PECB ISO 27001:2022 过渡 培训

本次由讲师指导的培训（线上或线下）面向中级IT审计师，旨在帮助他们有效地将AI工具融入审计实践中。

培训结束后，学员将能够：

• 掌握人工智能的核心概念，及其在IT审计中的应用。
• 利用机器学习、NLP和RPA等AI技术，提升审计的效率、准确性和范围。
• 使用AI工具进行风险评估，实现持续监控和主动风险管理。
• 将AI融入审计计划、执行和报告，提升IT审计的整体效果。

这种由讲师指导的现场培训在 中国（在线或远程）中面向高级安全分析师，他们希望提高利用高级 Micro Focus ArcSight ESM 内容的技能，以提高组织以更高的精度和速度检测、响应和缓解网络威胁的能力。

在培训结束时，参与者将能够：

• 优化 Micro Focus ArcSight ESM 的使用，以增强监控和威胁检测功能。
• 构建和管理高级 ArcSight 变量，以优化事件流，以便进行更精确的分析。
• 开发和实施 ArcSight 列表和规则，以实现有效的事件关联和警报。
• 应用高级关联技术来识别复杂的威胁模式并减少误报。

这种以讲师为主导的中国现场培训（现场或远程）面向希望全面了解欺诈检查概念并为注册欺诈审查员（CFE）考试做准备的高级专业人士。

在培训结束时，参与者将能够：

• 全面了解舞弊检查原则和舞弊检查过程。
• 学习如何识别、调查和预防各种类型的金融欺诈计划。
• 了解与欺诈相关的法律环境，包括欺诈的法律要件、相关法律法规。
• 获得进行欺诈调查的实用技能，包括证据收集、访谈技巧和数据分析。
• 了解如何在组织内设计和实施有效的欺诈预防和威慑计划。
• 获得成功通过认证欺诈审查员 （CFE） 考试的信心和知识。

描述：

这个为期四天的活动（CGEIT 培训）是为考试时间做最后的准备，旨在确保您在第一次尝试时就通过具有挑战性的 CGEIT 考试。
CGEIT 资格是 ISACA 授予的国际公认的 IT 治理卓越标志。它专为负责管理IT治理的专业人员或对IT治理负有重要谘询或鉴证责任的专业人员而设计。
获得 CGEIT 身份将为您提供更广泛的市场认可，并增加高管层的影响力。

目标：

该研讨会旨在为代表们准备 CGEIT 考试，使他们能够补充现有的知识和理解，以便更好地准备通过 ISACA 定义的考试。

目标受众：

我们的培训课程面向正在参加 CGEIT 考试且具有丰富 IT 治理经验的 IT 和业务专业人员。

本课程为讲师指导的培训（线上或线下），旨在帮助支付服务合规专业人员创建、实施和执行组织内的合规计划。

培训结束后，参与者将能够：

• 了解政府监管机构为支付服务提供商制定的规则。
• 创建满足政府法规所需的内部政策和程序。
• 实施符合相关法律的合规计划。
• 确保所有公司流程和程序符合合规计划。
• 维护企业声誉，同时保护其免受诉讼。

本课程为讲师主导的培训（中国 线上或线下），面向希望深入了解GRC框架并将其应用于安全和合规业务操作的中级网络安全专业人士。

通过本课程，学员将能够：

• 理解网络安全治理、风险与合规的关键组成部分。
• 进行风险评估并制定风险缓解策略。
• 实施合规措施并管理法规要求。
• 制定并执行安全政策和程序。

本课程深入介绍新颁布的无障碍法律，并帮助开发者掌握设计、开发和维护完全无障碍应用的实际技能。课程从法律的重要性和影响背景讨论开始，迅速转向实践编码、工具和测试技术，以确保合规性并为残障用户提供包容性。

本次由讲师指导的培训在中国（线上或线下）进行，面向希望开发符合HiTRUST标准的软件和产品的开发人员和管理员。

培训结束后，参与者将能够：

• 理解HiTrust CSF（通用安全框架）的关键概念。
• 识别HITRUST CSF的管理和安全控制域。
• 了解不同类型的HiTrust评估和评分。
• 理解HiTrust合规的认证流程和要求。
• 掌握采用HiTrust方法的最佳实践和技巧。

目标

• 了解ISO 27001:2023
• 学习如何根据标准进行审核
• 掌握最佳实践

目标

• 了解ISO 27001:2023
• 学习如何根据标准进行审核
• 掌握良好实践

目标

• 了解ISO 27001 2023版的变化
• 学习如何根据标准进行审计
• 了解最佳实践

ISO 9001 和 ISO 27001 分别是国际公认的质量管理和信息安全管理体系标准。

本课程为讲师指导的线下或线上培训，面向希望解读 ISO 9001 和 ISO 27001 标准并有效执行内部审核的中级专业人员。

通过本培训，参与者将能够：

• 理解 ISO 9001 和 ISO 27001 的原则与要求。
• 在实际情境中解读条款和控制措施。
• 策划并执行符合 ISO 标准的内部审核。
• 识别不符合项并建议纠正措施。

课程形式

• 互动讲座与讨论。
• 模拟审核练习与案例分析。
• 质量与安全场景的实践分析。

课程定制选项

• 如需为本课程定制培训，请联系我们安排。

受众

本课程面向所有需要了解合规及有效风险管理的员工。

课程形式

培训采用混合式教学方式，内容包括：

• 引导式讨论
• 幻灯片演示
• 案例分析
• 实际案例

课程目标

课程结束后，学员将能够：

深入理解合规的关键方面，以及旨在管理相关风险的国家和国际举措。

解释组织及其团队如何建立有效的合规风险管理框架。

描述合规官和反洗钱报告官的职责，并了解这些角色如何融入业务结构。

识别金融犯罪中的关键风险领域，特别是在国际业务、离岸中心和高净值客户背景下的风险。

开源软件（OSS）管理是一种监督组织内开源组件生命周期的实践，确保其安全、合规且高效地使用。

本次由讲师指导的培训（线上或线下）面向中级IT专业人员，旨在帮助他们在企业和政府环境中实施开源软件管理的最佳实践。

培训结束后，参与者将能够：

• 制定有效的OSS政策和治理框架。
• 使用SBOM和SCA工具识别、跟踪和管理开源依赖项。
• 减轻与许可和安全漏洞相关的风险。
• 在最大化创新和成本节约的同时，简化OSS的采用。

课程形式

• 互动式讲座和讨论。
• 案例研究和基于场景的练习。
• 使用OSS管理工具进行实际操作演示。

课程定制选项

• 本课程可根据组织的特定OSS政策和工具链进行定制。请联系我们安排。

这种以讲师为主导的实时支付卡行业专业培训在中国（现场或远程）为希望展示其专业知识和对PCI数据安全标准（PCI DSS）的理解的行业从业者提供了个人资格。

在培训结束时，参与者将能够：

• 了解支付流程和旨在保护支付流程的 PCI 标准。
• 了解支付行业中涉及的实体的角色和职责。
• 对 12 项 PCI DSS 要求有深入的见解和理解。
• 展示 PCI DSS 的知识以及它如何应用于参与交易过程的组织。