Governance, Risk og
Compliance
Få dagsaktuell kompetanse med våre ISO, NIS 2 og GDPR kurs.
På denne siden har vi samlet all relevant informasjon, artikler og GRC-kurs,
slik at du kan starte din kompetansereise i dag

Vi er kompetanseutviklere som inspirerer våre kunder til å oppnå mer!

Start din reise inn i aktuelle sikkerhetsaspekter og temaer slik at din bedrift er overholder lovgivning og standarder

Hvordan kan du sikre bedriftens omdømme, verdier, personvernsopplysninger i en verden med stadig høyere digitalt trusselbilde og strengere lovgivning om beskyttelse av data og personvern? Å navigere riktig, for å finne ut hva du og din bedrift trenger av kompetanse kan i mange sammenhenger være vanskelig. Vi har derfor sammenfattet aktuelle temaer, hva det betyr med kompetanse innen de områdene, og hvordan sertifiseringen fungerer. Er det for eksempel forskjell på å være sertifisert selv eller om bedriften er sertifisert? 

Vi leverer opplæring innen:
ISO-standarder
NIS 2 - som følger opp et helt nytt regulativ som forventes innført i 2026
GDPR - håndtering av personinformasjon
DORA - håndteringen av cybertrusler og hendelser i finanssektoren

PECB - kurs i ISO-standard

PECB er verdens største leverandør av ISO-kurs og sertifiseringer. Vi i Glasspaper Learning er en høyt verdsatt Titanium Partner, og en del av en fokus 15 gruppe, noe som støtter opp under vår evne til å levere ISO-kurs av høy kvalitet over lang tid.

Det finnes flere ulike ISO-standarder, og mange av dem er nyttige fordi de gir deg innsikt i relevante ledelsessystemer. Ved å gjennomføre sertifisering viser du dokumentert erfaring og at du har de nødvendige kvalifikasjonene for å implementere og revidere ISO-standarder og direktiver. Vi ser også at offentlige anbud ofte stiller krav til ISO-sertifisering

Vi tilbyr innen de fleste områder Foundation, Implementer, Auditor og Manager kurs. 

Partner of the year award - PECB

Vi er utrolig stolt over at vi har vunnet nordisk partner of the year award 4 år på rad. Her fra PECB Awards i Paris 2023 der vår Business Manager; Trude Dahl Helland mottok prisen forrige gang. 

Partner-of-the-year-award-PECB

 

 

Kurs og sertifiseringer:

ISO 27001 - Informasjonssikkerhet

ISO/IEC 27001 er en preferert standard som gir deg struktur og prosesser som skal til for å beskytte informasjon.



ISO 27701 - Håndtering av personinformasjon

Denne standarden vil hjelpe bedrifter med å etablere, vedlikeholde og kontinuerlig forbedre et Privacy Information Management System (PIMS).


ISO 27005 - Risikostyring informasjonssikkerhet

Få kompetanse til å mestre de grunnleggende Risk Management elementer knyttet til Informasjonssikkerhet.



NYTT: DORA

Det nye sertifiseringskurset er rettet mot å forstå og implementere effektive strategier for å sikre overholdelse av DORA. DORA trer i kraft 17. januar 2025, og forbedrer motstandsdyktigheten og håndteringen av cybertrusler og hendelser i finanssektoren.

ISO 22301 - Business Continuity Management

Få forståelse for ISO 22301, men også som kan heve din kompetanse til å implementere samt revidere denne ISO standarden.

ISO 31000 - Risikostyring

Denne standarden dekker prinsippene for risikostyring som er grunnlaget for å håndtere risiko, og veileder organisasjoner i utvikling av et rammeverk for risikostyring.

ISO 9001  - Quality Management

ISO 9001 er basert på syv prinsipper for kvalitetsstyring og har som mål å hjelpe organisasjoner til å bli mer effektive og øke kundetilfredsheten.

NYTT: ISO 42001 Artificial Management System

ISO/IEC 42001 er utviklet for å kunne gi svar på spørsmål angående KIs ukontrollerte ekspansjon og mulige trusler. 

ISO 37001

ISO 37001 er en internasjonal standard som fastsetter krav til et anti-bribery management system (ABMS). 

Vi leverer både Foundation og Lead Implementer kurs.

 

NIS2

NIS 2 direktivet trer i kraft i EU 17. oktober 2024, og det forventes å bli implementert i Norge i løpet av 2026. I tillegg til å påføre en rekke virksomheter krav, vil de også måtte pålegge underleverandører samme krav. 


GDPR

Personvernreglene (GDPR) er en europeisk forskrift som vil håndheve et sterkere databeskyttelsesregime for organisasjoner som opererer i EU/EØS og håndterer EU/EØS borgeres personopplysninger.



Certified Lead Cybersecurity Manager

Kurset forbereder deg på å lede og forbedre organisasjonens cybersikkerhetsprogram effektivt, med fokus på grunnleggende konsepter og metodikker i samsvar med relevante ISO-standarder.

 

ISO sertifisering - hvorfor er det viktig?

Tar vi bort de vanlige frasene om at sertifisering understøtter at du kan ditt fagområde, står vi likevel igjen med mange fordeler til hvorfor ISO-sertifisering er viktig for både deg og bedriften. La oss ta for oss noen av de viktigste både på individuelt plan og på organisasjonsnivå: 

Individuelle fordeler:

  • Økt kunnskap og ferdigheter - Oppnå en dypere forståelse av ditt fagområde, prinsipper, beste praksis og prosesser. Dette gjør deg i stand til å håndtere ulike utfordringer med letthet.
  • Karrierestigning - Øk dine muligheter i arbeidsmarkedet ved å bygge en solid CV som skiller deg ut fra andre.
  • Høyere lønn - Kompetanse og sertifisering bekrefter din dyktighet innen ditt fagområde, og gir muligheter for å forhandle om lønn og andre fordeler i din nåværende bedrift eller ved å søke høyere stillinger i andre selskaper.
  • Anerkjennelse - ISO-sertifiseringer har global anerkjennelse og kan åpne dører for deltakelse i prosjekter over hele verden. Dra nytte av mulighetene til å delta i prosjekter som gir kulturopplevelser, viser beste praksis i andre land og gir innsikt i ulike typer utfordringer.
  • Sikkerhetsengasjement - ISO-sertifisering viser profesjonell hengivenhet til topp standarder for informasjonssikkerhet.
  • Problemløsning - Sertifisering inkluderer realistiske scenarioer som forbedrer evnen til å løse komplekse sikkerhetsproblemer.
  • Nettverk - Gjennom sertifiseringsprosessen knyttes man til et fellesskap som deler kunnskap og beste praksis innenfor informasjonssikkerhet.
  • Konkurransefortrinn - Sertifisering skiller kandidater i et konkurransepreget jobbmarked ved å demonstrere ekspertise og engasjement for informasjonssikkerhet.

Fordeler for organisasjonen:

  • Forbedret informasjonssikkerhet: En sertifisert profesjonell forstår beste praksis innen sikkerhet og kan implementere tilstrekkelige tiltak for å beskytte sensitiv informasjon.
  • Risikohåndtering: Sertifiserte fagpersoner utmerker seg i risikostyring ved å identifisere sårbarheter og implementere strategier for å redusere organisasjonens eksponering for potensielle trusler.
  • Regulatorisk overholdelse: Sertifiserte fagpersoner holder seg oppdatert med stadig endrede informasjonssikkerhetsforskrifter, slik at organisasjonen overholder relevante lover og forskrifter.
  • Forbedret omdømme: Å ha sertifiserte fagpersoner i staben styrker organisasjonens omdømme. Kunder og samarbeidspartnere får tillit til organisasjonens forpliktelse til datasikkerhet, noe som fører til bedre relasjoner og flere forretningsmuligheter.
  • Kostnadsbesparelser: Til tross for den initiale investeringen, oppveier de langsiktige fordelene av sertifisering kostnadene. Effektive sikkerhetstiltak reduserer sannsynligheten for datainnbrudd og relaterte kostnader, inkludert juridiske gebyrer, bøter og omdømmeskade.
  • Konkurransefortrinn: ISO-sertifisering skiller organisasjoner fra konkurrentene. Det blir et verdifullt salgsargument som tiltrekker seg kunder som prioriterer datasikkerhet.

FAQ om sertifisering:

En oppnår en sertifisering ved å bestå eksamen, hvilken av sertifiseringene som blir den endelige avhenger av erfaring og antall timer jobbet med eller i relevante prosjekter. Denne erfaringen registreres hos PECB, du kan lese mer om hvordan dette kan utføres på PECB sine sider: Certification Rules and Policies.

Du kan også lese mer informasjon om prosjekterfaring på de respektive kursene på vår nettside.

 

Sertifiseringløp-ISO

 

Provisional sertifisering betyr i bunn og grunn at du har bestått sertifiseringstesten innen Auditor, Implementer eller Manager, men at du ikke har opparbeidet deg nok relevant erfaring enda, som gjør at du er kan kalles f.eks. en Risk Manager.

For å oppnå dette må du sende inn relevant erfaring og timer på prosjekt. Du kan lese mer under kravene for Lead Implementer/Auditor eller Manager, eller sjekke ut PECB sine sider for å sende inn erfaring og prosjekttimer: Certification Rules and Policies.

En PECB sertifisering er gyldig i 3 år. For å opprettholde en PECB sertifisering, er det påkrevd å vise til at du har utført sertifiseringsrelaterte aktiviteter på årlig basis. I tillegg er det påkrevd å betale en årling vedlikeholds avgift (AMF).

Den årlige vedlikeholdsavgiften starter fra datoen du tok eksamenen første gang. 

PECB informerer alle kandidater om når det er på tide å vedlikeholde sine sertifiseringer. De begynner å sende dette rundt tre måneder før den årlige datoen for gjennomført eksamen. Du kan betale den årlige avgiften ved å logge inn på (www.pecb.com/login), klikk på "my certifications" og deretter "submit AMF" knappen. 

De ulike sertifiseringene har ulik varighet. Dersom du gjennomfører eksamen i Norge eller andre ikke engelsk språklige land, mottar du en tilleggstid.

F.eks. på Lead Implementer er det opprinnelig en varighet på 3 timer, men som ikke engelsk språklig mottar en 0,5 timer ekstra. 

Du finner alle de ulike standardene sine eksamenstimer inkl. tilleggstid på nettsidene våre under kursnavn og certification. 

PECB ønsker å forsikre at alle kvalifiserte personer skal stille på like grunnlag når det kommer til eksamen. Det er derfor mulig å søke om ekstra tid dersom du har utfordringer. Det kan gjøres ved å laste ned dette skjemaet: 

Click here to download the Candidates with Disabilities Form.

Les mer om ulike eksamensspørmål her: https://help.pecb.com/index.php/faq/examination/

 

Hva sier våre kunder:

"Jeg har sjelden vært borti en instruktør som har så særdeles god evne til å gjøre et så faglig tungt og tørt stoff, såpass interessant." Kurs: ISO 27001 Lead Auditor - verifisert kursdeltaker
«Veldig flink instruktør. Godt forbredt og flink til å svare på spørsmål. Har god oversikt over kursmaterialet. Gode eksempler slik at det er enklere å forstå og henge med på hva han forklarer. » Kurs: ISO 27001 Foundation - verifisert kursdeltaker
«The trainer was the main reason I learned something valuable; made the class entertaining and fronted good discussions.» Kurs: ISO 27005 Risk Manager - Verifisert kursdeltaker

Leveransemåter

Finn den måten du lærer best på

Trainer with student working on desktop computer
Alle kurs
Kurs

Gjennomfør kurs i fysisk i klasserom i Oslo, Bergen Trondheim eller Stavanger, eller delta på et online kurs fra komforten av ditt eget kontor.

Les mer

Alle kurs
Kurs kun for deres bedrift

Alle våre kurs kan gjennomføres som lukket for din bedrift. Fordelen er at dere kan bestemme mellom datoer, eventuelle tilpasninger og bidra til mer åpen dialog med reelle eksempler. 

Les mer

Porteføljestyring
E-læring/Selvstudie

Trives du best når du lærer på egenhånd? Alle ISO kurs kan leveres som selvstudie/e-læring hvor du får tilgang til standard, kursmaterial, artikler og videoer. 

Les mer

workshop-fasilitering
Webinar

Gjennom året leverer vi flere webinarer rundt emnet informasjonssikkerhet, GDPR og NIS2. Fremover arrangerer vi også Inspirasjonsdagene som inkluderer en rekke emner. 

Følg med fremover.

illustration of set of hazardous symbol on grey background

NIS 2:

NIS2

NIS 2 direktivet trer i kraft i EU 17. oktober 2024, i Norge er det forventet at det kommer i løpet av 2026. I tillegg til å påføre en rekke virksomheter krav, vil de også måtte pålegge underleverandører samme krav. 


Vi tilbyr kurs og sertifisering fra PECB:
NIS2 Directive Lead Implementer

Personvern

GDPR

Personvernreglene (GDPR) er en europeisk forskrift som vil håndheve et sterkere databeskyttelsesregime for organisasjoner som opererer i EU/EØS og håndterer EU/EØS borgeres personopplysninger.

Kurs innen GDPR:
GDPR Foundation
GDPR - Certified Data Protection Officer
ISO/IEC 27701 Lead Implementer

Privacy Concept. Blue Button with Padlock Icon on Modern Computer Keyboard. 3D Render.