构建基于ISO 27005的信息安全 培训

描述：

巴塞尔协定 III 是关于银行资本充足率、压力测试和市场流动性风险的全球监管标准。该协定最初由 2010-11 年巴塞尔银行监管委员会同意，对协定的修改已延长至 2019 年 3 月 31 日。巴塞尔协定 III 通过增加银行流动性和降低银行杠杆来加强银行资本要求。
巴塞尔协定III与巴塞尔协定I和巴塞尔协定II的不同之处在于，它需要不同级别的储备来支付不同形式的存款和其他类型的借款，因此它不会取代它们，而是与巴塞尔协定I和巴塞尔协定II一起工作。
这种复杂且不断变化的环境可能难以跟上，我们的课程和培训将说明您管理可能的变化及其对机构的影响。我们是巴塞尔认证协会的认证和培训合作伙伴，因此保证我们的培训和材料的品质和适用性是最新和有效的

目标：

• 准备巴塞尔认证专业考试。
• 定义银行组织内运营风险的定义、衡量、分析、改进和控制的实践策略和技术。

目标受众：

• 负有风险责任的董事会成员
• CRO 和风险负责人 Management
• Risk Management 团队成员
• 合规、法律和IT支持人员
• 股票和信用分析师
• 投资组合经理
• 评级机构分析师

概述：

• 巴塞尔规范简介和巴塞尔协定修正案 （III）
• 市场、信用、交易对手和流动性风险的法规
• 针对各种风险措施的压力测试，包括如何制定和提供压力测试
• 巴塞尔协定 III 对国际银行业可能产生的影响，包括其实际应用的演示
• 需要新的巴塞尔规范
• 巴塞尔协定 III 规范
• 巴塞尔协定 III 规范的目标
• 巴塞尔协定 III – 时程表

这种以讲师为主导的中国现场培训（现场或远程）面向希望全面了解欺诈检查概念并为注册欺诈审查员（CFE）考试做准备的高级专业人士。

在培训结束时，参与者将能够：

• 全面了解舞弊检查原则和舞弊检查过程。
• 学习如何识别、调查和预防各种类型的金融欺诈计划。
• 了解与欺诈相关的法律环境，包括欺诈的法律要件、相关法律法规。
• 获得进行欺诈调查的实用技能，包括证据收集、访谈技巧和数据分析。
• 了解如何在组织内设计和实施有效的欺诈预防和威慑计划。
• 获得成功通过认证欺诈审查员 （CFE） 考试的信心和知识。

描述：

这个为期四天的活动（CGEIT 培训）是为考试时间做最后的准备，旨在确保您在第一次尝试时就通过具有挑战性的 CGEIT 考试。
CGEIT 资格是 ISACA 授予的国际公认的 IT 治理卓越标志。它专为负责管理IT治理的专业人员或对IT治理负有重要谘询或鉴证责任的专业人员而设计。
获得 CGEIT 身份将为您提供更广泛的市场认可，并增加高管层的影响力。

目标：

该研讨会旨在为代表们准备 CGEIT 考试，使他们能够补充现有的知识和理解，以便更好地准备通过 ISACA 定义的考试。

目标受众：

我们的培训课程面向正在参加 CGEIT 考试且具有丰富 IT 治理经验的 IT 和业务专业人员。

描述：

免责声明：请注意，此更新的 CISM 考试内容大纲适用于 2022 年 6 月 1 日开始的考试。

CISM® 是当今全球资讯安全经理最负盛名和最苛刻的资格。该资格为您提供了一个平台，让您成为精英同行网路的一部分，他们有能力不断学习和重新学习资讯安全领域不断增长的机遇/挑战 Management。

我们的 CISM 培训方法深入涵盖了四个 CISM 领域的内容，明确侧重于构建概念和解决 ISACA 发布的 CISM 考试问题。该课程是针对 ISACA 认证资讯安全经理 （CISM®） 考试的强化培训和硬核考试准备。

我们的讲师鼓励所有出席的代表通过 ISACA 发布的 CISM QA&E（问题、答案和解释）作为考试准备 - 作为我们课程的一部分，您可以免费获得此课程。QA&E 在说明代表们理解 ISACA 的问题风格、解决这些问题的方法方面非常出色，它有助于在现场课堂会议中快速吸收 CISM 概念。
我们所有的培训师在提供 CISM 培训方面拥有丰富的经验。我们将为您准备 CISM 考试。

Goal：

最终目标是第一次通过CISM考试。

目标：

• 以对组织有益的实用方式使用所获得的知识
• 建立和维护资讯安全治理框架，以实现您的组织目标
• 将信息风险管理到可接受的水准，以满足业务和法规遵从性要求
• 建立和维护资讯安全架构（人员、流程、技术）
• 将资讯安全要求整合到第三方/供应商的合同和活动中
• 规划、建立和管理检测、调查、回应资讯安全事件并从中恢复的能力，以最大限度地减少对业务的影响

目标受众：

• 具有3-5年一线经验的安全专业人员
• 资讯安全经理或负责管理的人员
• 资讯安全人员、需要深入了解资讯安全管理的资讯安全保障供应商，包括：CISO、CIO、CSO、隐私官、风险经理、安全审计师和合规人员、BCP/DR 人员、负责保障职能的执行和运营经理

为期 3 天的全面实用课程，旨在提供管理资讯安全、资讯保障或基于信息风险 的流程所需的知识和技能 。CISMP课程与最新的国家资讯 保障框架（IAMM）以及ISO/IEC 27002和27001保持一致;资讯安全行为准则 和标准。本课程是 CESG 认证培训 （CCT） 课程。

该课程遵循最新的 BCS 教学大纲，并为代表们准备 2 小时的 多项选择 BCS 考试。

该资格证书为代表们提供了与资讯安全相关的 概念的详细知识;（机密性、完整性、可用性、脆弱性、威胁、 风险和对策），以及对影响资讯安全管理的现行法律法规 的理解。获奖者将能够 应用整个课程中涵盖的实用原则，确保正常的 业务流程变得稳健和安全。

本课程为讲师指导的培训（线上或线下），旨在帮助支付服务合规专业人员创建、实施和执行组织内的合规计划。

培训结束后，参与者将能够：

• 了解政府监管机构为支付服务提供商制定的规则。
• 创建满足政府法规所需的内部政策和程序。
• 实施符合相关法律的合规计划。
• 确保所有公司流程和程序符合合规计划。
• 维护企业声誉，同时保护其免受诉讼。

本课程为讲师指导的培训，在中国（线上或线下）进行，面向中级网络安全专业人员，旨在增强他们对GRC框架的理解，并将其应用于安全和合规的业务运营中。

通过本培训，参与者将能够：

• 理解网络安全治理、风险与合规的关键组成部分。
• 进行风险评估并制定风险缓解策略。
• 实施合规措施并管理法规要求。
• 制定并执行安全政策和程序。

描述：

网络安全技能的需求量很大，因为威胁继续困扰着全世界的企业。 ISACA调查的绝大多数专业人士都认识到这一点，并计划在需要网络安全知识的职位上工作。
为填补这一空白，ISACA制定了网络安全基础证书，该证书提供该领域技能的教育和验证。

目标：

随着网络安全威胁持续上升以及全球范围内适当装备的安全专业人员短缺，ISACA的网络安全基础证书课程是快速培训入门级员工并确保他们拥有在网络中成功运营所需的技能和知识的完美方式。竞技场。

目标听众：

证书课程也是获得网络安全基础知识的最佳途径之一，并开始在这一关键领域培养您的技能和知识。

本课程深入介绍新颁布的无障碍法律，并帮助开发者掌握设计、开发和维护完全无障碍应用的实际技能。课程从法律的重要性和影响背景讨论开始，迅速转向实践编码、工具和测试技术，以确保合规性并为残障用户提供包容性。

课程目标：

确保个人对GRC流程和能力具有核心理解，并具备整合治理，绩效管理，风险管理，内部控制和合规活动的技能。

概述：

• GRC基本术语和定义
• GRC原则
• 核心组件，实践和活动
• GRC与其他学科的关系

HIPAA（1996年健康保险可携性和责任法案）是美国的一项立法，为处理与存储医疗信息提供了数据隐私和安全的条款。无论地域如何，这些指南都是开发健康应用程序时应遵循的良好标准。符合HIPAA标准的应用程序在全球范围内受到认可和更多信任。

在此讲师指导的远程培训中，参与者将通过一系列动手实践的实时实验室练习，学习HIPAA的基础知识。

培训结束后，参与者将能够：

• 了解HIPAA的基础知识
• 开发符合HIPAA标准的健康应用程序
• 使用开发者工具以确保HIPAA合规性

受众

• 开发者
• 产品经理
• 数据隐私官

课程形式

• 部分讲座、部分讨论、练习和大量动手实践。

备注

• 如需为此课程定制培训，请联系我们安排。

本课程为讲师主导的培训，在中国（线上或线下）进行，面向希望开发符合HiTRUST标准的软件和产品的开发人员和管理员。

通过本课程，学员将能够：

• 理解HiTrust CSF（通用安全框架）的关键概念。
• 识别HITRUST CSF的管理和安全控制领域。
• 了解不同类型的HiTrust评估和评分。
• 理解HiTrust合规的认证流程和要求。
• 掌握采用HiTrust方法的最佳实践和技巧。

受众

所有需要了解合规与风险管理知识的员工

课程形式

结合以下内容：

• 引导讨论
• 幻灯片演示
• 案例分析
• 实例讲解

课程目标

课程结束后，学员将能够：

• 了解合规的主要方面，以及国家和国际为管理相关风险所做的努力
• 定义公司及其员工如何建立合规风险管理框架
• 详细说明合规官和反洗钱报告官的职责，以及如何将其融入业务中
• 了解金融犯罪中的其他“热点”——尤其是与国际业务、离岸中心和高净值客户相关的领域

开源软件（OSS）管理是一种监督组织内开源组件生命周期的实践，确保其安全、合规且高效地使用。

本次由讲师指导的培训（线上或线下）面向中级IT专业人员，旨在帮助他们在企业和政府环境中实施开源软件管理的最佳实践。

培训结束后，参与者将能够：

• 制定有效的OSS政策和治理框架。
• 使用SBOM和SCA工具识别、跟踪和管理开源依赖项。
• 减轻与许可和安全漏洞相关的风险。
• 在最大化创新和成本节约的同时，简化OSS的采用。

课程形式

• 互动式讲座和讨论。
• 案例研究和基于场景的练习。
• 使用OSS管理工具进行实际操作演示。

课程定制选项

• 本课程可根据组织的特定OSS政策和工具链进行定制。请联系我们安排。

这种以讲师为主导的实时支付卡行业专业培训在中国（现场或远程）为希望展示其专业知识和对PCI数据安全标准（PCI DSS）的理解的行业从业者提供了个人资格。

在培训结束时，参与者将能够：

• 了解支付流程和旨在保护支付流程的 PCI 标准。
• 了解支付行业中涉及的实体的角色和职责。
• 对 12 项 PCI DSS 要求有深入的见解和理解。
• 展示 PCI DSS 的知识以及它如何应用于参与交易过程的组织。