Experis Ciber som kursleverandør for sikkerhet

Sammen forenkler vi morgendagen
All ny teknologi kan brukes og misbrukes. Litt forenklet kan man si at vi som jobber med cybersikkerhet har som jobb å gjøre bruk så lett som mulig, og misbruk så vanskelig som mulig. Vi vet at kriminelle, spesielle interessegrupper, organisasjoner og statsmakter jobber for å hente ut uberettigede gevinster. Gir vi dem muligheten, vil de ta den.

Kunnskap er et meget viktig forsvarsverk. Rammeverk og strukturer er også viktig, men betyr lite uten kunnskap til å utnytte dem effektivt. Du får både verdifulle kunnskaper og tilgang til rammeverk gjennom vår undervisning. Experis Ciber har eksistert i Norge i over 35 år. Vi har i alle disse årene levert kompetanse til våre kunder. Nå leverer vi også regulære kurs.

 

Vi tilbyr disse kursene:

 

Kort om vår undervisning:

1. Et Experis Ciber sikkerhetskurs skal være en positiv opplevelse og skal gi et solid grunnlag for videre utvikling.
2. Experis Ciber har som mål at våre studenter skal kunne anvende kunnskaper fra våre kurs så raskt som mulig. Vi fokuserer derfor på gode eksempler fra virkeligheten og en praktisk vinkling av pensumet.
3. Vi bruker aktive, erfarne konsulenter som kursholdere. Våre kursholdere kan både pensum og faget.
4. Vi leverer kurs fra ledende internasjonale sertifiseringsorganisasjoner.
5. Alle våre kurs har oppstartgaranti – har du meldt deg på, så går kurset!
6. Vi leverer verdi inn i kursene, langt ut over det som står i pensum.
7. For alle våre eksamensrettede kurs fra (ISC)2 og PECB tilbyr vi deg å følge undervisning på et senere kurs gratis dersom du ikke består eksamen på første forsøk. Du betaler kun for mat og forfriskninger.

 

Experis Ciber holder til i Lakkegata 53, Sundtkvartalet, noen få minutters spasertur langs Akerselva fra Grønland t-banestasjon eller fra Schous Plass hvor det er flere muligheter for buss og trikk. Det er hoteller i alle prisklasser i umiddelbar nærhet om det skulle være et behov. Vi samarbeider med restauranten «Vintage Kitchen» for lunsj og catering. Du bør ikke undervurdere verdien av en god lunsj, når det gjelder å knytte verdifulle kontakter og utveksle erfaringer.

 

Vårt kurs starter klokka 8.30 og slutter ved 16.30 tiden. Vi arrangerer dessuten samlinger for studenter som ønsker ekstra tid til å studere før de tar eksamen. Vi kan også levere alle våre kurs i dine lokaler, tilpasset din tidsplan. Vi kan dessuten spesialtilpasse kurs til din organisasjon. Kontakt oss så vil vi gi et tilbud!

 

Hvilket kurs – og hvorfor?

Nasjonal SikkerhetsMyndighet (NSM) påpeker i sine presentasjoner et stort behov for kunnskap og forståelse når det gjelder cybersikkerhet. De påpeker dessuten at tilnærmingen må være systematisk og basert på virksomhetsverdier, sårbarheter og trusselbilde.

 

ISO 27001 kursene gir et rammeverk for en systematisk tilnærming og er det mest aksepterte rammeverket i verden i dag. Med 27001 implementert, kan virksomheten sertifiseres, men den største gevinsten ligger i at man bygger et godt og systematisk rammeverk hvor man bruker oppdagede sikkerhetshendelser til å forbedre sikkerhetsopplegget.

 

CISSP (regulær datadrift) og CCSP (skytjenester) kursene bygger videre på det samme rammeverket og hvordan det kan implementeres effektivt. Ønskes en mer teknisk tilnærming, så er SSCP kurset det rette å ta. Dersom man trenger å lære grunnleggende sikkerhet, anbefales kurset Experis Ciber Security Foundations. Dette kurset kommer også i en rent ledelsesorientert utgave. «Foundations» kursene er et utmerket startpunkt for CISSP, SSCP og ISO kursene.

 

GDPR påvirker nesten all elektronisk databehandling. Brudd på bestemmelsene kan få store økonomiske konsekvenser. Alle som jobber med cybersikkerhet må vite hva GDPR krever og innebærer. Vårt GDPR kurs gir den nødvendige informasjonen.

 

Velkommen til våre kurs!

 

Våre kurskatalog med prioversikt:

 

CISSP - Certified Information System Security Professional (ISC)2

Fakta om kurset: Rettet mot sikkerhetsarkitekter, driftsledere, prosjektledere og ledere opp til og med CISO. Kurset tar 5 dager. Kursmaterialet er på engelsk. Kurset kan holdes på norsk etter avtale. Engelsk eksamen. 3 timers adaptiv (CAT) eksamen, ingen hjelpemidler tillatt. Eksamen kan tas når som helst på et hvilket som helst Pearson Vue godkjent testsenter.

 

CISSP er den mest prestisjefylte internasjonale sertifiseringen for sikkerhetseksperter, ofte omtalt som «gull-standarden». CISSP pensumet dekker følgende kunnskapsdomener:

1. Security and Risk Management
2. Asset Security
3. Security Architecture and Engineering
4. Communication and Network Security
5. Identity and Access Management
6. Security Assessment and Testing
7. Security Operations
8. Software Development Security

 

Kurset er meget innholdsrikt, og vil for de fleste innebære et betydelig kunnskapsløft. Dersom man føler seg usikker på om man har de nødvendige forkunnskapene, anbefales det at man tar Experis Ciber Security Foundations (CESF) kurset først.

 

CISSP kurset er rettet mot erfarne konsulenter og fokuserer på arkitektur, design, ledelse og risikostyring. Målet med kurset er at man skal forstå og kunne anvende kunnskapene fra pensumet i sitt daglige arbeid umiddelbart etter avsluttet kurs. Dersom man ønsker et mer teknisk rettet kurs, anbefales det at man tar SSCP kurset fra (ISC)2 i stedet.

 

Som sertifisert CISSP har du bevist at du har det som trengs for å utforme, implementere og administrere cybersikkerhet i en bedrift slik at sikkerheten støtter forretningsmålene på en kostnadseffektiv måte. Som sertifisert CISSP du bli medlem av (ISC)² og får tilgang til et bredt spekter av ressurser, pedagogiske verktøy, og nettverk muligheter.

 

Prisen for dette kurset er kr. 23 750,-.

Her finner du mer informasjon og påmelding til kurset: Påmelding

Experis Ciber AS hjelper deg hele veien frem til fullført sertifisering som CISSP.

 


CCSP - Certified Cloud Security Professional (ISC)2

Fakta om kurset: Rettet mot sikkerhetsarkitekter, driftsledere, prosjektledere og ledere opp til og med CISO som har fokus på bruk av skytjenester. Kurset tar 5 dager. Kursmaterialet er på engelsk. Kurset kan holdes på norsk etter avtale. Engelsk eksamen. 3 timers regulær eksamen, ingen hjelpemidler tillatt. Eksamen kan tas når som helst på et hvilket som helst Pearson Vue godkjent testsenter.

 

Mens CISSP er den mest prestisjefylte internasjonale sertifiseringen for sikkerhetseksperter, er CCSP den raskest økende sertifiseringen. CISSP tar utgangspunktet i tradisjonelle datasenteroperasjoner, mens CCSP har sitt fokus på sky-tjenester. Innholdsmessig er begge sertifiseringene likeverdige, men med ulikt fokus. CCSP er en fremtidsrettet sertifisering som dekker følgende kunnskapsdomener:

1. Architectual Concepts & Design Requirements
2. Cloud Data Security
3. Cloud Platform & Infrastructure Security
4. Cloud Application Security
5. Operations
6. Legal & Compliance

 

Som sertifisert CCSP har du bevist at du har det som trengs for å utforme, implementere og administrere cybersikkerhet i skytjenester slik at sikkerheten støtter forretningsmålene på en kostnadseffektiv måte. Som sertifisert CCSP du bli medlem av (ISC)² og får tilgang til et bredt spekter av ressurser, pedagogiske verktøy, og nettverk muligheter.

 

CCSP kurset er rettet mot erfarne konsulenter og fokuserer på arkitektur, design, ledelse og risikostyring for skytjenester. I tillegg ser man også på noen av de viktigste juridiske utfordringene som skytjenester bringer inn. Målet med kurset er at man skal forstå og kunne anvende kunnskapene fra pensumet i sitt daglige arbeid umiddelbart etter avsluttet kurs.

 

Prisen for dette kurset er kr. 23 750,-.

Her kan du melde deg på kurset: Påmelding

Experis Ciber AS hjelper deg hele veien frem til fullført sertifisering som CCSP.

 


SSCP - System Security Certified Practitioner (ISC)2

Fakta om kurset: Rettet mot driftspersonell, programmerere, systemadministratorer og støttepersonell. Kurset tar 5 dager. Kursmaterialet er på engelsk. Kurset kan holdes på norsk etter avtale. Engelsk eksamen. 3 timers regulær eksamen, ingen hjelpemidler tillatt. Eksamen kan tas når som helst på et hvilket som helst Pearson Vue godkjent testsenter.

 

SSCP tar utgangspunktet i tradisjonelle datasenteroperasjoner, men dekker også sky-tjenester. Kurset er rettet mest mot «hands on» personell som utfører sikkerhetsoppgaver i sitt daglige virke. SSCP er en fremtidsrettet sertifisering som dekker følgende kunnskapsdomener:

1. Access Controls
2. Security Operations and Administration
3. Risk Identification, Monitoring and Analysis
4. Incident Response and Recovery
5. Cryptography
6. Network and Communications Security
7. Systems and Application Security

 

Som sertifisert SSCP har du bevist at du har det som trengs for å utforme, implementere og administrere cybersikkerhet i skytjenester slik at sikkerheten støtter forretningsmålene på en kostnadseffektiv måte. Som sertifisert SSCP du bli medlem av (ISC)² og får tilgang til et bredt spekter av ressurser, pedagogiske verktøy, og nettverk muligheter.

 

SSCP kurset er rettet mot erfarne konsulenter og fokuserer på arkitektur, design, ledelse og risikostyring for skytjenester. I tillegg ser man også på noen av de viktigste juridiske utfordringene som skytjenester bringer inn. Målet med kurset er at man skal forstå og kunne anvende kunnskapene fra pensumet i sitt daglige arbeid umiddelbart etter avsluttet kurs.

 

Prisen for dette kurset er kr. 23 750,-.

Her kan du melde deg på kurset: Påmelding

Experis Ciber AS hjelper deg hele veien frem til fullført sertifisering som SSCP.

 

ECSF (Experis Ciber AS) Experis Ciber Security Foundations

Fakta om ECSF kurset: Rettet mot sikkerhetsarkitekter, driftsledere, prosjektledere og ledere opp til og med CISO som ønsker en grunnleggende teknologiforståelse. Kurset tar 2 dager. Kursmaterialet foreligger på engelsk og norsk. Kurset kan holdes på engelsk etter avtale. Ingen eksamen.

 

ECSF gir deg en innføring i de grunnleggende byggesteinene som kan brukes for å lage sikre løsninger. Målet er å skape forståelse for hvordan ulike teknikker og teknologier kan anvendes. Fokus er på en risikobasert tilnærming til beskyttelse av en virksomhets verdier og verdiskapning. Følgende kunnskapsdomener dekkes:

1. Historikk og grunnleggende forståelse
2. Risikobasert styring (Governance)
3. Beredskaps- og avviksplaner
4. Databehandling og lovverk
5. Kryptering
6. Blokk-kjeder og kryptovaluta
7. Identitetsadministrasjon og tilgangsrettigheter
8. Beskyttelse av verdier
9. Nettverk og distribuerte systemer
10. Skadevare (malware)
11. Tingenes Internet (IoT)
12. Skytjenester (Cloud)

 

Etter gjennomført ECSF har man et godt grunnlag for å gå videre på SSCP, CISSP eller CCSP kursene. Man har en grunnleggende forståelse av nøkkelteknologier innen sikkerhet.

 

Prisen for dette kurset er kr. 9 500,-.

Her kan du melde deg på kurset: Påmelding

 

ECSI (Experis Ciber AS) Experis Ciber Security Introduction

Fakta om kurset: Dette er et kurs for de som trenger en innføring i cybersikkerhet. Det tar for seg grunnleggende risikostyring, virkemidler og fremgangsmåter for innførinfg av sikkerhet i en organisasjon basert på ivaretakelse av konfidensialitet, integritet og tilgjengelighet. Det fokuseres på mulige virkemidler og teknologiske virkemidler.

Kurset er rette mot alle som trenger en rask innføring i cybersikkerhet.

Prisen for dette kurset er kr. 2 375,-.

Her kan du melde deg på kurset: Påmelding

 

ECSFL (Experis Ciber AS) Experis Ciber Security For Leaders

Fakta om ECSFL kurset: Rettet mot ledere som ønsker å lære hva som må til for å lykkes med virksomhetsbasert risikostyring. Kurset tar en halv dag. Kursmaterialet foreligger på engelsk og norsk. Kurset kan holdes på engelsk etter avtale. Ingen eksamen.

 

Kurset gir en overordnet innføring i implementering av virksomhetsstyrt risikobasert sikkerhet, for eksempel basert på ISO/IEC 27001. Det tar for seg ledelsesaspekekter og går ikke inn på teknologi. Kurset tar for seg:

1. Etablering av styringssystemer basert på kontinuerlig tilbakemelding og dynamisk risikovurdering.
2. Kritiske begivenheter og håndtering av disse.
3. Systematisering av tilbakemeldinger.
4. Bruk av standarder.
5. Tilgjengelige verktøy.

 

Etter gjennomført kurs har man et godt grunnlag for å starte prosessen med virksomhetsstyrt risikohåndtering og iverksette nødvendige tiltak. En naturlig oppfølger til dette kurset vil være ISO/IEC 27001 Foundation eller 27001 Lead Auditor.

 

Prisen for dette kurset er kr. 2 375,-.

Her kan du melde deg på kurset: Påmelding


ISO/IEC 27001 Lead Auditor (PECB)

Fakta om kurset: Primært rettet mot personer som ønsker å planlegge, utføre eller delta i ISO 27001 revisjonsoppdrag, men er også rettet mot ledere som ønsker å forstå hvordan overensstemmelse med ISO 27001 påvirker virksomheten og hvordan overensstemmelse kan kontrolleres. I tillegg er det mange som velger revisjonskurset heller enn implementasjonskurset, da dette kurset gir dem revisorens perspektiv på ISO 27001 implementering. Kurset tar 5 dager. Kursmaterialet foreligger på engelsk. Kurset kan holdes på norsk etter avtale. Det avholdes en 4 timers skriftlig eksamen siste kursdag. Kursmateriell er tillatt brukt som hjelpemidler.

 

Kurset gir en meget grundig innføring i det mest omfattende rammeverket for å bygge effektiv og risikobasert sikkerhetsstyring i en virksomhet. ISO/IEC 27001 dekker også områder utenfor cyber sikkerhet.

 

Lead Auditor kurset fokuserer på revisjonsaspektet, men er også meget nyttig for de som skal implementere hele eller deler av ISO/IEC 27001 rammeverket. Mange implementatører mener at auditor kurset gir en bedre innsikt i standarden enn implementer kurset. Videre gir auditor kurset innsikt i hvordan revisorer jobber og tenker.

 

ISO/IEC 27001- rammeverket omfatter i alt 114 målbare kontroller:

1. Information security policies (2 controls)
2. Organization of information security (7 controls)
3. Human resource security (6 controls)
4. Asset management (10 controls)
5. Access control (14 controls)
6. Cryptography (2 controls)
7. Physical and environmental security (15 controls)
8. Operations security 14 controls)
9. Communications security (7 controls)
10. System acquisition, development and maintenance (13 controls)
11. Supplier relationships (5 controls)
12. Information security incident management (7 controls)
13. Information security aspects of business continuity management (4 controls)
14. Compliance; with internal requirements such as policies, and with external requirements, such as laws (8 controls)

 

Kurset muliggjør formell sertifisering som ISO/IEC 27001 revisor på nivåene «provisional», «auditor» eller «lead auditor» avhengig av erfaring. Ettersom man bygger erfaring, kan man re-sertifiseres på høyere nivåer. Sertifisering skjer gjennom valgfri sertifiseringsorganisasjon basert på bestått eksamen. Sertifisering gjennom PECB er inkludert i kursprisen.

 

Kurset tar utgangspunkt i revisorens rolle. Det går gjennom ISO 27001 standarden samt de aktiviteter som skal gjennomføres under en audit. Kurset er praktisk orientert og er lagt opp omkring en case study av en fiktiv bedrift.

 

Experis Ciber AS hjelper deg hele veien frem til fullført sertifisering.

For alle våre eksamensrettede kurs fra PECB tilbyr vi deg å følge et senere kurs gratis dersom du ikke består eksamen på første forsøk. Du betaler kun for bevertning.

 

Prisen for dette kurset er kr. 23 750,-.

Her kan du melde deg på kurset: Påmelding

 


ISO/IEC 27001 Lead Implementer (PECB)

Fakta om kurset: Primært rettet mot personer som ønsker å planlegge, utføre eller delta i ISO 27001 implementeringer, men er også rettet mot ledere som ønsker å forstå hvordan overensstemmelse med ISO 27001 påvirker virksomheten og hvordan overensstemmelse kan oppnås. Kurset tar 5 dager. Kursmaterialet foreligger på engelsk. Kurset kan holdes på norsk etter avtale. Det avholdes en 4 timers skriftlig eksamen siste kursdag. Kursmateriell er tillatt brukt som hjelpemidler.

 

Kurset gir en meget grundig innføring i det mest omfattende rammeverket for å bygge effektiv og risikobasert sikkerhetsstyring i en virksomhet. ISO/IEC 27001 dekker også områder utenfor cyber sikkerhet. Lead Implementer kurset fokuserer på implementasjonsaspektet.

 

ISO/IEC 27001- rammeverket omfatter i alt 114 målbare kontroller:

1. Information security policies (2 controls)
2. Organization of information security (7 controls)
3. Human resource security (6 controls)
4. Asset management (10 controls)
5. Access control (14 controls)
6. Cryptography (2 controls)
7. Physical and environmental security (15 controls)
8. Operations security 14 controls)
9. Communications security (7 controls)
10. System acquisition, development and maintenance (13 controls)
11. Supplier relationships (5 controls)
12. Information security incident management (7 controls)
13. Information security aspects of business continuity management (4 controls)
14. Compliance; with internal requirements such as policies, and with external requirements, such as laws (8 controls)

 

Kurset muliggjør formell sertifisering som ISO/IEC 27001 implementer på nivåene «provisional», «implementer» eller «lead implementer» avhengig av erfaring. Ettersom man bygger erfaring, kan man re-sertifiseres på høyere nivåer. Sertifisering skjer gjennom PECB og er inkludert i kursprisen.

 

Kurset tar utgangspunkt i de aktivitetene som må gjennomføres for å få til en vellykket implementering av ISO 27001. Det går gjennom ISO 27001 standarden samt de aktiviteter som skal gjennomføres under en audit. Kurset er praktisk orientert og er lagt opp omkring en case study av en fiktiv bedrift[SAJM2].

 

Experis Ciber AS hjelper deg hele veien frem til fullført sertifisering.

For alle våre eksamensrettede kurs fra PECB tilbyr vi deg å følge et senere kurs gratis dersom du ikke består eksamen på første forsøk. Du betaler kun for bevertning.

 

Prisen for dette kurset er kr. 23 750,-.

Her kan du melde deg på kurset: Påmelding

 

ISO/IEC 27001 Foundation (PECB)
27001 Foundation

Fakta om kurset: Primært rettet mot ledere som ønsker å forstå hva overensstemmelse med ISO 27001 innebærer for deres virksomhet. Kurset tar 1 dag. Kursmaterialet foreligger på engelsk. Kurset kan holdes på norsk etter avtale. Det avholdes ingen eksamen.

 

Kurset er en en-dags innføring i ISO/IEC 27001 for ledere som trenger å vite hva standarden innebærer, hvordan den kan nyttiggjøres og hva som skal til for å implementere den. Kurset er identisk med første dag på Lead Auditor og Lead Implementer kursene, og leveres i forbindelse med disse (se over).

 

Etter avsluttet kurs skal deltakerne vite hva ISO/IEC 27001 i hovedtrekk inneholder, hvilke krav som stilles til et kontinuerlig forbedringsprogram og hvilke krav ISO/IEC 27001 stiller til ledelsens engasjement og oppfølging.

 

Prisen for dette kurset er kr. 4 750,-.

Her kan du melde det på kurset: Påmelding

 


ISO/IEC 27001 Master (PECB) 27001 Master

Dette er ikke noe eget kurs. Sertifisering som «Master» oppnås når man er sertifisert både som «Auditor» (eller høyere) og «Implementer» (eller høyere).

 

Experis Ciber AS hjelper deg hele veien frem til fullført sertifisering som ISO/IEC 27001 Master.

 


EC-GDPR Grunnleggende GDPR

Fakta om kurset: Rettet mot alle som må forholde seg til GDPR, både på ledelsesnivå og på implementasjonsnivå. Kurset tar 2 dager. Kursmaterialet foreligger på norsk. Kurset kan holdes på engelsk etter avtale. Det avholdes ingen eksamen.

 

Kurset er ikke-teknisk og gir en innføring i hva GDPR inneholder, hvilke konsekvenser regulativet har for virksomheter, hva virksomhetene må forholde seg til og hva de må etablere for å følge regulativet. Kurset er en gjennomgang av de krav som er i den nye personopplysningsloven og hvilke rettigheter det gir oss som enkelt-personer og plikter det gir de som lagrer opplysninger om oss. Det fokuseres på de praktiske konsekvensene av regulativet.

 

Prisen på dette kurset er kr. 9 500,-.

Her kan du melde deg på kurset: Påmelding

 

 

Har du spørsmål vedrørende kursene?

Kontakt Stein Arve Jacobsen Møllerhaug, tlf: 906 41 100