AI og IT-revisjon Treningskurs

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetsanalytikere på avansert nivå som ønsker å heve ferdighetene sine i å bruke avansert Micro Focus ArcSight ESM-innhold for å forbedre en organisasjons evne til å oppdage, svare og redusere cybertrusler med større presisjon og hastighet.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Optimaliser bruken av Micro Focus ArcSight ESM for å forbedre mulighetene for overvåking og trusseldeteksjon.
• Konstruer og administrer avanserte ArcSight-variabler for å avgrense hendelsesstrømmer for mer presis analyse.
• Utvikle og implementere ArcSight-lister og regler for effektiv hendelseskorrelasjon og varsling.
• Bruk avanserte korrelasjonsteknikker for å identifisere komplekse trusselmønstre og redusere falske positiver.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetsledere som ønsker å lære grunnleggende til middels CCTV-sikkerhetsovervåking og ledelsesferdigheter.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Gjør deg kjent med typene CCTV-systemer og kjenn fordelene og funksjonene deres.
• Forstå krav til oppsett av kabling og CCTV-systemer.
• Installer, konfigurer og administrer CCTV-systemer.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot profesjonelle på avansert nivå som ønsker å få en omfattende forståelse av konsepter for svindeleksamen og forberede seg til eksamenen Certified Fraud Examiner (CFE).

Ved slutten av denne opplæringen vil deltakerne kunne:

• Få omfattende kunnskap om svindelundersøkelsesprinsipper og svindelundersøkelsesprosessen.
• Lær å identifisere, undersøke og forhindre ulike typer økonomisk svindel.
• Forstå det juridiske miljøet knyttet til svindel, inkludert de juridiske elementene ved svindel, relevante lover og forskrifter.
• Tilegne seg praktiske ferdigheter i å gjennomføre svindelundersøkelser, inkludert bevisinnsamling, intervjuteknikker og dataanalyse.
• Lær å designe og implementere effektive svindelforebyggings- og avskrekkingsprogrammer i organisasjoner.
• Få selvtillit og kunnskap for å bestå eksamenen Certified Fraud Examiner (CFE).

Denne instruktørledede, live opplæringen (online eller på sted) er rettet mot IT-profesjonelle som ønsker å forstå hvordan man bruker CipherTrust Solution-suiten.

Ved slutten av denne opplæringen vil deltakerne være i stand til:

• Forstå CipherTrust Solution og dets grunnleggende funksjoner.
• Vurdere enhetsarkitektur og bruksskjemaer.
• Administrere CipherTrust produktsuite.

Beskrivelse:

Vedlegg: Vær oppmerksom på at denne oppdaterte CISM eksamensteamplinjen gjelder for eksamener som starter fra 1. juni 2022.

CISM® er det mest anerkjente og kravstilte kvalifikasjonen for Informasjonssikkerhetsledere over hele verden i dag. Denne kvalifiseringen gir deg en Plattform til å bli del av et elitt samfunn som har evnen til å konstant lære og genopplære seg nye muligheter/utfordringer innen Informasjonssikkerhetsledelse.

Vår CISM treningmetodologi gir en dyp dekning av innholdet over de fire CISM domenene med en tydelig fokus på å bygge konsepter og løse ISACA utgitte CISM eksamensoppgaver. Kursene er intensiv trening og hårdt kjørt eksamenforberedelse for ISACA’s Certified Information Security Manager (CISM®) Eksamen.

Våre instruktører oppfordrer alle deltagende delegater til å gå gjennom ISACA utgitte CISM QA&E (Spørsmål, Svar og Forklaringer) som eksamenforberedelse. QA&E er eksepsjonelt i hjelp til delegater med å forstå ISACA’s stil av spørsmål, tilnærming til løsning av disse spørsmålene og det hjelper med hurtig minnetilpasning av CISM konsepter under live klasseromsøkter.
Alle våre treinere har omfattende erfaring i å levere CISM trening. Vi vil grundige forberede deg på CISM eksamenen.

Mål:

Det overordnede målet er å bestå din CISM eksamen første gang.

Målsetninger:

• Bruk kunnskapen du har fått på en praktisk måte som er til nytte for organisasjonen din
• Opprett og vedlikehold et informasjonssikkerhetsstyringsrammeverk for å oppnå organisasjonens mål og objektiver
• Styre informasjonsrisikoer på en akseptabel nivå for å møte virksomhetens og reguleringene krav
• Opprett og vedlikehold informasjonssikkerhetsarkitekturer (person, prosess, teknologi)
• Integrasjon av informasjonssikkerhetskrav i kontrakter og aktiviteter av tredjepart/fleksible leverandører
• Planlegge, etablere og administrere kapasiteten til å oppdage, undersøke, reagere på og gjenopprette fra informasjonssikkerhetshendelser for å minimere virksomhetspåvirkning

Målgruppe:

• Sikkerhetseksperter med 3-5 år erfaring fra frontlinjen
• Informasjonssikkerhetsledere eller personer som har ledelsesansvar
• Informasjonssikkerhetspersonal, informasjonssikkerhetssikringstilbydere som trenger en dyp forståelse av informasjonssikkerhetsledelse inkludert: CISO’s, CIO’s, CSO’s, personvernvæpner, risikoledere, sikkerhetsrevisorer og komplianspersonale, BCP / DR personal, eksekutive og operasjonsledere ansvarlige for sikringstjenester

Dette instruktørledede, live-treningen i Norge (online eller på stedet) er rettet mot betalingservices kompliansprofesionelle som ønsker å opprette, implementere og gjennomføre en komplianseprogram i et organisasjon.

Avslutningen av denne treningen vil deltakerne kunne:

• Føre reglene satt av statslige reguleringer for betalingservices leverandører.
• Opprette de interne retningslinjene og rutinene som er nødvendige for å oppfylle statslige reguleringer.
• Implementere et komplianseprogram som overholder relevante lover.
• Sørge for at alle bedriftens prosesser og rutiner overholder komplianseprogrammet.
• Vedlikeholde bedriftens rykte samtidig som den beskyttes mot klagesaker.

Denne instruktørlede, live-økten i Norge (online eller på stedet) er rettet mot mellomnivå-cybersikkerhetsfagfolk som ønsker å styrke sin forståelse av GRC-rammeverk og anvende dem for å sikre og overholde forretningsdrift.

Etter denne opplæringen vil deltakerne kunne:

• Forstå hovedkomponentene i cybersikkerhetsstyring, risiko og etterlevelse.
• Gjennomføre risikovurderinger og utvikle strategier for risikoredusering.
• Implementere tiltak for etterlevelse og håndtere regulatoriske krav.
• Utvikle og håndheve sikkerhetspolicy og prosedyrer.

Beskrivelse:

Sikkerhetsevner er sterkt etterspurt, da trusler fortsetter å plage virksomheter over hele verden. En overveldende flertall av profesjonelle spørreundersøkt av ISACA erkjenner dette og planlegger å jobbe i stillinger som krever kunnskaper innen sikkerhet.
For å fylle denne kløften har ISACA utviklet Cybersecurity Fundamentals-sertifiseringen, som gir utdannelse og bekreftelse på evner i dette området.

Mål:

Med sikkerhetstrusler som fortsetter å øke og mangelen på tilstøtende sikkerhedseiere som vokser worldwide, er ISACA's Cybersecurity Fundamentals-sertifiseringsprogram det perfekte målet for rask utdanning av nyansatte og for å sikre at de har evner og kunnskaper de trenger for å operere suksessfullt i cybersfæren.

Målgruppe:

Sertifiseringsprogrammet er også en av de beste måtene å oppnå grunnleggende kunnskap innen sikkerhet og begynne å bygge evner og kunnskaper i dette avgjørende feltet.

Dette kurset med instruktør (online eller på stedet) er rettet mot ledere i bedrifter som ønsker å forstå prinsippene for data sovereignty og utvikle strategier for samsvarsvettige datahåndteringsprosesser.

Ved slutten av dette kurset vil deltakerne kunne definere data sovereignty, identifisere relevante lover, vurdere risikoer for samsvar og implementere styringsrammeverk for datahåndtering på tvers av landegrenser.

Denne kursen gir en ekspertintroduksjon til den nylig innførte Tilgjengelighetsloven og utstyrrer utviklere med de praktiske ferdighetene for å designe, utvikle og vedlikeholde fullstendig tilgjengelige applikasjoner. Kurset begynner med en kontekstuell diskusjon om lovens betydning og implikasjoner, før det raskt skifter til praktiske kodingspraksiser, verktøy og testteknikker for å sikre overholdelse og inkludering for brukere med funksjonshemninger.

Denne instruktørledete, live-treningen i Norge (online eller på stedet) er rettet mot utviklere og administratorer som ønsker å produsere programvare og produkter som er HiTRUST-kompatible.

Etter denne treningen vil deltakerne være i stand til å:

• Forstå de viktigste konseptene i HiTrust CSF (Common Security Framework).
• Identifisere administrasjons- og sikkerhetskontrollområdene i HITRUST CSF.
• Lære om de ulike typene HiTrust-vurderinger og poengsetting.
• Forstå sertifiseringsprosessen og kravene til HiTrust-overensstemmelse.
• Kjenne de beste praksisene og tipsene for å adoptere HiTrust-tilnærmingen.

ISO/IEC 27002 Lead Manager trening gjør det mulig for deg å utvikle den nødvendige ekspertisen og kunnskapen til å støtte en organisasjon i å implementere og administrere informasjonssikkerhetskontroller som spesifisert i ISO/IEC 27002.

Etter å ha fullført dette kurset, kan du sitte for eksamenen og søke om referaten «PECB Certified ISO/IEC 27002 Lead Manager». En PECB Lead Manager sertifisering beviser at du har mestret prinsippene og teknikkene for implementering og administrasjon av informasjonssikkerhetskontroller basert på ISO/IEC 27002.

Hvem bør delta?

• Lederer eller konsulenter som ønsker å implementere et informasjonssikkerhetssystem (ISMS) basert på ISO/IEC 27001 og ISO/IEC 27002
• Prosjektledere eller konsulenter som ønsker å mestre prosessen for implementering av informasjonssikkerhetssystemer
• Individuer ansvarlige for informasjonssikkerhet, overholdelse, risiko og styring i en organisasjon
• Medlemmer av informasjonssikkerhetsteamene
• Ekspertkonsulenter innen informasjonsteknologi
• Informasjonssikkerhetskontrollere
• Personvernledere
• IT-professionelle
• CIOs, CTOs og CISOs

Læringsmål

• Mester implementering av informasjonssikkerhetskontroller ved å følge rammen og prinsippene i ISO/IEC 27002
• Få en omfattende forståelse for konsepter, tilnærminger, standarder, metoder og teknikker som er nødvendige for effektiv implementering og administrasjon av informasjonssikkerhetskontroller
• Få innsikt i sammenhengen mellom komponentene i informasjonssikkerhetskontroller, inkludert ansvar, strategi, innkjøp, ytevurdering, overholdelse og menneskelig oppførsel
• Forstå viktigheten av informasjonssikkerhet for organisasjonens strategi
• Mester implementering av prosesser for informasjonssikkerhetsstyring
• Mester formulering og implementering av sikkerhetskrav og -mål

Pædagogisk tilnærming

• Denne treningen er basert både på teori og praksis
• Foredragsøkter illustrert med eksempler basert på reelle saker
• Praktiske øvelser basert på feltstudier
• Tilbakemeldingsøvelser for å hjelpe med eksamensforberedelse
• Feltstudier som likner på sertifiseringseksamenen

Generell informasjon

• Sertifiseringsavgifter er inkludert i eksamensprisen
• Treningsemateriale som inneholder over 500 sider med informasjon og praktiske eksempler vil bli utdelt til deltakerne
• En deltakarsertifikat med 31 CPD (Continuing Professional Development) kreditter vil bli utfoldt til deltakerne
• I tilfelle eksamenfeil kan du repetere eksamenen innen 12 måneder gratis

Målgruppe

Dette kurset er rettet mot alle ansatte som trenger en praktisk forståelse av compliance og effektiv risikostyring.

Kursformat

Opplæringen gjennomføres med en kombinert tilnærming som inkluderer:

• Faciliterte diskusjoner
• Presentasjoner basert på lysbilder
• Case-studier
• Eksempler fra virkeligheten

Kursmål

Etter kurset vil deltakerne kunne:

Utvikle en solid forståelse av nøkkelaspekter innen compliance, samt nasjonale og internasjonale initiativer rettet mot styring av tilhørende risikoer.

Forklare hvordan organisasjoner og deres team kan etablere et effektivt rammeverk for styring av compliance-risiko.

Beskrive ansvarstillingen til Compliance Officer og Money Laundering Reporting Officer, og forstå hvordan disse rollene integreres i en forretningsstruktur.

Identifisere kritiske risikoområder innen økonomisk kriminalitet, særlig i forbindelse med internasjonale virksomheter, offshore-sentra og klienter med høy formue.

Open Source Software (OSS) Management er praksisen med å overvåke livssyklusen til open-source-komponenter innenfor et organisasjon, for å sikre trygg, kompatibel og effektiv bruk.

Dette instruktørførte, live-treningen (online eller på stedet) er rettet mot mellomnivå-IT-profesjonelle som ønsker å implementere beste praksis for å administrere open-source-programvare i bedrifts- og offentlige sektorer.

Etter denne treningen vil deltakerne kunne:

• Opprette effektive OSS-politikker og styringsrammeverk.
• Bruk SBOM- og SCA-verktøy for å identifisere, spore og administrere open-source-avhengigheter.
• Diminuere risikoer forbundet med lisenser og sikkerhetstusninger.
• Forkorte OSS-innflytelsen samtidig som man maksimerer innovasjon og kostnadsbesparelser.

Kursformat

• Interaktiv forelesning og diskusjon.
• Sakstudier og scenario-baserte øvelser.
• Håndig demonstrasjon med OSS-administreringsverktøy.

Kurs tilpasningsoptsjoner

• Dette kurset kan tilpasses spesifikke organisatoriske OSS-politikker og verktøykjeder. Vennligst kontakt oss for å ordne dette.

Denne instruktørledede, live Payment Card Industry Professional-opplæringen i Norge (online eller på stedet) gir en individuell kvalifisering for bransjeutøvere som ønsker å demonstrere sin profesjonelle ekspertise og forståelse av PCI Data Security Standard (PCI DSS).

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå betalingsprosessen og PCI-standardene designet for å beskytte den.
• Forstå rollene og ansvaret for enheter involvert i betalingsbransjen.
• Ha dyp innsikt i og forståelse av de 12 PCI DSS-kravene.
• Demonstrere kunnskap om PCI DSS og hvordan det gjelder for organisasjoner som er involvert i transaksjonsprosessen.