Visa utbildning.se som: Mobil

Strategisk informationssäkerhet

Dataföreningen Kompetens
Kort om utbildningen
3-dagarskurs
22 950 SEK exkl. moms
Öppen utbildning
   
Stockholm

Kursbeskrivning

Det strategiska arbetet med informationssäkerhet utgår från verksamhetens behov och mål. Rätt nivå på säkerheten måste identifieras och kvarvarande risk accepteras av verksamheten. I kursen besvaras frågorna varför vi ska ha denna nivå av säkerhet och vad som ska göras.

I kursen Strategisk informationssäkerhet sätter vi scenen med en begreppsmodell för informationssäkerhet. Vi går igenom olika modeller för hur skyddsvärda informationstillgångar kan klassificeras med avseende på olika säkerhetsegenskaper. Information är inte nödvändigtvis sann eller neutral. Vi visar hur organisationer kan möta informationspåverkan.

Att kunna förklara risk och motivera säkerhet inför ledningen är en förutsättning för bra säkerhetsbeslut. Det kan gälla specifika investeringar eller risker. Det kan också gälla strukturella frågor som att sätta en effektiv policy och bygga ett fungerande ledningssystem. Förmågan att kommunicera säkerhet är ett återkommande tema i kursens grupparbeten.

I kursen tar vi även upp vilka media är och vilken betydelse har de för informationssäkerheten. Som säkerhetsansvariga behöver vi kunna umgås med media och kanske just i situationer som var pressade redan innan journalisten ringde. Vi fördjupar begreppet säkerhetsjuridik i kontext av såväl lagar och förordningar (t.ex. GDPR!) som interna regelverk. Huvudsakligen behandlar vi processer för informationssäkerhet och hur säkerhetsarbetet kan organiseras.

Kursen använder standarden ISO/IEC 27000 som röd tråd, eftersom denna idag utgör det dominerande ramverket för informationssäkerhet. Den omfattar tre dagar.

Målgrupp

Kurs för dig som

Kursen vänder sig till dig som är ny i en säkerhetsroll eller är verksam som till exempel:

  • Säkerhetschef/-ansvarig
  • Informationssäkerhetschef/-ansvarig
  • Projektledare
  • Kravspecialist
  • IT-chef/-ansvarig
  • IT-strateg
  • Verksamhetschef
  • Konsult
  • IT-arkitekt
  • Riskansvarig

Kursinnehåll

DAG 1-3

Definitioner och begrepp
Vi börjar med att gå igenom begrepp och terminologi inom informationssäkerhet för att ge en gemensam grund att stå på. Begrepp som t.ex. konfidentialitet, riktighet, hotkälla, sårbarhet, incident och risk förklaras och relateras.

Informationssäkerhetspolicy
Rätt utformad kan vår informationssäkerhetspolicy vara ett anpassat redskap för effektiv delegering av ansvaret för mätbar säkerhet. Men då duger det inte att kopiera någon annans text som ser bra ut! Det här ska vara vår lednings viljeyttring om vad informationssäkerhet betyder hos oss, varför den är viktig för oss, vilken attityd som ska känneteckna våra medarbetare och hur ansvaret fördelas mellan olika utpekade roller. Vi går igenom vad som kännetecknar en fungerande policy.

Informationspåverkan
Information är inte nödvändigtvis sann eller neutral. Fenomenet informationspåverkan är gammalt men har fått förnyad aktualitet i och med påverkansoperationer från såväl främmande makter som inhemska aktörer. Detta avsnitt förklarar sambandet med informationssäkerhet och visar hur organisationer kan känna igen och möta informationspåverkan.

Klassificering av informationstillgångar
Informationssäkerhet börjar med skyddsvärda tillgångar som behöver upprätthålla rätt nivå av konfidentialitet, riktighet och tillgänglighet. (Ofta även spårbarhet, osv.) Men vad är rätt nivå för respektive tillgång? Och, när tillgångarna blir många, hur kan vi hantera detta effektivt i ett gemensamt ramverk och i en gemensam infrastruktur? Att kunna klassificera information är en nyckelförmåga. Vi visar hur det går till.

Processer för informationssäkerhet
I detta avsnitt tar vi upp de processer som behövs för att kunna leda informationssäkerhetsarbetet. Syftet med processerna är att utifrån verksamhetens mål och krav skapa förutsättningar för en effektiv informationshantering.

Säkerhetsorganisation
Detta avsnitt tar upp hur man organiserar informationssäkerhetsarbetet. Hur fördelar man ansvaret inom organisationen? Vilka roller bör man ha? Vilka roller bör man inte sammanföra hos samma person?

Säkerhetsjuridik
Att mycket av informationshanteringen styrs av lagar och förordningar är nog uppenbart för de flesta, den svåra frågan är på vilket sätt. Vi fördjupar begreppet säkerhetsjuridik i frågor som t.ex. interna regelverk, externa avtal och inte minst Dataskyddsförordningen (GDPR).

Riskhantering och riskanalys
Vad är informationsrisk och hur ska vi som organisation hantera det? Med hjälp av riskanalysen kan vi avgöra var hoten mot verksamheten finns och gradera dessa till genomarbetade riskbeskrivningar. Därifrån kan vi ta spårbara beslut om vilka säkerhetsåtgärder som är lämpliga och vilken risk vi väljer att leva med.

Säkerhet och media
Att säkerhetsincidenter tas upp i massmedia har vi sett allt oftare. Den första kontakten med massmedia kan vara skrämmande och inte sällan blir man förvånad av resultatet. Detta avsnitt ger en inblick i journalisters arbetsmetoder och ger tips om man får fram sitt budskap utan att det förvanskas.

Investeringar i informationssäkerhet
Kan man ”räkna hem” säkerhet? Att motivera för företagsledningen att det behövs investeringar för att förbättra säkerheten är inte alltid lätt. Utan en sammanhängande berättelse om säkerhet riskerar investeringsbeslut att framstå som orelaterade och nyttan oklar.

Informationskännedom

Vad innebär det för en organisation att ha kontroll över sina informationstillgångar? Vilka aspekter behöver vi ha kontroll på? Är några viktigare än andra? Säkerhetsarbete startar med informationskännedom.

Tillit och kontroll
Trots all fenomenal teknik och alla fiffiga processer så börjar och slutar säkerheten med människan - som ibland beskrivs som "svagaste länken". Vad är säkerhetsbeteende, i vilka sammanhang är det viktigt och hur kan det förbättras? Vi pratar om att sänka hinder och öka motivation, om tillit och kontroll och om hur medarbetaren kan bli den starkaste länken i er säkerhetskultur.

Du lär dig under utbildningen:

Denna utbildning handlar om den strategiska betydelsen av informationssäkerhet – varför det är viktigt för verksamheter på längre sikt, och vilka långsiktiga åtgärder man behöver planera för och investera i.

Kursen behandlar strategiska aktiviteter som till exempel skapande av säkerhetspolicy, upprättande av säkerhetsorganisation och klassning av informationstillgångar. 

Kursen behandlar även hur du motiverar investeringar inom informationssäkerhet inför verksamhetsledningen. Vi ger här vägledning att tolka juridiken i ett säkerhetsperspektiv. Riskanalyser och riskhantering är centrala verktyg och begrepp inom många delar av en verksamheten.

Informationssäkerhetsarbete handlar också om att kunna kommunicera dessa frågor internt och externt. Att kunna möta media är därför en viktig uppgift att kunna hantera, inte minst i kritiska situationer efter att incidenter inträffat.

Efter utbildningen har du förståelse för informationssäkerhetens strategiska betydelse för organisationer och kan kommunicera denna till verksamhetsrepresentanter och ledning. Du kan leda och driva aktiviteter i arbetet med syfte att skapa en informationssäkerhetsarkitektur.

Upplägg

Kursen omfattar tre dagar. Under dag 1 och 2 förekommer grupparbete på kvällstid, du förväntas även göra vissa förberedelser och uppgifter innan kursstart som tar cirka en timme att genomföra. Kort efter anmälan får du en bekräftelse per e-post, tillsammans med all praktisk information

Erbjudande

Visste du att den här utbildningen kan genomföras som en företagsintern utbildning för ditt företag? I vissa situationer passar det till och med bättre med en företagsintern utbildning än en öppen kurs. 

Står hela eller en del av organisationen inför en förändring? I en situation när flera i samma organisation behöver genomgå en utbildning, är en företagsanpassad lösning ett bra och kostnadseffektivt alternativ.

Tillsammans med våra lärare kan vi anpassa innehållet till din organisations arbetssätt, med exempelvis övningar baserat på den egna verksamheten.

Intresseanmälan

Fyll i formuläret för att få mer information om Strategisk informationssäkerhet, direkt från arrangören. Det är gratis och inte bindande!

Recensioner

Magnus Crusell
(4)
Har man ett intresse av att arbeta med informationssäkerhetsfrågor vilket jag har kan det vara bra att gå för att få en bredare grund att stå på.
Lisa Wrangenberg
(4)
Bra grundkunskap i ämnesområdet, intressant och bra lärare med ett pragmatiskt synsätt.
Emelie Dolfe
(4)
En mycket bra utbildning som ger praktiska redskap att arbeta med i sin vardag

Dataföreningen Kompetens

Dataföreningen Kompetens

Dataföreningen Kompetens (DF Kompetens) är Dataföreningen i Sveriges utbildningsbolag för kompetensutveckling inom IT. Varje år tar vi emot över 3 000 kursdeltagare i över 150 kvalificerade utbildningsaktiviteter, både öppna och företagsinterna utbildningar. Exempel på aktiviteter är program, kurser, konferenser och informationsmöten. Vårt mål är att erbjuda...


Läs mer om Dataföreningen Kompetens och visa alla utbildningar.

Kontaktuppgifter

Dataföreningen Kompetens

Fleminggatan 7
112 26 Stockholm

 Visa telefonnummer

Recensioner
Kursrecensioner
(4,5)
Baseras på 8 recensioner.
Läs recensioner
Arrangörsrecensioner
(4,7)
Baseras på 228 recensioner.
Alla recensioner för arrangören