Kursbeskrivning
Kort YH-utbildning för dig som arbetar med informations- och cybersäkerhet
Den här utbildningen på totalt 16 veckor riktar sig till personer som arbetar med informations- och cybersäkerhet och antingen vill utveckla sin kompetens eller står i begrepp att ta ett karriärkliv för att behålla sitt arbete, utvecklas eller gå vidare till nya arbetsuppgifter. Utbildningen görs i samarbete med Försvarsmakten.
Utbildningen vänder sig även till organisationer som gör en satsning på informationssäkerhet och erbjuder flexibilitet även ur ett arbetsgivarperspektiv tack vare sitt upplägg med en undervisningsdag och en självstudiedag per vecka under fyra månader.
Studietakt
Totalt 16 veckor med 116 timmar lärarledd utbildning + distansutbildning. Varje vecka innehåller en lärarledd undervisningsdag och studier motsvarande sex timmars självstudier. Detta utgör 40 % av heltidsstudier vilket möjliggör för de studerande att kunna arbeta vid sidan om studierna. Upplägget omfattar bland annat föreläsningar, enskilt arbete, grupparbete och presentation samt olika övningsmoment.
Företagsuniversitetet är certifierade av Almega
I maj 2021 fick Företagsuniversitetet Almega Utbildningsföretagens högt ansedda auktorisation och anses därmed uppfylla de fastställda kvalitetskriterierna.
– Vi är stolta över auktorisationen. Det är ett formellt bevis på det som våra kursdeltagare och kunder alltid vittnat om: att Företagsuniversitetet står för hög kvalitet och att vi har system för att åstadkomma det, säger Stefan Haglund, Företagsuniversitetets vd.
Ansökan och behörighet
Behörighet
Tre års yrkeslivserfarenhet (heltid) inom informations- och cybersäkerhetsområdet, eller minst ett års yrkeslivserfarenhet inom området i kombination med relevant eftergymnasial examen eller certifiering.
Ansökan
Du ansöker via Företagsuniversitetets hemsida.
Ansökan ska innehålla följande dokument:
- CV med tydlig information om utbildningar, anställningar, m.m.
- Gymnasiebetyg
Upplägg och kursinnehåll
Utbildningen ”Ledning och samordning av informations- och cybersäkerhet” består av nio delkurser som är upplagda för att successivt öka de studerandes kunskaper och kompetenser, och därmed ge färdigheter i deras fortsatta arbete inom området.
Utbildningen presenterar de senaste rönen inom området, som ramverk och modeller som används världen över med framgång och ger konkret och situationsanpassad vägledning i tillämpningen av desamma.
Genom bland annat fallstudier av nutidsaktuella händelser och incidenter diskuteras tolkningar och tillämpning av lag och förordning, såväl som sektorsspecifika branschstandarder.
Det är är de tre delkurserna:
Cybersäkerhet 12p
Kursens övergripande mål och innehåll
Kursen syftar till att ge en djupare förståelse för de tekniska aspekterna av informations- och cybersäkerhet. Inledningsvis bibringas en gemensam lägstanivå för teknikkunnande avseende informationssystems tekniska uppbyggnad. Därefter studeras hantering av tekniska sårbarheter, bl.a. i relation till incidenthantering och omvärldsbevakning på informations- och cybersäkerhetsområdet. Kursen ger en exklusiv inblick i olika hotaktörers modus operandi på cyberområdet och följaktligen olika reaktiva och proaktiva motmedels effektivitet. Avslutningsvis studeras utredningsmetodik och itforensik från tekniskt perspektiv, och gifter ihop ämnet med management och juridik, inte minst vad avser lagstadgade krav på incidentrapportering m.m. Kursen innehåller även en utblick mot framtida hot och risker, samt aktuella trender inom informations- och cybersäkerhet.
Management, ledning och styrning 12p
Kursens övergripande mål och innehåll
Kursen ger färdigheter att med avstamp i etablerade standarder införa och förvalta ett ledningssystem för informationssäkerhet i en organisation. Fokus ligger på att med analysen som verktyg och en holistisk approach anpassa ledningssystemet efter den egna organisationens unika förutsättningar (t.ex. organisationskultur och branschspecifika regulatoriska krav) samt riskaptit. Informationssäkerhetspolicy och klassificering av informationstillgångar är centrala teman, men även omvärldsbevakning utifrån ett management-perspektiv, samt kompetensutveckling.
Säkerhetsjuridik och externa relationer 6p
Kursens övergripande mål och innehåll:
Kursen ger en introduktion till den juridiska terrängen på informations- och cybersäkerhetsområdet med särskild fokus på säkerhetsskydd och dataskydd (t.ex. skydd av personuppgifter). Även juridisk fundamenta såsom offentlig förvaltning och offentlighetsprincipen står i fokus. Ämnet approcheras främst genom studier av myndighetsföreskrifter och rättsfall (fallstudier) för att ge de studerande konkret vägledning kring tillämpning.
Avslutningsvis studeras (även utanför juridikens råmärken) hot, risker och sårbarheter som relaterar till leverantörskedjan (jfr eng. supply chain security) och konsten att i dessa sammanhang balansera kostnad med risk och nytta.
Summa: 32 Yh-poäng
Kunskaper
UTBILDNINGEN GER KUNSKAPER OM/I
- relevanta ramverk och standarder inom informationssäkerhetsområdet som ISO/ICE 27000-serien, NIST SP 800-serien m.m.
- ramverk för informations- och cybersäkerhet såsom CIS Controls, NCSC Cyber Assessment Framework m.m.
- modeller och metodstöd för inventering och klassificering av informationstillgångar
- ett angrepps anatomi (cyber kill chain)
- IT-forensik och artefakter – att säkra bevis
- juridiska ramar för informationssäkerhet, kravställning och former för upphandling med servicenivåavtal (SLA)
UTBILDNINGEN GER FÄRDIGHETER I ATT
- att identifiera och klassificera informationstillgångar
- att arbeta systematiskt och riskbaserat med informationssäkerhet
- att etablera rutiner för hantering av tekniska sårbarheter
- att bedöma cyberhot utifrån kapacitet, intention och tillfälle
- att, inom ramen för säkerhetskyddsanalysen, identifiera vad som utgör säkerhetskänslig verksamhet och säkerhetsskyddsklassificerad uppgift
- att genomföra säkerhetsskyddsanalys i enlighet med säkerhetsskyddslagen och säkerhetsskyddsförordningens krav
UTBILDNINGEN GER KOMPETENSER FÖR ATT
- analysera, bedöma och föreslå åtgärder för hantering av risker inom ramen för verksamhetens lednings- och kvalitetssystem
- bedöma konsekvenser (jfr Business Impact Analysis, BIA) av en sårbarhet baserat på formell klassificering (CVSS) och exponering i det egna informationssystemet
- vidta åtgärder i egenskap av ”first responder” under eller efter ett IT-angrepp
- samverka med sakkunniga experter och i förekommande fall rättsvårdande myndigheter
- identifiera eventuella bransch- eller sektorspecifika lagrum som är tillämpliga på den egna verksamheten
- handlägga, eller bistå i handläggningen av, säkerhetsskyddad upphandlig med säkerhetsskyddsavtal (SUA)
- samordna, driva och leda arbete att utveckla informationssäkerhet och planer för hantering av onskade händelser utifrån en förståelse för verksamhetens behov samt ekonomiska och juridiska ramar
Intresseanmälan
Uppgradera dina kunskaper på Företagsuniversitetet
Hos oss hittar du den kunskap du behöver för att framtidssäkra dig i din yrkesroll. Vi erbjuder kurser inom allt från HR, ledarskap och kommunikation till säkerhet och ekonomi. Både öppna datumsatta kurser och företagsinterna skräddarsydda utbildningar. Hos oss hittar...
Läs mer om Företagsuniversitetet och visa alla utbildningar.