn chứng minh kiến thức chuyên môn và hiểu biết về Tiêu chuẩn Bảo mật Dữ liệu Thẻ Thanh toán (PCI DSS).

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu rõ quy trình thanh toán và các tiêu chuẩn PCI được thiết kế để bảo vệ quy trình đó.
• Hiểu rõ vai trò và trách nhiệm của các tổ chức liên quan đến ngành thanh toán.
• Có cái nhìn sâu sắc và hiểu biết toàn diện về 12 yêu cầu của PCI DSS.
• Chứng minh kiến thức về PCI DSS và cách áp dụng nó cho các tổ chức tham gia vào quy trình giao dịch.