HiTrust Common Security Framework Compliance Training Course
HiTrust (Health Information Trust) adalah organisasi yang terdiri dari wakil-wakil dalam industri kesehatan. HiTrust CSF (Common Security Framework) adalah set standar yang membantu organisasi memenuhi persyaratan pematuhan keamanan dan peraturan.
Pelatihan secara langsung (online atau on-site) yang dipimpin oleh instruktur ini ditujukan untuk pengembang dan administrator yang ingin menghasilkan perangkat lunak dan produk yang mematuhi HiTRUST.
Pada akhir latihan ini, peserta akan dapat:
-
Memahami konsep-konsep kunci dari HiTrust CSF (Kerangka Kerja Keselamatan Umum).
Identifikasi domain kontrol administratif dan keamanan HITRUST CSF.
Pelajari tentang berbagai jenis HiTrust penilaian dan penilaian.
Memahami proses sertifikasi dan persyaratan untuk pematuhan HiTrust.
Ketahui praktik terbaik dan tips untuk mengadopsi pendekatan HiTrust.
Format Kursus
-
Konferensi dan diskusi interaktif.
Banyak latihan dan praktek.
Pelaksanaan tangan di lingkungan live-lab.
Opsi Customization Kursus
-
Untuk meminta pelatihan tersuai untuk kursus ini, silakan hubungi kami untuk mengatur.
Course Outline
Introduction
Overview of the HiTrust Framework
HiTrust Control Domains
Understanding Information Risk Management
Understanding Security Compliance
Types of HiTrust Assessments and Scoring
HiTrust Certification Process and Requirements
HiTrust Implementation Levels
Best Practices and Tips for HiTrust Adoption
Summary and Next Steps
Requirements
- An understanding of cybersecurity concepts
Audience
- Developers
- Administrators
Open Training Courses require 5+ participants.
HiTrust Common Security Framework Compliance Training Course - Booking
HiTrust Common Security Framework Compliance Training Course - Enquiry
HiTrust Common Security Framework Compliance - Consultancy Enquiry
Consultancy Enquiry
Testimonials (4)
The fact that there were practical examples with the content
Smita Hanuman - Standard Bank of SA Ltd
Course - Basel III – Certified Basel Professional
The trainer was extremely clear and concise. Very easy to understand and absorb the information.
Paul Clancy - Rowan Dartington
Course - CGEIT – Certified in the Governance of Enterprise IT
The trainer was very motivated and knowledgeable. The trainer was not only capable of information transfer, she also brought it with humor to lighten the dry theoretical training subject.
Marco van den Berg - ZiuZ Medical B.V.
Course - HIPAA Compliance for Developers
I genuinely enjoyed the real examples of the trainer.
Joana Gomes
Course - Compliance and the Management of Compliance Risk
Upcoming Courses (Minimal 5 peserta)
Related Courses
Basel III – Certified Basel Professional
21 HoursKeterangan:
Basel III adalah standar regulasi global mengenai kecukupan modal bank, uji ketahanan, dan risiko likuiditas pasar. Setelah awalnya disetujui oleh Komite Basel untuk Pengawasan Perbankan pada tahun 2010–11, perubahan pada The Accord telah memperpanjang penerapannya hingga 31 Maret 2019. Basel III memperkuat persyaratan modal bank dengan meningkatkan likuiditas bank dan mengurangi leverage bank.
Basel III berbeda dari Basel I & II karena ia mensyaratkan tingkat cadangan yang berbeda untuk berbagai bentuk simpanan dan jenis pinjaman lainnya, sehingga ia tidak begitu menggantikan keduanya melainkan berfungsi berdampingan dengan Basel I dan Basel II.
Lanskap yang kompleks dan terus berubah ini bisa jadi sulit untuk diikuti, kursus dan pelatihan kami akan membantu Anda mengelola kemungkinan perubahan dan dampaknya terhadap institusi Anda. Kami terakreditasi dan menjadi mitra pelatihan Basel Certification Institute dan dengan demikian kualitas dan kesesuaian pelatihan dan materi kami dijamin mutakhir dan efektif.
Tujuan:
- Persiapan untuk Ujian Profesional Basel Bersertifikat.
- Menentukan strategi dan teknik langsung untuk definisi, pengukuran, analisis, peningkatan, dan pengendalian risiko operasional dalam organisasi perbankan.
Sasaran Pemirsa:
- Anggota dewan dengan tanggung jawab risiko
- CRO dan Kepala Risiko Management
- Anggota Tim Risiko Management
- Staf kepatuhan, hukum, dan dukungan TI
- Analis Ekuitas dan Kredit
- Manajer Portofolio
- Analis Lembaga Pemeringkat
Ringkasan:
- Pengantar norma-norma Basel dan amandemen terhadap Kesepakatan Basel (III)
- Peraturan mengenai risiko pasar, kredit, rekanan dan likuiditas
- Pengujian stres untuk berbagai ukuran risiko termasuk cara merumuskan dan memberikan pengujian stres
- Dampak yang mungkin terjadi dari Basel III terhadap industri perbankan internasional, termasuk demonstrasi penerapan praktisnya
- Perlunya Norma Basel Baru
- Norma Basel III
- Tujuan Norma Basel III
- Basel III – Garis Waktu
Certified Fraud Examiner (CFE) Preparation
70 HoursPelatihan langsung yang dipimpin instruktur di Indonesia (online atau di lokasi) ini ditujukan untuk profesional tingkat lanjut yang ingin mendapatkan pemahaman komprehensif tentang konsep pemeriksaan penipuan dan mempersiapkan diri untuk ujian Certified Fraud Examiner (CFE).
Pada akhir pelatihan ini, peserta akan mampu:
- Dapatkan pengetahuan komprehensif tentang prinsip pemeriksaan penipuan dan proses pemeriksaan penipuan.
- Belajar mengidentifikasi, menyelidiki, dan mencegah berbagai jenis skema penipuan keuangan.
- Memahami lingkungan hukum terkait penipuan, termasuk unsur hukum penipuan, undang-undang, dan peraturan terkait.
- Dapatkan keterampilan praktis dalam melakukan investigasi penipuan, termasuk pengumpulan bukti, teknik wawancara, dan analisis data.
- Belajar merancang dan menerapkan program pencegahan dan pencegahan penipuan yang efektif dalam organisasi.
- Dapatkan kepercayaan diri dan pengetahuan agar berhasil lulus ujian Certified Fraud Examiner (CFE).
CGEIT – Certified in the Governance of Enterprise IT
28 HoursDescription:
This four day event (CGEIT training) is the ultimate preparation for exam time and is designed to ensure that you pass the challenging CGEIT exam on your first attempt.
The CGEIT qualification is an internationally recognised symbol of excellence in IT governance awarded by ISACA. It is designed for professionals responsible for managing IT governance or with significant advisory or assurance responsibility for IT governance.
Achieving CGEIT status will provide you with wider recognition in the marketplace, as well as increased influence at executive level.
Objectives:
This seminar has been designed to prepare Delegates for the CGEIT examination by enabling them to supplement their existing knowledge and understanding to be better prepared to pass the exam, as defined by ISACA.
Target Audience:
Our training course is for IT and business professionals, with significant IT governance experience who are undertaking the CGEIT exam.
Cloudflare Essentials: CDN, Security, and DDoS Mitigation
14 HoursPelatihan langsung yang dipimpin instruktur di Indonesia (online atau di lokasi) ditujukan untuk administrator sistem tingkat pemula hingga menengah dan profesional keamanan yang ingin mempelajari cara menerapkan Cloudflare untuk pengiriman konten dan keamanan cloud, serta mitigasi serangan DDoS .
Pada akhir pelatihan ini, peserta akan mampu:
- Konfigurasikan Cloudflare untuk situs web mereka.
- Siapkan catatan DNS dan sertifikat SSL.
- Menerapkan Cloudflare untuk pengiriman konten dan cache.
- Lindungi situs web mereka dari serangan DDoS.
- Menerapkan aturan firewall untuk membatasi lalu lintas ke situs web mereka.
Compliance for Payment Services in Japan
7 HoursThis instructor-led, live training in Indonesia (online or onsite) is aimed at payment services compliance professionals who wish to create, implement, and enforce a compliance program within an organization.
By the end of this training, participants will be able to:
- Understand the rules set forth by government regulators for payment service providers.
- Create the internal policies and procedures needed to satisfy government regulations.
- Implement a compliance program that adheres to relevant laws.
- Ensures that all corporate processes and procedures comply with the compliance program.
- Uphold the business's reputation while protecting it from lawsuits.
Cybersecurity Governance, Risk & Compliance (GRC)
14 HoursPelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk profesional keamanan siber tingkat menengah yang ingin meningkatkan pemahaman mereka tentang kerangka kerja GRC dan menerapkannya pada operasi bisnis yang aman dan patuh.
Pada akhir pelatihan ini, peserta akan dapat:
- Memahami komponen utama tata kelola, risiko, dan kepatuhan keamanan siber.
- Melakukan penilaian risiko dan mengembangkan strategi mitigasi risiko.
- Menerapkan langkah-langkah kepatuhan dan mengelola persyaratan peraturan.
- Mengembangkan dan menegakkan kebijakan dan prosedur keamanan.
Managing Cyber Risks in the Supply Chain
7 HoursPelatihan langsung yang dipimpin oleh instruktur di Indonesia (online atau di lokasi) ditujukan bagi para profesional rantai pasokan yang ingin membangun kontrol dan pengawasan yang efektif terhadap rantai pasokan mereka, terutama yang berkaitan dengan keamanan siber.
Pada akhir pelatihan ini, peserta akan mampu:
- Memahami pengawasan keamanan yang dapat menyebabkan kerusakan signifikan dan gangguan pada rantai pasokan.
- Uraikan masalah keamanan yang kompleks menjadi bagian-bagian yang dapat dikelola dan ditindaklanjuti.
- Atasi kerentanan umum rantai pasokan dengan menganalisis area berisiko tinggi dan melibatkan pemangku kepentingan.
- Mengadopsi praktik terbaik dalam mengamankan rantai pasokan.
- Mengurangi atau menghilangkan risiko terbesar terhadap rantai pasokan organisasi secara nyata.
Data Breach Management
14 HoursPelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk profesional TI tingkat menengah hingga tingkat lanjut dan pemimpin bisnis yang ingin mengembangkan pendekatan terstruktur dalam menangani pelanggaran data.
Pada akhir pelatihan ini, peserta akan dapat:
- Memahami penyebab dan akibat pelanggaran data.
- Mengembangkan dan menerapkan strategi pencegahan pelanggaran data.
- Tetapkan rencana respons insiden untuk menahan dan mengurangi pelanggaran.
- Melakukan investigasi forensik dan menilai dampak pelanggaran.
- Mematuhi persyaratan hukum dan peraturan untuk pemberitahuan pelanggaran.
- Pulihkan dari pelanggaran data dan perkuat postur keamanan.
Governance, Risk Management & Compliance (GRC) Fundamentals
21 HoursCourse goal:
To ensure that an individual has the core understanding of GRC processes and capabilities, and the skills to integrate governance, performance management, risk management, internal control, and compliance activities.
Overview:
- GRC Basic terms and definitions
- Principles of GRC
- Core components, practices and activities
- Relationship of GRC to other disciplines
HIPAA Compliance for Developers
7 HoursHIPAA (Health Insurance Portability and Accountability Act of 1996) is a legislation in the United States that provides provisions for data privacy and security for handling and storing medical information. These guidelines are a good standard to follow in developing health applications, regardless of territory. HIPAA compliant applications are recognized and more trusted globally.
In this instructor-led, live training (remote), participants will learn the fundamentals of HIPAA as they step through a series of hands-on live-lab exercises.
By the end of this training, participants will be able to:
- Understand the basics of HIPAA
- Develop health applications that are compliant with HIPAA
- Use developer tools for HIPAA compliance
Audience
- Developers
- Product Managers
- Data Privacy Officers
Format of the Course
- Part lecture, part discussion, exercises and heavy hands-on practice.
Note
- To request a customized training for this course, please contact us to arrange.
Compliance and the Management of Compliance Risk
21 HoursAudiance
All staff who need a working knowledge of Compliance and the Management of Risk
Format of the course
A combination of:
- Facilitated Discussions
- Slide Presentations
- Case Studies
- Examples
Course Objectives
By the end of this course, delegates will be able to:
- Understand the major facets of Compliance and the national and international efforts being made to manage the risk related to it
- Define the ways in which a company and its staff might set up a Compliance Risk Management Framework
- Detail the roles of Compliance Officer and Money Laundering Reporting Officer and how they should be integrated into a business
- Understand some other “hot spots” in Financial Crime – especially as they relate to International Business, Offshore Centres and High-Net-Worth Clients
Business Continuity Management
35 HoursDescription:
This is a 'Practitioner' course and leans heavily on practical exercises designed to reinforce the concepts being taught and to build the delegates' confidence in implementing business continuity management. The course is also designed to encourage debate, and the sharing of knowledge and experience between students.
Delegates will benefit from the practical and extensive experiences of ours trainers who are practicing business continuity management and ISO 22301:2019 specialists.
Delegates will learn how to:
- Explain the need for business continuity management (BCM) in all organisations
- Define the business continuity lifecycle
- Conducting business continuity programme management
- Understand their organisation sufficiently to identify mission-critical impact areas
- Determine their organisation's business continuity strategy
- Establish a business continuity response
- Exercise, maintain and review plans
- Embed business continuity in an organisation
- Define terms and definitions appropriate to business continuity
By the end of the course, delegates will have a detailed understanding of all the key components of business continuity management and be able to return to their work, making a significant contribution to the business continuity management process.
PCI-DSS Practitioner
14 HoursPelatihan Profesional Industri Kartu Pembayaran langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini memberikan kualifikasi individual bagi praktisi industri yang ingin menunjukkan keahlian profesional dan pemahaman mereka tentang Standar Keamanan Data PCI (PCI DSS).
Pada akhir pelatihan ini, peserta akan dapat:
- Pahami proses pembayaran dan standar PCI yang dirancang untuk melindunginya.
- Memahami peran dan tanggung jawab entitas yang terlibat dalam industri pembayaran.
- Memiliki wawasan dan pemahaman mendalam tentang 12 persyaratan PCI DSS.
- Menunjukkan pengetahuan tentang PCI DSS dan bagaimana penerapannya pada organisasi yang terlibat dalam proses transaksi.
Snyk
14 HoursThis instructor-led, live training in Indonesia (online or onsite) is aimed at developers who wish to integrate Snyk into their development tools to find and fix security issues in their code.
By the end of this training, participants will be able to:
- Understand the features and structure of Snyk.
- Use Snyk to find and fix code security issues.
- Integrate Snyk in a software development lifecycle.
Understanding Modern Information Communication Technology
7 HoursKursus ini mencakup konsep dasar keamanan dan Keamanan TI, dengan penekanan pada pertahanan terhadap serangan jaringan. Peserta akan memperoleh pemahaman tentang protokol keamanan penting dan konsep keamanan layanan web. Serangan terkini terhadap sistem kripto dan beberapa kerentanan terkait terkini akan dirujuk