pa|Certezzas affärsidé är att varaerbjuder spetskompetens till näringsliv och offentlig sektor. Vår vision är att vara marknadens främsta ipartner. Månadens krönika handlar om aktuella händelser inom informations- och it-säkerhet, Certezzas spaningar och reflektioner. Senaste krönikan hittar du här OBS! Onlineutbildning om NIS-direktivet - Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster Här hittar du tekniska nyheter, produktnyheter, omvärldsbevakning och nyheter om Certezza Vad vi erbjuder kunden Certezzas jurister tar fram regelverk och processer för informationshantering, utbildar inom it-rättslig lagstiftning, erbjuder rådgivning, granskar avtal, agerar dataskyddsombud, arbetar med regelefterlevnad Ett effektivt skydd av en organisations nyckeltillgångar, personal, information, fysiska tillgångar och rykte/varumärke är beroende av ett integrerat system av analysdrivna säkerhetsåtgärder inom Personalsäkerhet, Fysisk Säkerhet och Informationssäkerhet Inom informationssäkerhet arbetar vi med riskanalys, informationsklassning, utveckling av styrande dokument, GAP-analys, granskning och revision, utbildning, säker meddelandehantering Certezza erbjuder kompetens inom Atlassian produkter och olika former av skräddarsydda lösningar för att anpassa produkterna efter just din organisations arbetssätt och behov. Inom IAM erbjuder vi identitenshantering, autentiseingslösningar, Single Sign on, åtkomstkontroll, anslutning till federationer, federationsutbildning Certezza erbjuder design och införande av PKI, tar fram och implementerar smarta kort, erbjuder Certezza CRL Checker, Certifikat- och kryptoutbildning, Inom it-säkerhet arbetar vi med att säkra de tekniska plattformar som ingår i den grundläggande infrastrukturen. Exempelvis konfiguration och uppsättning av brandväggar, belastningstester, logghantering och hälsocheckar. Certezza identifierar och förebygger sårbarheter, genomför sårbarhetsanalys, penetrationstest, belastningstester, sårbarhetsscanning och utbildning i Säker utveckling Certezzas SOC är uppbyggd för att hantera uppkomna händelser hos kunden vilka riskerar att påverka säkerheten. Certezzas portal för certifikatbeställningar har byggts för att underlätta för våra kunder att både välja och beställa rätt certifikat. Vi erbjuder en intressant och aktuell mix av utbildningar inom informations- och it-säkerhet som riktar sig till såväl it-tekniker som till informationssäkerhetsansvariga. Ta er verksamhet till nästa nivå Utbildningen riktar sig till tekniker som vill lära sig sätta upp och konfigurera ADFS och WAP för att få mer djupgående kunskaper inom området. Vi går igenom hur Active Directory Federation Se... Vi går igenom hur man bygger en 2-tier Microsoft PKI i Active Directory med Windows Server och Windows Server Core med rekommenderade inställningar, och hur man sätter upp en webserver med CDP och ... Utbildningen riktar sig primärt till tekniker som vill lära sig att sätta upp SAML-integrationer och få en djupare förståelse för federationer i större perspektiv, men även till informationss... Utbildningen går igenom informationsklassning och riskhantering med teoretisk genomgång och praktiska övningar. Efter utbildningen ska du kunna klassificera tillgångar och förstå hur detta verkt... Clavister NetWall Fundamentals är instegsutbildningen för den som ska arbeta med Clavisters brandväggar. Både nybörjare och tekniker med erfarenhet av andra tillverkare har nytta av utbildningen.... Programmeringsfel är den vanligaste anledningen till sårbarheter, och för system som är specialbyggda eller -anpassade är andelen ännu högre. Risken är ofta att sårbarheter exponerar affärsi... Denna utbildning vänder sig till tekniker som ska ansvara för projekt inom PKI, och lämpar sig för dig med erfarenhet av att administrera Windows Server Active Directory. Utbildningen är på tre... Utbildningen beskriver Säkerhetsskyddsanalysens ingående delar samt rekommenderad arbetsmetodik baserad på beprövade metoder. Vi utgår ifrån Säkerhetsskyddslagstiftningen samt Säkerhetspolise... Certezza erbjuder ett utbildningspaket inom Säkerhetsskydd där ni kan skräddarsy er egen utbildning utifrån de moduler med olika fördjupningar som erbjuds. Genom att först gå utbildningen Säke... När en säkerhetsåtgärd fallerar finns det nästan alltid ett direkt eller indirekt inslag av mänsklig aktivitet. Denna utbildning adresserar säkerhetsåtgärder inom området Personalsäkerhet &... Utbildningen vänder sig till dig som är jurist och intresserad av och kommer i kontakt med informationssäkerhet i din tjänst t.ex. dataskyddsombud, kommunjurister m.fl. Du kommer att få en grundf... Utbildningen tar upp vad ett certifikat är och hur det ser ut, tillverkas och vad man kan använda det till. Vi går igenom begrepp som nyckellängd, kryptering, nyckelanvändning, hierarkier och til... Dataskyddsombud har i uppdrag att övervaka efterlevnaden av dataskyddsförordningen. Som ett led i detta arbete ska man analysera och kontrollera huruvida bestämmelser om behandlingen efterlevs. Må... Att certifiera sitt LIS innebär många fördelar, inte minst gentemot organisationens olika intressenter. Utbildningen vänder sig till organisationer som är intresserade av vad kraven för en certi... Tanken med kursen är att ge de viktigaste kunskaperna inom iområdet. Du får en bred bild av området och en fast grund att stå på i ditt fortsatta informations- och ... NIS-direktivet - Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster, innebär att såväl privat- som offentlig sektor som är leverantörer av samhällsviktiga och digitala t... Certezzas Kryptoutbildning är en utbildning på två dagar som riktar sig primärt till personer som vill lära sig grunderna i kryptografi och få en djupare förståelse för vad som kännetecknar ... Nyheter Behöver ni hjälp att uppgradera er HAG till senaste version 6.0.x (i skrivande stund v.6.0.4)? Det finns en sårbarhet i OpenSSL som publicerades i fredags (25/3) och som skulle kunna medföra en Denial of Service om den utnyttjas i ett system med sårbar implementation. Detaljer återfinns här: TDirect är en digital möteslösning on-prem med stark autentisering, stark åtkomstkontroll till möten och god spårbarhet i form av att mötesorganisatören får en mötesrapport efter möten med vilka av de inbjudna som deltagit och när respektive inbjuden deltagare kom med i mötet. h1|Oberoende informations- och IT-säkerhet h2|Certezza AB Våra erbjudanden Juridik Personal- & Personlig Säkerhet Informationssäkerhet Atlassian – Jira – Confluence Identity access management PKI/Krypto It-Säkerhet Penetrationstest Support SOC Certifikat Utbildningar Kommande utbildningar Senaste nytt h3|Månadens krönika Utbildning NIS-direktivet Nyheter Federationsutbildning ADFS PKI fördjupning Certezzas Federationsutbildning Teoretisk och praktisk utbildning i verktyget KLASSAv4.0 Clavister NetWall Fundamentals Utbildning i Säker utveckling Utbildning Certifikat- och kortadministration Grundläggande säkerhetsskyddsanalys Säkerhetsskydd utbildningspaket Utbildning Säker rekrytering Grundläggande informationssäkerhet för jurister Certezzas Certifikatutbildning del 1 Revision för Dataskyddsombud Grundläggande utbildning i certifiering mot SS-ISO/IEC 27001 Certezzas iutbildning Utbildning NIS-direktivet Certezzas Kryptoutbildning HAG version 5.13.x går EOL 2021-07-08 Sårbarhet i OpenSSL som påverkar flertal produkter TDirect – Säkra möten h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 2021-04-08 2021-04-01 2021-03-26 pa|Certezza ärerbjuder spetskompetens till näringsliv och offentlig sektor. Vår vision är att vara marknadens främsta ipartner. Certezza grundades 1996 med syfte att skapa en helt oberoende aktör i informations-säkerhetsbranschen. Inledningsvis levererade vi avancerade tjänster och produkter inom nätsäkerhetsområdet. I takt med den ökade efterfrågan har företaget växt organiskt och successivt breddat verksamheten till att omfatta hela informationssäkerhetsområdet samt fysisk säkerhet. Certezza har behållit den djupa tekniska kunskap som behövs för att kunna ge en helhetslösning från en strategi till fungerande teknisk leverans. Idag är vi exempelvis flitigt engagerad som strategisk rådgivare såväl i nationella och offentliga sammanhang inom både offentlig och privat verksamhet, som för organisationer med internationell verksamhet. h1|Om oss h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Efterfrågan av Certezzas kompetenser och tjänster ökar och vi ser tydligt att våra kundåtaganden blir fler. Vår ökande efterfrågan gör att vi söker nya kollegor inom våra kompetensområden. Vi söker dig som vill ha en aktiv del i att utveckla och förbättra säkerheten för företag och organisationer på den svenska marknaden. Vi ser att du har erfarenhet inom säkerhetsområdet och har en stark drivkraft att leverera den bästa lösningen till kunden. Som del i detta team hjälper du organisationer och verksamheter att införa ett strukturerat arbetssätt för att få kontroll på verksamhetens information. Genom detta arbete skapar du rätt grund för kundens säkerhetsarbete och prioriteringar. Vi ser gärna att du har att flerårig erfarenhet inom området. Som del i detta kompetensområde får du utföra utmanande och verksamhetskritiska penetrationstester och sårbarhetsanalyser. Arbetet går ut på att identifiera möjliga angreppssätt innan någon annan gör det. Efter genomförd analys presenteras åtgärdsförslag så att kunden kan prioritera och genomföra aktiviteter för att erhålla en säker miljö. Här kommer du att arbeta med att säkra de tekniska plattformar som kundens infrastruktur är uppbyggd av. Till kund levererar vi bland annat robust nätdesign, hälsokontroll av befintlig infrastruktur samt aktiviteter för att skapa säkra plattformar. Vi ser att du har erfarenhet av arbete med brandväggar, VPN, DNS, 802.1x, samt design av säkra nät. Baserat på kundens behov designas och implementeras lösningar som ser till att genomförd informationsklassning blir verklighet både vad gäller autentisering och accesskontroll. Har du praktisk erfarenhet av Shibboleth, produkter från PhenixID, MobilityGuard, MicroFocus eller Nexus så är startsträckan kort. Våra konsulter hjälper kunden hela vägen från idé till implementerad lösning. Kunder med befintlig installation får hjälp med granskning, analys samt åtgärder för att utveckla säkerheten. Här skapar du förutsättningar för kunden att följa gällande lagar och regler. Erfarenhet av HSM-lösningar samt smarta kort är önskvärt. På Certezzas Security Operations Center arbetar vi med implementation och konfiguration av kundlösningar, stöttar vid utredning av felhändelser och incidenter, föreslår säkerhetshöjande åtgärder samt felrättning och efterföljande rapportering till kund. Har du bland annat erfarenhet av arbete med drift, konfiguration och förvaltning av säkerhetsprodukter, logganalys och intrångsdetektering? Då skulle du passa in på vår Security Operations Center. Efterfrågan på våra tjänster inom regelefterlevnad, juridik kring integritetsfrågor och it-rätt ökar. Det är en anledning till att Certezza startar upp affärsområde Juridik och Compliance. Kan du bistå med rådgivning till våra kunder gällande exempelvis frågor angående nuvarande personuppgiftslagstiftningen och den kommande dataskyddsförordningen kommer du snabbt in i arbetet. Känner du igen dig så vill vi att du skickar din ansökan till eller ring rekryteringsansvarig Pardis Aenehband på 0738-52 99 29 eller mejla på . st|Vi söker dig som vill arbeta inom: Informationssäkerhet Penetrationstester Infrastruktur Identity and Access Management (IAM) Public Key Infratructure (PKI) Security Operations Center (SOC) Juridik h1|Karriär h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Certezzas kontor och utbildningslokaler ligger på Kornhamnstorg 61 i Gamla Stan, Stockholm. Närmaste tunnelbana är Gamla Stan eller Slussen. Busshållplatsen heter Kornhamnstorg eller Räntmästartrappan. 08 791 92 00 Kornhamnstorg 61, 1tr 111 27 Stockholm Certezza AB Järntorgsgatan 6 111 29 Stockholm Sweden di|Välkommen att kontakta oss. h1|Kontakt h4|Besöksadress Leveransadress Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Vi arbetar med ett tjugotal leverantörer inom iområdet. Varje tillverkare är noga utvärderad inom ett antal områden för att säkerställa att produkterna som marknadsförs uppfyller högt ställda krav på kvalitet. Produkterna är ett urval av tillverkarens sortiment. Att vi medvetet valt att begränsa urvalet och handplocka ur produktfloran, resulterar i att vi erbjuder det bästa av det bästa. vi erbjuder det bästa av det bästa. Varje produkt som vi erbjuder kommer med installations-, implementationstjänster och supporttjänster, för att tillgodose ett säkert införande och garantera hög kvalitet. h1|Varumärken h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 BlueCat Halon Check Point Nexus Clavister PhenixID TDialog Thales Zscaler Pointsharp Kemp PrimeKey GeoTrust SecMaker WiZIT LogPoint GlobalSign Thawte Digicert Atlassian pa|+46 8 791 92 00 Kornhamnstorg 61 111 27 Stockholm Org nr. 556536-1150 Läs hur vi använder Läs vår © Copyright Certezza AB 2020 di|En cookie är en liten textfil som skickas från en webbserver och sparas av din webbläsare. Dessa filer används oftast för att spåra din session och för att samla in statistik av besökare på en website. Certezza använder cookies på www.certezza.net. Cookies sparas enbart om du som besökare godkänner detta. Mer information om kakor kan du få hos Post- och telestyrelsen: h1|Cookies h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Samverkan för säkrare e-hälsa E-legitimationsutredningen SOU 2010:104 På uppdrag av .SE genomförde Certezza en genomlysning av fyra ledande nätbaserade Hardware Security Modules (HSM). h1|Avtryck h2|RSA-konferensen 2017 - Mobile Authentication at Different Levels of Assurance Svenskt federationsforum - Internetdagarna 2015 Svenskt federationsforum - erfarenhetsutbyte. Certezza talar vid 15:54 och 30:54: Svenskt federationsforum. Certezza omnämns vid 5:15: Federation och säkerhet - Thomas Nilsson .SE - Internetdagarna 2011, om lösenordseländet Är det dags att lägga i nästa växel i våra identitetsfederationer? h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Detta är exempel på uppdrag vi har utfört de senaste åren som har krävt både vårt djupa tekniska kunnande och vetskap om gällande standarder och regelverk inom informationssäkerhetsområdet. Vi har framgångsrikt kunnat genomföra dessa uppdrag då vi vågar påstå att vi har en helhetssyn och en förmåga att använda vår kompetens för att skapa praktiska och användbara lösningar i komplexa miljöer. Föreläsningar pa|Om ni fortfarande har HAG version 5.13.x eller en tidigare version än så, är det hög tid att uppgradera till den nyaste versionen så ni inte riskerar att vara utan support och framtida hotfixar. HAG version 5.13.x går End Of Life 2021-07-08. Kontakta sales@certezza.net för att boka tid så … https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-3449 och här: https://www.openssl.org/news/secadv/20210325.txt Bland påverkade produkter finns bland annat Nexus HAG/DA, CheckPoint och KEMP. Vilka möjligheter som finns att patcha eller kringå problemet varierar. För hjälp att ta reda på om ni är påverkade, kontakta Certezza Support på support@certezza.net Digitala möten – Vilket verktyg ska jag välja? I ett digitalt möte är det viktigt att på förhand veta vilken information som avhandlas. Ämnet som ska diskuteras ställer krav på val av verktyg för mötet t ex Teams, Skype, Zoom, Jitsi eller annat. Även regulatoriska krav bestämmer vilka verktyg som … TDialog tror inte att detta är sista ordet vad gäller adressering i SDK men TDialog har nu gjort en grundläggande implementation av söket för att de SDK-piloter som använder TDialog ska ha möjlighet att testa även sökfunktionen. (SDK = Inera-/DIGG-projektet Säker Digital Kommunikation) I lagrådsremissen föreslås en ny lag med kompletterande bestämmelser till EU:s cybersäkerhetsakt om bland annat nationell myndighet för cybersäkerhetscertifiering, tillsyn, sanktioner och förfarandet vid cybersäkerhetscertifiering. Den nya lagen föreslås träda i kraft den 28 juni 2021. Försvarets materielverk blir den nationella myndigheten för cybersäkerhetscertifiering och kommer att ha vissa … h1|Notiser h4|Fler notiser Arkiv Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 2021-04-08 2021-04-01 2021-03-26 2021-03-26 2021-03-25 2021-03-24 2021-03-23 2021-03-12 2021-03-10 2021-03-08 2021-02-25 2021-02-25 2021-02-09 2021-02-04 2021-02-04 2021-01-25 2021-01-22 2021-01-21 2021-01-19 2020-12-28 2020-12-28 2020-12-28 2020-12-11 2020-12-02 2020-12-01 2020-11-27 2020-11-27 2020-11-25 2020-11-24 2020-11-19 2020-11-17 2020-10-29 2020-10-26 2020-10-22 2020-10-01 2020-10-01 2020-09-25 2020-09-24 2020-09-24 2020-09-23 2020-09-22 2020-09-22 2020-09-22 2020-09-22 2020-09-22 2020-08-28 2020-08-28 2020-08-28 2020-08-28 2020-06-25 2020-06-25 2020-06-18 2020-06-03 2020-06-02 2020-06-02 2020-05-29 2020-05-20 2020-05-19 2020-05-14 2020-05-08 2020-05-07 2020-04-30 2020-04-21 2020-04-15 2020-04-08 2020-04-03 2020-04-03 2020-04-01 2020-04-01 2020-03-27 2020-03-27 2020-03-26 2020-03-26 2020-03-18 2020-03-18 2020-03-16 2020-03-11 2020-03-11 2020-03-06 2020-03-05 2020-02-28 2020-02-27 2020-02-20 2020-02-19 2020-02-19 2020-02-18 2020-02-14 2020-01-31 2020-01-31 2019-12-27 2019-12-20 2019-12-20 2019-12-10 2019-12-05 2019-11-29 2019-11-01 2019-10-25 2019-10-25 2019-10-25 2019-10-10 2019-09-27 2019-09-27 2019-09-20 2019-09-13 2019-08-30 2019-08-30 2019-08-29 2019-08-29 2019-08-22 2019-08-21 2019-08-13 2019-08-11 2019-08-11 2019-08-08 2019-06-28 2019-06-18 2019-05-31 2019-05-29 2019-05-29 2019-05-29 2019-05-29 2019-05-27 2019-04-25 2019-04-24 2019-03-28 2019-03-19 2019-03-08 2019-03-08 2019-02-11 2019-02-11 2019-02-06 2019-02-01 2019-01-28 2019-01-28 2019-01-25 2019-01-23 2018-12-19 2018-12-18 2018-12-18 2018-11-28 2018-11-20 2018-11-07 2018-11-05 2018-10-26 2018-10-23 2018-10-11 2018-09-27 2018-09-26 2018-09-05 2018-09-03 2018-08-13 2018-08-12 2018-08-11 2018-08-10 2018-05-25 2018-05-09 2018-04-27 2018-04-11 2018-03-27 2018-03-07 2018-03-02 2018-01-29 2018-01-10 2017-10-25 2017-10-23 2017-10-16 2017-10-06 2017-10-03 2017-10-03 2017-09-29 2017-09-27 2017-09-22 2017-08-18 2017-07-13 2017-06-30 2017-06-29 2017-06-29 2017-06-22 2017-05-26 2017-05-23 2017-05-15 2017-05-09 2017-04-25 2017-04-20 2017-04-19 2017-04-07 2017-04-06 2017-03-08 2017-02-23 2017-02-17 2017-02-16 2017-02-15 2017-02-14 2017-02-09 2017-02-01 2017-01-13 2017-01-05 2016-12-21 2016-12-15 2016-12-05 2016-12-05 2016-12-05 2016-11-22 2016-11-03 2016-11-03 2016-10-28 2016-10-19 2016-10-04 2016-09-28 2016-08-23 2016-08-18 2016-07-07 2016-06-22 2016-06-22 2016-06-22 2016-05-30 2016-05-30 2016-05-27 2016-05-26 2016-05-26 2016-05-26 2016-05-24 2016-05-12 2016-05-04 2016-05-02 2016-04-19 2016-04-19 2016-04-14 2016-04-05 2016-04-05 2016-03-31 2016-03-30 2016-03-10 2016-03-07 2016-03-04 2016-03-04 2016-03-04 2016-03-03 2016-03-02 2016-03-01 2016-02-29 2016-02-26 2016-02-25 2016-02-25 2016-02-25 2016-02-24 2016-02-19 2016-02-17 2016-01-28 2016-01-28 2016-01-25 2016-01-22 2016-01-22 2016-01-21 2016-01-20 2016-01-13 2015-12-30 2015-12-29 2015-12-23 2015-12-21 2015-12-17 2015-12-16 2015-12-16 2015-12-09 2015-11-30 2015-11-25 2015-11-19 2015-10-29 2015-10-22 2015-10-20 2015-10-12 2015-10-07 2015-09-28 2015-09-25 2015-09-24 2015-09-09 2015-09-09 2015-09-08 2015-09-07 2015-09-03 2015-09-02 2015-09-01 2015-08-19 2015-08-18 2015-07-29 2015-07-22 2015-07-13 2015-07-09 2015-07-09 2015-07-09 2015-07-02 2015-06-10 2015-06-09 2015-06-03 2015-05-28 2015-05-11 2015-05-04 2015-04-30 2015-04-28 2015-04-27 2015-04-26 2015-04-22 2015-04-20 2015-04-17 2015-04-15 2015-04-07 2015-03-30 2015-03-30 2015-03-27 2015-03-24 2015-03-20 2015-03-02 2015-02-26 2015-02-25 2015-02-16 2015-02-16 2015-02-16 2015-02-12 2015-02-12 2015-02-11 2015-01-30 2015-01-28 2015-01-13 2015-01-07 < Föregående Nästa > pa|En policy är en avsiktsförklaring och riktlinjer för att styra beslut och uppnå önskade mål. Policyer skiljer sig från lagtexter då en lagtext kan förbjuda och förhindra ett visst beteende eller en viss handling medan en policy endast medan en policy endast vägleder mot de handlingar som troligast ger önskat resultat. Policyer kan även syfta på processen att fatta viktiga beslut i en organisation, exempelvis utarbetande av olika program, inriktningsmål, ekonomiska prioriteringar och beslut fattade beroende på vad de får för konsekvens för organisationen. Här presenterar Certezza sina policys h1|Policies h4|> Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Exempel på ramavtal där Certezza är med som underleverantör: Vi har samarbeten med många andra konsultföretag och konsultmäklare. Kontakta för mer information. li|Avtalsperiod: (UL till Technology Nexus Secured Business Solutions AB) Avtalsperiod: 2018-09-26 till 2020-09-25(UL till B3 och Pro4U) Avtalsperiod: 2020-12-14 till 2024-12-15(UL till ATEA) Avtalsperiod: 2019-05-01 till 2021-04-30 Avtalsperiod: 2017-03-10 – 2020-12-31 (UL till ATEA) st|Ramavtal – Identifiering och behörighet – Särskild fördelningsnyckel 2021-03-23 – 2024-03-22 Ramavtal – It-konsulttjänster 2016 SKR Kommentus Ramavtal – SKL Kommentus, Programvaror och molntjänster 2019 Ramavtal – SKR Kommentus – Tjänster för avtalsuppföljning 2018 – Informationssäkerhet Ramavtal – Kammarkollegiet Datacenter h1|Ramavtal h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Certezza utökar sina kompetensområden och senast ut är kompetens inom Atlassians produkter såsom Confluence och Jira. Ett effektivt skydd av en organisations nyckeltillgångar, personal, information, fysiska tillgångar och rykte/varumärke är beroende av ett integrerat system av analysdrivna säkerhetsåtgärder inom Personalsäkerhet, Fysisk Säkerhet och Informationssäkerhet. Certezzas jurister tar fram regelverk och processer för informationshantering, utbildar inom it-rättslig lagstiftning, erbjuder rådgivning, granskar avtal, agerar dataskyddsombud och arbetar med regelefterlevnad Inom informationssäkerhet arbetar vi med riskanalys, informationsklassning, utveckling av styrande dokument, GAP-analys, granskning och revision, utbildning, säker meddelandehantering Inom IAM arbetar vi med identitenshantering, autentiseingslösningar, Single Sign on, åtkomstkontroll, anslutning till federationer Inom PKI/Krypto arbetar vi med design och införande av PKI, tar fram och implementerar smarta kort, erbjuder Certezza CRL Checker, Certifikat- och kryptoutbildning Inom it-säkerhet arbetar vi med att säkra de tekniska plattformar som ingår i den grundläggande infrastrukturen där vi är den naturliga parten för säker arkitektur och design. Certezza identifierar och förebygger sårbarheter, genomför sårbarhetsanalys, penetrationstest, belastningstester, sårbarhetsscanning och utbildning i Säker utveckling Vi erbjuder en aktuell mix av utbildningar inom informations- och it-säkerhet som riktar sig till såväl it-tekniker som till informationssäkerhetsansvariga. Vi har både öppna kurstillfällen på Certezza och kundanpassade utbildningar på plats hos kund. Certezzas Security Operations Center (SOC) är en centraliserad enhet med dedikerad personal som vardagligen arbetar med säkerhetsfrågor på teknisk samt organisatorisk nivå. h1|Våra erbjudanden h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Sammanfattningsvis konstaterar de att ansträngningarna och viljan som krävs för att hålla Sverige säkert är inte tillräckliga. I kölvattnet av det kallade Mikael Damberg till pressträff den 19 mars om ett starkare skydd för Sveriges säkerhet. Givetvis är kedjan av händelser samordnad och det är en medietränad och samstämd trio. … Oavsett hastigheten innan pandemin är det bra med tydliga ramar när hastigheten ökas. Vis av historien kring dessa tre frågor så är förtydligande extremt viktiga. Merparten av de gjorda elektroniska underskrifterna följer inte EU-förordningen från 2014 och knappt några är arkivbeständiga. De är bedrövliga helt enkelt. Vi har förlorat minst … Sannolikt är ransomware det som det stora flertalet organisationer oroar sig mest för. Mediebilden här handlar mycket om ifall man ska betala eller inte betala den illvillige för att få nyckeln till sin information. Är det rätt att göda den organiserade brottsligheten för att rätta till sina egna misstag när det också visar … Pandemin visade att stora sektorer nästan omedelbart kunde ställa om och börja arbeta på distans. Något som under decennier visat sig vara omöjligt, men helt plötsligt var det inte någon större utmaning när flera yrkeskategorier sattes i frivillig karantän och därmed ställdes inför fullbordat faktum. Varför var det ens … I en elektronisk underskrift sker regelbundenheten utifrån den förväntade kryptografiska livslängden på den elektroniska underskriften. Kanske fem år. Men om den “elektroniska underskriften” i praktiken inte är elektronisk kanske det uppenbara blir än mer uppenbart. Förhoppningsvis! Det har passerat ett antal krönikor här genom åren på detta tema och ingen … h1|Krönikor h4|Fler krönikor Arkiv Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 2021-03-26 2021-02-25 2021-01-28 2020-12-30 2020-11-27 2020-09-25 2020-08-28 2020-06-26 2020-05-29 2020-04-24 2020-03-26 2020-02-27 2020-01-31 2019-12-27 2019-11-29 2019-10-25 2019-09-27 2019-08-30 2019-06-28 2019-05-31 2019-04-26 2019-03-29 2019-02-19 2019-01-25 2018-12-28 2018-11-29 2018-10-25 2018-09-28 2018-08-31 2018-06-29 2018-05-25 2018-04-27 2018-03-29 2018-02-23 2018-01-29 2017-12-29 2017-11-30 2017-10-27 2017-09-29 2017-08-25 2017-07-28 2017-06-30 2017-05-26 2017-04-28 2017-03-31 2017-02-24 2017-01-27 2016-12-30 2016-11-25 2016-10-28 2016-09-30 2016-08-26 2016-06-23 2016-05-27 2016-05-23 2016-04-29 2016-04-04 2016-03-31 2016-03-24 2016-02-26 2016-01-29 2016-01-29 2015-12-30 2015-12-30 2015-11-20 2015-11-20 2015-10-30 2015-09-25 2015-08-25 2015-06-26 2015-05-29 2015-04-29 2015-03-15 2015-02-27 2015-01-19 2014-12-30 2014-11-28 2014-10-31 2014-09-26 2014-08-29 2014-06-27 2014-05-30 2014-04-25 2014-03-28 2014-02-28 2014-01-31 2013-12-30 2013-11-28 2013-10-31 2013-09-13 2013-08-30 2013-06-28 2013-05-31 2013-04-30 2013-03-27 2013-02-26 2013-01-30 2012-12-21 2012-11-16 2012-09-25 2012-08-31 2012-07-16 2012-05-29 2012-04-27 2012-03-21 2012-02-28 2012-01-31 2011-12-05 2011-12-05 2011-11-18 2011-11-07 2011-10-25 2011-09-28 2011-09-22 2011-08-26 2011-06-16 2011-05-13 2011-04-20 2011-03-15 2011-02-01 2011-01-19 2010-12-21 2010-11-30 2010-10-31 2010-09-30 2010-08-31 2010-05-31 2010-04-30 2010-03-31 2010-02-28 2010-01-31 2009-12-31 2009-11-30 2009-10-30 2009-09-30 2009-08-31 2009-05-31 2009-04-30 2009-03-31 2009-02-28 2009-01-31 2008-12-31 2008-11-30 2008-10-31 2008-09-30 2008-08-29 2008-06-30 2008-05-27 2008-04-29 2008-03-31 2008-02-29 2008-01-31 2006-12-20 2006-12-15 2006-11-15 2006-11-10 2006-11-01 2006-10-23 2006-10-09 2006-10-02 2006-06-26 2006-06-12 2006-05-29 2006-05-15 2006-05-02 2006-04-25 2006-04-02 2006-03-21 2006-03-06 2006-02-20 2006-02-06 2006-01-23 2005-12-19 2005-12-06 2005-11-22 2005-11-08 2005-10-26 2005-10-07 2005-09-28 2005-09-15 2005-09-01 2005-08-30 2005-06-14 2005-06-08 2005-05-16 2005-05-04 2005-04-18 2005-04-04 2005-03-08 2005-02-25 2005-02-10 2005-01-24 2004-12-13 2004-11-22 2004-11-08 2004-10-25 2004-10-03 2004-09-24 2004-08-30 2004-05-28 2004-04-26 2004-03-24 2004-02-18 2003-12-18 2003-11-17 2003-10-14 2003-09-08 2003-09-04 2003-05-06 2003-03-23 2003-02-21 2003-01-12 2002-11-23 2002-10-16 2002-09-01 2002-08-01 2002-05-01 2002-03-01 2002-02-01 2001-12-01 2001-09-01 2001-08-01 2001-05-01 2001-03-01 2000-08-01 2000-08-01 2000-05-01 2000-03-01 1999-12-01 1999-12-01 1999-11-01 1999-09-01 1999-09-01 1999-08-01 1999-05-01 1999-04-01 1999-03-01 1999-02-01 1999-01-01 1998-12-01 1998-11-01 1998-09-01 1998-08-01 1998-06-01 1998-04-01 1998-03-01 1998-02-01 1997-12-01 1997-11-01 1997-09-01 1997-08-01 1997-04-01 1997-02-01 < Föregående Nästa > pa|+46 8 791 92 00 Kornhamnstorg 61 111 27 Stockholm Org nr. 556536-1150 Läs hur vi använder Läs vår © Copyright Certezza AB 2020 di|NIS-direktivet - Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster, innebär att såväl privat- som offentlig sektor som är leverantörer av samhällsviktiga och digitala tjänster ska vidta säkerhetsåtgärder för att skydda dessa tjänster. Målet med utbildningen är att informera om lagens innehåll och riktar sig till alla som kommer arbeta med lagen om informationssäkerhet för samhällsviktiga och digitala tjänster. Utbildningen hålls företagsanpassad ute hos kund. Utbildningen riktar sig till tekniker som vill lära sig sätta upp och konfigurera ADFS och WAP för att få mer djupgående kunskaper inom området. Vi går igenom hur Active Directory Federation Services (ADFS) och Web Application Proxy (WAP) installeras och konfigureras samt hur man sätter upp federationer med olika protokoll. Utbildningen tar upp vad ett certifikat är och hur det ser ut, tillverkas och vad man kan använda det till. Vi går igenom begrepp som nyckellängd, kryptering, nyckelanvändning, hierarkier och tillförlit. Vi kommer som labbverktyg använda oss av OpenSSL som har en enklare typ av CA-funktionalitet. Utbildningen hålls både på Certezzas öppna kurstillfällen och företagsanpassad ute hos kund. Clavister NetWall Fundamentals är instegsutbildningen för den som ska arbeta med Clavisters brandväggar. Både nybörjare och tekniker med erfarenhet av andra tillverkare har nytta av utbildningen. Efter utbildningen kommer du ha en bra grund för att förstå nätverkssäkerhet, hur man installerar och konfigurerar next generation firewalling och hur det passar in i ett nätverkssammanhang. Utbildningen går igenom informationsklassning och riskhantering med teoretisk genomgång och praktiska övningar. Efter utbildningen ska du kunna klassificera tillgångar och förstå hur detta verktyg kan underlätta arbetet med att omsätta skyddsvärde (klassning) till reella säkerhetsåtgärder baserade på internationell standard. Utbildningen hålls både på Certezzas öppna kurstillfällen och företagsanpassad ute hos kund. Vi går igenom hur man bygger en 2-tier Microsoft PKI i Active Directory med Windows Server och Windows Server Core med rekommenderade inställningar, och hur man sätter upp en webserver med CDP och OCSP. Utbildningen hålls på Certezzas öppna kurstillfälle på plats på Certezza. Utbildningen riktar sig primärt till tekniker som vill lära sig att sätta upp SAML-integrationer och få en djupare förståelse för federationer i större perspektiv, men även till informationssäkerhetsinriktade personer med teknisk kompetens som vill fördjupa sin förståelse för hur federering går till i praktiken. Utbildningen hålls både på Certezzas öppna kurstillfällen och företagsanpassad ute hos kund. h1|Utbildningar h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 2021-04-20 2021-06-09 2021-09-15 2021-09-28 2021-09-30 2021-10-28 2021-10-06 2021-10-12 pa|Vill du vara med i en bransch som ständigt utvecklas och konstant är på tapeten? Värdesätter du att få arbeta med kompetenta kollegor som brinner för sitt arbete? Utmanas du av roliga arbetsuppgifter och goda utvecklingsmöjligheter? Certezza är ett mångsidigt företag med fina utvecklingsmöjligheter. Vi växer ständigt och söker nya medarbetare inom områdena nedan. Om du är intresserad av att jobba med något av våra övriga kompetensområden kan du skicka en spontanansökan. Har du tidigare arbetat som Account Manager inom it – och informationssäkerhetsbranschen och är en lagspelare, då är detta jobbet för Dig. Tycker du om att driva och göra komplexa projekt till något begripligt för kunden? Då är detta jobbet för Dig. Tycker du om att grotta ner dig slumptal, signalskydd och nyckelceremonier? Är du i grunden en it-säkerhetsexperter och har erfarenhet av krypto? I så fall ska du läsa vidare! Har du kompetens inom nätverk och brandväggar och kan bygga om och säkra kundens befintliga infrastrukturlösning? Då är det Dig vi söker. Har du en god överblick över IAM-området vad gäller tekniker, standarder och produkter? Tycker du det är intressant att arbeta med bland annat stark autentisering, single sign on och federationsanslutningar? Då ska Du söka jobbet som IAM-konsult hos oss! Är du den som proaktivt styr olika projekt inom informationssäkerhet och har en teknisk bakgrund med intresse för metodik, processer och informationssäkerhet? Nu söker vi flera informationssäkerhetskonsulter med projektledarvana! Tycker du att det är roligt att jobba med installationer av Windows-PKI och säkra e-legitimationer? Är design och implementation av ny PKI miljö samt tvåfaktorsautentisering något du finner intressant? I så fall ska du läsa vidare! h1|Lediga jobb h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Account Manager Projektledning PKI It-säkerhet Identity and Access Management (IAM) Informationssäkerhet Public Key Infrastructure (PKI) pa|Tycker du om att driva och göra komplexa projekt till något begripligt för kunden? Då är detta jobbet för Dig. Certezza ärlevererar avancerade tjänster och produkter inom hela informationssäkerhetsområdet. Idag är vi flitigt engagerade som strategiska rådgivare i olika sammanhang. Vi har en stark efterfrågan på våra tjänster och därför söker vi nya kollegor inom våra kompetensområden. Idag har vi två dedikerade projektledare i kompetensområdet Projektledning och söker efter en till kollega. Som projektledare driver du varierande projekt inom informations- och it-säkerhet hos våra kunder. I din roll förväntas det att du är drivande och anses vara en nyckelresurs för projektet för att säkra kvalitén. Många av projekten kommer från andra uppdrag som dina kollegor har varit inblandade i och är därför av olika komplexitetsgrad både vad gäller teknikutveckling men även nya lagar och standarder. Uppdragen skiftar också i karaktär och storlek. Ibland leder vi mindre utredningsuppdrag där vi ofta är medförfattare och ibland hamnar större projekt med många delprojekt. För att kunna driva de olika projekten bör du ha kännedom och ett intresse av att fortlöpande lära dig om våra olika för att kunna matcha rätt förmåga mot kundens behov. En del av ditt arbete som projektledare innefattar även att göra informations och it-säkerhet begripligt och likaså arbeta med införsäljning och proaktivt väcka behovet hos kunden. Du ska även kunna översätta kundens behov till konkreta arbetsuppgifter. Exempel på arbetsuppgifter: • Agera rådgivande gentemot kunden • Matcha kundens kravspecifikation med våra kollegors kompetenser • Koordinering av kollegers uppdrag/deluppdrag för ett lyckat helhetsuppdrag hos kunden • Tydliggöra leveranserna både för kunden och för dina kollegor • Kommunikation med nyckelintressenter • Skapa interna tids-och aktivitetsplaner för kunden • Vara behjälplig hos kunden med att sätta processer för att säkerställa ett effektivt och kvalitetssäkrat leveransprojekt • Rapportskrivning Du har relevant utbildning inom projektledning, datateknik och/eller informationssäkerhet. Vidare har du flera års dokumenterad erfarenhet av projektledning inom it och/eller informationssäkerhet eller en liknande roll som tex service manager med säljintresse. Du har god kännedom om informationssäkerhet, PKI, IAM och/eller it-infrastruktur. Utöver ovan förväntas du besitta grundlig kompetens inom it – och informationssäkerhet med ett gediget intresse inom området. Som person är du prestigelös, initiativtagande och positiv med en stark kommunikativ förmåga. Du motiveras av att arbeta med förändringsprojekt samtidigt som du har en administrativ ådra då det är viktigt att fortlöpande följa upp och dokumentera arbetet. Du kan med helikoptersyn avgöra tidigt vad som är viktigt i projektet och kan urskilja kundens genuina behov och utmaningar för att utifrån det skapa bästa möjliga lösningen för kunden. Samtidigt är du en orädd och handlingskraftig person som inte alltid behöver säkra dina beslut till hundra procent för att driva projektet vidare. Nordiskt medborgarskap och mycket goda kunskaper i svenska och engelska, både i tal och skrift är ett krav då flertal uppdrag är säkerhetsklassade. På Certezza kan vi stolt säga att alla medarbetare spelar en viktig roll när det gäller att göra Certezza till ett välmående och framgångsrikt företag. Det som gör oss unik är vår familjära anda som skapar en genuin gemenskap och som gör att vi har roligt på jobbet. kan du läsa hur våra medarbetare tycker att det är att jobba på Certezza. För att Certezza ska ligga i framkant måste våra medarbetare ständigt kompetensutvecklas. Varje år lägger medarbetarna upp en individuell utbildningsplan tillsammans med konsultchefen, , som stöttar dig i ditt arbete för att du ska trivas och kunna fokusera på dina uppdrag. Då vi är ett erkänt företag inom informationssäkerhetsbranschen jobbar vi ofta med intressanta uppdrag. Vidare erbjuder vi • Karriärs och – utbildningsmöjligheter • Intressanta uppdrag • Generösa förmåner • Anställning på ett erkänt ibolag Start: omgående/enligt överenskommelse Lönesättning: fast grundlön Tjänsten omfattar: heltidstjänst tillsvidare Placeringsort: Stockholm eller efter överenskommelse på distans För att spegla mångfalden i vår verksamhet ser vi gärna kvinnliga sökande samt sökande med olika etnisk bakgrund. Har du frågor om rollen är du välkommen att kontakta Pardis Aenehband, HR/rekryteringsansvarig, på eller 0738- 52 99 29. Skicka in din ansökan med CV och personligt brev så snart som möjligt då vi gör ett löpande urval. Tack för visat intresse för Certezza AB och våra karriärmöjligheter. Certezza AB värnar om den personliga integriteten och att skydda dina personuppgifter är viktigt för oss. Genom ditt godkännande samtycker du till att Certezza AB i egenskap av personuppgiftsansvarig behandlar de personuppgifter du tillhandahåller för rekryteringsändamål. Personuppgifterna samlas in via ansökningsformulär, e-post och kontakt med oss vid möten. Vi kan även komma att samla in personuppgifter om dig från dina referenser. Certezza AB kan komma att lagra samt använda dina personuppgifter för att utvärdera sökanden, planera samt boka intervjuer och annat likvärdigt som är nödvändigt för rekryteringsprocessen. De personuppgifter som behandlas via våra karriärsidor kommer endast vara tillgängliga för utvalda anställda på Certezza AB i rekryteringssyfte. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast använda personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter kommer att lagras så länge det är nödvändigt ur rekryteringssyfte, dock inte längre än 2 år efter att du skickat in din ansökan. Du kan när som helst ta tillbaka ditt samtycke. Om du vill ha tillgång till dina personuppgifter eller om du vill att dina personuppgifter korrigeras, uppdateras, tas bort, överförs eller att behandlingen begränsas, vänligen kontakta oss genom att skicka ett mail till work@certezza.net. Om du är missnöjd med Certezza AB:s personuppgiftsbehandling har du rätt att inge klagomål till Datainspektionen (snart Integritetsskyddsmyndigheten/Dataskyddsmyndigheten). di|Enbart PDF eller DOCX är tillåtet st|Om Certezza I din roll som projektledare Kvalifikationer som projektledare På Certezza erbjuder vi h1|Projektledare inom informations- och it-säkerhet h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Ansök denna tjänst: * * * Drop files here or Accepted file types: pdf, docx. * em|All kontakt med annonsförsäljare och rekryteringsföretag undanbedes. pa|Jag är konsulternas bollplank och coach och mitt yttersta ansvar är att se till att de har rätt förutsättningar för att kunna utföra de expertuppdrag vi åtar oss. Som konsultchef upplever jag att jag sitter mitt i hjärtat av Certezzas verksamhet. Jag representerar Certezzas konsulter i samarbetet med andra delar av företaget, framförallt försäljning. Jag är konsulternas bollplank och coach och mitt yttersta ansvar är att se till att de har rätt förutsättningar för att kunna utföra de expertuppdrag vi åtar oss. Men jag är även länken mellan Certezzas ledning och vår konsultverksamhet. I den rollen är min uppgift att förankra ledningens beslut i organisationen. Min roll är alltså en dubbelriktad länk mellan konsultverksamhet och ledning, därav att jag sitter mitt i hjärtat av Certezzas verksamhet. Jag är övertygad om att lyssna är den enskilt viktigaste nyckeln till att hålla våra medarbetare engagerade. Att få sina frågor, idéer och förslag hörda är viktigt. Känslan av att få vara med och påverka är otroligt viktig. Ett arbete där du inte har möjlighet att påverka din egen situation kommer på sikt leda till att du inte trivs och därför slutar. Visst är villkor och lön också viktiga parametrar men först efter att dina dagliga uppgifter och arbetsmiljö är uppfyllda. Mina uppdrag känns alltid roliga, utmanande och varierande... Certezza är en arbetsplats för entusiaster. Det mest utmanande är att ofta byta kontext och sätta sig in i nya kunders olika förutsättningar... Det är viktigt att mina kollegor kan komma till mig och lyfta alla typer av diskussioner och att de känner sig trygga med mig som ledare. Jag är konsulternas bollplank och coach och mitt yttersta ansvar är att se till att de har rätt förutsättningar för att kunna utföra de expertuppdrag vi åtar oss. Inom informationssäkerhet står ingenting stilla st|Niclas, vem är du som ledare? Vad tror du är nyckeln för att hålla medarbetarna nöjda? h1|Niclas h2|Greger Ebba Filip Carl Niclas Rolf h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Konsultchef Se vad fler medarbetare säger: Ikonsult It-Jurist Ikonsult SOC Manager Konsultchef Ikonsult pa|Certezza är en arbetsplats för entusiaster. Vanlig vecka – finns det? I sådana fall är jag löjligt tacksam att mina arbetsveckor är så varierande! Jag blandar friskt mellan att vara ute på språng och hålla föredrag eller workshops hos kunder på förmiddagen, till att sitta i djupt nördiga diskussioner med mina kollegor på kontoret under eftermiddagen. Det är en spännande tid att arbeta med tolkning av regelverk på ett ständigt föränderligt område. Certezza är en arbetsplats för entusiaster. Det finns en enastående balans mellan struktur och påhittighet. Vi tar kvalitet på allvar och uppmuntras att vara uppriktiga. En sådan miljö föder starka personligheter och modiga hjärnor. Mina uppdrag känns alltid roliga, utmanande och varierande... Certezza är en arbetsplats för entusiaster. Det mest utmanande är att ofta byta kontext och sätta sig in i nya kunders olika förutsättningar... Det är viktigt att mina kollegor kan komma till mig och lyfta alla typer av diskussioner och att de känner sig trygga med mig som ledare. Jag är konsulternas bollplank och coach och mitt yttersta ansvar är att se till att de har rätt förutsättningar för att kunna utföra de expertuppdrag vi åtar oss. Inom informationssäkerhet står ingenting stilla st|Ebba, hur ser en vanlig arbetsvecka ut för dig som konsultjurist på Certezza? Vad skulle du säga är unikt för Certezza som konsultbolag? h1|Ebba h2|Greger Ebba Filip Carl Niclas Rolf h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 It-Jurist Se vad fler medarbetare säger: Ikonsult It-Jurist Ikonsult SOC Manager Konsultchef Ikonsult pa|Det är viktigt att mina kollegor kan komma till mig och lyfta alla typer av diskussioner och att de känner sig trygga med mig som ledare. Min viktigaste uppgift är att se till att mitt team har en närvarande ledare och coach som gör att alla kollegor har kul på jobbet, att de känner att de får stimulerande arbetsuppgifter och att alla har utvecklingskurva som de själva kan vara med och påverka. Vidare agerar jag brygga till och från Certezzas ledningsgrupp för att kunna lyfta förslag och förbättringar åt båda håll i företaget. Jag ser mig själv som en glad, positiv och lyhörd ledare som gillar en rak dialog. Det är viktigt att mina kollegor kan komma till mig och lyfta alla typer av diskussioner och att de känner sig trygga med mig som ledare. Mina uppdrag känns alltid roliga, utmanande och varierande... Certezza är en arbetsplats för entusiaster. Det mest utmanande är att ofta byta kontext och sätta sig in i nya kunders olika förutsättningar... Det är viktigt att mina kollegor kan komma till mig och lyfta alla typer av diskussioner och att de känner sig trygga med mig som ledare. Jag är konsulternas bollplank och coach och mitt yttersta ansvar är att se till att de har rätt förutsättningar för att kunna utföra de expertuppdrag vi åtar oss. Inom informationssäkerhet står ingenting stilla st|Calle, vad innebär rollen som SOC manager? Hur är du som ledare? h1|Carl h2|Greger Ebba Filip Carl Niclas Rolf h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 SOC Manager Se vad fler medarbetare säger: Ikonsult It-Jurist Ikonsult SOC Manager Konsultchef Ikonsult pa|Inom informationssäkerhet står ingenting stilla Kundernas olika krav och önskemål gör att man hela tiden får arbeta under olika förutsättningar och med nya lösningar. Inom informationssäkerhet står ingenting stilla, och det är nya utmaningar i stort sett dagligen. Mina uppdrag känns alltid roliga, utmanande och varierande... Certezza är en arbetsplats för entusiaster. Det mest utmanande är att ofta byta kontext och sätta sig in i nya kunders olika förutsättningar... Det är viktigt att mina kollegor kan komma till mig och lyfta alla typer av diskussioner och att de känner sig trygga med mig som ledare. Jag är konsulternas bollplank och coach och mitt yttersta ansvar är att se till att de har rätt förutsättningar för att kunna utföra de expertuppdrag vi åtar oss. Inom informationssäkerhet står ingenting stilla st|Rolf, du har en lång och gedigen kompetens inom ditt spetsområde. Hur får du ett fortsatt kompetensutbyte på Certezza? Vad tycker du är roligast med ditt jobb? h1|Rolf h2|Greger Ebba Filip Carl Niclas Rolf h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Ikonsult Se vad fler medarbetare säger: Ikonsult It-Jurist Ikonsult SOC Manager Konsultchef Ikonsult pa|Det mest utmanande är att ofta byta kontext och sätta sig in i nya kunders olika förutsättningar... Det innebär att jag dels hanterar arbetsuppgifter av mer teknisk karaktär inom vår SOC men också hjälper våra kunder med att utveckla, implementera och utvärdera deras informationssäkerhetsarbete. Genom att vara noga med planeringen och vara tydlig med när man genomför olika uppdrag går det bra att fokusera på vardera av rollerna vid olika tillfällen. Det mest utmanande är att ofta byta kontext och sätta sig in i nya kunders olika förutsättningar och utifrån dessa hjälpa till att skapa en så bra lösningar som möjligt. Det är också det som är det roligaste, att hela tiden få tänka nytt och se olika system och metoder från nya perspektiv. Mina uppdrag känns alltid roliga, utmanande och varierande... Certezza är en arbetsplats för entusiaster. Det mest utmanande är att ofta byta kontext och sätta sig in i nya kunders olika förutsättningar... Det är viktigt att mina kollegor kan komma till mig och lyfta alla typer av diskussioner och att de känner sig trygga med mig som ledare. Jag är konsulternas bollplank och coach och mitt yttersta ansvar är att se till att de har rätt förutsättningar för att kunna utföra de expertuppdrag vi åtar oss. Inom informationssäkerhet står ingenting stilla st|Filip, du har en delad roll som SOC-medarbetare och informationssäkerhetskonsult, vad innebär det och hur hanterar du det? Vad är det roligaste och mest utmanande med konsultyrket enligt dig? h1|Filip h2|Greger Ebba Filip Carl Niclas Rolf h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Ikonsult Se vad fler medarbetare säger: Ikonsult It-Jurist Ikonsult SOC Manager Konsultchef Ikonsult pa|Mina uppdrag känns alltid roliga, utmanande och varierande... Kompetensområdesansvaret innebär att ha en helhetsbild över utvecklingen av informationssäkerhetsgruppens gemensamma kompetens, exempelvis genom att ha koll på vad är vi starka på och vad som eventuellt behöver utvecklas ytterligare. Kompetensområdesansvaret innebär även att säkerställa att vi som grupp kan förstärka och komplettera varandra vilket främst sker genom att vi avsätter nästan en hel dag i månaden för att träffas, diskutera och utbilda varandra inom gruppen. Rollen innebär att ha nära dialog med olika funktioner inom Certezza och då främst konsultchefen och våra säljare Min känsla är att en “vanlig” vecka nog inte är så väldigt vanlig, i alla fall inte om man tänker på monotont arbete. Mina uppdrag känns alltid roliga, utmanande och varierande – det gäller allt från att utveckla arbetsmetoder för operativ riskhantering till att utbilda inom säkerhetsskydd och LIS samt mycket mer därtill! Även om de grundläggande utmaningarna ofta är desamma (upprätthålla konfidentialitet, riktighet, tillgänglighet) så är varje kunds situation mer eller mindre unik – det som gör det extra roligt är när man kan hitta det specifika angreppssättet som passar just den aktuella kunden! Mina uppdrag känns alltid roliga, utmanande och varierande... Certezza är en arbetsplats för entusiaster. Det mest utmanande är att ofta byta kontext och sätta sig in i nya kunders olika förutsättningar... Det är viktigt att mina kollegor kan komma till mig och lyfta alla typer av diskussioner och att de känner sig trygga med mig som ledare. Jag är konsulternas bollplank och coach och mitt yttersta ansvar är att se till att de har rätt förutsättningar för att kunna utföra de expertuppdrag vi åtar oss. Inom informationssäkerhet står ingenting stilla st|Greger, du är kompetensområdesansvarig för informationssäkerhetsgruppen, vad innebär det för dig? Hur ser en vanlig arbetsvecka ut för dig när du är ute på uppdrag? h1|Greger h2|Greger Ebba Filip Carl Niclas Rolf h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Ikonsult Se vad fler medarbetare säger: Ikonsult It-Jurist Ikonsult SOC Manager Konsultchef Ikonsult pa|På Certezza har vi en vision om att bolaget ska vara en extra familj och att man ska komma till jobbet för att man tycker att det är kul. Nedan kan du läsa om hur några av våra medarbetare tycker att det är att arbeta på Certezza. Mina uppdrag känns alltid roliga, utmanande och varierande... Certezza är en arbetsplats för entusiaster. Det mest utmanande är att ofta byta kontext och sätta sig in i nya kunders olika förutsättningar... Det är viktigt att mina kollegor kan komma till mig och lyfta alla typer av diskussioner och att de känner sig trygga med mig som ledare. Jag är konsulternas bollplank och coach och mitt yttersta ansvar är att se till att de har rätt förutsättningar för att kunna utföra de expertuppdrag vi åtar oss. Inom informationssäkerhet står ingenting stilla Certezza är familjärt. Det är inte något som bara sägs utan det ”efterlevs” på riktigt. Det finns goda möjligheter att utvecklas inom flera olika områden, både inom tekniska områden såväl som strategiska. Vi väljer hellre långsiktiga affärsrelationer med våra kunder och partners än snabba resultat. Vi har en härlig mix av folk i företaget, som alla vill stötta varandra om vi skulle råka få problem. Min roll på Certezza är otroligt omväxlande och jag arbetar med många olika typer av uppdrag från vitt skilda organisationer. För var och en ska det vara riktigt roligt att vakna upp och se fram mot en ny spännande dag med utmaningar utöver det vanliga. h1|Medarbetare h2|Greger Ebba Filip Carl Niclas Rolf Pardis Fredrik Åsa Calle Andreas Thomas h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Ikonsult It-Jurist Ikonsult SOC Manager Konsultchef Ikonsult HR-ansvarig Ikonsult Försäljningschef Ikonsult Ikonsult Ägare och it– och informationssäkerhetskonsult pa|Vi väljer hellre långsiktiga affärsrelationer med våra kunder och partners än snabba resultat. Vi arbetar tätt ihop med konsulterna i respektive kompetensarbete. Alla projekt ser olika ut, men vi har tydliga processer som stöttar oss i arbetet att leverera lösningar till våra kunder med högsta kvalitén. Redan när jag klev in genom dörren på Certezza första gången kände jag värderingarna i mötet med mina nya medarbetare. Engagemang, Långsiktighet och Resultat. Vi är ett engagerat gäng som arbetar på Certezza. Det genomsyras av en vilja att alltid göra sitt bästa. Både för våra kunder och varandra. Vi väljer hellre långsiktiga affärsrelationer med våra kunder och partners än snabba resultat. Mina uppdrag känns alltid roliga, utmanande och varierande... Certezza är en arbetsplats för entusiaster. Det mest utmanande är att ofta byta kontext och sätta sig in i nya kunders olika förutsättningar... Det är viktigt att mina kollegor kan komma till mig och lyfta alla typer av diskussioner och att de känner sig trygga med mig som ledare. Jag är konsulternas bollplank och coach och mitt yttersta ansvar är att se till att de har rätt förutsättningar för att kunna utföra de expertuppdrag vi åtar oss. Inom informationssäkerhet står ingenting stilla st|Åsa, hur stöttar du och ditt säljteam konsulterna i deras arbete? Hur märker du av Certezzas värderingar i ditt arbete? h1|Åsa h2|Greger Ebba Filip Carl Niclas Rolf h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Försäljningschef Se vad fler medarbetare säger: Ikonsult It-Jurist Ikonsult SOC Manager Konsultchef Ikonsult pa|Vi har en härlig mix av folk i företaget, som alla vill stötta varandra om vi skulle råka få problem. Först och främst har vi en härlig mix av folk i företaget, som alla vill stötta varandra om vi skulle råka få problem. Det är samtidigt en hel del intressanta projekt som har stimulerat mig till att utvecklas, vilket i sin tur medfört att jag inte har känt behovet av att söka en ny arbetsgivare. Jag tycker att ledningen har varit väldigt lyhörda på vad marknaden behöver och önskar för kompetens. Därefter har man agerat snabbt och oftast hamnat rätt i sin rekrytering. Det känns som om företaget idag mår bättre än på länge. Mina uppdrag känns alltid roliga, utmanande och varierande... Certezza är en arbetsplats för entusiaster. Det mest utmanande är att ofta byta kontext och sätta sig in i nya kunders olika förutsättningar... Det är viktigt att mina kollegor kan komma till mig och lyfta alla typer av diskussioner och att de känner sig trygga med mig som ledare. Jag är konsulternas bollplank och coach och mitt yttersta ansvar är att se till att de har rätt förutsättningar för att kunna utföra de expertuppdrag vi åtar oss. Inom informationssäkerhet står ingenting stilla st|Calle, du har jobbat på Certezza i över 10 år, vad har fått dig att stanna kvar så länge? Hur tycker du att bolaget har växt de senaste åren? h1|Calle h2|Greger Ebba Filip Carl Niclas Rolf h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Ikonsult Se vad fler medarbetare säger: Ikonsult It-Jurist Ikonsult SOC Manager Konsultchef Ikonsult pa|Certezza är familjärt. Det är inte något som bara sägs utan det ”efterlevs” på riktigt. Arbetet fokuserar mycket på att attrahera, utveckla och engagera medarbetare för att på så sätt bibehålla och rekrytera duktiga medarbetare. Just nu håller vi på och växer organiskt och därmed är det stort fokus på rekrytering. Jag tror starkt på att alla personer kan utveckla sin kompetens med rätt inställning därför lägger vi stor vikt vid personlighet för att säkerställa att alla trivs tillsammans på Certezza. Certezza är familjärt. Det är inte något som bara sägs utan det ”efterlevs” på riktigt. Grundarna av bolaget driver det fortfarande och jag upplever att de är kärnan i det som gör att det känns familjärt. Det är högt i tak, prestigelöst och allas åsikter värderas lika mycket. Jag upplever att det är en arbetsplats där alla stöttar varandra istället för att få egna fördelar. Sen arbetar jag också med väldigt kompetenta kollegor vilket gör att alla ständigt vill utvecklas och på Certezza fokuseras det mycket på kompetensutveckling då det är helt avgörande för vår framgång. Jag gillar även mjuka värden och tycker att det är viktigt. På fredagar brukar vi bland annat äta frukost tillsammans för att få en möjlighet att träffas under mer sociala former och det är ofta mycket skratt när vi umgås. Mina uppdrag känns alltid roliga, utmanande och varierande... Certezza är en arbetsplats för entusiaster. Det mest utmanande är att ofta byta kontext och sätta sig in i nya kunders olika förutsättningar... Det är viktigt att mina kollegor kan komma till mig och lyfta alla typer av diskussioner och att de känner sig trygga med mig som ledare. Jag är konsulternas bollplank och coach och mitt yttersta ansvar är att se till att de har rätt förutsättningar för att kunna utföra de expertuppdrag vi åtar oss. Inom informationssäkerhet står ingenting stilla st|Vad tycker du gör Certezza unikt? h1|Pardis h2|Greger Ebba Filip Carl Niclas Rolf h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 HR-ansvarig Se vad fler medarbetare säger: Ikonsult It-Jurist Ikonsult SOC Manager Konsultchef Ikonsult bo|Pardis, hur ser HR-arbetet ut på Certezza? pa|För var och en ska det vara riktigt roligt att vakna upp och se fram mot en ny spännande dag med utmaningar utöver det vanliga. Idén var från början inte min, men då jag befann mig i en större organisation fylld med frustration så tankarna var inte långt borta att det mesta gick att göra bättre. Jag saknade kundfokus, ett kollegialt utbyte (trots att det var en organisation +5000 medarbetare) och var oerhört frustrerad över administrativa bördor, internkonkurrens och att alla beslut fattades utan större verklighetsförankring. Trots att det gått 20 år känner jag fortfarande hur frustrerad jag blir när jag tänker tillbaka. Detta har färgat hur vi tillsammans har format Certezza till vad det är idag. Typiskt för Certezza är att vi ska vara en arbetsgivare som klarar av att tillfredsställa experter över tid med varierande krav och stimulerande utmaningar. Vi ska ha ett minimum av administration, utöver det som krävs för att ha god spårbarhet och givetvis för att uppfylla regulatoriska krav. Vi ska alltid ha kunderna i fokus, och det ska sitta i väggarna, inte bara ett fint mantra. Det får aldrig finnas ett uns att kortsiktigt tänkande utan varje affär ska göras utifrån kundens bästa och den ska vara långsiktigt hållbar. För var och en ska det vara riktigt roligt att vakna upp och se fram mot en ny spännande dag med utmaningar utöver det vanliga. Alla som arbetar på Certezza vet att de är våra främsta bärare av vårt varumärke och de är en viktig del i samband med anställningen där vi inte bara avgör huruvida en ny kollega har en lämplig bakgrund att arbeta med informations- och it-säkerhet på högsta nivå, utan också att de kan bära vårt varumärke. Mina uppdrag känns alltid roliga, utmanande och varierande... Certezza är en arbetsplats för entusiaster. Det mest utmanande är att ofta byta kontext och sätta sig in i nya kunders olika förutsättningar... Det är viktigt att mina kollegor kan komma till mig och lyfta alla typer av diskussioner och att de känner sig trygga med mig som ledare. Jag är konsulternas bollplank och coach och mitt yttersta ansvar är att se till att de har rätt förutsättningar för att kunna utföra de expertuppdrag vi åtar oss. Inom informationssäkerhet står ingenting stilla st|Thomas, du är ju en av grundarna, vad fick er att bilda bolaget för 20 år sen? Vad anser du att Certezza gör för att medarbetarna ska trivas? h1|Thomas h2|Greger Ebba Filip Carl Niclas Rolf h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Ägare och it– och informationssäkerhetskonsult Se vad fler medarbetare säger: Ikonsult It-Jurist Ikonsult SOC Manager Konsultchef Ikonsult pa|Även regulatoriska krav bestämmer vilka verktyg som är mer lämpliga än andra beroende på var tjänsten finns, och många gånger är det svårt att veta. Mötesorganisatören bjuder in till ett möte genom att skicka en mötesinbjudan i TDialog, varpå samtliga deltagare får en kalenderinbjudan, ett säkert meddelande med mötesinformation och blir auktoriserade att delta i mötet. Själva mötesdelen av TDirect bygger på Jitsi, en opensourceprodukt för digitala möten. Jitsi sköter själva videohanteringen, medan TDirect sköter auktorisations- och inbjudningsflödet. Inloggning och automatprovisionering av användare till TDirect sker på samma sätt som till TDialog. TDirect är en separat produkt (säkra möten) relativt sin systerprodukt TDialog (säkra meddelanden). TDirects inbjudningsflöde är i TDialog, men auktorisationen och kopplingen till Jitsi är helt separerad från TDialog. Licensmässigt är TDirect också en separat licens med en separat kostnad. Versionsmässigt kommer TDirect och TDialog att följa varandra, dvs nu releasar vi både TDirect 3.13 och TDialog 3.13, och vi kommer bara att stödja att köra TDirect med samma version som motsvarande TDialog. Säkra möten är oerhört efterfrågat just nu bland TDialogs kunder. Därför har det varit viktigt att snabbt komma ut med en lösning, så att ni som kunder ser vad vi har och vart vi är på väg vad gäller säkra möten och så att vi kan få feedback på vad som är mest eftertraktat. Vi på TDialog har lärt sig oerhört mycket om framför allt kommunernas behov av säkra möten under de senaste månaderna och vi är angelägna att lära oss mer. Därför släpper vi en grundläggande möteslösning, för att sedan lättare kunna se vilka förbättringar som är mest prioriterade framöver. Läs mer kontakta di|TDirect är en digital möteslösning on-prem med stark autentisering, stark åtkomstkontroll till möten och god spårbarhet i form av att mötesorganisatören får en mötesrapport efter möten med vilka av de inbjudna som deltagit och när respektive inbjuden deltagare kom med i mötet. I ett digitalt möte är det viktigt att på förhand veta vilken information som avhandlas. Ämnet som ska diskuteras ställer krav på val av verktyg för mötet t ex Teams, Skype, Zoom, Jitsi eller annat. li|Möjlighet att boka ett möte med en eller flera deltagare. Deltagarna kan vara interna eller externa TDialog-användare, och om de ännu inte finns i TDialog fungerar den automatiska provisioneringen precis som i TDialog, dvs externa och interna användare provisioneras automatiskt med hjälp av information i inloggningsintyget. Mötesbokningen är ett TDialog-meddelande med tillhörande e-postnotifiering. Den e-postnotifiering som kommer av ett mötesbokningsmeddelande är en kalenderbokning, dvs precis som i exempelvis Teams syns en inbjudan med en “kalenderpreview” och man har möjlighet att med ett knapptryck lägga till den i sin kalender. Mötesdeltagarens namn är hårt knutet till inloggningen, dvs man kan inte låtsas vara någon annan deltagare eller använda alias. Efter färdigt möte skickas ett TDialog-meddelande med en rapport om vilka som deltog i mötet och när de anslöt. Mötesplattformen Jitsi innehåller en mängd mötesfeatures, varav de flesta fungerar bra att använda även i TDirect-sammanhang. st|TDirect och TDialog Utvecklingen av TDirect TDirects features idag h1|TDirect – Säkra möten h4|Senaste Notiser Senaste Krönikor Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 2021-03-26 TDirect – Säkra möten 2021-04-08 2021-04-01 2021-03-26 2021-03-26 2021-02-25 2021-01-28 pa|Det finns goda möjligheter att utvecklas inom flera olika områden, både inom tekniska områden såväl som strategiska. Det finns goda möjligheter att utvecklas inom flera olika områden, både inom tekniska områden såväl som strategiska. Allt från specifika lösningar till övergripande mål och planeringar. Certezza har en kamratlig miljö och öppen kommunikation. Det finns alltid möjligheter att göra sin röst hörd. Mina uppdrag känns alltid roliga, utmanande och varierande... Certezza är en arbetsplats för entusiaster. Det mest utmanande är att ofta byta kontext och sätta sig in i nya kunders olika förutsättningar... Det är viktigt att mina kollegor kan komma till mig och lyfta alla typer av diskussioner och att de känner sig trygga med mig som ledare. Jag är konsulternas bollplank och coach och mitt yttersta ansvar är att se till att de har rätt förutsättningar för att kunna utföra de expertuppdrag vi åtar oss. Inom informationssäkerhet står ingenting stilla st|Fredrik, hur tycker du att utvecklingsmöjligheterna ser ut på Certezza? Vad anser du att Certezza gör för att medarbetarna ska trivas? h1|Fredrik h2|Greger Ebba Filip Carl Niclas Rolf h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Ikonsult Se vad fler medarbetare säger: Ikonsult It-Jurist Ikonsult SOC Manager Konsultchef Ikonsult pa|Min roll på Certezza är otroligt omväxlande och jag arbetar med många olika typer av uppdrag från vitt skilda organisationer. Min roll på Certezza är otroligt omväxlande och jag arbetar med många olika typer av uppdrag från vitt skilda organisationer. Primärt så handlar arbetet om infrastrukturnära frågor men jag är aktiv inom flera kompetensområden. Rollen består i mycket problemlösning, framtagning av kundanpassade lösningar och en hel del rådgivning. Mina uppdrag känns alltid roliga, utmanande och varierande... Certezza är en arbetsplats för entusiaster. Det mest utmanande är att ofta byta kontext och sätta sig in i nya kunders olika förutsättningar... Det är viktigt att mina kollegor kan komma till mig och lyfta alla typer av diskussioner och att de känner sig trygga med mig som ledare. Jag är konsulternas bollplank och coach och mitt yttersta ansvar är att se till att de har rätt förutsättningar för att kunna utföra de expertuppdrag vi åtar oss. Inom informationssäkerhet står ingenting stilla st|Andreas, berätta om en dag på jobbet som it – och informationssäkerhetskonsult h1|Andreas h2|Greger Ebba Filip Carl Niclas Rolf h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Ikonsult Se vad fler medarbetare säger: Ikonsult It-Jurist Ikonsult SOC Manager Konsultchef Ikonsult pa|Har du tidigare arbetat som Account Manager inom it – och informationssäkerhetsbranschen och är en lagspelare, då är detta jobbet för Dig. Certezza ärlevererar avancerade tjänster och produkter inom hela informationssäkerhetsområdet. Idag är vi flitigt engagerade som strategiska rådgivare i olika sammanhang. Vi är inne i ett spännande skede där vi såväl breddar som fördjupar vår verksamhet inom informations- och it-säkerhet. Med ett tydligt sikte inställt på att expandera verksamheten behöver vi fler Account Managers som kan bidra till Certezzas fortsatta utveckling. Vi söker en duktig Account Manager som kan arbeta med proaktiv konsultförsäljning. I rollen kommer du att arbeta aktivt med att utveckla och stärka befintliga kundrelationer men även fokusera på att utveckla nya samarbeten. Vi söker någon vars främsta prioritet är att hjälpa kunden att lösa utmaningar, behov eller problem som de har och där säljaren blir en partner som kunden kan förlita sig på. Försäljningsavdelningen består idag av fem personer; en försäljning -och marknadschef, tre Account Managers en innesäljare/utbildningsansvarig För att lyckas som Account Manager hos oss utmanas du av ett högt tempo, har ett inre driv och målsättningen att bli framgångsrik inom ditt arbete. Du är en lagspelare och vill bidra till företagets bästa. Vi lägger vi stor vikt vid dina personliga egenskaper och önskar att du är driven, lyhörd och har ett relationsskapande sätt som gör att du kan skapa och underhålla långsiktiga affärsrelationer samtidigt som du har ett gott affärssinne. Vi söker dig med några års arbetslivserfarenhet inom it – och/eller informationssäkerhetsbranschen. Mycket goda kunskaper i svenska och engelska, både i tal och skrift är ett krav. På Certezza kan vi stolt säga att alla medarbetare spelar en viktig roll när det gäller att göra Certezza till ett välmående och framgångsrikt företag. Det som gör oss unik är vår familjära anda som skapar en genuin gemenskap och som gör att vi har roligt på jobbet. kan du läsa hur våra medarbetare tycker att det är att jobba på Certezza. Du kommer att vara en del av Certezzas Försäljningsavdelning, med som din chef, där ni tillsammans skapar förutsättningar för att trivas och utvecklas. Vidare erbjuder vi generösa förmåner, anställning på ett erkänt informationssäkerhetsföretag samt kontor i city med goda förbindelser. Start: omgående/enligt överenskommelse Lönesättning: fast grundlön Tjänsten omfattar: heltidstjänst tillsvidare Placeringsort: Kornhamnstorg, Gamla stan Har du frågor om rollen är du välkommen att kontakta Pardis Aenehband, HR/rekryteringsansvarig, på eller 0738- 52 99 29. Skicka in din ansökan med CV och personligt brev så snart som möjligt då vi gör ett löpande urval. En bakgrunds- och registerkontroll kommer utföras innan beslut om anställning fattas. Tack för visat intresse för Certezza AB och våra karriärmöjligheter. Certezza AB värnar om den personliga integriteten och att skydda dina personuppgifter är viktigt för oss. Genom ditt godkännande samtycker du till att Certezza AB i egenskap av personuppgiftsansvarig behandlar de personuppgifter du tillhandahåller för rekryteringsändamål. Personuppgifterna samlas in via ansökningsformulär, e-post och kontakt med oss vid möten. Vi kan även komma att samla in personuppgifter om dig från dina referenser. Certezza AB kan komma att lagra samt använda dina personuppgifter för att utvärdera sökanden, planera samt boka intervjuer och annat likvärdigt som är nödvändigt för rekryteringsprocessen. De personuppgifter som behandlas via våra karriärsidor kommer endast vara tillgängliga för utvalda anställda på Certezza AB i rekryteringssyfte. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast använda personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter kommer att lagras så länge det är nödvändigt ur rekryteringssyfte, dock inte längre än 2 år efter att du skickat in din ansökan. Du kan när som helst ta tillbaka ditt samtycke. Om du vill ha tillgång till dina personuppgifter eller om du vill att dina personuppgifter korrigeras, uppdateras, tas bort, överförs eller att behandlingen begränsas, vänligen kontakta oss genom att skicka ett mail till work@certezza.net. Om du är missnöjd med Certezza AB:s personuppgiftsbehandling har du rätt att inge klagomål till Datainspektionen (snart Integritetsskyddsmyndigheten/Dataskyddsmyndigheten). di|Enbart PDF eller DOCX är tillåtet st|Om Certezza I din roll som Account Manager Kvalifikationer som Account Manager På Certezza erbjuder vi h1|Account Manager h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 samt . Ansök denna tjänst: * * * Drop files here or Accepted file types: pdf, docx. * em|All kontakt med annonsförsäljare och rekryteringsföretag undanbedes. pa|På Certezza brinner vi för informations- och it-säkerhet och kan stolt säga att alla medarbetare spelar en viktig roll när det gäller att göra Certezza till ett välmående och framgångsrikt företag. Vår starka företagskultur som präglas av delaktighet leder till att våra medarbetare trivs och får möjlighet att utvecklas. Här kommer några anledningar till varför man ska jobba på Certezza. Här finns jobb för alla som vill arbeta med informations- och it-säkerhet. Så länge du har rätt inställning spelar det ingen roll om du har 20 års erfarenhet eller om du precis har avslutat din utbildning. På Certezza är det viktigt att alla medarbetare känner att de ständigt utvecklas och får ett kompetensutbyte av sina kollegor. För att försäkra att våra medarbetare besitter högsta kompetensnivå får alla våra medarbetare varje år lägga upp en individuell utbildningsplan. På Certezza värdesätter vi varandra! Ägarnas vision har alltid varit att kollegorna ska vara en extra familj. Den familjära andan gör att det finns en gemenskap som leder till att många väljer att stanna kvar länge. Vidare har vi alltid en vårkonferens någonstans i vårt avlånga land och en höstkonferens utomlands som fokuserar på att tillsammans utveckla Certezza, men även att finna tid att lära känna varandra. Ägarna är högst aktiva i bolaget och driver Certezza framåt i rätt anda och det finns ingen extern styrelse som driver igenom beslut om hur bolaget ska styras. Det innebär att ett beslut sällan är längre bort än ett samtal. En anställning på Certezza innebär att du får jobba på ett företag som är erkänt inom informationssäkerhetsbranschen. Det leder till att du som konsult får jobba med intressanta uppdrag och har möjlighet att påverka din egen situation – vem vill inte göra det? Långsiktighet Vårt öppna och inkluderande synsätt är nyckeln till ett långsiktigt och hållbart tänkande. Resultat För oss är det en självklarhet att tänka långsiktigt. Vi vill att ni som kund skall känna er trygga med våra resultat, så väl idag som imorgon. Engagemang Informations- och it-säkerhet är inte bara vår profession, det är vår passion vilket genomsyrar hela vårt engagemang. Nedan finner du några av förmånerna som erbjuds på Certezza. Vi vill att de anställda ska få del av företagets framgång. Därför tillförs en bonuspott som delas lika av alla på företaget oavsett roll. Alla anställda får om de så önskar genomföra en hälsoundersökning och ta vaccination mot för tiden aktuella influensor. För att uppmuntra till pensionssparande betalar Certezza in en generös procentsats på det belopp som den anställde väljer att löneväxla. Certezza erbjuder ett generöst belopp för att vi anser att medarbetarnas välbefinnande är det viktigaste för företaget. Certezza har sitt kontor i Gamla stan i Stockholm, med goda förbindelser till nästan all kollektivtrafik. st|Plats för alla Utvecklingsmöjligheter En extra familj Platt organisation Erkänt informationssäkerhetsföretag Bonus Företagshälsovård Pensionssparande Friskvårdbidrag Centralt kontor h1|En fin karriär h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Våra värdeord Förmåner pa|Certezzas nyhetsbrev Säkerhetsbrevet skickas ut en gång i månaden och innehåller en sammanfattning av viktiga produktnyheter, omvärldsnotiser samt aktuella evenemang och kampanjer. Utöver Säkerhetsbrevet skickar Certezza ut information om kommande aktiviteter så som utbildningar och seminarier, och om andra aktuella kampanjer och nyheter. På denna sida kan du hantera dina prenumerationer till Certezzas utskick. h1|Säkerhetsbrevet h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Här kan du skicka en spontanansökan till oss. För att vi ska kunna få en bättre förståelse för din kompetens är det viktigt att du i din ansökan kan beskriva för oss vilka kvalifikationer du har och vilka arbetsuppgifter du skulle vilja jobba med. Tack för visat intresse för Certezza AB och våra karriärmöjligheter. Certezza AB värnar om den personliga integriteten och att skydda dina personuppgifter är viktigt för oss. Genom ditt godkännande samtycker du till att Certezza AB i egenskap av personuppgiftsansvarig behandlar de personuppgifter du tillhandahåller för rekryteringsändamål. Personuppgifterna samlas in via ansökningsformulär, e-post och kontakt med oss vid möten. Vi kan även komma att samla in personuppgifter om dig från dina referenser. Certezza AB kan komma att lagra samt använda dina personuppgifter för att utvärdera sökanden, planera samt boka intervjuer och annat likvärdigt som är nödvändigt för rekryteringsprocessen. De personuppgifter som behandlas via våra karriärsidor kommer endast vara tillgängliga för utvalda anställda på Certezza AB i rekryteringssyfte. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast använda personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter kommer att lagras så länge det är nödvändigt ur rekryteringssyfte, dock inte längre än 2 år efter att du skickat in din ansökan. Du kan när som helst ta tillbaka ditt samtycke. Om du vill ha tillgång till dina personuppgifter eller om du vill att dina personuppgifter korrigeras, uppdateras, tas bort, överförs eller att behandlingen begränsas, vänligen kontakta oss genom att skicka ett mail till work@certezza.net. Om du är missnöjd med Certezza AB:s personuppgiftsbehandling har du rätt att inge klagomål till Datainspektionen (snart Integritetsskyddsmyndigheten/Dataskyddsmyndigheten). di|Enbart PDF eller DOCX är tillåtet h1|Spontantansökan h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 * * * * Drop files here or Accepted file types: pdf, docx. * pa|Certezzas affärsidé är att varaerbjuder spetskompetens till näringsliv och offentlig sektor. Vår vision är att vara marknadens främsta ipartner. st|Affärsidé: Vision: h1|Affärsidé & Vision h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Certezzas jurister tar fram regelverk och processer för informationshantering, utbildar inom it-rättslig lagstiftning, erbjuder rådgivning, granskar avtal, agerar dataskyddsombud och arbetar med regelefterlevnad Certezzas jurister har bred erfarenhet av tillämpning och rådgivning inom alla it-relaterade och offentligrättsliga områden och lång erfarenhet av att hjälpa till vid kontakter med myndigheter såsom Regeringskansliet, Datainspektionen, Post- och telestyrelsen med flera. Den ökade digitaliseringen och den ökade användning av telekommunikationstjänster innebär nya utmaningar. Vi förstår våra kunders verksamhet, tekniken och vad tekniken har för betydelse för verksamheten. Certezzas jurister kan ge stöd och rådgivning inom följande områden Mot bakgrund av vår omfattande erfarenhet av dessa frågor, lämnar vi pragmatisk och verksamhetsinriktad rådgivning och skapar verksamhetsnytta för våra kunder. En viktig del i all löpande verksamhet för såväl företag som myndigheter är att den bedrivs i enlighet med gällande regelverk. Det handlar dels om extern regelefterlevnad, dvs. att verksamheten inte bryter mot författningar som annars kan leda till kostsamma tillsynsärenden och kännbara sanktionsavgifter. Dels om intern regelefterlevnad som innebär att verksamheten har och följer ett fungerande och förankrat internt regelverk. Certezzas jurister har omfattande erfarenhet av att arbeta med såväl extern som intern regelefterlevnad och utformning av regler och föreskrifter och kan bland annat konkret stödja er med Certezzas medarbetare följer utvecklingen inom våra områden noggrant och föreläser regelbundet inom alla områden som vi ger stöd och rådgivning och erbjuder bland annat särskilda utbildningar om Vi tar på begäran fram särskilda skräddarsydda utbildningspaket samt arrangerar och genomför konferenser, symposier, seminarier och workshopar inom våra expertområden. Bland annat har vi genomfört flera uppskattade seminarier om molntjänster och hur amerikansk lagstiftning i form av CLOUD Act kan påverka upphandling av molntjänster samt om elektronisk identifiering och elektroniska signaturer. Tjänsten Dataskyddsombud innebär att ni får ett team av personer med olika kompetenser som är dedikerade i sitt uppdrag att granska er efterlevnad av dataskyddsförordningen. Vi kommer arbeta nära er verksamhets egen dataskyddsorganisation och fungera som stöd i ert operativa arbete. Dataskyddsombud har i uppdrag att övervaka efterlevnaden av dataskyddsförordningen. Som ett led i detta arbete ska man analysera och kontrollera huruvida bestämmelser om behandlingen efterlevs. Målet med utbildningen är att du i rollen som dataskyddsombud ska få verktyg till granskningen av regelefterlevnad i din organisation. NIS-direktivet - Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster, innebär att såväl privat- som offentlig sektor som är leverantörer av samhällsviktiga och digitala tjänster ska vidta säkerhetsåtgärder för att skydda dessa tjänster. Målet med utbildningen är att informera om lagens innehåll och riktar sig till alla som kommer arbeta med lagen om informationssäkerhet för samhällsviktiga och digitala tjänster. Utbildningen hålls företagsanpassad ute hos kund. 2021-04-20 - Certezza erbjuder ett utbildningspaket inom Säkerhetsskydd där ni kan skräddarsy er egen utbildning utifrån de moduler med olika fördjupningar som erbjuds. Genom att först gå utbildningen Säkerhetsskydd för beslutsfattare får ni en god förståelse för hur er verksamhet kommer att påverkas av den nya Säkerhetsskyddslagen. Ni väljer sedan fördjuping inom de ämnesområden er organisation behöver. li|Säkerhetsskydd Informationssäkerhet It-säkerhet Cybersäkerhet Artificiell Intelligens (AI) Blockkedjor Elektronisk kommunikation, radiospektrum och radiofrekvenser Sakernas internet (Internet of things, IoT) Säkerhet i industriella informations- och styrsystem ( , SCADA) Upphandling eller anskaffning av molntjänster och andra it-tjänster It-sourcingavtal Varumärken Dataskydd, skydd för personuppgifter, GDPR Elektronisk legitimering och elektroniska underskrifter Offentlig rätt Sekretess och företagshemligheter Arkiv och gallring att identifiera vilka legala krav som gäller för er verksamhet att ta fram interna regelverk, föreskrifter och processer för informationshantering att ta fram dokumentation, informationstexter, förteckningar över personuppgiftsbehandlingar, gallringsrutiner och konsekvensbedömningar att avgöra om er verksamhet omfattas av säkerhetsskyddslagen, lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS) eller annan lagstiftning att agera dataskyddsombud (DSO) för er verksamhet att ta fram eller granska personuppgiftsbiträdesavtal att genomföra revision av ert dataskydd (regelbundet eller vid enstaka tillfälle) för att undersöka om verksamheten följer reglerna att bedöma vad som krävs för att er produkt ska få släppas på marknaden kontakter med tillsynsmyndigheter som Datainspektionen, Post- och telestyrelsen, Säkerhetspolisen, Försvarsmakten, Finansinspektionen, Livsmedelsverket, Energimyndigheten, Transportstyrelsen, Inspektionen för vård och omsorg m.fl. dataskyddsförordningen genomförande av revision av dataskydd säkerhetsskyddslagen lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS) st|I dagens och framtidens informationssamhälle är behandling, skydd och kontroll över verksamhetens, kundens eller enskildas informationstillgångar en av de viktigaste uppgifter som ett företag eller myndighet har. Regelefterlevnad (compliance) Utbildning och seminarier h1|Juridik h4|Våra it-rättsliga kompetensområden Kompetensområden Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Inom Juridik erbjuder vi: bo|Kurstillfällen em|Supervisory Control And Data Acquisition pa|Inom PKI/Krypto arbetar vi med design och införande av PKI, tar fram och implementerar smarta kort, erbjuder Certezza CRL Checker, Certifikat- och kryptoutbildning PKI är en metod för att sprida publika krypteringsnycklar på ett betrott sätt och HSM är i grund och botten en dator specialiserad på att hantera kryptonycklar och genomföra krypto-operationer på ett säkert sätt. Beroende på hur man vill använda sin PKI kan det vara en god idé att använda en HSM för nyckelhantering. Kompetensområdet handlar till stor del av dagligt arbete med olika och hantering av .Krypton är uppdelade i två huvudtyper, symmetrisk och asymmetrisk. fungerar så att man använder samma nyckel för både kryptering och dekryptering. om ett vanligt dörrlås ungefär, en och samma nyckel för att låsa och låsa upp. använder en publik nyckel för kryptering, och en privat nyckel för dekryptering. Endast den som har motsvarande privata nyckeln kan dekryptera meddelandet, ingen annan. Om man krypterat ett meddelande med den publika nyckeln kan man vara säker på att endast den som har motsvarande privata nyckeln kan dekryptera meddelandet, ingen annan. Nyckelparet skapas oftast av mottagaren som sedan skickar sin publika nyckel till avsändaren som använder den för att kryptera meddelandet. Man kan till och med publicera sin publika nyckel på nätet utan problem. För att veta vem en specifik nyckel tillhör så bakas nyckeln ihop med information om innehavaren, till exempel innehavarens namn, e-post, användar-ID, personnummer eller liknande. Detta paket signeras sedan av en betrodd part, en så kallad CA, . När paketet är signerat har vi fått vad som kallas ett . Alla som litar på CA:n kan således känna sig trygga med att nyckeln verkligen tillhör just den person som är beskriven i certifikatet. Ett är de processer, regler och tekniska lösningar man använder för att säkerställa att informationen i certifikaten är korrekt. Detta beskrivs ofta i detaljerade styrdokument, så kallade Certificate Policies, Certificate Practice Statements, Registration Authority Policies, för att nämna några. Beroende på syftet med PKI:n har man olika policys och riktlinjer. Webservercertifikat och e-legitimationer hör kanske till de mer kontrollerade typerna. Man brukar säga att PKI är 90% dokument och rutiner, och 10% teknik Man brukar säga att PKI är 90% dokument och rutiner, och 10% teknik vilket också kan appliceras på en HSM. Det är av yttersta vikt att man hanterar den enligt fastsällda processer från första stund. Till exempel uppacknings- och nyckelceremoni. Vi kan hjälpa er organisation att komma igång med ert PKI, allt från enklare installationer av så kallad Windows-PKI, till fullfjädrade lösningar för säkra e-legitimationer. Vi har lång och gedigen erfarenhet inom området och har jobbat med flera av Sveriges största och mest tillförlitliga PKI:er. Certezza erbjuder tjänster för att bygga ett eget PKI för både interna och externa miljöer. Vi har lång erfarenhet inom området och har bl.a. varit med och byggt SITHS som kan ses som ett av Sveriges största PKI. Certezza CRLChecker hjälper er att vara förberedda på när problem inträffar med spärrlistor/trustchain relaterat till Certifikat-tjänster generellt. Certezza CRLChecker kontrollerar gällande spärrlistor via tillgängliga, publika funktioner inom certifikatinfrastrukturen, och går att konfigurera för att löpande sköta denna kontroll och avrapportera avvikelser mot uppsatta mätvärden. När en säkerhetslösning är implementerad så är den ofta som allra säkrast men tyvärr håller inte säkerheten över tid. Nya krav tillkommer alltid, dessutom upptäcks sårbarheter i komponenter varför en lösning utan kända sårbarheter vid leverans inte behöver vara utan kända sårbarheter några månader senare. Certezza erbjuder hälsocheckar av säkerhetslösningar såsom autentiseringar och federeringar, PKI-lösningar, brandväggar och e-postskydd. Denna utbildning vänder sig till tekniker som ska ansvara för projekt inom PKI, och lämpar sig för dig med erfarenhet av att administrera Windows Server Active Directory. Utbildningen är på tre dagar och är ett samarbete mellan Certezza och SecMaker. Utbildningen tar upp vad ett certifikat är och hur det ser ut, tillverkas och vad man kan använda det till. Vi går igenom begrepp som nyckellängd, kryptering, nyckelanvändning, hierarkier och tillförlit. Vi kommer som labbverktyg använda oss av OpenSSL som har en enklare typ av CA-funktionalitet. Utbildningen hålls både på Certezzas öppna kurstillfällen och företagsanpassad ute hos kund. 2021-09-15 - Certezzas Kryptoutbildning är en utbildning på två dagar som riktar sig primärt till personer som vill lära sig grunderna i kryptografi och få en djupare förståelse för vad som kännetecknar olika typer av kryptografi. Vi kombinerar teori och praktik och går igenom hur vanliga krypton fungerar, vilka typer av krypton som passar bra i olika sammanhang, hur man kravställer krypton, hur man använder krypton och vilka vanliga fallgropar man bör se upp med. Tanken med kursen är att ge de viktigaste kunskaperna inom iområdet. Du får en bred bild av området och en fast grund att stå på i ditt fortsatta iarbete. st|krypton kryptonycklar Symmetrisk kryptering Asymmetrisk kryptering Certificate Authority certifikat PKI h1|PKI / Krypto h4|Kompetensområden Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Inom PKI / Krypto erbjuder vi: bo|Kurstillfällen pa|När en säkerhetslösning är implementerad så är den ofta som allra säkrast. Konfigurationen är entydig och lättförståelig, lösningen är testad, inga komponenter har kända sårbarheter etc. Tyvärr håller inte säkerheten över tid. Nya krav tillkommer alltid, vilket leder till att den konfiguration som faktiskt används inte är konsekvent testad och stegvis blir mindre och mindre entydig och lättförståelig. Dessutom upptäcks sårbarheter i komponenter över tid, varför en lösning utan kända sårbarheter vid leverans inte behöver vara utan kända sårbarheter några månader senare. Det finns flera sätt att hantera detta beroende på värdet och känsligheten i den information som skyddas. Ett sätt är att genomföra regelbundna sårbarhetsanalyser eller för att på ett övergripande plan verifiera att lösningen fortfarande är tillräckligt säker. Ett annat sätt är att låta experter på it-säkerhet i allmänhet och plattformens komponenter i synnerhet verifiera plattformen regelbundet. Är den konfigurerad enligt kraven? Är systemkomponenterna fortfarande tillförlitliga? Certezza hälsocheckar är just en uppsättning sådana tjänster. Arbetsgången för hälsocheckarna är alltid desamma: En eller flera experter på de relevanta områdena undersöker konfigurationen och intervjuar medarbetare och kravställare angående de krav som finns, och sedan produceras en rapport innehållande styrkor och kanske framför allt svagheter i befintlig konfiguration och befintliga komponenter. Nedan beskrivs vilka typer av komponenter Certezza i nuläget undersöker, och vilka tillverkare Certezza för tillfället har expertis på. Federeringslösningar är ofta kritiska för att tillgängliggöra information antingen för organisationens egna medarbetare eller för medborgare/kunder. Om inte federationslösningen är uppe så går det inte att nå tjänsterna. Dessutom innehåller tjänsterna ofta känslig information, varför det är mycket viktigt att federationen fungerar så att inte fel användare får tillgång till informationen. Vidare göras utfästelser om säkerhetsarbetet i samband med tillitsdeklarationen som görs vid federationsanslutning (till Skolfederation, Sambi eller EID2/eIDAS) och dessa måste givetvis följas oavsett om organisationen är föremål för revision eller inte. Certezza ser en risk för successiv degenerering av dessa lösningar, i takt med att fler tjänster släpps på, accessregler blir oklara, system för lösenordsåterställning införs etc. Över tid är det vanligt att ingen riktigt kan förklara hur skyddet ser ut och hur användarnas livscykel hanteras, även om det ofta är ett krav för att verka i federationen. Shibboleth, Smart ID Digital Access (f.d. Hybrid Access Gateway) Utan ett fungerande perimeterskydd spelar autentisering ingen roll. En angripare kan ändå komma åt den information som finns på de servrar som har det bristfälliga skyddet. Samtidigt som perimeterskyddet måste hindra angripare så har det även höga krav på tillgänglighet, dvs det måste alltid släppa igenom behörig trafik för att organisationens medarbetare ska kunna utföra sitt arbete. Konfiguration av brandväggar och annat perimeterskydd är också i ständig förändring, eftersom nya krav och system inom organisationen hela tiden kräver åtkomst för nya protokoll på nya servrar under nya förutsättningar. Det innebär att det är svårt att över tid ha kontroll över att den övergripande säkerheten i perimeterskyddet bibehålls, samtidigt som redundanta och inaktuella regler gör konfigurationen svårare och svårare över tid. Certezza erbjuder expertis på både produktkonfiguration och säkerhetsarkitektur, och kan därför analysera kundens nätverk inte bara gällande brandväggar och liknande komponenter utan även från perspektivet nätsegmentering, Clavister, CheckPoint I de flesta organisationer är PKI:et den mest kritiska infrastrukturen efter katalogtjänsten. Detta eftersom PKI:et styr åtkomst till organisationens resurser. Sårbarheter i lösningen riskerar att göra att obehöriga får åtkomst till känslig information, även om övriga skyddsåtgärder är korrekt implementerade. Samtidigt har PKI-lösningen höga krav på tillgänglighet. Inloggningar, WIFI och VPN kräver fungerande PKI, för utgivning av nya konton men även ofta för själva inloggningen. Därför kan organisationen inte arbeta normalt om inte PKI fungerar. Certezza monitorering: CRLChecker Antivirusprogramvara är inte så i ropet som det var för några decennier sedan, men e-postmeddelanden är fortfarande den vanligaste vägen att angripa känsliga system, samtidigt som e-postinfrastrukturen har höga krav på tillgänglighet. Därför är det självklart att e-postsäkerheten behöver ses över med jämna mellanrum. Halon För mer information, kontakta Certezza via st|Produkter: Produkter: Exempel på produkter: Relaterade paket: Produkter: h1|Hälsocheck h2|Hälsocheck av autentisering och federering Hälsocheck av brandväggar och annat perimeterskydd Hälsocheck av PKI-lösningar Hälsocheck av antivirus och e-postsäkerhet h4|Hälsocheck erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Microsoft PKI , Nexus CM, Primekey, men även andra PKI-lösningar kan hälsocheckas. pa|Certezzas Security Operations Center (SOC) är en centraliserad enhet med dedikerad personal som vardagligen arbetar med säkerhetsfrågor på teknisk samt organisatorisk nivå. Vår SOC är den centrala funktion som arbetar förebyggande för att upptäcka samt sanera säkerhetshot. Syftet är att säkra information samt minimera eventuell påverkan i samband med yttre eller inre hot. Certezzas SOC är uppbyggd för att hantera uppkomna händelser hos kunden vilka riskerar att påverka säkerheten. Genom proaktiv övervakning är vårt mål att tidigt se dessa risker och påbörja prioriterade aktiviteter innan kunden drabbas. tät dialog med kundens personal och Certezzas säkerhetsexperter Via tät dialog med kundens personal, Certezzas säkerhetsexperter tillsammans med en tydlig process har vi en stabil grund för att på ett strukturerat sätt anpassa oss till kundens specifika behov. Gemensamt för vår kundbas är att kraven på säkerhet samt tillgänglighet är mycket högt då konsekvenserna av en incident kan vara ekonomiska, olagliga eller i värsta fall utgöra fara för individers säkerhet. Informationssäkerhet och it-säkerhet hänger idag tätare ihop än tidigare vilket medför att Certezzas SOC hanterar uppdrag inom allt från autentisering, identifiering, intrångsförsök till mer traditionella nätverksuppdrag. Våra kunders höga krav gör att vi som organisation innan avtalstecknade säkerställer krav, dokumentation och överenskommen arbetsstruktur då intentionenär att kontinuerligt överträffa kundens målbild. Oavsett vilken nivå ett företag önskar ha på sin säkerhet så kan Certezza hjälpa dig med allt från rådgivning till ett fullskaligt SOC-åtagande. Security Operations Center är en funktion som varje organisation bör ha i någon form. Konstant övervakning av säkerhetshot och förmågan att minimera dess påverkan är det enda sättet att upprätthålla organisationers säkerhet. En modern SOC handlar inte bara om att övervaka säkerheten utan även om förmågan att hantera säkerhetshot. Idag utsätts dessvärre företag av riktade attacker, exempelvis Malwareattacker vilket inte kan hanteras av traditionella säkerhetsverktyg som brandväggar och antivirus. I det fall olyckan är framme finns Certezzas indicentteam som med en tydlig och dokumenterad incidentprocess hjälper kunden. Detta team initieras av vår SOC. Inom Certezza finns ett antal SOC relaterade tjänster för att forma en flexibel kundleverans. Om du är i behov av produktrelaterade it-säkerhetsrådgivning kontakta eller ring 08-791 92 00 h1|Support SOC h4|Kompetensområden Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Har du kompetens inom nätverk och brandväggar och kan bygga om och säkra kundens befintliga infrastrukturlösning? Då är det Dig vi söker. Certezza är ett oberoende informations- och It-säkerhetsföretag som levererar avancerade tjänster och produkter inom hela informationssäkerhetsområdet. Idag är vi flitigt engagerade som strategiska rådgivare i olika sammanhang. Vi har en stark efterfrågan på våra tjänster och därför söker vi nya kollegor inom våra kompetensområden. Som en del av arbetet ingår det att säkra de tekniska plattformar som ingår i den grundläggande infrastrukturen. Din roll innefattar att utveckla tillförlitlig arkitektur och design som omfattar bland annat att bygga nätverk och installera/underhålla brandväggar. Uppdragen kan bestå av hela livscykelprocessen eller delar av förstudie, design, implementation, dokumentation, analys, support, revision och andra kringliggande uppgifter. Utöver det ingår även projekt- och förbättringsarbete. Du kommer att vara ute hos kunder både på kortare och längre uppdrag och därför är det viktigt att du kan agera affärsmässigt och vara serviceminded. Som konsult har du en djup kompetens inom nätverk och brandväggar och kan bygga om kundens befintliga infrastrukturlösning. Du kan snabbt bearbeta relevant information och sätta dig in i kundernas nätverk. Det kommer naturligt för dig att fokusera på säkerhetsaspekterna. Det är meriterande om du har studerat nätverksteknik med säkerhetsinriktning och har tidigare vana som projektledare. Vi tror även att du har några års arbetserfarenhet från arbete med datanätverk eller serverdrift. Du är tekniskt skicklig och har erfarenhet av att planera och dokumentera större projekt. Det är meriterande om du har god kompetens: Vi tror att du är social, nyfiken och positiv som person och lyhörd mot kunder och har lätt för att arbeta strukturerat då du är engagerad i det du gör. Svenskt medborgarskap och mycket goda kunskaper i svenska och engelska, både i tal och skrift är ett krav då flertal uppdrag är säkerhetsklassade uppdrag. På Certezza kan vi stolt säga att alla medarbetare spelar en viktig roll när det gäller att göra Certezza till ett välmående och framgångsrikt företag. Det som gör oss unik är vår familjära anda som skapar en genuin gemenskap och som gör att vi har roligt på jobbet. kan du läsa hur våra medarbetare tycker att det är att jobba på Certezza. Då vi är ett erkänt företag inom informationssäkerhetsbranschen jobbar vi ofta med intressanta uppdrag och för att Certezza ska ligga i framkant måste våra medarbetare ständigt kompetensutvecklas. Varje år lägger medarbetarna upp en individuell utbildningsplan tillsammans med konsultchefen, , som stöttar dig i ditt arbete för att du ska trivas och kunna fokusera på dina uppdrag. Vidare erbjuder vi • Karriärs och – utbildningsmöjligheter • Intressanta uppdrag • Generösa förmåner • Anställning på ett erkänt informationssäkerhetsföretag • Kontor i city med goda förbindelser Start: omgående/enligt överenskommelse Lönesättning: fast grundlön Tjänsten omfattar: heltidstjänst tillsvidare Placeringsort: Kornhamnstorg, Gamla stan Har du frågor om rollen är du välkommen att kontakta Pardis Aenehband, HR/rekryteringsansvarig, på eller 0738- 52 99 29. Skicka in din ansökan med CV och personligt brev så snart som möjligt då vi gör ett löpande urval och intervjuar kontinuerligt. En bakgrunds- och registerkontroll kommer utföras innan beslut om anställning fattas. Tack för visat intresse för Certezza AB och våra karriärmöjligheter. Certezza AB värnar om den personliga integriteten och att skydda dina personuppgifter är viktigt för oss. Genom ditt godkännande samtycker du till att Certezza AB i egenskap av personuppgiftsansvarig behandlar de personuppgifter du tillhandahåller för rekryteringsändamål. Personuppgifterna samlas in via ansökningsformulär, e-post och kontakt med oss vid möten. Vi kan även komma att samla in personuppgifter om dig från dina referenser. Certezza AB kan komma att lagra samt använda dina personuppgifter för att utvärdera sökanden, planera samt boka intervjuer och annat likvärdigt som är nödvändigt för rekryteringsprocessen. De personuppgifter som behandlas via våra karriärsidor kommer endast vara tillgängliga för utvalda anställda på Certezza AB i rekryteringssyfte. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast använda personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter kommer att lagras så länge det är nödvändigt ur rekryteringssyfte, dock inte längre än 2 år efter att du skickat in din ansökan. Du kan när som helst ta tillbaka ditt samtycke. Om du vill ha tillgång till dina personuppgifter eller om du vill att dina personuppgifter korrigeras, uppdateras, tas bort, överförs eller att behandlingen begränsas, vänligen kontakta oss genom att skicka ett mail till work@certezza.net. Om du är missnöjd med Certezza AB:s personuppgiftsbehandling har du rätt att inge klagomål till Datainspektionen (snart Integritetsskyddsmyndigheten/Dataskyddsmyndigheten). di|Enbart PDF eller DOCX är tillåtet li|Nätverk, TCP/IP, IPv4, IPv6, VPN, 802.1X Allmän nätverksfelsökning Managering av större nät Brandväggsmiljöer (Cisco, Juniper, etc) Windows/Linux Övervakning av tjänster och enheter Switchar och routrar (Cisco, HPE, etc) st|Om Certezza I din roll som It-säkerhetskonsult Kvalifikationer som it-säkerhetskonsult På Certezza erbjuder vi h1|It-säkerhetskonsult h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Ansök denna tjänst: * * * Drop files here or Accepted file types: pdf, docx. * em|All kontakt med annonsförsäljare och rekryteringsföretag undanbedes. pa|Ett pentrationstest är en praktisk analys av ett objekt där säkerheten testas genom att sårbarheter identifieras och utnyttjas. Testerna undersöker förekomsten av sårbarheter i objektet samt påvisar den skada ett angrepp hade kunnat resultera i. Ett effektivt verktyg för att identifiera säkerhetsbrister i ett system eller en miljö är att utsätta dem för ett så kallat penetrationstest. Ett penetrationstest innebär att en specialist granskar objektet i fråga och identifierar sårbarheter och felkonfigurationer så att de kan åtgärdas innan en illasinnad aktör upptäcker och utnyttjar dem. Hur ett penetrationstest ser ut kan variera både beroende vilket objekt som ska testats och i vilket syfte det görs. Det kan röra sig om allt från en djupgående analys av en webbtjänst som snart ska sättas i produktion till en regelbundet återkommande avläsning av en organisations exponering mot Internet för att säkerställa att alla komponenter hålls uppdaterade. Certezza har lång erfarenhet av att tillhandahålla tjänster inom området penetrationstester och våra konsulter kan hjälpa er hela vägen från att avgränsa uppdraget till att implementera de säkerhetshöjande åtgärder som testerna identifierat. Det är inte ovanligt att sårbarheter som upptäcks under testerna gör det möjligt att ta kontroll över system eller stjäla känslig information ur dem. Målet kan bestå av allt från en extern publik webbtjänst till ett helt nätverk av datorer på en arbetsplats. Verktygen, teknikerna och angreppsmetoderna anpassas efter miljön eller objektet som ska testas. Då ett penetrationstest är en simulerad attack mot objektet eller miljön så ger det en realistisk uppfattning om de befintliga riskerna. Detta innebär ett mera komplett och tillförlitligt resultat jämfört med en enklare sårbarhetsanalys. Certezza använder en rad metoder och ramverk för att leverera standardiserade penetrationstester med ett förståeligt och mätbart resultat. Som standard utförs penetrationstester enligt följande metoder: Testerna utförs antingen objektorienterat eller målorienterat beroende på vad uppdragsgivaren vill uppnå med testet. Ett objektorienterat penetrationstest har som mål att analysera ett specifikt system (maskin, applikation eller implementation) medan ett målorienterat uppdrag snarare har ett utpekat mål att extrahera en organisations mest värdefulla information. Certezza levererar alltid en detaljerad rapport samt genomför ett uppföljningsmöte efter varje uppdrag där vi tillsammans med uppdragsgivaren går igenom resultatet av testerna samt lämnar förslag på åtgärder som kan avhjälpa de befintliga riskerna. Kontakta Certezza via för mer information! li|– En angripare utanför organisationen identifierar sårbarheter i externa resurser och tjänster för att på så vis komma åt vidare interna resurser eller missbruka systemens funktionalitet – Påvisar vilken skada som kan uppstå då en angripare tagit sig in på ett internt nätverk klientdatorer, servrar, katalogtjänst, brandväggskonfiguration – Undersöker om en användare med låga rättigheter kan tillskansa sig vidare behörigheter eller åtkomst i en miljö – En applikationsanvändare försöker stjäla andra användares information eller behörigheter API:er som används av exempelvis webbapplikationer, mobilappar eller andra system s.k. social engineering Uppstartsmöte för att sätta ramar för testet och få information om testobjektet Kartläggning av objekt samt analys av angreppsytor Utförande av penetrations test Presentation av eventuella sårbarheter Kund/leverantör åtgärdar säkerhetsbrister Vi verifierar att brister åtgärdats Slutrapport OWASP Testing Guide v4 OWASP Risk Rating Methodology Common Vulnerability Scoring System (CVSS v3) Penetration Testing Execution Standard (PTES) Open Source Security Testing Methodology Manual (OSSTMM) st|Penetrationstest Exempel på testobjekt: Externt exponerade tjänster Interna nätverk Webbapplikationer Native-applikationer SCADA-system Smartphone-appar Trådlösa nätverk En organisation, Fysisk utrustning Exempel på arbetsgång under ett penetrationstest: Rapporter och uppföljning sales@certezza.net h1|Penetrationstest h4|Penetrationstest erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Certezza bidrar med samhällsnytta genom vår expertiskunskap inom informations- & it-säkerhet. För att vara en partner att räkna med är miljö och hållbarhetsfrågor grundläggande för vår verksamhet. Certezza bedriver ett kontinuerligt miljöarbete i samverkan med kunder, leverantörer, medarbetare och andra intressenter. Vår strävan är att miljöarbetet ska ingå som en naturlig del i vårt arbete och överträffa de krav som ställs. Certezza ska som lägst följa tillämpliga lagkrav med avseende på våra miljöaspekter och förebygga miljöpåverkan i största möjliga mån. Certezzas miljöansvarige ansvarar för att miljöfrågorna drivs och genomförs. Miljöansvarige tar till sig nya kunskaper och rön och förmedlar det till övriga organisationen för att ständigt utveckla miljöarbetet. Miljöansvarige bidrar även till ökad samordning och integrering i verksamheten och med Certezzas leverantörer. Vårt kontinuerliga miljöarbete omfattar projekt och aktiviteter med anknytning till all verksamhet i företaget. Miljöarbetet drivs även fram genom kontinuerliga personalmöten, diskussioner med kunder och leverantörer. Certezza ska vara ett bolag som med eftertanke använder de mest miljöanpassade alternativen vid alla olika tillfällen. Långsiktighet är ett av våra ledord som även appliceras när det gäller vår långsiktiga strategi för miljö och har sin grund i att vara en långsiktig partner i alla våra olika aspekter som leder till miljövinster. Vi ska verka för en bättre miljö genom att ständigt värdera det vi gör utifrån dess miljöpåverkan. För att kunna bedriva ett aktivt miljöarbete och minska företagets miljöpåverkan krävs det ett fortlöpande arbete med ständiga förbättringar. Miljöpolicyn ska ses över årligen och revideras vid behov. Vi arbetar aktivt med att: Certezzas verksamhet bedrivs huvudsakligen i kontorsmiljö. Vi har identifierat följande områden som våra viktigaste områden ur miljösynpunkt: li|bidra till en långsiktigt hållbar utveckling genom ett systematiskt miljöarbete verka för att reducera Certezza klimat -och miljöpåverkan genom att beakta miljöpåverkan av det vi gör se miljöförbättrande åtgärder som investeringar öka, utveckla och upprätthålla våra medarbetares miljökompetens ställa tydliga miljökrav på våra leverantörer vid inköp samt arbeta med leverantörer som är miljöcertifierade eller har en utvecklad miljöpolicy påverka, ställa krav på och samarbeta med andra företag, leverantörer, myndigheter och organisationer agera för att miljöhänsyn ska ingå som en naturlig del i våra affärer : verksamhet är till största delen av kontorskaraktär och det uppkommer avfall av olika slag. Vi stävar efter att minska mängden avfall som exempelvis papper, emballage och elektronik och sorterar vårt avfall så att det som uppkommer återvinns på ett miljöriktigt sätt. : vi ska alltid beakta miljöaspekter vid inköp av produkter som används i verksamheten. Vi försöker att i största möjliga mån välja den miljömässigt bästa leverantören eller produkten som kan minska sin miljöpåverkan. Målet är att vi vid samtliga inköp väga in miljön som en parameter. : vi ska alltid i den mån det är möjligt påverka våra leverantörer att alltid beakta miljöaspekter i sin produktion och verksamhet. Vi ska även väga in miljö vid val av leverantörer samt verka för att minska leverantörernas miljöpåverkan. : på kontoret förbrukas energi i form av värme, varmvatten och el. Vi arbetar kontinuerligt med att minska energiförbrukningen. V : en av vår största miljöpåverkan sker genom de resor som vi genomför när vi besöker kunder. Vid val av färdmedel ska ett miljövänligare alternativ premieras och vi följer Trafikverkets rekommendation gällande tjänste- och pendlingsresor. samtliga anställda ska ha kännedom om företagets miljömål. Detta följs regelbundet upp vid personalmöten där också ny information ges. Genom muntlig och skriftlig kommunikation informeras våra kunder om vårt fortlöpande miljöarbete. Med våra leverantörer har vi en ständigt pågående dialog om miljöförbättrande åtgärder. st|Miljömål och egenkontroll Miljöaspekter Återvinning Inköp Leverantörer Energi Resor Miljöinformation till anställda, kunder och leverantörer: h1|Miljöpolicy h4|> Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Förbrukningsvaror som används på kontoret ska ha någon av de väletablerade miljömärkningarna. i använder även lågenergilampor i de belysningsarmaturer där detta är möjligt. em|Miljöpolicyn är fastställd av Certezzas ägare den 2020-10-01 och ersätter tidigare miljöpolicy. pa|Vi går igenom hur man bygger en 2-tier Microsoft PKI i Active Directory med Windows Server och Windows Server Core med rekommenderade inställningar och hur man sätter upp en webserver med CDP och OCSP. Vi kommer bl.a. att titta på Certificate Templates, Auto Enrollment och Public Key Service i Active Directory. IT-tekniker, informationssäkerhetsansvariga. Att visa hur en Microsoft PKI med rekommenderade inställningar sätts upp och förstå de olika delarnas funktion. 2021-10-06 - 2021-10-07 9:00 - 16:00 - 2 Dagar Jonas Henriksson, Anders Jansson Certezzas lokaler på Kornhamnstorg 61, 1 tr i Gamla Stan, Stockholm 16 990 kr Begränsat antal platser. Lunch, fika, kursmaterial och kursintyg ingår. di|Grundläggande kunskaper som behövs för att kunna följa med i utbildningens olika steg: - PKI - Active Directory - PowerShell li|Installation av offline Root CA. Publicering av rot certifikat och spärrlista till Active Directory. Uppsättning av webserver för publicering av rot certifikat och spärrlista. Installation av Enterprise Issuing CA. Utfärda Issuing CA certifikat från rot CA. Uppsättning av webserver för publicering av utgivande certifikat och spärrlista. Uppsättning av webserver för OCSP. Uppsättning av Certificate Templates i Active Directory. Uppsättning av Auto Enrollment i Active Directory. Utfärda certifikat och testa funktionalitet. st|Jonas Henriksson Kurstillfällen Kursperiod Lärare Kurslokal Pris Övrigt h1|PKI fördjupning h4|Kursansvariga Kursinfo Fler kurser Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Målgrupp Kursens mål Innehåll Förkunskaper pa|Vi erbjuder en aktuell mix av utbildningar inom informations- och it-säkerhet som riktar sig till såväl it-tekniker som till informationssäkerhetsansvariga. Vi har både öppna kurstillfällen på Certezza och kundanpassade utbildningar på plats hos kund. Vår ambition är att dela med oss av våra erfarenheter och vårt kunnande inom området och samtliga utbildningar i vårt utbud är framtagna av och hålls av våra it- och informationssäkerhetsexperter. Certezza besitter kompetens inom allt ifrån ett stort antal säkerhetsprodukter från de ledande tillverkarna, till den senaste lagstiftningen inom iområdet. Utbudet av utbildningar förändras över tid och efter den efterfrågan vi möter från våra kunder. Vi kommer gärna ut till er och håller företagsanpassad utbildning efter era förutsättningar och önskemål. Saknar du någon specifik utbildning, hör gärna av dig! Varför inte anordna en workshop eller hämta inspiration från en föreläsning inom området? Vi har vana av att leda workshops och har ett batteri av intressanta föreläsningar. Tveka inte att kontakta vårt utbildningsteam på när nästa utbildningsbehov dyker upp! NIS-direktivet - Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster, innebär att såväl privat- som offentlig sektor som är leverantörer av samhällsviktiga och digitala tjänster ska vidta säkerhetsåtgärder för att skydda dessa tjänster. Målet med utbildningen är att informera om lagens innehåll och riktar sig till alla som kommer arbeta med lagen om informationssäkerhet för samhällsviktiga och digitala tjänster. Utbildningen hålls företagsanpassad ute hos kund. 2021-04-20 - Utbildningen går igenom informationsklassning och riskhantering med teoretisk genomgång och praktiska övningar. Efter utbildningen ska du kunna klassificera tillgångar och förstå hur detta verktyg kan underlätta arbetet med att omsätta skyddsvärde (klassning) till reella säkerhetsåtgärder baserade på internationell standard. Utbildningen hålls både på Certezzas öppna kurstillfällen och företagsanpassad ute hos kund. 2021-09-30 - 2021-10-28 - Clavister NetWall Fundamentals är instegsutbildningen för den som ska arbeta med Clavisters brandväggar. Både nybörjare och tekniker med erfarenhet av andra tillverkare har nytta av utbildningen. Efter utbildningen kommer du ha en bra grund för att förstå nätverkssäkerhet, hur man installerar och konfigurerar next generation firewalling och hur det passar in i ett nätverkssammanhang. 2021-09-28 - 2021-09-29 - Denna utbildning vänder sig till tekniker som ska ansvara för projekt inom PKI, och lämpar sig för dig med erfarenhet av att administrera Windows Server Active Directory. Utbildningen är på tre dagar och är ett samarbete mellan Certezza och SecMaker. Utbildningen riktar sig primärt till tekniker som vill lära sig att sätta upp SAML-integrationer och få en djupare förståelse för federationer i större perspektiv, men även till informationssäkerhetsinriktade personer med teknisk kompetens som vill fördjupa sin förståelse för hur federering går till i praktiken. Utbildningen hålls både på Certezzas öppna kurstillfällen och företagsanpassad ute hos kund. 2021-10-12 - 2021-10-13 - Utbildningen tar upp vad ett certifikat är och hur det ser ut, tillverkas och vad man kan använda det till. Vi går igenom begrepp som nyckellängd, kryptering, nyckelanvändning, hierarkier och tillförlit. Vi kommer som labbverktyg använda oss av OpenSSL som har en enklare typ av CA-funktionalitet. Utbildningen hålls både på Certezzas öppna kurstillfällen och företagsanpassad ute hos kund. 2021-09-15 - Vi går igenom hur man bygger en 2-tier Microsoft PKI i Active Directory med Windows Server och Windows Server Core med rekommenderade inställningar, och hur man sätter upp en webserver med CDP och OCSP. Utbildningen hålls på Certezzas öppna kurstillfälle på plats på Certezza. 2021-10-06 - 2021-10-07 - Utbildningen riktar sig till tekniker som vill lära sig sätta upp och konfigurera ADFS och WAP för att få mer djupgående kunskaper inom området. Vi går igenom hur Active Directory Federation Services (ADFS) och Web Application Proxy (WAP) installeras och konfigureras samt hur man sätter upp federationer med olika protokoll. 2021-06-09 - 2021-06-10 - Programmeringsfel är den vanligaste anledningen till sårbarheter, och för system som är specialbyggda eller -anpassade är andelen ännu högre. Risken är ofta att sårbarheter exponerar affärsinformation, känsliga personuppgifter eller till och med säkerhetsklassad information. Målet med utbildningen är att höja medvetandet och förståelsen för OWASP Top 10 och öka det personliga intresset för it-säkerhet, samt att öka förmågan att korrigera säkerhetsbrister redan före release. Utbildningen beskriver Säkerhetsskyddsanalysens ingående delar samt rekommenderad arbetsmetodik baserad på beprövade metoder. Vi utgår ifrån Säkerhetsskyddslagstiftningen samt Säkerhetspolisens föreskrifter och vägledningar avseende innebörd och omfattning hos en effektiv säkerhetsskyddsanalys. Under utbildningen byggs en säkerhetsskyddsanalys successivt upp genom tillämpade (men verklighetsnära) moment. Certezza erbjuder ett utbildningspaket inom Säkerhetsskydd där ni kan skräddarsy er egen utbildning utifrån de moduler med olika fördjupningar som erbjuds. Genom att först gå utbildningen Säkerhetsskydd för beslutsfattare får ni en god förståelse för hur er verksamhet kommer att påverkas av den nya Säkerhetsskyddslagen. Ni väljer sedan fördjuping inom de ämnesområden er organisation behöver. Utbildningen vänder sig till dig som är jurist och intresserad av och kommer i kontakt med informationssäkerhet i din tjänst t.ex. dataskyddsombud, kommunjurister m.fl. Du kommer att få en grundförståelse för informationssäkerhetsfrågor som du kan ha nytta av i ditt dagliga arbete. Utbildningen hålls både på Certezzas öppna kurstillfällen och företagsanpassad ute hos kund. Att certifiera sitt LIS innebär många fördelar, inte minst gentemot organisationens olika intressenter. Utbildningen vänder sig till organisationer som är intresserade av vad kraven för en certifiering mot SS-ISO/IEC 27001 ser ut samt hur certifieringsprocessen är uppbyggd. Utbildningen hålls både på Certezzas öppna kurstillfällen och företagsanpassad ute hos kund. Dataskyddsombud har i uppdrag att övervaka efterlevnaden av dataskyddsförordningen. Som ett led i detta arbete ska man analysera och kontrollera huruvida bestämmelser om behandlingen efterlevs. Målet med utbildningen är att du i rollen som dataskyddsombud ska få verktyg till granskningen av regelefterlevnad i din organisation. Tanken med kursen är att ge de viktigaste kunskaperna inom iområdet. Du får en bred bild av området och en fast grund att stå på i ditt fortsatta iarbete. Certezzas Kryptoutbildning är en utbildning på två dagar som riktar sig primärt till personer som vill lära sig grunderna i kryptografi och få en djupare förståelse för vad som kännetecknar olika typer av kryptografi. Vi kombinerar teori och praktik och går igenom hur vanliga krypton fungerar, vilka typer av krypton som passar bra i olika sammanhang, hur man kravställer krypton, hur man använder krypton och vilka vanliga fallgropar man bör se upp med. st|En viktig del av vår verksamhet är våra utbildningar h1|Utbildningar h4|Kompetensområden Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Inom Utbildningar erbjuder vi: bo|Kurstillfällen Kurstillfällen Kurstillfällen Kurstillfällen Kurstillfällen Kurstillfällen Kurstillfällen pa|Programmeringsfel är den vanligaste anledningen till sårbarheter, och för system som är specialbyggda eller -anpassade är andelen ännu högre. Risken med dessa sårbarheter är ofta att de exponerar affärsinformation, känsliga personuppgifter eller till och med säkerhetsklassad information. GDPR/Dataskyddsförordningen innehåller krav på Security and Privacy by Design and by Default, dvs att tjänster och funktioner som utvecklas gör det med säkerhet och användarnas personliga integritet i fokus. För att möta kraven behövs kunskap, både om vilken information som är viktigast att skydda, vilka risker informationen exponeras för, vanliga sårbarheter och hur de förebyggs, och naturligtvis ren programmeringskunskap och erfarenhet. Förutom de kurstillfällen vi har på Certezza kan vi hålla utbildningen ute hos kund och har då möjlighet att anpassa innehållet efter era förutsättningar och önskemål. Kontakat för offert. Utvecklare och mjukvaruarkitekter som behöver lära sig mer om säker utvecklingsmetodik. Målet med utbildningen är att höja medvetandet och förståelsen för OWASP Top 10 och öka det personliga intresset för it-säkerhet, samt att öka förmågan att korrigera säkerhetsbrister redan före release. Nästa kursdatum hösten 2021 13:00-16:30 Sam Eizad Certezzas lokaler på Kornhamnstorg 61, 1 tr i Stockholm. 5 900 kr Fika och kursintyg ingår. di|Gedigen kunskap om programmering li|Allmänna grundtankar Genomgång av OWASP Top 10 där vi går igenom varje punkt med olika scenarion för att enklare kunna relatera till sårbarheterna. Säkra utvecklingsprocessen genom verktyg och minimera risken att skriva sårbar kod. Hur man får en säker CI/CD-Pipeline. Demo där vi går igenom olika sårbarheter från OWASP Top 10 och visar hur en angripare kan utnyttja sårbarheterna. st|Certezzas utbildning i säker utveckling är en kombination av teori och praktik och handlar om att förmedla kunskap och medvetenhet om Best Practices vad gäller säker utveckling. För att som utvecklare och arkitekt kunna uppfylla kraven om Security and Privacy by Design and Default så måste man förstå vad det innebär. Företagsanpassad utbildning? Sam Eizad Kurstillfällen Kursperiod Lärare Kurslokal Pris Övrigt h1|Utbildning i Säker utveckling h4|Kursansvariga Kursinfo Fler kurser Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Målgrupp Kursens mål Innehåll Förkunskaper pa|Certezzas verksamhet präglas av uppfattningen att alla har och ska tillförsäkras lika värde oavsett kön, etnisk tillhörighet, religion eller annan trosuppfattning, sexuell läggning, funktionsnedsättning, ålder eller könsöverskridande identitet eller uttryck. Detta återspeglas i vår dagliga verksamhet och vid rekryteringar. Vår målsättning är att alla ska känna sig trygga i vår miljö. Det är viktigt för oss att aktivt motverka alla former av trakasserier, oavsett skäl. I rekryteringsarbetet är vi måna om att uppmuntra ansökningar från personer med olika bakgrunder. Trakasserier och kränkningar är en form av maktmissbruk som vi aldrig kommer att acceptera i organisationen. Vi tror på ett aktivt handlande när det gäller att eliminera diskriminering. Vår mångfaldsregel ska säkerställa att alla, såväl medarbetare som konsulter, kunder och leverantörer, blir positivt bemötta i vår organisation genom att skapa normer som uppmuntrar till ett vänligt och respekterande klimat. h1|Mångfaldsregel h4|> Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Vid användande av certifikat måste äkthet och status på certifikatet i fråga verifieras. Detta sker genom att bygga en förtroendekedja, en så kallad Trust Chain och sedan kontrollera att certifikatet inte blivit återkallat. Det finns två möjligheter för det, nedladdning av en spärrlista (Certificate Revocation List – CRL) eller kontroll mot en så kallad OCSP-responder (Online Certificate Status Protocol). Om detta inte görs går det inte att verifiera och säkerställa äktheten i ett certifikat. Funktioner som oavvislighet (non-repudiation), konfidentialitet samt tillgänglighet sätts ur spel. Om spärrkontroll inte kan utföras vid användande av certifikat kan t ex: Certezza har utvecklat ett system som tillhandahåller funktioner för organisationer och företag som säkerställer att dessa kritiska affärsfunktioner är tillgängliga. Certezza CRLChecker hjälper er att vara förberedda på när problem inträffar med spärrlistor/trustchain relaterat till Certifikat-tjänster generellt. Detta sker genom att Certezza CRLChecker kontrollerar gällande spärrlistor via tillgängliga, publika funktioner inom certifikatinfrastrukturen. Certezza CRLChecker går att konfigurera för att löpande sköta denna kontroll och avrapportera avvikelser mot uppsatta mätvärden. Genom att använda Certezza CRLChecker kan organisationen vara förberedd på störningar i drift och tillgänglighet på egna och andras spärrlistor. Genom att Certezza CRLChecker lagrar information lokalt (cachar) ges möjlighet att utföra certifikatkontroller även när tillgänglighetsstörningar uppstår inom infrastrukturen. Systemet installeras som en Windows Service och kommunicerar via HTTP för att hämta CRL-listor och göra uppslag av OCSP samt, beroende på hur underliggande system är konfigurerat, även DNS och SMTP. Systemet installeras med fördel på Windows Server 2008 eller senare med Microsoft .NET Framework 4. Leverans är en binär (exekverbar exe-fil) och två konfigurationsfiler. Systemet har inga specifika hårdvarukrav. För mer information, frågor och beställning, kontakta Certezza Sales E-post: Telefon: 08-781 92 00 li|Åtkomst nekas vid inloggning (smarta kort o.dyl.) Kommunikation ej etableras (där certifikat används för att utbyta sessionsnycklar) Verifiering av signaturer inte genomföras Inte säkerställas vem ens motpart är st|För grundläggande PKI-funktionalitet måste dessa kontroller utföras! h1|Certezza CRLchecker h2|Lösningsbeskrivning Systemkrav Kontakt och beställning h4|Certezza CRLchecker erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Inom it-säkerhet arbetar vi med att säkra de tekniska plattformar som ingår i den grundläggande infrastrukturen där vi är den naturliga parten för säker arkitektur och design. Vår önskan är att bli involverad i ett tidigt skede så att säkerhetsaspekterna är omhändertagna redan vid ritbordet. Vår erfarenhet är att det leder till mer långsiktiga lösningar med lägre förvaltningskostnader och större flexibilitet och stora möjligheter till expansion. Med 20 års erfarenhet inom området har vi skapat en rad metodiker för att leverera vår kompetens. Vilket gör oss effektiva utan att för den skull göra några som helst avkall på den ack så viktiga kvalitén. Uppdragen finn i hela livscykelprocessen från design till revidering. Vanliga uppdrag är: Ofta är flera olika aktörer inblandade i större infrastrukturprojekt Ofta är flera olika aktörer inblandade i större infrastrukturprojekt vilket gör att vi rekommenderar att infrastrukturen testas för att identifiera eventuella sårbarheter och brister innan driftsättning sker. Analysen kan genomföras som en del av leveransprocessen och utförs av personal som inte varit inblandade i projektet. Arbetet avslutas med att eventuella brister åtgärdas och efter det är det klart att för skarp drift och överlämning till förvaltningsorganisation. Bland de komponenter som förknippas med kompetensområdet är ofta den mest vital delen i en säker infrastruktur. I allt snabbare förändringstakt där nya funktioner och möjligheter växer fram ställs allt högre krav på expertkompetens för att inte brandväggarna ska förlora sin motståndskraft. Mångårig erfarenhet gör att vi kan ge kunden stöd i regelverk, konfiguration och uppsättning. Vi rätar ut alla frågetecken kring en brandväggslösning även om det gäller nya funktioner t ex Inom detta område har vi tjänster som berör autentiseringslösningar för att möta kraven för stark autentisering. Lösningar inom området berör allt från 2-faktors baserat på mjuka tokens, hårdvarulösningar såsom lösenordsdosor, engångslösenord, SMS-autentisering TDialog är en meddelandetjänst som möjliggör att skicka säkra meddelanden och att upprätta säkra dialoger. Ingenting skickas egentligen till mottagaren, utan endast en notifikation skickas till mottagarens mejladress som innehåller en länk till en digital brevlåda. Ett belastningstest visar vilken kapacitet sajten har och om det krävs kan man lägga en plan för extraordinära händelser som att exempelvis lägga ut en enklare webbsajt med krisinformation. Brandväggen är troligen den idag vanligaste nätsäkerhetskomponenten. Det är viktigt att ingen detalj lämnas åt slumpen, då en felaktigt konfigurerad eller konstruerad brandväggslösning innebär öppen access till det interna nätverken. När en säkerhetslösning är implementerad så är den ofta som allra säkrast men tyvärr håller inte säkerheten över tid. Nya krav tillkommer alltid, dessutom upptäcks sårbarheter i komponenter varför en lösning utan kända sårbarheter vid leverans inte behöver vara utan kända sårbarheter några månader senare. Certezza erbjuder hälsocheckar av säkerhetslösningar såsom autentiseringar och federeringar, PKI-lösningar, brandväggar och e-postskydd. Hur kan molnleverantören garantera att det vi bedömer som skyddsvärt verkligen hanteras därefter? Vi hjälper er identifiera behovet och riskerna med att flytta ut information i molnet och ser till att ni vidtar åtgärder för att fortsatt garantera informationstillgångens tillgänglighet, riktighet, konfidentialitet och spårbarhet. DNS är en kritisk infrastrukturkomponent för ett stabilt nätverk såsom internet. Certezza har en gedigen bakgrund i att arbeta med att bygga en robust plattform för detta område. Att säkra mobila plattformar, såsom smarta telefoner och surfplattor, är inte alltid svart eller vitt. Det är en gråskala där behov, befintlig infrastruktur och informationsklassning kommer att styra valet av lösning. Detta område syftar till att erbjuda tjänster för att nå en sund nivå av loggning. Spårbarhet och överblick av miljö för att få ökad förståelse för system- och näthändelser. Inom nätverksdesign erbjuder vi tjänster för att designa och bygga en teknisk och logiskt stabil infrastruktur. Redundanta miljöer är en självklar del vårt designtänk. Inom området arbetar vi med ett antal av på marknaden förekommande produkter för nätkomponenter. Tanken med kursen är att ge de viktigaste kunskaperna inom iområdet. Du får en bred bild av området och en fast grund att stå på i ditt fortsatta iarbete. li|Förstudie Design Implementation Dokumentation Analys Support Revision Identitetsbaserade regler Applikationsidentifiering Dataläckage (DLP) Detektera och skydda mot skadlig kod Integrering med cloudbaserade tjänster st|brandväggar h1|It-säkerhet h4|Kompetensområden Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Inom It-säkerhet erbjuder vi: pa|Att säkra mobila plattformar, såsom smarta telefoner och surfplattor, är inte alltid svart eller vitt. Det är en gråskala där behov, befintlig infrastruktur och informationsklassning kommer att styra valet av lösning. Det finns en myriad av mobila plattformar och tekniska säkerhetslösningar och det finns mycket att fundera över och ta beslut kring. I stort sett alla tillverkare i säkerhetsbranschen har sitt svar på hur BYOD skall hanteras. Vi anser att BYOD måste hanteras, vare sig organisationen tillåter användning eller inte. Dessutom behöver mobila plattformar i stort genomlysas för att hitta rätt säkerhetsnivå. Kontakta Certezza via för mer information! li|Förstudie som inkluderar behovsanalys kring exempelvis: Policy kring mobila enheter Kommunikation SSL VPN-tunnel Centrala kontroller Accesskontroll IPS Lokala kontroller PIN-kod Diskkryptering Via fjärråtkomst radera innehåll – “Remote wipe” Informationsklassning/systemklassning Designförslag Teknisk implementation Support och incident Revision av säkerhet i mobil plattform st|Certezza kan hjälpa er hitta en lämplig lösning, vilket innefattar: h1|BYOD (Bring Your On Device) h4|BYOD (Bring Your On Device) erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|DNS är en kritisk infrastrukturkomponent för ett stabilt nätverk såsom internet. Certezza har en gedigen bakgrund i att arbeta med att bygga en robust plattform för detta område. Inom området erbjuder vi både kommersiella produkter såväl som tjänster på opensource-produkter. Certezza erbjuder tjänster inom området: Kontakta Certezza via sales@certezza.net för mer information! li|Design av robust DNS och DNSSEC Implementation InstallationProgramvaruutveckling och utbildning inom OpenDNSSEC, BIND Dokumentation och regelverk DP – DNSSEC Policy DPS – DNSSEC Practice Statement h1|DNS och DNSSEC h4|DNS och DNSSEC erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Brandväggen är troligen den idag vanligaste nätsäkerhetskomponenten. Det är viktigt att ingen detalj lämnas åt slumpen, då en felaktigt konfigurerad eller konstruerad brandväggslösning innebär öppen access till det interna nätverken. De enklaste brandväggarna skiljer de onda från de goda, det vill säga, hindra access från Internet till interna nät, samt tillåter access från interna nät till Internet. Detta tankesätt förutsätter dock att det bara finns goda användare på de interna näten. Tyvärr är det sällan så. Därför utvecklas brandväggarna i allt snabbare takt för att tillgodose behov av att dela upp interna nätverk i flera zoner, behov av redundans och lastdelning, behov av stöd för allt komplexare protokoll osv. Det är viktigt att ingen detalj lämnas åt slumpen, då en felaktigt konfigurerad eller konstruerad brandväggslösning innebär öppen access till det interna nätverken. Certezza har arbetat med brandväggslösningar under en mycket lång tid och har därför en erfarenhet av en mängd olika lösningar, komponenter, tekniker etc. Vi rätar ut alla frågtecken kring en brandväggslösning och har till vår hjälp en av de största erfarenhetsbankerna att ta till. Brandväggar har fortfarande en central del i våra nätverk och är numera oftast klustrade och implementerade med många funktioner t ex Certezza säljer ett antal olika brandväggsprodukter som passar för olika typer av implementationer och prisintervaller. För de olika typer av brandväggsprodukter vi säljer erbjuder vi Övriga tjänster inom brandväggstjänster (leverantörsoberoende) Kontakta Certezza via för mer information! li|Identidentsbaserade regler (Identity awareness) Applikationsidentifiering Dataläckage (DLP) Detektera och skydda mot skadlig kod (IPS, Bot-detektors, WAF – web application firewall) Integrering med cloudbaserade tjänster Förstudier och design av brandväggslösning Installation och implementeringpprättande av brandväggsregelverk VPN-konfigurering Site to site-VPN, klient-VPN Support Revidering av regelverk Migrering mellan olika brandväggslösningar Genomgång av uppsatt miljö Genomgång och justering av logginställningar h1|Brandväggar h4|Brandväggar erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Är ni på väg ut i molnen? Står ni kanske i startgroparna och känner en viss osäkerhet? Är Office365 eller Google Apps kanske första stegen på en resa som helt kommer att förändra er it-miljö och er syn på it? Visst är det lätt att förblindas av alla fördelar men det är klart att det finns en massa orosmoln (!) också. Hur kan molnleverantören garantera att det vi bedömer som skyddsvärt verkligen hanteras därefter? Hur säkerställs att molnleverantören inte behandlar vår information på annat sätt än avsett? Dessa frågor ställs än mer på sin spets när personuppgifter hanteras, inte minst känsliga personuppgifter som driver rätt rigorösa säkerhetskrav. Klarar verkligen molntjänstaktörerna av alla dess krav? Utmaningarna är många. Detta i kombination med den allt mobilare användingen och den allt bredare floran av enheter gör utmaningen ännu större. Lösningen heter informationsklassning, riskanalys, kravställning, såväl juridisk som teknisk, samt konsekvensanalys. Kort och gott ett reellt iarbete! Certezza har under åren utfört en mängd uppdrag där vi hjälpt kunder att identifiera behovet och riskerna förknippade med att hantera information på andra ställen än de mer traditionella, och vidtagit erforderliga åtgärder för att fortsatt garantera informationstillgångens tillgänglighet, riktighet, konfidentialitet och spårbarhet. Vi har också fokus inställt på att garantera teknik och leverantörsneutrala lösningar så att ni inte hamnar i klorna på en och samma molnleverantör för lång tid framöver. Vill du också lyckas? Vi har erfarenheten och metoderna för att flytta ut din information i molnet – säkert! För mer info kontakta sales@certezza.net h1|Molnsäkerhet h4|Molnsäkerhet erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Logghantering och övervakning Detta område syftar till att erbjuda tjänster för att nå en sund nivå av loggning. Spårbarhet och överblick av miljö för att få ökad förståelse för system- och näthändelser. Uppdrag inom området är starkt kopplat till best practice-dokument såsom NIST och andra standarder. Produkter inom området är många. Certezza erbjuder tjänster inom området: Kontakta Certezza via sales@certezza.net för mer information! li|Policy Design Inventering av loggmöjligheter Aktivitetens mål är att inventera befintlig utrustning och dess möjlighet att logga, hur nås kraven i upprättade policy och riktlinjer. Installation Implementation av loggsystem Support h1|Logghantering h4|Logghantering erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Inom nätverksdesign erbjuder vi tjänster för att designa och bygga en teknisk och logiskt stabil infrastruktur. Redundanta miljöer är en självklar del vårt designtänk. Inom området arbetar vi med ett antal av på marknaden förekommande produkter för nätkomponenter. Certezza erbjuder tjänster inom området: Kontakta Certezza via sales@certezza.net för mer information! li|Förstudier och nätverksdesign Implementation Installation Upprättande av konfiguration h1|Nätverksdesign h4|Nätverksdesign erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Ett belastningstest visar vilken kapacitet sajten har och om det krävs kan man lägga en plan för extraordinära händelser som att exempelvis lägga ut en enklare webbsajt med krisinformation. Även om ni idag inte upplever problem med åtkomst till er webbsajt är det viktigt att veta hur många användare er server hanterar. Resultatet av att inte känna till sajtens maxbelastning kan bli att den kraschar vid hög belastning. Ett exempel på detta kan vara en organisation eller ett företag som behöver nå ut med akut information till invånarna/kunderna och många besöker webbsajten samtidigt. Ett belastningstest visar vilken kapacitet sajten har och om det krävs kan man lägga en plan för extraordinära händelser som att exempelvis lägga ut en enklare webbsajt med krisinformation. Certezza utför belastningstester som kontrollerar exempelvis webbsajtens förstasida, generering av dynamiska sidor och tyngre funktioner som sökfunktioner. Vi kontrollerar hur många samtidiga besökare er sajt kan hantera samt om ni har någon funktion på hemsidan som gör att risken är stor för överbelastning av servern. För mer information kontakta h1|Belastningstester h4|Belastningstester erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Inom detta område har vi tjänster som berör autentiseringslösningar för att möta kraven för stark autentisering. Lösningar inom området berör allt från 2-faktors baserat på mjuka tokens, hårdvarulösningar såsom lösenordsdosor, engångslösenord, SMS-autentisering osv. Federingstekniker ryms inom detta område och berör främst konfigurering av produkter som har möjlighet att federera med SAML. Certezza erbjuder tjänster inom området: Kontakta Certezza via för mer information! li|Strategi Förstudier Design Installation Implementation Support h1|Autentiseringslösningar h4|Autentiseringslösningar erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Certezza identifierar och förebygger sårbarheter, genomför sårbarhetsanalys, penetrationstest, belastningstester, sårbarhetsscanning och utbildning i Säker utveckling Hur ett penetrationstest ser ut kan variera både beroende vilket objekt som ska testats och i vilket syfte det görs. Det kan röra sig om allt från en djupgående analys av en webbtjänst som snart ska sättas i produktion till en regelbundet återkommande avläsning av en organisations exponering mot internet för att säkerställa att alla komponenter hålls uppdaterade. Certezza har lång erfarenhet av att tillhandahålla tjänster inom området penetrationstester och våra konsulter kan hjälpa er hela vägen från att avgränsa uppdraget till att implementera de säkerhetshöjande åtgärder som testerna identifierat. Ett penetrationstest är en praktisk analys av ett objekt där man utsätter ett mål för liknande behandling som en angripare hade gjort vid ett verkligt angrepp. Syftet är att identifiera och utnyttja eventuella sårbarheter och felkonfigurationer i testobjektet innan någon annan gör det för att sedan ge konkreta förslag på hur dessa sårbarheter åtgärdas på lämpligt sätt. Sårbarhetsscanning kan utföras mot en organisations externt exponerade resurser, ett nätverkssegment eller ett specifikt mål. Uppdragsformen är den enklaste tjänsten inom området Penetrationstester och kan genomföras vid enstaka tillfällen eller löpande efter önskemål. Denna tjänst består av att analysera och dokumentera säkerhetsproblem förknippade exempelvis med switchar, routrar, brandväggar, operativsystem och webbapplikationer. När en säkerhetslösning är implementerad så är den ofta som allra säkrast men tyvärr håller inte säkerheten över tid. Nya krav tillkommer alltid, dessutom upptäcks sårbarheter i komponenter varför en lösning utan kända sårbarheter vid leverans inte behöver vara utan kända sårbarheter några månader senare. Certezza erbjuder hälsocheckar av säkerhetslösningar såsom autentiseringar och federeringar, PKI-lösningar, brandväggar och e-postskydd. Inom detta område behandlar vi säkerhet inom och runt applikationer och dess miljöer. Vi har ett stort fokus mot webbsäkerhet och erbjuder proaktiva tjänster som utbildning och sårbarhetsanalyser men även med rena produkter. Ett belastningstest visar vilken kapacitet sajten har och om det krävs kan man lägga en plan för extraordinära händelser som att exempelvis lägga ut en enklare webbsajt med krisinformation. Programmeringsfel är den vanligaste anledningen till sårbarheter, och för system som är specialbyggda eller -anpassade är andelen ännu högre. Risken är ofta att sårbarheter exponerar affärsinformation, känsliga personuppgifter eller till och med säkerhetsklassad information. Målet med utbildningen är att höja medvetandet och förståelsen för OWASP Top 10 och öka det personliga intresset för it-säkerhet, samt att öka förmågan att korrigera säkerhetsbrister redan före release. h1|Penetrationstest h4|Kompetensområden Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Inom Penetrationstest erbjuder vi: pa|Denna tjänst består av att analysera och dokumentera säkerhetsproblem förknippade exempelvis med switchar, routrar, brandväggar, operativsystem och webbapplikationer. Denna tjänst består av att analysera och dokumentera säkerhetsproblem förknippade exempelvis med: Analysen görs oftast med hjälp av automatiserade verktyg, analys av systemdesign och/eller systemkonfiguration samt accesslistor. Vi levererar alltid en detaljerad rapport och har ett uppföljningsmöte efter varje uppdrag där vi tillsammans med Er går igenom upptäckter och ger förslag på åtgärder för att minska eventuella risker. Kontakta Certezza via för mer information! li|Switchar, routrar, brandväggar – accessytor nätverk (telnet, ssh och andra accesspunkter), underliggande operativsystem. Operativsystem – accessytor såsom nätverket och hostbaserade sårbarheter (patchnivåer) Webbapplikationer h1|Sårbarhetsanalys h4|Sårbarhetsanalys erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|En sårbarhetsscanning är ett snabbt sätt att genomlysa en hel miljö efter kända sårbarheter. Sårbarhetsscanningen kan utföras mot en organisations externt exponerade resurser, ett nätverkssegment eller ett specifikt mål. Uppdragsformen är den enklaste tjänsten inom området Penetrationstester och kan genomföras vid enstaka tillfällen eller löpande efter önskemål. Om arbetet utförs löpande är det även möjligt att analysera resultatet över tid. Analysen sker med automatiska verktyg vilka är designade för att identifiera olika typer av kända sårbarheter. Påträffade sårbarheter verifieras sedan manuellt för att garantera dess riktighet. Resultatet levereras i form av en överskådlig rapport vilken presenterar de sårbarheter som påträffats samt en bedömning av den risk de innefattar. Kontakta Certezza via för mer information! li|Åskådliggöra system, resurser och tjänster för det aktuella målet Identifiera förekomsten av kända sårbarheter Upptäcka brister i konfiguration eller uppdateringsrutiner st|Uppdragets syfte: h1|Sårbarhetsscanning h4|Sårbarhetsscanning erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Inom detta område behandlar vi säkerhet inom och runt applikationer och dess miljöer. Vi har ett stort fokus mot webbsäkerhet och erbjuder proaktiva tjänster som utbildning och sårbarhetsanalyser men även med rena produkter. Vi erbjuder penetrationstester och övervakning av tjänster såsom intrångsdetektering. Vi anser att det är oerhört viktigt att man arbetar proaktivt med säkerhet både vid inköp av och utveckling av applikationer. Vi har ett stort fokus mot webbsäkerhet och erbjuder proaktiva tjänster som utbildning och sårbarhetsanalyser men även med rena produkter såsom IPS (Intrusion Prevention System) och WAF (Web Application Firewall). Kontakta Certezza via för mer information! li|Utbildning i och tjänster kring säker programmering Källkodsgranskning Säkerhet- och sårbarhetsanalys av Webbapplikationer Infrastuktur Applikationer Metodutveckling för SOC relaterat till IPS Kravställning vid inköp av system och/eller utvecklingsprojekt Design och implementation av intrångsdetekteringssystem (IPS) Web Application Firewall st|Certezza erbjuder tjänster inom området: h1|Applikationssäkerhet h4|Applikationssäkerhet erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Är du den som proaktivt styr olika projekt inom informationssäkerhet och har en teknisk bakgrund med intresse för metodik, processer och informationssäkerhet? Nu söker vi flera informationssäkerhetskonsulter med projektledarvana! Certezza ärlevererar avancerade tjänster och produkter inom hela informationssäkerhetsområdet. Idag är vi flitigt engagerade som strategiska rådgivare i olika sammanhang. Vi har en stark efterfrågan på våra tjänster och därför söker vi nya kollegor inom våra kompetensområden. I din roll kommer du att proaktivt styra olika projekt. Du kommer leda mindre grupper i olika informationssäkerhets projekt hos våra kunder för att stödja, driva processer och planera it-informationssäkerhetsarbete. Det innebär att du har en teknisk bakgrund med intresse för metodik, processer och informationssäkerhet. Projekten är ofta av teknisk karaktär och av den orsaken är det avgörande att du förstår teknik och säkerhetskonsekvenser för att kunna föra en dialog med beställaren. Vissa uppdrag kan innebära att du ska kunna leda organisationen genom en säkerhetsincident. Andra uppdrag kan innebära genomgång av befintliga processer hos en kund och föreslå nya arbetssätt eller genomföra informationsklassificeringar och GAP-analyser eller agera som expert inom dataskyddsförordningen. Du arbetar med processer, rutiner och att granska olika typer av dokumentation som t.ex. säkerhetspolicys och systemdokumentation. Vi tror att du har högskole-/universitetsexamen eller likvärdig kompetens inom information/datateknik. Du har några års erfarenhet av att arbeta med informationssäkerhet som teknisk projektledare eller systemarkitekt och har ett intresse av att driva hela projektets livscykel, från verksamhetskrav, tekniska krav, dokumentation, driftsättning till uppföljning. Klart meriterande är förmågan att se bortom regler och riktlinjer så att leveransobjekten har en verklighetsförankring och kan bidra till reell nytta. Vi ser gärna att du har erfarenhet inom några av områdena nedan. Som konsult hos oss är du en person som är drivande, analytisk och förtroendeingivande. Du kan kommunicera väl med ledare på alla olika nivåer och har hög integritet samtidigt som du är ansvarstagande. Som projektledare kan leda olika sorts människor i kundmiljöer. Nordiskt medborgarskap och mycket goda kunskaper i svenska och engelska, både i tal och skrift är ett krav då flertal uppdrag är säkerhetsklassade uppdrag. På Certezza kan vi stolt säga att alla medarbetare spelar en viktig roll när det gäller att göra Certezza till ett välmående och framgångsrikt företag. Det som gör oss unik är vår familjära anda som skapar en genuin gemenskap och som gör att vi har roligt på jobbet. kan du läsa hur våra medarbetare tycker att det är att jobba på Certezza. Då vi är ett erkänt företag inom informationssäkerhetsbranschen jobbar vi ofta med intressanta uppdrag och för att Certezza ska ligga i framkant måste våra medarbetare ständigt kompetensutvecklas. Varje år lägger medarbetarna upp en individuell utbildningsplan tillsammans med konsultchefen, , som stöttar dig i ditt arbete för att du ska trivas och kunna fokusera på dina uppdrag. Vidare erbjuder vi – Karriärs och – utbildningsmöjligheter – Intressanta uppdrag – Generösa förmåner – Anställning på ett erkänt ibolag – Kontor i city med goda förbindelser Start: omgående/enligt överenskommelse Lönesättning: fast grundlön Tjänsten omfattar: heltidstjänst tillsvidare Placeringsort: Stockholm eller efter överenskommelse på distans Har du frågor om rollen är du välkommen att kontakta Pardis Aenehband, HR/rekryteringsansvarig, på eller 0738- 52 99 29. Skicka in din ansökan med CV och personligt brev så snart som möjligt då vi gör ett löpande urval och intervjuar kontinuerligt. En bakgrunds- och registerkontroll kommer utföras innan beslut om anställning fattas. Tack för visat intresse för Certezza AB och våra karriärmöjligheter. Certezza AB värnar om den personliga integriteten och att skydda dina personuppgifter är viktigt för oss. Genom ditt godkännande samtycker du till att Certezza AB i egenskap av personuppgiftsansvarig behandlar de personuppgifter du tillhandahåller för rekryteringsändamål. Personuppgifterna samlas in via ansökningsformulär, e-post och kontakt med oss vid möten. Vi kan även komma att samla in personuppgifter om dig från dina referenser. Certezza AB kan komma att lagra samt använda dina personuppgifter för att utvärdera sökanden, planera samt boka intervjuer och annat likvärdigt som är nödvändigt för rekryteringsprocessen. De personuppgifter som behandlas via våra karriärsidor kommer endast vara tillgängliga för utvalda anställda på Certezza AB i rekryteringssyfte. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast använda personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter kommer att lagras så länge det är nödvändigt ur rekryteringssyfte, dock inte längre än 2 år efter att du skickat in din ansökan. Du kan när som helst ta tillbaka ditt samtycke. Om du vill ha tillgång till dina personuppgifter eller om du vill att dina personuppgifter korrigeras, uppdateras, tas bort, överförs eller att behandlingen begränsas, vänligen kontakta oss genom att skicka ett mail till work@certezza.net. Om du är missnöjd med Certezza AB:s personuppgiftsbehandling har du rätt att inge klagomål till Datainspektionen (snart Integritetsskyddsmyndigheten/Dataskyddsmyndigheten). di|Enbart PDF eller DOCX är tillåtet li|Informationsklassificering Riskanalyser Kontinuitetsarbete (genomföra BIA, etablera planer mm) Erfarenheter av ramverk såsom ISO27000, PCI DSS och GDPR Säkerhetsarkitekturer Avtalshantering och it-juridik Upphandlingsarbete LIS Systemförvaltning st|Om Certezza I din roll som informationssäkerhetskonsult Kvalifikationer som informationssäkerhetskonsult På Certezza erbjuder vi h1|Informationssäkerhetskonsult h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Ansök denna tjänst: * * * Drop files here or Accepted file types: pdf, docx. * em|All kontakt med annonsförsäljare och rekryteringsföretag undanbedes. pa|E-post som meddelandekanal har två problem: Det är svårt att kryptera meddelanden mellan mottagare som inte har en etablerad kontakt, och när meddelandet är skickat finns ingen möjlighet att identifiera mottagaren eller kräva stark autentisering. Kommuner, landsting, regioner och myndigheter saknar ofta tillräckligt fungerande verktyg för att kommunicera säkert och effektivt. I samband med dataskyddsförordningen (GDPR) blev utmaningen uppenbar. Certezza har inte bedömt att det funnits lösningar på marknaden som har löst dessa problem, och därför valde vi att stötta och medfinansiera TDialog. TDialog är en meddelandetjänst som möjliggör att skicka säkra meddelanden och att upprätta säkra dialoger. Ingenting skickas egentligen till mottagaren, utan endast en notifikation skickas till mottagarens mejladress som innehåller en länk till en digital brevlåda. Den avsedda läsaren av meddelandet bjuds in till att läsa meddelandet och ladda ner ev bilagor och sedan ges möjlighet att svara på meddelandet i samma säkra brevlåda. Både avsändaren och mottagaren måste logga in med stöd av SAML via någon av de förvalda autentiseringsmetoderna för att få åtkomst till meddelanden som finns i brevlådan. TDialog är inte en molntjänst. Den personuppgiftsansvarige har därför full kontroll över hanteringen av informationen. All information lagras i krypterad form, där organisationen själv har full kontroll över nyckelmaterialet och informationen lagras på bestämda servrar. Brevlådorna töms på meddelanden automatiskt efter inställd tidsperiod. Sammantaget blir det enkelt att möta flera av de krav som följer av offentlighets- och sekretesslagstiftningen (OSL) och dataskyddsförordningen (GDPR). Kontakta Certezza via för mer information! li|All information lagras på en plats vilket ökar kontrollen på var information lagras, hur den behandlas och hur den åtkomstbegränsas. Radering av gammal och onödig information är automatiserad och möta flera av de krav som följer av OSL och GDPR, ex ”rätten att bli bortglömd”. Lösningen är enkel att använda och har stora likheter med webbaserad e-post. Integration finns för Outlook i form av en plugin vilket gör det enkelt att använda TDialog och inte riskera att skicka skyddsvärd information via vanlig e-post. Lösningen har stöd för SDK, säker digital kommunikation, vilket innebär säkert meddelandeutbyten mellan organisationer. Det finns ett REST-API som gör att lösningen enkelt kan integreras med befintliga lösningar. Stöd för olika formulär vilket gör att lösningen kan användas för orosanmälningar, whistleblower-funktioner mm. Ekopost – Virtuell fax – h1|Säkra meddelanden h2|Bakgrund Om TDialog Fördelar h3|Tilläggstjänster till TDialog h4|Säkra meddelanden erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Certezza anser att människor med olika erfarenheter och perspektiv är en avgörande faktor för att skapa en framgångsrik, hållbar och lönsam organisation. Vi är beroende av mångfalden och kompetensen hos våra medarbetare. Vi strävar efter en hög transparens gentemot vår omgivning och verka för jämställdhet och lika behandling av kollegor och människor vi möter hos våra kunder i våra uppdrag, oavsett kön, ursprung, sexuell läggning eller andra olikheter av kulturell, religiös eller fysisk natur. Att aktivt arbeta för jämställdhet och mångfald är en självklarhet för oss. Det är av största vikt att alltid bemöta vår omgivning och varandra med respekt. Trakasserier av något slag accepteras inte. Inom Certezza har kvinnor och män lika möjligheter till anställning, utbildning och utveckling i arbetet. Certezzas grundprincip är att tillämpa lika lön för lika arbete, oavsett kön. Vid rekryteringar strävar vi efter att nå en jämn könsfördelning och mångfald på arbetsplatsen. Vi arbetar även aktivt för att underlätta för våra medarbetare att förena föräldraskap och arbetsliv. h1|Jämställdhetsriktlinje h4|> Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Certezza erbjuder en tjänst där vi går in som dataskyddsombud för att bistå med utvecklingsarbete som leder till att er ni möter Dataskyddsförordningens lagkrav, eller där vi stöttar ert förvaltningsarbete för att er organisation ska bibehålla det dataskydd som ni redan byggt upp. Tjänsten Dataskyddsombud innebär att ni får ett team av personer med olika kompetenser som är dedikerade i sitt uppdrag att granska er efterlevnad av dataskyddsförordningen. Vi kommer arbeta nära er verksamhets egen dataskyddsorganisation och fungera som stöd i ert operativa arbete. Vill ni veta mer? Kontakta eller ring 08-791 92 00 li|Stöd vid förvaltning av befintligt dataskydd som avrapporteras löpande. Granskning mot lagkraven i Dataskyddsförordningen som avrapporteras med revisionsrapport årsvis. Samverkan med tillsynsmyndigheten (Datainspektionen) Stöd vid dataskyddsfrågor från verksamheten Stöd vid dataskyddsfrågor från registrerade individer Stöd vid personuppgiftsincidenter Stöd vid införande av nya tjänster som behandlar personuppgifter (inkl. vid större infrastrukturella förändringar eller vid in- eller outsourcing av t ex driftstjänster) Ge råd och stöd när ni utvecklar befintliga informationssystem som innehåller personuppgifter, avvecklar gamla system och att bistå vid kravställning på nya informationssystem som ska införas i er organisation Identifierande av kompetensutvecklingsbehov hos verksamheten Stöd vid kompetensutveckling för verksamheten Omvärldsbevakning Löpande rapportering och rådgivning till ledningen Deltagande på ledningsmöten (Förslagsvis 1 gång i halvåret samt vid behov) Löpande kontroller av att dataskyddet fortfarande är aktivt i förtecknade tillgångar Regelbundna genomgångar med verksamhetens interna dataskyddsorganisation (förslagsvis var 6-8 vecka) Årlig revision (inkl. kontroll av riktlinjer, stickprov av rutiner, ev. penetrationstester) h1|Dataskyddsombud som tjänst h4|Tjänstens innehåll: Exempel på åtgärder: Dataskyddsombud som tjänst erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Tack för visat intresse för Certezza AB och våra karriärmöjligheter. Certezza AB värnar om den personliga integriteten och att skydda dina personuppgifter är viktigt för oss. Certezza AB i egenskap av personuppgiftsansvarig behandlar de personuppgifter du tillhandahåller för rekryteringsändamål. Personuppgifterna samlas in via ansökningsformulär, e-post och kontakt med oss vid möten. Vi kan även komma att samla in personuppgifter om dig från dina referenser. Certezza AB kan komma att lagra samt använda dina personuppgifter för att utvärdera sökanden, planera samt boka intervjuer och annat likvärdigt som är nödvändigt för rekryteringsprocessen. Den lagliga grunden för personuppgiftsbehandling är intresseavvägning där Certezzas berättigade intresse är att rekrytera nya medarbetare. De personuppgifter som behandlas via våra karriärsidor kommer endast vara tillgängliga för utvalda anställda på Certezza AB i rekryteringssyfte. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast använda personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter kommer att lagras så länge det är nödvändigt ur rekryteringssyfte, dock inte längre än två år efter att du skickat in din ansökan. Med stöd av en intresseavvägning sparas dina uppgifter under denna tid bland annat för att kunna försvara eventuella rättsliga anspråk som kan uppkomma till följd av din ansökan. Du kan när som helst invända mot behandlingen genom att kontakta . Om du vill ha tillgång till dina personuppgifter eller om du vill att dina personuppgifter korrigeras, uppdateras, tas bort, överförs eller begränsas på något sätt eller har andra frågor, vänligen kontakta oss genom att skicka ett mail till . Om du är missnöjd med Certezza AB personuppgiftsbehandling har du även rätt att inge klagomål till Datainspektionen (snart Integritetsskyddsmyndigheten/Dataskyddsmyndigheten). h1|Hantering av personuppgifter h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Det övergripande målet med arbetsmiljöarbetet på Certezza är att främja friskfaktorer och förebygga arbetsskador. Vårt arbetsmiljöarbete omfattar såväl den fysiska som den sociala och organisatoriska arbetsmiljön. Vår vision är att undanröja alla former av arbetsskador genom att proaktivt arbeta för att alla medarbetare oavsett roll ska uppleva arbetsglädje på arbetsplatsen. I och med denna riktlinje har ledningen ett åtagande att ständigt förbättra ledningssystemet för arbetsmiljö samt säkerställa att samråd och medverkan med arbetstagare och eventuella arbetstagarrepresentanter fullföljs. För oss är det viktigt att alla trivs och mår bra på sin arbetsplats. Därför arbetar vi aktivt med att minska och förebygga arbetsrelaterade arbetsskador genom att kontinuerligt undersöka, bedöma, åtgärda och följa upp risker för arbetsskador. Vårt preventiva arbetsmiljöarbete inkluderar såväl fysiska, organisatoriska och sociala aspekter. En god arbetsmiljö hos oss innebär: Vi fokuserar i huvudsak på tre områden i vårt förebyggande arbete: arbetstid, arbetsbelastning och kränkande särbehandling. li|att alla nyanställda får en gedigen introduktion om Certezza och bolagets olika verksamhetsområden att gemensamma företagsavstämningar genomförs regelbundet att ingen medarbetare ska utsättas för kränkande särbehandling som t.ex. mobbning, psykiskt våld eller trakasserier att vi bedriver ett aktivt och målinriktat arbete för att främja etnisk mångfald och jämställdhet att alla genomför medarbetarsamtal samt sätter mål och tydliggör förväntningar att det finns tillgång till företagshälsovård att snabba och tidiga åtgärder ska vidtas vid brister/problem, till exempel i samband med rehabiliteringsbehov och krissituationer att vi dokumenterar och utreder alla fall av ohälsa, olyckor eller tillbud på arbetet Arbetstid: när vi förlägger våra medarbetares arbetstid säkerställer vi att de får tillräckligt med återhämtning och att förläggningen på annat sätt inte kan leda till ohälsa eller påverka risken för olyckor. Arbetsbelastning: när vi fördelar arbetsuppgifter och befogenheter kontrollerar vi att medarbetarnas resurser anpassas till kraven. För att minska risken att de ska drabbas av ohälsa på grund av arbetsbelastningen säkerställer vi att de har god kännedom om sina arbetsuppgifter, vilket resultat de ska uppnå, hur de ska prioritera och vem de ska vända sig till när de behöver hjälp. Kränkande särbehandling: vi undersöker i våra medarbetarundersökningar frågor som rör kränkande särbehandling för att säkerställa att ingen är drabbad. Vi accepterar inte någon form av kränkande särbehandling. h1|Arbetsmiljöriktlinje h4|Fysiskt, organisatorisk och social arbetsmiljö Förebyggande insatser mot arbetsrelaterad stress och ohälsa > Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Här kan du enkelt prenumerera på Certezza ABs månatliga nyhetsbrev Säkerhetsbrevet, andra informationsutskick eller både och. Ange din e-postadress här nedan och välj vilka prenumerationer du är intresserad av. Certezza AB värnar om den personliga integriteten och att skydda dina personuppgifter är viktigt för oss. När du anmäler dig till vårt nyhetsbrev och/eller informationsutskick samtycker du till att Certezza AB i egenskap av personuppgiftsansvarig behandlar de personuppgifter som du lämnar för marknadsföringsändamål. Certezza AB kommer att lagra samt använda personuppgifterna för att tillhandahålla nyhetsinformation och/eller marknadsföring relaterat till våra tjänster, beroende på vilka informationsutskick du väljer att prenumerera på. De personuppgifter som behandlas i marknadsföringssyfte kommer endast vara tillgängliga för utvalda anställda på Certezza AB. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast använda personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Personuppgiftsansvarig är Certezza AB. Om du vill ha tillgång till dina personuppgifter eller om du vill att dina personuppgifter korrigeras, uppdateras, tas bort, överförs eller begränsas på något sätt, vänligen kontakta oss genom att skicka ett mail till info@certezza.net. Samtycket är giltigt tills vidare. Dina personuppgifter kommer att lagras hos oss så länge som du önskar få nyhetsbrev och/eller informationsutskick från Certezza AB. Du har rätt att när som helst ta tillbaka ditt samtycke på vår hemsida [ ] eller direkt i våra elektroniska utskick. Observera dock att ett återkallande av ditt samtycke inte påverkar lagligheten av behandlingen innan samtycket återkallades. Om du är missnöjd med Certezza AB:s personuppgiftsbehandling har du rätt att inge klagomål till Datainspektionen (snart Integritetsskyddsmyndigheten/Dataskyddsmyndigheten). Se om du vill säga upp din prenumeration! h1|Prenumeration h2|Personuppgifter h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 * * * * * * pa|Inom informationssäkerhet arbetar vi med riskanalys, informationsklassning, utveckling av styrande dokument, GAP-analys, granskning och revision, utbildning, säker meddelandehantering Utifrån dess krav tas hänsyn till vedertagna säkerhetsaspekter genom standardiserade ramverk. Dessa ger organisationen en vägledande bild över hur tekniska, administrativa och organisatoriska skyddskontroller ska prioriteras, implementeras och följas upp. Inom Informationssäkerhet arbetar vi bland annat med: Tjänsten Dataskyddsombud innebär att ni får ett team av personer med olika kompetenser som är dedikerade i sitt uppdrag att granska er efterlevnad av dataskyddsförordningen. Vi kommer arbeta nära er verksamhets egen dataskyddsorganisation och fungera som stöd i ert operativa arbete. TDialog är en meddelandetjänst som möjliggör att skicka säkra meddelanden och att upprätta säkra dialoger. Ingenting skickas egentligen till mottagaren, utan endast en notifikation skickas till mottagarens mejladress som innehåller en länk till en digital brevlåda. Hur kan molnleverantören garantera att det vi bedömer som skyddsvärt verkligen hanteras därefter? Vi hjälper er identifiera behovet och riskerna med att flytta ut information i molnet och ser till att ni vidtar åtgärder för att fortsatt garantera informationstillgångens tillgänglighet, riktighet, konfidentialitet och spårbarhet. Certezza har resurserna, kunskapen, metoder och erfarenheter för att bistå en verksamhet vid upprättandet av ett LIS. Genom ett LIS stödjer man organisationen i prioriterade processer där viktig information hanteras och behandlas. Kvalitet och säkerhet hålls på en jämn önskad nivå. Utbildningen vänder sig till dig som är jurist och intresserad av och kommer i kontakt med informationssäkerhet i din tjänst t.ex. dataskyddsombud, kommunjurister m.fl. Du kommer att få en grundförståelse för informationssäkerhetsfrågor som du kan ha nytta av i ditt dagliga arbete. Utbildningen hålls både på Certezzas öppna kurstillfällen och företagsanpassad ute hos kund. Utbildningen går igenom informationsklassning och riskhantering med teoretisk genomgång och praktiska övningar. Efter utbildningen ska du kunna klassificera tillgångar och förstå hur detta verktyg kan underlätta arbetet med att omsätta skyddsvärde (klassning) till reella säkerhetsåtgärder baserade på internationell standard. Utbildningen hålls både på Certezzas öppna kurstillfällen och företagsanpassad ute hos kund. 2021-09-30 - 2021-10-28 - Dataskyddsombud har i uppdrag att övervaka efterlevnaden av dataskyddsförordningen. Som ett led i detta arbete ska man analysera och kontrollera huruvida bestämmelser om behandlingen efterlevs. Målet med utbildningen är att du i rollen som dataskyddsombud ska få verktyg till granskningen av regelefterlevnad i din organisation. Tanken med kursen är att ge de viktigaste kunskaperna inom iområdet. Du får en bred bild av området och en fast grund att stå på i ditt fortsatta iarbete. Ett LIS och en säkerhetsarkitektur ska existera i symbios med varandra. Ett LIS svarar för vad som skall göras och säkerhetsarkitekturen svarar för hur det skall göras. Inom området informationssäkerhet säkerställs att information, oavsett dess plats, art eller form hanteras i enlighet med dess skyddsvärde. li|– Utveckling av styrande dokument, säkerhetsarkitektur och kravkatalog utifrån standardiserade ramverk, så som ISO 27001. – Säkerställer att informationstillgångar klassificeras och därmed kan skyddas utifrån dess krav. – Metodik för identifiering och hantering av risker utifrån bedömning av sannolikhet och konsekvens. – Processer, rutiner och uppföljning för hantering av incidenter relaterande till informationssäkerhet. – Kontroll och uppföljning av specifika områden. – Strategiutveckling kring informationsrelaterande områden där långsiktiga planer erfordras. – Nuläge och önskat läge analyseras och dokumenteras kring ett specifikt område, med rekommenderade aktiviteter för att fylla gapet. – Utbildning i informationssäkerhet st|Ledningssystem för informationssäkerhet Informationsklassning Riskanalys Incidenthantering Granskning/revision Strategi GAP-analys Utbildning h1|Informationssäkerhet h4|Kompetensområden Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Inom Informationssäkerhet erbjuder vi: bo|Kurstillfällen pa|Genom att upprätta ett Ledningssystem för Informationssäkerhet (LIS) stödjer man organisationen i alla dess prioriterade processer där viktig information hanteras och behandlas. Fördelen med att upprätta ett LIS Genom ett LIS stödjer man organisationen i prioriterade processer där viktig information hanteras och behandlas. Kvalitet och säkerhet hålls på en jämn önskad nivå. Detta ger verksamheten trygghet och kontinuitet där informationen bibehålls, är korrekt, hanteras enligt önskemål (informationsklassning) och framför allt bidrar till ett bra affärsklimat. Hur stort är då initiativet och vad krävs av den egna organisationen? Det är fullt möjligt att stegvis upprätta och införa ett LIS med avgränsade insatser av både interna respektive externa resurser. Genom att ta första steget och adressera området informationssäkerhet är det möjligt att värdera olika informationstillgångars betydelse för verksamhetens strategi och successivt skapa en riskmedvetenhet i organisationen. Den fortsatta processen adderar ett direkt värde i organisationens kontinuerliga kvalitetsprocess. ”Informationshanteringen i samhället blir ständigt alltmer omfattande och komplex. Det skapas och lagras mycket stora informationsmängder idag. 2010 var världens skapade eller kopierade datavolym drygt 1 ZB stor. Det motsvarar närmare 150 GB – eller drygt 200 fullmatade CD-skivor – per människa på jorden. Ökningstakten är i storleksordningen 40 till 50 procent per år. Den snabba teknikutvecklingen har gjort det möjligt att lagra hela dokumentsamlingar på en liten minnessticka som går att stoppa i fickan.” (Trendrapport – Samhällets Informationssäkerhet 2012, MSB) Certezza har resurserna, kunskapen och metoder för att bistå en verksamhet vid upprättandet av LIS. Certezza har resurserna, kunskapen, metoder och erfarenheter för att bistå en verksamhet vid upprättandet av LISCertezza kan ta ansvar för upprättandet av en policy, genomföra kravutredningar, genomföra och dokumentera riskanalyser, utbilda och skapa medvetenhet samt bistå ledning med coachning och stöd. Certezza rekommenderar MSB’s metodstöd för implementering av informationssäkerhet enligt ISO 27000-serien/LIS. Kontakta Certezza via sales@certezza.net för mer information! li|Säkerställer affärskontinuitet vid katastrofer. Minskar kostnader och tid för säkerhetsrelaterade incidenter. Ger möjlighet att leva upp till externa krav som t.ex. lagar, förordningar och föreskrifter Ökar medvetenhet och spårbarhet kring säkerhetsfrågor h1|Ledningssystem för Informationssäkerhet h4|Ledningssystem för Informationssäkerhet erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Det första steget för flertalet organisationer är att etablera ett LIS med tillhörande policys och processer för att styra säkerhetsarbetet och klassificera information och tjänster på ett kontrollerat sätt. Några av de stora frågorna många ställer sig efter ett LIS-införande inkluderar: När man börjar diskutera frågor som dessa kommer man in på kärnan av mervärden som en säkerhetsarkitektur tillför och hur man kan ta säkerhetsarbetet efter ett infört LIS till nästa nivå. LIS och säkerhetsarkitekturen ska existera i symbios med varandra LIS och säkerhetsarkitekturen ska existera i symbios med varandra: En säkerhetsarkitektur omfattar och beskriver hur säkerhetskontroller (skyddsåtgärder) placeras och hur de relaterar till den övergripande it-arkitekturen. Syftet med dessa kontroller är att beakta och bibehålla arkitekturens kvalitetsaspekter: Certezza arbetar aktivt med att både driva utvecklingen av de standarder och ramverk som berör säkerhetsarkitekturer samt att hjälpa organisationer att tillämpa dessa. Certezza erbjuder inom detta område: Kontakta Certezza via sales@certezza.net för mer information! li|Hur man skall tillämpa policys och styrning på den faktiska verkligheten och den information och tjänster man ansvarar för? Vilka skyddsåtgärder skall kopplas till olika typer av informationsklasser? Hur kravställer och implementerar man skyddsåtgärder för tjänster man driftar på egen hand? Hur kravställer och implementerar man skyddsåtgärder för tjänster man köper som tjänst? Hur kan man sätta samman skyddspaket för olika typer av tjänster? Hur får jag kontroll och överblick över skyddsåtgärder för interna och externa tjänster? Hur kan man mäta och följa upp att skyddsåtgärder är tillräckligt effektiva och ligger på en kostnadsnivå som motsvarar skyddsvärdet hos en viss informationstyp eller tjänst? Hur kan man förenkla och effektivisera granskningsprocesser vid intern/extern revision? Hur kopplar man risker och hotbild gentemot olika typer av tjänster och informationstyper? Ett LIS svarar för vad som skall göras En säkerhetsarkitektur svarar för hur det skall göras Konfidentialitet Riktighet Tillgänglighet Spårbarhet Framtagning av en komplett säkerhetsarkitektur som ligger i linje med organisationens interna/externa krav och LIS Assistans med att välja ett passande ramverk att basera säkerhetsarkitekturen på samt vilka standarder man bör beakta och åtfölja En säkerhetsarkitektur med skyddsåtgärder som kan tillämpas på verkliga tjänster och informationstyper, både internt och externt En säkerhetsarkitektur som bygger på väl beprövade och etablerade ramverk En säkerhetsarkitektur som passar in i befintlig enterprise arkitektur med fokus på verksamhetsprocesser En möjlighet för organisationer att införa säkerhetsarkitekturer stegvis efter organisationens kort- och långsiktiga behov st|Nu har vi infört LIS – men sen då? h1|Säkerhetsarkitektur h4|Säkerhetsarkitektur erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Inom området informationssäkerhet säkerställs att information, oavsett dess plats, art eller form hanteras i enlighet med dess skyddsvärde. Utifrån dess krav tas hänsyn till vedertagna säkerhetsaspekter genom standardiserade ramverk. Dessa ger organisationen en vägledande bild över hur tekniska, administrativa och organisatoriska skyddskontroller ska prioriteras, implementeras och följas upp. Exempel på fokusområden är: Ledningssystem för informationssäkerhet – Utveckling av styrande dokument, säkerhetsarkitektur och kravkatalog utifrån standardiserade ramverk, så som ISO 27001. Före mer information kontakta eller ring 08-791 92 00 li|Informationsklassning – Säkerställer att informationstillgångar klassificeras och därmed kan skyddas utifrån dess krav. Riskanalys – Metodik för identifiering och hantering av risker utifrån bedömning av sannolikhet och konsekvens. Incidenthantering – Processer, rutiner och uppföljning för hantering av incidenter relaterande till informationssäkerhet. Granskning/revision – Kontroll och uppföljning av specifika områden. Strategi – Strategiutveckling kring informationsrelaterande områden där långsiktiga planer erfordras. GAP-analys – Nuläge och önskat läge analyseras och dokumenteras kring ett specifikt område, med rekommenderade aktiviteter för att fylla gapet. Utbildning – Utbildning i informationssäkerhet h1|Informationssäkerhet h4|Informationssäkerhet erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Om ni fortfarande har HAG version 5.13.x eller en tidigare version än så, är det hög tid att uppgradera till den nyaste versionen så ni inte riskerar att vara utan support och framtida hotfixar. HAG version 5.13.x går End Of Life 2021-07-08. Kontakta för att boka tid så hjälper vi er med uppgraderingen. di|Behöver ni hjälp att uppgradera er HAG till senaste version 6.0.x (i skrivande stund v.6.0.4)? h1|HAG version 5.13.x går EOL 2021-07-08 h4|Senaste Notiser Senaste Krönikor Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 2021-04-08 2021-04-08 2021-04-01 2021-03-26 2021-03-26 2021-02-25 2021-01-28 pa|Den 1 augusti 2018 trädde den nya lagen om informationssäkerhet för samhällsviktiga och digitala tjänster i kraft, NIS-direktivet. Lagen innebär att såväl privat- som offentlig sektor som är leverantörer av samhällsviktiga och digitala tjänster ska vidta säkerhetsåtgärder för att skydda dessa tjänster. Nätverk och informationssystem har en viktig samhällsroll då deras tillförlitlighet och säkerhet är grundläggande för ekonomisk och samhällelig verksamhet. Säkerhetsincidenter är ett allvarligt hot mot systemens funktion och kan undergräva användarnas förtroende och medföra allvarliga konsekvenser för unionens ekonomi. Utbildningen hålls online och vill ni ha en företagsspecifik utbildning har vi möjlighet att anpassa innehållet efter era förutsättningar och önskemål. Kontakta för offert. Leverantörer av samhällsviktiga tjänster såsom kommuner och kommunala bolag (t.ex. energi, transport, bank, hälso- sjukvård, vattenförsörjning, kritisk infrastruktur såsom el och energi) men även privata bolag. Leverantörer av digitala tjänster (molntjänst, digital marknadsplats och sökmotorer). Målet med utbildningen är att informera om den nya lagens innehåll och riktar sig till alla som kommer arbeta med lagen om informationssäkerhet för samhällsviktiga och digitala tjänster. 2021-04-20 9:00 - 16:00 - 1 Dag Andreas Dahlqvist Onlineutbildning 8 990 kr Kursmaterial och kursintyg ingår di|Inga förkunskaper krävs li|Varför har vi denna lag? Lagens innehåll – vem omfattas och hur avgörs det? Skillnad mellan sektorerna samhällsviktiga tjänster och digitala tjänster MSB Tillsynsmyndigheter Sanktionsavgifter Incidentrapportering Vari ligger skillnaderna i MSBs föreskrift om statliga myndigheters informationssäkerhet och NIS? st|Varför är NIS-direktivet viktigt? Företagsanpassad utbildning Andreas Dahlqvist Kurstillfällen Kursperiod Lärare Kurslokal Pris Övrigt h1|Utbildning NIS-direktivet h4|Kursansvariga Kursinfo Fler kurser Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Målgrupp Kursens mål Innehåll Förkunskaper em|NIS-direktivet – Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster. pa|Vi går igenom hur Active Directory Federation Services (ADFS) och Web Application Proxy (WAP) installeras och konfigureras samt hur man sätter upp federationer med olika protokoll. Utbildningen riktar sig till tekniker som vill lära sig sätta upp och konfigurera ADFS och WAP för att få mer djupgående kunskaper inom området. Efter utbildningen kommer deltagarna kunna sätta upp en ADFS och WAP server från grunden, administrera tjänsterna och konfigurera federationer. Utbildningen är en kombination av teori och praktik där merparten av utbildningen utgörs av praktiska övningar i labbmiljö. De teoretiska momenten täcker de viktigaste aspekterna för en god förståelse av ADFS. Vi går igenom följande moment: 2021-06-09 - 2021-06-10 9:00 - 16:00 - 2 Dagar Jonas Henriksson Certezzas lokaler på Kornhamnstorg 61, 1 tr, Stockholm 16 990 kr Begränsat antal platser. Lunch, fika, kursmaterial och kursintyg ingår. di|Grundläggande kunskaper som behövs för att kunna följa med i utbildningens olika steg: - Windows Server - Active Directory - Certifikat - PowerShell li|Installation konfiguration av ADFS/WAP Federation med SAML, WS-Fed och OpenID Connect (OIDC) Administration och felsökning st|Jonas Henriksson Kurstillfällen Kursperiod Lärare Kurslokal Pris Övrigt h1|Federationsutbildning ADFS h4|Kursansvariga Kursinfo Fler kurser Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Målgrupp Kursens mål Innehåll Förkunskaper pa|Vi lever i en verklighet där alltmer kryptografi används i olika syften och i tillämpning av olika typer av skyddsåtgärder. Eftersom en kryptografisk funktion eller skyddsåtgärd aldrig får högre värde än förmågan att säkerställa kvaliteten på de detaljer som är avgörande, exempelvis: Certezza har lång erfarenhet av att arbeta med kryptografi i olika former, såväl strategiskt, taktiskt och operativt där kombination av både teoretisk kunskap och praktisk erfarenhet ofta är avgörande faktorer. Denna kurs ser i som en möjlighet att dela med oss av våra kunskaper och erfarenheter och samtidigt omsätta teori till praktiska scenarion. Utbildningen hålls på plats ute hos kund, då vi har möjlighet att anpassa innehållet efter era förutsättningar och önskemål. Kontakta för offert. Utbildningen riktar sig primärt till personer som vill lära sig grunderna i kryptografi och få en djupare förståelse för vad som kännetecknar olika typer av kryptografi av hög kvalitet respektive mindre hög kvalitet. Deltagare bör också ha ett intresse för matematik. Efter kursen kommer deltagarna ha fått möjlighet att förkovra sig i hur vanliga krypton fungerar, vilka typer av krypton som passar bra i olika sammanhang, hur man kravställer krypton, hur man använder krypton och vilka vanliga fallgropar man bör se upp med. Kursen är en kombination av teori och praktik. De praktiska momenten handlar om att hantera och konfigurera standardprogramvaror för krypton. De teoretiska momenten täcker de viktigaste aspekterna av en djupare förståelse för kryptografi. Här finns mer tekniska delar som slumptal och entropi, attackvektorer, hur man håller ihop en teknisk implementation som en helhet etc. Här finns även matematiska genomgångar av exempelvis vanliga kryptoalgoritmer. Kursen löper över två dagar och båda dagarna innehåller både teoretiska och praktiska moment. Efter överenskommelse med kund 9:00 - 17:00 - 2 Dagar Martin Juhlin Utbildningen hålls på plats ute hos kund. Kontakta edu@certezza.net för offert. Utbildningen hålls kundspecifik och anpassas efter kundens önskemål. di|Allmän it-kunskap, ett intresse för matematik samt vana att hantera mjukvara i Linux/Windowsmiljö utan grafiska gränssnitt. li|Nyckelskydd Nyckelgenerering Slumptal och entropifaktorer Faktiska implementationer av kryptofunktioner Algoritmer, nycklar, slumptal och underliggande matematik – hur det hänger ihop Olika typer av kryptooperationer och genomgång av exempelvis hur RSA och AES fungerar Labb, generera nycklar, kryptera/dekryptera data Slumptal och entropi på djupet Blockbaserade krypton kontra streamciphers, samt vad padding innebär för blockbaserade krypton Kryptoimplementationer och vanliga protokoll Labb, TLS-analys Hashfunktioner och teckenkodning, genomgång av varför detta inte är kryptofunktioner och vilken roll sådana funktioner har Avslut och frågor Kvalitetsegenskaper i kryptoimplementationer och hur/vad man kravställer Nyckelhantering, vilka faser finns och vad är viktigt i respektive fas? Mjukvarubaserade kontra hårdvarubaserade krypton PKCS-standarder, vilka är de och varför är de relevanta? Labb, SoftHSM Olika typer av standarder och ramverk som kravställer krypton, hur ser sådana krav ut? Vad är en nyckelceremoni och hur/varför genomför man sådana? Framtidsutsikt för krypton, vilken innebörd får exempelvis storskaliga kvantdatorer när sådana är tillgängliga? Vad innebär arbetet med ”post-quantum”-algoritmer? Avslut och frågor st|Företagsanpassad utbildning Dag 1 Dag 2 Martin Juhlin Kurstillfällen Kursperiod Lärare Kurslokal Pris Övrigt h1|Certezzas Kryptoutbildning h4|Kursansvariga Kursinfo Fler kurser Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Målgrupp Kursens mål Innehåll Förkunskaper pa|Certezza erbjuder tjänster för att bygga ett eget PKI för både interna och externa miljöer. Vi har lång erfarenhet inom området och har bl.a. varit med och byggt SITHS som kan ses som ett av Sveriges största PKI. Certezza erbjuder tjänster för att bygga ett eget PKI för både interna och externa miljöer. Vi har lång erfarenhet inom området och har bl.a. varit med och byggt SITHS som kan ses som ett av Sveriges största PKI. Certezza erbjuder följande tjänster inom området: Certezza kan hjälpa er genom hela processen kring att ta fram ett smart kort för den egna organisationen. Vi går bland annat igen om följande: För mer information och frågor, kontakta: Vi samarbetar med internationella tjänsteleverantörer för att erbjuda färdiga paketlösningar för att generera publika certifikat för er organisation. Vi erbjuder dels lösningar där ni själva kan administrera era certifikat, eller tjänster där vi tar hand om certifikathanteringen. Certezza utfärdar certifikat från de marknadsledande certifikatsutfärdarna och du kan på ett enkelt sätt beställa nya certifikat via vår certifikatportal: Har du frågor om portalen eller behöver hjälp vid nyckelgenerering eller liknande, kontakta vår certifikatfunktion på eller 08-791 92 00 (Support). li|Design av PKI Hälsocheck av ditt PKI Implementation Installation Dokumentation och regelverk Certificate Policy Certificate Practice Statement MPKI – Managed PKI-lösningar Verksamhetsnytta Upphandlingskrav Kortprofiler Teknisk implementation Integration mellan berörda system st|PKI Smarta kort Certifikat Beställning av servercertifikat Information Utfärdare vi samarbetar med h1|Certifikat, PKI och smarta kort h4|Certifikat, PKI och smarta kort erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|För ett par år sedan bestämde vi att certifiera vårt ledningssystem och först ut var SS-ISO/IEC 27001 (informationssäkerhet). Certifieringsarbetet har genomförts under våren och under maj fick vi vårt godkännande. Vi är så klart stolta över att ledningssystemet uppfyllde standardens alla krav och att vi blev certifierade. Nu tar vi nästa steg och kommer att certifiera ledningssystemet även mot SS-ISO 45001 (arbetsmiljö) och SS-ISO 14001 (miljö). Är du nyfiken på vår resa och önskar vetskap i hur ledningssystem implementeras och certifieras kan vi rekommendera vår helt nya utbildning di|Certezza har, inte minst mot bakgrund av vår verksamhet som ett av de ledande informations- och IT-säkerhetsföretagen i Sverige, under lång tid bedrivit ett systematiskt informationssäkerhetsarbete med ett ledningssystem som grund. st|https://certezza.net/utbildningar/grundlaggande-utbildning-i-certifiering-mot-ss-iso-iec-27001/ h1|Certezza är SS-ISO/IEC 27001 certifierade h4|Senaste Notiser Senaste Krönikor Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 2019-05-31 2021-04-08 2021-04-01 2021-03-26 2021-03-26 2021-02-25 2021-01-28 pa|Ett effektivt skydd av en organisations nyckeltillgångar så som dess personal, information, fysiska tillgångar och rykte/varumärke är beroende av ett integrerat system av analysdrivna säkerhetsåtgärder inom Personalsäkerhet, Fysisk Säkerhet och Informationssäkerhet. Personalen är organisationens viktigaste tillgång. Dock kan de under vissa förutsättningar även utgöra en insiderrisk. När en organisation implementerar alltmer sofistikerade fysiska och logiska säkerhetsåtgärder blir användning av insiders mer attraktivt för en extern hotaktör. En insider kan vara en anställd, konsult, underleverantör eller till och med en affärspartner. En insider kan medvetet försöka att ansluta organisationen med syfte att exploatera dess tillgångar, eller kanske mer vanligt, vara en existerande medarbetare där förändrade sociala omständigheter eller livshändelser utlöser ett otillåtet beteende. Medarbetare kan självklart även orsaka säkerhetsincidenter genom slarv, okunskap eller andra icke-illasinnade aktiviteter. HR-chefer, chefer med personal- & rekryteringsansvar, säkerhetschefer. Målet med utbildningen är att du ska lära dig hur du kan börja arbeta systematiskt för att förebygga insiderhotet i din organisation genom säker rekrytering. 13:00 - 17:00 Certezzas lokaler på Kornhamnstorg 61, 1 tr i Stockholm li|Vad är en insider? – bakgrund, definition, statistik Vem blir en insider? Hur känner man igen en insider? Process för Säker rekrytering Personalriskanalys Bakgrundskontroll Säkerhetsprövning Whistleblowing st|När en säkerhetsåtgärd fallerar finns det nästan alltid ett direkt eller indirekt inslag av mänsklig aktivitet. Denna utbildning adresserar säkerhetsåtgärder inom området Personalsäkerhet & Säker rekrytering. Certezza definierar en insider som en person som utnyttjar sin legitima behörighet till organisationens skyddsvärda tillgångar på ett otillåtet sätt. Bakgrund Säkerhetsåtgärder Kurstillfällen Kursperiod Kurslokal h1|Utbildning Säker rekrytering h4|Kursansvariga Kursinfo Fler kurser Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Målgrupp Kursens mål Innehåll pa|Dataskyddsombud har i uppdrag att övervaka efterlevnaden av dataskyddsförordningen. Som ett led i detta arbete ska man analysera och kontrollera huruvida bestämmelser om behandlingen efterlevs. Certezza presenterar nu en utbildning i revision av dataskyddet. Utbildningen vänder sig till dataskyddsombud eller de som tillsammans med dataskyddsombudet ska granska efterlevnaden av GDPR. Målet med utbildningen är att du i rollen som dataskyddsombud ska få verktyg till granskningen av regelefterlevnad i din organisation. Vi utbildar i en systematisk och heltäckande revisionsmetod som Certezza själva använder i rollen som Dataskyddsombud. Ni kommer under utbildningen få del av: – Förslag på frågor och aktiviteter för att granska efterlevnaden av Dataskyddsförordningen – Förslag på lämpliga metoder vid revision av de olika momenten i Dataskyddsförordningen – Förslag på hur ni kan utforma rapportunderlag till personuppgiftsansvarig – Förslag på hur ni prioriterar och lägger upp en tidplan för revisionsarbetet Utbildningen ger dessutom utrymme för diskussion och utbyte av råd och tips mellan kursledare och kursdeltagare. Nästa kursdatum hösten 2021 9:00 - 16:00 - 1 Dag Martha Al-Jebari, Cathlin Högfeltd Eberdal Certezzas lokaler på Kornhamnstorg 61, 1 tr. Stockholm 8 990 kr Begränsat antal platser. Fika, lunch, kursmaterial och kursintyg ingår. di|Goda kunskaper inom dataskyddsregleringen och dataskyddsombudets uppdrag. st|Martha Al-Jebari Kurstillfällen Kursperiod Lärare Kurslokal Pris Övrigt h1|Revision för Dataskyddsombud h4|Kursansvariga Kursinfo Fler kurser Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Målgrupp Kursens mål Innehåll Förkunskaper pa|Certezza utökar sina kompetensområden och senast ut är kompetens inom Atlassians produkter såsom Confluence och Jira. Confluence – Team behöver en gemensam plattform för att dela idéer, erfarenheter och dokumentation. Att tillsammans kunna redigera i dokument, dela mötesanteckningar, systemdokumentation, bloggar och mycket mer har gjort Confluence till det självklara valet som samarbetsplattform. Vi har gått från individ- till teamnivå! Våra specialister på Atlassian hjälper er med befintlig eller nya Atlassian-lösningar. Vi hjälper er kring hur man använder kopplingen till Jira på bästa sätt, hur ni kan skapar attraktiva team-space, enhetliga mallar, anpassar utseende och skapar struktur. Certezza använder Confluence och Jira i strukturerat informationssäkerhetsarbete. Varför Atlassian? Det finns ju standardverktyg, men… Ett verktyg måste anpassas till verksamheten li|Verksamheten måste ofta anpassas till verktygen De är sällan anpassade till svenska förhållanden Risk att bli otidsenliga över tid Anpassningsbart, inte minst över tid Det ska inte ha några inlåsningseffekter Viktigt att det inte bara stöttar LIS h1|Atlassian – Jira – Confluence h4|Om Certezza Kontakta oss Certifieringar h5|Vill ni veta mer. Kontakta oss på sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Utbildningen utgår ifrån Säkerhetsskyddslagstiftningen samt Säkerhetspolisens föreskrifter och vägledningar avseende innebörd och omfattning hos en effektiv säkerhetsskyddsanalys. Under utbildningen byggs en säkerhetsskyddsanalys successivt upp genom tillämpade (men verklighetsnära) moment. Utbildningen vänder sig till personer/roller inom både privat och offentlig verksamhet som antingen har ett särskilt ansvar för säkerhetsskyddet, såsom säkerhetschefer, säkerhetssamordnare eller där säkerhetsskyddsanalys ingår som del i verksamhetsansvaret. Utbildningen vänder sig även till organisationer som ännu inte fullt ut etablerat sina roller men som enligt lag är skyldiga att genomföra en säkerhetsskyddsanalys samt hålla den uppdaterad. Målet med utbildningen är att förstå och kunna skapa en kvalitativ säkerhetsskyddsanalys av god kvalitet som beskriver: - Vad i verksamheten som har identifierats som skyddsvärt - De sårbarheter och hot som föreligger mot det skyddsvärda - De konsekvenser som angrepp kan resultera i och vilka parter som är berörda Målet är även att klargöra hur en säkerhetsanalys lägger grunden för en dynamisk och effektiv hantering av såväl skadebegränsande som förebyggande säkerhetsåtgärder. Utbildningen fokuserar på nedanstående delar vilka tillsammans bygger upp innehållet i en säkerhetsskyddsanalys: Efter överenskommelse med kund 9:00 - 16:00 Greger Westberg Utbildningen hålls på plats ute hos kund. Pris efter offertförfrågan. Kontakta sales@certezza.net. Utbildningen hålls kundspecifik och anpassas efter kundens önskemål. di|Rekommenderade förkunskaper motsvarande grundutbildningen "Säkerhetsskydd för beslutsfattare". li|Ansvar, intressenter och förutsättningar Bedömning av skyddsvärde och skyddsvärda tillgångar Bedömning av konsekvenser för verksamheten, samhället och Sverige Bedömning av hot mot skyddsvärda tillgångar (personal, materiel, information, anläggningar och verksamhet) Bedömning av sårbarheter hos skyddsvärda tillgångar (personal, materiel, information, anläggningar och verksamhet) Analysera samband mellan sårbarheter och hot mot skyddsvärda tillgångar (personal, materiel, information, anläggningar och verksamhet) samt om/hur dessa kan begränsas Hur den framtagna säkerhetsskyddsanalysen behöver kommuniceras och förvaltas samt vilka de efterföljande stegen är st|Utbildning Grundläggande säkerhetsskyddsanalys beskriver Säkerhetsskyddsanalysens ingående delar samt rekommenderad arbetsmetodik baserad på beprövade metoder. Greger Westberg Kurstillfällen Kursperiod Lärare Kurslokal Pris Övrigt h1|Grundläggande säkerhetsskyddsanalys h4|Kursansvariga Kursinfo Fler kurser Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Målgrupp Kursens mål Innehåll Förkunskaper em|Säkerhetsskyddsanalys innebär att säkerhetsskyddsklassificerade uppgifter och vad som i övrigt behöver ett säkerhetsskydd ska identifieras. Vilka delar av verksamheten som är skyddsvärda med hänsyn till Sveriges säkerhet samt vilka hot och sårbarheter som finns kopplade till detta skyddsvärde ska också identifieras. Säkerhetsskyddsanalysen ska även innehålla en bedömning av vilka säkerhetsskyddsåtgärder som är nödvändiga. Analysen ska hållas uppdaterad. Säkerhetsskyddsförordningen (2018:658) 2kap 1§ pa|Clavister NetWall Fundamentals (tidigare cOS Core Fundamentals) är instegsutbildningen för den som ska arbeta med Clavisters brandväggar. Både nybörjare och tekniker med erfarenhet av andra tillverkare har nytta av utbildningen. Utbildningen har ett hands-on, scenario-baserat angreppssätt till NetWall. Den är också en förutsättning för fördjupad utbildning inom Clavister Netwall. Efter utbildningen kommer du ha en bra grund för att förstå nätverkssäkerhet, hur man installerar och konfigurerar next generation firewalling och hur det passar in i ett nätverkssammanhang. Du får också förståelse för diverse undersystem och deras funktionalitet. Tvådagarskursen innehåller följande: Utbildningen riktar sig till dig som är tekniker och ska arbeta med Clavisters brandväggar. Målet med utbildningen är att ge en grundläggande förståelse för hur Clavister fungerar gällande felsökning, loggning, konfigurering och handhavande. 2021-09-28 - 2021-09-29 9:00 - 16:00 - 2 Dagar Roger Forsberg Certezzas lokaler på Kornhamnstorg 61, 1 tr i Stockholm 16 990 kr Begränsat antal platser. Lunch, fika, kursmaterial och certifiering ingår di|Inga förkunskaper krävs, men det är en stor fördel med nätverkskompetens. li|Administration och loggverktyg: CLI, web UI, InControl och InCenter Grundläggande konceptet routing, objekt och säkerhetspolicys Sätta upp och använda funktionerna Intrusion Detection and Prevention, Application Control, NetEye och IP reputation Uppsättning och insikt i multifaktorsautentisering Konfigurera LAN-to-LAN och roaming VPN tunnlar st|Roger Forsberg Kurstillfällen Kursperiod Lärare Kurslokal Pris Övrigt h1|Clavister NetWall Fundamentals h4|Kursansvariga Kursinfo Fler kurser Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Målgrupp Kursens mål Förkunskaper pa|Informationssäkerhetspolicyn fastställs av ledningsgruppen och anger Certezzas grundläggande synsätt och viljeinriktning på en övergripande nivå gällande arbete med informationssäkerhet. De informationstillgångar som Certezza hanterar – både åt sig själva och åt sina kunder – är av grundläggande betydelse för Certezzas verksamhet. Att dessa hanteras korrekt har betydelse för förtroendet hos medarbetare, kunder och samarbetspartners. Med informationstillgångar förstås all information som är av värde för Certezza och deras kunder, oavsett om den behandlas analogt eller digitalt, automatiskt eller manuellt, och oberoende av dess form eller miljön den förekommer i. Syftet med denna informationssäkerhetspolicy är att att dessa tillgångar behandlas i enlighet med de mål och principer som anges nedan. Informationssäkerhet kan sammanfattas i enlighet med följande kravområden: – att information endast tillgängliggörs för behöriga individer, objekt eller processer. – att information skyddas mot oönskad förändring eller borttag, oavsett om förändringen är avsiktlig eller oavsiktlig. – att information är tillgänglig i förväntad utsträckning, för behöriga användare och inom önskad tid. Certezza åtar sig att bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete och att i det arbetet uppfylla alla tillämpliga krav för att uppnå en hög nivå av informationssäkerhet. Policyn omfattar hela Certezza och innehåller följande Ansvaret för Certezzas informationssäkerhetsarbete ska följa det normala delegerade verksamhetsansvaret på alla nivåer. beslutar mål och principer genom Certezzas informationssäkerhetspolicy. har ansvaret för Certezzas informationssäkerhetsarbete samt godkänner och beslutar Certezzas interna regelverk för informationssäkerhet Ledningsgruppen äger och ansvarar för Certezzas infrastruktur, tjänster, system och applikationer samt tillsätter informations- och systemägare för dessa. har ett övergripande samordningsansvar för det systematiska informationssäkerhetsarbetet, att verksamheten följer lagar och regler gällande konfidentialitet, riktighet och tillgänglighet. Rapporterar direkt till ledningsgruppen. arbetar strategiskt och operativt med riskhantering. ansvarar för Certezzas säkerhetsskyddsavtal och utövar kontroll över säkerhetsskyddet arbetar operativt med att driva risk- och incidentprocesser framåt. äger och ansvarar för egen verksamhetsspecifik infrastruktur, tjänster, system och applikationer och tillsätter ägare för dessa. har i uppgift att upprätthålla en hög nivå av informationssäkerhet inom ramen för sitt arbete. arbetar på uppdrag av ägarna och rapporterar till ledningsgruppen. har till uppgift att informera och ge råd till den högsta ledningen kring vilka skyldigheter som gäller enligt dataskyddsförordningen. Enstaka undantag eller avvikelser från denna policy får i förväg godkännas av ägarna. Incidenter och händelser vilka kan få negativa konsekvenser för Certezza måste skyndsamt rapporteras till risk- och incidentmanager för att skada ska kunna minimeras och liknande incidenter förebyggas. Informationssäkerhetspolicyn, och Certezzas interna regelverk för informationssäkerhet ska granskas vid behov uppdateras minst vart tredje år, eller om betydande förändringar i organisation eller omvärld sker. Granskningen ska inkludera en bedömning av Certezzas möjligheter till förbättring av interna regelverk och organisationens förhållningssätt till informationssäkerhet utifrån förändringar i Certezzas omvärld, verksamhetsförutsättningar, legala krav och tekniska miljö. Informationssäkerhetspolicyn beskriver Certezzas mål avseende informationssäkerhet. För att tillse behovet hos verksamheten finns . Informationssäkerhetspolicyn fastställdes av Certezzas ägare den 2021-03-29 och gäller till och med 2024-03-30. li|att kunskap finns, och fortlöpande utvecklas om hur informationssäkerhet säkerställs, upprätthålls och ständigt förbättras att alla informationstillgångar klassas i termer av rättsliga krav, värde, verksamhetsbetydelse och känslighet för obehörigt röjande eller modifiering, att hot mot informationstillgångar och tjänster fortlöpande bedöms och hanteras enligt fastställd process för riskhantering, att krishanteringsförmågan fortlöpande analyseras och upprätthålls, att oväntade och oönskade händelser som kan leda till negativa konsekvenser för kunder, samarbetspartner, medarbetare och Certezza förebyggs, att arbete med informationssäkerhet är en naturlig och integrerad del av Certezzas verksamhet och att ledningssystemet och tillhörande säkerhetsåtgärder vid behov och minst årligen för att uppnå ständiga . st|Syfte och definitioner Konfidentialitet Riktighet Tillgänglighet Mål och principer Ägarna Ledningsgruppen Informationssäkerhetssamordnare Säkerhetsrådet Säkerhetsskyddschef Risk- och incidentmanager Respektive avdelning Alla medarbetare Dataskyddsombud Avvikelser och undantag Granskning och uppföljning Relaterade dokument Informationssäkerhetspolicyn giltighetstid h1|Informationssäkerhetspolicy h4|> Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 påvisa Certezzas åtagande mål och principer: . , revideras förbättringar av det systematiska säkerhetsarbetet Ansvarsförhållanden Internrevisor och sitt ytterligare, och mer specificerade riktlinjer och instruktioner avseende vad som ska genomföras samt på vilket sätt för att policyn ska kunna efterlevas pa|Även regulatoriska krav bestämmer vilka verktyg som är mer lämpliga än andra beroende på var tjänsten finns, och många gånger är det svårt att veta. På Certezza utgår vi alltid från informationen som ska hanteras. På en virtuell fika med kollegor är inte skyddsvärdet särskilt högt och val av digitalt verktyg är inte så viktigt. Men om vi istället har ett möte där vi diskuterar eller delar information som är skyddsvärt/hemlig då ställer det helt andra krav på vilket verktyg som används. Det viktiga tycker vi är att företag/myndigheter äger sitt data och inte lämnas till tredjepart utan att tänka efter. Vil ni ha hjälp att reda ut vad just er organisation behöver, utbildning i hur man kan tänka osv…. Kontakta di|I ett digitalt möte är det viktigt att på förhand veta vilken information som avhandlas. Ämnet som ska diskuteras ställer krav på val av verktyg för mötet t ex Teams, Skype, Zoom, Jitsi eller annat. h1|Digitala möten – Vilket verktyg ska jag välja? h4|Senaste Notiser Senaste Krönikor Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 2020-09-24 2021-04-08 2021-04-01 2021-03-26 2021-03-26 2021-02-25 2021-01-28 pa|Just nu talar alla om federeringsteknologi. Anledningarna är många: Certezza har arbetat med federering under lång tid och är en auktoritet som offentliga aktörer rådfrågar inför strategiska beslut inom området. I denna kurs delar vi med oss av våra kunskaper och erfarenheter. Förutom de kurstillfällen vi har på Certezza kan vi hålla utbildningen ute hos kund och har då möjlighet att anpassa innehållet efter era förutsättningar och önskemål. Kontakta för offert. Utbildningen riktar sig primärt till tekniker som vill lära sig att sätta upp SAML-integrationer och få en djupare förståelse för federationer i större perspektiv, men den är även lämplig för informationssäkerhetsinriktade personer med teknisk kompetens som vill fördjupa sin förståelse för hur federering faktiskt går till i praktiken. Efter utbildningen kommer begrepp som Single Sign-on, federering, attributstjänster, anvisningstjänster, SAML-metadata, SAML-intyg etc att vara tydliga. Dessutom kommer du ha förstått hur en tjänsteleverantör (SP) eller intygsutfärdare (IDP) sätts upp och konfigureras från grunden. Vidare kommer du ha en allmän kännedom om vilka federationer som finns idag, deras syfte, hur nya medlemmar kan ansluta och vilka utmaningar de står inför. Utbildningen är en kombination av teori och praktik. De praktiska momenten handlar om att installera standardprogramvaror för tjänsteleverantörer (SP) och intygsutfärdare (IDP) och konfigurera dessa på olika sätt för koppling till federation. De teoretiska momenten täcker de viktigaste aspekterna av en djupare förståelse för federering. Här finns mer tekniska delar som sessionshantering och utloggning, attributhantering, anvisningstjänster, metadata etc. Här finns även informationssäkerhetsaspekter som befintliga federationer och deras anslutningskrav, tillits- och identitetshanteringsfrågor vid anslutning etc. Utbildningen löper över två dagar och båda dagarna innehåller både teoretiska och praktiska moment. Tanken är att ha en lagom fördelning med teori och praktik över de två dagarna för att hålla inlärningen och intresset på topp. 2021-10-12 - 2021-10-13 9:00 - 16:00 - 2 Dagar Henrik Hellman, Håkan Tillberg Certezzas lokaler på Kornhamnstorg 61, 1 tr. Stockholm 16 990 kr Begränsat antal platser. Fika, lunch, kursmaterial och kursintyg ingår di|Grundläggande kunskap i it och webbteknik, samt ett intresse för it- och informationssäkerhet. li|Vårdens komplexa struktur med privata vårdgivare etc gör att de behöver möjlighet att autentisera med hjälp av flera olika intygsutfärdare. Kommuner drar fördel av att samla sina tjänster bakom ett fåtal autentiseringslösningar. Anställda får Single Sign-on och en begränsad mängd lösenord och autentiseringsdevices. Systemleverantörer slipper utveckla autentisering och kan koncentrera sig på att utveckla nya tjänster. Och mycket mera. st|Utbildningen är på två dagar och riktar sig primärt till tekniker som vill lära sig att sätta upp SAML-integrationer och få en djupare förståelse för federationer i större perspektiv, men är även lämplig för informationssäkerhetsinriktade personer med teknisk kompetens som vill fördjupa sin förståelse för hur federering faktiskt går till i praktiken. Företagsanpassad utbildning? Henrik Hellman Kurstillfällen Kursperiod Lärare Kurslokal Pris Övrigt h1|Certezzas Federationsutbildning h4|Kursansvariga Kursinfo Fler kurser Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Målgrupp Kursens mål Innehåll Förkunskaper pa|Genom att börja med utbildningen Säkerhetsskydd för beslutsfattare får du en god förståelse för hur er verksamhet påverkas av den nya Säkerhetsskyddslagen. Du får även värdefulla insikter i vilka ansvarsskyldigheter lagen ställer på dig som beslutsfattare samt hur ni praktiskt kan planera för och hantera era ansvarsskyldigheter med stöd av organisationen. På utbildningen får du bland annat lära dig om lagstiftningen i sig, hur ni genomför säkerhetsskyddsanalys och implementerar de säkerhetsskyddsåtgärder som lagar och regelverk föreskriver. Förutom de kurstillfällen vi har på Certezza kan vi hålla utbildningsinsatsen ute hos kund, vilket vi rekommenderar. Då har vi möjlighet att anpassa utbildningen efter just er organisation för att underlätta diskussioner om behov och fortsatt arbete hos er som kund. Nedanstående moduler kan antingen genomföras var för sig som “fristående kurser” eller sättas ihop utifrån ert specifika behov. Varje modul är en halvdag och modulerna kan byggas ihop till ett sammanhållet utbildningspaket. Utbildningen vänder sig till personer i ledande befattning såsom generaldirektörer, kommunalråd, verkställande direktörer, administrativa chefer, HR-chefer, it-chefer, ekonomichefer och andra som vill ha en överblick av hur regelverket fungerar och hur de krav som lagstiftningen ställer kan uppfyllas. Målet är att deltagarna får en förbättrad kunskap om de krav som säkerhetsskyddslagen ställer, och ge insikt i hur arbetet med säkerhetsskyddsanalys kan bedrivas. Efter utbildningen ska deltagaren vara medveten om var ansvaret för säkerhetsskyddet ligger. Exempel ur innehållet: Efter överenskommelse med kund 13:00-17:00 Greger Westberg Certezzas lokaler på Kornhamnstorg 61, 1 tr, Stockholm 5.900 SEK per person på Certezzas öppna kurstillfälle, inkl fika, kursmaterial och kursintyg. För anpassad utbildning ute hos kund kontakta sales@certezza.net för offert. Begränsat antal platser. Fika, kursmaterial och kursintyg ingår. di|Inga särskilda förkunskaper krävs li|Varför Säkerhetsskydd? Nya Säkerhetsskyddslagstiftningen Jämförelser med tidigare lagstiftning Vilka omfattas? Säkerhetsskyddsanalys Säkerhetsskyddsåtgärder Informationssäkerhet Fysisk Säkerhet Personalsäkerhet Säkerhetsskyddad Upphandling med Säkerhetsskyddsavtal (SUA) Tillsyn och efterlevnad st|Den nya Säkerhetsskyddslagen som trädde i kraft den 1 april 2019 omfattar betydligt fler verksamheter än tidigare regelverk och ställer högre krav på de aktörer som omfattas. Det är verksamhetsutövaren som själv ska bedöma om man omfattas av lagen. Vet du hur du undersöker om din organisation omfattas och vad du i så fall förväntas göra? Säkerhetsskydd för beslutsfattare är en första del i ett erbjudande där ni kan skräddarsy ert eget utbildningspaket. Företagsanpassad utbildning? Greger Westberg Kurstillfällen Kursperiod Lärare Kurslokal Pris Övrigt h1|Säkerhetsskydd utbildningspaket h4|Kursansvariga Kursinfo Fler kurser Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Målgrupp Kursens mål Innehåll Förkunskaper pa|Tycker du om att grotta ner dig slumptal, signalskydd och nyckelceremonier? Är du i grunden en it-säkerhetsexperter och har erfarenhet av krypto? I så fall ska du läsa vidare! Certezza ärlevererar avancerade tjänster och produkter inom hela informationssäkerhetsområdet. Idag är vi flitigt engagerade som strategiska rådgivare i olika sammanhang. Vi har en stark efterfrågan på våra tjänster och därför söker vi nya kollegor inom våra kompetensområden. Vi söker någon som tycker det är intressant med slumptal, signalskydd och nyckelceremonier. Du kommer att tillhöra PKI och kommer bland annat ha som uppgift att kravställa samt genomföra granskningar och verifiering av kryptosystem och it-säkerhetskomponenter. Du är även duktig på att ta fram vägledningar och ligger alltid i framkant inom ditt område då du är nytänkande. Vi tror att du i grunden är en it-säkerhetsexpert och har erfarenhet av PKI, penetrationstest samt it-infrastruktur. Vidare är det även meriterande om du har erfarenhet inom några av områdena nedan: • Kryptografi • PKI • HSM • Autentisering • Säkerhetsanalyser • Säkerhetsarkitekturer • Design, planering, utvärdering och kvalitetsgranskning av arkitektur och it-tjänster • API-skydd • Ledningssystem för informationssäkerhet • Nätverk och kommunikation • Smarta kort • Certifikat • Federationer Som person är du en lagspelare som kan se kundens verkliga behov och anpassa budskapet utifrån kundens förståelse då ditt sätt att förmedla budskap är pedagogiskt och kommunikativt. I ditt sätt att agera är du en naturlig ledare och kan med självförtroende hjälpa kunden att driva uppdragen framåt. Du är även metodisk, analytisk och duktig på att dokumentera. Din nyfikenhet gör att du tar till dig ny teknik spontant med din djupa tekniska kompetens. Svenskt medborgarskap och mycket goda kunskaper i svenska och engelska, både i tal och skrift är ett krav då många av kunderna är säkerhetsklassade. Tyska och franska i både tal och skrift är meriterande men inget krav. På Certezza kan vi stolt säga att alla medarbetare spelar en viktig roll när det gäller att göra Certezza till ett välmående och framgångsrikt företag. Det som gör oss unik är vår familjära anda som skapar en genuin gemenskap och som gör att vi har roligt på jobbet. kan du läsa hur våra medarbetare tycker att det är att jobba på Certezza. Då vi är ett erkänt företag inom informationssäkerhetsbranschen jobbar vi ofta med intressanta uppdrag och för att Certezza ska ligga i framkant måste våra medarbetare ständigt kompetensutvecklas. Varje år lägger medarbetarna upp en individuell utbildningsplan tillsammans med konsultchefen, , som stöttar dig i ditt arbete för att du ska trivas och kunna fokusera på dina uppdrag. Vidare erbjuder vi – Karriärs och – utbildningsmöjligheter – Intressanta uppdrag – Generösa förmåner – Anställning på ett erkänt ibolag – Kontor i city med goda förbindelser Start: omgående/enligt överenskommelse Lönesättning: fast grundlön Tjänsten omfattar: heltidstjänst tillsvidare Placeringsort: Kornhamnstorg, Gamla stan Har du frågor om rollen är du välkommen att kontakta Pardis Aenehband, rekryteringsansvarig, på eller 0738- 52 99 29. Skicka in din ansökan med CV och personligt brev så snart som möjligt då vi gör ett löpande urval och intervjuar kontinuerligt. En bakgrunds- och registerkontroll kommer utföras innan beslut om anställning fattas. Tack för visat intresse för Certezza AB och våra karriärmöjligheter. Certezza AB värnar om den personliga integriteten och att skydda dina personuppgifter är viktigt för oss. Genom ditt godkännande samtycker du till att Certezza AB i egenskap av personuppgiftsansvarig behandlar de personuppgifter du tillhandahåller för rekryteringsändamål. Personuppgifterna samlas in via ansökningsformulär, e-post och kontakt med oss vid möten. Vi kan även komma att samla in personuppgifter om dig från dina referenser. Certezza AB kan komma att lagra samt använda dina personuppgifter för att utvärdera sökanden, planera samt boka intervjuer och annat likvärdigt som är nödvändigt för rekryteringsprocessen. De personuppgifter som behandlas via våra karriärsidor kommer endast vara tillgängliga för utvalda anställda på Certezza AB i rekryteringssyfte. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast använda personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter kommer att lagras så länge det är nödvändigt ur rekryteringssyfte, dock inte längre än 2 år efter att du skickat in din ansökan. Du kan när som helst ta tillbaka ditt samtycke. Om du vill ha tillgång till dina personuppgifter eller om du vill att dina personuppgifter korrigeras, uppdateras, tas bort, överförs eller att behandlingen begränsas, vänligen kontakta oss genom att skicka ett mail till work@certezza.net. Om du är missnöjd med Certezza AB:s personuppgiftsbehandling har du rätt att inge klagomål till Datainspektionen (snart Integritetsskyddsmyndigheten/Dataskyddsmyndigheten). di|Enbart PDF eller DOCX är tillåtet st|Om Certezza I din roll som it-säkerhetskonsult På Certezza erbjuder vi h1|Säkerhetsexperter med inriktning krypto h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Ansök denna tjänst: * * * Drop files here or Accepted file types: pdf, docx. * em|All kontakt med annonsförsäljare och rekryteringsföretag undanbedes. pa|och här: Bland påverkade produkter finns bland annat Nexus HAG/DA, CheckPoint och KEMP. Vilka möjligheter som finns att patcha eller kringå problemet varierar. För hjälp att ta reda på om ni är påverkade, kontakta Certezza Support på di|Det finns en sårbarhet i OpenSSL som publicerades i fredags (25/3) och som skulle kunna medföra en Denial of Service om den utnyttjas i ett system med sårbar implementation. Detaljer återfinns här: h1|Sårbarhet i OpenSSL som påverkar flertal produkter h4|Senaste Notiser Senaste Krönikor Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 2021-04-01 https://www.openssl.org/news/secadv/20210325.txt 2021-04-08 2021-04-01 2021-03-26 2021-03-26 2021-02-25 2021-01-28 pa|Certezza arbetar aktivt för att skapa en god, säker och trygg arbetsmiljö för våra anställda. En påverkad medarbetare är en säkerhetsrisk både för sig själv och för andra. Målsättningen med denna policy är att skapa en arbetsplats fri från alla typer av missbruk samt att åtgärder ska kunna genomföras på ett tidigt stadium så att missbruk kan förebyggs. Det är inte tillåtet att komma till arbetsplatsen och vara påverkad av alkohol eller droger. Alkohol får endast intas på arbetsplatsen vid tillfällen som är godkända av ledningen. All ickemedicinsk användning av droger är förbjuden och befattning med narkotika accepteras inte i någon form. Med avser vi drycker med en alkoholmängd som överstiger den i en lättöl. Med avser vi narkotika, icke ordinerade receptbelagda läkemedel, dopingspreparat och lösningsmedel i berusningssyfte. Medarbetaren bär alltid själv ansvaret för sitt uppträdande och sina handlingar och är själv ytterst ansvarig för att bli fri från sitt missbruk. Det är dock alla anställdas skyldighet att hjälpa en medarbetare som missbrukar. Medarbetare med missbruksproblem ska, utan att vara orolig för anställningen, kunna vända sig till närmsta chef eller personalavdelningen och räkna med att få hjälp att ta sig ur sitt beroende. Chefen ansvarar för att åtgärder vidtas och för att medarbetaren får hjälp så fort kännedom om ett missbruk uppkommit. Vartannat år erbjuds Certezzas medarbetare att delta i en livsstilsundersökning hos företagshälsovården. Föreligger risk erbjuds medarbetaren även att ta ett blodprov för alkoholmarkören CDT. Brott mot en uppsatt rehabiliteringsplan eller grov misskötsel som beror på missbruk av alkohol och droger kan ytterst vara skäl för uppsägning. Policyn är antagen av ledningsgruppen, 2014-04-23. st|alkohol droger h1|Alkohol -och missbruksregel h2|Gemensam syn Förebygga missbruk h4|> Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Inom IAM arbetar vi med identitenshantering, autentiseingslösningar, Single Sign on, åtkomstkontroll, anslutning till federationer Identity Access Management, IAM, tillser åtkomst till information. Ofta säker åtkomst till känslig information, vilket inrymmer dels kunskap om vilken information som är känslig och vilka skyddsåtgärder som krävs för att skydda sådan information och dels kunskap om att designa och implementera dessa skyddsåtgärder. Verktyg som återfinns I vår verktygslåda är Shibboleth, Active Directory, Nexus Hybrid Access Gateway, ADFS, PhenixID, FIM etc. E-legitimationstjänster som BanikID och vårdens e-tjänstekort SITHS är självklarheter. En stor del av systemen som bereds åtkomst till är webbapplikationer eller web services, varför vi besitter mycket god kunskap om bådadera, dvs SOAP, REST, http, proxyteknologi, lastbalansering osv. Våra IAM-projekt innehåller oftast flera delar. För att verka i en federation behövs identiteter med ett visst mått av kvalitet, och kanske även förstärkningar av den administrativa och tekniska säkerheten, liksom förbättringar av Ledningssystem för informationssäkerhet. Det gör att vi är vana att verka i större projekt och att arbetet tangerar andra verksamhetsområden. Dessutom är det inte ovanligt att en sömlös hantering av identiteter och åtkomst kräver utveckling i form av integrationer mellan programvaror. Därför finns även systemutvecklingskompetens inom kompetensområde IAM. Inom detta område har vi tjänster som berör autentiseringslösningar för att möta kraven för stark autentisering. Lösningar inom området berör allt från 2-faktors baserat på mjuka tokens, hårdvarulösningar såsom lösenordsdosor, engångslösenord, SMS-autentisering När en säkerhetslösning är implementerad så är den ofta som allra säkrast men tyvärr håller inte säkerheten över tid. Nya krav tillkommer alltid, dessutom upptäcks sårbarheter i komponenter varför en lösning utan kända sårbarheter vid leverans inte behöver vara utan kända sårbarheter några månader senare. Certezza erbjuder hälsocheckar av säkerhetslösningar såsom autentiseringar och federeringar, PKI-lösningar, brandväggar och e-postskydd. TDialog är en meddelandetjänst som möjliggör att skicka säkra meddelanden och att upprätta säkra dialoger. Ingenting skickas egentligen till mottagaren, utan endast en notifikation skickas till mottagarens mejladress som innehåller en länk till en digital brevlåda. Utbildningen riktar sig primärt till tekniker som vill lära sig att sätta upp SAML-integrationer och få en djupare förståelse för federationer i större perspektiv, men även till informationssäkerhetsinriktade personer med teknisk kompetens som vill fördjupa sin förståelse för hur federering går till i praktiken. Utbildningen hålls både på Certezzas öppna kurstillfällen och företagsanpassad ute hos kund. 2021-10-12 - 2021-10-13 - Att säkra mobila plattformar, såsom smarta telefoner och surfplattor, är inte alltid svart eller vitt. Det är en gråskala där behov, befintlig infrastruktur och informationsklassning kommer att styra valet av lösning. Certezza erbjuder färdiga paket för snabb och smidig anslutning till Skolfederation. Primärt inriktade på dem som har ADFS, PortWise eller Shibboleth som teknisk lösning för federering. Vi utökar nu dessa paket med anslutning även till eduroam Tanken med kursen är att ge de viktigaste kunskaperna inom iområdet. Du får en bred bild av området och en fast grund att stå på i ditt fortsatta iarbete. li|Identitetshantering Provisionering Autentisering, inkl. stark autentisering SSO-funktionalitet Federering Åtkomstkontroll Stark autentisering (E-legitimation, RADIUS, SITHS, OATH, smarta kort) Single Sign on (Kerberos, SAML, Oauth2, OIC mfl) Federationsanslutning (SWAMID, Skolfederation, Sambi – både ansökningsförfarandet och den tekniska anslutningen) Katalogtjänster Systemintegration st|Inom kompetensområdet återfinns lösningar för: Vanliga uppdrag för IAM handlar om: h1|IAM (Identity Access Management) h4|Kompetensområden Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Inom IAM (Identity Access Management) erbjuder vi: bo|Kurstillfällen pa|Certezza erbjuder färdiga paket för snabb och smidig anslutning till Skolfederation Skolfederation ( ) har verkligen fått luft under vingarna. Allt fler förlag ansluter sig och tillströmningen av skolhuvudmän är långt bättre än vad många av oss hade kunna drömma om. I dagarna annonserades också möjligheten att ansluta sig till eduroam ( ). Eduroam är ett internationellt samarbete mellan skolor, högskolor och universitet världen över för att underlätta nyttjandet av varandras trådlösa nätverk. Se följande klipp som beskriver detta närmare Certezza erbjuder färdiga paket för snabb och smidig anslutning till Skolfederation. Primärt inriktade på dem som har PortWise eller Shibboleth som teknisk lösning för federering. Vi utökar nu dessa paket med anslutning även till eduroam. Likt det vi redan gjort för en rad medlemmar i universitets- och högskolefederationen Swamid ( ) som erbjudit denna möjlighet sedan länge. Kontakta för vidare information. h1|Skolfederation och Eduroam h4|Skolfederation och Eduroam erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Kommer du i kontakt med informationssäkerhet i ditt arbete? Under kursens gång går vi igenom grundläggande informationssäkerhet och informationssäkerhet i lagar och hur dessa hör ihop. Förutom de kurstillfällen vi har på Certezza kan vi hålla utbildningen ute hos kund och har då möjlighet att anpassa innehållet efter era förutsättningar och önskemål. Målgruppen är jurister som kommer i kontakt med informationssäkerhet i sin tjänst t.ex. dataskyddsombud, kommunjurister m.fl. Målet är att du som deltagare ska få en förståelse för informationssäkerhet som du kan ha nytta av i ditt dagliga arbete. Vi går under utbildningsdagen igenom: Utbildningen ger dessutom utrymme för diskussion och utbyte av råd och tips mellan kursledare och kursdeltagare. Nästa kurstillfälle våren 2021 9:00 - 16:00 Eilia Etminan, Catlin Högfeldt Eberdal, Martha Al-Jebari Certezzas lokaler på Kornhamnstorg 61, 1 tr. Stockholm 8 990 kr Begränsat antal platser. Fika, lunch och kursmaterial ingår. di|Inga krav på förkunskaper. li|Vad är informationssäkerhet? Varför är informationssäkerhet viktigt? Informationssäkerhet i lagar Informationssäkerhetsbegrepp Hur kan vi få fram informationens skyddsvärde? Vad är en riskanalys? Hur kan en riskanalys gå till? Exempel på olika skyddsåtgärder och vad de kan innebära st|Utbildningen vänder sig till dig som är jurist och intresserad av och kommer i kontakt med i dataskyddsombud, kommunjurister m.fl. Företagsanpassad utbildning? Eilia Etminan Kurstillfällen Kursperiod Lärare Kurslokal Pris Övrigt h1|Grundläggande informationssäkerhet för jurister h4|Kursansvariga Kursinfo Fler kurser Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 nformationssäkerhet i din tjänst t.ex. Kontakta för offert. Målgrupp Kursens mål Innehåll Förkunskaper pa|Vi går igenom begrepp som nyckellängd, kryptering, nyckelanvändning, hierarkier och tillförlit. Vi kommer som labbverktyg använda oss av OpenSSL som har en enklare typ av CA-funktionalitet. Detta ger oss en tydlig bild av hur certifikat ser ut i detalj. Förutom de kurstillfällen vi har på Certezza kan vi hålla utbildningen ute hos kund och har då möjlighet att anpassa innehållet efter era förutsättningar och önskemål. Kontakta för offert. Informationssäkerhetsansvariga, it-tekniker. Målet är att veta hur ett certifikat skapas, används och paketeras i olika format. Deltagaren ska få grundläggande kunskap om CA-system och tillhörande PKI. Utbildningen innehåller följande moment: 2021-09-15 9:00 - 17:00 - 1 Dag Martin Juhlin Certezzas lokaler på Kornhamnstorg 61, 1 tr. Stockholm 8 990 kr Begränsat antal platser. Lunch, fika, kursmaterial och kursintyg ingår di|Utbildningen är en perfekt förberedelse till er som har ett internt CA men som inte utnyttjar det till fullo ännu. li|Allmänt om certifikat Certifikatshierarkier Att skapa certifikat och certifikatsunderlag Certifikatskontroll (CRL och OSCP) Skillnad mellan internt utgivna certifikat och köpta certifikat Utfärdandeprinciper (CPS och CP) Certifikat på smarta kort och eID Certifikat för utrustning (servercertifikat, maskincertifikat etc.) Certifikat för e-postkryptering st|Utbildningen tar upp vad ett certifikat är och hur det ser ut, tillverkas och vad man kan använda det till. Företagsanpassad utbildning? Martin Juhlin Kurstillfällen Kursperiod Lärare Kurslokal Pris Övrigt h1|Certezzas Certifikatutbildning del 1 h4|Kursansvariga Kursinfo Fler kurser Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Målgrupp Kursens mål Innehåll Förkunskaper pa|Här kan du enkelt säga upp din prenumeration av Certezza ABs månatliga nyhetsbrev Säkerhetsbrevet, andra informationsutskick eller både och. Ange din e-postadress här nedan och välj vilka prenumerationer du inte längre är intresserad av. Se om du istället vill prenumerera på något av dessa! h1|Uppsägning av prenumeration h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 * * pa|TDialog erbjuder en tilläggsoption till sin produkt som gör det möjligt att skicka ett säkert meddelande till en mottagare via fysisk post, ett brev. Ekopost erbjuder en självinstruerande och flexibel tjänst för att automatisera alla utgående brevutskick som omgående sänker era posthanteringskostnader och frigör värdefull tid er från allt arbete vad beträffar utskrift, kuvertering, frankering och postinlämning. Ni betalar endast för det ni skickar. För att köpa tjänsten krävs en TDialog grundlicens+ supportavtal samt TDialog Ekopost option + supportavtal. Supportavtalen faktureras årsvis men gjorda utskrifter faktureras kvartalsvis i efterskott. För mer information kontakta st|Om Ekopost h1|Ekopost – När digitalt brev inte är möjligt h4|Ekopost – När digitalt brev inte är möjligt erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 em|Med vår virtuella skrivare kan alla skriva ut färdiga brev, oavsett om det gäller s.k. ”handläggargenererad” post till en mottagare eller fakturautskrifter eller marknadsbrev till många. Att skriva ut genom oss gör att ni slipper printa, kuvertera, frankera och lämna till postdistributör. Förutom tid så sparar ni pengar från dag ett. Ni kan skicka alla era meddelanden med ett par klick och vi erbjuder olika sätt att göra det på. A nvänd vår virtuella skrivare, en nedladdningsbar skrivardrivrutin. Det är lika enkelt som att skapa en PDF. Logga in i vår Molntjänst och ladda upp dokument och eventuella sändlistor. Skapa en integration till oss genom vårt API. Vår produktion använder Svanen-märkt papper och är certifierad ISO 14001 för miljö, ISO 9001 för kvalitet samt ISO 27001 för informationssäkerhet. Den enda skillnaden mot att skicka själv är tiden ni sparar och priset som är lägre. pa|Ett effektivt skydd av en organisations nyckeltillgångar, personal, information, fysiska tillgångar och rykte/varumärke är beroende av ett integrerat system av analysdrivna säkerhetsåtgärder inom Personalsäkerhet, Fysisk Säkerhet och Informationssäkerhet. Ett effektivt skydd av en organisations nyckeltillgångar så som, dess personal, information, fysiska tillgångar och rykte/varumärke är beroende av ett integrerat system av analysdrivna säkerhetsåtgärder inom Personalsäkerhet, Fysisk Säkerhet och Informationssäkerhet. När en säkerhetsåtgärd fallerar finns dock nästan alltid ett direkt eller indirekt inslag av mänsklig aktivitet. Detta kompetensområde adresserar säkerhetsåtgärder inom området Personalsäkerhet & Personlig Säkerhet. Personalsäkerhet omfattar ett system av policies och procedurer, vilka syftar till att reducera risken av att behöriga och auktoriserade personer utnyttjar sin legitima access till organisationens nyckeltillgångar på ett otillåtet sätt. Personlig Säkerhet handlar om att forma och kontrollera organisationsmiljön så att vaksamhet uppmuntras och att en sund säkerhetskultur etableras samt även att påverka och avskräcka aktörer som har för avsikt att orsaka skada. Personalen är organisationens viktigaste tillgång. Dock, kan de under vissa förutsättningar även utgöra en insiderrisk. När en organisation implementerar alltmer sofistikerade fysiska och logiska säkerhetsåtgärder blir användning av insiders mer attraktivt för en extern hotaktör. När en säkerhetsåtgärd fallerar finns det nästan alltid ett direkt eller indirekt inslag av mänsklig aktivitet. Denna utbildning adresserar säkerhetsåtgärder inom området Personalsäkerhet & Säkert Rekrytering. Lär dig hur du kan börja arbeta systematiskt för att förebygga, identifiera och hantera insiderhotet inom ramen för er rekrytering och personaltjänst li|– Denna aktivitet inkluderar riskanalyser av personal, säker rekrytering samt löpande personalsäkerhetsåtgärder. t – Hur kan man engagera personalen som säkerhetsresurs? Denna aktivitet fokuserar på hur man etablerar en god säkerhetskultur samt hur man kan genomföra kampanjer för att förbättra och förändra personalens säkerhetsmedvetenhet. Aktiviteten inkluderar även åtgärder för att maximera kapaciteten hos den öronmärkta säkerhetspersonalen. – Denna aktivitet syftar till att reducera hot från externa aktörer genom att förstå hur dessa aktörer förbereder och planerar sina angrepp. Aktiviteten kommer hjälpa organisationen att förstå hur man kan förebygga och avskräcka ett externt angrepp redan i planerings- och förberedelsefasen. st|Reduktion av insiderrisk Optimering av personalen inom säkerhetsarbete Störa brottsförberedelser h1|Personalsäkerhet & Personlig Säkerhet h4|Personalsäkerhet & Personlig Säkerhet. Personalsäkerhet & Personlig Säkerhet – Vad är det? God Personalsäkerhet & Personlig Säkerhet bör inkludera tre fokusaktiviteter: Kompetensområden Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Inom Personalsäkerhet & Personlig Säkerhet erbjuder vi: pa|Personalen är organisationens viktigaste tillgång. Dock, kan de under vissa förutsättningar även utgöra en insiderrisk När en organisation implementerar alltmer sofistikerade fysiska och logiska säkerhetsåtgärder blir användning av insiders mer attraktivt för en extern hotaktör. En insider kan vara en anställd, konsult, underleverantör eller till och med en affärspartner. En insider kan medvetet försöka att ansluta organisationen med syfte att exploatera dess tillgångar, eller kanske mer vanligt, vara en existerande medarbetare där förändrade omständigheter eller händelser utlöser ett otillåtet beteende. Medarbetare kan självklart även orsaka säkerhetsincidenter genom slarv, okunskap eller andra icke-illasinnade aktiviteter. När ni som organisation önskar stöd med att integrera Personalsäkerhet & Personlig Säkerhet inom ramen för sin On-boardingprocess och löpande personaltjänst. Certezza kan stärka organisations förmåga inom dessa områden genom att inkorporera och förstärka åtgärder inom Personalsäkerheten & den Personliga Säkerheten före – under – och efter anställning. Certezza föreslår ett holistisk angreppssätt som tar sikte på aktiviteter kring säker rekrytering i fyra faser: inför rekryteringen, själva rekryteringen, löpande uppföljning samt avslut av anställning. Vill ni veta mer? Kontakta eller ring 08-791 92 00 li|Steg 1 – referenstagning samt verifiering av utbildning och arbetsgivarintyg Steg 2 – klassisk bakgrundskontroll Steg 3 – säkerhetsprövning h1|Säker rekrytering h4|Reduktion av insiderrisk När ska vi använda Säker rekrytering? Certezza kan erbjuda säker rekrytering i form av olika bakgrundskontroller. Säker rekrytering erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Tjänsten skickar faxet till ett inkommande nummer och konverterar det till en bifogad pdf eller tif-fil som bilaga till e-postmeddelandet. Digital fax är en användarvänlig molntjänst som inte kräver någon installation eller anpassning. Den ersätter helt era befintliga faxinstallationer och ni slipper eventuella problem med fax i mobil/IP-abonnemang. – Ett digitalt fax innebär att du skickar ett fax precis som ett vanligt e-postmeddelande. Innehåll och eventuella bilagor konverteras till fax av tjänsten. Det är även möjligt att använda unika domänadresser för fax, t.ex. @fax.dindomä – – Som operatör lyder Generic under Lagen om elektronisk kommunikation (LEK) där GDPR ingår. Generic har också rollen som personuppgiftsansvarig. st|Om Generic – digital fax – Funktioner Skicka fax som e-post Ta emot fax som e-post Säkerhet för digital fax h1|Virtuell fax – hantera faxtrafiken via e-post h4|Virtuell fax – hantera faxtrafiken via e-post erbjuds inom dessa kompetensområden: Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 TDialog erbjuder en tilläggsoption till sin tjänst som gör det möjligt att hantera fax via e-post. . Med ett inkommande faxnummer tar ni enkelt emot fax direkt till e-post. Faxet kommer in som ett vanligt mejl där själva faxet bifogas som en PDF. Varje inkommande faxnummer knyts till en eller flera e-postadresser. Ni kan självklart behålla ert befintliga och inarbetade faxnummer genom att vidarebefordra detta till det nya nummer ni får i tjänsten. Säkerheten för digital fax är mycket hög. Fax lagras endast tillfälligt under leverans, ingen tredje part är inblandad och information lagras endast i Sverige. Du är garanterad full spårbarhet och all information krypteras. pa|Du som står inför ett autentiseringsprojekt i din organisation kan vinna mycket på att utbilda berörd personal i de grunder, metoder och verktyg som är vedertagna hos de flesta som gjort samma resa. Allt för ofta ser vi hur organisationer uppfinner hjulet på egen hand med onödigt komplicerade processer, felaktigheter och tveksamheter kring användarvänlighet. Ge ditt projekt de bästa förutsättningarna genom att investera i utbildning av berörda medarbetare. Vi fokuserar vi på tillämpning av de kunskaper vi lär ut och låter därför praktiska övningar varvas med teori. Vi ger dig rätt verktyg i form av hands-on-övningar och genomarbetad kursdokumentation som förklarar metoder och tillvägagångssätt. Utbildningen vänder sig till tekniker som ska ansvara för projekt inom PKI och lämpar sig för dig med erfarenhet av att administrera Windows Server Active Directory. Nästa kursdatum hösten 2021 9:00 - 17:00 - 3 dagar Martin Juhlin (Certezza), Daniel Hällback (SecMaker) Certezzas lokaler på Kornhamnstorg 61, 1 tr i Stockholm. 23 990 kr. Early-bird pris 20 990 kr gäller vid anmälan senast 12 februari 2021. Begränsat antal platser. Fika, lunch, kursmaterial och kursintyg ingår. di|Utbildningen lämpar sig för dig med erfarenhet av att administrera Windows Server Active Directory. li|Adressering av säkerhetskrånglet Informationssäkerhetpolicy Tillitsnivåer (LOA) Fördjupning Microsoft CA Fördjupning i Net iDs produktportfölj Certifikat och PKI Vad är en Hardware Security Module (HSM)? Hur förhåller vi oss till GDPR? Varför singelinloggning (SSO)? Vad är E-Identitet i offentlig sektor (Efos)? Olika typer av smartkort och virtuella smartkort Olika typer av kortläsare Felsökning och support st|Denna utbildning vänder sig till tekniker som ska ansvara för projekt inom PKI, och lämpar sig för dig med erfarenhet av att administrera Windows Server Active Directory. Utbildningen är på tre dagar och är ett samarbete mellan Certezza och SecMaker. Martin Juhlin Kurstillfällen Kursperiod Lärare Kurslokal Pris Övrigt h1|Utbildning Certifikat- och kortadministration h4|Kursansvariga Kursinfo Fler kurser Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Målgrupp Innehåll Förkunskaper pa|I kursen varvar vi teori med demo. Vi har valt att rama in kursen i tre huvudområden: Kursen vänder sig till dig som helt eller delvis arbetar med informations- och it-säkerhet och din roll kan vara allt från nätverkstekniker till it-chef. Tanken med kursen är att ge de viktigaste kunskaperna inom iområdet. Du får en bred bild av området och en fast grund att stå på i ditt fortsatta iarbete. Vi börjar med att gå igenom vad som styr informationssäkerhet samt begrepp och termer. Sedan går vi igenom vad det finns för stöd i form av standarder och ramverk för att arbeta med informationssäkerhet. Utifrån detta tittar vi sedan på det praktiska arbetet med informationssäkerhet. Allt ifrån verksamhetsanalys, informationsklassning, riskanalys, säkerhetsåtgärder, säkerhetsarkitektur till uppföljning. Under eftermiddagen tittar vi närmare på lagstiftning som påverkar informationssäkerhetsarbetet, främst Dataskyddsförordningen. Avslutningsvis diskuterar vi lite runt informationssäkerhetsincidenter som hänt i omvärlden. Hur skyddar vi verksamheten? Här går vi igenom tekniken som ska uppfylla kraven som informationssäkerhetsarbetet har tagit fram? Vi går in på hur tekniken fungerar, vad den skyddar mot och vad den inte skyddar mot. Vi går igenom skadlig kod, trojaner och exploits. Vi kommer också att köra live demos på hur en attack utförs samt hur man stoppar den. Dagen innehåller följande delar: Informationen ska ju vara tillgänglig för vissa, men samtidigt onåbar eller oläsbar för andra. Dessutom ska vi ofta kunna verifiera informationens riktighet. Dag 3 handlar om att implementera skydd och åtkomst för informationen baserat på den informationsklassning och riskanalys vi tidigare utfört. Den innehåller följande delmoment: Nästa kursdatum hösten 2021 9:00 - 17:00 - 3 Dagar Eilia Etminan, Rolf Larsson Certezzas lokaler på Kornhamnstorg 61, 1 tr. Stockholm 23 990 kr Begränsat antal platser. Lunch, fika, kursmaterial och kursintyg ingår di|Grundläggande kunskaper i och ett intresse för informations- och it-säkerhet. li|Informationssäkerhet – allt från ramverk och standarder till exempel från verkligheten Tekniska säkerhetsåtgärder: Infrastruktur – allt från TCP/IP och trådlösa nätverk till brandväggar och hantering av skadlig kod Tekniska säkerhetsåtgärder: Skydd och åtkomst – Kryptering, autentisering, säker utveckling Brandväggar (Stateful inspection, UTM, Next Generation Firewalls, DLP) Intrångsdetektering och “Intrusion Prevention” Innehållskontroll av e-post, Instant Messaging och http Skyddsmekanismer mot skadlig kod såsom virus, spyware och rootkits Säkerhet i operativsystem Loggning, SIEM och tidssynkronisering Skydd av åtkomst till nätverk med 802.1x, NAC och NAP Säkerhet i trådlösa nät (WLAN) Kryptering/certifikat/PKI Autentisering och identitetshantering Federering Säker utveckling st|Dag 1 – Informationssäkerhet Dag 2 – Tekniska säkerhetsåtgärder: Infrastruktur Dag 3 – Tekniska säkerhetsåtgärder: Skydd och åtkomst Eilia Etminan Kurstillfällen Kursperiod Lärare Kurslokal Pris Övrigt h1|Certezzas iutbildning h4|Kursansvariga Kursinfo Fler kurser Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Målgrupp Kursens mål Innehåll Förkunskaper pa|Läs mer om hur vi behandlar dina personuppgifter . di|Du har möjlighet att lämna uppgifter om eventuella allergier och/eller önskemål om specialkost för att vi ska kunna anpassa förtäringen efter dina behov. Hos Certezza AB kommer endast utbildningssamordnaren ha tillgång till uppgifter om allergi/specialkost och uppgifterna kommer raderas då utbildningstillfället är genomfört. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast behandla personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter överförs inte till tredje land. Du kan när som helst ta tillbaka ditt samtycke genom att kontakta . Genom att lämna ditt samtycke godkänner du att Certezza AB behandlar dina personuppgifter enligt ovan. h1|Kursanmälan h3|Kursanmälningsformulär h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 * * * * * * * * * * * * pa|Läs mer om hur vi behandlar dina personuppgifter . di|Du har möjlighet att lämna uppgifter om eventuella allergier och/eller önskemål om specialkost för att vi ska kunna anpassa förtäringen efter dina behov. Hos Certezza AB kommer endast utbildningssamordnaren ha tillgång till uppgifter om allergi/specialkost och uppgifterna kommer raderas då utbildningstillfället är genomfört. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast behandla personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter överförs inte till tredje land. Du kan när som helst ta tillbaka ditt samtycke genom att kontakta . Genom att lämna ditt samtycke godkänner du att Certezza AB behandlar dina personuppgifter enligt ovan. h1|Kursanmälan h3|Kursanmälningsformulär h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 * * * * * * * * * * * * pa|KLASSA är ett verktyg som tillhandahålls av Sveriges kommuner och regioner (SKR). Med hjälp av KLASSA kan kommuner och regioner få konkret hjälp i sitt informationssäkerhetsarbete, både vad gäller att klassificera sin information, men också rekommendationer för hur de kan omsätta skyddsvärde till tekniska och organisatoriska säkerhetsåtgärder. Dessutom kan verktyget användas proaktivt inför upphandling av exempelvis tjänster och produkter. Utbildningen hålls online och vill ni ha en företagsspecifik utbildning har vi möjlighet att anpassa innehållet efter era förutsättningar och önskemål. Kontakta för offert. Informationssäkerhetsansvariga It-säkerhetsansvariga Informationssäkerhetssamordnare Systemansvariga Systemförvaltare Informationsägare Efter utbildningen ska du kunna klassificera tillgångar och förstå hur detta verktyg kan underlätta arbetet med att omsätta skyddsvärde (klassning) till reella säkerhetsåtgärder baserade på internationell standard. Exempel från innehållet: 2021-09-30 2021-10-28 9:00 - 15:00 Eilia Etminan Onlineutbildning 6 990 kr Kursmaterial och kursintyg ingår li|Bakgrunden till KLASSA Vad är nytt med KLASSA v4.0? Informationssäkerhet Hur KLASSA kan användas Informationsklassning Kopplingen till ISO 27001 och 27002 Visning av KLASSA Praktisk övning på egen hand st|Företagsanpassad utbildning? Eilia Etminan Kurstillfällen Kursperiod Lärare Kurslokal Pris Övrigt h1|Teoretisk och praktisk utbildning i verktyget KLASSAv4.0 h4|Kursansvariga Kursinfo Fler kurser Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Målgrupp Kursens mål Innehåll pa|Certezza AB värnar om den personliga integriteten och att skydda dina personuppgifter är viktigt för oss. Certezza AB (556536-1150) är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt nedan, såvida inte annat uttryckligen anges i samband med insamlingen av dina uppgifter. Har du frågor om vår personuppgiftsbehandling, vänligen kontakta oss på info@certezza.net. Mer information om Certezzas behandling av personuppgifter finns i vår . I samband med att du anmäler dig till en av Certezzas utbildningar så kommer vi att samla in dina personuppgifter för kundadministrativa ändamål. Vi behandlar personuppgifter från våra deltagare för att anordna och administrera deras medverkan på utbildningen. I de fall mat serveras under utbildningen och du anmäler en allergi så kommer Certezza även behandla denna uppgift om din hälsa. Den rättsliga grunden för behandlingen är fullgörande av avtal eller rättslig förpliktelse. För behandlingen av uppgift om allergi gäller det samtycke som du lämnade i samband med anmälan. Certezza AB sparar inte personuppgifter längre än nödvändigt. Efter att utbildningen har genomförts så upphör vi att behandla dina uppgifter för kundadministrativa ändamål inom två månader. Vissa uppgifter kan dock behöva sparas längre tid för att uppfylla andra legala krav, till exempel bokföringslagen där vi behöver spara uppgifter i sju år. Uppgifterna kan även sparas under längre tid efter att kundförhållandet upphört om det pågår en utredning eller en tvist. Vi behandlar även dina uppgifter för att kunna fakturera dig för deltagandet på utbildningen. Den rättsliga grunden för behandlingen är fullgörande av avtal eller rättslig förpliktelse. Certezza AB sparar inte personuppgifter längre än nödvändigt. Personuppgifter för faktureringsadministration kan behöva sparas för uppfyllande av bolagets legala krav, till exempel bokföringslagen där vi behöver spara uppgifter i sju år. Det kan även finnas skäl att spara uppgifterna längre tid vid rådande utredning eller tvist, även om kundförhållandet sedan tidigare upphört. Dina personuppgifter kan också komma att behandlas för Certezzas marknadsföringsändamål. Ditt för- och efternamn, e-postadress, organisation och titel behandlas för att tillhandahålla såväl generell som kundspecifik nyhetsinformation och marknadsföring relaterat till våra aktiviteter eller tjänster och informera dig om nyheter inom vårt verksamhetsområde. Vi kommer därför att använda uppgifterna om dig för marknadsföring, förutsatt att du inte har instruerat oss att inte göra det. Den rättsliga grunden är intresseavvägning eller samtycke där så uttryckligen anges. Certezza AB:s berättigade intresse av personuppgiftsbehandlingen är att kunna erbjuda dig och din organisation bättre tjänster samt för att ge dig personligt anpassade erbjudanden och annan relevant information. Certezza AB sparar inte personuppgifter längre än nödvändigt. Dina personuppgifter kommer att lagras hos oss så länge som du önskar få nyhetsbrev och/eller informationsutskick från Certezza AB. Du har rätt att när som helst invända mot behandlingen. Endast behörig personal på Certezza AB har tillgång till dina personuppgifter. Dessa är skyldiga att hålla sådana uppgifter konfidentiella samt att sätta sig in i och följa våra policys. Certezza AB kan komma att dela dina personuppgifter med IT-leverantörer och vi är måna om säkerheten för dina personuppgifter vid en sådan hantering. I de fall personuppgifter hanteras för Certezza AB:s räkning sker det i enlighet med våra instruktioner och skriftliga personuppgiftsbiträdesavtal. Personuppgiftsbiträden ges inte rätt att behandla personuppgifter för andra ändamål än ovan angivna. De personuppgifter som behandlas i företagsgemensamma system kommer endast vara tillgängliga för utvalda anställda hos Certezza AB, d.v.s. de anställda som arbetar med aktuell kund. Vi använder oss av tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter från obehörig åtkomst, användning, röjande, förändring eller radering. Säkerhetsåtgärderna inbegriper, men är inte begränsade till, behörighetsbegränsning, kryptering, autentisering, policys och utbildning. Vi reviderar och uppdaterar kontinuerligt våra säkerhetsrutiner. Du har som registrerad ett antal rättigheter beroende av vilken rättslig grund den aktuella behandlingen av personuppgifter stödjer sig på. Nedan kan du läsa mer om dina rättigheter. Om du vill att vi tillgodoser dina rättigheter som registrerad eller har andra frågor, vänligen kontakta info@certezza.net. Du måste i samband med din begäran bekräfta din identitet eftersom vi behöver säkerställa att det är dina rättigheter som vi tillgodoser. För de fall där du har lämnat ditt samtycke till personuppgiftsbehandling har du rätt att när som helst ta tillbaka ditt samtycke. Vi upphör då med behandlingen som stödjer sig på samtycket. Du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas och i så fall få tillgång till personuppgifterna. Du har rätt att begära att felaktiga uppgifter rättas. Inom ramen för det angivna ändamålet har du även rätt att komplettera ofullständiga personuppgifter. Du kan begära radering av personuppgifter vi behandlar om dig under förutsättning att: Vänligen notera att vi kan komma att neka din begäran om det finns legala skyldigheter som hindrar oss från att radera vissa personuppgifter, såsom skyldigheter i bokförings- och skattelagstiftning. Behandlingen kan även vara nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. I de fall det inte är möjligt för oss att tillmötesgå en begäran om radering kommer vi endast behandla personuppgifter för det ändamål som hindrar den begärda raderingen. Om dina personuppgifter behandlas med stöd av intresseavvägning har du rätt att invända mot behandlingen. Om du invänder mot behandlingen ska den upphöra om vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om vi behöver uppgifterna för fastställande, utövande eller försvar av rättsliga anspråk. I de fall du bestrider personuppgiftsbehandling har du rätt att begära en begränsad behandling under den tid vi behöver för utreda personuppgiftsbehandlingens rimlighet. Om vi inte längre behöver personuppgifterna för ovan angivna ändamål, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina personuppgifter. Du har rätt att få ut dina personuppgifter i ett maskinläsbart format. Rättigheten gäller sådana uppgifter som du tillhandahållit oss och behandlas automatiskt förutsatt att den lagliga grunden är fullgörande av avtal. Du har även rätt att begära att dessa uppgifter överförs till en annan personuppgiftsansvarig om det är tekniskt möjligt. Om du är missnöjd med personuppgiftsbehandlingen har du rätt att inge klagomål till Datainspektionen (snart Integritetsskyddsmyndigheten/Dataskyddsmyndigheten). li|Personuppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlas. Du återkallar det samtycke på vilket behandlingen grundar sig och det saknas annan rättslig grund för behandlingen. Du invänder mot en intresseavvägning vi gjort och det saknas berättigade skäl för behandlingen som väger tyngre. Personuppgifterna behandlas på ett olagligt sätt. h1|Personliga integriteten och hantering av personuppgifter h2|Kundadministration Faktureringsadministration Marknadsföringsändamål Skydd av personuppgifter Dina rättigheter h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 bo|Rätt att dra tillbaka ditt samtycke Rätt till tillgång Rätt till rättelse Rätt till radering (”rätten att bli bortglömd”) Rätt att göra invändningar mot viss typ av behandling Rätt till begränsning Rätt till dataportabilitet Rätt att klaga till tillsynsmyndighet pa|Läs mer om hur vi behandlar dina personuppgifter . di|Du har möjlighet att lämna uppgifter om eventuella allergier och/eller önskemål om specialkost för att vi ska kunna anpassa förtäringen efter dina behov. Hos Certezza AB kommer endast utbildningssamordnaren ha tillgång till uppgifter om allergi/specialkost och uppgifterna kommer raderas då utbildningstillfället är genomfört. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast behandla personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter överförs inte till tredje land. Du kan när som helst ta tillbaka ditt samtycke genom att kontakta . Genom att lämna ditt samtycke godkänner du att Certezza AB behandlar dina personuppgifter enligt ovan. h1|Kursanmälan h3|Kursanmälningsformulär h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 * * * * * * * * * * * * pa|Tycker du att det är roligt att jobba med installationer av Windows-PKI och säkra e-legitimationer? Är design och implementation av ny PKI miljö samt tvåfaktorsautentisering något du finner intressant? I så fall ska du läsa vidare! Certezza ärlevererar avancerade tjänster och produkter inom hela informationssäkerhetsområdet. Idag är vi flitigt engagerade som strategiska rådgivare i olika sammanhang. Vi har en stark efterfrågan på våra tjänster och därför söker vi nya kollegor inom våra kompetensområden. På Certezza hjälper vi organisationer med allt från enklare installationer av Windows-PKI till helhetslösningar för säkra e-legitimationer. Våra konsulter har en lång och gedigen erfarenhet inom området och har jobbat med flera av Sveriges största och mest tillförlitliga PKI:er. Vi växer och behöver konsulter som kan arbeta med bland annat design och implementation av ny PKI miljö samt tvåfaktorsautentisering. Beroende på uppdrag kan du även få arbeta med att hjälpa kunder att ta fram rutiner för att på ett säkert sätt hantera nycklar för PCI-data i molnet. I ditt arbete ska du även kunna agera som expert och rådgivare i projektet med bland annat policyarbete och praktisk implementation. Vi tror att du har erfarenhet från identifieringsmetoder och smarta kort samt ett stort intresse för säkerhet. Som PKI-konsult har du en förståelse för vilken lösning som passar kunden bäst och kan med din kompetens förklara värdet av det för kunden. Det är meriterande om du har erfarenhet inom några av områdena nedan: • PKI och HSM området • Smarta kort • Certifikat • Federationer • Regelverk och policys kring PKI • Virtualisering • Brandväggar (Fortinet, Palo Alto, Cisco, Microsoft Forefront TMG) • Infrastruktur (HP, Cisco, Unifi ) • MDM lösningar (Airwatch, mm) Som person är du positiv, noggrann och nyfiken. Du arbetar på ett sätt som är metodisk, strukturerat och är duktig på att dokumentera. Vidare tar du till dig ny teknik spontant då du har en djup teknisk kompetens. Svenskt medborgarskap och mycket goda kunskaper i svenska och engelska, både i tal och skrift är ett krav då många av kunderna är säkerhetsklassade. Tyska och franska i både tal och skrift är meriterande men inget krav. På Certezza kan vi stolt säga att alla medarbetare spelar en viktig roll när det gäller att göra Certezza till ett välmående och framgångsrikt företag. Det som gör oss unik är vår familjära anda som skapar en genuin gemenskap och som gör att vi har roligt på jobbet. kan du läsa hur våra medarbetare tycker att det är att jobba på Certezza. Då vi är ett erkänt företag inom informationssäkerhetsbranschen jobbar vi ofta med intressanta uppdrag och för att Certezza ska ligga i framkant måste våra medarbetare ständigt kompetensutvecklas. Varje år lägger medarbetarna upp en individuell utbildningsplan tillsammans med konsultchefen, , som stöttar dig i ditt arbete för att du ska trivas och kunna fokusera på dina uppdrag. Vidare erbjuder vi – Karriärs och – utbildningsmöjligheter – Intressanta uppdrag – Generösa förmåner – Anställning på ett erkänt ibolag – Kontor i city med goda förbindelser Start: omgående/enligt överenskommelse Lönesättning: fast grundlön Tjänsten omfattar: heltidstjänst tillsvidare Placeringsort: Kornhamnstorg, Gamla stan Har du frågor om rollen är du välkommen att kontakta Pardis Aenehband, HR/rekryteringsansvarig, på eller 0738- 52 99 29. Skicka in din ansökan med CV och personligt brev så snart som möjligt då vi gör ett löpande urval och intervjuar kontinuerligt. En bakgrunds- och registerkontroll kommer utföras innan beslut om anställning fattas. Tack för visat intresse för Certezza AB och våra karriärmöjligheter. Certezza AB värnar om den personliga integriteten och att skydda dina personuppgifter är viktigt för oss. Genom ditt godkännande samtycker du till att Certezza AB i egenskap av personuppgiftsansvarig behandlar de personuppgifter du tillhandahåller för rekryteringsändamål. Personuppgifterna samlas in via ansökningsformulär, e-post och kontakt med oss vid möten. Vi kan även komma att samla in personuppgifter om dig från dina referenser. Certezza AB kan komma att lagra samt använda dina personuppgifter för att utvärdera sökanden, planera samt boka intervjuer och annat likvärdigt som är nödvändigt för rekryteringsprocessen. De personuppgifter som behandlas via våra karriärsidor kommer endast vara tillgängliga för utvalda anställda på Certezza AB i rekryteringssyfte. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast använda personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter kommer att lagras så länge det är nödvändigt ur rekryteringssyfte, dock inte längre än 2 år efter att du skickat in din ansökan. Du kan när som helst ta tillbaka ditt samtycke. Om du vill ha tillgång till dina personuppgifter eller om du vill att dina personuppgifter korrigeras, uppdateras, tas bort, överförs eller att behandlingen begränsas, vänligen kontakta oss genom att skicka ett mail till work@certezza.net. Om du är missnöjd med Certezza AB:s personuppgiftsbehandling har du rätt att inge klagomål till Datainspektionen (snart Integritetsskyddsmyndigheten/Dataskyddsmyndigheten). di|Enbart PDF eller DOCX är tillåtet st|Om Certezza I din roll som PKI-konsult Kvalifikationer som PKI-konsult På Certezza erbjuder vi h1|Säkerhetskonsult med inriktning Public Key Infrastructure (PKI) h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Ansök denna tjänst: * * * Drop files here or Accepted file types: pdf, docx. * em|All kontakt med annonsförsäljare och rekryteringsföretag undanbedes. pa|Har du en god överblick över IAM-området vad gäller tekniker, standarder och produkter? Tycker du det är intressant att arbeta med bland annat stark autentisering, single sign on och federationsanslutningar? Då ska Du söka jobbet som IAM-konsult hos oss! Certezza ärlevererar avancerade tjänster och produkter inom hela informationssäkerhetsområdet. Idag är vi flitigt engagerade som strategiska rådgivare i olika sammanhang. Vi har en stark efterfrågan på våra tjänster och därför söker vi nya kollegor inom våra kompetensområden. IAM tillser åtkomst till information, ofta säker åtkomst till känslig information. Som IAM-konsult på Certezza kommer du att ingå i ett av våra specialistteam inom informations- och it-säkerhet. Vanliga uppdrag för IAM handlar om: För att lyckas i din roll som IAM-konsult tror vi att du har en akademisk examen eller motsvarande med inriktning mot it-säkerhet. Du har även minst 2-5 års erfarenhet av införandeprojekt eller drift av IAM-lösningar. Som IAM-konsult har du mycket kontakt med kunder och kollegor och därför ställer det krav på att du som person är utåtriktad, engagerad och kvalitetsmedveten. Vi tror vidare att du har ett sinne för detaljer och kan se helheten samtidigt som du har stort tålamod och är noggrann i ditt arbete. På Certezza är det betydelsefullt att det sker ett kollegialt kompetensutbyte och därför är det värdesätter vi att du är prestigelös och delar gärna med dig av din erfarenhet och kompetens. Vidare har en stark vilja att utvecklas och hålla dig uppdaterad på de senaste teknikerna och idéerna inom IAM. Det är meriterande om du har erfarenhet inom några av områdena: Svenskt medborgarskap och mycket goda kunskaper i svenska och engelska, både i tal och skrift är ett krav då flertal uppdrag är säkerhetsklassade uppdrag. På Certezza kan vi stolt säga att alla medarbetare spelar en viktig roll när det gäller att göra Certezza till ett välmående och framgångsrikt företag. Det som gör oss unik är vår familjära anda som skapar en genuin gemenskap och som gör att vi har roligt på jobbet. kan du läsa hur våra medarbetare tycker att det är att jobba på Certezza. Då vi är ett erkänt företag inom informationssäkerhetsbranschen jobbar vi ofta med intressanta uppdrag och för att Certezza ska ligga i framkant måste våra medarbetare ständigt kompetensutvecklas. Varje år lägger medarbetarna upp en individuell utbildningsplan tillsammans med konsultchefen, , som stöttar dig i ditt arbete för att du ska trivas och kunna fokusera på dina uppdrag. Vidare erbjuder vi – Karriärs och – utbildningsmöjligheter – Intressanta uppdrag – Generösa förmåner – Anställning på ett erkänt ibolag – Kontor i city med goda förbindelser Start: omgående/enligt överenskommelse Lönesättning: fast grundlön Tjänsten omfattar: heltidstjänst tillsvidare Placeringsort: Kornhamnstorg, Gamla stan Har du frågor om rollen är du välkommen att kontakta Pardis Aenehband, rekryteringsansvarig, på eller 0738- 52 99 29. Skicka in din ansökan med CV och personligt brev så snart som möjligt då vi gör ett löpande urval och intervjuar kontinuerligt. En bakgrunds- och registerkontroll kommer utföras innan beslut om anställning fattas. Tack för visat intresse för Certezza AB och våra karriärmöjligheter. Certezza AB värnar om den personliga integriteten och att skydda dina personuppgifter är viktigt för oss. Genom ditt godkännande samtycker du till att Certezza AB i egenskap av personuppgiftsansvarig behandlar de personuppgifter du tillhandahåller för rekryteringsändamål. Personuppgifterna samlas in via ansökningsformulär, e-post och kontakt med oss vid möten. Vi kan även komma att samla in personuppgifter om dig från dina referenser. Certezza AB kan komma att lagra samt använda dina personuppgifter för att utvärdera sökanden, planera samt boka intervjuer och annat likvärdigt som är nödvändigt för rekryteringsprocessen. De personuppgifter som behandlas via våra karriärsidor kommer endast vara tillgängliga för utvalda anställda på Certezza AB i rekryteringssyfte. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast använda personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter kommer att lagras så länge det är nödvändigt ur rekryteringssyfte, dock inte längre än 2 år efter att du skickat in din ansökan. Du kan när som helst ta tillbaka ditt samtycke. Om du vill ha tillgång till dina personuppgifter eller om du vill att dina personuppgifter korrigeras, uppdateras, tas bort, överförs eller att behandlingen begränsas, vänligen kontakta oss genom att skicka ett mail till work@certezza.net. Om du är missnöjd med Certezza AB:s personuppgiftsbehandling har du rätt att inge klagomål till Datainspektionen (snart Integritetsskyddsmyndigheten/Dataskyddsmyndigheten). di|Enbart PDF eller DOCX är tillåtet li|Stark autentisering (E-legitimation, RADIUS, SITHS, OATH, smarta kort) Single Sign on (Kerberos, SAML, Oauth2, OIC mfl) Federationsanslutning (SWAMID, Skolfederation, Sambi – både ansökningsförfarandet och den tekniska anslutningen) Katalogtjänster Systemintegration Har en god överblick över IAM-området vad gäller tekniker, standarder och produkter Har en god allmän kunskap inom identitetshantering, autentisering, auktorisering och åtkomsthantering samt systemintegration Brinner för problemlösning och tycker om att grotta dig ner i avancerad teknik för att hitta smarta och effektiva lösningar Har dokumenterad erfarenhet eller certifieringar av populära produkter inom IAM-området st|Om Certezza I din roll som IAM-konsult Kvalifikationer som IAM-konsult På Certezza erbjuder vi h1|Säkerhetskonsult med inriktning Identity Access Management (IAM) h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Ansök denna tjänst: * * * Drop files here or Accepted file types: pdf, docx. * em|All kontakt med annonsförsäljare och rekryteringsföretag undanbedes. pa|Läs mer om hur vi behandlar dina personuppgifter . di|Du har möjlighet att lämna uppgifter om eventuella allergier och/eller önskemål om specialkost för att vi ska kunna anpassa förtäringen efter dina behov. Hos Certezza AB kommer endast utbildningssamordnaren ha tillgång till uppgifter om allergi/specialkost och uppgifterna kommer raderas då utbildningstillfället är genomfört. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast behandla personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter överförs inte till tredje land. Du kan när som helst ta tillbaka ditt samtycke genom att kontakta . Genom att lämna ditt samtycke godkänner du att Certezza AB behandlar dina personuppgifter enligt ovan. h1|Kursanmälan h3|Kursanmälningsformulär h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 * * * * * * * * * * * * pa|Certezza anlitas av er för att utföra supporttjänster. Vid utförandet av tjänsterna behandlas personuppgifter som ni är personuppgiftsansvariga för. Certezza behandlar personuppgifterna i enlighet med tillämplig lag och föreskrifter. Certezza är ett it- och informationssäkerhetsföretag som löpande arbetar med tekniska och organisatoriska säkerhetsfrågor. Certezza följer de normativa kraven i ISO 27001 bilaga A, har en zonmodell i enlighet med Gartner/Burtons modell samt en kontrollkatalog inspirerad av NIST SP800-53 och KSF/ITSS. Certezzas säkerhetsåtgärder är analysdrivna och anpassade till vid vart tillfälle gällande dataskyddslagstiftning. Certezzas säkerhetsåtgärder inkluderar, men är inte begränsade till: Certezza uppmuntrar er i egenskap av personuppgiftsansvariga att kontakta oss för att teckna ett personuppgiftsbiträdesavtal. Vänligen kontakta er kundkontakt hos säljavdelningen eller för att få vårt förslag på personuppgiftsbiträdesavtal som är anpassat till den behandling av personuppgifter som Certezzas supporttjänst medför. li|Brandväggar Skalskydd Bakgrundskontroll av anställda då det är nödvändigt Antivirus VPN Möjlighet till tvåfaktorsautentisering Åtkomstkontroll Kryptering av datorer Policys och riktlinjer Utbildningar av personal Loggning av aktiviteter i respektive ärende Radering av inhämtad data efter avslutat uppdrag h1|Informationstext PUB-avtal för befintliga supportkunder h4|> Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Att certifiera sitt LIS innebär många fördelar, inte minst gentemot organisationens olika intressenter. Den här utbildningen vänder sig till de organisationer eller personer som är intresserade av vad kraven för en certifiering mot SS-ISO/IEC 27001 ser ut samt hur certifieringsprocessen är uppbyggd. Vi erbjuder en företagsanpassad version av utbildningen som hålls ute hos kund, där ni under 2 halvdagar (kan koncentreras till 1 heldag) får: Målgruppen för en företagsanpassad utbildning bör ha kännedom/insikt om den egna organisationens befintliga arbete kring informationssäkerhet. För mer information och offert kontakta Certezza på telefon 08-791 920 00 eller mail på Utbildningen vänder sig till dig som är intresserad av certifiering av ledningssystem för informationssäkerhet i enlighet med SS-ISO/IEC 27001. Vid avslutad utbildning ska deltagaren ha en god bild över vad som krävs av en organisation för att klara en certifieringsrevision, samt vilka steg som måste vidtas för att komma närmare målet om en certifiering. Del 1 – Introduktion till standarden Del 2 – Standardens innehåll (kapitel 4-10) Del 3 – Om certifiering Del 4 – Minigap-analys och vägen framåt Efter överenskommelse med kund 9:00 - 15:00 Greger Westberg Certezzas lokaler på Kornhamnstorg 61, 1 tr. Stockholm. 7 950 kr Företagsanpassad utbildning ute hos kund efter offert. Kontakta sales@certezza.net di|Inga förkunskaper krävs li|Breddad kunskap om vad ISO27001 omfattar Genomgång hur en certifiering av ledningssystemet går till Övergripande kartläggning om hur ert nuvarande LIS (genom gap-analys) förhåller sig till standarden Beslutsunderlag för att kunna prioritera ert fortsatta arbete med att utveckla ert LIS, kanske med siktet inställt på en certifiering. Introduktion och bakgrund till standarden Genomgång av standardfamiljen Relation till andra ramverk, såsom NIST SP800-53 och Försvarsmaktens KSF 3.1 Skillnader på certifiering och ackreditering Förutsättningar Omfattning Ledarskap och engagemang Riskhantering och uttalande om tillämplighet Informationssäkerhetsmål Stöd (kompetens, medvetenhet, kommunikation etc.) Utvärdering av prestanda Ledningens genomgång Förbättringar Säkerhetsåtgärder enligt Bilaga A Certifieringsprocessen och dess ingående delar Certifieringsplanering Certifieringsrevision Taktik vid och inför certifieringsrevision Kartläggning av eget nuläge utifrån standarden Resultat av analysen Vägen framåt st|Företagsanpassad utbildning Utbildningsblock 1: Utbildningsblock 2: Greger Westberg Kurstillfällen Kursperiod Lärare Kurslokal Pris Övrigt h1|Grundläggande utbildning i certifiering mot SS-ISO/IEC 27001 h4|Kursansvariga Kursinfo Fler kurser Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 Målgrupp Kursens mål Innehåll Förkunskaper pa|Certezza AB värnar om den personliga integriteten och att skydda dina personuppgifter är viktigt för oss. Certezza AB (556536-1150) är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt nedan, såvida inte annat uttryckligen anges i samband med insamlingen av dina uppgifter. Har du frågor om policyn eller vår personuppgiftsbehandling vänligen kontakta oss på . Mer detaljerad information om behandlingen av dina personuppgifter lämnas i samband med insamlingen för varje specifikt ändamål. Eftersom du har eller vill upprätta en kundrelation med oss så behandlar vi dina personuppgifter för kundadministrativa ändamål. Vi behandlar personuppgifter från våra affärspartners för att utföra och administrera våra uppdrag samt för att administrera och fullgöra avtalsförpliktelser. Vanligtvis kommer de personuppgifter vi behandlar om dig från dig själv eller från någon inom din organisation i samband med ingående av uppdragsavtal eller annat avtal om tjänst. De personuppgifter vi behandlar för kundadministrativa ändamål är för- och efternamn, e-postadress, telefonnummer och befattning. Den rättsliga grunden för behandlingen är fullgörande av avtal eller rättslig förpliktelse. Om du är företrädare eller anställd hos en organisation som har ingått avtal med oss är behandlar vi dina personuppgifter mot bakgrund av en intresseavvägning. Certezza AB:s berättigade intresse av personuppgiftsbehandlingen är att kunna fullgöra avtalsförpliktelser eller rättsliga förpliktelser. Certezza AB sparar inte personuppgifter längre än nödvändigt. När uppdraget är slutfört och kundrelationen upphör behåller vi dina uppgifter i 15 månader enligt avtal. Vissa uppgifter kan dock behöva sparas längre tid för att uppfylla andra legala krav, till exempel bokföringslagen där vi behöver spara uppgifter i sju år. Uppgifterna kan även sparas under längre tid efter att kundförhållandet upphört om det pågår en utredning eller en tvist. Vi behandlar även kunders och leverantörers uppgifter för faktureringsadministrativa ändamål. För att kunna fakturera behöver vi namn på en kontaktperson hos organisationen. Vanligtvis kommer uppgiften från dig själv eller från någon inom din organisation i samband med ingående av uppdragsavtal eller annat avtal. Den rättsliga grunden för behandlingen är fullgörande av avtal eller rättslig förpliktelse. Certezza AB sparar inte personuppgifter längre än nödvändigt. Personuppgifter för faktureringsadministration kan behöva sparas för uppfyllande av bolagets legala krav, till exempel bokföringslagen där vi behöver spara uppgifter i sju år. Det kan även finnas skäl att spara uppgifterna längre tid vid rådande utredning eller tvist, även om kundförhållandet sedan tidigare upphört. Som anställd hos kund eller leverantör behandlas dina personuppgifter för marknadsföringsändamål. Ditt för- och efternamn, e-postadress, organisation och titel behandlas för att tillhandahålla såväl generell som kundspecifik nyhetsinformation och marknadsföring relaterat till våra aktiviteter eller tjänster och informera dig om nyheter inom vårt verksamhetsområde. Vi kommer därför att använda uppgifterna om dig för marknadsföring, förutsatt att du/din organisation inte har instruerat oss att inte göra det. Om du inte har en aktiv kundrelation med oss kommer vi endast att använda dina uppgifter för elektronisk marknadsföring om du har samtyckt till det. Den rättsliga grunden är intresseavvägning eller samtycke där så uttryckligen anges. Certezza AB:s berättigade intresse av personuppgiftsbehandlingen är att kunna erbjuda dig och din organisation bättre tjänster samt för att ge dig personligt anpassade erbjudanden och annan relevant information. Certezza AB sparar inte personuppgifter längre än nödvändigt. Samtycket är giltigt tills vidare och dina personuppgifter kommer att lagras hos oss så länge som du önskar få nyhetsbrev och/eller informationsutskick från Certezza AB. Du har rätt att när som helst invända mot behandlingen eller återkalla ditt samtycke på vår hemsida ( ) eller direkt i våra elektroniska utskick. Vänligen observera att ett återkallande av samtycke inte påverkar lagligheten av behandlingen innan samtycket återkallades. Endast behörig personal på Certezza AB har tillgång till dina personuppgifter. Dessa är skyldiga att hålla sådana uppgifter konfidentiella samt att sätta sig in i och följa våra policys. Certezza AB kan komma att dela dina personuppgifter med it-leverantörer och vi är måna om säkerheten för dina personuppgifter vid en sådan hantering. I de fall personuppgifter hanteras för Certezza AB:s räkning sker det i enlighet med våra instruktioner och skriftliga personuppgiftsbiträdesavtal. Personuppgiftsbiträden ges inte rätt att behandla personuppgifter för andra ändamål än ovan angivna. De personuppgifter som behandlas i företagsgemensamma system kommer endast vara tillgängliga för utvalda anställda hos Certezza AB, d.v.s. de anställda som arbetar med aktuell kund. Vi använder oss av tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter från obehörig åtkomst, användning, röjande, förändring eller radering. Säkerhetsåtgärderna inbegriper, men är inte begränsade till, behörighetsbegränsning, kryptering, autentisering, policys och utbildning. Vi reviderar och uppdaterar kontinuerligt våra säkerhetsrutiner. Du har som registrerad ett antal rättigheter beroende av vilken rättslig grund den aktuella behandlingen av personuppgifter stödjer sig på. Nedan kan du läsa mer om dina rättigheter. Du kan kontakta Certezzas dataskyddsombud om du vill tillgodose dina rättigheter eller har frågor som rör Certezzas behandling av dina personuppgifter, epost: Du måste i samband med din begäran bekräfta din identitet eftersom vi behöver säkerställa att det är dina rättigheter som vi tillgodoser. För de fall där du har lämnat ditt samtycke till personuppgiftsbehandling har du rätt att när som helst ta tillbaka ditt samtycke. Vi upphör då med behandlingen som stödjer sig på samtycket. Du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas och i så fall få tillgång till personuppgifterna. Du har rätt att begära att felaktiga uppgifter rättas. Inom ramen för det angivna ändamålet har du även rätt att komplettera ofullständiga personuppgifter. Du kan begära radering av personuppgifter vi behandlar om dig under förutsättning att: Vänligen notera att vi kan komma att neka din begäran om det finns legala skyldigheter som hindrar oss från att radera vissa personuppgifter, såsom skyldigheter i bokförings- och skattelagstiftning. Behandlingen kan även vara nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. I de fall det inte är möjligt för oss att tillmötesgå en begäran om radering kommer vi endast behandla personuppgifter för det ändamål som hindrar den begärda raderingen. Om dina personuppgifter behandlas med stöd av intresseavvägning har du rätt att invända mot behandlingen. Om du invänder mot behandlingen ska den upphöra om vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om vi behöver uppgifterna för fastställande, utövande eller försvar av rättsliga anspråk. I de fall du bestrider personuppgiftsbehandling har du rätt att begära en begränsad behandling under den tid vi behöver för utreda personuppgiftsbehandlingens rimlighet. Om vi inte längre behöver personuppgifterna för ovan angivna ändamål, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina personuppgifter. Du har rätt att få ut dina personuppgifter i ett maskinläsbart format. Rättigheten gäller sådana uppgifter som du tillhandahållit oss och behandlas automatiskt förutsatt att den lagliga grunden är avtal eller samtycke. Du har även rätt att begära att dessa uppgifter överförs till en annan personuppgiftsansvarig om det är tekniskt möjligt. Om du är missnöjd med personuppgiftsbehandlingen har du rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY). Kontaktuppgifter till Integritetsskyddsmyndigheten hittar du på IMY.se. Denna personuppgiftspolicy kan uppdateras av oss vid behov. Om det sker väsentliga förändringar i denna policy kommer vi att meddela dig genom att placera ett tydligt meddelande på hemsidan. Vi uppmanar dig att läsa igenom vår personuppgiftspolicy för att hålla dig informerad om hur vi behandlar dina personuppgifter och välkomnar att du kontaktar oss på om du har några övriga frågor. li|Personuppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlas. Du återkallar det samtycke på vilket behandlingen grundar sig och det saknas annan rättslig grund för behandlingen. Du invänder mot en intresseavvägning vi gjort och det saknas berättigade skäl för behandlingen som väger tyngre. Personuppgifterna behandlas på ett olagligt sätt. st|Rätt att dra tillbaka ditt samtycke Rätt till tillgång Rätt till rättelse Rätt till radering (”rätten att bli bortglömd”) Rätt att göra invändningar mot viss typ av behandling Rätt till begränsning Rätt till dataportabilitet Rätt att klaga till tillsynsmyndighet h1|Personuppgiftspolicy för kunder, leverantörer & intressenter h2|Kundadministration Faktureringsadministration Marknadsföringsändamål Skydd av personuppgifter Dina rättigheter Ändring av personuppgiftspolicyn h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 pa|Läs mer om hur vi behandlar dina personuppgifter . di|Du har möjlighet att lämna uppgifter om eventuella allergier och/eller önskemål om specialkost för att vi ska kunna anpassa förtäringen efter dina behov. Hos Certezza AB kommer endast utbildningssamordnaren ha tillgång till uppgifter om allergi/specialkost och uppgifterna kommer raderas då utbildningstillfället är genomfört. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast behandla personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter överförs inte till tredje land. Du kan när som helst ta tillbaka ditt samtycke genom att kontakta . Genom att lämna ditt samtycke godkänner du att Certezza AB behandlar dina personuppgifter enligt ovan. h1|Kursanmälan h3|Kursanmälningsformulär h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 * * * * * * * * * * * * pa|Läs mer om hur vi behandlar dina personuppgifter . di|Du har möjlighet att lämna uppgifter om eventuella allergier och/eller önskemål om specialkost för att vi ska kunna anpassa förtäringen efter dina behov. Hos Certezza AB kommer endast utbildningssamordnaren ha tillgång till uppgifter om allergi/specialkost och uppgifterna kommer raderas då utbildningstillfället är genomfört. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast behandla personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter överförs inte till tredje land. Du kan när som helst ta tillbaka ditt samtycke genom att kontakta . Genom att lämna ditt samtycke godkänner du att Certezza AB behandlar dina personuppgifter enligt ovan. h1|Kursanmälan h3|Kursanmälningsformulär h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 * * * * * * * * * * * * pa|Läs mer om hur vi behandlar dina personuppgifter . di|Du har möjlighet att lämna uppgifter om eventuella allergier och/eller önskemål om specialkost för att vi ska kunna anpassa förtäringen efter dina behov. Hos Certezza AB kommer endast utbildningssamordnaren ha tillgång till uppgifter om allergi/specialkost och uppgifterna kommer raderas då utbildningstillfället är genomfört. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast behandla personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter överförs inte till tredje land. Du kan när som helst ta tillbaka ditt samtycke genom att kontakta . Genom att lämna ditt samtycke godkänner du att Certezza AB behandlar dina personuppgifter enligt ovan. h1|Kursanmälan h3|Kursanmälningsformulär h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 * * * * * * * * * * * * pa|Läs mer om hur vi behandlar dina personuppgifter . di|Du har möjlighet att lämna uppgifter om eventuella allergier och/eller önskemål om specialkost för att vi ska kunna anpassa förtäringen efter dina behov. Hos Certezza AB kommer endast utbildningssamordnaren ha tillgång till uppgifter om allergi/specialkost och uppgifterna kommer raderas då utbildningstillfället är genomfört. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast behandla personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter överförs inte till tredje land. Du kan när som helst ta tillbaka ditt samtycke genom att kontakta . Genom att lämna ditt samtycke godkänner du att Certezza AB behandlar dina personuppgifter enligt ovan. h1|Kursanmälan h3|Kursanmälningsformulär h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 * * * * * * * * * * * * pa|Läs mer om hur vi behandlar dina personuppgifter . di|Du har möjlighet att lämna uppgifter om eventuella allergier och/eller önskemål om specialkost för att vi ska kunna anpassa förtäringen efter dina behov. Hos Certezza AB kommer endast utbildningssamordnaren ha tillgång till uppgifter om allergi/specialkost och uppgifterna kommer raderas då utbildningstillfället är genomfört. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast behandla personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter överförs inte till tredje land. Du kan när som helst ta tillbaka ditt samtycke genom att kontakta . Genom att lämna ditt samtycke godkänner du att Certezza AB behandlar dina personuppgifter enligt ovan. h1|Kursanmälan h3|Kursanmälningsformulär h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 * * * * * * * * * * * * pa|Läs mer om hur vi behandlar dina personuppgifter . di|Du har möjlighet att lämna uppgifter om eventuella allergier och/eller önskemål om specialkost för att vi ska kunna anpassa förtäringen efter dina behov. Hos Certezza AB kommer endast utbildningssamordnaren ha tillgång till uppgifter om allergi/specialkost och uppgifterna kommer raderas då utbildningstillfället är genomfört. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast behandla personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter överförs inte till tredje land. Du kan när som helst ta tillbaka ditt samtycke genom att kontakta . Genom att lämna ditt samtycke godkänner du att Certezza AB behandlar dina personuppgifter enligt ovan. h1|Kursanmälan h3|Kursanmälningsformulär h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 * * * * * * * * * * * * pa|Läs mer om hur vi behandlar dina personuppgifter . di|Du har möjlighet att lämna uppgifter om eventuella allergier och/eller önskemål om specialkost för att vi ska kunna anpassa förtäringen efter dina behov. Hos Certezza AB kommer endast utbildningssamordnaren ha tillgång till uppgifter om allergi/specialkost och uppgifterna kommer raderas då utbildningstillfället är genomfört. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast behandla personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter överförs inte till tredje land. Du kan när som helst ta tillbaka ditt samtycke genom att kontakta . Genom att lämna ditt samtycke godkänner du att Certezza AB behandlar dina personuppgifter enligt ovan. h1|Kursanmälan h3|Kursanmälningsformulär h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 * * * * * * * * * * * * pa|Läs mer om hur vi behandlar dina personuppgifter . di|Du har möjlighet att lämna uppgifter om eventuella allergier och/eller önskemål om specialkost för att vi ska kunna anpassa förtäringen efter dina behov. Hos Certezza AB kommer endast utbildningssamordnaren ha tillgång till uppgifter om allergi/specialkost och uppgifterna kommer raderas då utbildningstillfället är genomfört. Certezza AB har anlitat en hemsideleverantör som utför tjänster för vår räkning. Anlitade tjänsteleverantörer är förpliktade att endast behandla personuppgifterna i enlighet med skriftligt personuppgiftsbiträdesavtal och Certezza AB:s instruktioner. Dina personuppgifter överförs inte till tredje land. Du kan när som helst ta tillbaka ditt samtycke genom att kontakta . Genom att lämna ditt samtycke godkänner du att Certezza AB behandlar dina personuppgifter enligt ovan. h1|Kursanmälan h3|Kursanmälningsformulär h4|Om Certezza Kontakta oss Certifieringar sp|08 791 92 00 Meny Stäng 08 791 92 00 * * * * * * * * * * * *