Tuân thủ Khung bảo mật chung HiTrust Khóa Học Đào Tạo

Mô tả:

Basel III là một tiêu chuẩn quy định toàn cầu về mức đủ vốn của ngân hàng, kiểm tra căng thẳng và rủi ro thanh khoản thị trường. Ban đầu được thống nhất bởi Ủy ban Basel về Giám sát Ngân hàng vào năm 2010–11, những thay đổi đối với Hiệp định này đã kéo dài thời gian thực hiện đến ngày 31 tháng 3 năm 2019. Basel III tăng cường các yêu cầu về vốn của ngân hàng bằng cách tăng tính thanh khoản của ngân hàng và giảm đòn bẩy tài chính của ngân hàng.
Basel III khác với Basel I & II ở chỗ nó yêu cầu các mức dự trữ khác nhau cho các hình thức tiền gửi và các loại vay khác nhau, vì vậy nó không thay thế chúng mà hoạt động song song với Basel I và Basel II.
Bối cảnh phức tạp và liên tục thay đổi này có thể khó theo dõi, khóa học và đào tạo của chúng tôi sẽ giúp bạn quản lý những thay đổi có thể xảy ra và tác động của chúng đối với tổ chức của bạn. Chúng tôi được công nhận và là đối tác đào tạo của Viện Chứng nhận Basel và do đó, chất lượng và tính phù hợp của khóa đào tạo và tài liệu của chúng tôi được đảm bảo là cập nhật và hiệu quả

Mục tiêu:

• Chuẩn bị cho Kỳ thi Chuyên gia Basel được Chứng nhận.
• Xác định các chiến lược và kỹ thuật thực hành để xác định, đo lường, phân tích, cải thiện và kiểm soát rủi ro hoạt động trong một tổ chức ngân hàng.

Đối tượng:

• Thành viên hội đồng quản trị với trách nhiệm về rủi ro
• CRO và Trưởng bộ phận Risk Management
• Thành viên của nhóm Risk Management
• Nhân viên hỗ trợ tuân thủ, pháp lý và công nghệ thông tin
• Chuyên gia phân tích vốn chủ sở hữu và tín dụng
• Quản lý danh mục đầu tư
• Chuyên gia phân tích của các cơ quan xếp hạng

Tổng quan:

• Giới thiệu về các chuẩn mực Basel và các sửa đổi đối với Hiệp định Basel (III)
• Quy định về rủi ro thị trường, tín dụng, đối tác và thanh khoản
• Kiểm tra căng thẳng cho các biện pháp rủi ro khác nhau, bao gồm cách xây dựng và thực hiện kiểm tra căng thẳng
• Tác động có thể xảy ra của Basel III đối với ngành ngân hàng quốc tế, bao gồm các minh chứng về ứng dụng thực tế của nó
• Nhu cầu về các chuẩn mực Basel mới
• Các chuẩn mực Basel III
• Mục tiêu của các chuẩn mực Basel III
• Basel III – Thời gian biểu

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia trình độ cao mong muốn có được sự hiểu biết toàn diện về các khái niệm kiểm tra gian lận và chuẩn bị cho kỳ thi Certified Fraud Examiner (CFE).

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Có được kiến thức toàn diện về các nguyên tắc kiểm tra gian lận và quy trình kiểm tra gian lận.
• Học cách xác định, điều tra và ngăn chặn các loại hình gian lận tài chính khác nhau.
• Hiểu rõ môi trường pháp lý liên quan đến gian lận, bao gồm các yếu tố pháp lý của gian lận, luật và quy định liên quan.
• Thu thập các kỹ năng thực hành trong việc tiến hành điều tra gian lận, bao gồm thu thập bằng chứng, kỹ thuật phỏng vấn và phân tích dữ liệu.
• Học cách thiết kế và triển khai các chương trình ngăn chặn và răn đe gian lận hiệu quả trong các tổ chức.
• Tăng cường sự tự tin và kiến thức để vượt qua kỳ thi Certified Fraud Examiner (CFE) thành công.

Mô tả:

Sự kiện bốn ngày này (CGEIT training) là sự chuẩn bị cuối cùng cho thời gian thi và được thiết kế để đảm bảo bạn sẽ vượt qua kỳ thi CGEIT thách thức trong lần đầu tiên.
Chứng chỉ CGEIT là một biểu tượng quốc tế của sự xuất sắc về quản trị công nghệ thông tin do ISACA trao tặng. Chứng chỉ này được thiết kế cho các chuyên gia chịu trách nhiệm quản lý quản trị công nghệ thông tin hoặc có trách nhiệm tư vấn hoặc đảm bảo đáng kể về quản trị công nghệ thông tin.
Đạt được trạng thái CGEIT sẽ mang lại cho bạn sự công nhận rộng rãi hơn trên thị trường, cũng như ảnh hưởng tăng lên ở cấp quản lý.

Mục tiêu:

Hội thảo này được thiết kế để chuẩn bị cho các Đại biểu tham dự kỳ thi CGEIT bằng cách cho phép họ bổ sung kiến thức và hiểu biết hiện có để chuẩn bị tốt hơn để vượt qua kỳ thi, theo định nghĩa của ISACA.

Đối tượng:

Khóa đào tạo của chúng tôi dành cho các chuyên gia công nghệ thông tin và kinh doanh, với kinh nghiệm quản trị công nghệ thông tin đáng kể, những người đang tham gia kỳ thi CGEIT.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các quản trị viên hệ thống và chuyên gia bảo mật ở trình độ sơ cấp đến trung cấp, những người muốn tìm hiểu cách triển khai Cloudflare cho việc phân phối nội dung và bảo mật đám mây, cũng như giảm thiểu các cuộc tấn công DDoS.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Cấu hình Cloudflare cho trang web của họ.
• Thiết lập bản ghi DNS và chứng chỉ SSL.
• Triển khai Cloudflare để phân phối nội dung và bộ nhớ đệm.
• Bảo vệ trang web của họ khỏi các cuộc tấn công DDoS.
• Triển khai các quy tắc tường lửa để hạn chế lưu lượng truy cập đến trang web của họ.

Khóa học này do giảng viên hướng dẫn, được tổ chức trực tuyến hoặc tại địa điểm theo yêu cầu, dành cho các chuyên gia tuân thủ dịch vụ thanh toán muốn tạo ra, triển khai và thực thi chương trình tuân thủ trong tổ chức.

Sau khi kết thúc khóa học, người tham gia sẽ có thể:

• Hiểu rõ các quy định do cơ quan quản lý chính phủ đặt ra cho nhà cung cấp dịch vụ thanh toán.
• Tạo ra các chính sách và thủ tục nội bộ cần thiết để đáp ứng quy định của chính phủ.
• Triển khai chương trình tuân thủ phù hợp với các luật liên quan.
• Đảm bảo rằng tất cả các quy trình và thủ tục của công ty tuân thủ chương trình tuân thủ.
• Duy trì uy tín của doanh nghiệp đồng thời bảo vệ nó khỏi các vụ kiện.

Khóa đào tạo trực tiếp do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) nhằm mục tiêu dành cho các chuyên gia an ninh mạng ở trình độ trung cấp, những người mong muốn nâng cao hiểu biết về các khung GRC và áp dụng chúng để đảm bảo hoạt động kinh doanh an toàn và tuân thủ.

Tính đến khi kết thúc khóa đào tạo, học viên sẽ có khả năng:

• Hiểu rõ các thành phần cốt lõi của quản trị, rủi ro và tuân thủ an ninh mạng.
• Thực hiện đánh giá rủi ro và xây dựng các chiến lược giảm thiểu rủi ro.
• Triển khai các biện pháp tuân thủ và quản lý các yêu cầu quy định.
• Xây dựng và thực thi các chính sách, quy trình bảo mật.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia chuỗi cung ứng mong muốn thiết lập khả năng kiểm soát và giám sát hiệu quả chuỗi cung ứng của họ, đặc biệt liên quan đến an ninh mạng.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu rõ các sơ hở bảo mật có thể gây ra thiệt hại và gián đoạn đáng kể cho chuỗi cung ứng.
• Phân tích một vấn đề bảo mật phức tạp thành các phần có thể quản lý và hành động được.
• Giải quyết các lỗ hổng phổ biến trong chuỗi cung ứng bằng cách phân tích các khu vực rủi ro cao và hợp tác với các bên liên quan.
• Áp dụng các thực tiễn tốt nhất trong việc bảo mật chuỗi cung ứng.
• Giảm đáng kể hoặc loại bỏ những rủi ro lớn nhất đối với chuỗi cung ứng của tổ chức.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia IT và lãnh đạo doanh nghiệp ở trình độ trung cấp đến nâng cao, những người muốn phát triển một phương pháp tiếp cận có cấu trúc để xử lý các vụ vi phạm dữ liệu.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu rõ nguyên nhân và hậu quả của các vụ vi phạm dữ liệu.
• Phát triển và triển khai các chiến lược phòng ngừa vi phạm dữ liệu.
• Xây dựng kế hoạch ứng phó sự cố để ngăn chặn và giảm thiểu các vụ vi phạm.
• Thực hiện điều tra pháp y và đánh giá tác động của các vụ vi phạm.
• Tuân thủ các yêu cầu pháp lý và quy định về thông báo vi phạm.
• Phục hồi từ các vụ vi phạm dữ liệu và tăng cường tư thế bảo mật.

Khóa học này cung cấp một giới thiệu chuyên sâu về Luật Tiếp cận mới được ban hành và trang bị cho các nhà phát triển những kỹ năng thực tế để thiết kế, phát triển và duy trì các ứng dụng hoàn toàn tiếp cận. Bắt đầu với cuộc thảo luận bối cảnh về tầm quan trọng và tác động của luật, khóa học nhanh chóng chuyển sang các thực hành lập trình, công cụ và kỹ thuật kiểm tra để đảm bảo tuân thủ và tính bao gồm cho người dùng khuyết tật.

Mục tiêu khóa học:

Đảm bảo rằng cá nhân có hiểu biết cơ bản về các quy trình và năng lực GRC, cũng như kỹ năng để tích hợp quản trị, quản lý hiệu suất, quản lý rủi ro, kiểm soát nội bộ và các hoạt động tuân thủ.

Tổng quan:

• Các thuật ngữ và định nghĩa cơ bản về GRC
• Các nguyên tắc của GRC
• Các thành phần, thực tiễn và hoạt động cốt lõi
• Mối quan hệ giữa GRC với các ngành khác

Đối tượng tham dự

Khóa học này dành cho tất cả nhân viên cần có sự hiểu biết thực tế về Tuân thủ và Quản lý Rủi ro hiệu quả.

Hình thức đào tạo

Chương trình đào tạo được triển khai theo phương pháp kết hợp, bao gồm:

• Thảo luận có điều phối
• Thuyết trình dựa trên slide
• Nghiên cứu tình huống
• Ví dụ thực tế

Mục tiêu khóa học

Kết thúc khóa học, người học sẽ có khả năng:

Xây dựng nền tảng vững chắc về các khía cạnh then chốt của Tuân thủ, cùng với các sáng kiến trong nước và quốc tế nhằm quản lý các rủi ro liên quan.

Giải thích cách các tổ chức và đội ngũ của họ thiết lập một Khung Quản lý Rủi ro Tuân thủ hiệu quả.

Mô tả trách nhiệm của Nhân viên Tuân thủ và Nhân viên Báo cáo Rửa tiền, đồng thời hiểu rõ cách các vai trò này tích hợp trong cấu trúc doanh nghiệp.

Xác định các khu vực rủi ro then chốt trong Tội phạm Tài chính, đặc biệt trong bối cảnh hoạt động quốc tế, các trung tâm ngoài khơi và khách hàng có tài sản ròng cao.

Quản lý phần mềm nguồn mở (OSS) là thực hành giám sát vòng đời của các thành phần nguồn mở trong một tổ chức, đảm bảo việc sử dụng an toàn, tuân thủ và hiệu quả.

Khoá học trực tuyến hoặc tại chỗ do giáo viên hướng dẫn này dành cho các chuyên gia IT ở trình độ trung cấp, mong muốn thực hiện các thực hành tốt nhất để quản lý phần mềm nguồn mở trong môi trường doanh nghiệp và chính phủ.

Sau khoá học này, người tham dự sẽ có thể:

• Thiết lập các chính sách OSS hiệu quả và khung quản trị.
• Sử dụng công cụ SBOM và SCA để xác định, theo dõi và quản lý các thành phần nguồn mở.
• Giảm thiểu rủi ro liên quan đến giấy phép và lỗ hổng bảo mật.
• Tối ưu hóa việc sử dụng OSS đồng thời tối đa hóa sự đổi mới và tiết kiệm chi phí.

Định dạng của Khoá Học

• Bài giảng tương tác và thảo luận.
• Nghiên cứu trường hợp và bài tập dựa trên kịch bản.
• Thực hành trực tiếp với các công cụ quản lý OSS.

Tùy chỉnh Khoá Học

• Khoá học này có thể được điều chỉnh phù hợp với chính sách OSS cụ thể của tổ chức và chuỗi công cụ. Vui lòng liên hệ với chúng tôi để sắp xếp.

Mô tả:

Đây là khóa học 'Thực hành' và tập trung nhiều vào các bài thực hành thiết kế để củng cố các khái niệm được giảng dạy và xây dựng sự tự tin của học viên trong việc triển khai quản lý sự liên tục kinh doanh. Khóa học cũng nhằm khuyến khích thảo luận và chia sẻ kiến thức, kinh nghiệm giữa học viên.
Học viên sẽ có lợi từ kinh nghiệm thực tế và phong phú của các giảng viên của chúng tôi, những người đang làm việc trong lĩnh vực quản lý sự liên tục kinh doanh và là chuyên gia ISO 22301:2019.

Học viên sẽ học cách:

• Giải thích nhu cầu về quản lý sự liên tục kinh doanh (BCM) trong mọi tổ chức
• Định nghĩa chu trình quản lý sự liên tục kinh doanh
• Thực hiện quản lý chương trình quản lý sự liên tục kinh doanh
• Hiểu tổ chức của mình đủ để xác định các khu vực tác động quan trọng
• Xác định chiến lược quản lý sự liên tục kinh doanh cho tổ chức của họ
• Thiết lập phản ứng quản lý sự liên tục kinh doanh
• Tập luyện, duy trì và xem xét các kế hoạch
• Đóng vai trò quản lý sự liên tục trong tổ chức
• Định nghĩa các thuật ngữ và định nghĩa phù hợp với quản lý sự liên tục kinh doanh

Cuối khóa học, học viên sẽ có hiểu biết chi tiết về tất cả các thành phần chính của quản lý sự liên tục kinh doanh và có thể trở lại công việc, đóng góp đáng kể vào quá trình quản lý sự liên tục kinh doanh.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn về Chuyên gia Tiêu chuẩn Bảo mật Dữ liệu Thẻ Thanh toán (Payment Card Industry Professional) tại Việt Nam (trực tuyến hoặc tại chỗ) cung cấp chứng chỉ chuyên môn cá nhân cho các chuyên gia trong ngành muốn chứng minh kiến thức chuyên môn và hiểu biết về Tiêu chuẩn Bảo mật Dữ liệu Thẻ Thanh toán (PCI DSS).

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu rõ quy trình thanh toán và các tiêu chuẩn PCI được thiết kế để bảo vệ quy trình đó.
• Hiểu rõ vai trò và trách nhiệm của các tổ chức liên quan đến ngành thanh toán.
• Có cái nhìn sâu sắc và hiểu biết toàn diện về 12 yêu cầu của PCI DSS.
• Chứng minh kiến thức về PCI DSS và cách áp dụng nó cho các tổ chức tham gia vào quy trình giao dịch.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển muốn tích hợp Snyk vào các công cụ phát triển của họ để tìm và khắc phục các sự cố bảo mật trong mã của họ.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các tính năng và cấu trúc của Snyk.
• Sử dụng Snyk để tìm và khắc phục các sự cố bảo mật trong mã.
• Tích hợp Snyk vào vòng đời phát triển phần mềm.