IT-kurs
Sikkerhetskurs for IT
Du har valgt: Informasjonssikkerhet IT
Nullstill
Filter
Ferdig

-

Oslo 5 dager 25 000 kr
18 Jan
18 Jan
08 Mar
ISO/IEC 27001 Lead Implementer training enables you to develop the necessary expertise to support an organization in establishing, implementing, managing and maintaining ... [+]
ISO/IEC 27001 Lead Implementer training enables you to develop the necessary expertise to support an organization in establishing, implementing, managing and maintaining an Information Security Management System (ISMS) based on ISO/IEC 27001. Course description During this training course, you will also gain a thorough understanding of the best practices of Information Security Management Systems to secure the organization`s sensitive information and improve the overall performance and effectiveness. Course objectives Acknowledge the correlation between ISO/IEC 27001, ISO/IEC 27002 and other standards and regulatory frameworks Master the concepts, approaches, methods and techniques used for the implementation and effective management of an ISMS Learn how to interpret the ISO/IEC 27001 requirements in the specific context of an organization Learn how to support an organization to effectively plan, implement, manage, monitor and maintain an ISMS Acquire the expertise to advise an organization in implementing Information Security Management System best practices   Course outline Day 1:  Introduction to ISO/IEC 27001 and initiation of an ISMS Course objectives and structure Standards and regulatory frameworks Information Security Management System (ISMS) Fundamental principles of Information Security Management Systems Initiating the implementation of an ISMS Understanding the organization and clarifying the Information Security objectives Analysis of the existing management system Day 2:  Plan the implementation of an ISMS Leadership and approval of the ISMS project ISMS scope Information Security policies Risk assessment Statement of Applicability and top management`s decision to implement the ISMS Definition of the organizational structure of Information Security Day 3:  Implementation of an ISMS Definition of the document management process Design of security controls and drafting of specific policies & procedures Communication plan Training and awareness plan Implementation of security controls Incident Management Operations Management Day 4:  ISMS monitoring, measurement, continuous improvement and preparation for a certification audit Monitoring, measurement, analysis and evaluation Internal audit Management review Treatment of non-conformities Continual improvement Preparing for the certification audit Competence and evaluation of implementers Day 5:  Certification Exam Preparation for exam Exam   [-]
Les mer
5 dager 25 000 kr
Endelig et kurs som gir deg alle svarene på en gang! Dette intensive fem dagers kurset gir deg den nødvendige kunnskapen og ekspertisen for å planlegge og implementer... [+]
Dette intensive fem dagers kurset  innen informasjonssikkerhet/ Information Security, gir deg den nødvendige kunnskapen og ekspertisen for å planlegge og implementere et effektivt styringssystem (ISMS) for din virksomhet i henhold til ISO 27001. Hvem er kurset laget for? Prosjektledere eller konsulenter som skal støtte en virksomhet i implementering av et ISMS ISO 27001 revisor som ønsker å også mestre implementeringsprosessen Deg som er ansvarlig for informasjonssikkerhet i din virksomhet Deltagere i prosjekt for implementering av styringssystem Rådgivere innen informasjonssikkerhet Mål med kurset Målsetningen med kurset er å gjøre deg i stand til å mestre det du trenger for å implementere sikkerhetskontroller fra de 11 områdene i ISO 27002. Etter kurset skal du kunne: beskrive hvordan et styringssystem bygges opp og implementeres mestre konseptene, standardene og metoder for å administrere et ISMS på en effektiv måte kjenne forholdet mellom styringssystem, risikovurdering og compliance i henhold til virksomhetens egne krav støtte virksomheten i å få implementert og videreutviklet sitt styringssystem velge ut ressurser i egen virksomhet som utgjør teamet som er ansvarlig for at systemet fungerer til daglig vise til bedre kunnskaper for analyse og beslutningstagning innenfor informasjonssikkerhet   [-]
Les mer
5 dager 25 000 kr
ISO 27001 er kanskje den viktigste sikkerhetsstandarden og for mange et kvalitetsstempel for sikkerhet/security i virksomheten. [+]
Watchcom har i samarbeid en av verdens fremste sertifiseringsmyndigheter etablert et tilbud omformell ISO 27001-opplæring i Nord-Europa. Etter gjennomført kurs og bestått eksamen, kan du avhengig av erfaring søke om å bli sertifisert som ISO 27001 Lead Auditor. Uansett om du sertifiserer seg eller ikke etter kurset, får du unik innsikt i hvordan man skal revidere mot ISO 27001 standarden. Således kan du implementere standarden på et vis som tilfredsstiller revisors krav.   Kursinnhold Presentasjon og gjennomgang Revisjonsregler, forberedelser og oppstart Revisjonsaktiviteter Konklusjoner og vurderinger, avslutning Avsluttende eksamen Kurset er basert på teoretiske presentasjoner etterfulgt av praktiske oppgaver. Det må påregnes en del kveldsarbeid.     [-]
Les mer
5 dager 25 000 kr
01 Feb
03 May
ISO/IEC 27001 Lead Auditor training enables you to develop the necessary expertise to perform an Information Security Management System (ISMS) audit by applying widely re... [+]
ISO/IEC 27001 Lead Auditor training enables you to develop the necessary expertise to perform an Information Security Management System (ISMS) audit by applying widely recognized audit principles, procedures and techniques. Course description During this training course, you will acquire the necessary knowledge and skills to plan and carry out internal and external audits in compliance with ISO 19011 and ISO/IEC 17021-1 certification process. Learning objectives Understand the operations of an Information Security Management System based on ISO/IEC 27001 Acknowledge the correlation between ISO/IEC 27001, ISO/IEC 27002 and other standards and regulatory frameworks Understand an auditor’s role to: plan, lead and follow-up on a management system audit in accordance with ISO 19011 Learn how to lead an audit and audit team Learn how to interpret the requirements of ISO/IEC 27001 in the context of an ISMS audit Acquire the competencies of an auditor to: plan an audit, lead an audit, draft reports, and follow-up on an audit in compliance with ISO 19011   Course outline Day 1: Introduction to Information Security Management Systems (ISMS) and ISO/IEC 27001 Course objectives and structure Standards and regulatory frameworks Certification process Fundamental principles of Information Security Management Systems Information Security Management Systems (ISMS) Day 2:  Audit principles, preparation and launching of an audit Fundamental audit concepts and principles Evidence based audit approach Initiating the audit Stage 1 audit Preparing the stage 2 audit (on-site audit) Stage 2 audit (Part 1) Day 3:  On-site audit activities Stage 2 audit (Part 2) Communication during the audit Audit procedures Creating audit test plans Drafting audit findings and non-conformity reports Day 4:  Closing the audit Documentation of the audit and the auditquality review Closing the audit Evaluating action plans by the auditor Benefits of the initial audit Managing an internal audit program Competence and evaluation of auditors Day 5:  Certification Exam Preparation for exam Exam   [-]
Les mer
3 dager 18 000 kr
22 Mar
31 May
ISO/IEC 27005 Risk Manager training enables you to develop the competence to master the risk management process related to all assets of relevance for Information Securit... [+]
ISO/IEC 27005 Risk Manager training enables you to develop the competence to master the risk management process related to all assets of relevance for Information Security using the ISO/IEC 27005 standard as a reference framework. During this training course, you will also gain a thorough understanding of best practices of risk assessment methods such as OCTAVE, EBIOS, MEHARI and harmonized TRA. This training course corresponds with the implementation process of the ISMS framework presented in the ISO/IEC 27001 standard. Course Objectives Acknowledge the correlation between Information Security risk management and security controls Understand the concepts, approaches, methods and techniques that enable an effective risk management process according to ISO/IEC 27005 Learn how to interpret the requirements of ISO/IEC 27001 in Information Security Risk Management Acquire the competence to effectively advise organizations in Information Security Risk Management best practices Content Day 1:  Introduction to Information Security controls as recommended by ISO/IEC 27002 Course objectives and structure Concepts and definitions of risk Standard and regulatory framework Implementing a risk management programme Understanding the organization and its context Day 2:  Implementation of a risk management process based on ISO/IEC 27005 Risk identification Risk analysis and risk evaluation Risk assessment with a quantitative method Risk treatment Risk acceptance and residual risk management Information Security Risk Communication and Consultation Risk monitoring and review Day 3:  Overview of other Information Security risk assessment methods and Certification Exam OCTAVE Method MEHARI Method EBIOS Method Harmonized Threat and Risk Assessment(TRA) Method Certification test [-]
Les mer
5 dager 28 500 kr
CISSP er en forkortelse for Certified Information System Security Professional. Dette CISSP kurset av (ISC)2, er en av de beste veiene til CISSP sertifisering / CISSP Cer... [+]
CISSP er en forkortelse for Certified Information System Security Professional. Sertifiseringen regnes som ”gullstandard” innen IT-sikkerhetssertifisering for henholdsvis teknikere og ledere internasjonalt. Et CBK Review kurs regnes for å være den beste måten å forberede seg på en CISSP sertifisering. Det man først og fremst husker fra disse kursene, er hvor mye man lærte, både på dagtid og under kveldsstudiene. Begge pensum er svært omfattende. Nesten uansett kunnskapsbakgrunn, opplever de fleste et stort kompetanseløft i løpet av kursene. Dessuten blir kunnskapen satt inn i et rammeverk som gjør det lettere å holde seg oppdatert. • Security and Risk Management (Security, Risk, Compliance, Law, Regulations, and Business Continuity)• Asset Security (Protecting Security of Assets)• Security Engineering (Engineering and Management of Security)• Communication and Network Security (Designing and Protecting Network Security)• Identity and Access Management (Controlling Access and Managing Identity)• Security Assessment and Testing (Designing, Performing, and Analyzing Security Testing)• Security Operations (Foundational Concepts, Investigations, Incident Management, and Disaster Recovery)• Software Development Security (Understanding, Applying, and Enforcing Software Security)       [-]
Les mer
5 dager 28 500 kr
SSCP er en forkortelse for "System Security Certified Practitioner" og regnes for å være \"gullstandarden\" for teknikere internasjonalt. [+]
Det er fullt mulig å ta CISSP eller SSCP-eksamen uten å ha gått et kurs eller seminar først, men CBK Review seminar regnes av mange som den beste måten å forberede seg til en slik eksamen på. Watchcom arrangerer de offisielle CBK Review seminarene i Norge. CISSP og SSCP som standard forvaltes av non-profit organisasjonen (ISC)². Se mer på nettsidene deres www.isc2.org. SSCP kunnskapsdomener De 7 kunnskapsdomenene som utgjør SSCP-pensumet er: Access Control Analysis and Monitoring Cryptography Malicious Code Network and Telecommunication Risk, Response and Recovery Security Operations and Administrations [-]
Les mer
2 dager 12 500 kr
ISO 27001 Foundation er et innførings- og sertifiseringskurs i ISO 27001. Kurset gir deg en rask innføring i de beste metodene for implementering og administrering av e..... [+]
Lær deg om de beste metodene for å implementere og administrere et ISMS som spesifisert i ISO 27001: 2013. Kurset gir deg også kunnskap om de beste metodene for implementering av informasjonssikkerhetskontroller fra de 11 domenene i ISO 27002. Dette er et av våre mest populære kurs, så det lønner seg å være raskt ute for å sikre seg plass.  Målet for kurset er å lære deg: - Å forstå implementeringen av et ISMS i henhold til ISO 27001 - Å forstå forholdet mellom et ISMS, herunder risikostyring, kontroll og samsvar med kravene til ulike interessenter i organisasjonen - Å forstå begreper, tilnærminger, standarder, metoder og teknikker som tillater å effektivt håndtere et ISMS- Å tilegne seg nødvendig kunnskap for å bidra til å implementere et ISMS som spesifisert i ISO 27001   Kursinnhold Dag 1: Introduksjon til ISMS begreper som kreves av ISO 27001 Introduksjon til ISO 27000-gruppen av standarder Introduksjon til styringssystemer og prosesstilnærmingen Grunnleggende prinsipper om informasjonssikkerhet Generelle krav: presentasjon av punktene 4 til 8 av ISO 27001 Gjennomføringsfasen av ISO 27001 rammeverk Kontinuerlig forbedring av informasjonssikkerhet Gjennomføre en ISO 27001 sertifiseringsrevisjon Dag 2: Implementering av informasjonssikkerhetskontroller i henhold til ISO 27002 og sertifiseringseksamen Prinsipper og utforming av informasjonssikkerhetskontroller Dokumentasjon av informasjonssikkerhetskontrollmiljøet Overvåking og gjennomgang av informasjonsikkerhetskontroller Eksempler på implementering av informasjonssikkerhetskontroller basert på ISO 27002 beste praksis Sertifisert ISO / IEC 27001 Grunnleggende eksamen [-]
Les mer
Nettstudier 2 semester 4 980 kr
På forespørsel
Trusselbildet, styringssystemer, rammer for sikkerhetsarbeidet, sikkerhetsstandardene ISO27001 og 27002, gap-analyse, risikoanalyse, sikkerhetspolicy, ulike sikringstilta... [+]
Studieår: 2013-2014   Gjennomføring: Høst og vår Antall studiepoeng: 5.0 Forutsetninger: IFUD1012 Internett og sikkerhet Innleveringer: Øvinger: 3 av 5 må være godkjent. Vurderingsform: Skriftlig eksamen, 3 timer (60 %). Det gjennomføres 3 obligatoriske større øvingsarbeider gruppevis underveis i kurset. Disse får en midlertidig vurdering/tilbakemelding og kan deretter leveres på nytt til en samlet sluttvurdering som teller 40 % på karakteren. Ansvarlig: Ole Christian Eidheim Eksamensdato: 12.12.13 / 26.05.14         Læremål: Etter å ha gjennomført emnet Informasjonssikkerhetsstyring skal studenten ha følgende samlede læringsutbytter: KUNNSKAPER:Kandidaten:- kan gjøre rede for hva informasjonssikkerhet betyr for en bedrifts økonomi og omdømme- kan gjøre rede for hva standardene ISO 27001 og ISO 27002 inneholder og hvordan de benyttes i sikkerhetsarbeidet- kjenner til prinsippene i Demmings sirkel og kunne redegjøre for betydningen av disse for det kontinuerlige sikkerhetsarbeidet- kjenner til en trinnvis plan for innføring av et styringssystem for informasjonssikkerhet (ISMS) og kunne redegjøre for de kritiske suksessfaktorene i hver av fasene- kan redegjøre for forutsetninger og tiltak for å skape en sikkerhetskultur i en bedrift- kan redegjøre for den trinnvise prosessen frem mot sertifisering av et ISMS eller produkt- kan redegjøre for rollen til målinger og evalueringer i sikkerhetsarbeidet FERDIGHETER:Kandidaten kan:- kartlegge trusselbildet for en konkret bedrift- gjennomføre en risikoanalyse for en bedrift på en strukturert og systematisk måte- innføre tiltak for å redusere risikoverdien for kartlagte trusler som har for høy risikoverdi- velge og utarbeide relevante sikkerhetspolicyer for en konkret bedrift- utarbeide forslag til en organisasjonsstruktur for sikkerhetsarbeidet i en konkret bedrift- analysere behovet for sertifisering av ISMS for en konkret bedrift og gi anbefalinger om veien dit GENERELL KOMPETANSE:Kandidaten kan:- kommunisere med og forstå brukernes behov- involvere de ansatte i endringsprosesser i bedriften og vite hvilke ressurser/kompetanse disse kan bidra med- involvere eksterne konsulenter i endringsprosesser i bedriften og vite hvilke ressurser/kompetanse disse kan bidra med Innhold:Trusselbildet, styringssystemer, rammer for sikkerhetsarbeidet, sikkerhetsstandardene ISO27001 og 27002, gap-analyse, risikoanalyse, sikkerhetspolicy, ulike sikringstiltak, sikkerhetskultur, sikkerhet i informasjonssystemer, veien til sertifisering, måling og evaluering, kontinuerlig forbedringLes mer om faget her Påmeldingsfrist: 25.08.13 / 25.01.14         Velg semester:  Høst 2013    Vår 2014     Fag Informasjonssikkerhetsstyring 4980,-         Semesteravgift og eksamenskostnader kommer i tillegg.    [-]
Les mer
Oslo 2 dager 12 500 kr
01 Mar
12 Apr
27 May
ISO/IEC 27001 provides requirements for organizations seeking to establish, implement, maintain and continually improve an information security management system. [+]
ISO/IEC 27001 provides requirements for organizations seeking to establish, implement, maintain and continually improve an information security management system. This framework serves as a guideline towards continually reviewing the safety of your information, which will exemplify reliability and add value to services of your organization. ISO/IEC 27001 Foundation training allows you to learn the basic elements to implement and manage an Information Security Management System as specified in ISO/IEC 27001. During this training course, you will be able to understand the different modules of ISMS, including ISMS policy, procedures, performance measurements, management commitment, internal audit, management review and continual improvement. Learning objectives Understand the elements and operations of an Information Security Management System (ISMS) Acknowledge the correlation between ISO/IEC 27001, ISO/IEC 27002 and other standards and regulatory frameworks Understand the approaches, standards, methods and techniques used for the implementation and management of an ISMS   Course outline Day 1: Introduction to Information Security Management System (ISMS) concepts as required by ISO/IEC 27001 Day 2:  Information Security Management System requirements and Certification Exam [-]
Les mer
3 dager 19 500 kr
ISO 27005 Risk Manager gir deg den grunnleggende kompetansen du trenger for å arbeide med risikostyring knyttet til informasjonssikkerhet etter beste praksis. [+]
Dette intensive kurset lærer deg å mestre de grunnleggende elementene innen risikovurdering, analyse og håndtering. Gjennom praktiske øvelser og case studier vil du tilegne deg den kunnskapen og de ferdighetene du trenger for å kunne å gjennomføre en risikovurdering av informasjonssikkerhet på en optimal måte. Kurset går i dybden på verktøyene og metodene for beste praksis for risikovurdering, herunder OCTAVE, MEHAR, EBIOS og TRA. Du vil få dybdeforståelse for prosessen for risikostyring i rammeverket ISO 27001 og vil være rustet til å vurdere risiko knyttet til informasjonssikkerhet, samt kunne utarbeide håndteringsplaner i din virksomhet. Ved implementering av et styringssystem for informasjonssikkerhet vil en sertifisert ISO 27005 Risk Manager sikre høy kvalitet i arbeidet. Mål med kurset: Etter fullført kurs vil du kunne: Forstå konsepter, fremgangsmåter, metoder og teknikker for effektiv risikostyring iht. ISO 27005 Tolke kravene i ISO 27001 i forhold til risikostyring Utvikle nødvendig kunnskap for å gjennomføre risikovurdering med OCTAVE metoden Beherske de enkelte stegene i prosessen for risikovurdering med OCTAVE metoden Forstå forholdet mellom risikostyring, kontroller og etterlevelse av standarder ihht krav i virksomheten Implementere, vedlikeholde og styre et aktivt risikostyringsprogram ihht ISO 27005 Ha kompetanse til å gi effektiv rådgivning på best praksis for risikostyring innen informasjonssikkerhet. Utvikle nødvendig kunnskap for å gjennomføre risikovurderinger med OCTAVE metoden Beherske de enkelte stegene i prosessen for risikovurdering med OCTAVE metoden  Hovedemner: Introduksjon, program for risikostyring, risikoidentifisering og vurdering ihht ISO 27005 Risikovurdering, behandling, kommunikasjon og overvåking ihht ISO 27005 Implementering, tilpasning, tilnærming og konklusjon Oppstart av risikovurdering med OCTAVE, oversikt over prosessene Kurset tilbys også bedriftsinternt. Ta kontakt for tilbud. Vurdering av sårbarheter og risiko ihht OCTAVE [-]
Les mer

Lukk Denne siden benytter seg av informasjonskapsler (cookies).
Du kan fortsette å bruke siden som vanlig hvis du godtar dette. Les mer om bruk av informasjonskapsler i vår personvernerklæring.