Informationssäkerhet handlar inte bara om att säkra IT-system utan även om att säkra sin organisation och sina processer
I dagens samhälle är de flesta organisationer beroende av fungerande IT-system och övrig informationshantering. Samtidigt har hoten mot information och IT-system blivit flera och allvarligare. Dessa hot ändrar ständigt skepnad och informationssäkerhet är inte längre endast en intern fråga för den egna verksamheten. Information kommuniceras via gemensamma IT-system samt över Internet och incidenter kan spridas mellan organisationer. Hur informationssäkerheten hanteras i en verksamhet är av intresse för en mängd intressenter så som kunder, leverantörer, aktieägare och medborgare.
Att ha en god informationssäkerhet är därför en förtroendeskapande faktor. De som råkar ut för incidenter och bristfällig hantering av dessa frågor riskerar inte bara att drabbas av egna störningar utan även av försämrad goodwill och förtroendebortfall. Informationssäkerhet handlar inte bara om att säkra IT-system utan även om att säkra sin organisation och sina processer.
Att arbeta med informationssäkerhet innebär även att anta en helhetssyn där tekniken är en komponent bland flera. Andra kritiska områden är juridik, organisatoriska aspekter och ledningsfrågor, samt inte minst medarbetarnas medvetenhet och förståelse för vikten och betydelsen av informationssäkerhet.
Dataföreningen Kompetens kurser i informationssäkerhet ger dig kunskaper för att kunna hantera informationssäkerhetsfrågorna. En uppdelning på tre fristående kurser gör att du kan välja de kurser som passar dig och i den ordning som passar dig. Du som har gått alla tre kurserna kan välja att gå den fjärde kursen för att certifiera dig som Certifierad Informationssäkerhetsarkitekt.
Denna tredagarsutbildning handlar om den strategiska betydelsen av informationssäkerhet – varför det är viktigt för verksamheter på längre sikt, och vilka långsiktiga åtgärder man behöver planera för och investera i.
Till kursen »
Övergripande innehåll för den här tredagarsutbildningen är tekniska aspekter som t. ex. nätverkssäkerhet, systemsäkerhet, kryptering och elektroniska identiteter. Syftet med den här kursen är att du ska kunna förstå tekniska aspekter och kunna kommunicera med tekniker om IT-säkerhet, helt enkelt bli en duktig beställare av IT-säkerhet.
Till kursen »
Denna kurs, över tre dagar, handlar om att upprätthålla den nivå av informationssäkerhet som är formulerad på den strategiska nivån. Det innebär att kunna hantera dagliga rutiner och regelbundna processer som t ex incidenthantering, säkerhetsrevision och säkerhet vid systemutveckling.
Till kursen »
Certifieringen sker i en fjärde kurs som omfattar tre dagar. Certifieringen består av en tentamen och en examensuppgift som genomförs på plats under kursen. Frågor på tentamen kan besvaras med kunskap som inhämtats från de tre kurserna, samt från litteratur som har delats ut under kurserna.
Till kursen »
