Sikkerhetskurs for IT

Kurset gir dokumentert opplæring til de ansatte og sikrer en samlet forståelse av hva GDPR betyr for bedriften. Ved fullført kurs får deltaker automatisk tildelt kursbevis fra Eurojuris. Kurset er delt inn i følgende tema: INTRODUKSJON - En verden i endring - Begreper og prinsipper - Hva er nytt VIKTIGE ENDRINGER - Dataportabilitet - "Privacy by design" - Språk og åpenhet - Databehandlers plikter og avtaler - Personvernombud - Bøter og sanksjoner FORBEREDELSER - Kom igang - Kartlegging - Akseptnivå - Risikoanalyse OPPSUMMERING [-]

In this course you will gain foundational knowledge on both broad and global concepts of privacy and data protection laws and practice. You will learn common principles and approaches to privacy as well as understand the major privacy models employed around the globe. An introduction to information security concepts and information security management and governance will be covered including frameworks, controls, and identity and access management. You will also learn about online privacy as it relates to using personal information on websites and other internet-related technologies.   This course delves into the context of European data protection law: origins, institutions and legislative framework; data protection concepts, principles and application, including processing criteria, obligations, data subject rights, confidentiality and security, notification requirements, international data transfers, and supervision and enforcement; and European data protection practices related to employment, surveillance, direct marketing and outsourcing. Day OneModule 1: Fundamentals of Information Privacy Unit 1: Common Principles and Approaches to Privacy This unit includes a brief discussion about the modern history of privacy, an introduction to types of information, an overview of information risk management and a summary of modern privacy principles.   Unit 2: Jurisdiction and Industries This unit introduces the major privacy models employed around the globe and provides an overview of privacy and data protection regulation by jurisdictions and by industry sectors.   Unit 3: Information Security: Safeguarding Personal Information This unit presents introductions to information security, including definitions, elements, standards, and threats/vulnerabilities, as well as introductions to information security management and governance, including frameworks, controls, cryptography, and identity and access management (IAM).   Unit 4: Online Privacy: Using Personal Information on Websites and with Other Internet-related Technologies This unit discusses the web as a platform, as well as privacy considerations for sensitive online information, including policies and notices, access, security, authentication identification and data collection. Additional topics include children’s online privacy, email, searches, online marketing and advertising, social media, online assurance, cloud computing, and mobile devices. 　 Day TwoModule 2: European Privacy Unit 1: Introduction to European Data Protection This unit introduces the origins and historical context for privacy in Europe, the European regulatory institutions and the legislative framework for current EU data protection law at both the EU and state level.   Unit 2: European Data Protection Law and Regulation This unit takes an in-depth look at data protection concepts, application of the law, data protection principles, legitimate processing criteria, information provision obligations, data subject rights, confidentiality and security, notification requirements, international data transfers, and supervision and enforcement.   Unit 3: Compliance with European Data Protection Law and Regulation This unit examines the employment relationship, surveillance activities, marketing activities, internet technology and communications, and outsourcing. [-]

Studieår: 2013-2014   Gjennomføring: Høst og vår Antall studiepoeng: 5.0 Forutsetninger: Ingen. Innleveringer: For å kunne gå opp til eksamen må 8 av 12 øvinger være godkjent. Personlig veileder: ja Vurderingsform: Skriftlig, individuell, 3 timer,  Ansvarlig: Olav Skundberg Eksamensdato: 16.12.13 / 26.05.14         Læremål: KUNNSKAPER:Kandidaten kan:- forklare hvordan en datamaskin utsettes for angrep gjennom skadelig programvare og hvordan man kan beskytte seg mot dette- beskrive ulike typer nettbaserte angrep og hvordan man kan beskytte seg mot dette- beskrive ulike krypteringsmekanismer og forklare hvordan digitale sertifikat brukes for å oppnå sikre tjenester.- referere til aktuelle lover og retningslinjer innen sikkerhet- gjøre greie for en organisasjonsmessig informasjonssikkerhetssikkerhetspolicy FERDIGHETER:Kandidaten kan:- kontrollere egen PC for skadelig programvare- kontrollere at installert programvare er oppdatert- utføre pakkefangst med Wireshark og tolke resultatet GENERELL KOMPETANSE:Kandidaten:- er bevisst på å holde programvare oppdatert og å bruke nettvett Innhold:Skadelig programvare: sikkerhetshull, informasjonskapsler, virus og antivirus Nettverk: Virtuelle private nett (VPN), brannmur, demilitarisert sone (DMZ), tjenestenektangrep Sikre tjenester: Krypteringsmetoder og sjekksum. Digitale sertifikater og Public Key Infrastructure (PKI) Samfunn og virksomhet: ekom-loven og personvernloven. Sikkerhetshåndbok og ISO27001Les mer om faget herDemo: Her er en introduksjonsvideo for faget Påmeldingsfrist: 25.08.13 / 25.01.14         Velg semester:  Høst 2013    Vår 2014     Fag Internett og sikkerhet 4980,-         Semesteravgift og eksamenskostnader kommer i tillegg.  [-]

ExtremeXOS Switching and Routing is targeted for users that have an understanding of networking fundamentals and now require an introduction of operating (configuring, managing and troubleshooting) their Extreme Networks family of LAN switches. Ideal candidates for the course are Network Administrators or Systems Integration Specialist who are tasked with the responsibility of supporting your Extreme Networks LAN domain. Upon completion of this course, students will have gained the working knowledge to complete the following actions: understand Ethernet Automatic Protection Switching (EAPS) and configure advanced EAPS features in a multi-ring environment, understand and configure G.8032 Ethernet Ring Protection Switching (ERPS) in a single-ring environment, describe Connectivity Fault Management (CFM) and configure ERPS with CFM, configure Multi-Switch Link Aggregation (MLAG), understand and configure Virtual Router Redundancy Protocol (VRRP), describe Access Control List (ACL) operation and configuration, configure and implement CLEAR-Flow, understand and configure Role-Based Access Control (RBAC) with Identity Management, understand and configure OSPF in a multi-area environment, describe IP multicast operation and configure IGMP and IGMP Snooping, understand and configure Protocol Independent Multicast (PIM) in both Dense and Sparse modes   SPRÅKThe training and documentation will be in english.     KURSINNHOLD EAPS Review including configuring the EAPS protocol in a single domain configuration. Advanced EAPS, EAPS rings with multiple domains, understanding EAPS domain priority, and configuring EAPS shared port. G.8032 Ethernet Ring Protection Switching (ERPS), ERPS operation and configuration elements, and configuring and verifying ERPS. Connectivity Fault Management (CFM), CFM operation and configuration elements, and configuring and verifying CFM as part of an ERPS configuration. Multi-Switch Link Aggregation (MLAG), including MLAG operation and components, steady state and failure state operation, and configuring and verifying MLAG. Configuring VRRP, including setting up Single and Multiple Virtual Router IDs. Access Control Lists (ACLs), using policies, editing policy files and ACL rule evaluation process, ACL matching conditions, syntax, and troubleshooting, and Configuring static ACLs and dynamic ACLs. Configuring CLEAR-Flow. Role-Based Access Control (RBAC), Configuring and verifying Identity Management, Configuring RBAC roles, ACLs and LDAP servers. Configuring IP Routing and OSPF, including Single area configuration. Advanced OSPF, Configuring OSPF using multiple areas, Configuring OPSF route summarization, Configuring IP route sharing (Equal Cost Multipath (ECMP)). IP Multicast and IGMP, including IGMP and IGMP snooping operation and configuration. Protocol Independent Multicast (PIM), PIM Dense and Sparse mode operation and configuration Deltagerne må ta egen PC til bruk under kurset   Sertifisering Kurset avsluttes med eksamen. Etter bestått eksamen får du sertifiseringen: Extreme Certified Specialist (ECS). Testen er online og består av 40 spørsmål som må besvares i løpet av en time. Undervisningstid dag 1: kl. 09:00 - 17:00dag 2: kl. 08:30 - 17:00dag 3: kl. 08:30 - 17:00dag 4: kl. 08:30 - 13:00   Kurset leveres også på forespørsel som bedriftsinternt kurs.   [-]

Dag 1: Information Security Governance Information Risk Management and Compliance (del 1) Spørsmål og praktiske øvelser relater til tema Dag 2: Information Risk Management and Compliance (del 2) Information Security Program Development and Management Spørsmål og praktiske øvelser relater til tema Dag 3: Information Security Incident Management. Spørsmål og praktiske øvelser relater til tema Prøveeksamen Læringsmålene for kurset er: - Å forstå Info Sec Styring - Å tilegne seg kunnskaper om Risk Management og Compliance - Å lære om utvikling og styring av Info Sec program - Å lære om Information Security Incident Management - Å lære hvordan man tolker eksamenspørsmål og få andre eksamenstips - Å trene på eksamensspørsmål og oppgave  Kursmateriell inneholder informasjon og praktiske eksempler, og vil bli distribuert til deltakerne. CISM review manual 2015 er nødvendig for eksamen. Denne er ikke inkludert i prisen. Denne kan kjøpes her: http://www.isaca.org/Certification/CISM-Certified-Information-Security-Manager/Prepare-for-the-Exam/Study-Materials/Pages/default.aspx [-]

Dette intensive fem dagers kurset  innen informasjonssikkerhet/ Information Security, gir deg den nødvendige kunnskapen og ekspertisen for å planlegge og implementere et effektivt styringssystem (ISMS) for din virksomhet i henhold til ISO 27001. Hvem er kurset laget for? Prosjektledere eller konsulenter som skal støtte en virksomhet i implementering av et ISMS ISO 27001 revisor som ønsker å også mestre implementeringsprosessen Deg som er ansvarlig for informasjonssikkerhet i din virksomhet Deltagere i prosjekt for implementering av styringssystem Rådgivere innen informasjonssikkerhet Mål med kurset Målsetningen med kurset er å gjøre deg i stand til å mestre det du trenger for å implementere sikkerhetskontroller fra de 11 områdene i ISO 27002. Etter kurset skal du kunne: beskrive hvordan et styringssystem bygges opp og implementeres mestre konseptene, standardene og metoder for å administrere et ISMS på en effektiv måte kjenne forholdet mellom styringssystem, risikovurdering og compliance i henhold til virksomhetens egne krav støtte virksomheten i å få implementert og videreutviklet sitt styringssystem velge ut ressurser i egen virksomhet som utgjør teamet som er ansvarlig for at systemet fungerer til daglig vise til bedre kunnskaper for analyse og beslutningstagning innenfor informasjonssikkerhet   [-]

GDPR Foundation training enables you to learn the basic elements to implement, manage and align a privacy framework with and based on the General Data Protection Regulation. During this training course, you will be able to understand the fundamental privacy principles and become familiar with the role of the Data Protection Officer. After completing this course, you can sit for the exam and apply for a “PECB GDPR Foundation” credential. A PECB Foundation Certificate shows that you have understood the fundamental methodologies, requirements, framework and management approach. Learning objectives: Understand the General Data Protection Regulation requirements and the fundamental principles of privacy/li> Understand the obligations, roles and responsibilities of the Data Protection Officer Understand the concepts, approaches, methods and techniques to effectively align a privacy framework with the General Data Protection Regulation Course Agenda Day 1: Introduction to the General Data Protection Regulation and its concepts Day 2: The General Data Protection Regulation requirements and Certification Exam Exam and all necessary course material are included in the course Education approach Lecture sessions are illustrated with examples based on real case scenarios Practical exercises include real case scenarios, examples and discussions Practice tests are similar to the Certification Exam [-]

K-tech er et kompetansesenter på Kongsberg som startet opp i 2008 med Kongsberg Defence & Aerospace, Technip FMC og GKN Aerospace som våre eiere. Vi er en kursleverandør som tilbyr kvalitetssikrede kurs innenfor en rekke sentrale områder som er etterspurt av industrien i Norge. Beskrivelse: GDPR Foundation training enables you to learn the basic elements to implement, manage and align a privacy framework with and based on the General Data Protection Regulation. During this training course, you will be able to understand the fundamental privacy principles and become familiar with the role of the Data Protection Officer. After completing this course, you can sit for the exam and apply for a “PECB GDPR Foundation” credential. A PECB Foundation Certificate shows that you have understood the fundamental methodologies, requirements, framework and management approach. Learning objectives: Understand the General Data Protection Regulation requirements and the fundamental principles of privacy/li> Understand the obligations, roles and responsibilities of the Data Protection Officer Understand the concepts, approaches, methods and techniques to effectively align a privacy framework with the General Data Protection Regulation Innhold: Course Agenda Day 1: Introduction to the General Data Protection Regulation and its concepts Day 2: The General Data Protection Regulation requirements and Certification Exam Exam and all necessary course material are included in the course  Education approach Lecture sessions are illustrated with examples based on real case scenarios Practical exercises include real case scenarios, examples and discussions Practice tests are similar to the Certification Exam [-]

Following an overview of these technologies, you’ll learn how Blockchain holds the potential to securely unlock business and operational value of IoT to support common tasks, such as sensing, processing, storing information, and communicating.   What you will learn in this course: What is IoT? Current IoT landscape IoT architecture and design standards What is Blockchain? IoT and Blockchain benefits IoT and Blockchain use cases [-]

Det er fullt mulig å ta CISSP eller SSCP-eksamen uten å ha gått et kurs eller seminar først, men CBK Review seminar regnes av mange som den beste måten å forberede seg til en slik eksamen på. Watchcom arrangerer de offisielle CBK Review seminarene i Norge. CISSP og SSCP som standard forvaltes av non-profit organisasjonen (ISC)². Se mer på nettsidene deres www.isc2.org. SSCP kunnskapsdomener De 7 kunnskapsdomenene som utgjør SSCP-pensumet er: Access Control Analysis and Monitoring Cryptography Malicious Code Network and Telecommunication Risk, Response and Recovery Security Operations and Administrations [-]

Watchcom har i samarbeid en av verdens fremste sertifiseringsmyndigheter etablert et tilbud omformell ISO 27001-opplæring i Nord-Europa. Etter gjennomført kurs og bestått eksamen, kan du avhengig av erfaring søke om å bli sertifisert som ISO 27001 Lead Auditor. Uansett om du sertifiserer seg eller ikke etter kurset, får du unik innsikt i hvordan man skal revidere mot ISO 27001 standarden. Således kan du implementere standarden på et vis som tilfredsstiller revisors krav.   Kursinnhold Presentasjon og gjennomgang Revisjonsregler, forberedelser og oppstart Revisjonsaktiviteter Konklusjoner og vurderinger, avslutning Avsluttende eksamen Kurset er basert på teoretiske presentasjoner etterfulgt av praktiske oppgaver. Det må påregnes en del kveldsarbeid.     [-]

EU’s nye personvernregelverk ble innført sommeren 2018. Nye krav medfører stor risiko for virksomheten, og kan i verste fall føre til stor finansiell straff hvis regelverget ikke etterleves.  Hvorfor gå dette kurset? Få oversikten i løpet av én dag Bli trygg på at du har fått med deg det du må om regelverket Unngå kostbare misforståelser Utveksle erfaringer med andre deltakere Etter gjennomført kurs skal du ha kunnskap om: De viktigste kravene i GDPR Hvordan ledelsessystem for kvalitet og arbeidsmiljø tilpasses for å sikre at kravene i GDPR er riktig implementert Risiko i forhold til personopplysninger Revisjon av håndtering av personopplysninger   [-]

CCSP sertifiseringskurs ledes av en (ISC)² autorisert instruktør. Dette kurset gir en omfattende gjennomgang av sikkerhetskonsepter for skyløsninger og beste praksis innenfor de 6 domenene av CCSP CBK: - Arkitektkonsepter og design krav- Sikkerhet i skyløsninger- plattformer og infrastruktur- Sikkerhet i skyapplikasjoner- IT drift- Juridisk & Compliance   Dette kurset vil gi deltakerne en omfattende gjennomgang av skysikkerhet i forkant av CCSP eksamen. Globalt anerkjent sertifisering i skysikkerhet CCSP er en global sertifisering utformet av de to industriledende forvalterne av informasjonssystemer og cloud computing security, (ISC)² og CSA. CCSP sertifiseringen er relevant for skysikkerhet i et globalt miljø. Dette er spesielt viktig gitt de juridiske regulativene og etterlevelse av disse som følger av multijurisdiksjon ved oppbevaring av personopplysninger (PII).Flere typer aktiviteter blir tatt i bruk under kurset for å oppnå optimal læring. Aktivitetene inkluderer spørsmål fra instruktør til kursdeltaker, meningsutvekslinger og gruppediskusjoner.For mer informasjon om CCSP: https://www.isc2.org/ccsp-training/default.aspx »  Kurset inkluderer: - Offisielt (ISC)² kursmateriale - Ledet av en sertifisert (ISC)² instruktør - Studiehåndbok og samarbeid med andre kursdeltakere - Virkelighetsnære læringsaktiviteter og scenarier   [-]

Studieår: 2018-2019   Gjennomføring: Høst og vår Antall studiepoeng: 5.0 Anbefalt forkunnskap: Gode IKT-kunnskaper og god kjennskap til drift av Windows server og prosesser i Windows operativsystem. Innleveringer: Øvinger: 6 av 8 må være godkjent. For å kunne gå opp til eksamen må 8 øvingsoppgaver være godkjent. Nærmere opplysninger gis ved kursstart Personlig veileder: ja Vurderingsform: Eksamen: individuell netteksamen på egen PC - 5 timer. Hver student skal bruke virtuelle maskiner under eksamen. Ansvarlig: André Gaustad         Faglig innhold: Hva menes med sikkerhet, hensikt med sikkerhet, tiltak som kan iverksettes for å oppnå tilsiktet sikkerhet.Identifisering av inntrengere, passordsikkerhet, autentiseringssystemer.Viruskontroll, sikkerhet i Windows, bruk av brannmuren i Windows, sette sikkerhet i Group Policy. Læremål: KUNNSKAPER:Kandidaten:- har innsikt i hvordan tjenester kan sikres og hvordan man kan unngå at lokale maskiner, servere eller større nettverk kan bli hacket- kjenner til løsninger for å sikre små og store nettverk FERDIGHETER:Kandidaten:- kan forstå hensikten med å legge stor vekt på sikkerhet- kan oppdage og identifisere inntrengere- kan forhindre eksterne angrep- kan forstå faren med interne angrep- kan lage rutiner for gode passordrutiner, autentiseringssystemer og viruskontroll- forstår hvordan sikkerhet fungerer i Windows arbeidsstasjoner og servere- bruker Group Policy til å sette tilpasset sikkerhet- kan bruke og å konfigurere intern brannmur i Windows GENERELL KOMPETANSE:Kandidaten har:- perspektiv og kompetanse i å velge riktige løsninger for å oppnå maksimal og tilpasset sikkerhet- kompetanse i generelt sikkerhetsarbeid Påmeldingsfrist: 25.08.18 / 25.01.19         Velg semester:  Høst 2018    Vår 2019     Fag Datasikkerhet 5250,-         Semesteravgift og eksamenskostnader kommer i tillegg. [-]

Nye personvernregler - GDPR (E-kurs) Innføring av GDPR har gitt nye personvernregler som er mer detaljerte og mer omfattende enn tidligere. Alle bedrifter behandler på en eller annen måte personopplysninger og blir omfattet av reglene. Kjenner du til de nye kravene etter innføring av GDPR? Har du oversikt over hvilke personopplysninger din virksomhet behandler? Oppfyller dere informasjonsplikten? Må din virksomhet ha personvernombud? Har dere internkontroll? Har dere gjennomført en risikovurdering? Innhold Innføring personvern Behandling av personopplysninger Bruk av databehandler Overføring av personopplysninger til utlandet Krav til sikring av personopplysninger Krav til internkontrollsystem og avvikshåndtering Utlevering av personopplysninger Personvernombud   Kursnivå: Grunnleggende   Autorisasjon Regnskapsfører: 3 timer rettslære Revisor: 3 timer annet   Kursholder(e) Ranveig Fjellheim Tunaal Suzanne Brattheim [-]