Security Management Kurs i Norge

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot IT-revisorer på middels nivå som ønsker å effektivt innlemme AI-verktøy i sine revisjonspraksis.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Ta tak i kjernekonseptene for kunstig intelligens og hvordan den brukes i sammenheng med IT-revisjon.
• Bruk AI-teknologier som maskinlæring, NLP og RPA for å forbedre revisjonseffektiviteten, nøyaktigheten og omfanget.
• Utfør risikovurderinger ved hjelp av AI-verktøy, noe som muliggjør kontinuerlig overvåking og proaktiv risikostyring.
• Integrer AI i revisjonsplanlegging, utførelse og rapportering, og forbedre den generelle effektiviteten til IT-revisjoner.

Kryptografisk nøkkel Management er disiplinen om å sikre opprettelse, lagring, distribusjon, rotasjon og opphevelse av krypteringsnøkler for å beskytte sensitive data og sikre at man overholder regelverket.Denne instruktørledede, live-utdanningen (online eller på sted) er rettet mot IT- og sikkerhetsprofesjonelle på mellomnivå som ønsker å implementere robuste krypteringsnøkkeladministreringspraksis og -systemer overfor bedriftsmiljøer.Ved slutten av denne utdanningen vil deltakerne kunne:Understå livssyklusen til krypteringsnøkler og beste praksiser for deres beskyttelse.Opprette og administrere nøkkeladministreringssystemer (KMS) både på stedet og i skyen.Implementere tilgangskontroll og auditering av nøkkelbruk.Overholde regler og standarder knyttet til sikkerhet for krypteringsnøkler.Format for kursetInteraktiv forelesning og diskusjon.Praktisk bruk av nøkkeladministreringssystemer i laboratorieomgivelser.Veiledede øvelser som fokuserer på sikker implementering av nøkkelens livssyklus.Kursets tilpassingsmuligheterFor å be om en tilpasset utdanning for dette kurset basert på din infrastruktur eller overholdelseskrav, vennligst kontakt oss for å avtale.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetsanalytikere på avansert nivå som ønsker å heve ferdighetene sine i å bruke avansert Micro Focus ArcSight ESM-innhold for å forbedre en organisasjons evne til å oppdage, svare og redusere cybertrusler med større presisjon og hastighet.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Optimaliser bruken av Micro Focus ArcSight ESM for å forbedre mulighetene for overvåking og trusseldeteksjon.
• Konstruer og administrer avanserte ArcSight-variabler for å avgrense hendelsesstrømmer for mer presis analyse.
• Utvikle og implementere ArcSight-lister og regler for effektiv hendelseskorrelasjon og varsling.
• Bruk avanserte korrelasjonsteknikker for å identifisere komplekse trusselmønstre og redusere falske positiver.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot lovhåndhevelsesoffiserer på nybegynnernivå som ønsker å få en dypere forståelse av menneskelig atferd, forbedre ferdighetene deres i kommunikasjon, empati, konfliktløsning og generell effektivitet i sine roller.

Ved slutten av denne opplæringen vil deltakerne kunne:

Ha en dypere forståelse av menneskelig psykologi. Utvikle avanserte kommunikasjons- og konfliktløsningsferdigheter for mer effektiv samhandling med publikum, kolleger og i forhandlingsscenarier. Fremme bevissthet og forståelse for ulike kulturelle bakgrunner, forbedre samfunnspoliti og relasjoner med ulike demografiske grupper.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetseksperter på nybegynnernivå som ønsker å tilegne seg kunnskapen og ferdighetene som er nødvendige for å tilpasse seg det raskt utviklende digitale landskapet i sikkerhetsindustrien.

Ved slutten av denne opplæringen vil deltakerne kunne:

Forstå Digital Transformation i sikkerhet. Lær hvordan digitale løsninger kan forbedre sikkerhetsdrift, effektivitet og effektivitet. Administrer sikkerhetsrelaterte data for informert beslutningstaking.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot sikkerhetsledere på nybegynnernivå som ønsker å effektivt omfavne og bruke teknologi innen sitt felt.

Ved slutten av denne opplæringen vil deltakerne kunne:

Forstå utviklingen av teknologi innen sikkerhet. Lær hvordan du effektivt blander tradisjonelle sikkerhetsmetoder med moderne teknologiske løsninger. Forstå det grunnleggende om cybersikkerhet, risiko forbundet med digitale systemer, og hvordan du kan beskytte mot cybertrusler i sikkerhetsindustrien.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetsledere og designere på nybegynnernivå som ønsker å effektivt planlegge, designe og implementere sikkerhetsstrategier som er integrerte, teknologisk avanserte og i samsvar med lov og etiske standarder.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Lær hvordan du integrerer sikkerhetshensyn i arkitektonisk og anleggsdesign.
• Vurder trusler og sårbarheter for å informere sikkerhetsplanlegging.
• Utvikle omfattende sikkerhetsplaner som adresserer en rekke trusler.
• Lag effektive beredskaps- og krisehåndteringsplaner.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetsadministratorer på nybegynnernivå som ønsker å utdype sin forståelse av sikkerhetspraksis i en organisasjon.

Ved slutten av denne opplæringen vil deltakerne kunne:

Forstå det grunnleggende om sikkerhetsoperasjoner og administrasjon. Identifisere og redusere ulike sikkerhetstrusler og sårbarheter. Implementere og administrere sikkerhetsløsninger. Forstå juridiske og etiske hensyn i sikkerhetsoperasjoner. Forbered deg på hendelsesrespons og katastrofegjenoppretting.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot profesjonelle på avansert nivå som ønsker å få en omfattende forståelse av konsepter for svindeleksamen og forberede seg til eksamenen Certified Fraud Examiner (CFE).

Ved slutten av denne opplæringen vil deltakerne kunne:

• Få omfattende kunnskap om svindelundersøkelsesprinsipper og svindelundersøkelsesprosessen.
• Lær å identifisere, undersøke og forhindre ulike typer økonomisk svindel.
• Forstå det juridiske miljøet knyttet til svindel, inkludert de juridiske elementene ved svindel, relevante lover og forskrifter.
• Tilegne seg praktiske ferdigheter i å gjennomføre svindelundersøkelser, inkludert bevisinnsamling, intervjuteknikker og dataanalyse.
• Lær å designe og implementere effektive svindelforebyggings- og avskrekkingsprogrammer i organisasjoner.
• Få selvtillit og kunnskap for å bestå eksamenen Certified Fraud Examiner (CFE).

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot sikkerhetsledere på avansert nivå som ønsker å være godt utstyrt med kunnskapen og ferdighetene som trengs for å utmerke seg i eksamen og deres roller som sikkerhetsledere.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå de fem domenene til ISSMP.
• Utvikle ferdigheter for å administrere et informasjonssikkerhetsprogram.
• Lær å etablere og vedlikeholde sikkerhetsstyring.
• Få innsikt i risikostyring, hendelsesrespons og kontinuitetsplanlegging.
• Forbered deg effektivt til ISSMP-sertifiseringseksamenen.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetseksperter på nybegynnernivå som ønsker å forstå hvordan man kan beskytte fysiske eiendeler, mennesker og fasiliteter.

Ved slutten av denne opplæringen vil deltakerne kunne:

Forstå det grunnleggende om fysisk sikkerhet. Lær om risikovurdering og styring i fysisk sikkerhet. Utforsk ulike fysiske sikkerhetstiltak og teknologier. Forstå integrasjonen av fysisk sikkerhet med andre sikkerhetsdomener. Utvikle ferdigheter i å designe og implementere effektive fysiske sikkerhetsplaner.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot IT-fagfolk som ønsker å forstå hvordan man bruker CipherTrust Solution-pakken.

Ved slutten av denne opplæringen vil deltakerne kunne:

Forstå CipherTrust-løsningen og dens grunnleggende funksjoner. Evaluer enhetsarkitektur og bruksskjemaer. Administrer CipherTrust-produktpakken.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetsledere som ønsker å lære grunnleggende til middels CCTV-sikkerhetsovervåking og ledelsesferdigheter.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Gjør deg kjent med typene CCTV-systemer og kjenn fordelene og funksjonene deres.
• Forstå krav til oppsett av kabling og CCTV-systemer.
• Installer, konfigurer og administrer CCTV-systemer.

Beskrivelse:

Ansvarsfraskrivelse: Vær oppmerksom på at denne oppdaterte oversikten for CISM-eksameninnhold gjelder for eksamener som starter 1. juni 2022.

CISM® er den mest prestisjefylte og krevende kvalifikasjonen for informasjonssikkerhetsledere over hele verden i dag. Denne kvalifikasjonen gir deg en plattform for å bli en del av et elite-peer-nettverk som har evnen til å stadig lære og lære om de økende mulighetene/utfordringene innen informasjonssikkerhet Management.

Vår CISM-treningsmetodikk gir en grundig dekning av innholdet på tvers av de fire CISM-domenene med et klart fokus på å bygge konsepter og løse ISACA-utgitte CISM-eksamenspørsmål. Kurset er en intens trening og hard-core eksamensforberedelse for ISACAs Certified Information Security Manager (CISM®) eksamen.

Våre instruktører oppfordrer alle deltakende delegater til å gå gjennom ISACA-utgitte CISM QA&E (Spørsmål, Answers and Explanations) som eksamensforberedelse – du får dette GRATIS som en del av kurset vårt. QA&E er eksepsjonell når det gjelder å hjelpe delegatene til å forstå ISACA-stilen med spørsmål, tilnærmingen til å løse disse spørsmålene, og den hjelper rask hukommelsesassimilering av CISM-konseptene under live klasseromsøkter.
Alle våre trenere har lang erfaring med å levere CISM-trening. Vi vil forberede deg grundig til CISM-undersøkelsen.

Goal:

Det endelige målet er å bestå CISM-eksamenen din første gang.

Mål:

• Bruk kunnskapen du oppnår på en praktisk måte til fordel for organisasjonen din
• Etabler og vedlikehold et rammeverk for styring av informasjonssikkerhet for å oppnå organisasjonens mål og mål
• Administrer informasjonsrisiko til et akseptabelt nivå for å oppfylle forretnings- og samsvarskravene
• Etablere og vedlikeholde informasjonssikkerhetsarkitekturer (mennesker, prosess, teknologi)
• Integrer krav til informasjonssikkerhet i kontrakter og aktiviteter til tredjeparter/leverandører
• Planlegg, etablere og administrer evnen til å oppdage, undersøke, svare på og gjenopprette fra informasjonssikkerhetshendelser for å minimere forretningseffekten

Målgruppe:

• Sikkerhetseksperter med 3-5 års frontlinjeerfaring
• Informasjonssikkerhetsledere eller de med ledelsesansvar
• Informasjonssikkerhetsmedarbeidere, leverandører av informasjonssikkerhetsforsikring som krever en grundig forståelse av informasjonssikkerhetsstyring, inkludert: CISO-er, CIO-er, CSO-er, personvernansvarlige, risikoansvarlige, sikkerhetsrevisorer og compliance-personell, BCP / DR-personell, utøvende og operative ledere med ansvar for forsikringsfunksjoner

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetseksperter som ønsker å lære og forbedre hvordan man håndterer sikkerhetstrusler og utfører sikkerhetsrisikovurderinger.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Administrer sikkerhetssystemer og håndter ethvert fiendtlig miljø.
• Administrer eventuelle sikkerhetsrisikoer eller trusler.
• Lær hvordan du utfører sikkerhetsrisikovurderinger.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot cybersikkerhetsfagfolk på middels nivå som ønsker å forbedre sin forståelse av GRC-rammeverk og bruke dem til sikker og kompatible forretningsdrift.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå nøkkelkomponentene i cybersikkerhetsstyring, risiko og overholdelse.
• Gjennomføre risikovurderinger og utvikle risikoreduserende strategier.
• Implementere samsvarstiltak og administrere regulatoriske krav.
• Utvikle og håndheve sikkerhetspolicyer og prosedyrer.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot utviklere og alle som ønsker å lære og bruke OAuth for å gi applikasjoner sikker delegert tilgang.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Lær det grunnleggende om OAuth.
• Forstå de opprinnelige programmene og deres unike sikkerhetsproblemer når du bruker OAuth.
• Lær og forstå de vanlige utvidelsene til OAuth-protokollene.
• Integrer med hvilken som helst OAuth-autorisasjonsserver.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer på middels nivå som ønsker å lære hvordan man bruker Siteminder til å implementere ulike autentiseringsmetoder.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå kjernekonseptene til Siteminder og dens rolle i autentisering og tilgangsadministrasjon.
• Konfigurer og administrer brukerautentisering med Siteminder.
• Implementer ulike autentiseringsmetoder som støttes av Siteminder.
• Feilsøk vanlige problemer knyttet til Siteminder-autentisering.
• Integrer Siteminder med andre identitetsleverandører for forent autentisering.

ISO/IEC 27002 Lead Manager opplæring gjør at du kan utvikle den nødvendige kompetansen og kunnskapen for å støtte en organisasjon i implementering og håndtering av informasjonsikkerhetskontroller som angitt i ISO/IEC 27002.

Etter å ha fullført dette kurset, kan du sitte for eksamen og søke om “PECB Certified ISO/IEC 27002 Lead Manager” akkreditering.  En PECB Lead Manager Certification, viser at du har masteret prinsippene og teknikkene for implementering og ledelse av Information Security Controls basert på ISO/IEC 27002.

Hvem bør delta?

• Ledere eller konsulenter som søker å implementere et informasjonssikkerhetssystem Management (ISMS) basert på ISO/IEC 27001 og ISO/IEC 27002
• Prosjektledere eller konsulenter som søker å mestre Informasjonssikkerhet Management System implementering prosess
• Personer som er ansvarlige for informasjonssikkerhet, overholdelse, risiko og styring, i en organisasjon
• Medlemmer av informasjonssikkerhetsteam
• Eksperter i informasjonsteknologi
• Informasjonssikkerhet offiserer
• Personvernforeninger
• Det er profesjonelle
• CTOs, CIOs og CISOs

Læringsmål

• Master implementeringen av informasjonssikkerhetskontroller ved å overholde rammen og prinsippene i ISO/IEC 27002
• Få en omfattende forståelse av konseptene, tilnærminger, standarder, metoder og teknikker som kreves for effektiv implementering og forvaltning av Informasjonssikkerhetskontroller
• Inkluderer forholdet mellom komponentene i Information Security kontroller, inkludert ansvar, strategi, innkjøp, ytelse, overholdelse, og menneskelig atferd
• Forstå viktigheten av informasjonssikkerhet for organisasjonens strategi
• Master i implementering av informasjonssikkerhetsledelsesprosesser
• Master formulering og implementering av sikkerhetskrav og mål

Utdanningsmetode

• Denne opplæringen er basert på både teori og praksis
• Forelesninger illustrert med eksempler basert på virkelige tilfeller
• Praktiske øvelser basert på case-studier
• Øvelser for å hjelpe til med eksamens forberedelse
• Praksisprøve som ligner på sertifiseringseksamen

Generell informasjon

• Sertifiseringskostnader er inkludert i eksamensprisen
• Utdanningsmaterialet som inneholder over 500 sider av informasjon og praktiske eksempler vil bli distribuert til deltakerne
• En deltakelsesbevis på 31 CPD (Continuing Professional Development) kreditter vil bli utstedt til deltakerne
• I tilfelle mislykkes, kan du tilbakekalle eksamen innen 12 måneder gratis.

Beskrivelse:

Basel III er en global regulatorisk standard for bankers kapitaldekning, stresstesting og markedslikviditetsrisiko. Etter først å ha blitt enighet om av Basel-komiteen for banktilsyn i 2010–11, har endringer i avtalen forlenget implementeringen til 31. mars 2019. Basel III styrker bankenes kapitalkrav ved å øke bankens likviditet og redusere bankens innflytelse.
Basel III skiller seg fra Basel I & II ved at det krever ulike nivåer av reserver for ulike former for innskudd og andre typer lån, så det erstatter dem ikke så mye som det fungerer sammen med Basel I og Basel II.
Dette komplekse og stadig skiftende landskapet kan være vanskelig å holde tritt med, kurset og opplæringen vår vil hjelpe deg med å håndtere sannsynlige endringer og deres innvirkning på institusjonen din. Vi er akkreditert med og en opplæringspartner til Basel Certification Institute, og som sådan er kvaliteten og egnetheten til opplæringen og materialet vår garantert oppdatert og effektiv

Mål:

• Forberedelse til Certified Basel Professional Examination.
• Definer praktiske strategier og teknikker for definisjon, måling, analyse, forbedring og kontroll av operasjonell risiko i en bankorganisasjon.

Målgruppe:

• Styremedlemmer med risikoansvar
• CROs og Heads of Risk Management
• Medlemmer av risikoteamet Management
• Compliance, juridisk og IT-støttepersonell
• Aksje- og kredittanalytikere
• Porteføljeforvaltere
• Ratingbyråanalytikere

Oversikt:

• Introduksjon til Basel-normer og endringer i Basel-avtalen (III)
• Regelverk for markeds-, kreditt-, motparts- og likviditetsrisiko
• Stresstesting for ulike risikomål inkludert hvordan man formulerer og leverer stresstester
• De sannsynlige effektene av Basel III på den internasjonale bankindustrien, inkludert demonstrasjoner av dens praktiske anvendelse
• Behov for de nye Basel-normene
• Basel III-normene
• Mål for Basel III-normene
• Basel III – Tidslinje

Beskrivelse:

Dette fire dagers arrangementet (CGEIT-opplæring) er den ultimate forberedelsen til eksamenstid og er designet for å sikre at du består den krevende CGEIT-eksamen første gang. CGEIT-kvalifikasjonen er et internasjonalt anerkjent symbol på eksellens innen IT-styring, tildelt av ISACA. Den er designet for fagfolk som er ansvarlige for å styrer IT-styring eller som har betydelig rådgivende eller sikringsansvar for IT-styring. Å oppnå CGEIT-status vil gi deg større anerkjennelse på markedet, samt økt innflytelse på ledelsesnivå.

Mål:

Dette seminaret er designet for å forberede delegatene til CGEIT-eksamenen ved å gjøre det mulig for dem å supplere sin eksisterende kunnskap og forståelse for å være bedre forberedt på å bestå eksamen, som definert av ISACA.

Målgruppe:

Vårt kurs er for IT- og forretningsfolk med betydelig erfaring med IT-styring som gjennomfører CGEIT-eksamenen.

Et grundig, praktisk 3-dagers kurs designet for å gi kunnskapen og ferdighetene som kreves for å administrere informasjonssikkerhet, informasjonssikkerhet eller informasjonsrisikobaserte prosesser. CISMP-kurset er på linje med de siste nasjonale rammeverkene for informasjonssikkerhet (IAMM), samt ISO/IEC 27002 og 27001; anbefalingen og standarden for informasjonssikkerhet. Dette kurset er et CESG Certified Training (CCT) kurs.

Kurset følger siste BCS pensum og forbereder delegatene til 2 timers flervalgseksamen BCS.

Denne kvalifikasjonen gir delegatene detaljert kunnskap om konseptene knyttet til informasjonssikkerhet; (konfidensialitet, integritet, tilgjengelighet, sårbarhet, trusler, risikoer og mottiltak), sammen med en forståelse av gjeldende lover og regler som påvirker informasjonssikkerhetsstyring. Prisholdere vil kunne bruke de praktiske prinsippene som dekkes gjennom hele kurset for å sikre at normale forretningsprosesser blir robuste og sikrere.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot profesjonelle betalingstjenester som ønsker å opprette, implementere og håndheve et overholdelsesprogram i en organisasjon.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå reglene fastsatt av offentlige regulatorer for betalingstjenesteleverandører.
• Lag de interne retningslinjene og prosedyrene som er nødvendige for å tilfredsstille offentlige forskrifter.
• Implementer et overholdelsesprogram som følger relevante lover.
• Sikrer at alle bedriftsprosesser og prosedyrer er i samsvar med compliance-programmet.
• Opprettholde bedriftens omdømme samtidig som du beskytter den mot søksmål.

Nettverkssikkerhet begynner på det fysiske nivået. I denne instruktørledede, live-opplæringen i Norge, vil deltakerne lære sikkerhetsrisikoene knyttet til dataserverrom og hvordan man kan stramme sikkerheten gjennom smart praksis, planlegging og teknologiimplementering.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Vurder organisasjonens sikkerhetsrisiko, når det gjelder dataserverrom.
• Sett opp kontroll- og overvåkingssystemer for å begrense fysisk tilgang til infrastruktur.
• Design tilgangspolicyer for forskjellige medlemmer.
• Kommuniser effektivt sikkerhetspolicyer med teammedlemmer.

Beskrivelse:

Kompetanse på nettsikkerhet er etterspurt, ettersom trusler fortsetter å plage bedrifter over hele verden. Et overveldende flertall av fagfolk som er undersøkt av ISACA, anerkjenner dette og planlegger å jobbe i en stilling som krever kunnskap om nettsikkerhet. For å fylle dette gapet har ISACA utviklet Cybersecurity Fundamentals sertifikatet, som gir utdanning og verifisering av ferdigheter på dette området.

Mål:

Med cybersikkerhetstrusler som fortsetter å øke og mangelen på passende utstyrte sikkerhetseksperter vokser over hele verden, er ISACAs Cybersecurity Fundamentals Certificate-program den perfekte måten å raskt lære opp nybegynnere og sikre at de har ferdighetene og kunnskapen de trenger for å lykkes med å operere i Cyber arena.

Målgruppe:

Sertifikatprogrammet er også en av de beste måtene å få grunnleggende kunnskap innen cybersikkerhet og begynne å bygge ferdighetene og kunnskapene dine på dette avgjørende området.

På dette instruktørledede, live-kurset i Norge vil deltakerne lære å formulere den riktige sikkerhetsstrategien for å møte DevOps sikkerhetsutfordringen.

Dette kurset gir en ekspertinnføring i den ny innførte Accessbarhetsloven og utstyrer utviklere med praktiske ferdigheter for å designe, utvikle og vedlikeholde fullt tilgjengelige applikasjoner. Kurset begynner med en kontekstuell diskusjon om lovens betydning og implikasjoner og skifter raskt til praktisk koding, verktøy og testingsteknikker for å sikre overholdelse og inklusjon for brukere med funksjonshemminger.

Kursmål:

For å sikre at et individ har kjerneforståelsen av GRC-prosesser og evner, og ferdighetene til å integrere styring, resultatstyring, risikostyring, internkontroll og compliance-aktiviteter.

Oversikt:

• GRC Grunnleggende vilkår og definisjoner
• GRCs prinsipper
• Kjernekomponenter, praksis og aktiviteter
• Forholdet mellom GRC og andre fagområder

HIPAA (Health Insurance Portability and Accountability Act of 1996) er en lovgivning i USA som gir bestemmelser om personvern og sikkerhet for behandling og lagring av medisinsk informasjon. Disse retningslinjene er en god standard å følge i utvikling av helseapplikasjoner, uavhengig av territorium. HIPAA-kompatible applikasjoner er anerkjent og mer pålitelig globalt.

I denne instruktørledede, live-trening (Remote), vil deltakerne lære grunnleggende av HIPAA som de går gjennom en serie praktiske live-lab øvelser.

Ved slutten av denne treningen vil deltakerne være i stand til å:

• Forstå grunnlaget for HIPAA
• Utvikle helseapplikasjoner som er i samsvar med HIPAA
• Bruk utviklerverktøy for HIPAA-kompatibilitet

Publikum

• Utviklere
• Produktledere
• Databeskyttelsesansvarlige

Format av kurset

• Delvis forelesning, delvis diskusjon, øvelser og tung praksis.

Notat

• For å be om en tilpasset opplæring for dette kurset, vennligst kontakt oss for å arrangere.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot utviklere og administratorer som ønsker å produsere programvare og produkter som er HiTRUST-kompatible.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå nøkkelkonseptene i HiTrust CSF (Common Security Framework).
• Identifiser HITRUST CSF-administrasjons- og sikkerhetskontrolldomenene.
• Lær om de ulike typene HiTrust-vurderinger og poengsum.
• Forstå sertifiseringsprosessen og kravene til HiTrust-samsvar.
• Kjenn til beste praksis og tips for å ta i bruk HiTrust-tilnærmingen.

ISO/IEC 27001 Lead Auditor

ISO/IEC 27001 Lead Auditor-utdanning gir deg nødvendig ekspertise til å utføre en Information Security Management System (ISMS)-revisjon ved å anvende godt anerkjente prinsipper, prosedyrer og teknikker for revisjoner.

Hvorfor bør du delta?

Under dette kurset vil du få kunnskap og ferdigheter til å planlegge og gjennomføre interne og eksterne revisjoner i samsvar med ISO 19011 og ISO/IEC 17021-1 sertifiseringsprosess.

Gjennom praktiske øvelser vil du mestre revisjonsteknikker og bli kompetent til å administrere et revisjonsprogram, et revisjonsteam, kommunikasjon med kunder, og konflikthåndtering.

Etter å ha oppnådd nødvendig ekspertise for å utføre denne revisjonen kan du ta eksamen og søke om en “PECB Certified ISO/IEC 27001 Lead Auditor”-bevis. Ved å ha en PECB Lead Auditor-bevisning vil du vise at du har evnene og ferdighetene til å revidere organisasjoner basert på beste praksis.

Hvem bør delta?

• Revisorer som ønsker å utføre og lede Information Security Management System (ISMS)-sertifiseringsrevisjoner
• Ledere eller konsulenter som ønsker å mestre en Information Security Management System-revisjonsprosess
• Personer som er ansvarlige for å opprettholde overensstemmelse med Information Security Management System-krav
• Tekniske eksperter som vil forberede seg på en Information Security Management System-revisjon
• Ekspert rådgivere innen Information Security Management

Læringsmål

• Forstå driften av et Information Security Management System basert på ISO/IEC 27001
• Kjenne til sammenhengen mellom ISO/IEC 27001, ISO/IEC 27002 og andre standarder og reguleringsrammeverk
• Forstå en revisors rolle for å: planlegge, lede og følge opp på en ledelsessystemrevisjon i samsvar med ISO 19011
• Lære å lede en revisjon og et revisjonsteam
• Lære å tolke kravene i ISO/IEC 27001 i konteksten av en ISMS-revisjon
• Oppnå ferdighetene til en revisor for å: planlegge en revisjon, lede en revisjon, utarbeide rapporter og følge opp på en revisjon i samsvar med ISO 19011

Utdanningsmetode

• Dette kurset bygger på både teori og beste praksis brukt i ISMS-revisjoner
• Forelesninger er illustrert med eksempler basert på cases
• Praktiske øvelser er basert på en case som inkluderer rollespill og diskusjoner
• Øvingsprøver ligner på sertifiseringseksamen

Hvorfor bør du delta?

ISO/IEC 27002 Introduction opplæringskurs lar deg forstå informasjonssikkerhetssystemer og informasjonssikkerhetskontroller Management som spesifisert i ISO/IEC 27002 .

Ved å delta på ISO/IEC 27002 Introduction kurset vil du forstå viktigheten av ISMS og informasjonssikkerhetskontroller og fordelene som bedrifter, samfunn og myndigheter kan oppnå.

Hvem bør delta?

• Personer som er interessert i informasjonssikkerhet Management og informasjonssikkerhetskontroller
• Personer som søker å få kunnskap om hovedprosessene for informasjonssikkerhet Management systemer og informasjonssikkerhetskontroller

Læringsmål

• Forstå informasjonssikkerhetsstandardene og informasjonssikkerhet Management-praksisen som brukes til å implementere og administrere informasjonssikkerhetskontroller
• Forstå kontrollene som er nødvendige for å håndtere informasjonssikkerhetsrisikoer

Dette kurset vil gi deg ferdigheter til å bygge opp informasjonssikkerhet i henhold til ISO 27005, som er dedikert til risikostyring for informasjonssikkerhet basert på ISO 27001.

ISO/IEC 27005 Lead Risk Manager opplæring gjør det mulig for deg å skaffe seg den nødvendige ekspertise for å støtte en organisasjon i risikostyringsprocessen knyttet til alle eiendeler av relevans for informasjonssikkerhet ved hjelp av ISO/IEC 27005 standard som en referanse ramme. I løpet av dette kurset vil du få en omfattende kunnskap om en prosessmodell for å designe og utvikle et Information Security Risk Management program. Utdanningen vil også inneholde en grundig forståelse av beste praksis av risikovurdering metoder som OCTAVE, EBIOS, MEHARI og harmonisert TRA. Dette kurset støtter prosessen med implementering av ISMS-rammen som presenteres i ISO/IEC 27001 standard.

Etter å ha masteret alle nødvendige begreper av Information Security Risk Management basert på ISO/IEC 27005, kan du sitte for eksamen og søke om en “PECB Certified ISO/IEC 27005 Lead Risk Manager” akkreditering. Ved å holde en PECB Lead Risk Manager Certificate, vil du være i stand til å demonstrere at du har praktisk kunnskap og faglige evner til å støtte og lede et team i å administrere Information Security Risks.

Hvem bør delta?

• Informasjonssikkerhetsrisikostyrere
• Informasjonssikkerhetsteam medlemmer
• Personer som er ansvarlige for informasjonssikkerhet, overholdelse og risiko i en organisasjon
• Personer som implementerer ISO/IEC 27001, som søker å overholde ISO/IEC 27001 eller personer som er involvert i et risikostyringsprogram
• IT rådgivere
• Det er profesjonelle
• Informasjonssikkerhet offiserer
• Personvernforeninger

Eksamen - varighet: 3 timer

Den “PECB Certified ISO/IEC 27005 Lead Risk Manager” eksamen fullstendig oppfyller kravene til PECB Examination and Certification Program (ECP). Eksamen dekker følgende kompetanseområder:

• Domene 1 grunnleggende prinsipper og begreper av Information Security Risk Management
• Domene 2 Implementering av et Information Security Risk Management program
• Domain 3 Informasjonssikkerhetsrisikovurdering
• Domain 4 Informasjonssikkerhetsrisikobehandling
• Domene 5 Informasjonssikkerhetsrisikokommunikasjon, overvåking og forbedring
• Domain 6 Informasjonssikkerhetsrisikovurderingsmetoder

Generell informasjon

• Sertifiseringskostnader er inkludert i eksamensprisen
• Utdanningsmaterialet som inneholder over 350 sider av informasjon og praktiske eksempler vil bli distribuert
• En deltakelsescertifikat på 21 CPD (Continuing Professional Development) kreditter vil bli utstedt
• I tilfelle mislykkes, kan du tilbakekalle eksamen innen 12 måneder gratis.

audiance

Alle ansatte som trenger arbeidskunnskap om samsvar og Management av risiko

Kursets format

En kombinasjon av:

• Tilrettelagte diskusjoner
• Lysbildepresentasjoner
• Casestudier
• eksempler

Kursmål

Ved slutten av dette kurset vil delegatene kunne:

• Forstå de viktigste fasitene for Compliance og den nasjonale og internasjonale innsatsen som gjøres for å håndtere risikoen knyttet til den
• Definer måter som et selskap og dets ansatte kan sette opp en Compliance Risk Management Work
• Detaljer om rollene som Compliance Officer og Money Laundering Reporting Officer og hvordan de skal integreres i en virksomhet
• Forstå noen andre "hot spots" innen Financial Crime - spesielt når det gjelder internasjonale Business , offshore-sentre og kunder med høyt nettverdi

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) fokuserer på å analysere risikoen ved åpne data samtidig som den reduserer sårbarheten for katastrofer eller tap av data.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå konseptene og fordelene med Open Data.
• Identifiser de ulike typer data.
• Forstå risikoen ved åpne data og hvordan du kan redusere dem.
• Lær hvordan du håndterer Open Data-risikoer og lag en beredskapsplan.
• Implementer risikoreduksjonsstrategier for åpne data for å redusere katastroferisiko.

Denne instruktørledede, live Payment Card Industry Professional-opplæringen i Norge (online eller på stedet) gir en individuell kvalifisering for bransjeutøvere som ønsker å demonstrere sin profesjonelle ekspertise og forståelse av PCI Data Security Standard (PCI DSS).

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå betalingsprosessen og PCI-standardene designet for å beskytte den.
• Forstå rollene og ansvaret for enheter involvert i betalingsbransjen.
• Ha dyp innsikt i og forståelse av de 12 PCI DSS-kravene.
• Demonstrere kunnskap om PCI DSS og hvordan det gjelder for organisasjoner som er involvert i transaksjonsprosessen.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot IT-administratorer, sikkerhetskoordinatorer og overholdelsesansvarlige som ønsker å identifisere, evaluere og implementere metoder for styring av sikkerhetspolicyer for organisasjonen deres.

Ved slutten av denne opplæringen vil deltakerne være i stand til å utvikle, administrere og overvåke sikkerhetspolicyer for å beskytte organisasjonens informasjon, nettverk og fysiske og programvareressurser.