Sikkerhetskurs for IT

Eksterne og interne trusler mot informasjonssikkerheten, sikre tjenester, beredskapsplaner, rutiner for drift og forvaltning av IT-produkter og tjenester, styringssystemer, rammer for sikkerhetsarbeidet, standardene 27001 og 27002, gap- og risikoanalyser, sikkerhetspolicy, sikkerhetskultur, sertifisering, sikkerhetskrav til IT-systemer og tjenester, måling og evaluering.Les mer om IFUD1119 Informasjonssikkerhet og produktforvaltning [-]

Naturkatastrofer, miljøbaserte kriser, teknologiske feil og menneskeskapte kriser har vist at alvorlige hendelser kan og vil skje – og berøre både privat og offentlig sektor. Virksomheters evne til å overleve en krise er direkte relatert til hvor omfattende katastrofeplanen var FØR krisen inntraff. Dette kurset lærer deltakerne om de beste praksisene for å kunne implementere samt administrere et «Business Continuity Management System» (BCMS). Bli kjent med de beste praksisene for å implementere og administrere et Business Continuity Management System (BCMS) basert på ISO 22301. Kurset lærer deltakerne om de beste praksisene for å kunne implementere samt administrere et «Business Continuity Management System» (BCMS), som spesifisert i ISO 22301:2010. Kurset går gjennom beste praksis for gjennomføring av kontinuitetsprosesser basert på ISO 22301 og PAS 22399. Kurset er kompatibelt med BS 25999 (Business continuity management specification) og ISO 27031 (Retningslinjer for “information and communication technology readiness for business continuity”). Læringsmål Å forstå implementeringen av et BCMS i samsvar med 22301 ISO, ISO 27031 eller BS 25999 Å forstå forholdet mellom et BCMS, herunder risikostyring, kontroller og compliance, sett opp mot kravene fra ulike interessenter i organisasjonen Å kjenne begreper, tilnærmingsmåter, standarder, metoder og teknikker som muliggjør en effektiv håndtering av et BSCM. Å tilegne seg den nødvendige kompetansen for å kunne bidra med å implementere et BCMS, som angitt i ISO22301, ISO 27031 eller BS 25999 Workshop inkludert i kursavgiften:Etter endt kurs tilbys en halvdags workshop- som er inkludert i kursavgiften.  Workshopen vil ledes av en av Watchcoms sikkerhetsrådgivere, som vil hjelpe en i gang med å bruke ny kunnskap i praksis. Rådgiveren vil på så måte kunne fungere som deltakerens mentor etter kurset. Dette gir kursdeltakerne stor verdi, i form av å få en personlig mentor og spesialist innenfor informasjonssikkerhet som bistår etter endt kurs. [-]

  Studieår: 2013-2014   Gjennomføring: Høst og vår Antall studiepoeng: 5.0 Forutsetninger: Gode IKT-kunnskaper og god kjennskap til drift av Windows server og prosesser i Windows operativsystem. Innleveringer: For å kunne gå opp til eksamen må 8 øvingsoppgaver være godkjent. Nærmere opplysninger gis ved kursstart Personlig veileder: ja Vurderingsform: Netteksamen på egen PC - 5 timer. Hver student skal bruke virtuelle maskiner under eksamen. Ansvarlig: Stein Meisingseth Eksamensdato: 10.12.13 / 13.05.14         Læremål: KUNNSKAPER: Kandidaten:- har innsikt i hvordan et nettverk kan sikres og hvordan man kan unngå at lokale maskiner, servere eller større nettverk kan bli hacket- kjenner til løsninger for å sikre små og store nettverk FERDIGHETER:Kandidaten:- kan forstå hensikten med å legge stor vekt på sikkerhet- skal kunne oppdage og identifisere inntrengere- skal kunne forhindre eksterne angrep- skal kunne forstå faren med interne angrep- skal kunne lage rutiner for gode passordrutiner, autentiseringssystemer og viruskontroll- forstår hvordan sikkerhet fungerer i Windows 7 og Windows 2008 server- bruker Group Policy til å sette tilpasset sikkerhet- skal kunne bruke og å konfigurere de interne brannmurer i Windows GENERELL KOMPETANSE:Kandidaten har:- perspektiv og kompetanse i å velge riktige løsninger for å oppnå maksimal og tilpasset sikkerhet- kompetanse i generelt sikkerhetsarbeid Innhold:Hva menes med sikkerhet, hensikt med sikkerhet, tiltak som kan iverksettes for å oppnå tilsiktet sikkerhet, identifisering av inntrengere, passordsikkerhet, autentiseringssystemer, viruskontroll, sikkerhet i Windows og 2008 servere, bruk av brannmuren til Windows server 2008, sette sikkerhet i Group Policy, brannvegger generelt, forhindre virus og inntrenging, tiltak for å forhindre angrep utenfra, digitale signaturer.Les mer om faget her Påmeldingsfrist: 25.08.13 / 25.01.14         Velg semester:  Høst 2013    Vår 2014     Fag Datasikkerhet 4980,-         Semesteravgift og eksamenskostnader kommer i tillegg.    [-]

This five-day course teaches students how to plan, deploy and implement, maintain and operate as well as troubleshoot internal Public Key Infrastructure (PKI) in environment based on Microsoft Windows operating systems. The first part of the course recaps and extends understanding of basic PKI and cryptography understanding and teaches what standard algorithms and their strengths should be used to achieve the best comparable security. In the second part, the students build complex CA hierarchy on Windows 2008 R2 operating system and implement client applications such as manual and online certificate enrollment, autoenrollment, enrollment agents (registration authorities – RA), key archival and restoration and certificate requests and their troubleshooting. A significant part is dedicated to using best practices and following common tested use-cases.At course completion students will be able to: Understand cryptography, certificates and PKI principles Design and implement suitable algorithms and key-strengths appropriatelly for their complex environments Deploy and manage certicates to clients and applications and troubleshoot enrollment issues Design appropriate certificate policies, enrollment, key backup and recovery Plan and design CA hierarchies and distribute administration and responsibility Monitor and optimize PKI infrastructure [-]

Mestring av risikovurdering og optimal risikostyring med ISO 27005 standarden og metoden OCTAVE. Dette intensive kurset lærer deg å mestre de grunnleggende elementene innen risikoanalyse og risikostyring relatert til alle verdier som er relevant i forhold til informasjonssikkerhet. Kursets dag 3 og 4 (modul 3) tar utgangspunkt i OCTAVE metoden med ISO 27005 standarden som rammeverk. OCTAVE metoden er utviklet av CERT. Gjennom praktiske øvelser og case studies vil du tilegne deg nødvendig kunnskap og lære metodene for å gjennomføre en risikovurdering av informasjonssikkerhet på en optimal måte. Dette kurset passer perfekt inn i rammeverket for prosessen med implementering av et styringssystem ihht ISO 27001.   Mål med kurset Etter fullført kurs vil du kunne skjønne konsepter, fremgangsmåter, metoder og teknikker for effektiv risikostyring iht. ISO 27005 tolke kravene i ISO 27001 i forhold til risikostyring utvikle nødvendig kunnskap for å gjennomføre risikovurdering med OCTAVE metoden beherske de enkelte stegene i prosessen for risikovurdering med OCTAVE metoden forstå forholdet mellom risikostyring, kontroller og etterlevelse av standarder ihht krav i virksomheten implementere, vedlikeholde og styre et aktivt risikostyringsprogram ihht ISO 27005 ha kompetanse til å gi effektiv rådgivning på best praksis for risikostyring innen informasjonssikkerhet. Hovedemner Introduksjon, program for risikostyring, risikoidentifisering og vurdering ihht ISO 27005 Risikovurdering, behandling, kommunikasjon og overvåking ihht ISO 27005 Oppstart av risikovurdering med OCTAVE, oversikt over prosessene. Vurdering av sårbarheter og risiko ihht OCTAVE Implementering, tilpasning, tilnærming og konklusjon Workshop inkludert i kursavgiften:Etter endt kurs tilbys en halvdags workshop- som er inkludert i kursavgiften.  Workshopen vil ledes av en av Watchcoms sikkerhetsrådgivere, som vil hjelpe en i gang med å bruke ny kunnskap i praksis. Rådgiveren vil på så måte kunne fungere som deltakerens mentor etter kurset. Dette gir kursdeltakerne stor verdi, i form av å få en personlig mentor og spesialist innenfor informasjonssikkerhet som bistår etter endt kurs. [-]

“Wireless hacking” er et 2-dagers kurs fra Watchcom som kjøres i samarbeid med Zone-H. Kurset tar for seg de fleste aspekter rundt sikring av trådløse nett. Du lærer om svakheter som ofte utnyttes, hvilke konsekvenser dette kan ha for bedriften og ikke minst hvor lett det kan være å bryte seg inn. Kurset gjennomgår standarder som de ulike teknologiene baserer seg på, slik at kunnskapen fra kurset enkelt kan brukes i egen bedrift uavhengig av produkt. Kursinnhold Setter deg inn i hackerens ståsted Typiske teknikker for innbrudd i trådløse nett Hvilke svakheter det finnes i trådløs teknologi Hvordan beskytter man eget nettverk Sikkerhetstesting som en del av bedriftens policy Øvelser [-]

Overview   This 3 day course offers training towards a free-standing Service Strategy qualification, but is also one of the Lifecycle modules leading to the ITIL Expert qualification. The course covers all aspects of Service Strategy and is based upon the ITIL v3 core book of the same name.   Key topics   • Service Strategy Principles • Conducting Strategic Assessments • Service Portfolio Management • Driving Strategy Through The Service Lifecycle • Revision and Mock Examination • This is a closed book complex graded multiple-choice examination with 8 questions to be answered in 90 minutes. Students must get 70% correct in order to pass. • Defining Services and Market Spaces • Financial Management • Managing Demand • Critical success factors and risks associated with Service Strategy • Formal Examination  [-]

Få en grundig oversikt over oppbyggingen i PowerPoint, nyttig funksjonalitet og de siste nyhetene i programmet. Vi vil vise deg den beste teknikken for å utvikle presentasjoner enkelt og raskt, inklusiv presentasjonsdesign og – teknikker. Du vil få tid til praktisk trening. Målet er å gjøre deg mest mulig utlært og rustet for fremtidige PowerPoint-utfordringer. AgendaTekst og formattering Grunnleggende tekstformatering Effektiv utvikling av lister (punkt- og nummererte lister) Bruk av tabulatorer Topptekst og bunntekst Bilder og bildebehandling Innsetting av bilder, tilpasning og bildebehandling Nyttige bildebaser og bilderessurser på web Komprimering av bilder for å holde presentasjonen lett Figurer & SmartArt grafikk Tegning, tilpasning og redigering av figurer Utvikling av gode grafiske elementer, enkelt gjennom SmartArt Illustrer prosesser og organisasjonskart Lister og SmartArt Tabeller Utvikling, tilpasning og redigering av tabeller Tabeller fra Excel Diagrammer Utvikling, tilpasning og redigering av diagrammer Diagrammer fra Excel Utskrift Optimal utskrift av lysbilder, støtteark og notater Smarte, "må-kunne-hurtigtaster" Nyttige hurtigtaster under utvikling Nyttige hurtigtaster under presentasjon (inkl nye hurtigtaster i PowerPoint 2010) Lysbildefremvisning Best Practices under lysbildefremvisningen inkl. bruken av hurtigtaster Lysbildeoverganger og animasjoner Innføring i lysbildeoverganger Innføring i animasjoner Presentasjonsdesign og teknikkPresentasjon vs dokument Layout & designtips Typografiske do´s & don´ts [-]

Overview This 5-day course explains the terminology, processes, roles, functions and activities relating to the Service Transition phase of the IT Service Management Lifecycle, based on Version 3 of the IT Infrastructure Library (ITIL). It is one of four “Service Capability” Modules, which are role-based. They offer participants a balanced Knowledge of ITIL best practices. The Service Capability series will be of interest to participants who wish to be certified in a deep-level of understanding of ITIL V3 with the primary focus on the process activities and execution throughout the Service Lifecycle.   Examination candidates should be aware that at least 12 hours or personal study are required. [-]

Hva menes med sikkerhet, hensikt med sikkerhet, tiltak som kan iverksettes for å oppnå tilsiktet sikkerhet. Identifisering av inntrengere, passordsikkerhet, autentiseringssystemer. Viruskontroll, sikkerhet i Windows, bruk av brannmuren i Windows, sette sikkerhet i Group Policy.Les mer om IFUD1005 Datasikkerhet [-]

Hvordan dagens bedrifter bruker informasjonsteknologi og systemer for å oppnå forretningsmål; organisasjon, informasjonssystemer,og strategi; it-infrastruktur og ny teknologi; viktige forretningssystemer.Les mer om IFUD1117 Informasjonsforvaltning [-]

Dag 1: Information Security Governance Information Risk Management and Compliance (del 1) Spørsmål og praktiske øvelser relater til tema Dag 2: Information Risk Management and Compliance (del 2) Information Security Program Development and Management Spørsmål og praktiske øvelser relater til tema Dag 3: Information Security Incident Management. Spørsmål og praktiske øvelser relater til tema Prøveeksamen Læringsmålene for kurset er: - Å forstå Info Sec Styring - Å tilegne seg kunnskaper om Risk Management og Compliance - Å lære om utvikling og styring av Info Sec program - Å lære om Information Security Incident Management - Å lære hvordan man tolker eksamenspørsmål og få andre eksamenstips - Å trene på eksamensspørsmål og oppgave   Kursmateriell inneholder informasjon og praktiske eksempler, og vil bli distribuert til deltakerne. CISM review manual 2015 er nødvendig for eksamen. Denne er ikke inkludert i prisen. Denne kan kjøpes her: http://www.isaca.org/Certification/CISM-Certified-Information-Security-Manager/Prepare-for-the-Exam/Study-Materials/Pages/default.aspx [-]

En sikkerhetspolicy er et styringsverktøy som kan erstatte kaos og farer med sikkerhet og trygghet. Det blir stadig oftere stilt krav om at virksomheter skal ha sikkerhetsbestemmelser – enten i sammenheng med anbud og tilbud, eller som en følge av lover og forskrifter.Kurset er basert på bruk av ISO 27001. Vi fokuserer på praktiske øvelser som gir deltakeren innsikt og forståelse av en sikkerhetspolicy sin funksjon, og dermed koblingen mellom teori og praksis. Kursinnhold Teoretisk fundament Begrepsavklaring Praktisk erfaring Eksisterende standarder/retningslinjer Hovedpunktene i ISO 27001 Momenter i et erfaringsbasert rammeverk [-]

Studieår: 2013-2014   Gjennomføring: Høst og vår Antall studiepoeng: 5.0 Forutsetninger: IFUD1012 Internett og sikkerhet Innleveringer: Øvinger: 3 av 5 må være godkjent. Vurderingsform: Skriftlig eksamen, 3 timer (60 %). Det gjennomføres 3 obligatoriske større øvingsarbeider gruppevis underveis i kurset. Disse får en midlertidig vurdering/tilbakemelding og kan deretter leveres på nytt til en samlet sluttvurdering som teller 40 % på karakteren. Ansvarlig: Ole Christian Eidheim Eksamensdato: 12.12.13 / 26.05.14         Læremål: Etter å ha gjennomført emnet Informasjonssikkerhetsstyring skal studenten ha følgende samlede læringsutbytter: KUNNSKAPER:Kandidaten:- kan gjøre rede for hva informasjonssikkerhet betyr for en bedrifts økonomi og omdømme- kan gjøre rede for hva standardene ISO 27001 og ISO 27002 inneholder og hvordan de benyttes i sikkerhetsarbeidet- kjenner til prinsippene i Demmings sirkel og kunne redegjøre for betydningen av disse for det kontinuerlige sikkerhetsarbeidet- kjenner til en trinnvis plan for innføring av et styringssystem for informasjonssikkerhet (ISMS) og kunne redegjøre for de kritiske suksessfaktorene i hver av fasene- kan redegjøre for forutsetninger og tiltak for å skape en sikkerhetskultur i en bedrift- kan redegjøre for den trinnvise prosessen frem mot sertifisering av et ISMS eller produkt- kan redegjøre for rollen til målinger og evalueringer i sikkerhetsarbeidet FERDIGHETER:Kandidaten kan:- kartlegge trusselbildet for en konkret bedrift- gjennomføre en risikoanalyse for en bedrift på en strukturert og systematisk måte- innføre tiltak for å redusere risikoverdien for kartlagte trusler som har for høy risikoverdi- velge og utarbeide relevante sikkerhetspolicyer for en konkret bedrift- utarbeide forslag til en organisasjonsstruktur for sikkerhetsarbeidet i en konkret bedrift- analysere behovet for sertifisering av ISMS for en konkret bedrift og gi anbefalinger om veien dit GENERELL KOMPETANSE:Kandidaten kan:- kommunisere med og forstå brukernes behov- involvere de ansatte i endringsprosesser i bedriften og vite hvilke ressurser/kompetanse disse kan bidra med- involvere eksterne konsulenter i endringsprosesser i bedriften og vite hvilke ressurser/kompetanse disse kan bidra med Innhold:Trusselbildet, styringssystemer, rammer for sikkerhetsarbeidet, sikkerhetsstandardene ISO27001 og 27002, gap-analyse, risikoanalyse, sikkerhetspolicy, ulike sikringstiltak, sikkerhetskultur, sikkerhet i informasjonssystemer, veien til sertifisering, måling og evaluering, kontinuerlig forbedringLes mer om faget her Påmeldingsfrist: 25.08.13 / 25.01.14         Velg semester:  Høst 2013    Vår 2014     Fag Informasjonssikkerhetsstyring 4980,-         Semesteravgift og eksamenskostnader kommer i tillegg.    [-]

Generell nettverkssikkerhet. Hvordan planlegge, organisere og sette sikkerhet i små og store nettverk. Brannmurer, VPN, IDS/IPS. Sikkerhet rundt epost, trådløse nett og rutere. En del vanlige angrep, og mottiltak.Les mer om IFUD1016 Nettverkssikkerhet [-]