OpenBMC-sikkerhet: Sikker oppstart, sertifikater og fastvareoppdateringer Treningskurs

Beskrivelse:

Basel III er en global regulatorisk standard for bankers kapitaldekning, stresstesting og markedslikviditetsrisiko. Etter først å ha blitt enighet om av Basel-komiteen for banktilsyn i 2010–11, har endringer i avtalen forlenget implementeringen til 31. mars 2019. Basel III styrker bankenes kapitalkrav ved å øke bankens likviditet og redusere bankens innflytelse.
Basel III skiller seg fra Basel I & II ved at det krever ulike nivåer av reserver for ulike former for innskudd og andre typer lån, så det erstatter dem ikke så mye som det fungerer sammen med Basel I og Basel II.
Dette komplekse og stadig skiftende landskapet kan være vanskelig å holde tritt med, kurset og opplæringen vår vil hjelpe deg med å håndtere sannsynlige endringer og deres innvirkning på institusjonen din. Vi er akkreditert med og en opplæringspartner til Basel Certification Institute, og som sådan er kvaliteten og egnetheten til opplæringen og materialet vår garantert oppdatert og effektiv

Mål:

• Forberedelse til Certified Basel Professional Examination.
• Definer praktiske strategier og teknikker for definisjon, måling, analyse, forbedring og kontroll av operasjonell risiko i en bankorganisasjon.

Målgruppe:

• Styremedlemmer med risikoansvar
• CROs og Heads of Risk Management
• Medlemmer av risikoteamet Management
• Compliance, juridisk og IT-støttepersonell
• Aksje- og kredittanalytikere
• Porteføljeforvaltere
• Ratingbyråanalytikere

Oversikt:

• Introduksjon til Basel-normer og endringer i Basel-avtalen (III)
• Regelverk for markeds-, kreditt-, motparts- og likviditetsrisiko
• Stresstesting for ulike risikomål inkludert hvordan man formulerer og leverer stresstester
• De sannsynlige effektene av Basel III på den internasjonale bankindustrien, inkludert demonstrasjoner av dens praktiske anvendelse
• Behov for de nye Basel-normene
• Basel III-normene
• Mål for Basel III-normene
• Basel III – Tidslinje

Buildroot er et åpen kildekode-prosjekt som inneholder skript som produserer en krysskompileringsverktøykjede, et tilpassbart rotfilsystembilde og en Linux kjerne for innebygde enheter. I løpet av dette praktiske kurset vil deltakerne lære å bruke det:

• Hvordan velge programvare som går inn i rotfilsystemet.
• Hvordan legge til nye pakker og endre eksisterende.
• Hvordan legge til støtte for nye innebygde brett.

I løpet av kurset vil det bli produsert oppstartbare filsystembilder. Fjernkurs leveres ved hjelp av QEMU -emulatoren, mens det i klasserommet er mulig å bruke enten QEMU eller ekte embedded boards etter trenerens valg.

Andre prosjekter med lignende mål inkluderer Yocto-prosjektet og OpenWRT. Bruk disse presentasjonene til å finne ut hvilken som er det riktige valget for dine behov.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot profesjonelle på avansert nivå som ønsker å få en omfattende forståelse av konsepter for svindeleksamen og forberede seg til eksamenen Certified Fraud Examiner (CFE).

Ved slutten av denne opplæringen vil deltakerne kunne:

• Få omfattende kunnskap om svindelundersøkelsesprinsipper og svindelundersøkelsesprosessen.
• Lær å identifisere, undersøke og forhindre ulike typer økonomisk svindel.
• Forstå det juridiske miljøet knyttet til svindel, inkludert de juridiske elementene ved svindel, relevante lover og forskrifter.
• Tilegne seg praktiske ferdigheter i å gjennomføre svindelundersøkelser, inkludert bevisinnsamling, intervjuteknikker og dataanalyse.
• Lær å designe og implementere effektive svindelforebyggings- og avskrekkingsprogrammer i organisasjoner.
• Få selvtillit og kunnskap for å bestå eksamenen Certified Fraud Examiner (CFE).

Beskrivelse:

Dette fire dagers arrangementet (CGEIT-opplæring) er den ultimate forberedelsen til eksamenstid og er designet for å sikre at du består den krevende CGEIT-eksamen første gang.CGEIT-kvalifikasjonen er et internasjonalt anerkjent symbol på eksellens innen IT-styring, tildelt av ISACA. Den er designet for fagfolk som er ansvarlige for å styrer IT-styring eller som har betydelig rådgivende eller sikringsansvar for IT-styring.Å oppnå CGEIT-status vil gi deg større anerkjennelse på markedet, samt økt innflytelse på ledelsesnivå.

Mål:

Dette seminaret er designet for å forberede delegatene til CGEIT-eksamenen ved å gjøre det mulig for dem å supplere sin eksisterende kunnskap og forståelse for å være bedre forberedt på å bestå eksamen, som definert av ISACA.

Målgruppe:

Vårt kurs er for IT- og forretningsfolk med betydelig erfaring med IT-styring som gjennomfører CGEIT-eksamenen.

Dette instruktørledede, live-treningen i Norge (online eller på stedet) er rettet mot betalingservices kompliansprofesionelle som ønsker å opprette, implementere og gjennomføre en komplianseprogram i et organisasjon.

Avslutningen av denne treningen vil deltakerne kunne:

• Føre reglene satt av statslige reguleringer for betalingservices leverandører.
• Opprette de interne retningslinjene og rutinene som er nødvendige for å oppfylle statslige reguleringer.
• Implementere et komplianseprogram som overholder relevante lover.
• Sørge for at alle bedriftens prosesser og rutiner overholder komplianseprogrammet.
• Vedlikeholde bedriftens rykte samtidig som den beskyttes mot klagesaker.

Denne instruktørlede, live-økten i Norge (online eller på stedet) er rettet mot mellomnivå-cybersikkerhetsfagfolk som ønsker å styrke sin forståelse av GRC-rammeverk og anvende dem for å sikre og overholde forretningsdrift.

Etter denne opplæringen vil deltakerne kunne:

• Forstå hovedkomponentene i cybersikkerhetsstyring, risiko og etterlevelse.
• Gjennomføre risikovurderinger og utvikle strategier for risikoredusering.
• Implementere tiltak for etterlevelse og håndtere regulatoriske krav.
• Utvikle og håndheve sikkerhetspolicy og prosedyrer.

Denne kursen gir en ekspertintroduksjon til den nylig innførte Tilgjengelighetsloven og utstyrrer utviklere med de praktiske ferdighetene for å designe, utvikle og vedlikeholde fullstendig tilgjengelige applikasjoner. Kurset begynner med en kontekstuell diskusjon om lovens betydning og implikasjoner, før det raskt skifter til praktiske kodingspraksiser, verktøy og testteknikker for å sikre overholdelse og inkludering for brukere med funksjonshemninger.

Kursmål:

For å sikre at et individ har kjerneforståelsen av GRC-prosesser og evner, og ferdighetene til å integrere styring, resultatstyring, risikostyring, internkontroll og compliance-aktiviteter.

Oversikt:

• GRC Grunnleggende vilkår og definisjoner
• GRCs prinsipper
• Kjernekomponenter, praksis og aktiviteter
• Forholdet mellom GRC og andre fagområder

Denne instruktørledete, live-treningen i Norge (online eller på stedet) er rettet mot utviklere og administratorer som ønsker å produsere programvare og produkter som er HiTRUST-kompatible.

Etter denne treningen vil deltakerne være i stand til å:

• Forstå de viktigste konseptene i HiTrust CSF (Common Security Framework).
• Identifisere administrasjons- og sikkerhetskontrollområdene i HITRUST CSF.
• Lære om de ulike typene HiTrust-vurderinger og poengsetting.
• Forstå sertifiseringsprosessen og kravene til HiTrust-overensstemmelse.
• Kjenne de beste praksisene og tipsene for å adoptere HiTrust-tilnærmingen.

ISO/IEC 27002 Lead Manager trening gjør det mulig for deg å utvikle den nødvendige ekspertisen og kunnskapen til å støtte en organisasjon i å implementere og administrere informasjonssikkerhetskontroller som spesifisert i ISO/IEC 27002.

Etter å ha fullført dette kurset, kan du sitte for eksamenen og søke om referaten «PECB Certified ISO/IEC 27002 Lead Manager». En PECB Lead Manager sertifisering beviser at du har mestret prinsippene og teknikkene for implementering og administrasjon av informasjonssikkerhetskontroller basert på ISO/IEC 27002.

Hvem bør delta?

• Lederer eller konsulenter som ønsker å implementere et informasjonssikkerhetssystem (ISMS) basert på ISO/IEC 27001 og ISO/IEC 27002
• Prosjektledere eller konsulenter som ønsker å mestre prosessen for implementering av informasjonssikkerhetssystemer
• Individuer ansvarlige for informasjonssikkerhet, overholdelse, risiko og styring i en organisasjon
• Medlemmer av informasjonssikkerhetsteamene
• Ekspertkonsulenter innen informasjonsteknologi
• Informasjonssikkerhetskontrollere
• Personvernledere
• IT-professionelle
• CIOs, CTOs og CISOs

Læringsmål

• Mester implementering av informasjonssikkerhetskontroller ved å følge rammen og prinsippene i ISO/IEC 27002
• Få en omfattende forståelse for konsepter, tilnærminger, standarder, metoder og teknikker som er nødvendige for effektiv implementering og administrasjon av informasjonssikkerhetskontroller
• Få innsikt i sammenhengen mellom komponentene i informasjonssikkerhetskontroller, inkludert ansvar, strategi, innkjøp, ytevurdering, overholdelse og menneskelig oppførsel
• Forstå viktigheten av informasjonssikkerhet for organisasjonens strategi
• Mester implementering av prosesser for informasjonssikkerhetsstyring
• Mester formulering og implementering av sikkerhetskrav og -mål

Pædagogisk tilnærming

• Denne treningen er basert både på teori og praksis
• Foredragsøkter illustrert med eksempler basert på reelle saker
• Praktiske øvelser basert på feltstudier
• Tilbakemeldingsøvelser for å hjelpe med eksamensforberedelse
• Feltstudier som likner på sertifiseringseksamenen

Generell informasjon

• Sertifiseringsavgifter er inkludert i eksamensprisen
• Treningsemateriale som inneholder over 500 sider med informasjon og praktiske eksempler vil bli utdelt til deltakerne
• En deltakarsertifikat med 31 CPD (Continuing Professional Development) kreditter vil bli utfoldt til deltakerne
• I tilfelle eksamenfeil kan du repetere eksamenen innen 12 måneder gratis

Prosjektet LEDE (Linux Embedded Development Environment) er et Linux-operativsystem basert på OpenWrt. Det er et komplett erstatning for leverandørens firmware for et bredt utvalg av trådløse ruter og ikke-nettverksenheter.

I denne instruktørledede, live opplæringen vil deltakerne lære å sette opp en trådløs ruter basert på LEDE.

Målgruppe

• Nettverksadministratorer og teknisk personell

Kursformat

• Del forelesning, del diskusjon, øvelser og mye praktisk øving

Målgruppe

Dette kurset er rettet mot alle ansatte som trenger en praktisk forståelse av compliance og effektiv risikostyring.

Kursformat

Opplæringen gjennomføres med en kombinert tilnærming som inkluderer:

• Faciliterte diskusjoner
• Presentasjoner basert på lysbilder
• Case-studier
• Eksempler fra virkeligheten

Kursmål

Etter kurset vil deltakerne kunne:

Utvikle en solid forståelse av nøkkelaspekter innen compliance, samt nasjonale og internasjonale initiativer rettet mot styring av tilhørende risikoer.

Forklare hvordan organisasjoner og deres team kan etablere et effektivt rammeverk for styring av compliance-risiko.

Beskrive ansvarstillingen til Compliance Officer og Money Laundering Reporting Officer, og forstå hvordan disse rollene integreres i en forretningsstruktur.

Identifisere kritiske risikoområder innen økonomisk kriminalitet, særlig i forbindelse med internasjonale virksomheter, offshore-sentra og klienter med høy formue.

Open Source Software (OSS) Management er praksisen med å overvåke livssyklusen til open-source-komponenter innenfor et organisasjon, for å sikre trygg, kompatibel og effektiv bruk.

Dette instruktørførte, live-treningen (online eller på stedet) er rettet mot mellomnivå-IT-profesjonelle som ønsker å implementere beste praksis for å administrere open-source-programvare i bedrifts- og offentlige sektorer.

Etter denne treningen vil deltakerne kunne:

• Opprette effektive OSS-politikker og styringsrammeverk.
• Bruk SBOM- og SCA-verktøy for å identifisere, spore og administrere open-source-avhengigheter.
• Diminuere risikoer forbundet med lisenser og sikkerhetstusninger.
• Forkorte OSS-innflytelsen samtidig som man maksimerer innovasjon og kostnadsbesparelser.

Kursformat

• Interaktiv forelesning og diskusjon.
• Sakstudier og scenario-baserte øvelser.
• Håndig demonstrasjon med OSS-administreringsverktøy.

Kurs tilpasningsoptsjoner

• Dette kurset kan tilpasses spesifikke organisatoriske OSS-politikker og verktøykjeder. Vennligst kontakt oss for å ordne dette.

I denne instruktørledede, live-opplæringen i Norge vil deltakerne lære hvordan man lager et byggesystem for innebygd Linux basert på Yocto Project.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå de grunnleggende konseptene bak et Yocto Project byggesystem, inkludert oppskrifter, metadata og lag.
• Bygg et Linux bilde og kjør det under emulering.
• Spar tid og energi ved å bygge innebygde Linux systemer.

Beskrivelse

Denne fire dager lange opplæringen kombinerer teori med praktiske øvelser for å introdusere The Yocto Project.
Den svarer på ofte stilte spørsmål som:

• Er det virkelig nødvendig å bruke en annen versjon av verktøykjede/bibliotek/pakker for hvert enkelt GNU/Linux-prosjekt, og dessuten å følge en annen arbeidsflyt?
• Kan du sikre at utviklingsmiljøet er identisk for alle utviklere/leverandører, og at du fortsatt kan produsere identiske bygg som i dag om mer enn 10 år?
• Kan YP hjelpe deg med å finne ut under hvilke programvarelisenser pakkene du bruker er lisensiert?

De praktiske øvelsene utføres på målemaskinvare (f.eks. Beagle Bone Black Rev. C - http://beagleboard.org/BLACK). Etter opplæringen vil du kunne laste ned et Docker-bilde med Ubuntu 14.x og alle avhengigheter forhåndsinstallert, i tillegg til eksemplene, for å jobbe med kursmateriale i ditt eget laboratorium. Vær oppmerksom på at dette ikke er et introduksjonskurs til innbygget GNU/Linux. Du bør allerede vite hvordan innbygget GNU/Linux fungerer og hvordan du konfigurerer/bygger GNU/Linux-kjernen og kjerne-driverne.

Hvem bør delta?

Du bruker allerede GNU/Linux for prosjektene dine og har sannsynligvis hørt om The Yocto Project, men har ikke våget å se nærmere på det, eller hatt vanskeligheter med å bruke det. Du vet ikke om og hvordan arbeidsflyten din kan tilpasses i YP og finner generelt YP ganske komplisert. Hvorfor trenger vi alt dette siden alt inntil videre var (formodentlig) mye enklere? Etter opplæringen bør du være i stand til å avgjøre om du trenger YP eller ikke. Workshopen er rettet mot programvare-, utviklings-, systemingeniører, testere, administratorer, ingeniører og andre parter som er interesserte i YP, med solid kunnskap om innbygget GNU/Linux.