Security Management Kurs i Sverige

Denna instruktörsledda, liveutbildning på Sverige (online eller på plats) riktar sig till IT-revisorer på mellannivå som vill effektivt integrera AI-verktyg i sina revisionspraktiker.

Efter avslutad utbildning kommer deltagarna att kunna:

• Förstå grundkoncepten för artificiell intelligens och hur det tillämpas i samband med IT-revision.
• Använda AI-tekniker som maskininlärning, NLP och RPA för att förbättra revisions effektivitet, noggrannhet och omfång.
• Utföra riskbedömningar med hjälp av AI-verktyg, vilket möjliggör kontinuerlig övervakning och proaktiv riskhantering.
• Integrera AI i revisionsplanering, genomförande och rapportering, vilket förbättrar den totala effektiviteten hos IT-revisioner.

Krypteringsnyckel Management är disciplinen att säkert skapa, lagra, distribuera, rotera och pensionsavgifta kryptografiska nycklar för att skydda känslig data och säkerställa regleringsöverensstämmelse.

Denna instruktörsledda, liveutbildning (online eller på plats) riktar sig till IT- och säkerhetsprofessionella på mellanavancerad nivå som vill implementera robusta krypteringsnyckelshanteringspraktiker och system över företagsmiljöer.

Vid utbildningens slut kommer deltagarna att kunna:

• Förstå livscykeln för krypteringsnycklar och bästa praxis för deras skydd.
• Installera och hantera nyckelhanteringssystem (KMS) både on-prem och i molnet.
• Implementera åtkomstkontroll och revision för nyckelanvändning.
• Följa regler och standarder som rör krypteringsnyckelsäkerhet.

Utbildningsformat

• Interaktiv föreläsning och diskussion.
• Pratisk användning av nyckelhanteringsverktyg i laboratoriemiljöer.
• Guidade övningar fokuserade på säker nyckellivscykelimplementation.

Anpassningsalternativ för utbildningen

• För att begära en anpassad utbildning för denna kurs baserat på din infrastruktur eller krav på överensstämmelse, vänligen kontakta oss för att ordna.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetsanalytiker på avancerad nivå som vill höja sina färdigheter i att använda avancerat Micro Focus ArcSight ESM-innehåll för att förbättra en organisations förmåga att upptäcka, reagera och mildra cyberhot med större precision och hastighet.

I slutet av denna utbildning kommer deltagarna att kunna:

• Optimera användningen av Micro Focus ArcSight ESM för att förbättra övervaknings- och hotdetekteringsfunktionerna.
• Konstruera och hantera avancerade ArcSight-variabler för att förfina händelseströmmar för mer exakt analys.
• Utveckla och implementera ArcSight-listor och regler för effektiv händelsekorrelation och varningar.
• Använd avancerade korrelationstekniker för att identifiera komplexa hotmönster och minska falska positiva identifieringar.

Detta instruktörsledda, livsfulla utbildning i Sverige (online eller på plats) riktas till polismyndigheters nybörjare som vill få en djupare förståelse för människans beteende, vilket ökar deras färdighet i kommunikation, empati, konfliktlösning och övergripande effektivitet i sina roller.

När denna utbildning är avslutad kommer deltagarna att kunna:

• Hava en djupare förståelse för mänsklig psykologi.
• Utveckla avancerade kommunikations- och konflikthanteringsfärdigheter för mer effektiv interaktion med allmänheten, kollegor och i förhandlings situationer.
• Framme medvetenhet och förståelse för olika kulturella bakgrunder, vilket förbättrar samhällsbevakning och relationer med olika demografiska grupper.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktas till säkerhetsexperter på nybörjarnivå som önskar få de kunskaper och färdigheter som behövs för att anpassa sig till den snabbt utvecklade digitala landskapet inom säkerhetsindustrin.

Till slut av denna utbildning kommer deltagarna att kunna:

• Förstå digitalisering i säkerhet.
• Lära sig hur digitella lösningar kan förbättra säkerhetsoperationer, effektivitet och verksamhet.
• Hantera säkerhetsrelaterade data för informerat beslutsfattande.

Denna ledarledda, live-träning på plats eller online är inriktad på säkerhetschefer på grundnivå som vill effektivt omfatta och utnyttja teknik inom sitt område.

Vid slutet av denna träning kommer deltagarna att kunna:

• Förstå teknologins utveckling inom säkerhet.
• Lära sig hur man effektivt kombinerar traditionella säkerhetsmetoder med moderna tekniska lösningar.
• Förstå grunderna i cybersecurity, risker förknippade med digitala system och hur man skyddar sig mot cyberhot inom säkerhetsindustrin.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetschefer och designers på nybörjarnivå som effektivt vill planera, designa och implementera säkerhetsstrategier som är integrerade, tekniskt avancerade och överensstämmer med juridiska och etiska standarder.

I slutet av denna utbildning kommer deltagarna att kunna:

• Lär dig hur du integrerar säkerhetsöverväganden i arkitektur- och anläggningsdesign.
• Utvärdera hot och sårbarheter för att informera säkerhetsplaneringen.
• Utveckla omfattande säkerhetsplaner som hanterar en rad olika hot.
• Skapa effektiva beredskaps- och krishanteringsplaner.

Denna ledarledda, live-utbildning på Sverige (online eller på plats) vänder sig till säkerhetsadministratörer på grundnivå som vill fördjupa sin förståelse för säkerhetspraxis inom en organisation.

Efter denna utbildning kommer deltagarna att kunna:

• Förstå grunderna i säkerhetsoperationer och administration.
• Identifiera och minska olika säkerhetshot och sårbarheter.
• Implementera och hantera säkerhetslösningar.
• Förstå juridiska och etiska överväganden i säkerhetsoperationer.
• Förbereda sig för incidenthantering och återhämtning vid katastrofer.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till proffs på avancerad nivå som vill få en omfattande förståelse för bedrägeriundersökningskoncept och förbereda sig för Certified Fraud Examiner (CFE) examen.

I slutet av denna utbildning kommer deltagarna att kunna:

• Få omfattande kunskap om principer för bedrägeriundersökning och processen för bedrägerigranskning.
• Lär dig att identifiera, undersöka och förhindra olika typer av ekonomiska bedrägerier.
• Förstå den juridiska miljön i samband med bedrägerier, inklusive de juridiska aspekterna av bedrägeri, relevanta lagar och förordningar.
• Skaffa dig praktiska färdigheter i att genomföra bedrägeriutredningar, inklusive insamling av bevis, intervjutekniker och dataanalys.
• Lär dig att utforma och implementera effektiva program för att förebygga och avskräcka bedrägerier inom organisationer.
• Få självförtroende och kunskap för att klara CFE-provet (Certified Fraud Examiner).

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetschefer på avancerad nivå som vill vara väl utrustade med de kunskaper och färdigheter som behövs för att utmärka sig i provet och sina roller som säkerhetshanteringsproffs.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå de fem domänerna i ISSMP.
• Utveckla färdigheter för att hantera ett informationssäkerhetsprogram.
• Lär dig att upprätta och underhålla säkerhetsstyrning.
• Få insikter i riskhantering, incidenthantering och kontinuitetsplanering.
• Förbered dig effektivt inför ISSMP-certifieringsprovet.

Denna ledarledda, liveutbildning på plats eller online är riktad till säkerhetsprofessionella på nybörjarnivå som vill förstå hur man skyddar fysiska tillgångar, personer och anläggningar.

Vid utbildningens slut kommer deltagarna att kunna:

• Förstå grunderna i fysisk säkerhet.
• Lära sig om riskbedömning och hantering inom fysisk säkerhet.
• Utforska olika fysiska säkerhetsåtgärder och teknologier.
• Förstå integreringen av fysisk säkerhet med andra säkerhetsdomäner.
• Utveckla färdigheter i att utforma och implementera effektiva fysiska säkerhetsplaner.

Denna instruktörledd, liveutbildning i Sverige (online eller på plats) är riktad till IT-professionals som vill förstå hur man använder CipherTrust-lösningsserien.

Till slutet av denna utbildning kommer deltagarna att kunna:

• Förstå CipherTrust-lösningen och dess grundläggande funktioner.
• Bewärdera enhetsarkitektur och användningsstrategier.
• Hantera CipherTrust-produktserien.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetschefer som vill lära sig grundläggande till mellannivå CCTV-säkerhetsövervakning och ledningsfärdigheter.

I slutet av denna utbildning kommer deltagarna att kunna:

• Bekanta dig med typerna av CCTV-system och känn till deras fördelar och funktioner.
• Förstå installationskraven för kablar och CCTV-system.
• Installera, konfigurera och hantera CCTV-system.

Beskrivning:

Varning: Observera att denna uppdaterade CISM-examensinnehållsöversikt gäller från och med 1 juni 2022.

CISM® är den mest anseende- och krävande kvalifikationen för informations säkerhetschefer över hela världen idag. Denna kvalifikation ger dig en plattform att bli del av ett utvalt nätverk som har förmågan att konstant lära sig och återuppta de växande möjligheterna/utmaningarna inom informations säkerhetsledning.

Notre CISM-utbildningsmetod ger en djupgående täckning av innehållet över de fyra CISM-domänerna med tydlig fokus på att bygga koncept och lösa ISACA-releaserade CISM-examensfrågor. Kursen är en intensiv utbildning och hårdkärnig examensföreberedelse för ISACA:s Certified Information Security Manager (CISM®) Examination.

Våra instruktörer uppmuntrar alla deltagande delegater att gå igenom ISACA-releaserade CISM QA&E (frågor, svar och förklaringar) som examensföreberedelse. QA&E är utmärkt för att hjälpa delegater att förstå ISACAs stilar av frågor, tillvägagångssättet för att lösa dessa frågor och det bidrar till snabb minnesanpassning av CISM-koncepten under levande klassrumsövningar. Alla våra utbildare har omfattande erfarenhet av att genomföra CISM-utbildning. Vi kommer grundligt förbereda dig inför CISM-examen.

Mål:

Huvudmålet är att klara din CISM-examen på ett enda försök.

Mål:

• Använd den förvärvade kunskapen på ett praktiskt sätt som är till förmån för ditt företag
• Etablera och underhåll en informations säkerhetsskicklighet för att nå organisationens mål och objektiv
• Hantera informationsrisker på ett acceptabelt nivå för att uppfylla affärs- och kompliancemålsättningar
• Etablera och underhåll informations säkerhetsarkitekturer (människor, processer, teknik)
• Ta hänsyn till informations säkerhetskrav i kontrakt och verksamhet med tredje par/leverantörer
• Planera, etablera och hantera kapaciteten att upptäcka, utreda, reagera på och återhämta sig från informations säkerhetsincidenter för att minimera affärsmässig påverkan

Målgrupp:

• Säkerhetsexperter med 3-5 år av erfarenhet i frontlinjen
• Informations säkerhetschefer eller personer med ledningsansvar
• Informations säkerhetspersonal, informations säkerhetsgarantleverantörer som behöver en djupgående förståelse av informations säkerhetsledning inklusive: CISO’s, CIO’s, CSO’s, integritetsofficerare, riskhanteringschefer, säkerhetstäckare och komplianspersonal, BCP/DR-personal, executive- och operativa chefer med ansvar för garantifunktioner

Denna instruktörsvägledna, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetsexperter som vill lära sig och förbättra hur de hanterar säkerhetshot och utför säkerhetsriskbedömningar.

Genom denna utbildning kommer deltagarna att kunna:

• Hantera säkerhetssystem och möta alla fiendtliga miljöer.
• Hantera alla säkerhetsrisker eller hot.
• Lära sig hur man utför säkerhetsriskbedömningar.

Hantering av öppen källkod (OSS) är praktiken att övervaka livscykeln för öppen-källkomponenter inom en organisation, med syftet att säkerställa säker, kompatibel och effektiv användning.

Denna instruktörsledda, liveutbildning (online eller på plats) riktar sig till mellannivå-IT-professionella som vill implementera bästa metoder för att hantera öppen källkod i företags- och statliga miljöer.

Till slutet av denna utbildning kommer deltagarna kunna:

• Upprätta effektiva OSS-principer och styrningsramar.
• Använda SBOM- och SCA-verktyg för att identifiera, spåra och hantera öppen-källberoenden.
• Lindra risker relaterade till licensiering och säkerhetsbrister.
• Förenkla införandet av OSS samtidigt som man maximerar innovation och kostnadseffektivitet.

Kursformat

• Interaktiv föreläsning och diskussion.
• Fallstudier och scenariobaserade övningar.
• Hands-on-demonstrationer med OSS-hanteringsverktyg.

Kursanpassningsalternativ

• Denna kurs kan anpassas efter specifika organisations- och verktygsförhållanden. Kontakta oss för att ordna.

Denna instruktörsledda, live-utbildning i Sverige (online eller på plats) riktar sig till cybersäkerhetsproffs på mellannivå som vill öka sin förståelse för GRC-ramverk och tillämpa dem på säkra och efterlevnadsverksamheter.

Vid slutet av denna utbildning kommer deltagarna att kunna:

• Förstå de viktigaste komponenterna i cybersäkerhetsstyrning, risk och efterlevnad.
• Genomföra riskbedömningar och utveckla strategier för riskminimering.
• Implementera efterlevnadsåtgärder och hantera regulatoriska krav.
• Utveckla och upprätthålla säkerhetspolicyer och procedurer.

Detta instruktörledda, liveutbildning i Sverige (online eller platsbaserad) riktas till utvecklare och andra som vill lära sig och använda OAuth för att ge program säker delegerad åtkomst.

När denna utbildning är avslutad kommer deltagarna kunna:

• Lära känna till grundläggande OAuth-koncept.
• Förstå inbyggda program och deras unika säkerhetsproblem vid användning av OAuth.
• Lära känna de vanligaste utvidgningarna till OAuth-protokollen.
• Integrera med vilken som helst OAuth-autoriseringsserver.

Denna instruktörsledda, live-utbildning i Sverige (online eller på plats) riktar sig till systemadministratörer på mellannivå som vill lära sig hur man använder Siteminder för att implementera olika autentiseringsmetoder.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå kärnbegreppen i Siteminder och dess roll i autentisering och åtkomsthantering.
• Konfigurera och hantera användarautentisering med Siteminder.
• Implementera olika autentiseringsmetoder som stöds av Siteminder.
• Felsök vanliga problem relaterade till Siteminder-autentisering.
• Integrera Siteminder med andra identitetsleverantörer för federerad autentisering.

ISO/IEC 27002 Lead Manager-utbildningen möjliggör att du utvecklar den nödvändiga expertisen och kunskapen för att stödja en organisation i att implementera och hantera informations säkerhetskontroller som anges i ISO/IEC 27002.

Efter att ha slutfört denna kurs kan du sitta för examen och ansöka om "PECB Certified ISO/IEC 27002 Lead Manager"-beviset. Ett PECB Lead Manager-certifikat bevisar att du har behärskat principerna och teknikerna för implementation och hantering av informations säkerhetskontroller baserade på ISO/IEC 27002.

Vem bör delta?

• Manager eller konsult som vill implementera ett informations säkerhetssystem (ISMS) baserat på ISO/IEC 27001 och ISO/IEC 27002
• Projektledare eller konsult som vill behärskar processen för att implementera ett informations säkerhetssystem
• Personer ansvariga för informations säkerhet,合规, risk och styrning inom en organisation
• Medlemmar i informations säkerhetslag
• Expert rådgivare i informations teknik
• Informations säkerhetsansvariga
• Dataskyddsansvariga
• IT-professionals
• CIOs, CTOs och CISOs

Läringsmål

• Behärska implementeringen av informations säkerhetskontroller genom att följa ramverket och principerna i ISO/IEC 27002
• Få en omfattande förståelse för de koncept, tillvägagångssätt, standarder, metoder och tekniker som krävs för effektiv implementation och hantering av informations säkerhetskontroller
• Förstå relationen mellan informations säkerhetskontrollernas komponenter, inklusive ansvar, strategi, inköp, prestanda, överensstämmelse och människans beteende
• Förstå vikten av informations säkerhet för organisationens strategi
• Behärska implementeringen av informations säkerhetsprocesser
• Behärska formuleringen och implementationen av säkerhetskrav och mål

Lärningsansats

• Denna utbildning baseras både på teori och praktik
• Föreläsningssessioner illustrerade med exempel från verkliga fall
• Praktiska övningar baserade på fallstudier
• Övningsuppgifter för att underlätta examensförberedelsen
• En övningsprov liknande certifieringsexamen

Allmän information

• Certifieringsavgifter ingår i examenspriset
• Utbildningsmaterial som innehåller mer än 500 sidor med information och praktiska exempel kommer att delas ut till deltagarna
• Ett deltagningsbevis med 31 CPD (Continuing Professional Development) poäng kommer att utfärdas till deltagarna
• Om du misslyckas med examen kan du göra det igen inom 12 månader utan extra kostnad

Beskrivning:

Basel III är en global regulatorisk standard för bankers kapitaltäckning, stresstester och likviditetsrisk på marknaden. Efter att ursprungligen ha godkänts av Baselkommittén för banktillsyn 2010–2011 har ändringarna i avtalet förlängt implementeringen till den 31 mars 2019. Basel III stärker bankernas kapitalkrav genom att öka bankernas likviditet och minska bankernas skuldsättningsgrad.
Basel III skiljer sig från Basel I och Basel II genom att det kräver olika nivåer av reserver för olika former av inlåning och andra typer av upplåning, så det ersätter dem inte så mycket som det fungerar vid sidan av Basel I och Basel II.
Detta komplexa och ständigt föränderliga landskap kan vara svårt att hålla jämna steg med, vår kurs och utbildning hjälper dig att hantera troliga förändringar och deras inverkan på din institution. Vi är ackrediterade och utbildningspartner till Basel Certification Institute och som sådan garanteras kvaliteten och lämpligheten på vår utbildning och vårt material att vara uppdaterad och effektiv

Mål:

• Förberedelse för den certifierade Basel Professional Examination.
• Definiera praktiska strategier och tekniker för definition, mätning, analys, förbättring och kontroll av operativ risk inom en bankorganisation.

Målgrupp:

• Styrelseledamöter med riskansvar
• CRO:er och riskhuvuden Management
• Medlemmar i riskteamet Management
• Compliance-, juridik- och IT-supportpersonal
• Aktie- och kreditanalytiker
• Portföljförvaltare
• Analytiker av kreditvärderingsinstitut

Överblick:

• Introduktion till Baselreglerna och ändringar av Baselöverenskommelsen (III)
• Regelverk för marknads-, kredit-, motparts- och likviditetsrisk
• Stresstestning för olika riskmått, inklusive hur man formulerar och genomför stresstester
• De sannolika effekterna av Basel III på den internationella banksektorn, inklusive demonstrationer av dess praktiska tillämpning
• Behovet av de nya Baselnormerna
• Basel III-normerna
• Målen för Basel III-normerna
• Basel III – Tidslinje

Beskrivning:

Denna fyra dagars event (CGEIT-utbildning) är den ultimata förberedelsen för provtiden och är utformad för att säkerställa att du klarar den krävande CGEIT-examen vid första försöket.CGEIT-kvalificeringen är ett internationellt erkänt symbol för excellens inom IT-styrning som utfärdas av ISACA. Den är avsedd för professionella som ansvarar för att styra IT eller som har betydande rådgivande eller säkerställande ansvar för IT-styrning.Att uppnå CGEIT-status ger dig större erkännande på marknaden, samt ökad inflytande på ledningsnivå.

Mål:

Detta seminarium har utformats för att förbereda deltagarna för CGEIT-examen genom att låta dem komplettera sin befintliga kunskap och förståelse för att vara bättre förberedda för att klara provet, enligt ISACA:s definition.

Målgrupp:

Vår utbildning riktar sig till IT- och affärsproffs med betydande erfarenhet av IT-styrning som avser att genomföra CGEIT-examen.

En grundlig, praktisk 3-dagarskurs som är utformad för att ge de kunskaper och färdigheter som krävs för att hantera informationssäkerhet, informationssäkring eller informationsriskbaserade processer. CISMP-kursen är anpassad till de senaste nationella ramverken för informationssäkring (IAMM), samt ISO / IEC 27002 och 27001; Uppförandekoden och standarden för informationssäkerhet. Denna kurs är en CESG Certified Training (CCT) kurs.

Kursen följer den senaste BCS kursplanen och förbereder delegaterna för den 2 timmar långa flervalsundersökningen BCS.

Denna kvalifikation ger delegaterna detaljerad kunskap om begreppen som rör informationssäkerhet; (konfidentialitet, integritet, tillgänglighet, sårbarhet, hot, risker och motåtgärder), tillsammans med en förståelse för gällande lagstiftning och regler som påverkar informationssäkerhetsarbetet. Pristagarna kommer att kunna tillämpa de praktiska principer som behandlas under hela kursen för att säkerställa att normala affärsprocesser blir robusta och säkrare.

Denna instruktörsledd, liveutbildning i Sverige (online eller platsbaserad) riktar sig till betalningstjänster komplianceprofiler som vill skapa, implementera och framtvinga en komplianceprogram inom organisationen.

Till slut av denna utbildning kommer deltagarna kunna:

• Förstå reglerna som fastställs av statliga reguleringar för betalningstjänsterleverantörer.
• Skapa de interna rutinerna och förfarandena som krävs för att uppfylla statliga regleringar.
• Implementera ett komplianceprogram som följer gällande lagstiftning.
• Säkerställa att alla företagets processer och procedurer överensstämmer med komplianceprogrammet.
• Vidhålla företagets rykte samtidigt som det skyddas från rättsliga tvister.

Nätverkssäkerheten börjar på fysisk nivå. I denna instruktörsledda, liveutbildning i Sverige, kommer deltagarna att lära sig de säkerhetsrisker som är relaterade till datorserverrum och hur man kan förbättra säkerheten genom smarta praktiker, planering och teknikimplementering.

Vid slutet av denna utbildning kommer deltagarna att kunna:

• Värdera deras organisationens säkerhetsrisker, som de gäller för datorserverrum.
• Ställa in kontroll- och övervakningssystem för att begränsa fysisk tillgång till infrastrukturen.
• Utforma åtkomstpolicyer för olika medlemmar.
• Kommunicera säkerhetspolicyer effektivt med teammedlemmarna.

Description:

Cybersecurity-kunskaper är högt efterfrågade, eftersom hot fortsätter att plåga företag runt om i världen. En överväldigande majoritet av professionella som ISACA har intervjuat erkänner detta och planerar att arbeta på en position som kräver kunskaper inom cybersecurity.
För att fylla denna lucka har ISACA utvecklat Cybersecurity Fundamentals Certificate, vilket ger utbildning och verifiering av kunskaper inom området.

Mål:

Eftersom cybersecurity-hot fortsätter att öka och bristen på lämpligt utrustade säkerhetsexperter växer globalt, är ISACAs Cybersecurity Fundamentals Certificate-program det perfekta sättet att snabbt utbilda nyarbetstagare och säkerställa att de har de kunskaper och färdigheter de behöver för att lyckas i cybersäkerhetsområdet.

Målgrupp:

Certifikatprogrammet är också ett av de bästa sätten att få grundläggande kunskaper inom cybersecurity och börja bygga upp dina färdigheter och kunskaper inom detta viktiga område.

I denna lärarinstruerade, livekurs i Sverige, kommer deltagarna att lära sig hur man formulerar den rätta säkerhetsstrategin för att möta DevOps-säkerhetens utmaning.

Denna kurs ger en expertintroduktion till den nyligen införda Tillgänglighetslagen och utrustar utvecklare med de praktiska kunskaperna för att designa, utveckla och underhålla fullt tillgängliga applikationer. Efter en kontextuell diskussion om lagens betydelse och implikationer flyttas fokus snabbt till praktisk kodning, verktyg och testmetoder för att säkerställa kompatibilitet och inkludering för användare med funktionsnedsättningar.

Kursmål:

För att säkerställa att en individ har grundläggande förståelse för GRC-processer och förmågor, och färdigheterna för att integrera styrning, prestationshantering, riskhantering, intern kontroll och efterlevnadsaktiviteter.

Översikt:

• GRC Grundläggande termer och definitioner
• GRC: s principer
• Kärnkomponenter, praxis och aktiviteter
• Förhållande mellan GRC och andra discipliner

HIPAA (Health Insurance Portability and Accountability Act of 1996) är en lag i USA som ger bestämmelser för datasekerhet och integritet vid hantering och lagring av medicinsk information. Dessa riktlinjer är en bra standard att följa vid utveckling av hälsoappar, oavsett territorium. HIPAA-kompatibla appar anges som betrodda globalt.

I denna instruktörsguidade, liveutbildning (remote) kommer deltagarna att lära sig grunderna i HIPAA genom en serie praktiska övningar i realtid.

När denna utbildning är avslutad kommer deltagarna kunna:

• Förstå grunderna i HIPAA
• Utveckla hälsoappar som är HIPAA-kompatibla
• Använda utvecklarverktyg för HIPAA-kompatibilitet

Målgrupp

• Utvecklare
• Produktchefer
• Dataintegritetsansvariga

Kursformat

• Del föreläsning, del diskussion, övningar och mycket praktiskt arbete.

Anmärkning

• För att begära en anpassad utbildning för denna kurs, kontakta oss för att ordna det.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktas till utvecklare och administratörer som vill producera programvara och produkter som är HiTRUST-kompatibla.

Genom denna utbildning kommer deltagarna att kunna:

• Förstå de viktigaste begreppen i HiTrust CSF (Common Security Framework).
• Identifiera HITRUST CSF:s administrativa och säkerhetskontrollområden.
• Lära sig om de olika typerna av HiTrust-betygssättningar och poängsättning.
• Förstå certifieringsprocessen och kraven för HiTrust-kompatibilitet.
• Känna till de bästa praxiserna och tipsen för att anta HiTrust-metoden.

ISO/IEC 27001 Lead Auditor

ISO/IEC 27001 Lead Auditor-utbildningen möjliggör för dig att utveckla den nödvändiga expertisen för att genomföra en granskning av ett informationsbehandlingssystem (ISMS) genom att tillämpa välkända granskningsprinciper, procedurer och tekniker.

Varför ska du delta?

Under denna utbildningskurs kommer du att få tillgång till kunskaperna och färdigheterna för att planera och genomföra interna och externa granskningar enligt ISO 19011 och ISO/IEC 17021-1-certifieringsprocessen.

Baserat på praktiska övningar kommer du att kunna mastera gransknings tekniker och bli kompetent till att hantera en granskningsserie, granskningsgrupp, kommunikation med kunder och konfliktlösning.

Efter att ha erhållit den nödvändiga expertisen för att genomföra denna granskning kan du göra det examen du vill söka en "PECB Certified ISO/IEC 27001 Lead Auditor"-kvalifikation. Genom att inneha ett PECB Lead Auditor-certifikat visar du att du har förmågan och kompetensen att granska organisationer baserat på bästa praxis.

Vilka bör delta?

• Granskare som vill genomföra och leda informationsbehandlingssystem (ISMS) certifieringsgranskningar
• Chefer eller konsulter som vill mastera en informationsbehandlingssystem granskningsprocess
• Individuella ansvariga för att upprätthålla överensstämmelse med kraven på informationsbehandlingssystem
• Tekniska experter som vill bereda sig inför en informationsbehandlingssystem granskning
• Expertradgivare inom informationssäkerhetshantering

Läringsmål

• Förstå driftsättningen av ett informationsbehandlingssystem baserat på ISO/IEC 27001
• Känna till relationen mellan ISO/IEC 27001, ISO/IEC 27002 och andra normer och regelverk
• Förstå en granskares roll att: planera, leda och följa upp en systemgranskning i enlighet med ISO 19011
• Lär dig hur du leder en granskning och granskningsgrupp
• Lär dig hur du tolkar kraven i ISO/IEC 27001 i kontexten av en ISMS-granskning
• Få in auktoriserade kompetenser för att: planera en granskning, leda en granskning, skriva rapporter och följa upp en granskning i enlighet med ISO 19011

Pedagogisk metod

• Denna utbildning baseras både på teori och bästa praxis som används i ISMS-granskningar
• Föreläsningssessioner illustreras med exempel baserade på fallstudier
• Praktiska övningar är baserade på en fallstudie som inkluderar rollspel och diskussioner
• Övningsprov liknar Certifieringsexamen

Varför bör du delta?

Genom att delta i utbildningen om introduktion till ISO/IEC 27002 får du en förståelse för Informationssäkerhetssystem och säkerhetskontroller som anges i ISO/IEC 27002.

Genom att delta i utbildningen om introduktion till ISO/IEC 27002 kommer du att förstå vikten av ISMS och säkerhetskontroller, samt de fördelar som företag, samhälle och regeringar kan erhålla.

Vem bör delta?

• Individuella personer som är intresserade av informationshantering och säkerhetskontroller
• Individuella personer som vill få kunskap om de centrala processerna inom Informationssäkerhetssystem och säkerhetskontroller

Läringsmål

• Förstå informationshanteringsstandarder och praktiker för informationshantering som används för att implementera och hantera säkerhetskontroller
• Förstå de kontroller som är nödvändiga för att hantera risker inom informationshantering

Den här kursen ger dig färdigheter för att bygga upp informationssäkerhet enligt ISO 27005, som är dedikerad till riskhantering för informationssäkerhet baserat på ISO 27001.

ISO/IEC 27005 Lead Risk Manager utbildningen möjliggör att du får den nödvändiga kompetensen för att stödja en organisation i riskhanteringsprocessen som gäller alla tillgångar av betydelse för informations-säkerhet, genom att använda standarden ISO/IEC 27005 som referensram. Under denna utbildningskurs kommer du att få en omfattande kunskap om en processmodell för att utforma och utveckla ett informations-säkerhetsriskhanteringsprogram. Utbildningen kommer även att innefatta en grundlig förståelse av bästa metoder för riskbedömning, som OCTAVE, EBIOS, MEHARI och harmoniserad TRA. Denna utbildningskurs stöder implementeringsprocessen för ISMS-frameworken som presenteras i standarden ISO/IEC 27001.

Efter att du har förstått alla nödvändiga koncept inom informations-säkerhetsriskhantering baserat på ISO/IEC 27005 kan du sitta och lägga prov och ansöka om en "PECB Certified ISO/IEC 27005 Lead Risk Manager" märkning. Genom att ha ett PECB Lead Risk Manager-certifikat kan du visa att du har den praktiska kunskapen och de professionella förmågorna för att stödja och leda en grupp i hanteringen av informations-säkerhetsrisker.

Vem ska delta?

• Informationssäkerhetsriskledare
• Medlemmar i informationssäkerhetsteam
• Individuella ansvariga för informations-säkerhet, compliance och risk inom en organisation
• Individuella som implementerar ISO/IEC 27001, eller söker efter att följa ISO/IEC 27001, eller individuella som är involverade i ett riskhanteringsprogram
• IT-konsulter
• IT-professionella
• Informationssäkerhetsansvariga
• Sekretessansvariga

Tentamen - Varaktighet: 3 timmar

Tentamen "PECB Certified ISO/IEC 27005 Lead Risk Manager" uppfyller helt kraven i PECBs Examination and Certification Programme (ECP). Tentamen täcker följande kompetensområden:

• Domän 1 Grundläggande principer och koncept inom informations-säkerhetsriskhantering
• Domän 2 Implementering av ett informations-säkerhetsriskhanteringsprogram
• Domän 3 Bedömning av informations-säkerhetsrisker
• Domän 4 Behandling av informations-säkerhetsrisker
• Domän 5 Kommunikation, övervakning och förbättring av informations-säkerhetsrisker
• Domän 6 Metodik för bedömning av informations-säkerhetsrisker

Allmän information

• Certifieringsavgifter ingår i tentamenpriset
• Utbildningsmaterial med över 350 sidor med information och praktiska exempel kommer att distribueras
• Ett deltagarbevis för 21 CPD (Continuing Professional Development) poäng kommer att utrustas
• I fall av tentamenmisslyckande kan du göra om tentamen inom 12 månader gratis

Målgrupp

Alla anställda som behöver en fungerande kunskap om komplians och riskhantering.

Kursformat

En kombination av:

• Förmedlade diskussioner
• Sidföreläsningar
• Fallstudier
• Exempel

Kursmål

Vid slutet av denna kurs kommer deltagarna att kunna:

• Förstå de viktigaste aspekterna av komplians och de nationella och internationella ansträngningarna för att hantera den relaterade risken.
• Definiera sätt på vilka ett företag och dess personal kan etablera en ram för kompliansriskhantering.
• Beskriva rollerna som komplianceofficer och rapportansvarig för smyghandelsmisställda och hur de bör integreras i ett företag.
• Förstå andra "heta punkter" inom finansiell brottslighet – särskilt som de gäller internationell verksamhet, offshorecentrer och kunder med höga tillgångar.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) fokuserar på att analysera riskerna med öppna data samtidigt som sårbarheten för katastrofer eller dataförlust minskas.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå begreppen och fördelarna med öppna data.
• Identifiera de olika typerna av data.
• Förstå riskerna med öppna data och hur du kan minska dem.
• Lär dig hur du hanterar öppna data-risker och skapar en beredskapsplan.
• Implementera riskreduceringsstrategier för öppna data för att minska katastrofrisken.

Denna instruktörsledda, live Payment Card Industry Professional-utbildning i Sverige (online eller på plats) ger en individuell kvalifikation för branschutövare som vill visa sin professionella expertis och förståelse för PCI Data Security Standard (PCI DSS).

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå betalningsprocessen och de PCI-standarder som är utformade för att skydda den.
• Förstå roller och ansvar för enheter som är involverade i betalningsbranschen.
• Ha djup insikt i och förståelse för de 12 PCI DSS-kraven.
• Visa kunskap om PCI DSS och hur det tillämpas på organisationer som är involverade i transaktionsprocessen.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till IT-administratörer, säkerhetskoordinatörer och komliansansvariga som vill identifiera, utvärdera och implementera säkerhetspolicyhanteringsmetoder för sin organisation.

Genom denna utbildning kommer deltagarna att kunna utveckla, hantera och övervaka säkerhetspolicyer för att skydda sin organisationens information, nätverk, fysiska och programvara-tillgångar.