Kursus Pelatihan Keamanan OpenBMC: Boot Aman, Sertifikat, dan Pembaruan Firmware

Deskripsi:

Basel III adalah standar regulasi global tentang kecukupan modal bank, pengujian stres, dan risiko likuiditas pasar. Awalnya disepakati oleh Komite Basel untuk Pengawasan Perbankan pada tahun 2010–2011, perubahan dalam Akord tersebut memperpanjang implementasi hingga 31 Maret 2019. Basel III menguatkan persyaratan modal bank dengan meningkatkan likuiditas bank dan mengurangi leverage bank.
Basel III berbeda dari Basel I & II karena memerlukan tingkat cadangan yang berbeda untuk jenis-jenis deposito dan peminjaman lainnya, sehingga tidak begitu menggantikan mereka melainkan bekerja bersama dengan Basel I dan Basel II.
Pemandangan kompleks dan terus berubah ini bisa sulit diikuti. Pelatihan dan kursus kami akan membantu Anda mengelola perubahan yang mungkin terjadi dan dampaknya pada lembaga Anda. Kami terakreditasi oleh Basel Certification Institute sebagai mitra pelatihan, sehingga kualitas dan kesesuaian pelatihan serta materi kami dijamin mutakhir dan efektif.

Objektif:

• Persiapan untuk Ujian Certified Basel Professional.
• Mendefinisikan strategi dan teknik praktis untuk definisi, pengukuran, analisis, peningkatan, dan kontrol risiko operasional dalam organisasi perbankan.

Audience Target:

• Anggota dewan dengan tanggung jawab risiko
• Kepala Risiko (CRO) dan Kepala Manajemen Risiko
• Anggota tim Manajemen Risiko
• Staf pendukung kepatuhan, hukum, dan IT
• Analis Ekuitas dan Kredit
• Pengelola Portofolio
• Analis Lembaga Penilai

Ikhtisar:

• Pendahuluan tentang norma-norma Basel dan perubahan pada Akord Basel (III)
• Peraturan untuk risiko pasar, kredit, lawan transaksi, dan likuiditas
• Pengujian stres untuk berbagai ukuran risiko termasuk bagaimana merumuskan dan melaksanakan pengujian stres
• Dampak kemungkinan Basel III pada industri perbankan internasional, termasuk demonstrasi aplikasi praktisnya
• Keperluan Norma Basel Baru
• Norma-Norma Basel III
• Tujuan Norma-Norma Basel III
• Jadwal Basel III

Buildroot adalah proyek sumber terbuka yang berisi skrip yang menghasilkan rangkaian alat kompilasi silang, citra sistem berkas root yang dapat disesuaikan, dan kernel Linux untuk perangkat tertanam. Selama kursus praktis ini, peserta akan mempelajari cara menggunakannya:

• Cara memilih perangkat lunak yang masuk ke sistem berkas root.
• Cara menambahkan paket baru dan memodifikasi paket yang sudah ada.
• Cara menambahkan dukungan untuk papan tertanam baru.

Selama kursus berlangsung, gambar sistem berkas yang dapat di-boot akan dibuat. Kursus jarak jauh disampaikan menggunakan emulator QEMU , sementara di kelas, Anda dapat menggunakan QEMU atau papan tertanam asli sesuai pilihan pelatih.

Proyek lain dengan tujuan serupa termasuk proyek Yocto dan OpenWRT. Gunakan presentasi ini untuk menentukan mana yang merupakan pilihan yang tepat untuk kebutuhan Anda.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di lokasi) ini ditujukan untuk profesional tingkat lanjut yang ingin mendapatkan pemahaman komprehensif tentang konsep pemeriksaan penipuan dan mempersiapkan diri untuk ujian Certified Fraud Examiner (CFE).

Pada akhir pelatihan ini, peserta akan mampu:

• Dapatkan pengetahuan komprehensif tentang prinsip pemeriksaan penipuan dan proses pemeriksaan penipuan.
• Belajar mengidentifikasi, menyelidiki, dan mencegah berbagai jenis skema penipuan keuangan.
• Memahami lingkungan hukum terkait penipuan, termasuk unsur hukum penipuan, undang-undang, dan peraturan terkait.
• Dapatkan keterampilan praktis dalam melakukan investigasi penipuan, termasuk pengumpulan bukti, teknik wawancara, dan analisis data.
• Belajar merancang dan menerapkan program pencegahan dan pencegahan penipuan yang efektif dalam organisasi.
• Dapatkan kepercayaan diri dan pengetahuan agar berhasil lulus ujian Certified Fraud Examiner (CFE).

Deskripsi:

Acara empat hari (pelatihan CGEIT) ini adalah persiapan terbaik untuk ujian dan dirancang untuk memastikan Anda lulus ujian CGEIT yang menantang pada percobaan pertama.
Lisensi CGEIT adalah simbol internasional keunggulan dalam pengelolaan IT yang diberikan oleh ISACA. Ini dirancang untuk profesional yang bertanggung jawab mengelola pengelolaan IT atau memiliki tanggung jawab penasehat atau jaminan yang signifikan terhadap pengelolaan IT.
Mencapai status CGEIT akan memberi Anda pengakuan yang lebih luas di pasar, serta pengaruh yang meningkat pada tingkat eksekutif.

Tujuan:

Seminar ini dirancang untuk mempersiapkan Delegasi menghadapi ujian CGEIT dengan memungkinkan mereka menambah pengetahuan dan pemahaman yang ada untuk lebih siap lulus ujian, sesuai definisi ISACA.

Target Peserta:

Kursus pelatihan kami ditujukan bagi profesional IT dan bisnis dengan pengalaman signifikan dalam pengelolaan IT yang sedang mengikuti ujian CGEIT.

Pelatihan langsung yang dipandu instruktur di Indonesia (daring atau tatap muka) ini ditujukan bagi profesional komplainansi layanan pembayaran yang ingin menciptakan, menerapkan, dan mengenalkan program komplainansi dalam organisasi.

Selesai pelatihan ini, peserta akan dapat:

• Mengerti aturan yang ditetapkan oleh regulator pemerintah untuk penyedia layanan pembayaran.
• Membuat kebijakan dan prosedur internal yang diperlukan untuk memenuhi regulasi pemerintah.
• Menjalankan program komplainansi yang sesuai dengan hukum-hukum yang berlaku.
• Menggarantikan bahwa semua proses dan prosedur korporat sesuai dengan program komplainansi.
• Mempertahankan reputasi bisnis sambil melindunginya dari gugatan hukum.

Pelatihan online langsung atau tatap muka dalam Indonesia yang dipandu oleh instruktur ini ditujukan bagi profesional keamanan siber tingkat menengah yang ingin meningkatkan pemahaman mereka tentang kerangka kerja GRC dan menerapkannya dalam operasi bisnis yang aman dan patuh.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami komponen utama dari tata kelola, risiko, dan kepatuhan keamanan siber.
• Melakukan penilaian risiko dan menyusun strategi mitigasi risiko.
• Menerapkan langkah-langkah kepatuhan serta mengelola persyaratan regulasi.
• Mengembangkan dan menegakkan kebijakan serta prosedur keamanan.

Kursus ini menyediakan introduksi ahli tentang Hukum Accessibility yang baru diimplementasikan dan membekali pengembang dengan keterampilan praktis untuk merancang, mengembangkan, dan memelihara aplikasi yang sepenuhnya dapat diakses. Dimulai dengan diskusi kontekstual tentang pentingnya undang-undang tersebut dan implikasinya, kursus ini segera bergeser ke praktik pemrograman tangan pertama, alat, dan teknik pengujian untuk memastikan kepatuhan dan inklusivitas bagi pengguna dengan disabilitas.

Tujuan pelatihan:

Untuk memastikan bahwa seseorang memiliki pemahaman inti tentang proses dan keterampilan GRC, dan keterampilan untuk mengintegrasikan aktivitas pengawasan, manajemen kinerja, manajemen risiko, kontrol internal, dan kepatuhan.

Gambaran umum:

• Istilah dan definisi dasar GRC
• Prinsip-prinsip GRC
• Komponen inti, praktik dan aktivitas
• Hubungan GRC dengan disiplin lainnya

Pelatihan langsung yang dipandu oleh instruktur di Indonesia (online atau onsite) ini ditujukan bagi para pengembang dan administrator yang ingin menghasilkan perangkat lunak dan produk yang memenuhi standar HiTRUST.

Pada akhir pelatihan ini, peserta akan mampu untuk:

• Mahami konsep-konsep kunci dari HiTrust CSF (Common Security Framework).
• Identifikasi domain kontrol administrasi dan keamanan HITRUST CSF.
• Belajar tentang berbagai jenis penilaian dan skoring HiTrust.
• Pahami proses sertifikasi dan persyaratan untuk kepatuhan HiTrust.
• Tahu praktik terbaik dan tips untuk mengadopsi pendekatan HiTrust.

Proyek LEDE (Linux Embedded Development Environment) adalah sebuah sistem operasi Linux berbasis OpenWrt. Ini adalah pengganti lengkap dari firmware yang disediakan oleh vendor untuk berbagai jangkauan wireless router dan perangkat non-jaringan.

Dalam pelatihan online langsung ini, peserta akan belajar bagaimana mengatur wireless router berbasis LEDE.

Penonton

• Administrator dan teknik jaringan

Format Kursus

• Bagi-bagian kuliah, diskusi, latihan, dan banyak praktik langsung

Target Peserta

Kursus ini ditujukan bagi seluruh karyawan yang memerlukan pemahaman praktis mengenai Kepatuhan dan Manajemen Risiko yang efektif.

Format Kursus

Pelatihan disampaikan melalui pendekatan terpadu yang mencakup:

• Diskusi yang difasilitasi
• Presentasi berbasis slide
• Kajian kasus
• Contoh dunia nyata

Tujuan Kursus

Di akhir kursus, peserta akan mampu untuk:

Membangun pemahaman yang kuat mengenai aspek-aspek kunci Kepatuhan, serta inisiatif nasional dan internasional yang bertujuan untuk mengelola risiko terkait.

Menjelaskan bagaimana organisasi dan timnya dapat membangun Kerangka Manajemen Risiko Kepatuhan yang efektif.

Mendeskripsikan tanggung jawab Petugas Kepatuhan dan Petugas Pelaporan Pencucian Uang, serta memahami bagaimana peran-peran tersebut terintegrasi dalam struktur bisnis.

Mengidentifikasi area risiko kritis dalam Kejahatan Keuangan, khususnya dalam konteks operasi internasional, pusat-pusat offshore, dan klien dengan kekayaan bersih tinggi.

Pengelolaan Perangkat Lunak Sumber Terbuka (OSS) adalah praktik pengawasan siklus hidup komponen sumber terbuka dalam sebuah organisasi, memastikan penggunaan yang aman, patuh aturan, dan efisien.

Pelatihan ini dipimpin instruktur secara langsung (online atau tatap muka) ditujukan untuk profesional IT tingkat menengah yang ingin menerapkan praktik terbaik dalam pengelolaan perangkat lunak sumber terbuka di lingkungan perusahaan dan pemerintahan.

Pada akhir pelatihan ini, peserta akan dapat:

• Membentuk kebijakan OSS yang efektif dan kerangka tata kelola.
• Menggunakan alat SBOM dan SCA untuk mengidentifikasi, melacak, dan mengelola ketergantungan sumber terbuka.
• Mengurangi risiko yang terkait dengan lisensi dan kerentanan keamanan.
• Memperlancar adopsi OSS sambil memaksimalkan inovasi dan penghematan biaya.

Format Kursus

• Kuliah interaktif dan diskusi.
• Studi kasus dan latihan berbasis skenario.
• Demonstrasi praktis dengan alat pengelolaan OSS.

Opsi Penyesuaian Kursus

• Kursus ini dapat disesuaikan dengan kebijakan dan toolchain OSS organisasi tertentu. Silakan hubungi kami untuk mengatur.

Pelatihan Profesional Industri Kartu Pembayaran langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini memberikan kualifikasi individual bagi praktisi industri yang ingin menunjukkan keahlian profesional dan pemahaman mereka tentang Standar Keamanan Data PCI (PCI DSS).

Pada akhir pelatihan ini, peserta akan dapat:

• Pahami proses pembayaran dan standar PCI yang dirancang untuk melindunginya.
• Memahami peran dan tanggung jawab entitas yang terlibat dalam industri pembayaran.
• Memiliki wawasan dan pemahaman mendalam tentang 12 persyaratan PCI DSS.
• Menunjukkan pengetahuan tentang PCI DSS dan bagaimana penerapannya pada organisasi yang terlibat dalam proses transaksi.

Dalam pelatihan langsung yang dipandu instruktur di Indonesia ini, peserta akan mempelajari cara membuat sistem pembangunan untuk tertanam Linux berdasarkan Yocto Project.

Pada akhir pelatihan ini, peserta akan dapat:

• Pahami konsep dasar di balik sistem build Yocto Project, termasuk resep, metadata, dan lapisan.
• Bangun gambar Linux dan jalankan di bawah emulasi.
• Hemat waktu dan energi dalam membangun sistem tertanam Linux.

Deskripsi

Pelatihan empat hari ini menggabungkan teori dengan latihan praktis untuk memperkenalkan Proyek Yocto.
Pelatihan ini menjawab pertanyaan umum seperti:

• Apakah benar-benar diperlukan menggunakan versi toolchain/library/paket yang berbeda untuk setiap proyek GNU/Linux, dan di atas itu mengikuti alur kerja yang berbeda?
• Dapatkah Anda memastikan bahwa lingkungan pengembangan identik untuk semua developer/supplier dan bahwa Anda dapat tetap menghasilkan build yang identik seperti hari ini hingga 10+ tahun ke depan?
• Bisakah YP membantu menemukan lisensi perangkat lunak yang digunakan oleh paket-paket yang Anda manfaatkan?

Sesi praktik dilakukan pada perangkat keras target (misalnya Beagle Bone Black Rev. C - http://beagleboard.org/BLACK). Setelah pelatihan, Anda akan dapat mengunduh gambar docker dengan Ubuntu 14.x dan semua dependensi yang sudah terinstal serta contoh-contoh untuk mengerjakan materi kursus di lab Anda sendiri. Harap dicatat bahwa ini bukan kursus pengantar untuk Embedded GNU/Linux. Anda seharusnya sudah tahu bagaimana Embedded GNU/Linux bekerja dan bagaimana mengkonfigurasi/membangun kernel GNU/Linux dan driver kernel.

Siapa yang harus menghadiri?

Anda sudah menggunakan GNU/Linux untuk proyek Anda dan mungkin pernah mendengar tentang Proyek Yocto, tetapi belum berani melihat lebih dekat, atau mengalami kesulitan menggunakannya. Anda tidak tahu apakah dan bagaimana alur kerja harian Anda dapat disesuaikan dengan YP dan secara umum menganggap YP cukup rumit. Mengapa kita membutuhkan semua ini sejak semuanya (seharusnya) jauh lebih mudah? Setelah pelatihan, Anda akan mampu memutuskan apakah Anda membutuhkan YP atau tidak. Workshop ini ditujukan untuk engineer perangkat lunak, developer, sistem, tester, administrator, engineer, dan pihak-pihak lain yang tertarik pada YP, dengan pengetahuan yang kuat tentang Embedded GNU/Linux.