BCS Foundation Certificate in Information Security Management Principles (CISMP) Training Cursus

Cursusbeschrijving

Een uitgebreide cursus gericht op AI-beveiliging, governance, compliance en risicobeheer voor bedrijfsimplementaties. Ontworpen voor beveiligingsprofessionals, compliance officers en technologie leiders die verantwoordelijk zijn voor veilige AI-implementatie en governance-wer frameworks.

Beschrijving:

Basel III is een wereldwijde regelgevingsnorm voor de kapitaaltoereikendheid van banken, stresstests en marktliquiditeitsrisico's. Het Bazels Comité voor Bankentoezicht was in 2010-11 voor het eerst overeengekomen, maar door de wijzigingen in het akkoord is de uitvoering verlengd tot 31 maart 2019. Basel III versterkt de kapitaalvereisten voor banken door de liquiditeit van banken te vergroten en de hefboomwerking van banken te verminderen.
Basel III verschilt van Basel I en II in die zin dat het verschillende niveaus van reserves vereist voor verschillende vormen van deposito's en andere soorten leningen, dus het vervangt ze niet zozeer als wel naast Basel I en Basel II.
Dit complexe en voortdurend veranderende landschap kan moeilijk bij te houden zijn, onze cursus en training zullen u helpen bij het beheren van waarschijnlijke veranderingen en hun impact op uw instelling. We zijn geaccrediteerd bij en een trainingspartner van het Basel Certification Institute en als zodanig is de kwaliteit en geschiktheid van onze training en ons materiaal gegarandeerd up-to-date en effectief

Doelstellingen:

• Voorbereiding op het gecertificeerde Basel Professional-examen.
• Definieer hands-on strategieën en technieken voor het definiëren, meten, analyseren, verbeteren en beheersen van operationele risico's binnen een bankorganisatie.

Doelgroep:

• Bestuursleden met risicoverantwoordelijkheden
• CRO's en Heads of Risk Management
• Leden van het Risk Management team
• Compliance-, juridisch en IT-ondersteunend personeel
• Aandelen- en kredietanalisten
• Portefeuillebeheerders
• Analisten van ratingbureaus

Overzicht:

• Inleiding tot de normen van Bazel en wijzigingen van het Akkoord van Bazel (III)
• Regelgeving voor markt-, krediet-, tegenpartij- en liquiditeitsrisico
• Stresstests voor verschillende risicomaatregelen, waaronder het formuleren en uitvoeren van stresstests
• De waarschijnlijke effecten van Basel III op de internationale banksector, inclusief demonstraties van de praktische toepassing ervan
• Behoefte aan de nieuwe Basel-normen
• De Basel III-normen
• Doelstellingen van de Basel III-normen
• Basel III – Tijdlijn

Voor wie is het:

Iedereen die zich bezighoudt met informatiebeveiliging en informatieborging. 

Het certificaat is relevant voor iedereen die inzicht nodig heeft in Business Continuïteit Management en voor degenen die betrokken zijn bij informatiebeveiliging en informatieborging.

Wat ga ik leren:

Kandidaten moeten kunnen aantonen dat: 

• De functie van en behoefte aan business continuity management binnen een organisatie
• De levenscyclus van bedrijfscontinuïteitsbeheer
• De belangrijkste onderdelen van een programma voor bedrijfscontinuïteitsbeheer
• De noodzaak van risicobeoordeling binnen bedrijfscontinuïteitsbeheer
• De opties voor de ontwikkeling van een strategie voor bedrijfscontinuïteitsbeheer
• Hoe u plannen voorbereidt en ontwikkelt voor de reactie op  bedrijfscontinuïteitsbeheer
• De noodzaak van het uitvoeren, onderhouden en herzien van plannen 
• De noodzaak om het bewustzijn van bedrijfscontinuïteitsmanagement te verankeren in de organisatie 

Voor wie is het voor:

Veiligheidsprofessionals die de technische en zakelijke aspecten van het beroep of iemand die op het gebied van veiligheidsarchitectuur wil werken, willen begrijpen.

• Systemadministratoren die beveiligingsarchitect willen worden
• Technische architecten die naar het gebied van beveiligingsarchitectuur willen gaan

Dit certificaat biedt ook een aanvullend certificaat voor degenen die toegekend zijn of die de status van CCP in IA willen bereiken.

Wat zal ik leren:

Kandidaten moeten in staat zijn om:

• Beschrijf de bedrijfsomgeving en de informatierisico's die van toepassing zijn op de systemen.
• Beschrijven en toepassen van beveiligingsontwerpbeginselen.
• Identificeren van informatie risico's die voortvloeien uit potentiële oplossingsarchitectuur.
• Ontwerpen van alternatieve architecten of tegenmaatregelen om geïdentificeerde informatie-risico's te verminderen.
• Zorg ervoor dat voorgestelde architectuur en tegenmaatregelen de geïdentificeerde informatierisico's voldoende verminderen.
• Pas 'standaard' beveiligingstechnieken en -architecturen toe om beveiligingsrisico's te beperken.
• Ontwikkel nieuwe architecten die de risico's die door nieuwe technologieën en zakelijke praktijken worden geplaatst, verminderen.
• Geef advies en advies om informatieverzekering en architectonische problemen uit te leggen.
• Veiligheid configureert ICT-systemen in overeenstemming met hun goedgekeurde beveiligingsarchitectuur.

Voor wie is het:

Iedereen die geïnteresseerd is in informatiebeveiliging, of het nu gaat om een carrière of om algemene zakelijke kennis.

Dit certificaat is relevant voor iedereen die inzicht nodig heeft in de principes van informatiebeveiliging Management, maar ook voor mensen die geïnteresseerd zijn in informatiebeveiliging, hetzij als een potentiële carrière of als een aanvullend onderdeel van hun algemene bedrijfskennis. Het is in hoge mate een stevig fundament waarop andere kwalificaties kunnen worden gebouwd of dat een grondig algemeen inzicht biedt om organisaties in staat te stellen ervoor te zorgen dat hun informatie op de juiste manier wordt beschermd.

Wat ga ik leren:

Kandidaten moeten kunnen aantonen dat: 

• Kennis van de concepten met betrekking tot het beheer van informatiebeveiliging. 
• Inzicht in de huidige nationale wet- en regelgeving die van invloed is op het beheer van informatiebeveiliging. 
• Bewustzijn van de huidige nationale en internationale standaarden, kaders en organisaties die het beheer van informatiebeveiliging vergemakkelijken.  
• Inzicht in de huidige business en gangbare technische omgevingen waarin informatiebeveiligingsmanagement moet opereren. 
• Kennis van de categorisering, werking en effectiviteit van controles van verschillende typen en kenmerken. 

Opmerking: Dit is de vierdaagse cursus die een extra dag toevoegt aan de standaardlevering om meer tijd te bieden voor examenvoorbereiding en oefenoefeningen.

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor professionals op gevorderd niveau die een uitgebreid begrip willen krijgen van de concepten van fraude-examens en zich willen voorbereiden op het Certified Fraud Examiner (CFE)-examen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Verwerf uitgebreide kennis van de principes van fraudeonderzoek en het fraudeonderzoeksproces.
• Leer verschillende soorten financiële fraude te identificeren, te onderzoeken en te voorkomen.
• Begrijp de juridische omgeving met betrekking tot fraude, inclusief de juridische elementen van fraude, relevante wet- en regelgeving.
• Verwerf praktische vaardigheden bij het uitvoeren van fraudeonderzoeken, waaronder het verzamelen van bewijsmateriaal, interviewtechnieken en gegevensanalyse.
• Leer effectieve fraudepreventie- en afschrikkingsprogramma's binnen organisaties te ontwerpen en te implementeren.
• Krijg vertrouwen en kennis om het Certified Fraud Examiner (CFE)-examen met succes af te leggen.

Beschrijving:

Dit vierdaagse evenement (CGEIT-training) is de ultieme voorbereiding op de examentijd en is ontworpen om ervoor te zorgen dat je bij je eerste poging slaagt voor het uitdagende CGEIT-examen.
De CGEIT-kwalificatie is een internationaal erkend symbool van uitmuntendheid in IT-governance dat wordt toegekend door ISACA. Het is ontworpen voor professionals die verantwoordelijk zijn voor het beheer van IT-governance of met een aanzienlijke advies- of assuranceverantwoordelijkheid voor IT-governance.
Het bereiken van de CGEIT-status zal u een bredere erkenning in de markt opleveren, evenals een grotere invloed op uitvoerend niveau.

Doelstellingen:

Dit seminar is bedoeld om afgevaardigden voor te bereiden op het CGEIT-examen door hen in staat te stellen hun bestaande kennis en begrip aan te vullen om beter voorbereid te zijn op het behalen van het examen, zoals gedefinieerd door ISACA.

Doelgroep:

Onze training is bedoeld voor IT- en businessprofessionals met aanzienlijke ervaring op het gebied van IT-governance die het CGEIT-examen afleggen.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op complianceprofessionals in betalingsdiensten die een complianceprogramma binnen een organisatie willen creëren, implementeren en afdwingen.

Aan het einde van deze training kunnen deelnemers:

• Begrijp de regels die zijn opgesteld door overheidstoezichthouders voor betalingsdienstaanbieders.
• Creëer het interne beleid en de procedures die nodig zijn om aan de overheidsvoorschriften te voldoen.
• Implementeer een nalevingsprogramma dat voldoet aan de relevante wetten.
• Zorgt ervoor dat alle bedrijfsprocessen en -procedures voldoen aan het complianceprogramma.
• Houd de reputatie van het bedrijf hoog en bescherm het tegen rechtszaken.

Deze door instructeurs geleide, live training in Nederland (online of onsite) is bedoeld voor cybersecurityprofessionals op intermediate niveau die hun begrip van GRC-kaders willen verbeteren en deze willen toepassen op veilige en conforme bedrijfsoperaties.

Aan het einde van deze training zullen de deelnemers in staat zijn om:

• De belangrijkste componenten van cybersecurity governance, risico en compliance te begrijpen.
• Risicoanalyses uit te voeren en strategieën voor risicobeperking te ontwikkelen.
• Compliance-maatregelen te implementeren en te voldoen aan regelgevingseisen.
• Beveiligingsbeleid en -procedures te ontwikkelen en handhaven.

Doel van de cursus:

Om ervoor te zorgen dat een persoon het kernkennis heeft van GRC-processen en -capaciteiten, en de vaardigheden om governance, prestatiebeheer, risicobeheer, interne controle en compliance-activiteiten te integreren.

Overzicht:

• GRC Basisbegrippen en definities
• Principes van GRC
• Kerncomponenten, werkwijzen en activiteiten
• Relatie van GRC met andere disciplines

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op ontwikkelaars en beheerders die software en producten willen produceren die voldoen aan HiTRUST.

Aan het einde van deze training kunnen deelnemers:

• Begrijp de belangrijkste concepten van het HiTrust CSF (Common Security Framework).
• Identificeer de administratieve en veiligheidscontroledomeinen van HITRUST CSF.
• Leer meer over de verschillende soorten HiTrust-beoordelingen en -scores.
• Begrijp het certificeringsproces en de vereisten voor naleving van HiTrust.
• Ken de best practices en tips voor het toepassen van de HiTrust-aanpak.

ISO/IEC 27002 Lead Manager training stelt u in staat om de nodige expertise en kennis te ontwikkelen om een organisatie te ondersteunen bij het implementeren en beheren van informatiebeveiligingscontroles zoals aangegeven in ISO/IEC 27002.

Na het voltooien van deze cursus, kunt u zitten voor het examen en aanvragen voor de “PECB Certified ISO/IEC 27002 Lead Manager” credential.  Een PECB Lead Manager Certification, bewijst dat u de principes en technieken voor de implementatie en het beheer van Information Security Controls gebaseerd op ISO/IEC 27002.

Wie moet aanwezig zijn?

• Managers of consultants die een Information Security Management System (ISMS) op basis van ISO/IEC 27001 en ISO/IEC 27002 willen implementeren
• Projectmanagers of consultants die op zoek zijn naar het beheersen van de Information Security Management System implementation process
• Individuen die verantwoordelijk zijn voor de informatiebeveiliging, naleving, risico's en governance, in een organisatie
• Lid van de informatiebeveiligingsteams
• Expertadviseurs in informatietechnologie
• Informatiebeveiligingsfunctionarissen
• Privacyfunctionarissen
• IT Professionals
• CTO's, CIO's en CISO's

Leren doelen

• Master de implementatie van informatiebeveiliging controles door zich te houden aan het kader en beginselen van ISO/IEC 27002
• Ontdek een uitgebreid begrip van de concepten, benaderingen, normen, methoden en technieken die nodig zijn voor de doeltreffende uitvoering en beheer van informatiebeveiligingscontroles.
• Inbegrepen de relatie tussen de componenten van de informatiebeveiliging controles, met inbegrip van verantwoordelijkheid, strategie, aankoop, prestaties, conformiteit, en menselijk gedrag
• Begrijp het belang van informatiebeveiliging voor de strategie van de organisatie
• Master in de implementatie van informatiebeveiliging managementprocessen
• Master de formulering en implementatie van beveiligingsvereisten en doelstellingen

Educatieve benadering

• Deze training is gebaseerd op zowel theorie als praktijk.
• Sessies van lezingen geïllustreerd met voorbeelden gebaseerd op echte gevallen
• Praktische oefeningen gebaseerd op case studies
• Review oefeningen om de voorbereiding van de examens te ondersteunen
• Praktijkstest vergelijkbaar met certificaatstest

Algemene informatie

• De certificeringskosten zijn opgenomen in de examensprijs
• Het opleidingsmateriaal met meer dan 500 pagina's van informatie en praktische voorbeelden zal aan de deelnemers worden verdeeld.
• Een participatiecertificaat van 31 CPD (Continuing Professional Development) credits zal aan de deelnemers worden uitgegeven
• In geval van examenfalen kunt u de examens binnen 12 maanden gratis terugbrengen.

Informatiebeveiliging bedreigingen en aanvallen groeien en verbeteren voortdurend. De beste vorm van verdediging tegen hen is de juiste implementatie en beheer van informatiebeveiligingscontroles en beste praktijken. Informatiebeveiliging is ook een belangrijke verwachting en vereiste van klanten, wetgevers en andere belanghebbenden.

Deze training is ontworpen om deelnemers voor te bereiden op de implementatie van een informatiebeveiligingsbeheersysteem (ISMS) gebaseerd op ISO/IEC 27001. Het is bedoeld om een uitgebreid begrip van de beste praktijken van een ISMS te bieden en een kader voor het voortdurende beheer en verbetering ervan.

Na het volgen van de cursus kunt u de examens uitvoeren. Als u het met succes doorbrengt, kunt u een “PECB Certified ISO/IEC 27001 Lead Implementer” credential aanvragen, die uw vermogen en praktische kennis toont om een ISMS te implementeren op basis van de eisen van ISO/IEC 27001.

Wie kan wachten?

• Projectmanagers en consultants die betrokken zijn bij en zich zorgen maken over de implementatie van een ISMS
• Expert-adviseurs die de implementatie van een ISMS willen beheersen
• Individuen die verantwoordelijk zijn voor het waarborgen van de conformiteit met informatiebeveiligingseisen binnen een organisatie
• Leden van een ISMS-implementatieteam

Algemene informatie

• De certificeringskosten zijn opgenomen in de examensprijs
• Het opleidingsmateriaal met meer dan 450 pagina's informatie en praktische voorbeelden zal worden verspreid.
• Een participatiecertificaat van 31 CPD (Continuing Professional Development) credits zal worden afgegeven
• In geval van examenfalen kunt u de examens binnen 12 maanden gratis terugbrengen.

Educatieve benadering

• Deze training bevat oefeningen van het essaytype, meerkeuzequizzen, voorbeelden en best practices die worden gebruikt bij de implementatie van een ISMS.
• De deelnemers worden aangemoedigd om met elkaar te communiceren en deel te nemen aan discussies bij het maken van quizzen en oefeningen.
• De oefeningen zijn gebaseerd op een casestudy.
• De structuur van de quizzen is vergelijkbaar met die van het certificeringsexamen.

Leren doelen

Deze training zal u helpen:

• Ontdek een uitgebreid begrip van de concepten, benaderingen, methoden en technieken die worden gebruikt voor de implementatie en effectieve beheer van een ISMS
• Herken de correlatie tussen ISO/IEC 27001, ISO/IEC 27002, en andere normen en regelgevingskader
• Begrijp de werking van een informatiebeveiligingssysteem en zijn processen op basis van ISO/IEC 27001
• Leer hoe u de vereisten van ISO/IEC 27001 in de specifieke context van een organisatie interpretert en implementeert
• Het verwerven van de kennis die nodig is om een organisatie te ondersteunen bij het effectief plannen, implementeren, beheren, monitoren en onderhouden van een ISMS

audiance

Alle medewerkers die een praktische kennis van overeenstemming en de noodzaak Management van Risk

Formaat van de cursus

Een combinatie van:

• Facilitated Discussions
• Diapresentaties
• Case Studies
• Voorbeelden

Cursus Doelstellingen

Aan het einde van deze cursus kunnen afgevaardigden:

• Begrijp de belangrijkste facetten van compliance en de nationale en internationale inspanningen die worden geleverd om het bijbehorende risico te beheersen
• Bepaal de manieren waarop een bedrijf en zijn medewerkers een Compliance Risk Management Framework kunnen opzetten
• Geef een gedetailleerd overzicht van de rollen van Compliance Officer en Money Laundering Reporting Officer en hoe deze in een bedrijf moeten worden geïntegreerd
• Begrijp enkele andere "hotspots" in Financial Crime - vooral omdat ze betrekking hebben op internationale Business , offshore-centra en vermogende klanten

Deze door een instructeur geleide, live Payment Card Industry Professional-training in Nederland (online of ter plaatse) biedt een individuele kwalificatie voor beoefenaars uit de industrie die hun professionele expertise en begrip van de PCI Data Security Standard (PCI DSS) willen demonstreren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp het betalingsproces en de PCI-standaarden die zijn ontworpen om het te beschermen.
• Begrijp de rollen en verantwoordelijkheden voor entiteiten die betrokken zijn bij de betalingssector.
• Diepgaand inzicht in en begrip van de 12 PCI DSS-vereisten.
• Demonstreer kennis van PCI DSS en hoe dit van toepassing is op organisaties die betrokken zijn bij het transactieproces.