Bảo mật OpenBMC: Khởi động an toàn, chứng chỉ và cập nhật firmware Khóa Học Đào Tạo

Mô tả:

Basel III là một tiêu chuẩn quy định toàn cầu về mức đủ vốn của ngân hàng, kiểm tra căng thẳng và rủi ro thanh khoản thị trường. Ban đầu được thống nhất bởi Ủy ban Basel về Giám sát Ngân hàng vào năm 2010–11, những thay đổi đối với Hiệp định này đã kéo dài thời gian thực hiện đến ngày 31 tháng 3 năm 2019. Basel III tăng cường các yêu cầu về vốn của ngân hàng bằng cách tăng tính thanh khoản của ngân hàng và giảm đòn bẩy tài chính của ngân hàng.
Basel III khác với Basel I & II ở chỗ nó yêu cầu các mức dự trữ khác nhau cho các hình thức tiền gửi và các loại vay khác nhau, vì vậy nó không thay thế chúng mà hoạt động song song với Basel I và Basel II.
Bối cảnh phức tạp và liên tục thay đổi này có thể khó theo dõi, khóa học và đào tạo của chúng tôi sẽ giúp bạn quản lý những thay đổi có thể xảy ra và tác động của chúng đối với tổ chức của bạn. Chúng tôi được công nhận và là đối tác đào tạo của Viện Chứng nhận Basel và do đó, chất lượng và tính phù hợp của khóa đào tạo và tài liệu của chúng tôi được đảm bảo là cập nhật và hiệu quả

Mục tiêu:

• Chuẩn bị cho Kỳ thi Chuyên gia Basel được Chứng nhận.
• Xác định các chiến lược và kỹ thuật thực hành để xác định, đo lường, phân tích, cải thiện và kiểm soát rủi ro hoạt động trong một tổ chức ngân hàng.

Đối tượng:

• Thành viên hội đồng quản trị với trách nhiệm về rủi ro
• CRO và Trưởng bộ phận Risk Management
• Thành viên của nhóm Risk Management
• Nhân viên hỗ trợ tuân thủ, pháp lý và công nghệ thông tin
• Chuyên gia phân tích vốn chủ sở hữu và tín dụng
• Quản lý danh mục đầu tư
• Chuyên gia phân tích của các cơ quan xếp hạng

Tổng quan:

• Giới thiệu về các chuẩn mực Basel và các sửa đổi đối với Hiệp định Basel (III)
• Quy định về rủi ro thị trường, tín dụng, đối tác và thanh khoản
• Kiểm tra căng thẳng cho các biện pháp rủi ro khác nhau, bao gồm cách xây dựng và thực hiện kiểm tra căng thẳng
• Tác động có thể xảy ra của Basel III đối với ngành ngân hàng quốc tế, bao gồm các minh chứng về ứng dụng thực tế của nó
• Nhu cầu về các chuẩn mực Basel mới
• Các chuẩn mực Basel III
• Mục tiêu của các chuẩn mực Basel III
• Basel III – Thời gian biểu

Buildroot là một dự án mã nguồn mở chứa các script để tạo một toolchain biên dịch chéo, một image hệ thống root có thể tùy chỉnh và một kernel Linux cho các thiết bị nhúng. Trong khóa học thực hành này, người tham gia sẽ học cách sử dụng nó:

• Cách chọn phần mềm để đưa vào hệ thống root.
• Cách thêm các gói mới và sửa đổi các gói hiện có.
• Cách thêm hỗ trợ cho các bo mạch nhúng mới.

Trong suốt khóa học, các image hệ thống root có thể khởi động được sẽ được tạo ra. Các khóa học từ xa được cung cấp bằng trình giả lập QEMU, trong khi tại lớp học, có thể sử dụng QEMU hoặc các bo mạch nhúng thực tế theo lựa chọn của người hướng dẫn.

Các dự án khác với mục tiêu tương tự bao gồm Yocto project và OpenWRT. Vui lòng sử dụng tài liệu này và bài thuyết trình này để xác định dự án nào phù hợp nhất với nhu cầu của bạn.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia trình độ cao mong muốn có được sự hiểu biết toàn diện về các khái niệm kiểm tra gian lận và chuẩn bị cho kỳ thi Certified Fraud Examiner (CFE).

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Có được kiến thức toàn diện về các nguyên tắc kiểm tra gian lận và quy trình kiểm tra gian lận.
• Học cách xác định, điều tra và ngăn chặn các loại hình gian lận tài chính khác nhau.
• Hiểu rõ môi trường pháp lý liên quan đến gian lận, bao gồm các yếu tố pháp lý của gian lận, luật và quy định liên quan.
• Thu thập các kỹ năng thực hành trong việc tiến hành điều tra gian lận, bao gồm thu thập bằng chứng, kỹ thuật phỏng vấn và phân tích dữ liệu.
• Học cách thiết kế và triển khai các chương trình ngăn chặn và răn đe gian lận hiệu quả trong các tổ chức.
• Tăng cường sự tự tin và kiến thức để vượt qua kỳ thi Certified Fraud Examiner (CFE) thành công.

Mô tả:

Sự kiện bốn ngày này (CGEIT training) là sự chuẩn bị cuối cùng cho thời gian thi và được thiết kế để đảm bảo bạn sẽ vượt qua kỳ thi CGEIT thách thức trong lần đầu tiên.
Chứng chỉ CGEIT là một biểu tượng quốc tế của sự xuất sắc về quản trị công nghệ thông tin do ISACA trao tặng. Chứng chỉ này được thiết kế cho các chuyên gia chịu trách nhiệm quản lý quản trị công nghệ thông tin hoặc có trách nhiệm tư vấn hoặc đảm bảo đáng kể về quản trị công nghệ thông tin.
Đạt được trạng thái CGEIT sẽ mang lại cho bạn sự công nhận rộng rãi hơn trên thị trường, cũng như ảnh hưởng tăng lên ở cấp quản lý.

Mục tiêu:

Hội thảo này được thiết kế để chuẩn bị cho các Đại biểu tham dự kỳ thi CGEIT bằng cách cho phép họ bổ sung kiến thức và hiểu biết hiện có để chuẩn bị tốt hơn để vượt qua kỳ thi, theo định nghĩa của ISACA.

Đối tượng:

Khóa đào tạo của chúng tôi dành cho các chuyên gia công nghệ thông tin và kinh doanh, với kinh nghiệm quản trị công nghệ thông tin đáng kể, những người đang tham gia kỳ thi CGEIT.

Khóa học này do giảng viên hướng dẫn, được tổ chức trực tuyến hoặc tại địa điểm theo yêu cầu, dành cho các chuyên gia tuân thủ dịch vụ thanh toán muốn tạo ra, triển khai và thực thi chương trình tuân thủ trong tổ chức.

Sau khi kết thúc khóa học, người tham gia sẽ có thể:

• Hiểu rõ các quy định do cơ quan quản lý chính phủ đặt ra cho nhà cung cấp dịch vụ thanh toán.
• Tạo ra các chính sách và thủ tục nội bộ cần thiết để đáp ứng quy định của chính phủ.
• Triển khai chương trình tuân thủ phù hợp với các luật liên quan.
• Đảm bảo rằng tất cả các quy trình và thủ tục của công ty tuân thủ chương trình tuân thủ.
• Duy trì uy tín của doanh nghiệp đồng thời bảo vệ nó khỏi các vụ kiện.

Khóa đào tạo trực tiếp do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) nhằm mục tiêu dành cho các chuyên gia an ninh mạng ở trình độ trung cấp, những người mong muốn nâng cao hiểu biết về các khung GRC và áp dụng chúng để đảm bảo hoạt động kinh doanh an toàn và tuân thủ.

Tính đến khi kết thúc khóa đào tạo, học viên sẽ có khả năng:

• Hiểu rõ các thành phần cốt lõi của quản trị, rủi ro và tuân thủ an ninh mạng.
• Thực hiện đánh giá rủi ro và xây dựng các chiến lược giảm thiểu rủi ro.
• Triển khai các biện pháp tuân thủ và quản lý các yêu cầu quy định.
• Xây dựng và thực thi các chính sách, quy trình bảo mật.

Khóa học này cung cấp một giới thiệu chuyên sâu về Luật Tiếp cận mới được ban hành và trang bị cho các nhà phát triển những kỹ năng thực tế để thiết kế, phát triển và duy trì các ứng dụng hoàn toàn tiếp cận. Bắt đầu với cuộc thảo luận bối cảnh về tầm quan trọng và tác động của luật, khóa học nhanh chóng chuyển sang các thực hành lập trình, công cụ và kỹ thuật kiểm tra để đảm bảo tuân thủ và tính bao gồm cho người dùng khuyết tật.

Mục tiêu khóa học:

Đảm bảo rằng cá nhân có hiểu biết cơ bản về các quy trình và năng lực GRC, cũng như kỹ năng để tích hợp quản trị, quản lý hiệu suất, quản lý rủi ro, kiểm soát nội bộ và các hoạt động tuân thủ.

Tổng quan:

• Các thuật ngữ và định nghĩa cơ bản về GRC
• Các nguyên tắc của GRC
• Các thành phần, thực tiễn và hoạt động cốt lõi
• Mối quan hệ giữa GRC với các ngành khác

Khóa học đào tạo trực tiếp do giảng viên hướng dẫn tại Việt Nam (trực tuyến hoặc tại chỗ) này nhằm mục tiêu vào các nhà phát triển và quản trị viên muốn tạo ra phần mềm và sản phẩm tuân thủ HiTRUST.

Vào cuối khóa học này, người tham gia sẽ có khả năng:

• Nắm vững các khái niệm cốt lõi của HiTrust CSF (Khung bảo mật chung).
• Xác định các lĩnh vực điều hành và bảo mật trong HITRUST CSF.
• Hiểu về các loại đánh giá và điểm số khác nhau của HiTrust.
• Nắm được quy trình chứng nhận và các yêu cầu để tuân thủ HiTrust.
• Biết các biện pháp thực hành tốt và mẹo áp dụng phương pháp của HiTrust.

Dự án LEDE (Môi trường Phát triển Nhúng Linux) là một hệ điều hành dựa trên OpenWrt. Đây là sự thay thế hoàn chỉnh cho firmware do nhà cung cấp của nhiều loại bộ định tuyến không dây và thiết bị không mạng.

Trong khóa đào tạo trực tiếp, do giảng viên hướng dẫn này, người tham gia sẽ học cách thiết lập bộ định tuyến không dây dựa trên LEDE.

Đối tượng

• Quản trị viên và kỹ thuật viên mạng

Định dạng khóa học

• Kết hợp bài giảng, thảo luận, bài tập và thực hành nặng nề

Đối tượng tham dự

Khóa học này dành cho tất cả nhân viên cần có sự hiểu biết thực tế về Tuân thủ và Quản lý Rủi ro hiệu quả.

Hình thức đào tạo

Chương trình đào tạo được triển khai theo phương pháp kết hợp, bao gồm:

• Thảo luận có điều phối
• Thuyết trình dựa trên slide
• Nghiên cứu tình huống
• Ví dụ thực tế

Mục tiêu khóa học

Kết thúc khóa học, người học sẽ có khả năng:

Xây dựng nền tảng vững chắc về các khía cạnh then chốt của Tuân thủ, cùng với các sáng kiến trong nước và quốc tế nhằm quản lý các rủi ro liên quan.

Giải thích cách các tổ chức và đội ngũ của họ thiết lập một Khung Quản lý Rủi ro Tuân thủ hiệu quả.

Mô tả trách nhiệm của Nhân viên Tuân thủ và Nhân viên Báo cáo Rửa tiền, đồng thời hiểu rõ cách các vai trò này tích hợp trong cấu trúc doanh nghiệp.

Xác định các khu vực rủi ro then chốt trong Tội phạm Tài chính, đặc biệt trong bối cảnh hoạt động quốc tế, các trung tâm ngoài khơi và khách hàng có tài sản ròng cao.

Quản lý phần mềm nguồn mở (OSS) là thực hành giám sát vòng đời của các thành phần nguồn mở trong một tổ chức, đảm bảo việc sử dụng an toàn, tuân thủ và hiệu quả.

Khoá học trực tuyến hoặc tại chỗ do giáo viên hướng dẫn này dành cho các chuyên gia IT ở trình độ trung cấp, mong muốn thực hiện các thực hành tốt nhất để quản lý phần mềm nguồn mở trong môi trường doanh nghiệp và chính phủ.

Sau khoá học này, người tham dự sẽ có thể:

• Thiết lập các chính sách OSS hiệu quả và khung quản trị.
• Sử dụng công cụ SBOM và SCA để xác định, theo dõi và quản lý các thành phần nguồn mở.
• Giảm thiểu rủi ro liên quan đến giấy phép và lỗ hổng bảo mật.
• Tối ưu hóa việc sử dụng OSS đồng thời tối đa hóa sự đổi mới và tiết kiệm chi phí.

Định dạng của Khoá Học

• Bài giảng tương tác và thảo luận.
• Nghiên cứu trường hợp và bài tập dựa trên kịch bản.
• Thực hành trực tiếp với các công cụ quản lý OSS.

Tùy chỉnh Khoá Học

• Khoá học này có thể được điều chỉnh phù hợp với chính sách OSS cụ thể của tổ chức và chuỗi công cụ. Vui lòng liên hệ với chúng tôi để sắp xếp.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn về Chuyên gia Tiêu chuẩn Bảo mật Dữ liệu Thẻ Thanh toán (Payment Card Industry Professional) tại Việt Nam (trực tuyến hoặc tại chỗ) cung cấp chứng chỉ chuyên môn cá nhân cho các chuyên gia trong ngành muốn chứng minh kiến thức chuyên môn và hiểu biết về Tiêu chuẩn Bảo mật Dữ liệu Thẻ Thanh toán (PCI DSS).

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu rõ quy trình thanh toán và các tiêu chuẩn PCI được thiết kế để bảo vệ quy trình đó.
• Hiểu rõ vai trò và trách nhiệm của các tổ chức liên quan đến ngành thanh toán.
• Có cái nhìn sâu sắc và hiểu biết toàn diện về 12 yêu cầu của PCI DSS.
• Chứng minh kiến thức về PCI DSS và cách áp dụng nó cho các tổ chức tham gia vào quy trình giao dịch.

In this instructor-led, live training in Việt Nam, participants will learn how to create a build system for embedded Linux based on Yocto Project.

By the end of this training, participants will be able to:

• Understand the fundamental concepts behind a Yocto Project build system, including recipes, metadata, and layers.
• Build a Linux image and run it under emulation.
• Save time and energy building embedded Linux systems.

Mô tả

Khóa đào tạo bốn ngày này kết hợp lý thuyết với các bài tập thực hành nhằm giới thiệu về Dự án Yocto.
Khóa học trả lời các câu hỏi thường gặp như:

• Liệu có thực sự cần thiết phải sử dụng một phiên bản công cụ/thư viện/gói phần mềm khác nhau cho mỗi và từng dự án GNU/Linux, và bên cạnh đó phải tuân theo một quy trình làm việc khác?
• Bạn có thể đảm bảo rằng môi trường phát triển giống hệt nhau cho tất cả các nhà phát triển/nhà cung cấp và bạn vẫn có thể tạo ra các bản dựng giống hệt nhau như hiện tại trong hơn 10 năm tới hay không?
• Yocto Project (YP) có thể giúp xác định các giấy phép phần mềm mà các gói bạn đang sử dụng chịu ràng buộc bởi những giấy phép nào?

Các buổi thực hành được tiến hành trên phần cứng đích (ví dụ: Beagle Bone Black Rev. C - http://beagleboard.org/BLACK). Sau khi hoàn thành khóa đào tạo, bạn sẽ có thể tải xuống một hình ảnh Docker với Ubuntu 14.x và tất cả các thư viện phụ thuộc đã được cài đặt sẵn, cùng với các ví dụ, để làm việc với tài liệu khóa học trong phòng lab của riêng bạn. Xin lưu ý rằng đây không phải là khóa học giới thiệu về GNU/Linux nhúng. Bạn cần đã biết cách GNU/Linux nhúng hoạt động cũng như cách cấu hình/xây dựng nhân GNU/Linux và các trình điều khiển nhân.

Đối tượng tham dự?

Bạn đã sử dụng GNU/Linux cho các dự án của mình và có lẽ đã nghe về Dự án Yocto, nhưng chưa dám tìm hiểu sâu hơn, hoặc gặp khó khăn khi sử dụng nó. Bạn không biết liệu và làm thế nào quy trình làm việc hàng ngày của mình có thể được tích hợp vào YP và nhìn chung thấy YP khá phức tạp. Tại sao chúng ta cần tất cả những điều này khi cho đến nay mọi thứ đều (được cho là) dễ dàng hơn? Sau khóa đào tạo, bạn sẽ có khả năng đưa ra quyết định liệu mình có cần YP hay không. Workshop này hướng tới các kỹ sư phần mềm, kỹ sư phát triển, kỹ sư hệ thống, nhà kiểm thử, quản trị viên, kỹ sư và các bên quan tâm khác đến YP, những người có kiến thức vững chắc về GNU/Linux nhúng.