Curso de Governança, Gestão de Riscos e Conformidade (GRC) - Fundamentos

Descrição:

Basileia III é uma norma regulamentar global sobre a adequação dos fundos próprios dos bancos, os testes de resistência e o risco de liquidez do mercado. Tendo sido inicialmente acordada pelo Comité de Supervisão Bancária de Basileia em 2010-11, as alterações ao Acordo prolongaram a sua aplicação até 31 de março de 2019. Basileia III reforça os requisitos de capital dos bancos, aumentando a liquidez bancária e diminuindo a alavancagem dos bancos.
Basileia III difere de Basileia I e II na medida em que exige diferentes níveis de reservas para diferentes formas de depósitos e outros tipos de empréstimos, pelo que não os substitui, mas trabalha em paralelo com Basileia I e Basileia II.
Este cenário complexo e em constante mudança pode ser difícil de acompanhar. O nosso curso e a nossa formação ajudá-lo-ão a gerir as mudanças prováveis e o seu impacto na sua instituição. Somos acreditados e parceiros de formação do Instituto de Certificação de Basileia e, como tal, a qualidade e a adequação da nossa formação e do nosso material é garantida como actualizada e eficaz

Objectivos:

• Preparação para o Exame de Profissional Certificado de Basileia.
• Definir estratégias e técnicas práticas para a definição, medição, análise, melhoria e controlo do risco operacional numa organização bancária.

Público-alvo:

• Membros do conselho de administração com responsabilidades de risco
• CROs e Chefes de Risco Management
• Membros da equipa de Risco Management
• Pessoal de suporte de conformidade, jurídico e de TI
• Analistas de acções e de crédito
• Gestores de carteiras
• Analistas de agências de notação

Visão geral:

• Introdução às normas de Basileia e alterações ao Acordo de Basileia (III)
• Regulamentos relativos ao risco de mercado, de crédito, de contraparte e de liquidez
• Testes de esforço para várias medidas de risco, incluindo a forma de formular e realizar testes de esforço
• Os efeitos prováveis de Basileia III no sector bancário internacional, incluindo demonstrações da sua aplicação prática
• Necessidade das novas normas de Basileia
• As normas de Basileia III
• Objectivos das normas de Basileia III
• Basileia III - Cronograma

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de nível avançado que desejam obter uma compreensão abrangente dos conceitos de exame de fraude e se preparar para o exame Certified Fraud Examiner (CFE).

No final desta formação, os participantes serão capazes de:

• Adquirir conhecimentos abrangentes sobre os princípios do exame de fraude e o processo de exame de fraude.
• Aprender a identificar, investigar e prevenir vários tipos de esquemas de fraude financeira.
• Compreender o ambiente jurídico relacionado com a fraude, incluindo os elementos jurídicos da fraude, leis e regulamentos relevantes.
• Adquirir competências práticas na condução de investigações de fraude, incluindo recolha de provas, técnicas de entrevista e análise de dados.
• Aprender a conceber e implementar programas eficazes de prevenção e dissuasão da fraude nas organizações.
• Ganhar confiança e conhecimento para passar com sucesso no exame Certified Fraud Examiner (CFE).

Descrição:

Este evento de quatro dias (treinamento CGEIT) é a preparação final para o período do exame e foi projetado para garantir que você passe no desafiador exame CGEIT na sua primeira tentativa.
A qualificação CGEIT é um símbolo internacionalmente reconhecido de excelência em governança de TI concedido pela ISACA. É projetada para profissionais responsáveis por gerenciar a governança de TI ou com responsabilidade significativa de assessoria ou garantia na governança de TI.
Atingir o status CGEIT fornecerá a você uma maior reconhecimento no mercado, bem como influência aumentada em nível executivo.

Objectivos:

Este seminário foi concebido para preparar os delegados para o exame CGEIT, permitindo-lhes complementar os seus conhecimentos e compreensão existentes para estarem melhor preparados para passar no exame, tal como definido pela ISACA.

Público-alvo:

O nosso curso de formação destina-se a profissionais de TI e de negócios, com experiência significativa em governação de TI, que pretendam realizar o exame CGEIT.

Este treinamento presencial, conduzido por instrutor em Ottawa, mas pode ser oferecido, está voltado para gerentes e líderes que desejam fortalecer sua capacidade de liderar conversas difíceis com clareza, confiança e responsabilidade.

Ao final deste treinamento, os participantes serão capazes de:

• Estruturar conversas de alto impacto
• Abordar tensão e desalinhamento construtivamente
• Melhorar a confiança e a responsabilidade da equipe
• Liderar com clareza sob pressão

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário que desejam aprimorar sua compreensão das estruturas de GRC e aplicá-las a operações de negócios seguras e compatíveis.

No final deste treinamento, os participantes serão capazes de:

• Compreender os principais componentes da governação, risco e conformidade da cibersegurança.
• Realizar avaliações de risco e desenvolver estratégias de mitigação de risco.
• Implementar medidas de conformidade e gerir os requisitos regulamentares.
• Desenvolver e aplicar políticas e procedimentos de segurança.

Este curso oferece uma introdução especializada à nova Lei de Acessibilidade e equipa os desenvolvedores com as habilidades práticas necessárias para projetar, desenvolver e manter aplicativos totalmente acessíveis. O curso começa com uma discussão contextual sobre a importância e implicações da lei, antes de passar rapidamente para práticas de codificação práticas, ferramentas e técnicas de testes para garantir a conformidade e inclusão de pessoas com deficiências.

Este treinamento com instrutor ao vivo em Portugal (online ou presencial) é voltado para desenvolvedores e administradores que desejam produzir software e produtos em conformidade com o HiTRUST.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os conceitos-chave do CSF (Common Security Framework) do HiTrust.
• Identificar as áreas administrativas e de controle de segurança do HITRUST CSF.
• Aprender sobre os diferentes tipos de avaliações e pontuações do HiTrust.
• Compreender o processo de certificação e os requisitos para a conformidade com o HiTrust.
• Saber as melhores práticas e dicas para adotar a abordagem do HiTrust.

O treinamento de Gerente Líder ISO/IEC 27002 permite que você desenvolva a expertise e o conhecimento necessários para apoiar uma organização na implementação e gestão dos controles de Segurança da Informação conforme especificado em ISO/IEC 27002.

Após concluir este curso, você pode fazer a prova e aplicar para a credencial “Gerente Líder ISO/IEC 27002 Certificado pela PECB”. Uma certificação de Gerente Líder da PECB comprova que você dominou os princípios e técnicas para a implementação e gestão dos Controles de Segurança da Informação baseados no ISO/IEC 27002.

Quem deve participar?

• Gestores ou consultores buscando implementar um Sistema de Gestão de Segurança da Informação (SGSI) baseado no ISO/IEC 27001 e ISO/IEC 27002
• Gerentes de projetos ou consultores buscando dominar o processo de implementação do SGSI
• Pessoas responsáveis pela segurança da informação, conformidade, risco e governança em uma organização
• Membros das equipes de segurança da informação
• Consultores especializados em tecnologia da informação
• Oficiais de Segurança da Informação
• Oficiais de Privacidade
• Profissionais de TI
• CIOs, CTOs e CISOs

Objetivos de aprendizagem

• Dominar a implementação dos controles de Segurança da Informação, aderindo ao quadro e princípios do ISO/IEC 27002
• Obter uma compreensão abrangente dos conceitos, abordagens, padrões, métodos e técnicas necessárias para a implementação eficaz e gestão dos controles de Segurança da Informação
• Compreender a relação entre os componentes dos controles de Segurança da Informação, incluindo responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano
• Entender a importância da segurança da informação para a estratégia da organização
• Dominar a implementação dos processos de gestão de segurança da informação
• Dominar a formulação e implementação dos requisitos e objetivos de segurança

Aproach educacional

• Este treinamento é baseado tanto em teoria quanto em prática
• Sessões de aulas ilustradas com exemplos baseados em casos reais
• Exercícios práticos baseados em estudos de caso
• Exercícios de revisão para auxiliar na preparação para a prova
• Teste de prática semelhante ao exame de certificação

Informações gerais

• As taxas de certificação estão incluídas no preço da prova
• Materiais didáticos contendo mais de 500 páginas de informações e exemplos práticos serão distribuídos aos participantes
• Um certificado de participação com 31 créditos CPD (Continuing Professional Development) será emitido aos participantes
• Caso a prova seja reprovada, você pode refazê-la gratuitamente dentro de 12 meses

As ameaças e ataques à segurança da informação aumentam e se aprimoram constantemente. A melhor forma de defesa contra eles é a implementação e gestão adequadas de controles e práticas recomendadas de segurança da informação. A segurança da informação também é uma expectativa e requisito-chave dos clientes, legisladores e outras partes interessadas.

Este curso de treinamento foi projetado para preparar os participantes na implementação de um sistema de gestão de segurança da informação (SGSI) baseado no ISO/IEC 27001. O objetivo é fornecer uma compreensão abrangente das práticas recomendadas de um SGSI e um framework para seu gerenciamento e melhoria contínuos.

Após a conclusão do curso de treinamento, você poderá fazer a prova. Se for aprovado com sucesso, poderá solicitar a credencial “PECB Certified ISO/IEC 27001 Lead Implementer”, que demonstra sua capacidade e conhecimento prático para implementar um SGSI com base nos requisitos do ISO/IEC 27001.

Quem Pode Participar?

• Gerentes de projetos e consultores envolvidos na implementação de um SGSI
• Consultores especializados que buscam dominar a implementação de um SGSI
• Indivíduos responsáveis por garantir a conformidade com os requisitos de segurança da informação dentro de uma organização
• Membros de uma equipe de implementação de SGSI

Informações Gerais

• As taxas de certificação estão incluídas no preço da prova.
• Material didático contendo mais de 450 páginas de informações e exemplos práticos será distribuído.
• Será emitido um certificado de participação com 31 CPD (Continuing Professional Development) créditos.
• Em caso de reprovação na prova, você poderá refazê-la gratuitamente dentro de 12 meses.

Abordagem Educacional

• Este curso de treinamento contém exercícios de redação, quizzes de múltipla escolha, exemplos e práticas recomendadas utilizados na implementação de um SGSI.
• Os participantes são encorajados a se comunicar entre si e participar de discussões ao completar quizzes e exercícios.
• Os exercícios são baseados em um estudo de caso.
• A estrutura dos quizzes é similar à da prova de certificação.

Objetivos de Aprendizagem

Este curso de treinamento ajudará você a:

• Adquirir uma compreensão abrangente dos conceitos, abordagens, métodos e técnicas utilizados para a implementação e gestão eficaz de um SGSI.
• Reconhecer a correlação entre ISO/IEC 27001, ISO/IEC 27002 e outros padrões e frameworks regulatórios.
• Compreender o funcionamento de um sistema de gestão de segurança da informação e seus processos com base no ISO/IEC 27001.
• Aprender a interpretar e implementar os requisitos do ISO/IEC 27001 no contexto específico de uma organização.
• Adquirir o conhecimento necessário para apoiar uma organização na planificação eficaz, implementação, gestão, monitoramento e manutenção de um SGSI.

A liderança para diretores e membros do conselho é um curso projetado para fortalecer as capacidades de liderança e governança dos diretores e membros do conselho.

Esta formação ao vivo, conduzida por instrutor (online ou presencial), destina-se a diretores, executivos e membros do conselho que desejam desenvolver habilidades eficazes de liderança, governança e tomada de decisões no nível do conselho.

No final desta formação, os participantes serão capazes de:

• Compreender as responsabilidades legais, éticas e estratégicas dos diretores e membros do conselho.
• Aplicar princípios de boa governança para melhorar o desempenho organizacional.
• Fomentar uma comunicação e colaboração eficazes na sala do conselho.
• Responder a crises e gerenciar riscos no nível executivo.

Formato do Curso

• Aula interativa e discussão facilitada.
• Estudos de caso e exercícios de interpretação de papéis.
• Atividades em grupo e análise baseada em cenários.

Opções de Customização do Curso

• Para solicitar uma formação personalizada para este curso, por favor entre em contato conosco para agendar.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a membros do conselho e diretores de nível intermediário a avançado que desejam aprimorar suas habilidades de liderança, governança e tomada de decisão.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender as principais responsabilidades e deveres legais de um diretor.
• Desenvolver estruturas de governação eficazes e dinâmicas de sala de reuniões.
• Melhorar a tomada de decisões estratégicas e as capacidades de gestão de riscos.
• Melhorar a comunicação, a liderança e a tomada de decisões éticas ao nível da direção.

Este treinamento ministrado por instrutor, ao vivo em Portugal (online ou presencial), é voltado para gerentes e supervisores de nível iniciante a intermediário, bem como profissionais técnicos que estão transitando para papéis de liderança e desejam usar estruturas de liderança e ferramentas de comunicação para fortalecer a autoridade, a delegação e o desempenho da equipe em organizações em crescimento.

Ao final deste treinamento, os participantes serão capazes de:

• Definir e aplicar autoridade clara de liderança e responsabilidade em seu escopo.
• Delegar tarefas e resultados efetivamente, mantendo a supervisão do desempenho.
• Realizar conversas de desempenho estruturadas, diretas e construtivas.
• Comunicar expectativas claramente para melhorar o engajamento e o alinhamento cross-functional.

Este treinamento presencial, ministrado pelo instrutor em Portugal (online ou no local), é voltado para profissionais de nível intermediário que desejam desenvolver uma abordagem sistemática para identificar, analisar e resolver problemas usando metodologias de RCA.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender conceitos essenciais de RCA e ciclos de melhoria contínua.
• Aplicar diferentes ferramentas de RCA para identificar a causa raiz dos problemas.
• Desenvolver e implementar estratégias eficazes de resolução de problemas.
• Integrar a RCA em esforços organizacionais de melhoria e prevenção.

Este treinamento liderado por instrutor (online ou presencial) em Portugal é direcionado a auditores internos de nível intermediário que desejam melhorar a eficácia de suas auditorias aplicando técnicas estruturadas de RCA.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender as metodologias de RCA e seu papel na auditoria interna.
• Identificar e analisar as causas raiz dos achados de auditoria.
• Aplicar ferramentas de RCA, como o 5 Porquês, Diagrama de Ishikawa e Análise de Modo de Falha e Efeitos (FMEA).
• Desenvolver planos corretivos e preventivos com base nos resultados da RCA.
• Integrar a RCA no processo de auditoria interna para melhorar o gerenciamento de riscos.

Este treinamento orientado por instrutor (online ou presencial) é voltado para profissionais de segurança e gerentes operacionais de nível intermediário que desejam aprimorar sua capacidade de investigar incidentes, identificar fraquezas sistêmicas e projetar ações corretivas e preventivas eficazes.