SANS SEC440: Critical Security Controls

Kritisk sikkerhetskontroll: Planlegging, implementering og revisjon
Kurs i Oslo 11. - 12. juni

SANS sec

 

De aller fleste er etter hvert kjent med NSM sine 23 Grunnprinsipper for IKT-sikkerhet, en anbefaling fra myndighetene til markedet om å tenke helhetlig IKT-sikkerhet, ved hjelp av et sett med anbefalinger. 
 
NSM sier spesifikt hva dette er, og hvorfor de har laget disse, men spesifiserer samtidig at de ikke tar for seg hvordan du skal utøve dette. 
 
Grunnprinsippene beskriver hva en virksomhet bør gjøre for å sikre et IKT-system. De beskriver også hvorfor det bør gjøres, men ikke hvordan.
De sier også følgende: Grunnprinsippene kompletterer, men erstatter ikke en virksomhets sikkerhetsstyringsarbeid.
De sier i tillegg: «Andre rammeverk som er benyttet som inspirasjon, og vil være gjenkjennbare i grunnprinsippene, er bl.a «CIS CSC Top 20 (7)»»
 
Det er mye synonymitet mellom NSM Grunnprinsipper for IKT-sikkerhet og CIS CSC. 
 
Data Equipment er CIS, Center for Internet Security, partner. Vi jobber derfor med CIS CSC, Critical Security Controls, og CIS Benchmarks, for å hjelpe kundene med helhetlig sikkerhetsarbeid. Disse er verktøy man kan benytte for å løse det som NSM Grunnprinsipper for IKT-sikkerhet ikke håndterer, nemlig mer konkrete målinger, som muliggjør målbarhet. CIS CSC er utviklet av SANS Institute. 
 
Det er mye snakk om manglende kompetanse innen IKT-sikkerhet, og viktigheten av å etablere nye studieplasser for å adressere dette. Under Securithon 2019 snakket Statssekretær Thor Kleppen Sætten om viktigheten av etterutdanning som et ledd i å adressere dette. I denne forbindelse vil et SANS kurs være midt i blinken, og en sjelden mulighet i Norge. 
 
Vi anbefaler på det sterkeste å delta på dette todagers kurset som fokuserer på hvordan man planlegger CIS CSC implementering, og etterlevelse på veien videre.
 
For mer informasjon om kurset og en komplett liste over Critical Security Controls,  les her.

 

Spørsmål om kurset

Kontakt Kim Hansen, Solution Specialist Security i Data Equipment, kim@dataequipment.no eller mobil 404 48 800.

 

Foredragsholder James Tarala

james_200

James Tarala is a principal consultant with Enclave Security and is based out of Venice, Florida. He is a regular speaker and senior instructor with the SANS Institute as well as a courseware author and editor for many SANS auditing and security courses. He has had the privilege of being one of the lead technical editors for the Center for Internet Security's Critical Security Controls and authored other resources such as the Open Threat Taxonomy. As a consultant, he has spent the past few years architecting and assessing large enterprise IT security and infrastructure architectures. He has also spent a large amount of time consulting with organizations to assist them in their security management, operational practices, and regulatory compliance issues, and he often performs independent security audits and assists internal audit groups in developing their internal audit programs.

 

Hva er SANS

SANS Institute is the largest and most trusted provider of cyber security training in the world. We have done this successfully for over 29 years and have well over 200.000 alumni worldwide. Our mission is to deliver cutting-edge cyber security knowledge and skills to companies, military organizations, and governments in order to protect people and assets. SANS provides intensive, immersion training designed to help you and your staff master the practical steps necessary for defending systems and networks against the most dangerous threats - the ones being actively exploited. The courses are full of important and immediately useful techniques that you can put to work as soon as you return to your offices. They were developed through a consensus process involving hundreds of administrators, security managers, and information security professionals, and address both security fundamentals and awareness, and the in-depth technical aspects of the most crucial areas of IT security.

SANS er den mest pålitelige og største kilden for informasjonssikkerhetstrening og sikkerhetssertifisering i verden. De utvikler, vedlikeholder og gjør også tilgjengelig uten kostnad, den største samlingen av forskningsdokumenter om ulike aspekter av informasjonssikkerhet, samt driver Internet's early warning system - the Internet Storm Center.

SANS logo

Praktisk informasjon

11.06 - 12.06
Thon Hotel Opera
Dronning Eufemias Gate 4
0191 Oslo