Introduksjon til ISO/IEC 27002 Treningskurs

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot profesjonelle på avansert nivå som ønsker å få en omfattende forståelse av konsepter for svindeleksamen og forberede seg til eksamenen Certified Fraud Examiner (CFE).

Ved slutten av denne opplæringen vil deltakerne kunne:

• Få omfattende kunnskap om svindelundersøkelsesprinsipper og svindelundersøkelsesprosessen.
• Lær å identifisere, undersøke og forhindre ulike typer økonomisk svindel.
• Forstå det juridiske miljøet knyttet til svindel, inkludert de juridiske elementene ved svindel, relevante lover og forskrifter.
• Tilegne seg praktiske ferdigheter i å gjennomføre svindelundersøkelser, inkludert bevisinnsamling, intervjuteknikker og dataanalyse.
• Lær å designe og implementere effektive svindelforebyggings- og avskrekkingsprogrammer i organisasjoner.
• Få selvtillit og kunnskap for å bestå eksamenen Certified Fraud Examiner (CFE).

Beskrivelse:

Dette fire dagers arrangementet (CGEIT-opplæring) er den ultimate forberedelsen til eksamenstid og er designet for å sikre at du består den krevende CGEIT-eksamen første gang.CGEIT-kvalifikasjonen er et internasjonalt anerkjent symbol på eksellens innen IT-styring, tildelt av ISACA. Den er designet for fagfolk som er ansvarlige for å styrer IT-styring eller som har betydelig rådgivende eller sikringsansvar for IT-styring.Å oppnå CGEIT-status vil gi deg større anerkjennelse på markedet, samt økt innflytelse på ledelsesnivå.

Mål:

Dette seminaret er designet for å forberede delegatene til CGEIT-eksamenen ved å gjøre det mulig for dem å supplere sin eksisterende kunnskap og forståelse for å være bedre forberedt på å bestå eksamen, som definert av ISACA.

Målgruppe:

Vårt kurs er for IT- og forretningsfolk med betydelig erfaring med IT-styring som gjennomfører CGEIT-eksamenen.

Dette instruktørledede, live-treningen i Norge (online eller på stedet) er rettet mot betalingservices kompliansprofesionelle som ønsker å opprette, implementere og gjennomføre en komplianseprogram i et organisasjon.

Avslutningen av denne treningen vil deltakerne kunne:

• Føre reglene satt av statslige reguleringer for betalingservices leverandører.
• Opprette de interne retningslinjene og rutinene som er nødvendige for å oppfylle statslige reguleringer.
• Implementere et komplianseprogram som overholder relevante lover.
• Sørge for at alle bedriftens prosesser og rutiner overholder komplianseprogrammet.
• Vedlikeholde bedriftens rykte samtidig som den beskyttes mot klagesaker.

Denne instruktørlede, live-økten i Norge (online eller på stedet) er rettet mot mellomnivå-cybersikkerhetsfagfolk som ønsker å styrke sin forståelse av GRC-rammeverk og anvende dem for å sikre og overholde forretningsdrift.

Etter denne opplæringen vil deltakerne kunne:

• Forstå hovedkomponentene i cybersikkerhetsstyring, risiko og etterlevelse.
• Gjennomføre risikovurderinger og utvikle strategier for risikoredusering.
• Implementere tiltak for etterlevelse og håndtere regulatoriske krav.
• Utvikle og håndheve sikkerhetspolicy og prosedyrer.

Denne kursen gir en ekspertintroduksjon til den nylig innførte Tilgjengelighetsloven og utstyrrer utviklere med de praktiske ferdighetene for å designe, utvikle og vedlikeholde fullstendig tilgjengelige applikasjoner. Kurset begynner med en kontekstuell diskusjon om lovens betydning og implikasjoner, før det raskt skifter til praktiske kodingspraksiser, verktøy og testteknikker for å sikre overholdelse og inkludering for brukere med funksjonshemninger.

PECB-sertifiserte Data Protection Officer-kurset gir deg de nødvendige kunnskapene og ferdighetene, samt utvikler kompetansen til å utføre rollen som dataskygg i en implementering av et GDPR-kompliansprogram.

Hvorfor bør du delta?

Som dataskydd blir stadig mer verdifullt, øker behovet for organisasjoner til å beskytte disse dataene også kontant. I tillegg til å bruke opp fundamentale rettigheter og friheter for personer kan ikke-komplians med dataskyddsregler føre til risikable situasjoner som kan skade en organisasjonens troverdighet, rykte og finansielle status. Her kommer dine ferdigheter som dataskygg til syne.

PECB-sertifiserte Data Protection Officer-kurset vil hjelpe deg med å oppnå kunnskapen og ferdighetene for å fungere som en Dataskygg (DPO) slik at du kan hjelpe organisasjoner med å sikre komplians med kravene i Generell dataskyddsforskriften (GDPR).

Bruk av praktiske øvelser vil gjøre deg i stand til å mestre rollen som DPO og bli kompetent til å informere, rådgjeve og overvåke komplians med GDPR samt samarbeide med tilsynsmyndigheten.

Etter å ha deltatt på kurset, kan du avlegge eksamen, og hvis du består eksamenen, kan du søke om "PECB Certified Data Protection Officer"-merkningen. Den internasjonalt anerkjente "PECB Certified Data Protection Officer"-sertifiseringen vil bevise at du har de profesjonelle evnene og praksisbaserte kunnskapene for å rådgjeve kontrollanten og behandlingsparten om hvordan de kan oppfylle sine forpliktelser med hensyn til GDPR-komplians.

Hvem bør delta?

• Lederer eller konsulenter som ønsker å berede og støtte en organisasjon i å planlegge, implementere og vedlikeholde et komplianseprogram basert på GDPR
• DPO-er og personer som er ansvarlig for å oppretholde overholdelse av GDPR-kravene
• Medlemmer av informasjonssikkerhet, hendelsesbehandling, og driftskontinuitetsteamene
• Tekniske og komplianseksperter som ønsker å berede seg for en dataskyggroll
• Ekspertrådgivere involvert i personvern

Læringsmål

• Få innblikk i konseptene om GDPR og tolke kravene
• Forstå innholdet og sammenhengen mellom Generell dataskyddsforskriften og andre reguleringsrammer og gjeldende standarder, som ISO/IEC 27701 og ISO/IEC 29134
• Få kompetansen til å utføre rollen og daglige oppgaver som dataskygg i en organisasjon
• Utvikle evnen til å informere, rådgjeve og overvåke komplians med GDPR samt samarbeide med tilsynsmyndigheten

Pedagogisk tilnærming

• Dette kurset er basert både på teori og beste praksis brukt i utøvelsen av DPO-rollen.
• Foredragsøktene illustreres med praktiske øvelser basert på en fallstudie som inneholder rolleleg spill og diskusjoner.
• Deltakerne oppmuntres til å kommunisere med hverandre og engasjere seg i diskusjoner og øvelser.
• Praktiske øvelser og quiz er likt sertifiseringseksamenen.

Generell informasjon

• Deltakerne vil få tilsendt kursemateriale som inneholder over 450 sider med forklarende informasjon og praktiske eksempler.
• En tilstedeværelsesbekreftelse verdig 31 CPD (Continuing Professional Development) kreditter vil utstedes til deltakerne som har deltaget på kurset.

Denne instruktørledete, live-treningen i Norge (online eller på stedet) er rettet mot utviklere og administratorer som ønsker å produsere programvare og produkter som er HiTRUST-kompatible.

Etter denne treningen vil deltakerne være i stand til å:

• Forstå de viktigste konseptene i HiTrust CSF (Common Security Framework).
• Identifisere administrasjons- og sikkerhetskontrollområdene i HITRUST CSF.
• Lære om de ulike typene HiTrust-vurderinger og poengsetting.
• Forstå sertifiseringsprosessen og kravene til HiTrust-overensstemmelse.
• Kjenne de beste praksisene og tipsene for å adoptere HiTrust-tilnærmingen.

ISO 14001:2015 er en internasjonal standard for utvikling, implementering og forbedring av et Miljøledesystem (EMS).

Dette ledet, live-kurs (online eller på sted) er ment for begynner- og mellomnivå profesjonelle som ønsker å forstå, tolke og anvende kravene i ISO 14001:2015 innenfor organisasjonene sine.

Etter fullført workshop vil deltakerne kunne:

• Tolke strukturen, krav og hensikten med ISO 14001:2015.
• Identifisere miljømessige aspekter og risikoer i overenstemmelse med standarden.
• Vurdere organisatorisk kontekst og ledelsesansvar.
• Evaluere driftskontroller, ytelsesteam og forbedringsprosesser.

Kursformat

• Veiledende presentasjoner med eksempler fra virkeligheten.
• Praktiske øvelser, casestudier og situasjon-baserte diskusjoner.
• Interaktive aktiviteter fokusert på tolkning og anvendelse av ISO 14001:2015-kravene.

Kursinnholdsjusteringsoptjoner

• For å tilpasse dette kurset til organisasjonens EMS-behov, vennligst kontakt oss for å diskutere justeringsmuligheter.

ISO 20560 er en global standard som definerer unifiserte sikkerhetstegn og rørmerkings-systemer for industrielle miljøer.

Denne instruktørbaserte, live-treningen (online eller på stedet) er rettet mot avansert nivå industripersonal og sikkerhetspersonell som ønsker å anvende ISO 20560-krav i virkelige driftstilfeller.

Ved avslutning av denne treningen vil deltakerne være rustet til:

• å tolke ISO 20560-strukturen, terminologien og anvendelsesveiledninger nøyaktig.
• designe og implementere overensstemmende sikkerhetstegn og røridentifikasjonssystemer.
• vurdere risikoer forbundet med industrielle stoffer og prosesser ved å bruke standardisert visuell kommunikasjon.
• tilpasse ISO 20560-krav til lokale forskrifter og spesifikke sektornøds, inkludert kosmetikkproduksjonmiljøer.

Kursformat

• Eksperter-ledet fremstilling og veiledet diskusjon.
• Scenario-baserte øvelser og anvendte workshops.
• Håndhevet vurdering av sikkerhetstegn og rørmerking i simulerede industrielle innretninger.

Kursanpassningsmuligheter

• For å tilpasse dette kurset til organisasjonens operasjonskontekst eller anleggstoppografi, vennligst kontakt oss for en tilpasset ordning.

Dette instruktørledede, live-treningen i Norge (online eller på stedet) er rettet mot mellomnivås kvalitets- og målingseksperter som ønsker å implementere, granske eller forbedre et målingsstyringsystem basert på ISO 10012:2003 for å støtte kvalitetssikring og reguleringsoverholdelse.

Etter denne treningen vil deltakerne kunne:

• Få oversikt over strukturen, omfanget og hensikten med ISO 10012:2003.
• Implementere et målingsstyringsystem som forsikrer utstyrs pålittelighet og sporbarhet i målinger.
• Definere roller, ansvar og dokumentasjon som kreves for målingskontroll.
• Knytte sammen ISO 10012 med bredere kvalitets- og risikostyringsrammer (f.eks., ISO 9001, ISO/IEC 17025).

ISO/IEC 27002 Lead Manager trening gjør det mulig for deg å utvikle den nødvendige ekspertisen og kunnskapen til å støtte en organisasjon i å implementere og administrere informasjonssikkerhetskontroller som spesifisert i ISO/IEC 27002.

Etter å ha fullført dette kurset, kan du sitte for eksamenen og søke om referaten «PECB Certified ISO/IEC 27002 Lead Manager». En PECB Lead Manager sertifisering beviser at du har mestret prinsippene og teknikkene for implementering og administrasjon av informasjonssikkerhetskontroller basert på ISO/IEC 27002.

Hvem bør delta?

• Lederer eller konsulenter som ønsker å implementere et informasjonssikkerhetssystem (ISMS) basert på ISO/IEC 27001 og ISO/IEC 27002
• Prosjektledere eller konsulenter som ønsker å mestre prosessen for implementering av informasjonssikkerhetssystemer
• Individuer ansvarlige for informasjonssikkerhet, overholdelse, risiko og styring i en organisasjon
• Medlemmer av informasjonssikkerhetsteamene
• Ekspertkonsulenter innen informasjonsteknologi
• Informasjonssikkerhetskontrollere
• Personvernledere
• IT-professionelle
• CIOs, CTOs og CISOs

Læringsmål

• Mester implementering av informasjonssikkerhetskontroller ved å følge rammen og prinsippene i ISO/IEC 27002
• Få en omfattende forståelse for konsepter, tilnærminger, standarder, metoder og teknikker som er nødvendige for effektiv implementering og administrasjon av informasjonssikkerhetskontroller
• Få innsikt i sammenhengen mellom komponentene i informasjonssikkerhetskontroller, inkludert ansvar, strategi, innkjøp, ytevurdering, overholdelse og menneskelig oppførsel
• Forstå viktigheten av informasjonssikkerhet for organisasjonens strategi
• Mester implementering av prosesser for informasjonssikkerhetsstyring
• Mester formulering og implementering av sikkerhetskrav og -mål

Pædagogisk tilnærming

• Denne treningen er basert både på teori og praksis
• Foredragsøkter illustrert med eksempler basert på reelle saker
• Praktiske øvelser basert på feltstudier
• Tilbakemeldingsøvelser for å hjelpe med eksamensforberedelse
• Feltstudier som likner på sertifiseringseksamenen

Generell informasjon

• Sertifiseringsavgifter er inkludert i eksamensprisen
• Treningsemateriale som inneholder over 500 sider med informasjon og praktiske eksempler vil bli utdelt til deltakerne
• En deltakarsertifikat med 31 CPD (Continuing Professional Development) kreditter vil bli utfoldt til deltakerne
• I tilfelle eksamenfeil kan du repetere eksamenen innen 12 måneder gratis

ISO 9001 og ISO 27001 er internasjonalt anerkjente standarder for kvalitets- og informasjonssikkerhetsledelsesystemer, henholdsvis.

Dette undervisningsbaserte, live-treningen (online eller på stedet) er rettet mot mellomnivå-professionelle som ønsker å tolke ISO 9001 og ISO 27001-standarder og gjennomføre interne revisjoner effektivt.

Ved slutten av denne treningen vil deltakerne kunne:

• Få en forståelse for prinsippene og kravene i ISO 9001 og ISO 27001.
• Tolke klausulene og kontrollene i sanntidskontekster.
• Planlegge og gjennomføre interne revisjoner som er i overensstemmelse med ISO-standarder.
• Identifisere icke-tilpasninger og foreslå rettede handlinger.

Kursform

• Interaktiv forelesning og diskusjon.
• Simulerte revisjonsøvelser og casestudier.
• Håndtering og analyse av kvalitets- og sikkerhetsscenarier.

Kursanpassningsmuligheter

• For å be om en tilpasset trening for dette kurset, vennligst kontakt oss for å avtale det.

Målgruppe

Dette kurset er rettet mot alle ansatte som trenger en praktisk forståelse av compliance og effektiv risikostyring.

Kursformat

Opplæringen gjennomføres med en kombinert tilnærming som inkluderer:

• Faciliterte diskusjoner
• Presentasjoner basert på lysbilder
• Case-studier
• Eksempler fra virkeligheten

Kursmål

Etter kurset vil deltakerne kunne:

Utvikle en solid forståelse av nøkkelaspekter innen compliance, samt nasjonale og internasjonale initiativer rettet mot styring av tilhørende risikoer.

Forklare hvordan organisasjoner og deres team kan etablere et effektivt rammeverk for styring av compliance-risiko.

Beskrive ansvarstillingen til Compliance Officer og Money Laundering Reporting Officer, og forstå hvordan disse rollene integreres i en forretningsstruktur.

Identifisere kritiske risikoområder innen økonomisk kriminalitet, særlig i forbindelse med internasjonale virksomheter, offshore-sentra og klienter med høy formue.

Open Source Software (OSS) Management er praksisen med å overvåke livssyklusen til open-source-komponenter innenfor et organisasjon, for å sikre trygg, kompatibel og effektiv bruk.

Dette instruktørførte, live-treningen (online eller på stedet) er rettet mot mellomnivå-IT-profesjonelle som ønsker å implementere beste praksis for å administrere open-source-programvare i bedrifts- og offentlige sektorer.

Etter denne treningen vil deltakerne kunne:

• Opprette effektive OSS-politikker og styringsrammeverk.
• Bruk SBOM- og SCA-verktøy for å identifisere, spore og administrere open-source-avhengigheter.
• Diminuere risikoer forbundet med lisenser og sikkerhetstusninger.
• Forkorte OSS-innflytelsen samtidig som man maksimerer innovasjon og kostnadsbesparelser.

Kursformat

• Interaktiv forelesning og diskusjon.
• Sakstudier og scenario-baserte øvelser.
• Håndig demonstrasjon med OSS-administreringsverktøy.

Kurs tilpasningsoptsjoner

• Dette kurset kan tilpasses spesifikke organisatoriske OSS-politikker og verktøykjeder. Vennligst kontakt oss for å ordne dette.

Denne instruktørledede, live Payment Card Industry Professional-opplæringen i Norge (online eller på stedet) gir en individuell kvalifisering for bransjeutøvere som ønsker å demonstrere sin profesjonelle ekspertise og forståelse av PCI Data Security Standard (PCI DSS).

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå betalingsprosessen og PCI-standardene designet for å beskytte den.
• Forstå rollene og ansvaret for enheter involvert i betalingsbransjen.
• Ha dyp innsikt i og forståelse av de 12 PCI DSS-kravene.
• Demonstrere kunnskap om PCI DSS og hvordan det gjelder for organisasjoner som er involvert i transaksjonsprosessen.