Security Management Kurs i Sverige

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till IT-revisorer på mellannivå som effektivt vill införliva AI-verktyg i sina revisionsmetoder.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå de grundläggande begreppen inom artificiell intelligens och hur den tillämpas i samband med IT-revision.
• Använd AI-teknik som maskininlärning, NLP och RPA för att förbättra revisionseffektiviteten, noggrannheten och omfattningen.
• Utför riskbedömningar med hjälp av AI-verktyg, vilket möjliggör kontinuerlig övervakning och proaktiv riskhantering.
• Integrera AI i planering, genomförande och rapportering av revisioner, vilket förbättrar den övergripande effektiviteten i IT-revisioner.

Krypteringsnyckel Management är disciplinen att säkert skapa, lagra, distribuera, rotera och pensionsavgifta kryptografiska nycklar för att skydda känslig data och säkerställa regleringsöverensstämmelse.

Denna instruktörsledda, liveutbildning (online eller på plats) riktar sig till IT- och säkerhetsprofessionella på mellanavancerad nivå som vill implementera robusta krypteringsnyckelshanteringspraktiker och system över företagsmiljöer.

Vid utbildningens slut kommer deltagarna att kunna:

• Förstå livscykeln för krypteringsnycklar och bästa praxis för deras skydd.
• Installera och hantera nyckelhanteringssystem (KMS) både on-prem och i molnet.
• Implementera åtkomstkontroll och revision för nyckelanvändning.
• Följa regler och standarder som rör krypteringsnyckelsäkerhet.

Utbildningsformat

• Interaktiv föreläsning och diskussion.
• Pratisk användning av nyckelhanteringsverktyg i laboratoriemiljöer.
• Guidade övningar fokuserade på säker nyckellivscykelimplementation.

Anpassningsalternativ för utbildningen

• För att begära en anpassad utbildning för denna kurs baserat på din infrastruktur eller krav på överensstämmelse, vänligen kontakta oss för att ordna.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetsanalytiker på avancerad nivå som vill höja sina färdigheter i att använda avancerat Micro Focus ArcSight ESM-innehåll för att förbättra en organisations förmåga att upptäcka, reagera och mildra cyberhot med större precision och hastighet.

I slutet av denna utbildning kommer deltagarna att kunna:

• Optimera användningen av Micro Focus ArcSight ESM för att förbättra övervaknings- och hotdetekteringsfunktionerna.
• Konstruera och hantera avancerade ArcSight-variabler för att förfina händelseströmmar för mer exakt analys.
• Utveckla och implementera ArcSight-listor och regler för effektiv händelsekorrelation och varningar.
• Använd avancerade korrelationstekniker för att identifiera komplexa hotmönster och minska falska positiva identifieringar.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till poliser på nybörjarnivå som vill få en djupare förståelse för mänskligt beteende, förbättra sina färdigheter i kommunikation, empati, konfliktlösning och övergripande effektivitet i sina roller.

I slutet av denna utbildning kommer deltagarna att kunna:

Ha en djupare förståelse för mänsklig psykologi. Utveckla avancerade kommunikations- och konfliktlösningsfärdigheter för effektivare interaktion med allmänheten, kollegor och i förhandlingsscenarier. Främja medvetenhet och förståelse för olika kulturella bakgrunder, förbättra samhällspolisen och relationerna med olika demografiska grupper.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetsproffs på nybörjarnivå som vill skaffa sig de kunskaper och färdigheter som krävs för att anpassa sig till det snabbt föränderliga digitala landskapet inom säkerhetsbranschen.

I slutet av denna utbildning kommer deltagarna att kunna:

Förstå Digital Transformation i säkerhet. Lär dig hur digitala lösningar kan förbättra säkerhetsverksamheten, effektiviteten och effektiviteten. Hantera säkerhetsrelaterad data för välgrundat beslutsfattande.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetsansvariga på nybörjarnivå som vill omfamna och använda teknik inom sitt område på ett effektivt sätt.

I slutet av denna utbildning kommer deltagarna att kunna:

Förstå utvecklingen av teknik inom säkerhet. Lär dig hur du effektivt blandar traditionella säkerhetsmetoder med moderna tekniska lösningar. Förstå grunderna i cybersäkerhet, risker förknippade med digitala system och hur man skyddar mot cyberhot i säkerhetsbranschen.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetschefer och designers på nybörjarnivå som effektivt vill planera, designa och implementera säkerhetsstrategier som är integrerade, tekniskt avancerade och överensstämmer med juridiska och etiska standarder.

I slutet av denna utbildning kommer deltagarna att kunna:

• Lär dig hur du integrerar säkerhetsöverväganden i arkitektur- och anläggningsdesign.
• Utvärdera hot och sårbarheter för att informera säkerhetsplaneringen.
• Utveckla omfattande säkerhetsplaner som hanterar en rad olika hot.
• Skapa effektiva beredskaps- och krishanteringsplaner.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetsadministratörer på nybörjarnivå som vill fördjupa sin förståelse för säkerhetspraxis inom en organisation.

I slutet av denna utbildning kommer deltagarna att kunna:

Förstå grunderna för säkerhetsoperationer och administration. Identifiera och mildra olika säkerhetshot och sårbarheter. Implementera och hantera säkerhetslösningar. Förstå juridiska och etiska överväganden i säkerhetsoperationer. Förbered dig för incidentrespons och katastrofåterställning.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till proffs på avancerad nivå som vill få en omfattande förståelse för bedrägeriundersökningskoncept och förbereda sig för Certified Fraud Examiner (CFE) examen.

I slutet av denna utbildning kommer deltagarna att kunna:

• Få omfattande kunskap om principer för bedrägeriundersökning och processen för bedrägerigranskning.
• Lär dig att identifiera, undersöka och förhindra olika typer av ekonomiska bedrägerier.
• Förstå den juridiska miljön i samband med bedrägerier, inklusive de juridiska aspekterna av bedrägeri, relevanta lagar och förordningar.
• Skaffa dig praktiska färdigheter i att genomföra bedrägeriutredningar, inklusive insamling av bevis, intervjutekniker och dataanalys.
• Lär dig att utforma och implementera effektiva program för att förebygga och avskräcka bedrägerier inom organisationer.
• Få självförtroende och kunskap för att klara CFE-provet (Certified Fraud Examiner).

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetschefer på avancerad nivå som vill vara väl utrustade med de kunskaper och färdigheter som behövs för att utmärka sig i provet och sina roller som säkerhetshanteringsproffs.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå de fem domänerna i ISSMP.
• Utveckla färdigheter för att hantera ett informationssäkerhetsprogram.
• Lär dig att upprätta och underhålla säkerhetsstyrning.
• Få insikter i riskhantering, incidenthantering och kontinuitetsplanering.
• Förbered dig effektivt inför ISSMP-certifieringsprovet.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetsproffs på nybörjarnivå som vill förstå hur man kan skydda fysiska tillgångar, människor och faciliteter.

I slutet av denna utbildning kommer deltagarna att kunna:

Förstå grunderna för fysisk säkerhet. Lär dig om riskbedömning och hantering inom fysisk säkerhet. Utforska olika fysiska säkerhetsåtgärder och tekniker. Förstå integrationen av fysisk säkerhet med andra säkerhetsdomäner. Utveckla färdigheter i att utforma och implementera effektiva fysiska säkerhetsplaner.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till IT-proffs som vill förstå hur man använder CipherTrust Solution Suite.

I slutet av denna utbildning kommer deltagarna att kunna:

Förstå CipherTrust-lösningen och dess grundläggande funktioner. Utvärdera enhetsarkitektur och användningsscheman. Hantera produktsviten för CipherTrust.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetschefer som vill lära sig grundläggande till mellannivå CCTV-säkerhetsövervakning och ledningsfärdigheter.

I slutet av denna utbildning kommer deltagarna att kunna:

• Bekanta dig med typerna av CCTV-system och känn till deras fördelar och funktioner.
• Förstå installationskraven för kablar och CCTV-system.
• Installera, konfigurera och hantera CCTV-system.

Beskrivning:

Friskrivningsklausul: Observera att denna uppdaterade innehållsöversikt för CISM-prov är tillämplig på prov som börjar den 1 juni 2022.

CISM® är den mest prestigefyllda och krävande kvalifikationen för informationssäkerhetschefer runt om i världen idag. Denna kvalifikation ger dig en plattform för att bli en del av ett elitnätverk som har förmågan att ständigt lära sig och lära om de växande möjligheterna/utmaningarna inom informationssäkerhet Management.

Vår CISM-utbildningsmetodik ger en djupgående täckning av innehållet över de fyra CISM-domänerna med ett tydligt fokus på att bygga koncept och lösa ISACA-släppta CISM-examensfrågor. Kursen är en intensiv utbildning och hård examensförberedelse för ISACA:s Certified Information Security Manager (CISM)® Examination.

Våra instruktörer uppmuntrar alla deltagande delegater att gå igenom ISACA-utgivna CISM QA&E (Frågor, svar och förklaringar) som examensförberedelse - du får detta GRATIS som en del av vår kurs. QA&E är exceptionell när det gäller att hjälpa delegaterna att förstå ISACA-stilen av frågor, tillvägagångssättet för att lösa dessa frågor och det hjälper till att snabbt memorera CISM-koncepten under live-klassrumssessioner.
Alla våra utbildare har lång erfarenhet av att leverera CISM-utbildning. Vi kommer att förbereda dig grundligt för CISM-undersökningen.

Goal:

Det slutliga målet är att klara din CISM-undersökning första gången.

Mål:

• Använd den kunskap du fått på ett praktiskt sätt som är till nytta för din organisation
• Upprätta och underhålla ett ramverk för styrning av informationssäkerhet för att uppnå organisationens mål och målsättningar
• Hantera informationsrisker till en acceptabel nivå för att uppfylla affärs- och efterlevnadskraven
• Etablera och underhålla informationssäkerhetsarkitekturer (människor, processer, teknik)
• Integrera informationssäkerhetskrav i kontrakt och aktiviteter hos tredje part/leverantörer
• Planera, etablera och hantera förmågan att upptäcka, undersöka, reagera på och återhämta sig från informationssäkerhetsincidenter för att minimera påverkan på verksamheten

Målgrupp:

• Säkerhetsproffs med 3-5 års erfarenhet av frontlinjen
• Informationssäkerhetschefer eller de med ledningsansvar
• Informationssäkerhetspersonal, leverantörer av informationssäkerhetsgarantier som kräver en djupgående förståelse av informationssäkerhetshantering, inklusive: CISO:er, CIO:er, CSO:er, integritetsansvariga, riskchefer, säkerhetsrevisorer och efterlevnadspersonal, BCP/DR-personal, verkställande och operativa chefer som ansvarar för kvalitetssäkringsfunktioner

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetspersonal som vill lära sig och förbättra hur man hanterar säkerhetshot och utför säkerhetsriskbedömningar.

I slutet av denna utbildning kommer deltagarna att kunna:

• Hantera säkerhetssystem och hantera alla fientliga miljöer.
• Hantera eventuella säkerhetsrisker eller hot.
• Lär dig hur du gör säkerhetsriskbedömningar.

Denna instruktörsledda, live-utbildning i Sverige (online eller på plats) riktar sig till cybersäkerhetsproffs på mellannivå som vill öka sin förståelse för GRC-ramverk och tillämpa dem på säkra och efterlevnadsverksamheter.

Vid slutet av denna utbildning kommer deltagarna att kunna:

• Förstå de viktigaste komponenterna i cybersäkerhetsstyrning, risk och efterlevnad.
• Genomföra riskbedömningar och utveckla strategier för riskminimering.
• Implementera efterlevnadsåtgärder och hantera regulatoriska krav.
• Utveckla och upprätthålla säkerhetspolicyer och procedurer.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till utvecklare och alla som vill lära sig och använda OAuth för att ge applikationer säker delegerad åtkomst.

I slutet av denna utbildning kommer deltagarna att kunna:

• Lär dig grunderna i OAuth.
• Förstå de inbyggda programmen och deras unika säkerhetsproblem när du använder OAuth.
• Lär dig och förstå de vanliga tilläggen till OAuth-protokollen.
• Integrera med valfri OAuth-auktoriseringsserver.

Denna instruktörsledda, live-utbildning i Sverige (online eller på plats) riktar sig till systemadministratörer på mellannivå som vill lära sig hur man använder Siteminder för att implementera olika autentiseringsmetoder.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå kärnbegreppen i Siteminder och dess roll i autentisering och åtkomsthantering.
• Konfigurera och hantera användarautentisering med Siteminder.
• Implementera olika autentiseringsmetoder som stöds av Siteminder.
• Felsök vanliga problem relaterade till Siteminder-autentisering.
• Integrera Siteminder med andra identitetsleverantörer för federerad autentisering.

ISO/IEC 27002 Lead Manager-utbildning gör att du kan utveckla den nödvändiga expertis och kunskap för att stödja en organisation i genomförandet och förvaltningen av informationssäkerhetskontroller som anges i ISO/IEC 27002.

Efter avslutad kurs kan du sitta för examen och ansöka om “PECB Certified ISO/IEC 27002 Lead Manager” certifikat.  En PECB Lead Manager Certification, visar att du har masterat principerna och teknikerna för genomförandet och förvaltningen av Information Security Controls baserat på ISO/IEC 27002.

Vem ska delta?

• Ledare eller konsulter som vill genomföra ett Information Security Management System (ISMS) baserat på ISO/IEC 27001 och ISO/IEC 27002
• Projektledare eller konsulter som vill behärska informationssäkerheten Management Systemimplementeringsprocessen
• Enskilda som ansvarar för informationssäkerhet, överensstämmelse, risk och styrning, i en organisation
• Medlemmar i informationssäkerhetsteam
• Expertrådgivare inom informationsteknik
• Informationssäkerhetsansvariga
• Sekretesspolicy
• Det är professionella
• CTO, CIO och CISO

Lärande mål

• Master i genomförandet av informationssäkerhetskontroller genom att följa ramen och principerna för ISO/IEC 27002
• Få en omfattande förståelse av de begrepp, metoder, standarder, metoder och tekniker som krävs för att effektivt genomföra och hantera informationssäkerhetskontroller
• Inkluderar förhållandet mellan komponenterna i informationssäkerhetskontrollen, inklusive ansvar, strategi, förvärv, prestanda, överensstämmelse och mänskligt beteende
• Förstå vikten av informationssäkerhet för organisationens strategi
• Mästare genomförandet av informationssäkerhetshanteringsprocesser
• Mästare formuleringen och genomförandet av säkerhetskrav och mål

Utbildningsmetod

• Denna utbildning är baserad på både teori och praktik
• Sessioner av föreläsningar illustrerade med exempel baserade på verkliga fall
• Praktiska övningar baserade på fallstudier
• Översikt övningar för att hjälpa förberedelserna för prov
• Praktikprov som liknar certifieringsexamen

Allmän information

• Certifieringsavgifter ingår i prissättningen
• Utbildningsmaterial som innehåller över 500 sidor information och praktiska exempel kommer att distribueras till deltagarna
• Ett deltagarintyg på 31 CPD (Continuing Professional Development) krediter kommer att utfärdas till deltagarna
• I händelse av misslyckande kan du ta examen inom 12 månader gratis.

Beskrivning:

Basel III är en global regulatorisk standard för bankers kapitaltäckning, stresstester och likviditetsrisk på marknaden. Efter att ursprungligen ha godkänts av Baselkommittén för banktillsyn 2010–2011 har ändringarna i avtalet förlängt implementeringen till den 31 mars 2019. Basel III stärker bankernas kapitalkrav genom att öka bankernas likviditet och minska bankernas skuldsättningsgrad.
Basel III skiljer sig från Basel I och Basel II genom att det kräver olika nivåer av reserver för olika former av inlåning och andra typer av upplåning, så det ersätter dem inte så mycket som det fungerar vid sidan av Basel I och Basel II.
Detta komplexa och ständigt föränderliga landskap kan vara svårt att hålla jämna steg med, vår kurs och utbildning hjälper dig att hantera troliga förändringar och deras inverkan på din institution. Vi är ackrediterade och utbildningspartner till Basel Certification Institute och som sådan garanteras kvaliteten och lämpligheten på vår utbildning och vårt material att vara uppdaterad och effektiv

Mål:

• Förberedelse för den certifierade Basel Professional Examination.
• Definiera praktiska strategier och tekniker för definition, mätning, analys, förbättring och kontroll av operativ risk inom en bankorganisation.

Målgrupp:

• Styrelseledamöter med riskansvar
• CRO:er och riskhuvuden Management
• Medlemmar i riskteamet Management
• Compliance-, juridik- och IT-supportpersonal
• Aktie- och kreditanalytiker
• Portföljförvaltare
• Analytiker av kreditvärderingsinstitut

Överblick:

• Introduktion till Baselreglerna och ändringar av Baselöverenskommelsen (III)
• Regelverk för marknads-, kredit-, motparts- och likviditetsrisk
• Stresstestning för olika riskmått, inklusive hur man formulerar och genomför stresstester
• De sannolika effekterna av Basel III på den internationella banksektorn, inklusive demonstrationer av dess praktiska tillämpning
• Behovet av de nya Baselnormerna
• Basel III-normerna
• Målen för Basel III-normerna
• Basel III – Tidslinje

Beskrivning:

Denna fyra dagars event (CGEIT-utbildning) är den ultimata förberedelsen för provtiden och är utformad för att säkerställa att du klarar den krävande CGEIT-examen vid första försöket. CGEIT-kvalificeringen är ett internationellt erkänt symbol för excellens inom IT-styrning som utfärdas av ISACA. Den är avsedd för professionella som ansvarar för att styra IT eller som har betydande rådgivande eller säkerställande ansvar för IT-styrning. Att uppnå CGEIT-status ger dig större erkännande på marknaden, samt ökad inflytande på ledningsnivå.

Mål:

Detta seminarium har utformats för att förbereda deltagarna för CGEIT-examen genom att låta dem komplettera sin befintliga kunskap och förståelse för att vara bättre förberedda för att klara provet, enligt ISACA:s definition.

Målgrupp:

Vår utbildning riktar sig till IT- och affärsproffs med betydande erfarenhet av IT-styrning som avser att genomföra CGEIT-examen.

En grundlig, praktisk 3-dagarskurs som är utformad för att ge de kunskaper och färdigheter som krävs för att hantera informationssäkerhet, informationssäkring eller informationsriskbaserade processer. CISMP-kursen är anpassad till de senaste nationella ramverken för informationssäkring (IAMM), samt ISO / IEC 27002 och 27001; Uppförandekoden och standarden för informationssäkerhet. Denna kurs är en CESG Certified Training (CCT) kurs.

Kursen följer den senaste BCS kursplanen och förbereder delegaterna för den 2 timmar långa flervalsundersökningen BCS.

Denna kvalifikation ger delegaterna detaljerad kunskap om begreppen som rör informationssäkerhet; (konfidentialitet, integritet, tillgänglighet, sårbarhet, hot, risker och motåtgärder), tillsammans med en förståelse för gällande lagstiftning och regler som påverkar informationssäkerhetsarbetet. Pristagarna kommer att kunna tillämpa de praktiska principer som behandlas under hela kursen för att säkerställa att normala affärsprocesser blir robusta och säkrare.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till betalningstjänstemän som vill skapa, implementera och genomdriva ett efterlevnadsprogram inom en organisation.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå reglerna som anges av statliga tillsynsmyndigheter för betaltjänstleverantörer.
• Skapa de interna policyer och procedurer som behövs för att uppfylla myndighetsföreskrifter.
• Implementera ett efterlevnadsprogram som följer relevanta lagar.
• Säkerställer att alla företagsprocesser och rutiner följer efterlevnadsprogrammet.
• Upprätthåll företagets rykte samtidigt som du skyddar det från stämningar.

Nätverkssäkerhet börjar på den fysiska nivån. I denna instruktörsledda, liveutbildning i Sverige kommer deltagarna att lära sig säkerhetsriskerna relaterade till datorserverrum och hur man kan skärpa säkerheten genom smarta rutiner, planering och teknikimplementering.

I slutet av denna utbildning kommer deltagarna att kunna:

• Bedöm deras organisations säkerhetsrisk, eftersom den relaterar till datorserverrum.
• Konfigurera kontroll- och övervakningssystem för att begränsa fysisk åtkomst till infrastruktur.
• Designa åtkomstpolicyer för olika medlemmar.
• Kommunicera effektivt säkerhetspolicyer med teammedlemmar.

Beskrivning:

Cybersäkerhetsfärdigheter är i hög efterfrågan, eftersom hot fortsätter att plåga företag runt om i världen. En överväldigande majoritet av proffs som undersökts av ISACA känner igen detta och planerar att arbeta i en position som kräver kunskap om cybersäkerhet.
För att fylla detta gap har ISACA utvecklat Cybersecurity Fundamentals Certificate, vilket ger utbildning och verifiering av kompetens inom detta område.

mål:

Med cybersecurityhots fortsätter att öka och bristen på lämpligt utrustade säkerhetspersonal som växer över hela världen är ISACAs certifikatprogram för cybersecurity Fundamentals det perfekta sättet att snabbt träna anställda på inträdesnivå och se till att de har de kunskaper och kunskaper som de behöver för att fungera framgångsrikt i Cyber arena.

Målgrupp:

Certifikatprogrammet är också ett av de bästa sätten att få grundkunskap i cybersäkerhet och börja bygga dina kunskaper och kunskaper inom detta viktiga område.

I denna instruktörsledda, livekurs i Sverige kommer deltagarna att lära sig hur man formulerar den rätta säkerhetsstrategin för att möta DevOps säkerhetsutmaningen.

Kursmål:

För att säkerställa att en individ har grundläggande förståelse för GRC-processer och förmågor, och färdigheterna för att integrera styrning, prestationshantering, riskhantering, intern kontroll och efterlevnadsaktiviteter.

Översikt:

• GRC Grundläggande termer och definitioner
• GRC: s principer
• Kärnkomponenter, praxis och aktiviteter
• Förhållande mellan GRC och andra discipliner

HIPAA (Health Insurance Portability and Accountability Act of 1996) är en lagstiftning i USA som föreskriver dataskydd och säkerhet för hantering och lagring av medicinsk information. Dessa riktlinjer är en bra standard att följa vid utveckling av hälsoapplikationer, oavsett territorium. HIPAA-kompatibla ansökningar är erkända och mer tillförlitliga globalt.

I denna instruktörledda, live-training (Remote), kommer deltagarna att lära sig grunderna i HIPAA när de går igenom en serie praktiska live-lab övningar.

Vid slutet av denna utbildning kommer deltagarna att kunna:

• Förstå grunderna i HIPAA
• Utveckla hälsoapplikationer som överensstämmer med HIPAA
• Använd utvecklingsverktyg för HIPAA-överensstämmelse

Publiken

• Utvecklare
• Produktledare
• Dataskyddsansvariga

Format för kursen

• Delvis föreläsning, delvis diskussion, övningar och tung praxis.

anteckningar

• För att begära en anpassad utbildning för denna kurs, vänligen kontakta oss för att arrangera.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till utvecklare och administratörer som vill producera mjukvara och produkter som är HiTRUST-kompatibla.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå nyckelbegreppen i HiTrust CSF (Common Security Framework).
• Identifiera HITRUST CSF:s administrativa och säkerhetskontrolldomäner.
• Lär dig om de olika typerna av HiTrust-bedömningar och poängsättning.
• Förstå certifieringsprocessen och kraven för efterlevnad av HiTrust.
• Lär dig de bästa metoderna och tipsen för att använda HiTrust-metoden.

ISO/IEC 27001 Lead Auditor

ISO/IEC 27001 Lead Auditor-utbildningen gör att du utvecklar den nödvändiga expertisen för att utföra en Information Security Management System (ISMS)-revision genom att tillämpa allmänt accepterade revisionsprinciper, procedurer och teknik.

Varför bör du delta?

Under denna utbildningskurs kommer du att förvärva kunskaper och färdigheter för att planera och genomföra interna och externa revisioner i enlighet med ISO 19011 och ISO/IEC 17021-1-certifieringsprocessen.

Genom praktiska övningar kommer du att kunna mästra revisionstekniker och bli kompetent att hantera ett revisionsprogram, ett revisionslag, kommunikation med kunder och konfliktlösning.

Efter att ha förvärvat den nödvändiga expertisen för att utföra denna revision kan du avlägga examensprovet och ansöka om en "Certifierad ISO/IEC 27001 Lead Auditor"-beteckning. Genom att ha ett Lead Auditor-certifikat från PECB kommer du att kunna visa att du har förmågan och kompetensen att revidera organisationer baserat på bästa praxis.

 Vem bör delta?

• Revisorer som vill utföra och leda Information Security Management System (ISMS)-certifieringsrevisioner
• Chefer eller konsulter som vill behärska en Information Security Management System-revisionsprocess
• Individer som är ansvariga för att upprätthålla överensstämmelse med Information Security Management System-krav
• Tekniska experter som vill förbereda sig för en Information Security Management System-revision
• Expertrådgivare inom Information Security Management

Lärandemål

• Förstå hur ett Information Security Management System baserat på ISO/IEC 27001 fungerar
• Erkänna sambandet mellan ISO/IEC 27001, ISO/IEC 27002 och andra standarder och reglerande ramverk
• Förstå en revisors roll för att planera, leda och följa upp en ledningssystemrevision i enlighet med ISO 19011
• Lära sig hur man leder en revision och ett revisionslag
• Lära sig hur man tolkar kraven i ISO/IEC 27001 i sammanhanget med en ISMS-revision
• Förvärva en revisors kompetenser för att planera en revision, leda en revision, skriva rapport och följa upp en revision i enlighet med ISO 19011

Utbildningsansats

• Denna utbildning baseras på både teori och bästa praxis som används i ISMS-revisioner
• Föreläsningssessioner illustreras med exempel baserade på fallstudier
• Praktiska övningar baseras på en fallstudie som inkluderar rollspel och diskussioner
• Övningsexamina liknar Certifieringsprovet

Varför ska du delta?

ISO/IEC 27002 Introduction Utbildningen gör det möjligt för dig att förstå informationssäkerhetssystemen Management och informationssäkerhetskontrollerna enligt ISO /IEC 27002.

Genom att delta i ISO/IEC 27002 Introduction utbildningen kommer du att förstå vikten av ISMS och informationssäkerhetskontroller och de fördelar som företag, samhälle och regeringar kan få. 

Vem bör delta?

• Personer som är intresserade av informationssäkerhet Management och informationssäkerhetskontroller
• Individer som vill få kunskap om de viktigaste processerna för informationssäkerhet Management System och informationssäkerhetskontroller

Lärandemål

• Förstå de standarder för informationssäkerhet och informationssäkerhetspraxis Management som används för att implementera och hantera informationssäkerhetskontroller
• Förstå de kontroller som krävs för att hantera informationssäkerhetsrisker

Den här kursen ger dig färdigheter för att bygga upp informationssäkerhet enligt ISO 27005, som är dedikerad till riskhantering för informationssäkerhet baserat på ISO 27001.

ISO/IEC 27005 Lead Risk Manager Utbildning gör det möjligt för dig att förvärva den nödvändiga expertis för att stödja en organisation i riskhanteringsprocessen relaterad till alla tillgångar av relevans för informationssäkerhet genom att använda ISO/IEC 27005 som referensram. Under denna utbildningskurs får du en omfattande kunskap om en processmodell för utformning och utveckling av ett Information Security Risk Management program. Utbildningen kommer också att innehålla en grundlig förståelse för bästa praxis av riskbedömningsmetoder som OCTAVE, EBIOS, MEHARI och harmoniserad TRA. Denna kurs stöder genomförandet av ISMS-ramen som presenteras i ISO/IEC 27001 standard.

Efter att ha masterat alla nödvändiga begrepp Information Security Risk Management baserat på ISO/IEC 27005, kan du sitta för examen och ansöka om en “PECB Certified ISO/IEC 27005 Lead Risk Manager” certifikat. Genom att ha ett PECB Lead Risk Manager Certificate, kommer du att kunna visa att du har de praktiska kunskaper och professionella förmågor att stödja och leda ett team i hantering Information Security Risks.

Vem ska delta?

• Informationssäkerhetsriskhanterare
• Informationssäkerhetsgruppens medlemmar
• Personer som ansvarar för informationssäkerhet, överensstämmelse och risk inom en organisation
• Personer som genomför ISO/IEC 27001, som vill följa ISO/IEC 27001 eller personer som är inblandade i ett riskhanteringsprogram
• IT rådgivare
• Det är professionella
• Informationssäkerhetsansvariga
• Sekretesspolicy

Examenstid: 3 timmar

Den “PECB Certified ISO/IEC 27005 Lead Risk Manager” examen uppfyller fullständigt kraven i PECB Examination and Certification Program (ECP). Examen omfattar följande kompetensområden:

• Domän 1 Grundläggande principer och begrepp av Information Security Risk Management
• Domän 2 Genomförande av ett Information Security Risk Management program
• Domain 3 Informationssäkerhetsriskbedömning
• Domain 4 Informationssäkerhetsriskbehandling
• Domän 5 Informationssäkerhetsriskkommunikation, övervakning och förbättring
• Domain 6 Informationssäkerhetsriskbedömning metoder

Allmän information

• Certifieringsavgifter ingår i prissättningen
• Utbildningsmaterial som innehåller över 350 sidor information och praktiska exempel kommer att distribueras
• Ett deltagarintyg på 21 CPD (Continuing Professional Development) krediter kommer att utfärdas
• I händelse av misslyckande kan du ta examen inom 12 månader gratis.

Audiance

All personal som behöver en fungerande kunskap om Compliance och Management of Risk

Format för kursen

En kombination av:

• Underlättade Diskussioner
• Bildpresentationer
• Fallstudier
• Exempel

Kursmål

I slutet av denna kurs kommer delegaterna att kunna:

• Förstå de stora aspekterna av Compliance och de nationella och internationella ansträngningar som görs för att hantera risken i samband med det
• Definiera på vilka sätt ett företag och dess personal kan inrätta en efterlevnadsrisk Management Framework
• Detalj roller Compliance Officer och penningtvätt Reporting Officer och hur de bör integreras i en verksamhet
• Förstå några andra "hot spots" i Financial Crime - särskilt som de avser International Business, Offshore Centres och High-Net-Worth Clients

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) fokuserar på att analysera riskerna med öppna data samtidigt som sårbarheten för katastrofer eller dataförlust minskas.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå begreppen och fördelarna med öppna data.
• Identifiera de olika typerna av data.
• Förstå riskerna med öppna data och hur du kan minska dem.
• Lär dig hur du hanterar öppna data-risker och skapar en beredskapsplan.
• Implementera riskreduceringsstrategier för öppna data för att minska katastrofrisken.

Denna instruktörsledda, live Payment Card Industry Professional-utbildning i Sverige (online eller på plats) ger en individuell kvalifikation för branschutövare som vill visa sin professionella expertis och förståelse för PCI Data Security Standard (PCI DSS).

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå betalningsprocessen och de PCI-standarder som är utformade för att skydda den.
• Förstå roller och ansvar för enheter som är involverade i betalningsbranschen.
• Ha djup insikt i och förståelse för de 12 PCI DSS-kraven.
• Visa kunskap om PCI DSS och hur det tillämpas på organisationer som är involverade i transaktionsprocessen.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till IT-administratörer, säkerhetskoordinatorer och efterlevnadsansvariga som vill identifiera, utvärdera och implementera säkerhetspolicyhanteringsmetoder för sin organisation.

I slutet av denna utbildning kommer deltagarna att kunna utveckla, hantera och övervaka säkerhetspolicyer för att skydda sin organisations information, nätverk och fysiska tillgångar och mjukvarutillgångar.