Security Planning and Design 교육 과정

설명:

바젤 III는 은행 자본 적정성, 스트레스 테스트 및 시장 유동성 위험에 대한 글로벌 규제 기준입니다. 2010-11년에 바젤 은행감독위원회에서 처음 합의한 이후, The Accord에 대한 변경 사항은 2019년 3월 31일까지 시행을 연장했습니다. 바젤 III는 은행 유동성을 높이고 은행 레버리지를 줄임으로써 은행 자본 요건을 강화합니다.
바젤 III는 다양한 형태의 예금과 기타 유형의 차입에 대해 각기 다른 수준의 준비금을 요구한다는 점에서 바젤 I 및 II와 다릅니다. 즉, 바젤 III는 바젤 I 및 바젤 II와 함께 작동하며 바젤 I 및 바젤 II를 대체하는 것은 아닙니다.
이 복잡하고 끊임없이 변화하는 풍경을 따라잡는 것은 어려울 수 있습니다. 저희 과정과 교육은 여러분이 가능성 있는 변화와 여러분의 기관에 미치는 영향을 관리하는 데 도움이 될 것입니다. 저희는 Basel Certification Institute의 인증을 받았으며 교육 파트너로서 저희 교육과 자료의 품질과 적합성은 최신이며 효과적일 것이 보장됩니다.

목표:

• 바젤 전문가 인증 시험 준비.
• 은행 조직 내 운영상의 위험을 정의, 측정, 분석, 개선 및 통제하기 위한 실질적인 전략과 기술을 정의합니다.

대상 청중:

• 위험 책임이 있는 이사회 구성원
• CRO 및 위험 관리 책임자 Management
• Risk Management팀 구성원
• 규정 준수, 법률 및 IT 지원 직원
• 주식 및 신용 분석가
• 포트폴리오 관리자
• 평가 기관 분석가

개요:

• 바젤 규범 소개 및 바젤 협정 개정안(III)
• 시장, 신용, 상대방 및 유동성 위험에 대한 규정
• 스트레스 테스트를 공식화하고 제공하는 방법을 포함한 다양한 위험 측정에 대한 스트레스 테스트
• Basel III가 국제 은행 산업에 미칠 수 있는 영향, 실제 적용 사례 시연 포함
• 새로운 바젤 기준의 필요성
• 바젤 III 규범
• 바젤 III 규범의 목적
• 바젤 III – 타임라인

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 사기 시험 개념에 대한 포괄적인 이해를 얻고 CFE(공인 사기 심사관) 시험을 준비하려는 고급 수준의 전문가를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• 사기 조사 원칙과 사기 조사 프로세스에 대한 포괄적인 지식을 얻으십시오.
• 다양한 유형의 금융 사기 계획을 식별, 조사 및 예방하는 방법을 알아보세요.
• 사기의 법적 요소, 관련 법규, 규정 등 사기와 관련된 법적 환경을 이해합니다.
• 증거 수집, 인터뷰 기술, 데이터 분석 등 사기 조사 수행에 필요한 실용적인 기술을 습득합니다.
• 조직 내에서 효과적인 사기 예방 및 억제 프로그램을 설계하고 구현하는 방법을 알아보세요.
• Certified Fraud Examiner (CFE) 시험을 성공적으로 통과하기 위한 자신감과 지식을 얻으십시오.

설명:

이 네일 동안의 행사(CGEIT 교육)는 시험 시간을 대비하기 위한 최고의 준비 과정으로, 첫 번째 시도에 CGEIT 시험에 합격할 수 있도록 설계되었습니다.
CGEIT 자격증은 ISACA가 수여하는 국제적으로 인정받는 IT 거버넌스 분야의 우수성을 상징합니다. 이는 IT 거버넌스 관리에 책임을 지거나 IT 거버넌스에 대한 중요한 자문 또는 보증 책임을 가진 전문가를 대상으로 합니다.
CGEIT 자격증을 취득하면 시장에서의 인식도가 높아지고, 경영진에서의 영향력도 커집니다.

목표:

이 세미나는 ISACA가 정의한 대로 시험에 합격할 수 있도록 기존 지식과 이해도를 보완하여 대표자들이 CGEIT 시험에 대비할 수 있도록 설계되었습니다.

대상 청중:

본 교육 과정은 CGEIT 시험을 치르는 IT 거버넌스 분야의 상당한 경험을 가진 IT 및 비즈니스 전문가를 대상으로 합니다.

설명:

면책 조항: 이 업데이트된 CISM 시험 내용 개요는 2022년 6월 1일 이후에 시작되는 시험에 적용됩니다.

CISM®은 오늘날 전 세계 정보 보안 관리자에게 가장 권위 있고 요구되는 자격입니다. 이 자격은 정보 보안에서 성장하는 기회/과제를 끊임없이 학습하고 재학습할 수 있는 능력을 갖춘 엘리트 동료 네트워크의 일원이 될 수 있는 플랫폼을 제공합니다Management.

당사의 CISM 교육 방법론은 ISACA에서 발표한 CISM 시험 문제를 풀고 개념을 구축하는 데 중점을 두고 4개 CISM 도메인에 걸친 심층적인 내용을 제공합니다. 이 과정은 ISACA의 Certified Information Security Manager(CISM®) 시험을 위한 집중적인 교육 및 하드코어 시험 준비 과정입니다.

강사들은 모든 참석 대의원들에게 시험 준비로 ISACA에서 발표한 CISM QA&E(질문, 답변 및 설명)를 살펴보라고 권장합니다. 이것은 저희 과정의 일부로 무료로 제공됩니다. QA&E는 대의원들이 ISACA 스타일의 질문, 이러한 질문을 푸는 접근 방식을 이해하는 데 도움이 되며, 라이브 강의실 세션 동안 CISM 개념을 빠르게 기억하는 데 도움이 됩니다.
저희의 모든 트레이너는 CISM 교육을 제공하는 데 있어 광범위한 경험을 가지고 있습니다. 저희는 CISM 시험을 위해 철저히 준비시켜 드릴 것입니다.

Go알:

궁극적인 목표는 첫 시도에서 CISM 시험에 합격하는 것입니다.

목표:

• 습득한 지식을 실제적으로 활용하여 조직에 도움이 되도록 하세요.
• 조직의 목표와 목적을 달성하기 위해 정보 보안 거버넌스 프레임워크를 구축하고 유지 관리하십시오.
• 비즈니스 및 규정 준수 요구 사항을 충족하기 위해 정보 위험을 허용 가능한 수준으로 관리합니다.
• 정보 보안 아키텍처(인력, 프로세스, 기술)를 구축하고 유지 관리합니다.
• 제3자/공급업체의 계약 및 활동에 정보 보안 요구 사항 통합
• 비즈니스에 미치는 영향을 최소화하기 위해 정보 보안 사고를 탐지, 조사, 대응하고 복구할 수 있는 역량을 계획, 구축 및 관리합니다.

대상 청중:

• 3~5년의 현장 경험을 가진 보안 전문가
• 정보 보안 관리자 또는 관리 책임이 있는 사람
• CISO, CIO, CSO, 개인정보보호책임자, 위험관리자, 보안감사원 및 규정준수 담당자, BCP/DR 담당자, 보증 기능을 담당하는 임원 및 운영 관리자 등 정보보안 관리에 대한 심층적 이해가 필요한 정보보안 담당자, 정보보안 보증 제공자

정보 보안, 정보 보증 또는 정보 위험 기반 프로세스를 관리하는 데 필요한 지식과 기술을 제공하도록 설계된 철저하고 실용적인 3일 과정입니다. CISMP 과정은 최신 국가 정보 보증 프레임워크(IAMM)와 ISO/IEC 27002 및 27001, 정보 보안을 위한 실무 규범 및 표준과 일치합니다. 이 과정은 CESG 인증 교육(CCT) 과정입니다.

이 과정은 최신 BCS 교과과정을 따르며 2시간 분량의 객관식 BCS 시험에 대한 대의원들의 준비를 돕습니다.

이 자격은 정보 보안과 관련된 개념(기밀성, 무결성, 가용성, 취약성, 위협, 위험 및 대책)에 대한 자세한 지식과 정보 보안 관리에 영향을 미치는 현행 법률 및 규정에 대한 이해를 제공합니다. 수상자는 과정 전반에 걸쳐 다루는 실용적인 원칙을 적용하여 정상적인 비즈니스 프로세스가 견고하고 보안이 강화되도록 할 수 있습니다.

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 조직 내에서 규정 준수 프로그램을 생성, 구현 및 시행하려는 결제 서비스 규정 준수 전문가를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• 결제 서비스 제공업체에 대해 정부 규제 기관이 정한 규칙을 이해하세요.
• 정부 규정을 충족하는 데 필요한 내부 정책과 절차를 만듭니다.
• 관련법규를 준수하는 컴플라이언스 프로그램을 시행합니다.
• 모든 기업 프로세스와 절차가 규정 준수 프로그램을 준수하는지 확인합니다.
• 소송으로부터 기업을 보호하는 동시에 기업의 평판을 유지하세요.

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 GRC 프레임워크에 대한 이해를 높이고 안전하고 규정을 준수하는 비즈니스 운영에 적용하려는 중급 수준의 사이버 보안 전문가를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• 사이버 보안 거버넌스, 위험 및 규정 준수의 핵심 구성 요소를 이해합니다.
• 위험 평가를 실시하고 위험 완화 전략을 개발합니다.
• 규정 준수 조치를 구현하고 규제 요구 사항을 관리합니다.
• 보안 정책과 절차를 개발하고 시행합니다.

설명:

사이버 보안 기술은 전 세계 기업을 계속 괴롭히는 위협으로 인해 수요가 높습니다. ISACA에서 조사한 전문가의 압도적 다수가 이를 인식하고 사이버 보안 지식이 필요한 직책에서 일할 계획입니다.
이러한 격차를 메우기 위해 ISACA는 이 분야의 기술에 대한 교육 및 검증을 제공하는 Cybersecurity Fundamentals 인증서를 개발했습니다.

목표:

사이버 보안 위협이 지속적으로 증가하고 적절한 장비를 갖춘 보안 전문가의 부족이 전 세계적으로 심화됨에 따라 ISACA의 Cybersecurity Fundamentals 인증 프로그램은 초급 직원을 신속하게 교육하고 사이버 분야에서 성공적으로 운영하는 데 필요한 기술과 지식을 갖추도록 보장하는 완벽한 방법입니다.

대상 청중:

자격증 프로그램은 사이버 보안에 대한 기본 지식을 습득하고 이 중요한 분야에서 기술과 지식을 쌓는 가장 좋은 방법 중 하나이기도 합니다.

대한민국의 강사가 진행하는 라이브 과정에서 참가자는 DevOps 보안 과제에 직면하기 위한 적절한 보안 전략을 수립하는 방법을 배우게 됩니다.

코스 목표 :

개인이 GRC 프로세스 및 기능에 대한 핵심 이해력과 거버넌스, 성과 관리, 위험 관리, 내부 통제 및 준수 활동을 통합하는 기술을 보유하도록 보장합니다.

개요 :

• GRC 기본 용어 및 정의
• GRC의 원칙
• 핵심 구성 요소, 관행 및 활동
• GRC와 다른 분야의 관계

HIPAA (Health Insurance Portability and Accountability Act of 1996)는 미국에서 의료 정보 처리 및 저장에 대한 데이터 개인 정보 및 보안에 대한 규정을 제공하는 법률입니다. 이러한 지침은 영토에 관계없이 건강 응용 프로그램 개발에 따라야 할 좋은 표준입니다. HIPAA 준수 응용 프로그램은 세계적으로 인식되고 더 신뢰할 수 있습니다.

이 강사가 이끄는 라이브 훈련 (Remote)에서 참가자들은 HIPAA의 기초를 배우며 라이브 실험실 연습 시리즈를 통과합니다.

이 훈련이 끝나면 참가자는 다음을 할 수 있습니다 :

• HIPAA의 기본 사항을 이해하십시오.
• HIPAA와 일치하는 건강 응용 프로그램 개발
• 개발자 도구를 사용하여 HIPAA 준수

관객

• 개발자
• 제품 관리자
• 데이터 개인정보 보호 담당자

코스의 형식

• 부분 강의, 부분 토론, 연습 및 무거운 연습.

노트

• 이 과정에 대한 사용자 지정 훈련을 요청하려면 저희에게 연락하여 배치하십시오.

대한민국에서 진행되는 이 강사 주도 실시간 교육(온라인 또는 현장)은 HiTRUST를 준수하는 소프트웨어 및 제품을 생산하려는 개발자와 관리자를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• HiTrust CSF(공통 보안 프레임워크)의 주요 개념을 이해합니다.
• HITRUST CSF 관리 및 보안 제어 도메인을 식별합니다.
• 다양한 유형의 HiTrust 평가 및 채점에 대해 알아보세요.
• HiTrust 규정 준수를 위한 인증 프로세스 및 요구 사항을 이해합니다.
• HiTrust 접근 방식을 채택하기 위한 모범 사례와 팁을 알아보세요.

이 과정은 ISO 27001을 기반으로 한 정보 보안 위험 관리에 전념하는 ISO 27005에 따른 정보 보안을 구축하는 기술을 제공합니다.

관객

규정 준수 및 위험 Management 에 대한 실무 지식이 필요한 모든 직원

코스의 형식

다음의 조합 :

• 촉진 된 토론
• 슬라이드 프리젠 테이션
• 사례 연구
• 예

코스 목표

이 과정이 끝나면 대표단은 다음을 수행 할 수 있습니다.

• 규정 준수의 주요 측면과 관련 위험을 관리하기위한 국가 및 국제 노력을 이해합니다.
• 회사와 직원이 준수 위험 Management 프레임 워크를 설정하는 방법 정의
• 규정 준수 책임자 및 자금 세탁보고 책임자의 역할과 이들이 비즈니스에 통합되는 방법을 자세히 설명합니다
• Financial Crime 다른“핫스팟”을 이해하십시오. 특히 국제 Business , 해외 센터 및 인터넷 고객과 관련이있는 경우

대한민국에서 강사가 진행하는 실시간 결제 카드 업계 전문가 교육(온라인 또는 현장)은 PCI 데이터 보안 표준(PCI DSS)에 대한 전문 지식과 이해를 입증하고자 하는 업계 종사자에게 개별 자격을 제공합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• 결제 프로세스와 이를 보호하기 위해 고안된 PCI 표준을 이해해 보세요.
• 결제 산업에 참여하는 기관의 역할과 책임을 이해합니다.
• 12가지 PCI DSS 요구 사항에 대한 심층적인 통찰력과 이해를 갖추었습니다.
• PCI DSS에 대한 지식을 보여주고 이것이 거래 프로세스에 참여하는 조직에 어떻게 적용되는지 설명합니다.