Formation HiTrust Common Security Framework Compliance
HiTrust (Health Information Trust) est une organisation composée de représentants dans le secteur de la santé. HiTrust CSF (Common Security Framework) est un ensemble de normes qui aident les organisations à satisfaire aux exigences de conformité à la sécurité et à la réglementation.
Cette formation guidée par les instructeurs, en direct (online ou sur site) est destinée aux développeurs et aux administrateurs qui souhaitent produire des logiciels et des produits qui sont compatibles avec HiTRUST.
À la fin de cette formation, les participants seront en mesure de :
- Comprendre les concepts clés du HiTrust CSF (cadre de sécurité commune).
- Identifier les domaines de contrôle administratif et de sécurité de HITRUST CSF.
- Découvrez les différents types d'évaluations et de scores HiTrust.
- Comprendre le processus de certification et les exigences pour la conformité HiTrust.
- Connaître les meilleures pratiques et conseils pour adopter l'approche HiTrust.
Format du cours permettant d'évaluer les participants permettant d'évaluer les participants
- Lecture et discussion interactives.
- Beaucoup d’exercices et de pratiques.
- La mise en œuvre dans un environnement de laboratoire en direct.
Options de personnalisation de cours
- Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser.
Plan du cours
Introduction
Vue d'ensemble du cadre HiTrust
Domaines de contrôle HiTrust
Comprendre l'information Risk Management
Comprendre la conformité en matière de sécurité
Types d'évaluation et de notation HiTrust
Processus et exigences de la certification HiTrust
Niveaux de mise en œuvre de HiTrust
Meilleures pratiques et conseils pour l'adoption de HiTrust
Résumé et prochaines étapes
Pré requis
- Une compréhension des concepts de cybersécurité
Audience
- Développeurs
- Administrateurs
Les formations ouvertes requièrent plus de 3 participants.
Formation HiTrust Common Security Framework Compliance - Booking
Formation HiTrust Common Security Framework Compliance - Enquiry
HiTrust Common Security Framework Compliance - Demande d'informations consulting
Demande d'informations consulting
Nos clients témoignent (4)
Le fait qu'il y avait des exemples pratiques avec le contenu
Smita Hanuman - Standard Bank of SA Ltd
Formation - Basel III – Certified Basel Professional
Traduction automatique
Le formateur était extrêmement clair et concis. Très facile à comprendre et à assimiler les informations.
Paul Clancy - Rowan Dartington
Formation - CGEIT – Certified in the Governance of Enterprise IT
Traduction automatique
Le formateur était très motivé et compétent. Le formateur n'a pas seulement été capable de transmettre les informations, elle a également ajouté de l'humour pour alléger le sujet théorique et parfois aride du cours.
Marco van den Berg - ZiuZ Medical B.V.
Formation - HIPAA Compliance for Developers
Traduction automatique
I genuinely enjoyed the real examples of the trainer.
Joana Gomes
Formation - Compliance and the Management of Compliance Risk
Traduction automatique
Cours à venir
Cours Similaires
Basel III – Certified Basel Professional
21 HeuresDescription :
Bâle III est une norme réglementaire mondiale sur l'adéquation des fonds propres des banques, les tests de résistance et le risque de liquidité du marché. Initialement approuvé par le Comité de Bâle sur le contrôle bancaire en 2010-2011, les changements apportés à l'accord ont prolongé sa mise en œuvre jusqu'au 31 mars 2019. Bâle III renforce les exigences de fonds propres des banques en augmentant les liquidités bancaires et en diminuant l'effet de levier.
Bâle III diffère de Bâle I et II en ce qu'il exige différents niveaux de réserves pour différentes formes de dépôts et d'autres types d'emprunts, de sorte qu'il ne les remplace pas tant qu'il ne travaille pas en parallèle avec Bâle I et Bâle II.
Ce paysage complexe et en constante évolution peut être difficile à suivre. Notre cours et notre formation vous aideront à gérer les changements probables et leur impact sur votre institution. Nous sommes accrédités et partenaires de formation de l'Institut de certification de Bâle et, à ce titre, la qualité et l'adéquation de notre formation et de notre matériel sont garanties comme étant à jour et efficaces.
Objectifs de la formation :
- Préparation à l'examen Certified Basel Professional.
- Définir des stratégies et des techniques pratiques pour la définition, la mesure, l'analyse, l'amélioration et le contrôle du risque opérationnel au sein d'une organisation bancaire.
Public cible :
- Membres du conseil d'administration ayant des responsabilités en matière de risque
- CROs et responsables des risques Management
- Membres de l'équipe Risque Management
- Personnel de conformité, juridique et de soutien informatique
- Analystes d'actions et de crédit
- Gestionnaires de portefeuille
- Analystes des agences de notation
Vue d'ensemble :
- Introduction aux normes de Bâle et aux amendements à l'Accord de Bâle (III)
- Réglementations relatives aux risques de marché, de crédit, de contrepartie et de liquidité
- Tests de résistance pour diverses mesures de risque, y compris la manière de formuler et d'effectuer des tests de résistance.
- Les effets probables de Bâle III sur le secteur bancaire international, y compris les démonstrations de son application pratique.
- Nécessité des nouvelles normes de Bâle
- Les normes de Bâle III
- Objectifs des normes de Bâle III
- Bâle III - Calendrier
Certified Fraud Examiner (CFE) Preparation
70 HeuresCette formation en direct avec instructeur à France (en ligne ou sur place) s'adresse aux professionnels de niveau avancé qui souhaitent acquérir une compréhension globale des concepts de l'examen des fraudes et se préparer à l'examen Certified Fraud Examiner (CFE).
A l'issue de cette formation, les participants seront capables de :
- Acquérir une connaissance approfondie des principes de l'examen des fraudes et du processus d'examen des fraudes.
- Apprendre à identifier, enquêter et prévenir les différents types de fraude financière.
- Comprendre l'environnement juridique lié à la fraude, y compris les éléments juridiques de la fraude, les lois et règlements pertinents.
- Acquérir des compétences pratiques dans la conduite d'enquêtes sur les fraudes, y compris la collecte de preuves, les techniques d'entretien et l'analyse de données.
- Apprendre à concevoir et à mettre en œuvre des programmes efficaces de prévention et de dissuasion de la fraude au sein des organisations.
- Acquérir la confiance et les connaissances nécessaires pour passer avec succès l'examen de Certified Fraud Examiner (CFE).
CGEIT – Certified in the Governance of Enterprise IT
28 HeuresDescription :
Cet événement de quatre jours (formation CGEIT) est la préparation ultime pour l'examen et a été conçu pour vous assurer de réussir l'examen CGEIT défi le premier essai.
La qualification CGEIT est un symbole internationalement reconnu d'excellence en gouvernance des TI décerné par ISACA. Elle est destinée aux professionnels responsables de la gestion de la gouvernance des TI ou ayant une responsabilité significative en matière de conseil ou d'assurance pour la gouvernance des TI.
Obtenir le statut CGEIT vous donnera une reconnaissance plus large sur le marché, ainsi qu'une influence accrue au niveau exécutif.
Objectifs :
Ce séminaire a été conçu pour préparer les délégués à l'examen CGEIT en leur permettant de compléter leurs connaissances et leur compréhension existantes afin d'être mieux préparés à réussir l'examen, tel que défini par l'ISACA.
Public cible :
Notre cours de formation s'adresse aux professionnels de l'informatique et de l'entreprise, ayant une expérience significative de la gouvernance informatique, qui s'apprêtent à passer l'examen CGEIT.
Cloudflare Essentials: CDN, Security, and DDoS Mitigation
14 HeuresCette formation en direct avec instructeur à France (en ligne ou sur site) s'adresse aux administrateurs système et aux professionnels de la sécurité de niveau débutant à intermédiaire qui souhaitent apprendre à mettre en œuvre Cloudflare pour la diffusion de contenu et la sécurité du cloud, ainsi qu'à atténuer les attaques DDoS.
A l'issue de cette formation, les participants seront capables de :
- Configurer Cloudflare pour leurs sites web.
- Configurer les enregistrements DNS et les certificats SSL.
- Mettre en œuvre Cloudflare pour la diffusion de contenu et la mise en cache.
- Protéger leurs sites web des attaques DDoS.
- Mettre en place des règles de pare-feu pour restreindre le trafic vers leurs sites web.
Compliance for Payment Services in Japan
7 HeuresCette formation en direct (en ligne ou sur site) est destinée aux professionnels de la conformité des services de paiement qui souhaitent créer, mettre en œuvre et appliquer un programme de conformité au sein d'une organisation.
A l'issue de cette formation, les participants seront capables de :
- Comprendre les règles établies par les organismes de réglementation gouvernementaux pour les prestataires de services de paiement.
- Créer les politiques et procédures internes nécessaires pour satisfaire aux réglementations gouvernementales.
- Maintenir la réputation de l'entreprise tout en la protégeant contre les poursuites judiciaires.
Cybersecurity Governance, Risk & Compliance (GRC)
14 HeuresCette formation en direct à France (en ligne ou sur site) est destinée aux professionnels de la cybersécurité de niveau intermédiaire qui souhaitent améliorer leur compréhension des cadres de GRC et les appliquer à des opérations commerciales sécurisées et conformes.
A l'issue de cette formation, les participants seront en mesure de :
- Comprendre les éléments clés de la gouvernance, du risque et de la conformité en matière de cybersécurité.
- Effectuer des évaluations des risques et développer des stratégies d'atténuation des risques.
- Mettre en œuvre des mesures de conformité et gérer les exigences réglementaires.
- Développer et appliquer des politiques et des procédures de sécurité.
Managing Cyber Risks in the Supply Chain
7 HeuresCette formation en direct (en ligne ou sur site) s'adresse aux professionnels de la chaîne d'approvisionnement qui souhaitent mettre en place un contrôle et une surveillance efficaces de leur chaîne d'approvisionnement, en particulier en ce qui concerne la cybersécurité.
A l'issue de cette formation, les participants seront en mesure de :
- Comprendre les négligences en matière de sécurité qui peuvent causer des dommages et des perturbations considérables à une chaîne d'approvisionnement.
- Décomposer un problème de sécurité complexe en éléments gérables et exploitables.
- S'attaquer aux vulnérabilités communes de la chaîne d'approvisionnement en analysant les zones à haut risque et en s'engageant avec les parties prenantes.
- Adopter les meilleures pratiques en matière de sécurisation de la chaîne d'approvisionnement.
- Réduire sensiblement ou éliminer les risques les plus importants pour la chaîne d'approvisionnement d'une organisation.
Accessibility by Design (Compliance with EU ACT)
21 HeuresCe cours fournit une introduction experte à la nouvelle loi sur l'Accessibilité et équippe les développeurs des compétences pratiques pour concevoir, développer et maintenir des applications entièrement accessibles. En commençant par une discussion contextuelle sur l'importance et les implications de la loi, le cours passe rapidement aux pratiques de codage concrètes, outils et techniques de test pour garantir la conformité et l'inclusivité pour les utilisateurs en situation de handicap.
Governance, Risk Management & Compliance (GRC) Fundamentals
21 HeuresObjectif du cours:
S'assurer qu'une personne possède la compréhension de base des processus et des capacités de GRC et les compétences nécessaires pour intégrer les activités de gouvernance, de gestion de la performance, de gestion des risques, de contrôle interne et de conformité.
Vue d'ensemble:
- Termes et définitions de GRC Basic
- Principes de GRC
- Principaux composants, pratiques et activités
- Relation de la GRC avec d'autres disciplines
HIPAA Compliance for Developers
7 HeuresHIPAA (Loi sur la portabilité et la responsabilité des assurances de santé de 1996) est une législation aux États-Unis qui prévoit la confidentialité des données et la sécurité pour le traitement et le stockage des informations médicales. Ces lignes directrices sont une bonne norme à suivre dans le développement des applications de santé, indépendamment du territoire. Les applications conformes à HIPAA sont reconnues et plus confiées dans le monde entier.
Dans cette formation guidée par l'instructeur, en direct (Remote), les participants apprendront les fondements de l'HIPAA au fur et à mesure qu'ils passent par une série d'exercices de laboratoire en direct.
À la fin de cette formation, les participants seront en mesure de :
- Comprendre les bases de l'HIPAA
- Développer des applications de santé qui sont conformes à HIPAA
- Utilisez des outils de développeur pour la conformité HIPAA
Audience
- Développeurs
- gestionnaires de produits
- Officiers de confidentialité des données
Format du cours permettant d'évaluer les participants permettant d'évaluer les participants
- Lecture partielle, discussion partielle, exercices et pratiques lourdes.
Notes
- Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser.
Compliance and the Management of Compliance Risk
21 HeuresAudiance
Tous les membres du personnel ayant besoin d'une connaissance pratique de la conformité et de la Management des risques
Format du cours permettant d'évaluer les participants
Une combinaison de:
- Discussions animées
- Présentations de diapositives
- Études de cas
- Exemples
Objectifs du cours
À la fin de ce cours, les délégués seront en mesure de:
- Comprendre les principaux aspects de la conformité et les efforts nationaux et internationaux déployés pour gérer les risques qui y sont associés
- Définir les moyens par lesquels une entreprise et son personnel pourraient établir un cadre de Management risques de conformité
- Détaillez les rôles de Compliance Officer et de Reporting Reporting en matière de blanchiment d'argent et comment ils devraient être intégrés à une entreprise
- Comprendre certains autres «points chauds» de Financial Crime - en particulier en ce qui concerne les Business internationales, les centres offshore et les clients fortunés
Business Continuity Management
35 HeuresLa description:
Il s’agit d’un cours de «praticien» qui s’appuie fortement sur des exercices pratiques destinés à renforcer les concepts enseignés et à renforcer la confiance des délégués dans la mise en œuvre de la gestion de la continuité des activités. Le cours est également conçu pour encourager le débat et le partage des connaissances et des expériences entre étudiants.
Les délégués profiteront des expériences pratiques et étendues de nos formateurs qui pratiquent la gestion de la continuité des activités et des spécialistes ISO 22301: 2012.
Les délégués apprendront comment:
- Expliquer le besoin de gestion de la continuité des opérations dans toutes les organisations
- Définir le cycle de vie de la continuité d'activité
- Gestion du programme de continuité des opérations
- Comprendre suffisamment son organisation pour identifier les zones d'impact critiques
- Déterminer la stratégie de continuité d'activité de leur organisation
- Établir une réponse à la continuité des activités
- Exercer, maintenir et réviser les plans
- Intégrer la continuité des activités dans une organisation
- Définir les termes et définitions appropriés à la continuité des activités
À la fin du cours, les délégués auront une compréhension détaillée de toutes les composantes clés de la gestion de la continuité des activités et seront en mesure de reprendre leurs travaux, contribuant de manière significative au processus de gestion de la continuité des activités.
PCI-DSS Practitioner
14 HeuresCette formation de professionnel de l'industrie des cartes de paiement en France (en ligne ou sur site), dirigée par un instructeur, offre une qualification individuelle aux professionnels de l'industrie qui souhaitent démontrer leur expertise professionnelle et leur compréhension de la norme de sécurité des données PCI (PCI DSS).
A l'issue de cette formation, les participants seront capables de :
- Comprendre le processus de paiement et les normes PCI conçues pour le protéger.
- Comprendre les rôles et les responsabilités des entités impliquées dans l'industrie du paiement.
- Avoir une vision et une compréhension approfondies des 12 exigences de la norme PCI DSS.
- Démontrer la connaissance de PCI DSS et la façon dont elle s'applique aux organisations impliquées dans le processus de transaction.
Snyk
14 HeuresCette formation en <loc> ; (en ligne ou sur site) est destinée aux développeurs qui souhaitent intégrer Snyk dans leurs outils de développement afin de trouver et de corriger les problèmes de sécurité dans leur code.
A l'issue de cette formation, les participants seront capables de :
- Comprendre les caractéristiques et la structure de Snyk.
- Utiliser Snyk pour trouver et corriger les problèmes de sécurité du code.
- Intégrer Snyk dans un cycle de développement logiciel.
Understanding Modern Information Communication Technology
7 HeuresCe cours couvre les concepts de base de la sécurité et de la sécurité informatique, en mettant l'accent sur la défense contre les attaques de réseau. Les participants acquerront une compréhension des protocoles de sécurité essentiels et des concepts de sécurité des services web. Les attaques récentes contre les systèmes cryptographiques et certaines vulnérabilités récentes seront référencées.