ISO/IEC 27005 Lead Risk Manager Training Cursus

Cursusbeschrijving

Een uitgebreide cursus gericht op AI-veiligheid, governance, compliance en risicomanagement voor enterprise-implementaties. Ontworpen voor beveiligingsspecialisten, compliance-officers en technologieleiders die verantwoordelijk zijn voor de veilige implementatie van AI en het ontwikkelen van governance-frameworks.

Beschrijving:

Basel III is een wereldwijde regelgevingsnorm voor de kapitaaltoereikendheid van banken, stresstests en marktliquiditeitsrisico's. Het Bazels Comité voor Bankentoezicht was in 2010-11 voor het eerst overeengekomen, maar door de wijzigingen in het akkoord is de uitvoering verlengd tot 31 maart 2019. Basel III versterkt de kapitaalvereisten voor banken door de liquiditeit van banken te vergroten en de hefboomwerking van banken te verminderen.
Basel III verschilt van Basel I en II in die zin dat het verschillende niveaus van reserves vereist voor verschillende vormen van deposito's en andere soorten leningen, dus het vervangt ze niet zozeer als wel naast Basel I en Basel II.
Dit complexe en voortdurend veranderende landschap kan moeilijk bij te houden zijn, onze cursus en training zullen u helpen bij het beheren van waarschijnlijke veranderingen en hun impact op uw instelling. We zijn geaccrediteerd bij en een trainingspartner van het Basel Certification Institute en als zodanig is de kwaliteit en geschiktheid van onze training en ons materiaal gegarandeerd up-to-date en effectief

Doelstellingen:

• Voorbereiding op het gecertificeerde Basel Professional-examen.
• Definieer hands-on strategieën en technieken voor het definiëren, meten, analyseren, verbeteren en beheersen van operationele risico's binnen een bankorganisatie.

Doelgroep:

• Bestuursleden met risicoverantwoordelijkheden
• CRO's en Heads of Risk Management
• Leden van het Risk Management team
• Compliance-, juridisch en IT-ondersteunend personeel
• Aandelen- en kredietanalisten
• Portefeuillebeheerders
• Analisten van ratingbureaus

Overzicht:

• Inleiding tot de normen van Bazel en wijzigingen van het Akkoord van Bazel (III)
• Regelgeving voor markt-, krediet-, tegenpartij- en liquiditeitsrisico
• Stresstests voor verschillende risicomaatregelen, waaronder het formuleren en uitvoeren van stresstests
• De waarschijnlijke effecten van Basel III op de internationale banksector, inclusief demonstraties van de praktische toepassing ervan
• Behoefte aan de nieuwe Basel-normen
• De Basel III-normen
• Doelstellingen van de Basel III-normen
• Basel III – Tijdlijn

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor professionals op gevorderd niveau die een uitgebreid begrip willen krijgen van de concepten van fraude-examens en zich willen voorbereiden op het Certified Fraud Examiner (CFE)-examen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Verwerf uitgebreide kennis van de principes van fraudeonderzoek en het fraudeonderzoeksproces.
• Leer verschillende soorten financiële fraude te identificeren, te onderzoeken en te voorkomen.
• Begrijp de juridische omgeving met betrekking tot fraude, inclusief de juridische elementen van fraude, relevante wet- en regelgeving.
• Verwerf praktische vaardigheden bij het uitvoeren van fraudeonderzoeken, waaronder het verzamelen van bewijsmateriaal, interviewtechnieken en gegevensanalyse.
• Leer effectieve fraudepreventie- en afschrikkingsprogramma's binnen organisaties te ontwerpen en te implementeren.
• Krijg vertrouwen en kennis om het Certified Fraud Examiner (CFE)-examen met succes af te leggen.

Beschrijving:

Dit vierdaagse evenement (CGEIT-training) is de ultieme voorbereiding op examentijd en is ontworpen om ervoor te zorgen dat je het uitdagende CGEIT-examen met één poging haalt.De CGEIT-qualificatie is een internationaal erkend symbool van excellente IT-governance, toegekend door ISACA. Het is bedoeld voor professionals die verantwoordelijk zijn voor het beheren van IT-governance of een aanzienlijke advies- of verzekeringsverantwoordelijkheid hebben voor IT-governance.Het behalen van de CGEIT-status biedt je meer erkenning op de markt, evenals meer invloed op executief niveau.

Doelstellingen:

Deze training is bedoeld om deelnemers voor te bereiden op het CGEIT-examen door hen in staat te stellen hun bestaande kennis en inzicht aan te vullen om beter voorbereid te zijn op het behalen van het examen, zoals gedefinieerd door ISACA.

Doelgroep:

Onze training is bedoeld voor IT- en bedrijfsprofessionals met uitgebreide ervaring in IT-governance die het CGEIT-examen afleggen.

Deze trainergeleide, live-training in Nederland (online of ter plekke) is gericht op cybersecurityprofessionals met een tusseniveau die hun begrip van GRC-kaders willen verbeteren en deze toepassen om veilige en compliant zakelijke operaties te waarborgen.

Aan het einde van deze training zullen de deelnemers in staat zijn:

• De belangrijkste componenten van cybersecurity governance, risico's en compliance begrijpen.
• Risico-analyses uitvoeren en strategieën voor risicobeperking ontwikkelen.
• Nalevingsmaatregelen implementeren en regelgeving beheren.
• Veiligheidsbeleid en -procedures ontwikkelen en handhaven.

Doel van de cursus:

Om ervoor te zorgen dat een persoon het kernkennis heeft van GRC-processen en -capaciteiten, en de vaardigheden om governance, prestatiebeheer, risicobeheer, interne controle en compliance-activiteiten te integreren.

Overzicht:

• GRC Basisbegrippen en definities
• Principes van GRC
• Kerncomponenten, werkwijzen en activiteiten
• Relatie van GRC met andere disciplines

Dit instructeur-led, live-training in Nederland (online of on-site) is gericht op ontwikkelaars en beheerders die software en producten willen produceren die HiTRUST-compliant zijn.

Na afloop van deze training zullen de deelnemers in staat zijn:

• De belangrijkste concepten van het HiTrust CSF (Common Security Framework) te begrijpen.
• De HITRUST CSF-beheer- en veiligheidscontroles domeinen te identificeren.
• Meer te leren over de verschillende soorten HiTrust-evaluaties en -scores.
• Het certificeringproces en de vereisten voor HiTrust-compliance te begrijpen.
• De beste praktijken en tips voor het adopteren van de HiTrust-benadering te kennen.

Waarom zou je moeten deelnemen?

ISO/IEC 27001 Foundation training stelt u in staat om de basisprincipes te leren die nodig zijn om een Informatiebeveiligingssysteem (ISMS) zoals beschreven in ISO/IEC 27001 te implementeren en beheren. Tijdens deze training kunt u de verschillende modules van het ISMS begrijpen, inclusief ISMS-beleid, procedures, prestatiemetingen, managementcommitment, interne audits, managementreviews en continue verbetering.

Nadat u deze cursus voltooid heeft, kunt u zich inschrijven voor de examen en solliciteren naar het "PECB Certified ISO/IEC 27001 Foundation"-diploma. Een PECB Foundation Certificate bewijst dat u de fundamentele methodologieën, vereisten, kader en managementaanpak heeft begrepen.

Wie zou moeten deelnemen?

• Persoonen die betrokken zijn bij Informatiebeveiligingsmanagement
• Persoonen die kennis willen verwerven over de belangrijkste processen van Informatiebeveiligingssystemen (ISMS)
• Persoonen die geïnteresseerd zijn in een carrière in Informatiebeveiligingsmanagement

Educational approach

• Collegebijeenkomsten worden aangevuld met praktische vragen en voorbeelden
• Praktijkopdrachten bevatten voorbeelden en discussies
• Oefentests lijken op het Certificeringsexamen

ISO/IEC 27001 Lead Auditor

De training voor ISO/IEC 27001 Lead Auditor stelt u in staat de benodige expertise te ontwikkelen om een audit uit te voeren van een Informatiebeveiligingssysteem (ISMS) door algemeen erkende auditeertechnieken, procedures en methoden toe te passen.

Waarom zou u moeten deelnemen?

Tijdens deze opleiding zal u kennis en vaardigheden verwerven om interne en externe audits uit te voeren die voldoen aan ISO 19011 en het certificeringsproces van ISO/IEC 17012-1.

Op basis van praktische oefeningen zult u audittechnieken beheersen en competent worden in het beheren van een auditprogramma, de auditteam, communicatie met klanten en conflictresolutie.

Na het verwerven van de benodige expertise om deze audit uit te voeren, kunt u voor de examen zitten en solliciteren naar de titel 'PECB Certified ISO/IEC 27001 Lead Auditor'. Door een PECB Lead Auditor Certificate te bezitten, toont u aan dat u de capaciteiten en competenties heeft om organisaties op basis van beste praktijken te audit.

Voor wie is deze cursus bedoeld?

• Auditors die Informatiebeveiligingssystemen (ISMS) certificatieaudits willen uitvoeren en leiden
• Managers of adviseurs die de auditproces van een ISMS volledig beheersen willen
• Personen verantwoordelijk voor het in stand houden van conformiteit met ISMS-vereisten
• Technische experts die zich voorbereiden op een ISMS-audit
• Expertadviseurs in Informatiebeveiliging

Leerdoelen

• De werking van een ISMS op basis van ISO/IEC 27001 begrijpen
• Het verband tussen ISO/IEC 27001, ISO/IEC 27002 en andere normen en regelgeving erkennen
• De rol van een auditor begrijpen: planleggen, leiden en afronden van een managementsysteemaudit volgens ISO 19011
• Leren hoe u een audit en auditteam kunt leiden
• Leren hoe u de vereisten van ISO/IEC 27001 in het kader van een ISMS-audit kunt interpreteren
• De competenties van een auditor verwerven: audit plannen, leiden, rapportage opstellen en afronden volgens ISO 19011

Onderwijsmethode

• Deze opleiding is gebaseerd op zowel theorie als beste praktijken die worden toegepast in ISMS-audits
• Collegeuurtjes zijn geïllustreerd met voorbeelden op basis van casestudies
• Praktische oefeningen zijn gebaseerd op een casestudy die rollenspel en discussies omvat
• Oefentoetsen lijken op het Certificatietoets

ISO/IEC 27002 Lead Manager training geeft u de nodige expertise en kennis om een organisatie te ondersteunen bij het implementeren en beheren van informatiebeveiligingscontroles zoals omschreven in ISO/IEC 27002. 

Na het volgen van deze cursus kunt u de examen zitten en zich kandidaat stellen voor de “PECB Certified ISO/IEC 27002 Lead Manager”-certificering. Een PECB Lead Manager-certificering bewijst dat u de principes en technieken heeft beheerst om informatiebeveiligingscontroles te implementeren en beheren op basis van ISO/IEC 27002.

Wie moet bijwonen?

• Managers of adviseurs die streven naar de implementatie van een Informatiebeveiligingssysteem (ISMS) op basis van ISO/IEC 27001 en ISO/IEC 27002
• Projectmanagers of consultants die de implementatieproces van een Informatiebeveiligingssysteem willen beheersen
• Persoonen verantwoordelijk voor informatiebeveiliging, compliance, risico's en governance binnen een organisatie
• Leden van informatiebeveiligingsteams
• Expertadviseurs in informatietechnologie
• Informatiebeveiligingsmedewerkers
• Privacy-officieren
• IT-professionals
• CTOs, CIOs en CISOs

Leerdoelen

• Begrijp de implementatie van informatiebeveiligingscontroles door aan het kader en de principes van ISO/IEC 27002 te voldoen
• Krijg een grondig inzicht in de concepten, benaderingen, standaarden, methoden en technieken die nodig zijn voor de effectieve implementatie en beheer van informatiebeveiligingscontroles
• Begrijp het verband tussen de componenten van informatiebeveiligingscontroles, waaronder verantwoordelijkheid, strategie, verwerving, prestaties, conformiteit en menselijk gedrag
• Begrijp de belangrijkheid van informatiebeveiliging voor de strategie van de organisatie
• Beheers de implementatie van informatiebeveiligingsprocessen
• Beheers de formulering en implementatie van beveiligingsvereisten en doelen

Onderwijspedagogiek

• Dit onderwijs is gebaseerd op zowel theorie als praktijk
• Voorlesingssessies geïllustreerd met voorbeelden uit de praktijk
• Praktische oefeningen op basis van casestudies
• Oefentoetsen om u te helpen bij het voorbereiden op de examen
• Een oefentoets die vergelijkbaar is met het certificatietoets

Algemene informatie

• Certificeringskosten zijn inbegrepen in de examenkostprijs
• Onderwijsmateriaal dat meer dan 500 pagina's aan informatie en praktijkvoorbeelden bevat, zal worden gedistribueerd aan de deelnemers
• Een deelcertificaat met 31 CPD (Continuing Professional Development) punten zal worden uitgegeven aan de deelnemers
• In geval van examengebrek kunt u binnen twaalf maanden opnieuw gratis de examen afleggen

Informatiebeveiliging bedreigingen en aanvallen groeien en verbeteren voortdurend. De beste vorm van verdediging tegen hen is de juiste implementatie en beheer van informatiebeveiligingscontroles en beste praktijken. Informatiebeveiliging is ook een belangrijke verwachting en vereiste van klanten, wetgevers en andere belanghebbenden.

Deze training is ontworpen om deelnemers voor te bereiden op de implementatie van een informatiebeveiligingsbeheersysteem (ISMS) gebaseerd op ISO/IEC 27001. Het is bedoeld om een uitgebreid begrip van de beste praktijken van een ISMS te bieden en een kader voor het voortdurende beheer en verbetering ervan.

Na het volgen van de cursus kunt u de examens uitvoeren. Als u het met succes doorbrengt, kunt u een “PECB Certified ISO/IEC 27001 Lead Implementer” credential aanvragen, die uw vermogen en praktische kennis toont om een ISMS te implementeren op basis van de eisen van ISO/IEC 27001.

Wie kan wachten?

• Projectmanagers en consultants die betrokken zijn bij en zich zorgen maken over de implementatie van een ISMS
• Expert-adviseurs die de implementatie van een ISMS willen beheersen
• Individuen die verantwoordelijk zijn voor het waarborgen van de conformiteit met informatiebeveiligingseisen binnen een organisatie
• Leden van een ISMS-implementatieteam

Algemene informatie

• De certificeringskosten zijn opgenomen in de examensprijs
• Het opleidingsmateriaal met meer dan 450 pagina's informatie en praktische voorbeelden zal worden verspreid.
• Een participatiecertificaat van 31 CPD (Continuing Professional Development) credits zal worden afgegeven
• In geval van examenfalen kunt u de examens binnen 12 maanden gratis terugbrengen.

Educatieve benadering

• Deze training bevat oefeningen van het essaytype, meerkeuzequizzen, voorbeelden en best practices die worden gebruikt bij de implementatie van een ISMS.
• De deelnemers worden aangemoedigd om met elkaar te communiceren en deel te nemen aan discussies bij het maken van quizzen en oefeningen.
• De oefeningen zijn gebaseerd op een casestudy.
• De structuur van de quizzen is vergelijkbaar met die van het certificeringsexamen.

Leren doelen

Deze training zal u helpen:

• Ontdek een uitgebreid begrip van de concepten, benaderingen, methoden en technieken die worden gebruikt voor de implementatie en effectieve beheer van een ISMS
• Herken de correlatie tussen ISO/IEC 27001, ISO/IEC 27002, en andere normen en regelgevingskader
• Begrijp de werking van een informatiebeveiligingssysteem en zijn processen op basis van ISO/IEC 27001
• Leer hoe u de vereisten van ISO/IEC 27001 in de specifieke context van een organisatie interpretert en implementeert
• Het verwerven van de kennis die nodig is om een organisatie te ondersteunen bij het effectief plannen, implementeren, beheren, monitoren en onderhouden van een ISMS

Wie kan deelnemen?

• Auditors die audits van het informatiebeveiligingsbeheersysteem (ISMS) willen uitvoeren en leiden
• Managers of consultants die het auditproces van het informatiebeveiligingsbeheersysteem onder de knie willen krijgen
• Personen die verantwoordelijk zijn voor het handhaven van de naleving van de ISMS-vereisten in een organisatie
• Technische experts die zich willen voorbereiden op de audit van het beheersysteem voor informatiebeveiliging
• Deskundige adviseurs op het gebied van informatiebeveiligingsbeheer

Leerdoelen

Aan het einde van deze training zijn de deelnemers in staat om:

1. Leg de fundamentele concepten en principes van een managementsysteem voor informatiebeveiliging (ISMS) uit op basis van ISO/IEC 27001
2. Interpreteer de ISO/IEC 27001-vereisten voor een ISMS vanuit het perspectief van een auditor
3. Evalueer de ISMS-conformiteit met de ISO/IEC 27001-vereisten, in overeenstemming met de fundamentele auditconcepten en -principes
4. Plan, voer uit en sluit een ISO/IEC 27001-nalevingsaudit af, in overeenstemming met de ISO/IEC 17021-1-vereisten, ISO 19011-richtlijnen en andere best practices voor audits
5. Een ISO/IEC 27001-auditprogramma beheren

Pedagogische aanpak

• Deze training is gebaseerd op zowel theorie als best practices die worden gebruikt in ISMS-audits
• Hoorcolleges worden geïllustreerd met voorbeelden aan de hand van casestudy's
• Praktische oefeningen zijn gebaseerd op een casestudy met rollenspellen en discussies
• Oefentests zijn vergelijkbaar met het certificeringsexamen

Doelgroep

Alle medewerkers die een werkend inzicht nodig hebben in Compliance en Risicobeheer.

Opzet van de cursus

Een combinatie van:

• Gefaciliteerde discussies
• Presentaties met dia's
• Casestudies
• Voorbeelden

Cursusdoelen

Aan het einde van deze cursus kunnen de deelnemers:

• De belangrijkste aspecten van Compliance begrijpen en de nationale en internationale inspanningen om gerelateerde risico's te beheren.
• De manieren waarop een bedrijf en zijn medewerkers een Compliancerisicobeheerframework kunnen opzetten definiëren.
• De rollen van Compliance Officer en Money Laundering Reporting Officer uitleggen en hoe deze moeten worden geïntegreerd in een bedrijf.
• Enkele andere "brandpunt"-gebieden in financieel misdrijf begrijpen, vooral met betrekking tot Internationaal Bedrijfsleven, Offshore Centra en Hoogwaardige Klanten.

Deze door een instructeur geleide, live Payment Card Industry Professional-training in Nederland (online of ter plaatse) biedt een individuele kwalificatie voor beoefenaars uit de industrie die hun professionele expertise en begrip van de PCI Data Security Standard (PCI DSS) willen demonstreren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp het betalingsproces en de PCI-standaarden die zijn ontworpen om het te beschermen.
• Begrijp de rollen en verantwoordelijkheden voor entiteiten die betrokken zijn bij de betalingssector.
• Diepgaand inzicht in en begrip van de 12 PCI DSS-vereisten.
• Demonstreer kennis van PCI DSS en hoe dit van toepassing is op organisaties die betrokken zijn bij het transactieproces.