Security Management Kurs i Norge

Denne veiledede, liveopplæringen på Norge (online eller på stedet) er rettet mot mellomnivå IT-revisorer som ønsker å effektivt inkorporere AI-verktøy i sine revisjonspraksiser.

Ved slutten av denne opplæringen vil deltakerne være i stand til å:

• Forstå grunnleggende konsepter om kunstig intelligens og hvordan det brukes i IT-revisjon.
• Bruke AI-teknologier som maskinlæring, NLP og RPA for å forbedre revisjons effektivitet, nøyaktighet og omfang.
• Utføre risikovurderinger ved hjelp av AI-verktøy, noe som muliggjør kontinuerlig overvåking og proaktiv risikohåndtering.
• Integere AI i planlegging, gjennomføring og rapportskrivning i revisjon, noe som øker effektiviteten til IT-revisjoner.

Encryption Key Management er disiplinen om å sikre skapelse, lagring, distribuering, rotasjon og pensjonering av krypteringsnøkler for å beskytte følsomme data og sikre at man er i samsvar med regelverk.

Denne instruktørlede, levende opplæringen (online eller på sted) er rettet mot mellomnivå IT- og sikkerhetsprofesjonelle som ønsker å implementere robuste krypteringsnøkkeladministreringssystemer og praksiser over hele bedriftsmiljøer.

Ved slutten av denne opplæringen vil deltakerne være i stand til å:

• Forstå livssyklusen til krypteringsnøkler og beste praksiser for deres beskyttelse.
• Sette opp og administrere key management systems (KMS) både lokalt og i skyen.
• Implementere tilgangskontroll og auditering for nøkkelbruk.
• Oppfylle regelverk og standarder knyttet til krypteringsnøkkelens sikkerhet.

Formatet på kurset

• Interaktiv forelesning og diskusjon.
• Hender-på-bruk av nøkkeladministreringsverktøy i laboratoriemiljøer.
• Veiledede øvelser fokusert på implementering av sikker nøkkel-livssyklus.

Kurs Tilpassingsalternativer

• For å be om et tilpasset kurs for dette emnet basert på din infrastruktur eller regelverkskrav, vennligst kontakt oss for å avtale.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetsanalytikere på avansert nivå som ønsker å heve ferdighetene sine i å bruke avansert Micro Focus ArcSight ESM-innhold for å forbedre en organisasjons evne til å oppdage, svare og redusere cybertrusler med større presisjon og hastighet.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Optimaliser bruken av Micro Focus ArcSight ESM for å forbedre mulighetene for overvåking og trusseldeteksjon.
• Konstruer og administrer avanserte ArcSight-variabler for å avgrense hendelsesstrømmer for mer presis analyse.
• Utvikle og implementere ArcSight-lister og regler for effektiv hendelseskorrelasjon og varsling.
• Bruk avanserte korrelasjonsteknikker for å identifisere komplekse trusselmønstre og redusere falske positiver.

Denne instruktørledede, live-opplæringen (online eller på stedet) retter seg mot begynnende polititjenestemenn som ønsker å få en dypere forståelse av menneskelig atferd, og som ønsker å forbedre sine ferdigheter i kommunikasjon, empati, konfliktløsning og effektivitet i sine roller.

Ved slutten av denne opplæringen vil deltakerne være i stand til å:

• Ha en dypere forståelse av menneskelig psykologi.
• Utvikle avanserte kommunikasjon og konfliktløsningsferdigheter for mer effektive interaksjoner med publikum, kolleger og i forhandlingssituasjoner.
• Fremme bevissthet og forståelse av ulike kulturelle bakgrunner, og forbedre samfunnspolitiet og relasjonene med forskjellige demografiske grupper.

Denne instruktørledede, live opplæringen på Norge (online eller på stedet) er rettet mot sikkerhetsprofesjonelle på begynnernivå som ønsker å få kunnskap og ferdigheter som er nødvendige for å tilpasse seg den raskt foranderlige digitale landskapet i sikkerhetsbransjen.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå digital transformasjon innen sikkerhet.
• Lære hvordan digitale løsninger kan forbedre sikkerhetsoperasjoner, effektivitet og effektivitet.
• Administrere sikkerhetsrelatert data for informerte beslutninger.

Denne instruktørledede, live-trening (online eller på stedet) retter seg mot sikkerhetsledere på begynnernivå som ønsker å effektivt ta i bruk og utnytte teknologi i sitt felt.

Ved slutten av denne treningen vil deltakerne kunne:

• Forstå utviklingen av teknologi innen sikkerhet.
• Lære å effektivt kombinere tradisjonelle sikkerhetsmetoder med moderne teknologiske løsninger.
• Forstå grunnleggende cybersecurity, risikoer knyttet til digitale systemer og hvordan man beskytter seg mot cybertrusler i sikkerhetsindustrien.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetsledere og designere på nybegynnernivå som ønsker å effektivt planlegge, designe og implementere sikkerhetsstrategier som er integrerte, teknologisk avanserte og i samsvar med lov og etiske standarder.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Lær hvordan du integrerer sikkerhetshensyn i arkitektonisk og anleggsdesign.
• Vurder trusler og sårbarheter for å informere sikkerhetsplanlegging.
• Utvikle omfattende sikkerhetsplaner som adresserer en rekke trusler.
• Lag effektive beredskaps- og krisehåndteringsplaner.

Denne instruktørledede, live-trening (online eller på sted) er rettet mot sikkerhetsadministratorer på begynnernivå som ønsker å dyptgående forståelse av sikkerhetsprinsipper innen en organisasjon.

Ved avslutningen av denne treningen vil deltakerne kunne:

• Forstå grunnleggende prinsipper for sikkerhetsoperasjoner og administrasjon.
• Identifisere og minske ulike sikkerhetstrusler og sårbarheter.
• Implementere og administrere sikkerhetsløsninger.
• Forstå juridiske og etiske overveielser i sikkerhetsoperasjoner.
• Forberede seg på hendelsesrespons og gjenoppretting etter katastrofer.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot profesjonelle på avansert nivå som ønsker å få en omfattende forståelse av konsepter for svindeleksamen og forberede seg til eksamenen Certified Fraud Examiner (CFE).

Ved slutten av denne opplæringen vil deltakerne kunne:

• Få omfattende kunnskap om svindelundersøkelsesprinsipper og svindelundersøkelsesprosessen.
• Lær å identifisere, undersøke og forhindre ulike typer økonomisk svindel.
• Forstå det juridiske miljøet knyttet til svindel, inkludert de juridiske elementene ved svindel, relevante lover og forskrifter.
• Tilegne seg praktiske ferdigheter i å gjennomføre svindelundersøkelser, inkludert bevisinnsamling, intervjuteknikker og dataanalyse.
• Lær å designe og implementere effektive svindelforebyggings- og avskrekkingsprogrammer i organisasjoner.
• Få selvtillit og kunnskap for å bestå eksamenen Certified Fraud Examiner (CFE).

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot sikkerhetsledere på avansert nivå som ønsker å være godt utstyrt med kunnskapen og ferdighetene som trengs for å utmerke seg i eksamen og deres roller som sikkerhetsledere.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå de fem domenene til ISSMP.
• Utvikle ferdigheter for å administrere et informasjonssikkerhetsprogram.
• Lær å etablere og vedlikeholde sikkerhetsstyring.
• Få innsikt i risikostyring, hendelsesrespons og kontinuitetsplanlegging.
• Forbered deg effektivt til ISSMP-sertifiseringseksamenen.

Denne instruktørledede, levende opplæring i Norge (online eller på stedet) er rettet mot sikkerhetsprofesjonelle på begynnernivå som ønsker å få en grundig forståelse av hvordan man beskytter fysiske eiendeler, personer og anlegg.

Ved slutten av denne opplæringen vil deltakerne være i stand til å:

• Forstå grunnleggende prinsipper i fysisk sikkerhet.
• Lære om risikovurdering og -håndtering i fysisk sikkerhet.
• Utforske ulike fysiske sikkerhets tiltak og teknologier.
• Forstå integrering av fysisk sikkerhet med andre sikkerhetsdomener.
• Utvikle ferdigheter i å utforme og implementere effektive fysiske sikkerhetsplaner.

Denne instruktørledede, live opplæringen (online eller på sted) er rettet mot IT-profesjonelle som ønsker å forstå hvordan man bruker CipherTrust Solution-suiten.

Ved slutten av denne opplæringen vil deltakerne være i stand til:

• Forstå CipherTrust Solution og dets grunnleggende funksjoner.
• Vurdere enhetsarkitektur og bruksskjemaer.
• Administrere CipherTrust produktsuite.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetsledere som ønsker å lære grunnleggende til middels CCTV-sikkerhetsovervåking og ledelsesferdigheter.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Gjør deg kjent med typene CCTV-systemer og kjenn fordelene og funksjonene deres.
• Forstå krav til oppsett av kabling og CCTV-systemer.
• Installer, konfigurer og administrer CCTV-systemer.

Beskrivelse:

Vedlegg: Vær oppmerksom på at denne oppdaterte CISM eksamensteamplinjen gjelder for eksamener som starter fra 1. juni 2022.

CISM® er det mest anerkjente og kravstilte kvalifikasjonen for Informasjonssikkerhetsledere over hele verden i dag. Denne kvalifiseringen gir deg en Plattform til å bli del av et elitt samfunn som har evnen til å konstant lære og genopplære seg nye muligheter/utfordringer innen Informasjonssikkerhetsledelse.

Vår CISM treningmetodologi gir en dyp dekning av innholdet over de fire CISM domenene med en tydelig fokus på å bygge konsepter og løse ISACA utgitte CISM eksamensoppgaver. Kursene er intensiv trening og hårdt kjørt eksamenforberedelse for ISACA’s Certified Information Security Manager (CISM®) Eksamen.

Våre instruktører oppfordrer alle deltagende delegater til å gå gjennom ISACA utgitte CISM QA&E (Spørsmål, Svar og Forklaringer) som eksamenforberedelse. QA&E er eksepsjonelt i hjelp til delegater med å forstå ISACA’s stil av spørsmål, tilnærming til løsning av disse spørsmålene og det hjelper med hurtig minnetilpasning av CISM konsepter under live klasseromsøkter.
Alle våre treinere har omfattende erfaring i å levere CISM trening. Vi vil grundige forberede deg på CISM eksamenen.

Mål:

Det overordnede målet er å bestå din CISM eksamen første gang.

Målsetninger:

• Bruk kunnskapen du har fått på en praktisk måte som er til nytte for organisasjonen din
• Opprett og vedlikehold et informasjonssikkerhetsstyringsrammeverk for å oppnå organisasjonens mål og objektiver
• Styre informasjonsrisikoer på en akseptabel nivå for å møte virksomhetens og reguleringene krav
• Opprett og vedlikehold informasjonssikkerhetsarkitekturer (person, prosess, teknologi)
• Integrasjon av informasjonssikkerhetskrav i kontrakter og aktiviteter av tredjepart/fleksible leverandører
• Planlegge, etablere og administrere kapasiteten til å oppdage, undersøke, reagere på og gjenopprette fra informasjonssikkerhetshendelser for å minimere virksomhetspåvirkning

Målgruppe:

• Sikkerhetseksperter med 3-5 år erfaring fra frontlinjen
• Informasjonssikkerhetsledere eller personer som har ledelsesansvar
• Informasjonssikkerhetspersonal, informasjonssikkerhetssikringstilbydere som trenger en dyp forståelse av informasjonssikkerhetsledelse inkludert: CISO’s, CIO’s, CSO’s, personvernvæpner, risikoledere, sikkerhetsrevisorer og komplianspersonale, BCP / DR personal, eksekutive og operasjonsledere ansvarlige for sikringstjenester

Dette instruktørbaserte, live-kurs i Norge (online eller på stedet) er rettet mot sikkerhetsexperter som ønsker å lære og forbedre hvordan de håndterer sikkerhetstruksler og gjennomfører risikovurderinger.

Til slutt av dette kurset vil deltakerne kunne:

• Håndtere sikkerhetssystemer og mestre enhver fiendtlig miljø.
• Håndtere eventuelle sikkerhetsrisikoer eller truksler.
• Lære hvordan man gjennomfører sikkerhetsrisikovurderinger.

Open Source Software (OSS) Management er praksisen med å overvåke livssyklusen til open-source-komponenter innenfor et organisasjon, for å sikre trygg, kompatibel og effektiv bruk.

Dette instruktørførte, live-treningen (online eller på stedet) er rettet mot mellomnivå-IT-profesjonelle som ønsker å implementere beste praksis for å administrere open-source-programvare i bedrifts- og offentlige sektorer.

Etter denne treningen vil deltakerne kunne:

• Opprette effektive OSS-politikker og styringsrammeverk.
• Bruk SBOM- og SCA-verktøy for å identifisere, spore og administrere open-source-avhengigheter.
• Diminuere risikoer forbundet med lisenser og sikkerhetstusninger.
• Forkorte OSS-innflytelsen samtidig som man maksimerer innovasjon og kostnadsbesparelser.

Kursformat

• Interaktiv forelesning og diskusjon.
• Sakstudier og scenario-baserte øvelser.
• Håndig demonstrasjon med OSS-administreringsverktøy.

Kurs tilpasningsoptsjoner

• Dette kurset kan tilpasses spesifikke organisatoriske OSS-politikker og verktøykjeder. Vennligst kontakt oss for å ordne dette.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot cybersikkerhetsfagfolk på middels nivå som ønsker å forbedre sin forståelse av GRC-rammeverk og bruke dem til sikker og kompatible forretningsdrift.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå nøkkelkomponentene i cybersikkerhetsstyring, risiko og overholdelse.
• Gjennomføre risikovurderinger og utvikle risikoreduserende strategier.
• Implementere samsvarstiltak og administrere regulatoriske krav.
• Utvikle og håndheve sikkerhetspolicyer og prosedyrer.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot utviklere og alle som ønsker å lære og bruke OAuth for å gi applikasjoner sikker delegert tilgang.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Lær det grunnleggende om OAuth.
• Forstå de opprinnelige programmene og deres unike sikkerhetsproblemer når du bruker OAuth.
• Lær og forstå de vanlige utvidelsene til OAuth-protokollene.
• Integrer med hvilken som helst OAuth-autorisasjonsserver.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer på middels nivå som ønsker å lære hvordan man bruker Siteminder til å implementere ulike autentiseringsmetoder.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå kjernekonseptene til Siteminder og dens rolle i autentisering og tilgangsadministrasjon.
• Konfigurer og administrer brukerautentisering med Siteminder.
• Implementer ulike autentiseringsmetoder som støttes av Siteminder.
• Feilsøk vanlige problemer knyttet til Siteminder-autentisering.
• Integrer Siteminder med andre identitetsleverandører for forent autentisering.

ISO/IEC 27002 Lead Manager-opplæring gir deg den nødvendige kompetansen og kunnskapen til å støtte en organisasjon i å implementere og administrere informasjonssikkerhetskontroller som spesifiseres i ISO/IEC 27002.

Etter å ha fullført dette kurset, kan du sitte for eksamen og søke om "PECB Certified ISO/IEC 27002 Lead Manager"-merket. En PECB Lead Manager-sertifisering viser at du har mestret prinsippene og teknikkene for implementering og administrasjon av informasjonssikkerhetskontroller basert på ISO/IEC 27002.

Hvem bør delta?

• Lederer eller konsulenter som ønsker å implementere et Informasjonssikkerhetssystems (ISMS) basert på ISO/IEC 27001 og ISO/IEC 27002
• Prosjektledere eller konsulenter som ønsker å mestre implementeringsprosessen for et informasjonssikkerhetssystem
• Individuer med ansvar for informasjonssikkerhet, overholdelse, risiko og styring i en organisasjon
• Medlemmer av informasjonssikkerhetslag
• Eksperaadbrukere innen informatikk
• Informasjonssikkerhetsansvarlige
• Personvernansvarlige
• IT-professionelle
• Kjefter for teknologi (CTOs), kjefter for informasjon (CIOs) og kjefter for informasjonssikkerhet (CISOs)

Læringsmål

• Mestring av implementering av informasjonssikkerhetskontroller ved å følge rammen og prinsippene i ISO/IEC 27002
• Hente et omfattende forståelse for konsepter, tilnærminger, standarder, metoder og teknikk som kreves for effektiv implementering og administrasjon av informasjonssikkerhetskontroller
• Få forståelse for sammenhengen mellom komponentene i informasjonssikkerhetskontrollene, inkludert ansvarlighet, strategi, innkjøp, prestasjoner, overholdelse og menneskelig oppførsel
• Forstå betydningen av informasjonssikkerhet for organisasjonens strategi
• Mestring av implementeringen av informasjonssikkerhetsadministreringsprosesser
• Mestring av formulering og implementering av sikkerhetskrav og -mål

Pedagogisk tilnærming

• Denne opplæringen baserer seg både på teori og praksis
• Foredragssesjoner illustrert med eksempler basert på reelle saker
• Praktiske øvelser basert på casestudier
• Gjennomgangsøvelser for å hjelpe til forberedelsen til eksamen
• Prøvetesting som er lignende på sertifiseringseksamenen

Generell informasjon

• Sertifiseringsgebyrer er inkludert i eksamensprisen
• Opplæringsmateriale som inneholder over 500 sider med informasjon og praktiske eksempler vil bli distribuert til deltakerne
• Et deltagersertifikat med 31 CPD (Continuing Professional Development) kreditt blir utstedt til deltakerne
• I tilfelle eksamenfeil, kan du gjøre eksamenen på nytt innen 12 måneder gratis

Beskrivelse:

Basel III er en global regulatorisk standard for bankers kapitaldekning, stresstesting og markedslikviditetsrisiko. Etter først å ha blitt enighet om av Basel-komiteen for banktilsyn i 2010–11, har endringer i avtalen forlenget implementeringen til 31. mars 2019. Basel III styrker bankenes kapitalkrav ved å øke bankens likviditet og redusere bankens innflytelse.
Basel III skiller seg fra Basel I & II ved at det krever ulike nivåer av reserver for ulike former for innskudd og andre typer lån, så det erstatter dem ikke så mye som det fungerer sammen med Basel I og Basel II.
Dette komplekse og stadig skiftende landskapet kan være vanskelig å holde tritt med, kurset og opplæringen vår vil hjelpe deg med å håndtere sannsynlige endringer og deres innvirkning på institusjonen din. Vi er akkreditert med og en opplæringspartner til Basel Certification Institute, og som sådan er kvaliteten og egnetheten til opplæringen og materialet vår garantert oppdatert og effektiv

Mål:

• Forberedelse til Certified Basel Professional Examination.
• Definer praktiske strategier og teknikker for definisjon, måling, analyse, forbedring og kontroll av operasjonell risiko i en bankorganisasjon.

Målgruppe:

• Styremedlemmer med risikoansvar
• CROs og Heads of Risk Management
• Medlemmer av risikoteamet Management
• Compliance, juridisk og IT-støttepersonell
• Aksje- og kredittanalytikere
• Porteføljeforvaltere
• Ratingbyråanalytikere

Oversikt:

• Introduksjon til Basel-normer og endringer i Basel-avtalen (III)
• Regelverk for markeds-, kreditt-, motparts- og likviditetsrisiko
• Stresstesting for ulike risikomål inkludert hvordan man formulerer og leverer stresstester
• De sannsynlige effektene av Basel III på den internasjonale bankindustrien, inkludert demonstrasjoner av dens praktiske anvendelse
• Behov for de nye Basel-normene
• Basel III-normene
• Mål for Basel III-normene
• Basel III – Tidslinje

Beskrivelse:

Dette fire dagers arrangementet (CGEIT-opplæring) er den ultimate forberedelsen til eksamenstid og er designet for å sikre at du består den krevende CGEIT-eksamen første gang.CGEIT-kvalifikasjonen er et internasjonalt anerkjent symbol på eksellens innen IT-styring, tildelt av ISACA. Den er designet for fagfolk som er ansvarlige for å styrer IT-styring eller som har betydelig rådgivende eller sikringsansvar for IT-styring.Å oppnå CGEIT-status vil gi deg større anerkjennelse på markedet, samt økt innflytelse på ledelsesnivå.

Mål:

Dette seminaret er designet for å forberede delegatene til CGEIT-eksamenen ved å gjøre det mulig for dem å supplere sin eksisterende kunnskap og forståelse for å være bedre forberedt på å bestå eksamen, som definert av ISACA.

Målgruppe:

Vårt kurs er for IT- og forretningsfolk med betydelig erfaring med IT-styring som gjennomfører CGEIT-eksamenen.

Et grundig, praktisk 3-dagers kurs designet for å gi kunnskapen og ferdighetene som kreves for å administrere informasjonssikkerhet, informasjonssikkerhet eller informasjonsrisikobaserte prosesser. CISMP-kurset er på linje med de siste nasjonale rammeverkene for informasjonssikkerhet (IAMM), samt ISO/IEC 27002 og 27001; anbefalingen og standarden for informasjonssikkerhet. Dette kurset er et CESG Certified Training (CCT) kurs.

Kurset følger siste BCS pensum og forbereder delegatene til 2 timers flervalgseksamen BCS.

Denne kvalifikasjonen gir delegatene detaljert kunnskap om konseptene knyttet til informasjonssikkerhet; (konfidensialitet, integritet, tilgjengelighet, sårbarhet, trusler, risikoer og mottiltak), sammen med en forståelse av gjeldende lover og regler som påvirker informasjonssikkerhetsstyring. Prisholdere vil kunne bruke de praktiske prinsippene som dekkes gjennom hele kurset for å sikre at normale forretningsprosesser blir robuste og sikrere.

Dette instruktørledede, live-treningen i Norge (online eller på stedet) er rettet mot betalingservices kompliansprofesionelle som ønsker å opprette, implementere og gjennomføre en komplianseprogram i et organisasjon.

Avslutningen av denne treningen vil deltakerne kunne:

• Føre reglene satt av statslige reguleringer for betalingservices leverandører.
• Opprette de interne retningslinjene og rutinene som er nødvendige for å oppfylle statslige reguleringer.
• Implementere et komplianseprogram som overholder relevante lover.
• Sørge for at alle bedriftens prosesser og rutiner overholder komplianseprogrammet.
• Vedlikeholde bedriftens rykte samtidig som den beskyttes mot klagesaker.

Netverksikkerheten begynner på det fysiske plan. I denne instruktørlodete, live-utdanningskursene i Norge, vil deltakerne lære om sikkerhetsrisikoer relatert til datarom for servere og hvordan man kan forbedre sikkerheten gjennom smart praksis, planlegging og teknologivurdering.

Ved kursets slutt vil deltakerne kunne:

• Vurdere organisasjonens sikkerhetsrisikoer, spesielt i forhold til datarom for servere.
• Sette opp kontroll- og overvåkningssystemer for å begrense fysisk tilgang til infrastrukturen.
• Utforme tilgangspolitikker for ulike medlemmer.
• Kommunisere sikkerhetspolitikkene effektivt med teammedlemmene.

Beskrivelse:

Sikkerhetsevner er sterkt etterspurt, da trusler fortsetter å plage virksomheter over hele verden. En overveldende flertall av profesjonelle spørreundersøkt av ISACA erkjenner dette og planlegger å jobbe i stillinger som krever kunnskaper innen sikkerhet.
For å fylle denne kløften har ISACA utviklet Cybersecurity Fundamentals-sertifiseringen, som gir utdannelse og bekreftelse på evner i dette området.

Mål:

Med sikkerhetstrusler som fortsetter å øke og mangelen på tilstøtende sikkerhedseiere som vokser worldwide, er ISACA's Cybersecurity Fundamentals-sertifiseringsprogram det perfekte målet for rask utdanning av nyansatte og for å sikre at de har evner og kunnskaper de trenger for å operere suksessfullt i cybersfæren.

Målgruppe:

Sertifiseringsprogrammet er også en av de beste måtene å oppnå grunnleggende kunnskap innen sikkerhet og begynne å bygge evner og kunnskaper i dette avgjørende feltet.

På dette instruktørledede, live-kurset i Norge vil deltakerne lære å formulere den riktige sikkerhetsstrategien for å møte DevOps sikkerhetsutfordringen.

Denne kursen gir en ekspertintroduksjon til den nylig innførte Tilgjengelighetsloven og utstyrrer utviklere med de praktiske ferdighetene for å designe, utvikle og vedlikeholde fullstendig tilgjengelige applikasjoner. Kurset begynner med en kontekstuell diskusjon om lovens betydning og implikasjoner, før det raskt skifter til praktiske kodingspraksiser, verktøy og testteknikker for å sikre overholdelse og inkludering for brukere med funksjonshemninger.

Kursmål:

For å sikre at et individ har kjerneforståelsen av GRC-prosesser og evner, og ferdighetene til å integrere styring, resultatstyring, risikostyring, internkontroll og compliance-aktiviteter.

Oversikt:

• GRC Grunnleggende vilkår og definisjoner
• GRCs prinsipper
• Kjernekomponenter, praksis og aktiviteter
• Forholdet mellom GRC og andre fagområder

HIPAA (Health Insurance Portability and Accountability Act of 1996) er en lov i USA som gir bestemmelser for dataprivacy og sikkerhet for behandling og lagring av medisinsk informasjon. Disse retningslinjene er en god standard å følge ved utvikling av helseapplikasjoner, uansett geografisk område. HIPAA-samtlige applikasjoner blir anerkjent og mer betrodd globalt.

I denne instruktørledede, levende opplæringskurset (fjernundervisning), vil deltakerne lære grunnleggende om HIPAA mens de går gjennom en serie med hånds-on, levende laboratorieøvelser.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå grunnleggende om HIPAA
• Utvikle helseapplikasjoner som er i samsvar med HIPAA
• Bruke utviklerverktøy for HIPAA-samtlighet

Målgruppe

• Utviklere
• Produktansvarlige
• Dataprivativerner

Kursformat

• Del forelesning, del diskusjon, øvelser og mye praktisk trening.

Bemerkning

• For å be om en tilpasset opplæring for dette kurset, ta kontakt for å avtale.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot utviklere og administratorer som ønsker å produsere programvare og produkter som er HiTRUST-kompatible.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå nøkkelkonseptene i HiTrust CSF (Common Security Framework).
• Identifiser HITRUST CSF-administrasjons- og sikkerhetskontrolldomenene.
• Lær om de ulike typene HiTrust-vurderinger og poengsum.
• Forstå sertifiseringsprosessen og kravene til HiTrust-samsvar.
• Kjenn til beste praksis og tips for å ta i bruk HiTrust-tilnærmingen.

ISO/IEC 27001 Lead Auditor

ISO/IEC 27001 Lead Auditor-opplæring gjør deg i stand til å utvikle nødvendig ekspertise for å utføre en Informativ sikkerhetshåndlingsystem (ISMS)-granskning ved å bruke anerkjente granskningsprinsipper, prosedyrer og teknikker.

Hvorfor bør du delta?

Under denne opplæringskursen vil du oppnå kunnskap og ferdigheter for å planlegge og utføre interne og eksterne granskninger i samsvar med ISO 19011 og ISO/IEC 17021-1-sertifiseringsprosessen.

Basert på praktiske øvelser vil du kunne mestre gransknings teknikker og bli kompetent til å administrere et granskningsprogram, granskningslag, kommunikasjon med kunder, og konfliktløsning.

Etter at du har oppnådd nødvendig ekspertise for å utføre denne granskningen, kan du sette deg for eksamenen og søke om en “PECB Certified ISO/IEC 27001 Lead Auditor”-kredensial. Ved å ha en PECB Lead Auditor-sertifikat, vil du vise at du har evnene og kompetansen til å granske organisasjoner basert på beste praksis.

Hvem bør delta?

• Granskere som ønsker å utføre og lede Informativ sikkerhetshåndlingsystem (ISMS)-sertifiseringsgranskninger
• Ledere eller konsulenter som ønsker å mestre et Informativ sikkerhetshåndlingsystem-granskningsprosess
• Individuer som er ansvarlige for å vedlikeholde samsvar med Informativ sikkerhetshåndlingsystem-kravene
• Tekniske ekspertiser som ønsker å forberede seg på en Informativ sikkerhetshåndlingsystem-granskning
• Ekspertrådgivere i informasjonssikkerhetshåndtering

Læringsmål

• Forstå drift av et Informativ sikkerhetshåndlingsystem basert på ISO/IEC 27001
• Kjenne igjen sammenhengen mellom ISO/IEC 27001, ISO/IEC 27002 og andre standarder og regulative rammer
• Forstå en granskers rolle for å: planlegge, lede og følge opp på en systemgranskning i samsvar med ISO 19011
• Lære hvordan du kan lede en granskning og et granskningslag
• Lære hvordan du kan tolke kravene i ISO/IEC 27001 i forbindelse med en ISMS-granskning
• Oppnå kompetansen til en gransker for å: planlegge en granskning, lede en granskning, skrive rapporter og følge opp på en granskning i samsvar med ISO 19011

Pedagogisk tilnærming

• Denne opplæringen baserer seg både på teori og beste praksis som brukes i ISMS-granskninger
• Forelesningsøkter illustreres med eksempler basert på fallstudier
• Praktiske øvelser baserer seg på et fallstudie som inkluderer rollespill og diskusjoner
• Treninger er liknende sertifiseringseksamenen

Hvorfor bør du delta?

Kurs i innføring av ISO/IEC 27002 gjør deg i stand til å forstå Informasjonssikkerhetssystemer og Informasjonssikkerhetskontroller som spesifisert i ISO/IEC 27002.

Ved å delta på kurset i innføring av ISO/IEC 27002, vil du forstå viktigheten av ISMS (Informasjonssikkerhetssystemer) og Informasjonssikkerhetskontroller, samt de fordelsene bedrifter, samfunnet og regjeringer kan oppnå.

Hvem bør delta?

• Individuer som er interessert i Informasjonssikkerhetshåndtering og Informasjonssikkerhetskontroller
• Individuer som ønsker å skaffe kunnskap om de viktigste prosessene for Informasjonssikkerhetssystemer og Informasjonssikkerhetskontroller

Læringsmål

• Forstå Informasjonssikkerhetsstandarder og praksiser for Implementering og håndtering av Informasjonssikkerhetskontroller
• Forstå kontrollene som er nødvendige for å håndtere Informasjonssikkerhetsrisikoer

Dette kurset vil gi deg ferdigheter til å bygge opp informasjonssikkerhet i henhold til ISO 27005, som er dedikert til risikostyring for informasjonssikkerhet basert på ISO 27001.

ISO/IEC 27005 Lead Risk Manager-utdanningen gir deg nødvendig ekspertise for å støtte en organisasjon i risikostyringsprosessen relatert til alle relevante ressurser for informasjonssikkerhet, ved hjelp av ISO/IEC 27005-standarden som referansemal. Under denne utdanningskursene vil du oppnå et omfattende kunnskap om en prosessmodell for design og utvikling av et informasjonssikkerhetsrisikostyringprogram. Utdanningen vil også inneholde en grundig forståelse av beste praksis for risikovurderingsmetoder som OCTAVE, EBIOS, MEHARI og harmonisert TRA. Dette utdanningskursstøtter implementeringsprosessen for ISMS-rammeverket presentert i ISO/IEC 27001-standarden.

Etter å ha mestet alle nødvendige konsepter om informasjonssikkerhetsrisikostyring basert på ISO/IEC 27005, kan du sette deg til eksamen og søke om en “PECB Certified ISO/IEC 27005 Lead Risk Manager”-attest. Ved å ha en PECB Lead Risk Manager-sertifisering vil du kunne vise at du har den praktiske kunnskapen og profesjonelle evnene til å støtte og lede et team i risikostyring for informasjonssikkerhet.

Hvem bør delta?

• Informasjonssikkerhetsrisikostyrere
• Medlemmer av informasjonssikkerhetsteamet
• Individuer ansvarlige for informasjonssikkerhet, compliance og risiko i en organisasjon
• Individuer som implementerer ISO/IEC 27001, ønsker å overholde ISO/IEC 27001 eller individuer involvert i et risikostyringsprogram
• IT-konsulenter
• IT-profesjonelle
• Informasjonssikkerhetsansvarlige
• Personvernansvarlige

Eksamen - Varighet: 3 timer

“PECB Certified ISO/IEC 27005 Lead Risk Manager”-eksamen oppfyller fullt kravene i PECB Eksamens- og sertifiseringsprogrammet (ECP). Eksamen dekker følgende kompetensområder:

• Domene 1 Grunnleggende prinsipper og konsepter for informasjonssikkerhetsrisikostyring
• Domene 2 Implementering av et informasjonssikkerhetsrisikostyringsprogram
• Domene 3 Informasjonssikkerhetsrisikovurdering
• Domene 4 Behandling av informasjonssikkerhetsrisiko
• Domene 5 Kommunikasjon, overvåking og forbedring av informasjonssikkerhetsrisiko
• Domene 6 Metodologier for informasjonssikkerhetsrisikovurdering

Generell informasjon

• Sertifiseringsgebyrer er inkludert i eksamenprisen
• Utdanningsmateriale som inneholder over 350 sider med informasjon og praktiske eksempler vil bli distribuert
• En deltakertilbakemeldingssertifkat om 21 CPD (Continuing Professional Development) poeng vil bli utstedt
• Hvis eksamenen blir feilet, kan du gjøre den på nytt innen 12 måneder uten ekstra gebyr

Målgruppe

Alle ansatte som trenger et praktisk kjennskap til konformitet og risikostyring

Kursformat

En kombinasjon av:

• Faciliterte diskusjoner
• Presentasjoner med visningsbilder
• Fallstudier
• Eksempler

Kursmål

Ved slutten av dette kurset vil deltakerne kunne:

• Forstå de viktigste aspektene ved konformitet og nasjonale og internasjonale innsatsen for å håndtere risikoer relatert til dette
• Definere måtene en virksomhet og dens ansatte kan sette opp et rammeverk for konformitetsrisikostyring
• Gi detaljerte beskrivelser av rollene som konformitetsansvarlig og meldingspliktig for pengevask, og hvordan disse bør integreres i en virksomhet
• Forstå noen andre "håpetoner" innen finansiell kriminalitet – spesielt som de gjelder internasjonal virksomhet, utlandscentre og kunder med høy nettverdi

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) fokuserer på å analysere risikoen ved åpne data samtidig som den reduserer sårbarheten for katastrofer eller tap av data.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå konseptene og fordelene med Open Data.
• Identifiser de ulike typer data.
• Forstå risikoen ved åpne data og hvordan du kan redusere dem.
• Lær hvordan du håndterer Open Data-risikoer og lag en beredskapsplan.
• Implementer risikoreduksjonsstrategier for åpne data for å redusere katastroferisiko.

Denne instruktørledede, live Payment Card Industry Professional-opplæringen i Norge (online eller på stedet) gir en individuell kvalifisering for bransjeutøvere som ønsker å demonstrere sin profesjonelle ekspertise og forståelse av PCI Data Security Standard (PCI DSS).

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå betalingsprosessen og PCI-standardene designet for å beskytte den.
• Forstå rollene og ansvaret for enheter involvert i betalingsbransjen.
• Ha dyp innsikt i og forståelse av de 12 PCI DSS-kravene.
• Demonstrere kunnskap om PCI DSS og hvordan det gjelder for organisasjoner som er involvert i transaksjonsprosessen.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot IT-administratorer, sikkerhetskoordinatorer og overholdelsesansvarlige som ønsker å identifisere, evaluere og implementere metoder for styring av sikkerhetspolicyer for organisasjonen deres.

Ved slutten av denne opplæringen vil deltakerne være i stand til å utvikle, administrere og overvåke sikkerhetspolicyer for å beskytte organisasjonens informasjon, nettverk og fysiske og programvareressurser.