HiTrust 共通セキュリティフレームワーク準拠のトレーニングコース

説明:

バーゼルIIIは、銀行の資本適格性、ストレステスト、および市場流動性リスクに関する世界的な規制基準です。2010年から2011年にかけてバーゼル銀行監督委員会によって初めて合意され、その後の改正により実施が2019年3月31日まで延期されました。バーゼルIIIは、銀行の流動性を向上させ、銀行のレバレッジを低下させるために資本要件を強化します。
バーゼルIIIは、異なる預金形式やその他の借入形態に対して異なるレベルの準備金を必要とするため、バーゼルIとIIを完全に置き換えるものではなく、これらと共に機能します。
この複雑で常に変化する環境には追いつくのが難しく、当社のコースと研修は、そのような変更とそれらが機関に与える影響を管理するのに役立ちます。私たちはバーゼル認定研究所の認定を受け、研修パートナーとして、私たちの研修と教材の品質と適切性は最新かつ効果的であることを保証しています

目的:

• バーゼル認定専門家試験への対応
• 銀行組織内のオペレーショナルリスクの定義、測定、分析、改善、および管理に関する実践的な戦略と手法を定義する

対象者:

• リスク管理責任を持つ取締役会メンバー
• CRO（最高リスク責任者）およびリスク管理部門長
• リスク管理チームのメンバー
• コンプライアンス、法務、およびITサポートスタッフ
• 株式アナリストとクレジットアナリスト
• ポートフォリオマネージャー
• 格付け機関アナリスト

概要:

• バーゼル規範とバーゼル合意（III）の改正への紹介
• 市場リスク、信用リスク、取引相手リスク、流動性リスクに関する規制
• さまざまなリスク測定値に対するストレステストの方法論とその実施方法
• バーゼルIIIが国際銀行業界に与える影響と、その実践的な適用のデモンストレーション
• 新しいバーゼル規範の必要性
• バーゼルIII規範
• バーゼルIII規範の目的
• バーゼルIII – 時系列

この講師主導の実践的なトレーニング（オンラインまたは対面）は、詐欺検査の概念を包括的に理解し、公認詐欺検査士 (CFE) 試験に備えたい上級レベルの専門家向けです。

このトレーニング終了時には、参加者は以下のことが可能です：

• 詐欺検査の原則とプロセスに関する包括的な知識を獲得します。
• さまざまな種類の金融詐欺スキームを識別、調査、および防止する方法を学びます。
• 詐欺に関連する法的環境、詐欺の法的要素、関連法律、規制について理解します。
• 証拠収集、インタビューテクニック、データ分析などの詐欺調査を行うための実践的なスキルを習得します。
• 組織内で効果的な詐欺予防および抑止プログラムを設計し、実装する方法を学びます。
• 公認詐欺検査士 (CFE) 試験に合格するために必要な自信と知識を得ます。

Description:

この4日間のイベント（CGEITトレーニング）は、試験に備えるための最良の準備であり、初めてで難しいCGEIT試験に合格できるように設計されています。
CGEIT資格は、ISACAが認定する国際的に認められたITガバナンスの優秀性を示す証明書です。これは、ITガバナンスを管理する責任がある専門家や、ITガバナンスに関する重要な助言や保証責任を持つ専門家向けに設計されています。
CGEIT資格を取得することで、市場での認知度が高まり、執行レベルでの影響力も増大します。

Objectives:

このセミナーは、デリケートが既存の知識と理解を補完し、試験に備えることで、ISACAが定義するようにより良く準備されるように設計されています。

Target Audience:

当社のトレーニングコースは、CGEIT試験を受ける予定で、重要なITガバナンス経験を持つITおよびビジネスプロフェッショナル向けです。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、CDN とクラウドセキュリティの実装、および DDoS 攻撃の緩和を学びたいシステム管理者やセキュリティ専門家向けです。対象者は初心者から中級レベルまでです。

このトレーニングが終了すると、参加者は次のことができます:

• ウェブサイトで Cloudflare を設定する。
• DNS レコードと SSL 証明書をセットアップする。
• コンテンツ配信とキャッシュのための Cloudflare を実装する。
• DDoS 攻撃からウェブサイトを保護する。
• ファイアウォールルールを設定して、ウェブサイトへのトラフィックを制限する。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、組織内でコンプライアンスプログラムを作成、実施、および執行するための決済サービスのコンプライアンス専門家を対象としています。

このトレーニング終了時には、参加者は以下のことが Able to できます：

• 政府規制当局が定める決済サービス提供者のルールを理解する。
• 政府の規制に適合するための内部ポリシーと手順を作成する。
• 関連法規に準拠したコンプライアンスプログラムを実施する。
• すべての企業プロセスと手順がコンプライアンスプログラムに準拠していることを確認する。
• 訴訟から企業を保護しながら、企業の評判を守る。

このインストラクターによるライブトレーニングを日本（オンラインまたはオンサイト）で行い、GRCフレームワークの理解を深め、安全かつ規制に準拠したビジネス運営に適用したいと望む中級者のサイバーセキュリティ専門家向けに設計されています。

本トレーニングの終了時には、参加者は以下のことができるようになります:

• サイバーセキュリティ・ガバナンス、リスク、コンプライアンスの主要な構成要素を理解する。
• リスクアセスメントを実施し、リスク軽減策を策定する。
• コンプライアンス対策を実装し、規制要件を管理する。
• セキュリティポリシーと手順を開発・執行する。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、特にサイバーセキュリティに関連する部分で、サプライチェーンを効果的にコントロールおよび監督することを目指すサプライチェーン専門家向けです。

このトレーニングの終了時には、参加者は以下のことができるようになります：

• サプライチェーンに重大な被害や混乱をもたらす可能性のあるセキュリティ上の注意点を理解する。
• 複雑なセキュリティ問題を管理可能かつ実行可能な部分に分解する。
• 高リスク領域の分析とステークホルダーとの協力を通じて、一般的なサプライチェーンの脆弱性に対処する。
• サプライチェーンの保護における最良の慣行を採用する。
• 組織のサプライチェーンに対する最大のリスクを著しく軽減または排除する。

このインストラクター主導のライブトレーニング in 日本 （オンラインまたはオンサイト）は、中級から上級レベルのIT専門家やビジネスリーダーを対象としており、データ侵害に対処する構造化されたアプローチを開発することを目指しています。

このトレーニングが終わる頃には、参加者は次のことが Able to します：

• データ侵害の原因と結果を理解する。
• データ侵害防止戦略を開発し実装する。
• 侵害を含み緩和するためのインシデント対応計画を確立する。
• 法医学的調査を行い、侵害の影響を評価する。
• 侵害通知に関する法的および規制上の要件に準拠する。
• データ侵害から復旧し、セキュリティ体制を強化する。

このコースでは、新たに施行されたアクセシビリティ法について専門的な紹介を行い、開発者に対して完全にアクセシブルなアプリケーションを設計、開発、維持するための実践的なスキルを提供します。法律の重要性と影響についてのコンテクストに基づいた議論から始まり、準拠と障害者の包含性を確保するための手順コード練習、ツール、テスト技術に迅速に移ります。

コースの目標:

個人が GRC プロセスと機能の基本的な理解を確実に持ち、ガバナンス、パフォーマンス管理、リスク管理、内部統制、およびコンプライアンス活動を統合するスキルを持つことを確認することです。

概要:

• GRC の基本用語と定義
• GRC の原則
• 主要な構成要素、実践、および活動
• GRC が他の分野との関係

対象者

本コースは、コンプライアンスと効果的なリスク管理について実用的な理解を必要とするすべての従業員を対象としています。

コースの形式

本トレーニングは、以下の要素を組み合わせたブレンデッドアプローチにより提供されます：

• ファシリテートされたディスカッション
• スライドを用いたプレゼンテーション
• 事例研究
• 実例の提示

コースの目的

コース終了時に、参加者は以下ができるようになります：

コンプライアンスの主要な側面および関連するリスクを管理するための国内外のイニシアチブについて、確固たる理解を深めること。

組織およびそのチームが効果的なコンプライアンスリスク管理フレームワークを構築する方法を説明すること。

コンプライアンス担当者およびマネーロンダリング報告担当者の責任を記述し、これらの役割が事業構造の中にどのように統合されているかを理解すること。

金融犯罪、特に国際業務、オフショア・センター、高資産顧客の文脈における重要なリスク領域を特定すること。

オープンソースソフトウェア（OSS）管理は、組織内でのオープンソースコンポーネントのライフサイクルを監視し、セキュリティ、準拠性、効率的な使用を確保する実践です。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、エンタープライズや政府環境でオープンソースソフトウェアの管理におけるベストプラクティスを実装したい中級レベルのIT専門家向けです。

このトレーニング終了時には、参加者は以下のことができるようになります：

• 効果的なOSSポリシーとガバナンスフレームワークを確立する。
• SBOMとSCAツールを使用してオープンソースの依存関係を特定、追跡、管理する。
• ライセンスやセキュリティ脆弱性に関連するリスクを軽減する。
• OSSの採用を合理化し、革新とコスト削減を最大化する。

コース形式

• 対話型の講義とディスカッション。
• ケーススタディとシナリオベースの演習。
• OSS管理ツールを使用したハンズオンデモンストレーション。

コースカスタマイゼーションオプション

• このコースは特定の組織のOSSポリシーとツールチェーンに合わせて調整することができます。ご要望があればお問い合わせください。

説明:

このコースは「実践者」向けのものであり、実践的な演習に重点を置いています。これらの演習は、教授されている概念を強化し、受講者の事業継続管理の実装に対する自信を高めることを目的としています。また、このコースでは議論を促進し、学生同士での知識と経験の共有を奨励することも目指しています。
受講者は、事業継続管理とISO 22301:2019の専門家である私たちのトレーナーの実践的で豊富な経験から恩恵を受けることができます。

受講者が学ぶこと:

• すべての組織における事業継続管理（BCM）の必要性を説明する
• 事業継続ライフサイクルを定義する
• 事業継続プログラム管理を行う
• 組織のミッションクリティカルな影響領域を特定するために十分に理解する
• 組織の事業継続戦略を決定する
• 事業継続対応を確立する
• 計画の訓練、維持、および見直しを行う
• 組織に事業継続を定着させる
• 事業継続に関連する用語と定義を定義する

コース終了時には、受講者は事業継続管理のすべての主要な構成要素について詳細な理解を得ることができ、職場に戻って事業継続管理プロセスに重要な貢献を行うことができます。

この講師主導の、ライブの Payment Card Industry Professional トレーニング（オンラインまたはオンサイト）では、業界実践者が自らの専門的知識と PCI Data Security Standard (PCI DSS) の理解を示す個々の資格を取得できます。

このトレーニングの終了時には、参加者は以下のことをできるようになります：

• 決済プロセスとそれを保護するために設計された PCI 標準を理解する。
• 決済業界に携わるエンティティの役割と責任を理解する。
• 12 の PCI DSS 要件に対する深い洞察と理解を得る。
• PCI DSS についての知識を示し、取引プロセスに関与している組織にどのように適用されるかを理解する。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、開発者がSnykを開発ツールに統合してコード内のセキュリティ問題を見つけて修正することを目指しています。

このトレーニング終了時には、参加者は以下のことができます：

• Snykの特徴と構造を理解する。
• Snykを使用してコードのセキュリティ問題を見つけて修正する。
• ソフトウェア開発ライフサイクルにSnykを統合する。