Cursos de ISO/IEC 27005 Lead Risk Manager

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de nível iniciante que desejam obter uma compreensão do ISO 27001 e seu papel no aprimoramento da segurança da informação dentro de uma organização.

No final deste treinamento, os participantes serão capazes de:

• Compreender o objetivo e os benefícios de um SGSI.
• Familiarizar-se com os principais conceitos, termos e princípios da ISO 27001.
• Reconhecer o papel de um auditor na garantia da conformidade.
• Obter informações sobre o processo de auditoria e a melhoria contínua no âmbito do ISO 27001.

Descrição:

Basileia III é uma norma regulamentar global sobre a adequação dos fundos próprios dos bancos, os testes de resistência e o risco de liquidez do mercado. Tendo sido inicialmente acordada pelo Comité de Supervisão Bancária de Basileia em 2010-11, as alterações ao Acordo prolongaram a sua aplicação até 31 de março de 2019. Basileia III reforça os requisitos de capital dos bancos, aumentando a liquidez bancária e diminuindo a alavancagem dos bancos.
Basileia III difere de Basileia I e II na medida em que exige diferentes níveis de reservas para diferentes formas de depósitos e outros tipos de empréstimos, pelo que não os substitui, mas trabalha em paralelo com Basileia I e Basileia II.
Este cenário complexo e em constante mudança pode ser difícil de acompanhar. O nosso curso e a nossa formação ajudá-lo-ão a gerir as mudanças prováveis e o seu impacto na sua instituição. Somos acreditados e parceiros de formação do Instituto de Certificação de Basileia e, como tal, a qualidade e a adequação da nossa formação e do nosso material é garantida como actualizada e eficaz

Objectivos:

• Preparação para o Exame de Profissional Certificado de Basileia.
• Definir estratégias e técnicas práticas para a definição, medição, análise, melhoria e controlo do risco operacional numa organização bancária.

Público-alvo:

• Membros do conselho de administração com responsabilidades de risco
• CROs e Chefes de Risco Management
• Membros da equipa de Risco Management
• Pessoal de suporte de conformidade, jurídico e de TI
• Analistas de acções e de crédito
• Gestores de carteiras
• Analistas de agências de notação

Visão geral:

• Introdução às normas de Basileia e alterações ao Acordo de Basileia (III)
• Regulamentos relativos ao risco de mercado, de crédito, de contraparte e de liquidez
• Testes de esforço para várias medidas de risco, incluindo a forma de formular e realizar testes de esforço
• Os efeitos prováveis de Basileia III no sector bancário internacional, incluindo demonstrações da sua aplicação prática
• Necessidade das novas normas de Basileia
• As normas de Basileia III
• Objectivos das normas de Basileia III
• Basileia III - Cronograma

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de nível avançado que desejam obter uma compreensão abrangente dos conceitos de exame de fraude e se preparar para o exame Certified Fraud Examiner (CFE).

No final desta formação, os participantes serão capazes de:

• Adquirir conhecimentos abrangentes sobre os princípios do exame de fraude e o processo de exame de fraude.
• Aprender a identificar, investigar e prevenir vários tipos de esquemas de fraude financeira.
• Compreender o ambiente jurídico relacionado com a fraude, incluindo os elementos jurídicos da fraude, leis e regulamentos relevantes.
• Adquirir competências práticas na condução de investigações de fraude, incluindo recolha de provas, técnicas de entrevista e análise de dados.
• Aprender a conceber e implementar programas eficazes de prevenção e dissuasão da fraude nas organizações.
• Ganhar confiança e conhecimento para passar com sucesso no exame Certified Fraud Examiner (CFE).

Descrição:

Este evento de quatro dias (formação CGEIT) é a melhor preparação para o exame e foi concebido para garantir que passa no exigente exame CGEIT à primeira tentativa.
A qualificação CGEIT é um símbolo internacionalmente reconhecido de excelência em governação de TI atribuído pela ISACA. Destina-se a profissionais responsáveis pela gestão da governação de TI ou com responsabilidades significativas de consultoria ou garantia da governação de TI.
A obtenção do estatuto de CGEIT proporciona-lhe um maior reconhecimento no mercado, bem como uma maior influência a nível executivo.

Objectivos:

Este seminário foi concebido para preparar os delegados para o exame CGEIT, permitindo-lhes complementar os seus conhecimentos e compreensão existentes para estarem melhor preparados para passar no exame, tal como definido pela ISACA.

Público-alvo:

O nosso curso de formação destina-se a profissionais de TI e de negócios, com experiência significativa em governação de TI, que pretendam realizar o exame CGEIT.

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) é destinado a profissionais de conformidade de serviços de pagamento que desejam criar, implementar e aplicar um programa de conformidade dentro de uma organização.

No final desta formação, os participantes serão capazes de

• Compreender as regras estabelecidas pelos reguladores governamentais para os provedores de serviços de pagamento.
• Criar as políticas e os procedimentos internos necessários para atender às regulamentações governamentais.
• Implementar um programa de conformidade que cumpra as leis relevantes.
• Garante que todos os processos e procedimentos corporativos estejam em conformidade com o programa de conformidade.
• Fortalecer a reputação da empresa'enquanto a protege de ações judiciais.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário que desejam aprimorar sua compreensão das estruturas de GRC e aplicá-las a operações de negócios seguras e compatíveis.

No final deste treinamento, os participantes serão capazes de:

• Compreender os principais componentes da governação, risco e conformidade da cibersegurança.
• Realizar avaliações de risco e desenvolver estratégias de mitigação de risco.
• Implementar medidas de conformidade e gerir os requisitos regulamentares.
• Desenvolver e aplicar políticas e procedimentos de segurança.

Para Assegurar que um indivíduo tem o entendimento necessáriuo dos processos e capacidades GRC e as habilidades para integrar governança, manejo de performance, manejo de risco, controles internos, e atividades de complicencia.

Visão Geral:

• Termo e Definições básicas de GRC
• Princípios de GRC
• Componentes chave, práticas e atividades
• Relação do GRC com outras disciplinas

• Termos e definições básicos do GRC
• Princípios do GRC
• Componentes principais, práticas e atividades
• Relação do GRC com outras disciplinas

HIPAA (Health Insurance Portability and Accountability Act de 1996) é uma legislação nos Estados Unidos que estabelece disposições para a privacidade e segurança de dados para o tratamento e armazenamento de informações médicas. Essas diretrizes são um bom padrão para seguir no desenvolvimento de aplicações de saúde, independentemente do território. Aplicações compatíveis com HIPAA são reconhecidas e mais confiáveis em todo o mundo.

Neste treinamento ao vivo liderado por instrutores (Remote), os participantes aprenderão os fundamentos do HIPAA enquanto passam por uma série de exercícios de laboratório ao vivo.

No final do curso, os participantes poderão:

• Conheça os fundamentos do HIPAA
• Desenvolver aplicações de saúde que são compatíveis com o HIPAA
• Use ferramentas de desenvolvedor para o cumprimento do HIPAA

Auditoria

• Desenvolvedores
• Gestores de Produto
• Funcionários de Privacidade de Dados

O formato do curso

• Parte de palestras, parte de discussão, exercícios e prática pesada.

Notícia

• Para solicitar uma formação personalizada para este curso, por favor contacte-nos para organizar.

Objectivos

• Adquirir conhecimentos sobre a norma ISO 27001:2023
• Adquirir conhecimentos sobre como efetuar auditorias em conformidade com a norma
• Conhecer as boas práticas

Objectivos

• Adquirir conhecimentos sobre a norma ISO 27001:2023
• Adquirir conhecimentos sobre como efetuar auditorias em conformidade com a norma
• Conhecer as boas práticas

Objectivos

• Adquirir conhecimentos sobre as alterações à edição 2023 da norma ISO 27001
• Adquirir conhecimentos sobre como efetuar auditorias em conformidade com a norma
• Conhecer as boas práticas

Por que você deve assistir?

A formação ISO/IEC 27001 Foundation permite-lhe aprender os elementos básicos para implementar e gerir um Sistema de Informação Security Management, tal como especificado na norma ISO/IEC 27001. Durante este curso de formação, será capaz de compreender os diferentes módulos do SGSI, incluindo a política do SGSI, os procedimentos, as medidas de desempenho, o compromisso da gestão, a auditoria interna, a análise pela gestão e a melhoria contínua.

Após a conclusão deste curso, você pode sentar-se para o exame e solicitar o “PECB Certified ISO/IEC 27001 Foundation” credencial. Um Certificado da Fundação PECB mostra que você entendeu as metodologias fundamentais, requisitos, quadro e abordagem de gestão.

Quem deveria assistir?

• Indivíduos envolvidos na Informação Security Management
• Pessoas que procuram adquirir conhecimentos sobre os principais processos dos Sistemas de Informação Security Management (SGSI)
• Pessoas interessadas em seguir uma carreira na área de Informação Security Management

A abordagem educacional

• As sessões de leitura são ilustradas com perguntas práticas e exemplos
• Exercícios práticos incluem exemplos e discussões
• Os testes de prática são semelhantes ao exame de certificação

As ameaças de segurança da informação e ataques aumentam e melhoram constantemente. A melhor forma de defesa contra eles é a correcta implementação e gestão dos controlos de segurança da informação e das melhores práticas. A segurança da informação é também uma expectativa e exigência chave dos clientes, legisladores e outras partes interessadas.

Este curso de treinamento é projetado para preparar os participantes na implementação de um sistema de gestão da segurança da informação (ISMS) com base na ISO/IEC 27001. O objetivo é proporcionar uma compreensão abrangente das melhores práticas de um ISMS e um quadro para a sua gestão e melhoria contínua.

Depois de participar do curso de treinamento, você pode fazer o exame. Se você passar com êxito, você pode solicitar um certificado certificado PECB ISO/IEC 27001 Lead Implementer&rdquo, que demonstra sua capacidade e conhecimento prático para implementar um ISMS com base nos requisitos da ISO/IEC 27001.

Quem pode esperar?

• Gestores de projeto e consultores envolvidos e preocupados com a implementação de um SGSI
• Consultores especializados que procuram dominar a implementação de um SGSI
• Indivíduos responsáveis por assegurar a conformidade com os requisitos de segurança da informação numa organização
• Membros de uma equipa de implementação de um SGSI

Informações gerais

• As taxas de certificação estão incluídas no preço do exame
• Material de formação com mais de 450 páginas de informações e exemplos práticos serão distribuídos
• Um certificado de participação de 31 CPD (Continuing Professional Development) créditos será emitido
• Em caso de falha do exame, você pode retirar o exame dentro de 12 meses gratuitamente.

A abordagem educacional

• Este curso de formação contém exercícios do tipo ensaio, questionários de escolha múltipla, exemplos e melhores práticas utilizadas na implementação de um SGSI.
• Os participantes são encorajados a comunicar uns com os outros e a participar em debates ao completarem os questionários e exercícios.
• Os exercícios são baseados num estudo de caso.
• A estrutura dos quizzes é semelhante à do exame de certificação.

Objetivos de aprendizagem

Este curso de treinamento irá ajudá-lo:

• Obtenha uma compreensão abrangente dos conceitos, abordagens, métodos e técnicas utilizados para a implementação e gestão eficaz de um ISMS
• Reconhecer a correlação entre ISO/IEC 27001, ISO/IEC 27002, e outros padrões e quadros regulamentares
• Compreender o funcionamento de um sistema de gestão da segurança da informação e seus processos com base na ISO/IEC 27001
• Aprenda a interpretar e implementar os requisitos da ISO/IEC 27001 no contexto específico de uma organização
• Adquirir os conhecimentos necessários para apoiar uma organização em planejamento, implementação, gestão, monitoramento e manutenção eficaz de um ISMS

O curso de formação ISO/IEC 27001 Transition permite que os participantes compreendam em profundidade as diferenças entre a ISO/IEC 27001:2013 e a ISO/IEC 27001:2022. Para além disso, os participantes irão adquirir conhecimentos sobre os novos conceitos apresentados pela ISO/IEC 27001:2022.

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) é destinado a profissionais de TI de nível intermediário a especialista que desejam aprimorar suas habilidades e qualificações em segurança da informação ou áreas relacionadas.

No final desta formação, os participantes serão capazes de

Compreender as diferenças entre a ISO/IEC 27001:2013 e a ISO/IEC 27001:2022. Adquirir os conhecimentos e competências para planear e implementar a transição da versão 2013 para a versão 2022 da norma de forma eficiente. Aplicar os conhecimentos em cenários do mundo real, facilitando uma transição suave nas suas respectivas organizações.