Kursus Pelatihan Cybersecurity Fundamentals

Deskripsi:

Basel III adalah standar regulasi global tentang kecukupan modal bank, pengujian stres, dan risiko likuiditas pasar. Awalnya disepakati oleh Komite Basel untuk Pengawasan Perbankan pada tahun 2010–2011, perubahan dalam Akord tersebut memperpanjang implementasi hingga 31 Maret 2019. Basel III menguatkan persyaratan modal bank dengan meningkatkan likuiditas bank dan mengurangi leverage bank.
Basel III berbeda dari Basel I & II karena memerlukan tingkat cadangan yang berbeda untuk jenis-jenis deposito dan peminjaman lainnya, sehingga tidak begitu menggantikan mereka melainkan bekerja bersama dengan Basel I dan Basel II.
Pemandangan kompleks dan terus berubah ini bisa sulit diikuti. Pelatihan dan kursus kami akan membantu Anda mengelola perubahan yang mungkin terjadi dan dampaknya pada lembaga Anda. Kami terakreditasi oleh Basel Certification Institute sebagai mitra pelatihan, sehingga kualitas dan kesesuaian pelatihan serta materi kami dijamin mutakhir dan efektif.

Objektif:

• Persiapan untuk Ujian Certified Basel Professional.
• Mendefinisikan strategi dan teknik praktis untuk definisi, pengukuran, analisis, peningkatan, dan kontrol risiko operasional dalam organisasi perbankan.

Audience Target:

• Anggota dewan dengan tanggung jawab risiko
• Kepala Risiko (CRO) dan Kepala Manajemen Risiko
• Anggota tim Manajemen Risiko
• Staf pendukung kepatuhan, hukum, dan IT
• Analis Ekuitas dan Kredit
• Pengelola Portofolio
• Analis Lembaga Penilai

Ikhtisar:

• Pendahuluan tentang norma-norma Basel dan perubahan pada Akord Basel (III)
• Peraturan untuk risiko pasar, kredit, lawan transaksi, dan likuiditas
• Pengujian stres untuk berbagai ukuran risiko termasuk bagaimana merumuskan dan melaksanakan pengujian stres
• Dampak kemungkinan Basel III pada industri perbankan internasional, termasuk demonstrasi aplikasi praktisnya
• Keperluan Norma Basel Baru
• Norma-Norma Basel III
• Tujuan Norma-Norma Basel III
• Jadwal Basel III

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di lokasi) ini ditujukan untuk profesional tingkat lanjut yang ingin mendapatkan pemahaman komprehensif tentang konsep pemeriksaan penipuan dan mempersiapkan diri untuk ujian Certified Fraud Examiner (CFE).

Pada akhir pelatihan ini, peserta akan mampu:

• Dapatkan pengetahuan komprehensif tentang prinsip pemeriksaan penipuan dan proses pemeriksaan penipuan.
• Belajar mengidentifikasi, menyelidiki, dan mencegah berbagai jenis skema penipuan keuangan.
• Memahami lingkungan hukum terkait penipuan, termasuk unsur hukum penipuan, undang-undang, dan peraturan terkait.
• Dapatkan keterampilan praktis dalam melakukan investigasi penipuan, termasuk pengumpulan bukti, teknik wawancara, dan analisis data.
• Belajar merancang dan menerapkan program pencegahan dan pencegahan penipuan yang efektif dalam organisasi.
• Dapatkan kepercayaan diri dan pengetahuan agar berhasil lulus ujian Certified Fraud Examiner (CFE).

Deskripsi:

Acara empat hari (pelatihan CGEIT) ini adalah persiapan terbaik untuk ujian dan dirancang untuk memastikan Anda lulus ujian CGEIT yang menantang pada percobaan pertama.
Lisensi CGEIT adalah simbol internasional keunggulan dalam pengelolaan IT yang diberikan oleh ISACA. Ini dirancang untuk profesional yang bertanggung jawab mengelola pengelolaan IT atau memiliki tanggung jawab penasehat atau jaminan yang signifikan terhadap pengelolaan IT.
Mencapai status CGEIT akan memberi Anda pengakuan yang lebih luas di pasar, serta pengaruh yang meningkat pada tingkat eksekutif.

Tujuan:

Seminar ini dirancang untuk mempersiapkan Delegasi menghadapi ujian CGEIT dengan memungkinkan mereka menambah pengetahuan dan pemahaman yang ada untuk lebih siap lulus ujian, sesuai definisi ISACA.

Target Peserta:

Kursus pelatihan kami ditujukan bagi profesional IT dan bisnis dengan pengalaman signifikan dalam pengelolaan IT yang sedang mengikuti ujian CGEIT.

Keterangan:

CISA® adalah sertifikasi yang terkenal di dunia dan paling populer bagi para profesional yang bekerja di bidang audit SI dan konsultasi risiko TI.

Kursus CISA kami adalah kursus pelatihan yang intensif, sangat kompetitif, dan berfokus pada ujian. Dengan pengalaman memberikan lebih dari 150 pelatihan CISA di Eropa dan di seluruh dunia serta melatih lebih dari 1200 peserta CISA, materi pelatihan Net Security CISA telah dikembangkan secara internal dengan prioritas utama memastikan peserta CISA lulus Ujian ISACA CISA®. Metodologi pelatihan difokuskan pada pemahaman konsep audit IS CISA dan mempraktikkan sejumlah besar bank soal yang dirilis ISACA dari tiga tahun terakhir. Selama kurun waktu tertentu, pemegang CISA sangat diminati oleh firma akuntansi ternama, bank global, departemen konsultasi, penjaminan, dan audit internal.

Peserta ujian mungkin memiliki pengalaman bertahun-tahun dalam audit TI, tetapi perspektif dalam menyelesaikan kuesioner CISA akan bergantung sepenuhnya pada pemahaman mereka terhadap praktik jaminan TI yang diterima secara global. Ujian CISA sangat menantang karena ada kemungkinan bentrokan yang sangat ketat antara dua kemungkinan jawaban dan di situlah ISACA menguji pemahaman Anda dalam praktik audit TI global. Untuk mengatasi tantangan ujian ini, kami selalu menyediakan pelatih terbaik yang memiliki pengalaman luas dalam memberikan pelatihan CISA di seluruh dunia.

Manual CISA Keamanan Jaringan mencakup semua konsep, studi kasus, dan tanya jawab yang relevan dengan ujian di lima domain CISA. Lebih jauh, Pelatih membagikan materi pendukung CISA yang penting seperti catatan CISA yang relevan, bank soal, glosarium CISA, video, dokumen revisi, kiat ujian, dan peta pikiran CISA selama kursus.

Gobahasa Indonesia:

Tujuan utamanya adalah lulus ujian CISA pertama kali.

Tujuan:

• Gunakan pengetahuan yang diperoleh dengan cara praktis yang bermanfaat bagi organisasi Anda
• Memberikan layanan audit sesuai dengan standar audit TI
• Memberikan jaminan pada kepemimpinan dan struktur serta proses organisasi
• Memberikan jaminan pada akuisisi/pengembangan, pengujian dan implementasi aset TI
• Memberikan jaminan pada operasi TI termasuk operasi layanan dan pihak ketiga
• Memberikan jaminan pada kebijakan, standar, prosedur, dan kontrol keamanan organisasi untuk memastikan kerahasiaan, integritas, dan ketersediaan aset informasi.

Sasaran Pemirsa:

Finance/Profesional CPA, Profesional TI, Auditor Internal & Eksternal, Keamanan informasi, dan profesional konsultasi risiko.

Keterangan:

Penafian: Perlu diketahui bahwa garis besar konten ujian CISM yang diperbarui ini berlaku untuk ujian yang dimulai tanggal 1 Juni 2022.

CISM® merupakan kualifikasi yang paling bergengsi dan diminati bagi Manajer Keamanan Informasi di seluruh dunia saat ini. Kualifikasi ini memberi Anda landasan untuk menjadi bagian dari jaringan rekan elit yang memiliki kemampuan untuk terus belajar dan mempelajari kembali peluang/tantangan yang berkembang dalam Keamanan Informasi Management.

Metodologi pelatihan CISM kami menyediakan cakupan konten yang mendalam di seluruh Empat domain CISM dengan fokus yang jelas pada membangun konsep dan menyelesaikan soal ujian CISM yang dirilis ISACA. Kursus ini merupakan pelatihan intensif dan persiapan ujian yang sangat ketat untuk Ujian Certified Information Security Manager (CISM®) ISACA.

Instruktur kami menganjurkan semua peserta untuk mengikuti CISM QA&E (Pertanyaan, Jawaban, dan Penjelasan) yang dirilis ISACA sebagai persiapan ujian - Anda akan mendapatkannya GRATIS sebagai bagian dari kursus kami. QA&E sangat membantu peserta memahami gaya pertanyaan ISACA, pendekatan untuk menyelesaikan pertanyaan ini, dan membantu asimilasi memori cepat terhadap konsep CISM selama sesi kelas langsung.
Semua pelatih kami memiliki pengalaman luas dalam memberikan pelatihan CISM. Kami akan mempersiapkan Anda secara menyeluruh untuk ujian CISM.

Gobahasa:

Tujuan utamanya adalah lulus ujian CISM pertama kali.

Tujuan:

• Gunakan pengetahuan yang diperoleh dengan cara praktis yang bermanfaat bagi organisasi Anda
• Tetapkan dan pertahankan kerangka tata kelola keamanan informasi untuk mencapai tujuan dan sasaran organisasi Anda
• Mengelola risiko Informasi ke tingkat yang dapat diterima untuk memenuhi persyaratan bisnis dan kepatuhan
• Membangun dan memelihara arsitektur keamanan informasi (orang, proses, teknologi)
• Mengintegrasikan persyaratan keamanan informasi ke dalam kontrak dan aktivitas pihak ketiga/pemasok
• Merencanakan, menetapkan, dan mengelola kemampuan untuk mendeteksi, menyelidiki, menanggapi, dan memulihkan insiden keamanan informasi untuk meminimalkan dampak bisnis

Sasaran Pemirsa:

• Profesional keamanan dengan pengalaman garis depan 3-5 tahun
• Manajer keamanan informasi atau mereka yang memiliki tanggung jawab manajemen
• Staf keamanan informasi, penyedia jaminan keamanan informasi yang memerlukan pemahaman mendalam tentang manajemen keamanan informasi termasuk: CISO, CIO, CSO, petugas privasi, manajer risiko, auditor keamanan dan personel kepatuhan, personel BCP / DR, manajer eksekutif dan operasional yang bertanggung jawab atas fungsi jaminan

Pelatihan langsung yang dipandu instruktur di Indonesia (daring atau tatap muka) ini ditujukan bagi profesional komplainansi layanan pembayaran yang ingin menciptakan, menerapkan, dan mengenalkan program komplainansi dalam organisasi.

Selesai pelatihan ini, peserta akan dapat:

• Mengerti aturan yang ditetapkan oleh regulator pemerintah untuk penyedia layanan pembayaran.
• Membuat kebijakan dan prosedur internal yang diperlukan untuk memenuhi regulasi pemerintah.
• Menjalankan program komplainansi yang sesuai dengan hukum-hukum yang berlaku.
• Menggarantikan bahwa semua proses dan prosedur korporat sesuai dengan program komplainansi.
• Mempertahankan reputasi bisnis sambil melindunginya dari gugatan hukum.

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk profesional keamanan siber tingkat menengah yang ingin meningkatkan pemahaman mereka tentang kerangka kerja GRC dan menerapkannya pada operasi bisnis yang aman dan patuh.

Pada akhir pelatihan ini, peserta akan dapat:

• Memahami komponen utama tata kelola, risiko, dan kepatuhan keamanan siber.
• Melakukan penilaian risiko dan mengembangkan strategi mitigasi risiko.
• Menerapkan langkah-langkah kepatuhan dan mengelola persyaratan peraturan.
• Mengembangkan dan menegakkan kebijakan dan prosedur keamanan.

Kursus ini memberikan pengantar ahli tentang Undang-Undang Aksesibilitas yang baru diberlakukan dan melengkapi para pengembang dengan keterampilan praktis untuk merancang, mengembangkan, dan memelihara aplikasi yang sepenuhnya aksesibel. Dimulai dengan diskusi kontekstual tentang pentingnya undang-undang tersebut dan implikasinya, kursus ini cepat bergeser ke praktik pemrograman langsung, alat-alat, dan teknik pengujian untuk memastikan kepatuhan dan inklusivitas bagi pengguna dengan disabilitas.

Tujuan pelatihan:

Untuk memastikan bahwa seseorang memiliki pemahaman inti tentang proses dan keterampilan GRC, dan keterampilan untuk mengintegrasikan aktivitas pengawasan, manajemen kinerja, manajemen risiko, kontrol internal, dan kepatuhan.

Gambaran umum:

• Istilah dan definisi dasar GRC
• Prinsip-prinsip GRC
• Komponen inti, praktik dan aktivitas
• Hubungan GRC dengan disiplin lainnya

HIPAA (Health Insurance Portability and Accountability Act of 1996) adalah undang-undang di Amerika Serikat yang memberikan peraturan untuk privasi dan keamanan data dalam pengelolaan dan penyimpanan informasi medis. Pedoman-pedoman ini adalah standar yang baik untuk dijadikan acuan dalam pengembangan aplikasi kesehatan, tanpa memandang wilayah. Aplikasi yang memenuhi syarat HIPAA diakui dan lebih dipercaya secara global.

Dalam pelatihan online langsung ini, peserta akan belajar dasar-dasar HIPAA saat melalui serangkaian latihan laboratorium langsung.

Di akhir pelatihan ini, peserta akan dapat:

• Memahami dasar-dasar HIPAA
• Mengembangkan aplikasi kesehatan yang memenuhi syarat HIPAA
• Menggunakan alat pengembang untuk kepatuhan HIPAA

Penonton

• Pengembang
• Manajer Produk
• Pejabat Keamanan Data

Format Kursus

• Bagi bagian kuliah, bagian diskusi, latihan dan banyak latihan tangan.

Catatan

• Untuk meminta pelatihan yang disesuaikan untuk kursus ini, silakan hubungi kami untuk menyiapkan.

Pelatihan ini yang dipandu instruktur di Indonesia (online atau tatap muka langsung) ditujukan untuk pengembang dan administrator yang ingin menghasilkan perangkat lunak dan produk yang sesuai dengan HiTRUST.

Setelah pelatihan ini, peserta akan dapat:

• Mengerti konsep-konsep kunci dari HiTrust CSF (Common Security Framework).
• Mengidentifikasi domain kontrol administratif dan keamanan HITRUST CSF.
• Belajar tentang jenis-jenis penilaian HiTrust dan skor yang berbeda.
• Mengerti proses sertifikasi dan persyaratan untuk kepatuhan HiTrust.
• Tahu praktik terbaik dan tips untuk menerapkan pendekatan HiTrust.

Penonton

Semua staf yang membutuhkan pengetahuan kerja tentang Compliance dan Pengelolaan Risiko

Format kursus

Kombinasi dari:

• Diskusi yang Difasilitasi
• Presentasi Slide
• Studi Kasus
• Contoh

Tujuan Kursus

Setelah menyelesaikan kursus ini, peserta akan mampu:

• Memahami aspek-aspek utama dari Compliance dan usaha nasional dan internasional yang dilakukan untuk mengelola risiko yang terkait dengannya
• Mendefinisikan cara-cara seorang perusahaan dan stafnya dapat mengatur Framework Pengelolaan Risiko Compliance
• Membahas peran Compliance Officer dan Money Laundering Reporting Officer dan bagaimana mereka harus diintegrasikan ke dalam sebuah bisnis
• Memahami beberapa "titik panas" lainnya dalam Kejahatan Keuangan – terutama seperti yang terkait dengan Bisnis Internasional, Pusat Offshore, dan Klien Berpenghasilan Tinggi

Pengelolaan Perangkat Lunak Sumber Terbuka (OSS) adalah praktik pengawasan siklus hidup komponen sumber terbuka dalam sebuah organisasi, memastikan penggunaan yang aman, patuh aturan, dan efisien.

Pelatihan ini dipimpin instruktur secara langsung (online atau tatap muka) ditujukan untuk profesional IT tingkat menengah yang ingin menerapkan praktik terbaik dalam pengelolaan perangkat lunak sumber terbuka di lingkungan perusahaan dan pemerintahan.

Pada akhir pelatihan ini, peserta akan dapat:

• Membentuk kebijakan OSS yang efektif dan kerangka tata kelola.
• Menggunakan alat SBOM dan SCA untuk mengidentifikasi, melacak, dan mengelola ketergantungan sumber terbuka.
• Mengurangi risiko yang terkait dengan lisensi dan kerentanan keamanan.
• Memperlancar adopsi OSS sambil memaksimalkan inovasi dan penghematan biaya.

Format Kursus

• Kuliah interaktif dan diskusi.
• Studi kasus dan latihan berbasis skenario.
• Demonstrasi praktis dengan alat pengelolaan OSS.

Opsi Penyesuaian Kursus

• Kursus ini dapat disesuaikan dengan kebijakan dan toolchain OSS organisasi tertentu. Silakan hubungi kami untuk mengatur.

Pelatihan Profesional Industri Kartu Pembayaran langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini memberikan kualifikasi individual bagi praktisi industri yang ingin menunjukkan keahlian profesional dan pemahaman mereka tentang Standar Keamanan Data PCI (PCI DSS).

Pada akhir pelatihan ini, peserta akan dapat:

• Pahami proses pembayaran dan standar PCI yang dirancang untuk melindunginya.
• Memahami peran dan tanggung jawab entitas yang terlibat dalam industri pembayaran.
• Memiliki wawasan dan pemahaman mendalam tentang 12 persyaratan PCI DSS.
• Menunjukkan pengetahuan tentang PCI DSS dan bagaimana penerapannya pada organisasi yang terlibat dalam proses transaksi.