Kursbeskrivning
Vi utsätts alla för olika risker dygnet runt. Utan att direkt reflektera över det så hanterar vi riskerna och väljer om vi vill undvika dem, försöka minimera dem eller helt enkelt acceptera dem.
Både för dig själv och för den organisation du arbetar i finns det stora värden i att arbeta systematiskt med dessa risker. Ett systematisk riskbaserat arbetssätt handlar om att identifiera, värdera och hantera riskerna på ett så optimalt sätt som möjligt. Syftet är att inte att eliminera alla risker utan att dels känna till dem, värdera dem, samt sätta in rätt förebyggande åtgärder där värdet överstiger investeringen, alternativt att minimera skadan om risken faktiskt skulle inträffa.
Den här kursen ger dig grunderna och verktyg för att börja arbeta systematiskt med dina risker med ett särskilt fokus på Informationssäkerhet. Dag 1 fokuserar på grunderna i att identifiera och analysera risker, medans Dag 2 fördjupar dessa delar i kombination med hur man kan implementera ett systematiskt arbetssätt för informationssäkerhet i sin organisation.
Kursen fokuserar särskilt på Informationssäkerhetsrisker, och hur du identifierar vad som är skyddsvärt samt val av önskade förmågor för att skydda det som är skyddsvärt.
Kursen varvar teori med praktiska övningar/praktikfall.
DAG 1 Introduktion till riskbaserat arbetssätt
Intro
Vad är en Risk
Risk, hot, sårbarhet…
Värdering av risk genom sannolikhet och konsekvens
Varför arbeta med risk
För vem mäter vi risken, till vilket värde
Några viktiga regelverk och ramverk
Metoder
Värdering av en risk
Sannolikhet och konsekvens
Möjlighet att eliminera eller minska risk
Genomföra en riskanalys och arbeta med åtgärder
Metodik och krav på deltagare
Genomför en riskanalys
Hur identifierar du en risk, backspegel, omvärld, tillgång, hot och sårbarhet
Prioritera av risker
Åtgärder, olika förmågor som behöver utvecklas
Prioritera åtgärder
Introduktion till systematiskt riskbaserat arbetssätt
Riskbaserat arbetssätt
Bestående kontinuerligt värde
DAG 2 Riskbaserat arbetssätt i praktiken
Intro
Dag 1 på 30 minuter
Reflektion av dag 1 om tvådagars kurs
Om fristående kurs så lite kort om varför riskbaserat arbetssätt och riskanalys
Riskvärde, sannolikhet och konsekvens
Systematiskt riskbaserat arbetssätt
De vanligaste ramverken/metoderna
Att implementera ett kontinuerligt arbetssätt
Affärsverksamhetens delaktighet och ägande av risk
Risk som en iterativ kontinuerlig process i affärsverksamheten
Risk i agila organisationer
Vikten av ett bestående riskbaserat arbetssätt och säkerhetskultur
Bestående arbetssätt, (motivation, engagemang)
Önskat beteende och utveckling av en säkerhetskultur
Kursledare
Kursen hålls av minst två expertkonsulter från Exsec. Exsecs konsulter har djup erfarenhet av praktiskt arbete med Informationssäkerhet hos våra kunder. Vi tillämpar ett riskbaserat arbetssätt dagligen hos våra kunder, och det är den erfarenheten vi vill dela med oss av i denna kurs.
Intresseanmälan
Informator är utbildningsföretaget som stärker din konkurrenskraft genom att underhålla, uppdatera och tillföra relevant kunskap inom IT och management där och när du behöver det. Vi har vuxit tillsammans med svensk mjukvaruindustris ledande företag och utbildat utvecklare, tekniker, projektledare och chefer sedan...