Sikkerhetskurs for IT

Studieår: 2018-2019   Gjennomføring: Høst og vår Antall studiepoeng: 5.0 Anbefalt forkunnskap: Gode IKT-kunnskaper og god kjennskap til drift av Windows server og prosesser i Windows operativsystem. Innleveringer: Øvinger: 6 av 8 må være godkjent. For å kunne gå opp til eksamen må 8 øvingsoppgaver være godkjent. Nærmere opplysninger gis ved kursstart Personlig veileder: ja Vurderingsform: Eksamen: individuell netteksamen på egen PC - 5 timer. Hver student skal bruke virtuelle maskiner under eksamen. Ansvarlig: André Gaustad         Faglig innhold: Hva menes med sikkerhet, hensikt med sikkerhet, tiltak som kan iverksettes for å oppnå tilsiktet sikkerhet.Identifisering av inntrengere, passordsikkerhet, autentiseringssystemer.Viruskontroll, sikkerhet i Windows, bruk av brannmuren i Windows, sette sikkerhet i Group Policy. Læremål: KUNNSKAPER:Kandidaten:- har innsikt i hvordan tjenester kan sikres og hvordan man kan unngå at lokale maskiner, servere eller større nettverk kan bli hacket- kjenner til løsninger for å sikre små og store nettverk FERDIGHETER:Kandidaten:- kan forstå hensikten med å legge stor vekt på sikkerhet- kan oppdage og identifisere inntrengere- kan forhindre eksterne angrep- kan forstå faren med interne angrep- kan lage rutiner for gode passordrutiner, autentiseringssystemer og viruskontroll- forstår hvordan sikkerhet fungerer i Windows arbeidsstasjoner og servere- bruker Group Policy til å sette tilpasset sikkerhet- kan bruke og å konfigurere intern brannmur i Windows GENERELL KOMPETANSE:Kandidaten har:- perspektiv og kompetanse i å velge riktige løsninger for å oppnå maksimal og tilpasset sikkerhet- kompetanse i generelt sikkerhetsarbeid Påmeldingsfrist: 25.08.18 / 25.01.19         Velg semester:  Høst 2018    Vår 2019     Fag Datasikkerhet 5250,-         Semesteravgift og eksamenskostnader kommer i tillegg. [-]

The cloud is here. Are you ready to meet the security challenge? This CCSP: Certified Cloud Security Professional Boot Camp is the most comprehensive review of cloud security concepts and industry best practices covering all six domains of the (ISC)2 Common Body of Knowledge (CBK®)! During this Boot Camp you will:  gain knowledge in identifying the types of controls necessary to administer various levels of confidentiality, integrity, and availability, with regard to securing data in the cloud. identify the virtual and physical components of the cloud infrastructure with regard to risk management analysis, including tools and techniques necessary for maintaining a secure cloud infrastructure. gain an understanding in cloud software assurance and validation, utilizing secure software, and the controls necessary for developing secure cloud environments. identify privacy issues and audit processes utilized within a cloud environment, including auditing controls, assurance issues, and the specific reporting attributes. Course Format Lecture based, Self-Study & Classroom Discussions.   Learning Objectives In-depth coverage of the six domains required to pass the CCSP exam: Architectural concepts and design requirements Cloud data security Cloud platform and infrastructure security Cloud application security Operations Legal and compliance Course content The CCSP draws from a comprehensive, up-to-date, global common body of knowledge that ensures security leaders have a deep knowledge and understanding of new threats, technologies, regulations, standards, and practices relating to the security & protection of the cloud. The CCSP exam tests ones competence in the 6 domains of the CCSP CBK, which cover:  Domain 1: Architecture Concepts and Design Requirements Cloud Computing ConceptsCloud Reference ArchitectureSecurity Concepts Relevant to Cloud ComputingDesign Principles of Secure Cloud ComputingTrusted Cloud Services Domain 2: Cloud Data Security Cloud Data LifecycleDesign and Implement Cloud Data Storage ArchitecturesDesign and Apply Data Security Strategiesand Implement Data Discovery and Classification TechnologiesDesign and Implement Data Rights ManagementDesign and Implement Relevant Jurisdictional Data Protections for Personally Identifiable Information (PIN)Plan and Implement Data Retention, Deletion, and Archiving PoliciesDesign and Implement Auditability, Traceability, and Accountability of Data Events Domain 3: Cloud Platform and Infrastructure Security Cloud Infrastructure ComponentsRisks Associated to Cloud InfrastructureDesign and Plan Security ControlsPlan Disaster Recovery and Business Continuity Management Domain 4: Cloud Application Security Need for Training and Awareness in Application SecurityCloud Software Assurance and ValidationUse Verified Secure SoftwareSoftware Development Life-Cycle (SDLC) ProcessApply the Software Development Life-CycleSpecifics of Cloud Application ArchitectureDesign Appropriate Identity and Access Management (IAM) Solutions Domain 5: Operations Support the Planning Process for the Data Center DesignImplement and Build Physical Infrastructure for Cloud EnvironmentRun Physical Infrastructure for Cloud EnvironmentManage Physical Infrastructure for Cloud EnvironmentBuild Logical Infrastructure for Cloud EnvironmentRun Logical Infrastructure for Cloud EnvironmentManage Logical Infrastructure for Cloud EnvironmentEnsure Compliance with Regulations and Controls (ITIL, ISO/IEC 20000-I)Conduct Risk Assessment to Logical and Physical InfrastructureCollection, Acquisition, and Preservation of Digital EvidenceManage Communication with Relevant Parties Domain 6. Legal and Compliance Legal Requirements and Unique Risks within the Cloud EnvironmentPrivacy Issues, Including Jurisdictional VariationAudit Process, Methodologies, and Required Adaptions for a Cloud EnvironmentImplications of Cloud to Enterprise Risk ManagementOutsourcing and Cloud Contract DesignExecute Vendor ManagementLegal and compliance [-]

K-tech er et kompetansesenter på Kongsberg som startet opp i 2008 med Kongsberg Defence & Aerospace, Technip FMC og GKN Aerospace som våre eiere. Vi er en kursleverandør som tilbyr kvalitetssikrede kurs innenfor en rekke sentrale områder som er etterspurt av industrien i Norge. Beskrivelse: Are you ready? The General Data Protection Regulation (GDPR) is the European Union’s new legislation to protect the personal data of EU citizens. The GDPR has been born of a need to regulate data protection, amongst other data concerns, throughout the European member states by updating the now archaic 1995 Data Protection Directive (DPD); a set of laws created at the onset of the internet era and long before the digital age. Organizations have been given a two-year lead in period to become compliant, ending 25th May 2018. This Masterclass not only prepares you to meet the challenges of this new far reaching regulation. But will provide you with the knowledge in order to prepare for compliance testing in 2018. This intense 2 day workshop will provide you with real world tangible skills that you will be able to use today. Organisational Benefits: Non-compliance of the GDPR can result in fines of up to 4% of global turnover or €20m, as well as significant reputational damage and a loss of market and customer confidence that can negatively impact sales. Your organisation will benefit from a senior manager who is well-placed to implement technical and organisational measures required under the GDPR as well as comply with other legal requirements ahead of 2018. In many cases there will also be a requirement to appoint a suitably qualified and trained data protection officer (DPO) that will report to the board.  Innhold: Masterclass Objectives: Informing and advising the controller and staff about who is processing personal data and their obligations which are pursuant to this Regulation; Monitoring and complying with this Regulation which includes the assignment of responsibilities and awareness Providing advice to staff when requested, regarding the data protection impact assessment and how to monitor its performance pursuant to Article 35 of the GDPR. Cooperating with the ICO Taking responsibility as the main point of contact on issues related to the processing of personal data Masterclass Day 1 Outline: Introductions & Welcome Essential GDPR Background and Terminology Structure of the regulations Principles of GDPR Key differences between The EU Data Protection Act and The EU GDPR GDPR Privacy Principles Preparing for Compliance Data Subjects and Their Rights Day 1 Review Masterclass Day 2 Outline: Developing a Risk Management Framework Demonstrating Compliance GDPR Privacy Principles Key Roles of a DPO (Data Protection Officer) Subject Access Requests Dealing with third parties and data in the Cloud International Data Transfers & Safe Harbour regulatory, and compensatory aspects of the GDPR Practical Implications of GDPR Demonstrating compliance with GDPR Data breach reporting requirements Course Review & Next Steps QandA For mere informasjon: http://www.glasspaper.no/kurs/3260.GDPR-The-Preparation-Masterclass---with-Andy-Malone/ [-]

This five-day course teaches students how to plan, deploy and implement, maintain and operate as well as troubleshoot internal Public Key Infrastructure (PKI) in environment based on Microsoft Windows operating systems. The first part of the course recaps and extends understanding of basic PKI and cryptography understanding and teaches what standard algorithms and their strengths should be used to achieve the best comparable security. In the second part, the students build complex CA hierarchy on Windows 2008 R2 operating system and implement client applications such as manual and online certificate enrollment, autoenrollment, enrollment agents (registration authorities – RA), key archival and restoration and certificate requests and their troubleshooting. A significant part is dedicated to using best practices and following common tested use-cases.At course completion students will be able to: Understand cryptography, certificates and PKI principles Design and implement suitable algorithms and key-strengths appropriatelly for their complex environments Deploy and manage certicates to clients and applications and troubleshoot enrollment issues Design appropriate certificate policies, enrollment, key backup and recovery Plan and design CA hierarchies and distribute administration and responsibility Monitor and optimize PKI infrastructure [-]

This five-day intensive course enables participants to develop the expertise needed to audit an Information Security Management System (ISMS) and to manage a team of auditors by applying widely recognized audit principles, procedures and techniques. During this training, the participant will acquire the skills and knowledge needed to proficiently plan and perform audits compliant with the certification process of the ISO/IEC 27001:2013 standard. Based on practical exercises, the participant will develop the abilities (mastering audit techniques) and skills (managing audit teams and audit program, communicating with customers, conflict resolution, etc.) necessary to the efficient conducting of an audit. Les mer om kurset og agenda [-]

Dette intensive fem dagers kurset gir deg muligheten til å utvikle den nødvendige ekspertisen til å demonstrere kunnskap, ferdigheter og kompetanse, for å implementere, håndtere og endre et personvernrammeverk basert på General Data Protection Regulation (GDPR). Du vil kunne forstå gapet mellom GDPR and nåværende organisatoriske prosesser inkludert personvernpolicyer, prosedyrer, arbeidsinstrukser, samtykkeskjemaer, personvernkonsekvensutredning (Data Protection Impact Assessment), etc. for å bistå organisasjoner med sitt compliance-arbeid. Dette kurset er basert på teoretiske presentasjoner etterfulgt av praktiske oppgaver. Kurset går over 5 dager med avsluttende eksamen siste dag. Inkludert i prisen er dokumentasjon, kursbevis, eksamensavgift, lunsj og kaffe/te. [-]

Kurset gir deg:   Innsikt i de ulike sikkerhetsutfordringene, og de mest vanlige og alvorlige sårbarhetene en webapplikasjon kan ha.   Forståelse av hvorfor disse feilene oppstår, hvordan man oppdager dem og hvordan man skal beskytte seg.   Oppgaver hvor en selv angripe en web-basert nettbutikk i et Lab-miljø, og lære hvordan du skal se etter sårbarheter som SQL-Injection, Cross-Site Scripting (XSS), autorisasjonsfeil med flere.   Gjennomføring Kurset er basert på forelesninger og ulike øvelser. Det legges vekt på aktiv deltagelse. Egen bærbar PC må tas med på kurset. Kravene til Laptop ‘en er at den har mulighet for å benytte Wi-Fi og har en ethernet tilkobling slik at man kan koble seg til vårt web-baserte testsystem og internett. Datamaskinene trenger en nyere versjon av Java for å kunne kjøre BurpSuite (portswigger.net/) og Mozilla Firefox installert. En liste med anbefalte plugins til Mozilla Firefox vil bli gitt til kursdeltakeren i forkant av kurset.t for å kunne benyttes i kurset.   Kursholder:Kursholder er rådgiver hos Watchcom og arbeider daglig med temaene det undervises i, noe som gjør kurset dagsaktuelt med god forankring i virkeligheten. Kurset holdes på norsk.       [-]

GDPR Foundation training enables you to learn the basic elements to implement, manage and align a privacy framework with and based on the General Data Protection Regulation. During this training course, you will be able to understand the fundamental privacy principles and become familiar with the role of the Data Protection Officer. After completing this course, you can sit for the exam and apply for a “PECB GDPR Foundation” credential. A PECB Foundation Certificate shows that you have understood the fundamental methodologies, requirements, framework and management approach. Learning objectives: Understand the General Data Protection Regulation requirements and the fundamental principles of privacy/li> Understand the obligations, roles and responsibilities of the Data Protection Officer Understand the concepts, approaches, methods and techniques to effectively align a privacy framework with the General Data Protection Regulation Course Agenda Day 1: Introduction to the General Data Protection Regulation and its concepts Day 2: The General Data Protection Regulation requirements and Certification Exam Exam and all necessary course material are included in the course Education approach Lecture sessions are illustrated with examples based on real case scenarios Practical exercises include real case scenarios, examples and discussions Practice tests are similar to the Certification Exam [-]

Bli autorisert styremedlem Trenger du eller ditt styre å øke sin kompetanse og profesjonalitet innen styrearbeid? Gjennom Styreskolen tilbyr Foreningen for bedre styrearbeid et nettbasert autorisasjonskurs i styrearbeid. Kurset gir en grunnleggende innføring i de mest sentrale juridiske og praktiske forhold daglig leder og styremedlemmer i et aksjeselskap bør kjenne til. Du vil gjennom kurset få en kompetansetilførsel som gjør at du kan utøve ditt verv mer korrekt og profesjonelt.  Kurset passer blant annet for de som ønsker å: Styrke sin kompetanse innen styrearbeid Oppdatere seg på styrerelaterte endringene i aksjeloven og GDPR Kontrollere at de kan det mest elementære innen styrearbeid Dokumentere sin basiskompetanse i styrearbeid gjennom et autorisasjonsbevis Kurset Kurset er 100 prosent nettbasert (tilpasset både mobil, nettbrett og/eller PC) og består av følgende 20 seksjoner: Selskapsformer Generalforsamling Forvaltning- og tilsynsansvar Inhabilitet Sammensetning av styret Ansatterepresentanter Styrets leder Styreinstruks Daglig leder og styret Taushetsplikt Innkalling til styremøte Styrehonorar Behandling av styresaker GDPR for styret Styreprotokoll Styrets årsplan Erstatningsansvar Styreevaluering Årsregnskap Før du takker ja til nytt styreverv Eksamen Kurset avsluttes med en nettbasert eksamen som består av 40 flervalgsoppgaver. Du kan ta eksamen flere ganger. Autorisasjonsbevis Ved bestått eksamen vil du automatisk motta autoriseringsbevis fra Foreningen for bedre styrearbeid. Flere kursdeltakere Ta styrearbeidet på alvor og la hele styret og daglig leder ta kurs i styrearbeid på selskapets regning. Tar 3 eller flere personer i samme organisasjon autoriseringskurset kan daglig leder eller styrets leder be om å få sendt faktura og innloggingskoder til selskapet ved å kontakte post@styreskolen.org.   Om Styreskolen Styreskolen er utviklet av Foreningen for bedre styrearbeid og Orgbrain - som er spesialist innen utvikling av digitale løsninger innen styrearbeid. Selskapets arbeid støttes av Innovasjon Norge og Norges Forskningsråd. «Styreskolen er blant annet basert på praktiske problemstillinger jeg har opplevd som både daglig leder, styremedlem og styreleder i en rekke selskaper gjennom 20 år. Dersom du lærer deg pensumet i Styreskolen har du et godt grunnlag for å kunne håndtere mange av de utfordringer du vil møte som både styreleder og styremedlem.» - Dag Asheim, Styreleder i Foreningen for bedre styrearbeid Varighet Kurset vil være tilgjengelig i 12 måneder fra betalingstidspunkt. Det må påregnes at det tar rundt 20 timer å gjennomføre kurset og eksamen. Starter du kurset i dag kan du være autorisert styremedlem innen neste uke.    Besøk oss på www.styreskolen.org   [-]

In this course you will gain foundational knowledge on both broad and global concepts of privacy and data protection laws and practice. You will learn common principles and approaches to privacy as well as understand the major privacy models employed around the globe. An introduction to information security concepts and information security management and governance will be covered including frameworks, controls, and identity and access management. You will also learn about online privacy as it relates to using personal information on websites and other internet-related technologies.   This course delves into the context of European data protection law: origins, institutions and legislative framework; data protection concepts, principles and application, including processing criteria, obligations, data subject rights, confidentiality and security, notification requirements, international data transfers, and supervision and enforcement; and European data protection practices related to employment, surveillance, direct marketing and outsourcing. Day OneModule 1: Fundamentals of Information Privacy Unit 1: Common Principles and Approaches to Privacy This unit includes a brief discussion about the modern history of privacy, an introduction to types of information, an overview of information risk management and a summary of modern privacy principles.   Unit 2: Jurisdiction and Industries This unit introduces the major privacy models employed around the globe and provides an overview of privacy and data protection regulation by jurisdictions and by industry sectors.   Unit 3: Information Security: Safeguarding Personal Information This unit presents introductions to information security, including definitions, elements, standards, and threats/vulnerabilities, as well as introductions to information security management and governance, including frameworks, controls, cryptography, and identity and access management (IAM).   Unit 4: Online Privacy: Using Personal Information on Websites and with Other Internet-related Technologies This unit discusses the web as a platform, as well as privacy considerations for sensitive online information, including policies and notices, access, security, authentication identification and data collection. Additional topics include children’s online privacy, email, searches, online marketing and advertising, social media, online assurance, cloud computing, and mobile devices. 　 Day TwoModule 2: European Privacy Unit 1: Introduction to European Data Protection This unit introduces the origins and historical context for privacy in Europe, the European regulatory institutions and the legislative framework for current EU data protection law at both the EU and state level.   Unit 2: European Data Protection Law and Regulation This unit takes an in-depth look at data protection concepts, application of the law, data protection principles, legitimate processing criteria, information provision obligations, data subject rights, confidentiality and security, notification requirements, international data transfers, and supervision and enforcement.   Unit 3: Compliance with European Data Protection Law and Regulation This unit examines the employment relationship, surveillance activities, marketing activities, internet technology and communications, and outsourcing. [-]

Beskrivelse Dette kurset gir deg en god oversikt over basiskravene en virksomhet må levere til de personene de har data om, og hvordan disse får betydning for din virksomhet. Du blir introdusert til SESAM GDPR Portal, et verktøy som kan hjelpe deg med å etterleve disse kravene i GDPR,  slik at dere kan implementere forordningen og levere gode, tekniske tjenester i god tid før fristen. Et godt system er nødvendig for å etterleve kravene i GDPR så effektivt som mulig. Å levere ut kundens data manuelt er nemlig ingen god idé. SESAM GDPR Portal håndterer alle utfordringer knyttet til behandling av data og kundens tilgang til disse – alt på ett sted. Dette inkluderer blant annet sikker innlogging og anonymisering samt tilgang og administrasjon av personopplysninger og samtykker. Slik leverer virksomheten tjenester av høy kvalitet mens den sparer tid og penger. Kursinnhold De viktigste kravene som alle bedrifter må etterleve og løse teknisk, uansett virksomhetsområde. SESAM GDPR Portal og hvordan portalen møter kravene i forordningen og legger til rette for at brukere får tilgang til og administrerer egne data og samtykker m.m. Funksjonelle krav som SESAM GDPR Portal kan løse for din virksomhet: • Data protection by design and default, også for eksisterende systemer• Right to access (15)• Right to rectification (16)• Right to be forgotten• Right to data portability• Right to object• Communication of personal data breach• Consent (7)• Anonymization Praktisk oppgave der vi sammen tar i bruk SESAM GDPR Portal. Kursdeltakerne kan selv se hvordan man utfører anonymisering vha verktøyet. Målsetning Etter å ha deltatt på vårt GDPR-kurs skal du ha god oversikt over de åpenbare kravene i lovverket, og hvordan disse får betydning for din bedrift. Du vil har kjennskap til en teknisk løsning som kan løse virksomhetens utfordringer knyttet til behandling av data og kundens tilgang til disse.   [-]

“Wireless hacking” er et 2-dagers kurs fra Watchcom som kjøres i samarbeid med Zone-H. Kurset tar for seg de fleste aspekter rundt sikring av trådløse nett. Du lærer om svakheter som ofte utnyttes, hvilke konsekvenser dette kan ha for bedriften og ikke minst hvor lett det kan være å bryte seg inn. Kurset gjennomgår standarder som de ulike teknologiene baserer seg på, slik at kunnskapen fra kurset enkelt kan brukes i egen bedrift uavhengig av produkt. Kursinnhold Setter deg inn i hackerens ståsted Typiske teknikker for innbrudd i trådløse nett Hvilke svakheter det finnes i trådløs teknologi Hvordan beskytter man eget nettverk Sikkerhetstesting som en del av bedriftens policy Øvelser [-]

Data Protection laws are undergoing the most significant overhaul in the past 20 years. The new EU General Data Protection Regulation (GDPR) will become law on 25th May 2018.   The government has confirmed that the UK’s decision to leave the EU will not affect the commencement of the GDPR.   The new regulation will be enforced with penalties for non-compliance of the greater of €20 Million, or 4% of gross global turnover for the previous year. It will impose legal obligations on organisations and afford new rights to those whose personal data is being held. With financial penalties for non-compliance being so substantial, it is absolutely vital that your organisation is fully prepared as early as possible.   Businesses need to understand what they need to do, how it affects them and what is the significant preparatory work that you need to begin now.   This comprehensive 1-day course will provide you with a good understanding of the new regulation, the changes it will bring and the potential impact it will have on your organisation. It will explain the new rules regarding the legal basis for processing, consent, privacy notices, control of personal data, mandatory breach reporting, complaints and penalties.   The course will give you the knowledge you need to start preparing to become GDPR compliant.   This course includes the GDPR action pack takeaway: - EU GDPR pocket guide - ICO Overview of GDPR - ICO 12 Steps to compliance guidance  - GDPR Process Checklist - GDPR Introduction slide deck [-]

Kurset gir dokumentert opplæring til de ansatte og sikrer en samlet forståelse av hva GDPR betyr for bedriften. Ved fullført kurs får deltaker automatisk tildelt kursbevis fra Eurojuris. Kurset er delt inn i følgende tema: INTRODUKSJON - En verden i endring - Begreper og prinsipper - Hva er nytt VIKTIGE ENDRINGER - Dataportabilitet - "Privacy by design" - Språk og åpenhet - Databehandlers plikter og avtaler - Personvernombud - Bøter og sanksjoner FORBEREDELSER - Kom igang - Kartlegging - Akseptnivå - Risikoanalyse OPPSUMMERING [-]

Livet med GDPR er et kurs for deg som har et operativt ansvar og som ønsker en konkret gjennomgang av den endelige fortolkningen av lovgivningen og dens endelige krav. Du vil lære hvordan loven tolkes og iverksettes i praksis, samt hvilke endringer vi har fått i den norske teksten kontra den originale forordningen. Dette kurset egner seg for ledere og mellomledere som har ansvar for at bedriftens rutiner og databehandling har nødvendig støtte i forbindelse med innføring av den nye personvernforordningen.  Jobber man i et prosjekt eller i en bedrift og har ansvar for GDPR vil kurset gi en god innføring i hvilke konkrete tiltak man bør gjennomføre for å sikre at man fortsetter å være i samsvar også etter den første delen av jobben er utført.  Etter kurset vil du sitte igjen med følgende:  Overordnet forståelse av den endelige lovteksten samt relevant tolkning av denne  Overordnet forståelse av de tiltakene som må gjøres for å sikre fortsatt samsvar     Innhold: Oppdatert lovgivning, hva er nytt og hva er endret Er det satt presedens? Hva sier erfaringen? Kom vi i mål? Hva har vi lært av GDPR? Fungerer GDPR som tiltenkt? Hva har skjedd med personvernet vårt etter innføringen av GDPR? Har man blitt mer bevisst? Hva skal man ha gjort for å løse de forskjellige kravene innen GDPR? Hvilke fordeler kan jeg ha nå som jeg er i samsvar? Hvilke nye muligheter har jeg fått? Hvordan kontrollerer jeg at alle gjør det de skal? Har de ansatte tilstrekkelig med kunnskap om temaet? Hvordan gjør jeg intern opplæring Hvordan jobbe med revisjoner. Hvor ofte, og hvem skal være med? Hvordan jobber jeg med avvik og dokumentasjon Jeg er ikke i mål, hva gjør jeg? [-]