Kursus Pelatihan ISO/IEC 27005 Manajer Risiko Utama

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di tempat) ini ditujukan untuk profesional tingkat pemula yang ingin memperoleh pemahaman tentang ISO 27001 dan perannya dalam meningkatkan keamanan informasi dalam suatu organisasi.

Pada akhir pelatihan ini, peserta akan dapat:

• Memahami tujuan dan manfaat ISMS.
• Membiasakan diri dengan konsep, istilah, dan prinsip utama ISO 27001.
• Mengenali peran auditor dalam memastikan kepatuhan.
• Dapatkan wawasan tentang proses audit dan perbaikan berkelanjutan dalam ISO 27001.

Deskripsi:

Basel III adalah standar regulasi global tentang kecukupan modal bank, pengujian stres, dan risiko likuiditas pasar. Awalnya disepakati oleh Komite Basel untuk Pengawasan Perbankan pada tahun 2010–2011, perubahan dalam Akord tersebut memperpanjang implementasi hingga 31 Maret 2019. Basel III menguatkan persyaratan modal bank dengan meningkatkan likuiditas bank dan mengurangi leverage bank.
Basel III berbeda dari Basel I & II karena memerlukan tingkat cadangan yang berbeda untuk jenis-jenis deposito dan peminjaman lainnya, sehingga tidak begitu menggantikan mereka melainkan bekerja bersama dengan Basel I dan Basel II.
Pemandangan kompleks dan terus berubah ini bisa sulit diikuti. Pelatihan dan kursus kami akan membantu Anda mengelola perubahan yang mungkin terjadi dan dampaknya pada lembaga Anda. Kami terakreditasi oleh Basel Certification Institute sebagai mitra pelatihan, sehingga kualitas dan kesesuaian pelatihan serta materi kami dijamin mutakhir dan efektif.

Objektif:

• Persiapan untuk Ujian Certified Basel Professional.
• Mendefinisikan strategi dan teknik praktis untuk definisi, pengukuran, analisis, peningkatan, dan kontrol risiko operasional dalam organisasi perbankan.

Audience Target:

• Anggota dewan dengan tanggung jawab risiko
• Kepala Risiko (CRO) dan Kepala Manajemen Risiko
• Anggota tim Manajemen Risiko
• Staf pendukung kepatuhan, hukum, dan IT
• Analis Ekuitas dan Kredit
• Pengelola Portofolio
• Analis Lembaga Penilai

Ikhtisar:

• Pendahuluan tentang norma-norma Basel dan perubahan pada Akord Basel (III)
• Peraturan untuk risiko pasar, kredit, lawan transaksi, dan likuiditas
• Pengujian stres untuk berbagai ukuran risiko termasuk bagaimana merumuskan dan melaksanakan pengujian stres
• Dampak kemungkinan Basel III pada industri perbankan internasional, termasuk demonstrasi aplikasi praktisnya
• Keperluan Norma Basel Baru
• Norma-Norma Basel III
• Tujuan Norma-Norma Basel III
• Jadwal Basel III

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di lokasi) ini ditujukan untuk profesional tingkat lanjut yang ingin mendapatkan pemahaman komprehensif tentang konsep pemeriksaan penipuan dan mempersiapkan diri untuk ujian Certified Fraud Examiner (CFE).

Pada akhir pelatihan ini, peserta akan mampu:

• Dapatkan pengetahuan komprehensif tentang prinsip pemeriksaan penipuan dan proses pemeriksaan penipuan.
• Belajar mengidentifikasi, menyelidiki, dan mencegah berbagai jenis skema penipuan keuangan.
• Memahami lingkungan hukum terkait penipuan, termasuk unsur hukum penipuan, undang-undang, dan peraturan terkait.
• Dapatkan keterampilan praktis dalam melakukan investigasi penipuan, termasuk pengumpulan bukti, teknik wawancara, dan analisis data.
• Belajar merancang dan menerapkan program pencegahan dan pencegahan penipuan yang efektif dalam organisasi.
• Dapatkan kepercayaan diri dan pengetahuan agar berhasil lulus ujian Certified Fraud Examiner (CFE).

Deskripsi:

Acara empat hari (pelatihan CGEIT) ini adalah persiapan terbaik untuk ujian dan dirancang untuk memastikan Anda lulus ujian CGEIT yang menantang pada percobaan pertama.
Lisensi CGEIT adalah simbol internasional keunggulan dalam pengelolaan IT yang diberikan oleh ISACA. Ini dirancang untuk profesional yang bertanggung jawab mengelola pengelolaan IT atau memiliki tanggung jawab penasehat atau jaminan yang signifikan terhadap pengelolaan IT.
Mencapai status CGEIT akan memberi Anda pengakuan yang lebih luas di pasar, serta pengaruh yang meningkat pada tingkat eksekutif.

Tujuan:

Seminar ini dirancang untuk mempersiapkan Delegasi menghadapi ujian CGEIT dengan memungkinkan mereka menambah pengetahuan dan pemahaman yang ada untuk lebih siap lulus ujian, sesuai definisi ISACA.

Target Peserta:

Kursus pelatihan kami ditujukan bagi profesional IT dan bisnis dengan pengalaman signifikan dalam pengelolaan IT yang sedang mengikuti ujian CGEIT.

Pelatihan langsung yang dipandu instruktur di Indonesia (daring atau tatap muka) ini ditujukan bagi profesional komplainansi layanan pembayaran yang ingin menciptakan, menerapkan, dan mengenalkan program komplainansi dalam organisasi.

Selesai pelatihan ini, peserta akan dapat:

• Mengerti aturan yang ditetapkan oleh regulator pemerintah untuk penyedia layanan pembayaran.
• Membuat kebijakan dan prosedur internal yang diperlukan untuk memenuhi regulasi pemerintah.
• Menjalankan program komplainansi yang sesuai dengan hukum-hukum yang berlaku.
• Menggarantikan bahwa semua proses dan prosedur korporat sesuai dengan program komplainansi.
• Mempertahankan reputasi bisnis sambil melindunginya dari gugatan hukum.

Tujuan pelatihan:

Untuk memastikan bahwa seseorang memiliki pemahaman inti tentang proses dan keterampilan GRC, dan keterampilan untuk mengintegrasikan aktivitas pengawasan, manajemen kinerja, manajemen risiko, kontrol internal, dan kepatuhan.

Gambaran umum:

• Istilah dan definisi dasar GRC
• Prinsip-prinsip GRC
• Komponen inti, praktik dan aktivitas
• Hubungan GRC dengan disiplin lainnya

HIPAA (Health Insurance Portability and Accountability Act of 1996) adalah undang-undang di Amerika Serikat yang memberikan peraturan untuk privasi dan keamanan data dalam pengelolaan dan penyimpanan informasi medis. Pedoman-pedoman ini adalah standar yang baik untuk dijadikan acuan dalam pengembangan aplikasi kesehatan, tanpa memandang wilayah. Aplikasi yang memenuhi syarat HIPAA diakui dan lebih dipercaya secara global.

Dalam pelatihan online langsung ini, peserta akan belajar dasar-dasar HIPAA saat melalui serangkaian latihan laboratorium langsung.

Di akhir pelatihan ini, peserta akan dapat:

• Memahami dasar-dasar HIPAA
• Mengembangkan aplikasi kesehatan yang memenuhi syarat HIPAA
• Menggunakan alat pengembang untuk kepatuhan HIPAA

Penonton

• Pengembang
• Manajer Produk
• Pejabat Keamanan Data

Format Kursus

• Bagi bagian kuliah, bagian diskusi, latihan dan banyak latihan tangan.

Catatan

• Untuk meminta pelatihan yang disesuaikan untuk kursus ini, silakan hubungi kami untuk menyiapkan.

Pelatihan ini yang dipandu instruktur di Indonesia (online atau tatap muka langsung) ditujukan untuk pengembang dan administrator yang ingin menghasilkan perangkat lunak dan produk yang sesuai dengan HiTRUST.

Setelah pelatihan ini, peserta akan dapat:

• Mengerti konsep-konsep kunci dari HiTrust CSF (Common Security Framework).
• Mengidentifikasi domain kontrol administratif dan keamanan HITRUST CSF.
• Belajar tentang jenis-jenis penilaian HiTrust dan skor yang berbeda.
• Mengerti proses sertifikasi dan persyaratan untuk kepatuhan HiTrust.
• Tahu praktik terbaik dan tips untuk menerapkan pendekatan HiTrust.

Tujuan

• Mendapatkan pengetahuan tentang ISO 27001:2023
• Mendapatkan pengetahuan tentang cara melakukan audit sesuai standar
• Kenal dengan praktik terbaik

Tujuan

• Mendapatkan pengetahuan tentang ISO 27001:2023
• Mendapatkan pengetahuan tentang cara melakukan audit sesuai standar
• Mengenal praktik-praktik baik

Tujuan

• Mengenal perubahan dalam edisi ISO 27001 2023
• Memahami cara melakukan audit sesuai standar
• Mengenal praktik terbaik

ISO 9001 dan ISO 27001 adalah standar internasional yang diakui untuk sistem manajemen kualitas dan keamanan informasi, masing-masing.

Pelatihan langsung ini (daring atau tatap muka) ditujukan bagi profesional tingkat menengah yang ingin menginterpretasikan standar ISO 9001 dan ISO 27001 serta melakukan audit intern secara efektif.

Setelah pelatihan ini, peserta akan dapat:

• Mengerti prinsip-prinsip dan persyaratan ISO 9001 dan ISO 27001.
• Menginterpretasikan klausul-klausul dan kontrol dalam konteks dunia nyata.
• Merencanakan dan melaksanakan audit intern sesuai dengan standar ISO.
• Mengidentifikasi ketidaksesuaian dan merekomendasikan tindakan korektif.

Format Kursus

• Kuliah interaktif dan diskusi.
• Eksperimen audit simulasi dan studi kasus.
• Analis hands-on terhadap skenario kualitas dan keamanan.

Opsi Penyesuaian Kursus

• Untuk meminta pelatihan yang disesuaikan untuk kursus ini, silakan hubungi kami untuk membuat jadwal.

Audiens

Seluruh staf yang memerlukan pengetahuan operasional tentang Kepatuhan dan Pengelolaan Risiko

Format Pelatihan

Kombinasi dari:

• Diskusi Terfasilitasi
• Presentasi Slide
• Studi Kasus
• Contoh-contoh

Tujuan Pelatihan

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami aspek utama Kepatuhan dan upaya nasional serta internasional untuk mengelola risiko terkait dengannya
• Menentukan cara-cara di mana perusahaan dan stafnya dapat menyusun Kerangka Manajemen Risiko Kepatuhan
• Mendetailkan peran Petugas Kepatuhan dan Petugas Pelaporan Pencucian Uang serta cara integrasinya ke dalam bisnis
• Memahami beberapa "titik panas" lainnya dalam Kejahatan Finansial – terutama yang berkaitan dengan Bisnis Internasional, Pusat-Pusat Luar Negeri, dan Klien Berkepentingan Tinggi

Pelatihan Profesional Industri Kartu Pembayaran langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini memberikan kualifikasi individual bagi praktisi industri yang ingin menunjukkan keahlian profesional dan pemahaman mereka tentang Standar Keamanan Data PCI (PCI DSS).

Pada akhir pelatihan ini, peserta akan dapat:

• Pahami proses pembayaran dan standar PCI yang dirancang untuk melindunginya.
• Memahami peran dan tanggung jawab entitas yang terlibat dalam industri pembayaran.
• Memiliki wawasan dan pemahaman mendalam tentang 12 persyaratan PCI DSS.
• Menunjukkan pengetahuan tentang PCI DSS dan bagaimana penerapannya pada organisasi yang terlibat dalam proses transaksi.

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau tatap muka) ini ditujukan untuk profesional IT tingkat menengah hingga ahli yang ingin meningkatkan keterampilan dan kualifikasi mereka di bidang keamanan informasi atau bidang terkait.

Pada akhir pelatihan ini, peserta akan dapat:

• Memahami perbedaan antara ISO/IEC 27001:2013 dan ISO/IEC 27001:2022.
• Memperoleh pengetahuan dan keterampilan untuk merencanakan dan menerapkan transisi dari versi 2013 ke versi 2022 standar dengan efisien.
• Mengaplikasikan pengetahuan dalam skenario dunia nyata, memfasilitasi transisi yang lancar di organisasi masing-masing.