Data Breach Management Treningskurs

Det er behov for å gi tilstrekkelig opplæring i Data Protection 1998 "loven" og dens implikasjoner for både organisasjoner og enkeltpersoner. Det er viktige forskjeller mellom loven og forgjengeren, Data Protection 1984. Spesielt inneholder loven viktige nye forpliktelser i forhold til manuelle poster og grenseoverskridende datastrømmer, et nytt varslingssystem og endrede prinsipper. Det er viktig å forstå loven i europeisk sammenheng.

De som har erfaring med databeskyttelsesproblemer, så vel som de som er nye i faget, må trenes slik at deres organisasjoner er sikre på at juridisk etterlevelse kontinuerlig blir adressert. Det er nødvendig å identifisere problemer som krever ekspertrådgivning om god beskyttelse i god tid for at organisatorisk omdømme og troverdighet skal forbedres gjennom relevante retningslinjer og prosedyrer for databeskyttelse.

Mål

Målet med pensum er å fremme forståelse for hvordan databeskyttelsesprinsippene fungerer i stedet for bare å fokusere på mekanikken i regulering. Pensum plasserer loven i sammenheng med menneskerettigheter og fremmer god praksis i organisasjoner. Ved oppnåelse av sertifikatet vil tildelingsinnehavere ha:

• forståelse av den bredere konteksten av loven
• forståelse av måten loven og forskriftene om personvern og Electron Communication (EF-direktiv) 2003 utfører en bred forståelse av måten tilknyttet lovgivning knytter seg til loven, en forståelse av hva som må gjøres for å oppnå overholdelse av en anerkjent kvalifikasjon i data beskyttelse

Kursoversikt

Pensum består av tre hoveddeler, hver med mange underavsnitt!

Kontekst - dette vil ta for seg lovens opprinnelse og årsaker sammen med hensyn til personvern generelt. Law - Data Protection Act - dette vil ta for seg hovedbegrepene og elementene i loven og underordnet lovgivning. Anvendelse - dette vil vurdere hvordan etterlevelse oppnås og hvordan loven fungerer i praksis.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot nybegynnere til mellomnivå systemadministratorer og sikkerhetseksperter som ønsker å lære å implementere Cloudflare for innholdslevering og skysikkerhet, samt redusere DDoS-angrep .

Ved slutten av denne opplæringen vil deltakerne kunne:

• Konfigurer Cloudflare for nettstedene deres.
• Sett opp DNS-poster og SSL-sertifikater.
• Implementer Cloudflare for innholdslevering og caching.
• Beskytt nettsidene deres mot DDoS-angrep.
• Implementer brannmurregler for å begrense trafikken til nettsidene deres.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot leverandørkjedefagfolk som ønsker å etablere effektiv kontroll og overvåking av forsyningskjeden deres, spesielt når det gjelder cybersikkerhet.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå sikkerhetstilsynene som kan forårsake betydelig skade og forstyrrelser i en forsyningskjede.
• Bryt ned et komplekst sikkerhetsproblem i håndterbare og handlingsbare deler.
• Ta tak i vanlige sårbarheter i forsyningskjeden ved å analysere områder med høy risiko og engasjere seg med interessenter.
• Vedta beste praksis for å sikre en forsyningskjede.
• Reduser eller eliminer merkbart de største risikoene for en organisasjons forsyningskjede.

Dette er et instruktørledet kurs, og er den ikke-sertifiserte versjonen av "CDP - Certificate in Data Protection"-kurset

De som har erfaring med databeskyttelsesspørsmål, så vel som de som er nye i emnet, må opplæres slik at organisasjonene deres er trygge på at lovlig overholdelse kontinuerlig behandles. Det er nødvendig å identifisere problemer som krever ekspertrådgivning om databeskyttelse i god tid, slik at organisasjonens omdømme og troverdighet forbedres gjennom relevante retningslinjer og prosedyrer for databeskyttelse.

Mål:

Målet med pensum er å fremme en forståelse av hvordan databeskyttelsesprinsippene fungerer i stedet for bare å fokusere på reguleringsmekanikken. Pensum setter loven i sammenheng med menneskerettigheter og fremmer god praksis i organisasjoner. Ved ferdigstillelse vil du ha:

• en forståelse av lovens bredere kontekst.
• en forståelse av måten loven og personvernforskriften og Electronic Communications (EF-direktivet) 2003 fungerer på
• en bred forståelse av hvordan tilknyttet lovgivning forholder seg til loven
• en forståelse av hva som må gjøres for å oppnå samsvar

Kursoversikt:

Pensum består av tre hoveddeler, hver underkapittel.

• Kontekst – dette vil ta for seg opprinnelsen til og begrunnelsen for loven sammen med hensynet til personvern generelt.
• Lov – Data Protection Lov – denne vil ta for seg hovedbegrepene og elementene i loven og underordnet lovgivning.
• Søknad - dette vil vurdere hvordan samsvar oppnås og hvordan loven fungerer i praksis.

Dette endagskurset er for personer som leter etter en kort oversikt over GDPR – General Data Protection Regulations som kommer ut 25. mai 2018. Dette er ideelt for ledere, avdelingsledere og ansatte som trenger å forstå det grunnleggende om [ 1].

Dette kurset er utviklet primært med fokus på revisorer og andre administrative roller som er ansvaret for å sikre overholdelse av deres kontrollsystemer og IT-miljø med dominerende lover og forordningene. Kurset vil begynne med å gi forståelse av nøkkelbegrep GDPR samt hvordan det er Dette vil påvirke arbeidet som utføres av revisorer. Deltakerne vil også utforske data subjekter rettigheter, dataansvarlige og prosessorer forpliktelser, og gjennomførings- og overholdelsesbegreper i sammenhengen med forordningen. Utdanningen vil også dekke revisjonsprogrammet som er foreslått av ISACA som vil å gjøre det mulig for revisorer å vurdere GDPR styrings- og responsmekanismer og støtte Prosesser som kan bidra til å håndtere risikoen forbundet med manglende overholdelse.

Dette er mer dyptgående og vil være for de som jobber mye med GDPR og som kan bli utnevnt til GDPR-teamet. Dette ville være ideelt for IT-, menneskelige ressurser og markedsføringsansatte, og de vil ta seg mye av GDPR.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot utviklere og administratorer som ønsker å produsere programvare og produkter som er HiTRUST-kompatible.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå nøkkelkonseptene i HiTrust CSF (Common Security Framework).
• Identifiser HITRUST CSF-administrasjons- og sikkerhetskontrolldomenene.
• Lær om de ulike typene HiTrust-vurderinger og poengsum.
• Forstå sertifiseringsprosessen og kravene til HiTrust-samsvar.
• Kjenn til beste praksis og tips for å ta i bruk HiTrust-tilnærmingen.

Beskrivelse:

Dette er et "Practitioner" -kurs og lener seg tungt på praktiske øvelser designet for å forsterke konseptene som blir undervist og for å bygge delegatenes tillit til å implementere styring av forretningskontinuitet. Emnet er også designet for å oppmuntre til debatt og deling av kunnskap og erfaring mellom studentene.
Delegater vil dra nytte av de praktiske og omfattende erfaringene fra våre trenere som praktiserer forretningskontinuitetsledelse og ISO 22301: 2012-spesialister.

Delegater vil lære å:

• Forklar behovet for virksomhetskontinuitetsstyring (BCM) i alle organisasjoner
• Definer livssyklusen for virksomhetskontinuitet
• Gjennomføring av virksomhetsstyring
• Forstå organisasjonen deres tilstrekkelig til å identifisere oppdragskritiske virkningsområder
• Bestem organisasjonens forretningskontinuitetsstrategi
• Etablere et forretningskontinuitetsrespons
• Tren, vedlikehold og gjennomgå planer
• Legge inn forretningskontinuitet i en organisasjon
• Definer termer og definisjoner som passer for forretningskontinuitet

Ved slutten av kurset vil delegatene ha en detaljert forståelse av alle nøkkelkomponentene i styring av virksomhetskontinuitet og være i stand til å komme tilbake til arbeidet sitt, og gi et betydelig bidrag til prosessen med kontinuitetsstyring.

Formålet med opplæringen

• Å gjøre publikum kjent med systematiserte, omfattende spørsmål om hvordan personopplysningsbeskyttelse fungerer på grunnlag av polsk og europeisk lov
• Gi praktisk kunnskap om de nye reglene for behandling av personopplysninger
• Presentasjon av områdene med de største juridiske risikoene i forbindelse med ikrafttredelsen av GDPR
• Praktisk forberedelse for uavhengig utførelse av pliktene til en personlig Data Protection offiser

Formålet med opplæringen

• Få praktisk kunnskap om hvordan man utfører oppgavene til inspektøren
• Å få praktisk kunnskap om hvordan revisjon og hvordan risiko vurderes
• Gi praktisk kunnskap om de nye reglene for behandling av personopplysninger

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot overholdelsesansvarlige på middels til avansert nivå, juridiske team og databeskyttelsespersonell som ønsker å sikre at organisasjonens SAR-prosess er effektiv, kompatibel og risikofri.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå det juridiske rammeverket som styrer SAR.
• Behandle SAR-er effektivt mens du opprettholder samsvar.
• Identifiser unntak og begrensninger under databeskyttelseslover.
• Håndter komplekse SAR-scenarier, inkludert tredjepartsdata.
• Implementer beste praksis for SAR-dokumentasjon og respons.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot utviklere som ønsker å integrere Snyk i utviklingsverktøyene sine for å finne og fikse sikkerhetsproblemer i koden deres.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå funksjonene og strukturen til Snyk.
• Bruk Snyk for å finne og fikse kodesikkerhetsproblemer.
• Integrer Snyk i en livssyklus for programvareutvikling.

Dette kurset dekker de grunnleggende begrepene sikkerhet og IT-sikkerhet, med vekt på å forsvare seg mot nettverksangrep. Deltakerne vil få en forståelse av viktige sikkerhetsprotokoller og sikkerhetskonsepter for webtjenester. Nylige angrep mot kryptosystemer og noen nylig relaterte sårbarheter vil bli referert