Sikkerhetskurs for IT

This five-day course teaches students how to plan, deploy and implement, maintain and operate as well as troubleshoot internal Public Key Infrastructure (PKI) in environment based on Microsoft Windows operating systems. The first part of the course recaps and extends understanding of basic PKI and cryptography understanding and teaches what standard algorithms and their strengths should be used to achieve the best comparable security. In the second part, the students build complex CA hierarchy on Windows 2008 R2 operating system and implement client applications such as manual and online certificate enrollment, autoenrollment, enrollment agents (registration authorities – RA), key archival and restoration and certificate requests and their troubleshooting. A significant part is dedicated to using best practices and following common tested use-cases.At course completion students will be able to: Understand cryptography, certificates and PKI principles Design and implement suitable algorithms and key-strengths appropriatelly for their complex environments Deploy and manage certicates to clients and applications and troubleshoot enrollment issues Design appropriate certificate policies, enrollment, key backup and recovery Plan and design CA hierarchies and distribute administration and responsibility Monitor and optimize PKI infrastructure [-]

Watchcom tilbyr introduksjonskurs for den nye personvernforordningen GDPR. Gjennom kurset vil du få en kort sammenfattet introduksjon av de viktigste punktene din virksomhet må tenke på i forhold til det nye lovverket.     Kursinnhold Dag 1 gir deg en kort sammenfattet introduksjon av GDPR og det nye lovverkets vedtak og anvendelighet for virksomheter. Dette inkluderer blant annet: Innføring i GDPR, herunder struktur, viktige begreper, roller og prinsipper Innsamling og bruk av personopplysninger Registrertes rettigheter Personvernombud og ombudets rolle Samhandling med tredjeparter Dag 2 vil gi en mer praktisk innføring i tiltak som virksomheter bør iverksette som en del av sitt compliance-arbeid opp mot GDPR. Dette inkluderer blant annet: Styringssystem for informasjonssikkerhet Risikostyring Personvernkonsekvensutredning / Privacy Impact Assessment (PIA) Praktiske eksempler på problemstillinger som kan oppstå med forordningen   [-]

Kurset gir deg:   Innsikt i de ulike sikkerhetsutfordringene, og de mest vanlige og alvorlige sårbarhetene en webapplikasjon kan ha.   Forståelse av hvorfor disse feilene oppstår, hvordan man oppdager dem og hvordan man skal beskytte seg.   Oppgaver hvor en selv angripe en web-basert nettbutikk i et Lab-miljø, og lære hvordan du skal se etter sårbarheter som SQL-Injection, Cross-Site Scripting (XSS), autorisasjonsfeil med flere.   Gjennomføring Kurset er basert på forelesninger og ulike øvelser. Det legges vekt på aktiv deltagelse. Egen bærbar PC må tas med på kurset. Kravene til Laptop ‘en er at den har mulighet for å benytte Wi-Fi og har en ethernet tilkobling slik at man kan koble seg til vårt web-baserte testsystem og internett. Datamaskinene trenger en nyere versjon av Java for å kunne kjøre BurpSuite (portswigger.net/) og Mozilla Firefox installert. En liste med anbefalte plugins til Mozilla Firefox vil bli gitt til kursdeltakeren i forkant av kurset.t for å kunne benyttes i kurset.   Kursholder:Kursholder er rådgiver hos Watchcom og arbeider daglig med temaene det undervises i, noe som gjør kurset dagsaktuelt med god forankring i virkeligheten. Kurset holdes på norsk.       [-]

Kurset gir dokumentert opplæring til de ansatte og sikrer en samlet forståelse av hva GDPR betyr for bedriften. Ved fullført kurs får deltaker automatisk tildelt kursbevis fra Eurojuris. Kurset er delt inn i følgende tema: INTRODUKSJON - En verden i endring - Begreper og prinsipper - Hva er nytt VIKTIGE ENDRINGER - Dataportabilitet - "Privacy by design" - Språk og åpenhet - Databehandlers plikter og avtaler - Personvernombud - Bøter og sanksjoner FORBEREDELSER - Kom igang - Kartlegging - Akseptnivå - Risikoanalyse OPPSUMMERING [-]

Det er fullt mulig å ta CISSP eller SSCP-eksamen uten å ha gått et kurs eller seminar først, men CBK Review seminar regnes av mange som den beste måten å forberede seg til en slik eksamen på. Watchcom arrangerer de offisielle CBK Review seminarene i Norge. CISSP og SSCP som standard forvaltes av non-profit organisasjonen (ISC)². Se mer på nettsidene deres www.isc2.org. SSCP kunnskapsdomener De 7 kunnskapsdomenene som utgjør SSCP-pensumet er: Access Control Analysis and Monitoring Cryptography Malicious Code Network and Telecommunication Risk, Response and Recovery Security Operations and Administrations [-]

  Studieår: 2013-2014   Gjennomføring: Høst og vår Antall studiepoeng: 5.0 Forutsetninger: Faget «Datakommunikasjon» eller tilsvarende grunnleggende fag. (TCP/IP forutsettes kjent). Faget «Nettverksteknologi» Innleveringer: Øvinger: 8 av 12 må være godkjent. Øvingene må dekke en bred del av pensum. Vurderingsform: Skriftlig, individuell, 3 timer, Ansvarlig: Helge Hafting Eksamensdato: 04.12.13 / 07.05.14         Læremål: KUNNSKAPER:Kandidaten:- kan forklare en del protokollbaserte farer/angrep i kablede og trådløse nett- kan gjøre rede for mottiltak mot angrepene over- kan gjøre rede for andre farer og mottiltak, som fysiske sikringstiltak og «social engineering»- kan gjøre rede for og planlegge bruk av vanlige sikringstiltak som IDS, IPS, VPN og proxyer FERDIGHETER:Kandidaten kan:- sette i drift et VPN- installere brannmur- Observere nettverkstrafikk med pakkesniffer GENERELL KOMPETANSE:Kandidaten:- kan granske sikkerheten i et nettverk, og velge passende tiltak.Innhold:Generell nettverkssikkerhet. Hvordan planlegge, organisere og sette sikkerhet i små og store nettverk. Brannmurer, VPN, IDS/IPS. Sikkerhet rundt epost, trådløse nett og rutere. En del vanlige angrep, og mottiltak.Les mer om faget her Påmeldingsfrist: 25.08.13 / 25.01.14         Velg semester:  Høst 2013    Vår 2014     Fag Nettverkssikkerhet 4980,-         Semesteravgift og eksamenskostnader kommer i tillegg.    [-]

The cloud is here. Are you ready to meet the security challenge? This CCSP: Certified Cloud Security Professional Boot Camp is the most comprehensive review of cloud security concepts and industry best practices covering all six domains of the (ISC)2 Common Body of Knowledge (CBK®)! During this Boot Camp you will:  gain knowledge in identifying the types of controls necessary to administer various levels of confidentiality, integrity, and availability, with regard to securing data in the cloud. identify the virtual and physical components of the cloud infrastructure with regard to risk management analysis, including tools and techniques necessary for maintaining a secure cloud infrastructure. gain an understanding in cloud software assurance and validation, utilizing secure software, and the controls necessary for developing secure cloud environments. identify privacy issues and audit processes utilized within a cloud environment, including auditing controls, assurance issues, and the specific reporting attributes. Course Format Lecture based, Self-Study & Classroom Discussions.   Learning Objectives In-depth coverage of the six domains required to pass the CCSP exam: Architectural concepts and design requirements Cloud data security Cloud platform and infrastructure security Cloud application security Operations Legal and compliance Course content The CCSP draws from a comprehensive, up-to-date, global common body of knowledge that ensures security leaders have a deep knowledge and understanding of new threats, technologies, regulations, standards, and practices relating to the security & protection of the cloud. The CCSP exam tests ones competence in the 6 domains of the CCSP CBK, which cover:  Domain 1: Architecture Concepts and Design Requirements Cloud Computing ConceptsCloud Reference ArchitectureSecurity Concepts Relevant to Cloud ComputingDesign Principles of Secure Cloud ComputingTrusted Cloud Services Domain 2: Cloud Data Security Cloud Data LifecycleDesign and Implement Cloud Data Storage ArchitecturesDesign and Apply Data Security Strategiesand Implement Data Discovery and Classification TechnologiesDesign and Implement Data Rights ManagementDesign and Implement Relevant Jurisdictional Data Protections for Personally Identifiable Information (PIN)Plan and Implement Data Retention, Deletion, and Archiving PoliciesDesign and Implement Auditability, Traceability, and Accountability of Data Events Domain 3: Cloud Platform and Infrastructure Security Cloud Infrastructure ComponentsRisks Associated to Cloud InfrastructureDesign and Plan Security ControlsPlan Disaster Recovery and Business Continuity Management Domain 4: Cloud Application Security Need for Training and Awareness in Application SecurityCloud Software Assurance and ValidationUse Verified Secure SoftwareSoftware Development Life-Cycle (SDLC) ProcessApply the Software Development Life-CycleSpecifics of Cloud Application ArchitectureDesign Appropriate Identity and Access Management (IAM) Solutions Domain 5: Operations Support the Planning Process for the Data Center DesignImplement and Build Physical Infrastructure for Cloud EnvironmentRun Physical Infrastructure for Cloud EnvironmentManage Physical Infrastructure for Cloud EnvironmentBuild Logical Infrastructure for Cloud EnvironmentRun Logical Infrastructure for Cloud EnvironmentManage Logical Infrastructure for Cloud EnvironmentEnsure Compliance with Regulations and Controls (ITIL, ISO/IEC 20000-I)Conduct Risk Assessment to Logical and Physical InfrastructureCollection, Acquisition, and Preservation of Digital EvidenceManage Communication with Relevant Parties Domain 6. Legal and Compliance Legal Requirements and Unique Risks within the Cloud EnvironmentPrivacy Issues, Including Jurisdictional VariationAudit Process, Methodologies, and Required Adaptions for a Cloud EnvironmentImplications of Cloud to Enterprise Risk ManagementOutsourcing and Cloud Contract DesignExecute Vendor ManagementLegal and compliance [-]

Watchcom har i samarbeid en av verdens fremste sertifiseringsmyndigheter etablert et tilbud omformell ISO 27001-opplæring i Nord-Europa. Etter gjennomført kurs og bestått eksamen, kan du avhengig av erfaring søke om å bli sertifisert som ISO 27001 Lead Auditor. Uansett om du sertifiserer seg eller ikke etter kurset, får du unik innsikt i hvordan man skal revidere mot ISO 27001 standarden. Således kan du implementere standarden på et vis som tilfredsstiller revisors krav.   Kursinnhold Presentasjon og gjennomgang Revisjonsregler, forberedelser og oppstart Revisjonsaktiviteter Konklusjoner og vurderinger, avslutning Avsluttende eksamen Kurset er basert på teoretiske presentasjoner etterfulgt av praktiske oppgaver. Det må påregnes en del kveldsarbeid.     [-]

“Wireless hacking” er et 2-dagers kurs fra Watchcom som kjøres i samarbeid med Zone-H. Kurset tar for seg de fleste aspekter rundt sikring av trådløse nett. Du lærer om svakheter som ofte utnyttes, hvilke konsekvenser dette kan ha for bedriften og ikke minst hvor lett det kan være å bryte seg inn. Kurset gjennomgår standarder som de ulike teknologiene baserer seg på, slik at kunnskapen fra kurset enkelt kan brukes i egen bedrift uavhengig av produkt. Kursinnhold Setter deg inn i hackerens ståsted Typiske teknikker for innbrudd i trådløse nett Hvilke svakheter det finnes i trådløs teknologi Hvordan beskytter man eget nettverk Sikkerhetstesting som en del av bedriftens policy Øvelser [-]

This course enables participants to learn about the best practices for implementing and managing an Information Security Management System (ISMS) as specified in ISO/IEC 27001:2013, as well as the best practices for implementing the information security controls of the eleven domains of the ISO 27002. This training also helps to understand how ISO 27001 and ISO 27002 relate with ISO 27003 (Guidelines for the implementation of an ISMS), ISO 27004 (Measurement of information security) and ISO 27005 (Risk Management in Information Security). At the end of this course, participants will gain competencies in: Understanding the implementation of an Information Security Management System in accordance with ISO27001 Understanding the relationship between an Information Security Management System, including risk management, controls and compliance with the requirements of different stakeholders of the organization Knowing the concepts, approaches, standards, methods and techniques allowing to effectively manage an Information Security Management System Acquiring the necessary Knowledge to contribute in implementing an Information Security Management System (ISMS) as specified in ISO 27001 Course Agenda: Day 1: Introduction to Information Security Management System (ISMS) concepts as required by ISO 27001  Introduction to the ISO 27000 family of standards Introduction to management systems and the process approach Fundamental principles information security General requirements: Presentation of the clauses 4 to 8 of ISO 27001 Implementation phases of ISO 27001 framework Continual improvement of Information Security Conducting an ISO 27001 certification audit Day 2: Implementing controls in information security according to ISO 27002 and Certification Exam  Principles and design of information security controls Documentation of an information security control environment Monitoring and reviewing the information security controls Examples of implementation of information security controls based on ISO 27002 best practices Certified ISO/IEC 27001 Foundation exam [-]

K-tech er et kompetansesenter på Kongsberg som startet opp i 2008 med Kongsberg Defence & Aerospace, Technip FMC og GKN Aerospace som våre eiere. Vi er en kursleverandør som tilbyr kvalitetssikrede kurs innenfor en rekke sentrale områder som er etterspurt av industrien i Norge. Beskrivelse: GDPR Foundation training enables you to learn the basic elements to implement, manage and align a privacy framework with and based on the General Data Protection Regulation. During this training course, you will be able to understand the fundamental privacy principles and become familiar with the role of the Data Protection Officer. After completing this course, you can sit for the exam and apply for a “PECB GDPR Foundation” credential. A PECB Foundation Certificate shows that you have understood the fundamental methodologies, requirements, framework and management approach. Learning objectives: Understand the General Data Protection Regulation requirements and the fundamental principles of privacy/li> Understand the obligations, roles and responsibilities of the Data Protection Officer Understand the concepts, approaches, methods and techniques to effectively align a privacy framework with the General Data Protection Regulation Innhold: Course Agenda Day 1: Introduction to the General Data Protection Regulation and its concepts Day 2: The General Data Protection Regulation requirements and Certification Exam Exam and all necessary course material are included in the course  Education approach Lecture sessions are illustrated with examples based on real case scenarios Practical exercises include real case scenarios, examples and discussions Practice tests are similar to the Certification Exam [-]

This five-day intensive course enables participants to develop the expertise needed to audit an Information Security Management System (ISMS) and to manage a team of auditors by applying widely recognized audit principles, procedures and techniques. During this training, the participant will acquire the skills and knowledge needed to proficiently plan and perform audits compliant with the certification process of the ISO/IEC 27001:2013 standard. Based on practical exercises, the participant will develop the abilities (mastering audit techniques) and skills (managing audit teams and audit program, communicating with customers, conflict resolution, etc.) necessary to the efficient conducting of an audit. Les mer om kurset og agenda [-]

Unlike most other pen testing programs that only follow a generic kill chain methodology; the ECSA presents a set of distinguishable comprehensive methodologies that are able to cover different pentesting requirements across different verticals. The ECSA penetration testing course provides you with a real world hands-on penetration testing experience and is a globally accepted hacking and penetration testing class available that covers the testing of modern infrastructures, operating systems and application environments while teaching the students how to document and write a penetration testing report.The ECSA pentest program takes the tools and techniques you learned in the Certified Ethical Hacker course (CEH) and elevates your ability into full exploitation by teaching you how to apply the skills learned in the CEH by utilizing EC-Council’s published penetration testing methodology. It focuses on pentesting methodology with an emphasis on hands-on learning.   Course outline: Security Analysis and Penetration Testing Methodologies TCP IP Packet Analysis Pre-penetration Testing Steps Information Gathering Methodology Vulnerability Analysis External Network Penetration Testing Methodology Internal Network Penetration Testing Methodology Firewall Penetration Testing Methodology IDS Penetration Testing Methodology Web Application Penetration Testing Methodology SQL Penetration Testing Methodology Database Penetration Testing Methodology Wireless Network Penetration Testing Methodology Mobile Devices Penetration Testing Methodology Cloud Penetration Testing Methodology Report Writing and Post Test Actions [-]

Dag 1: Information Security Governance Information Risk Management and Compliance (del 1) Spørsmål og praktiske øvelser relater til tema Dag 2: Information Risk Management and Compliance (del 2) Information Security Program Development and Management Spørsmål og praktiske øvelser relater til tema Dag 3: Information Security Incident Management. Spørsmål og praktiske øvelser relater til tema Prøveeksamen Læringsmålene for kurset er: - Å forstå Info Sec Styring - Å tilegne seg kunnskaper om Risk Management og Compliance - Å lære om utvikling og styring av Info Sec program - Å lære om Information Security Incident Management - Å lære hvordan man tolker eksamenspørsmål og få andre eksamenstips - Å trene på eksamensspørsmål og oppgave  Kursmateriell inneholder informasjon og praktiske eksempler, og vil bli distribuert til deltakerne. CISM review manual 2015 er nødvendig for eksamen. Denne er ikke inkludert i prisen. Denne kan kjøpes her: http://www.isaca.org/Certification/CISM-Certified-Information-Security-Manager/Prepare-for-the-Exam/Study-Materials/Pages/default.aspx [-]

Nye personvernregler - GDPR - nettkurs (E-kurs) EU har vedtatt en ny personvernforordning som også vil gjelde i Norge. De nye reglene er mer detaljerte og mer omfattende enn tidligere. Alle bedrifter behandler på en eller annen måte personopplysninger og blir omfattet av reglene. Det vil medføre mye arbeid å få dette på plass i tide! Har du oversikt over hvilke personopplysninger din bedrift lagrer? Har du tydelige rutiner for varsling av de du har opplysninger om? Må din bedrift ha personvernombud? Hvordan ligger du an med internkontrollen? Er du klar til å gjennomføre risikovurdering? Innhold Innføring personvern Hva blir nytt med ny personvernforordning? Behandling av personopplysninger Bruk av databehandler Overføring av personopplysninger til utlandet Krav til sikring av personopplysninger Krav til internkontrollsystem og avvikshåndtering Utlevering av personopplysninger Personvernombud   Varighet 2,5 timer.   Autorisasjon Regnskapsfører: 3 timer rettslære Revisor: 3 timer annet Kursholder(e) Ranveig Fjellheim Tunaal og Suzanne Brattheim [-]