Denna kurs handlar om att upprätthålla den nivå av informationssäkerhet som är formulerad på den strategiska nivån. Det innebär att kunna hantera dagliga rutiner och regelbundna processer som t ex incidenthantering, säkerhetsrevision och säkerhet vid systemutveckling.
     Aktuella trender och ramverk studeras på kursen. Det blir exempelvis allt vanligare med att man outsourcar olika typer av tjänster, inte minst IT-tjänster. Detta ställer stora krav på säkerheten och de säkerhetsansvariga i rollen som beställare och kravställare. Den amerikanska lagen Sarbanes-Oxley (SOX) ställer hårda krav på rutiner kring IT och säkerhet hos företag som är noterade på den amerikanska börsen. I framtiden väntas dock EU komma med liknande lagkrav, vilket i så fall medför att liknande krav ställs på många fler organisationer än i dagsläget. Under kursen används standarden ISO/IEC 27000 som en referens, men även andra ramverk där löpande rutiner och processer fokuseras, som t ex ITIL.
     Kursen fokuserar också på personal och säkerhet. Under senare år har insikten ökat om den mänskliga faktorns betydelse i anslutning till informationssäkerhet. Vikten av en god kompetens och medvetenhet hos medarbetare i olika roller är ofta avgörande.

Inga särskilda förkunskaper krävs. Vi rekommenderar dock att du har genomgått kursen Strategisk informationssäkerhet.

• Systemutveckling och säkerhet
• Säkerhetsrevision
• Sarbanes-Oxley (SOX)
• Kontinuitetsplanering
• Säkerhet vid outsourcing
• Upphandling
• Incidenthantering
• ITIL och informationssäkerhet
• Logganalys
• Patch management
• Personal och säkerhet

• Har du en god kunskap om hur man upprätthåller informationssäkerheten genom regelbundna aktiviteter och rutiner
• Kan du styra och följa upp det dagliga arbetet med informationssäkerhet

• Datachef/ansvarig
• IT-chef/ansvarig
• IT-konsult
• IT-projektledare
• IT-samordnare
• IT-strateg
• Administrativ chef/ansvarig
• Informationschef

Du som genomgått de nedanstående kurserna kan certifiera dig till Certifierad informationssäkerhetsarkitekt.

• Strategisk informationssäkerhet
• Teknisk informationssäkerhet
• Operativ informationsäkerhet

Läs mer om certifiering till Certifierad informationssäkerhetsarkitekt >>

Håkan Engvall, Konsult inom IT- och informationssäkerhet, Imentum
Håkan har arbetat med IT- och informationssäkerhet sedan 1998, inom många olika områden och verksamheter, så som tekniska säkerhetsgranskningar, införande av PKI, granskningar av organisationer, säker systemutveckling, m.m. Hans bakgrund är som utvecklare och konsult inom telekommunikation. Håkans stora styrka är att kunna överföra verksamhetens krav till teknikval och att förklara teknik för icketekniker.