Incidenthantering
I Teknisk informationssäkerhet berättade vi hur man gör intrångsanalys på en teknisk nivå. Detta avsnitt tar upp hur man kan förbereda sin organisation för att upptäcka, utreda och återställa efter incidenter.

Säkerhetskrav och efterlevnad
De senaste åren har ett antal nya lagar och regelverk skapats som företag måste uppfylla, t.ex. Sarbanes-Oxley, Basel II och BITS. Detta avsnitt tar upp vad de innebär och hur dessa påverkar organisationen, samt hur man själv följer upp efterlevnad.

Säkerhetsrevision
En säkerhetsrevision skiljer sig inte så mycket från ekonomisk revision eller IT-revision. Själv processen att genomföra en revision skiljer sig inte från ekonomisk revision, man granskar hur organisationen uppfyller ett regelverk. Detta avsnitt går igenom metoder för att genomföra en revision.

Patch Management
Arbetet med patch management tar idag en stor del av IT-avdelningens tid - att bevaka, testa och installera uppdateringar kräver kunskap, planering och tid. Och man ska hinna med att installera patcharna innan det finns en attack som utnyttjar en sårbarhet. Detta avsnitt beskriver metoder för att jobba med patchhantering.

Systemutveckling och säkerhet
Det finns många källor till säkerhetsproblem i program och system, dålig design, bristande testrutiner, dålig dokumentation, slarv vid installation, m.m. Detta avsnitt ger riktlinjer för att förbättra säkerheten i system i alla steg i processen för systemutveckling. Observera att kunskaper inom detta område inte bara är nödvändig för utvecklingsföretag eller -avdelningar, utan även för den som bara är beställare.

Spårbarhet och logghantering
Samtliga system idag genererar (eller kan in alla fall generera) mycket data om vad som händer. I kursen Teknisk informationssäkerhet tog vi upp hur man rent tekniskt hanterar logginformation. I detta avsnitt tar vi upp vad man kan (och får) göra med insamlad data och omvandla detta till nyttig information.

ITIL - IT Infrastructure Library
ITIL är idag ett populärt (och bra!) ramverk för att bygga upp en "IT Service Organisation". Mycket det som tas upp andra avsnitt av denna kurs är inkluderat i ITIL. I detta avsnitt om ITIL förklaras hur ITIL angriper det olika delarna av IT-avdelningens arbetsuppgifter.

Säkerhetsmedvetande & beteende
Hur mycket säkerhet, i form av processer och teknik, vi än använder så kommer vi inte få säkra system eller en säker organisation om inte människor förstår varför och hur säkerhet fungerar. Detta avsnitt tar upp hur man angriper problemet med att föra ut budskapet om säkerhet i en organisation.

Fysisk säkerhet
Informationssäkerhet är inte bara om IT, organisationer och processer, det är också gammal hederliga medel som lås, dörrar, brandsläckare, reservkraft, m.m. Detta avsnitt tar upp vilka säkerhetsfunktioner som finns för att uppfylla kraven på sekretess och tillgänglighet.

Krishantering
Om en incident är så omfattande, komplicerad eller allvarlig att det inte är möjligt att förbereda sig för den kan man kalla det för en katastrof. Den exakta gränsen mellan incident och katastrof är inte tydligt definierad och definitionerna skiljer sig.

Säkerhet vid outsourcing
Att man outsourcar sin IT-drift till ett externt företag gör inte att man inte längre har ansvaret för säkerheten för organisationens informationshantering. Ansvarfördelningen mellan de två parterna i en outsourcing är viktig och detta avsnitt går vi igenom vad man bör tänka på i en outsourcing-affär.