Beskrivning av: Cybersäkerhet
Idag utgör information själva livsnerven för flertalet organisationer och behovet av att skydda denna har därför blivit en högprioriterad strategisk fråga för många ledningsgrupper. I takt med ökade legala krav samt den högre frekvensen av cyberangrepp blir samtidigt verkansgraden i de tekniska skydden allt viktigare liksom säkerheten i processer och rutiner, inklusive det sociala skyddet. Det är därför mer relevant att tala om informationssäkerhet i termer av verksamhetsskydd.
Kursen, som är icke-teknisk i sin utformning, tar sin utgångspunkt i organisationens verksamhet och de strategiska skyddsvärden som behöver skyddas mot otillbörlig åtkomst, manipulation och förstörelse liksom att informationen behöver vara tillgänglig när den behövs.
För en organisation handlar det om att skydda information mot en uppsättning hot, och på så sätt säkerställa verksamhetens kontinuitet (exempelvis genom att säkerställa tillgång till källkod till verksamhetskritisk programvara), minimera verksamhetsrisk samt maximera avkastning på investeringar och affärsmöjligheter.
Genom bra riskhantering och ett verkansfullt och systematiskt informationssäkerhetsarbete kan ett bra skydd, liksom legal efterlevnad, uppnås. Kursen syftar därför till att ge ett helikopterperspektiv på informationssäkerhet, legala krav och best practises inom området samt att ge verktyg för hur man får med sig ledningsgruppen i denna viktiga fråga.
Kommande kursstarter
Målgrupp
Kursen riktar sig främst till dig som är ekonomisk beslutsfattare, jurist eller rådgivare åt en ledningsgrupp. Kursen lämpar sig även för andra yrkeskategorier som behöver lära sig mer om informations- och cybersäkerhet.
Kursinnehåll
- Omvärldsläge och teknisk utveckling
- Hot och sårbarheter
- Aktörer och antagonister i cyberrymden
- Vad innebär informationssäkerhet?
- Vikten av systematiskt informationssäkerhetsarbete
- Lagar och föreskrifter inom området
- Ledningssystem för informationssäkerhet (LIS)
- Riskhantering
- Ramverk och standarder (med fokus på SS-ISO/IEC 27001)
- Kontinuitetsplanering
- Informationsklassificering
- Ledning av informationssäkerheten
- Säkerhetsorganisation
- Säkerhetskultur
- Fysisk säkerhet
- Personalsäkerhet
- Utbildning och awareness
- Operativ IT-säkerhet utifrån ett verksamhetsperspektiv
- Omvärldsbevakning, övervakning och mätning
- Hotaktörsdriven cybersäkerhet
- Incidenthantering
- Outsourcing och kravställning
- Rapportering och uppföljning
- Efterlevnad
- Kontroll och revision
- Kontinuerlig förbättring och uppföljning
- Ledningens genomgång
Föreläsare
Janne Haldesten har närmare 20 års erfarenhet inom området cybersäkerhet där han verkar som expert och rådgivare åt myndigheter och företag nationellt såväl som internationellt. Hans kunskapsdomän sträcker sig från teknisk IT-säkerhet till strategisk informationssäkerhet och cyberförsvar där han anlitas som talare och gästföreläsare världen över. Janne är sedan 2017 även ordförande i SIG Security som är Sveriges största intresseförening för professionella inom informationssäkerhetområdet.
Plats
Webbinarium
Examen, diplom m.m.
Vid förhinder kan platsen överlåtas till annan inom samma företag/organisation.
Våra kurser följer det som framgår av Advokatsamfundets riktlinjer 2.1 för professionell vidareutbildning.
Kursintyg erhålls efter genomförd utbildning.
Webbinarier sänds live och får ej spelas in.
Intresseanmälan
Fakultetskurser
Fakultetskursers uppdragsutbildning kom igång 1984 vid Juridiska institutionen, Stockholms universitet. Fakultetskurser är idag en väl etablerad utbildningsleverantör av fortbildning inom samtliga rättsområden. Verksamheten har två huvudinriktningar med dels öppna kurser i form av interaktiva seminarier och dels uppdragsutbildningar med skräddarsydda program. Kurserna...