Tipsa en kollega om den här sidan
Begagnade kopiatorer – tickande säkerhetsbomber
Vad har leverantörer rullat ut från ditt kontor? Veckans säkerhetsspaning från Anne-Marie Eklund Löwinder.
Läs mer >>
Ökad efterfrågan på kunskap och certifieringar
2007-07-27
Det finns ett stort värde i en utbildande certifiering av informationssäkerhetsarkitekter, menar lärarna som håller Dataföreningen Kompetens kurser i säkerhet. Nu har nämligen en bred kompetens inom informationssäkerhet blivit ett standardkrav inom de flesta organisationer.
– Informationssäkerhet har blivit inne, konstaterar Lars Söderlund, informationssäkerhetskonsult från Transcendant Group och lärare på kurserna i strategisk och operativ informationssäkerhet.
– Vi har blivit så beroende av IT, idag kan vi nästan inte göra någonting utan att IT-system är inblandade. Verksamhetsansvariga har förstått att konsekvenserna kan bli förödande om säkerheten brister. Andra förklaringar är den ökade mediabevakningen av säkerhetsfrågor samt nya tvingande lagar. Det blir allt svårare att sopa problem med informationssäkerhet under mattan.
Håkan Engvall från Imentum instämmer i analysen.
– Det finns ett stort uppdämt utbildningsbehov. Under lång tid har tekniken varit i fokus, vilket invaggat många i en falsk trygghet. Har vi bara en bra brandvägg så är vi hemma. Nu finns en insikt om att det behövs en heltäckande arbetsprocess för informationssäkerhet, som också innefattar medarbetare och arbetsrutiner.
Håkan är en konsult som arbetar med att överbrygga klyftan mellan verksamhet och teknik. Han är känd för sin förmåga att kunna förklara teknik för icke-tekniker och verksamhetens krav för tekniker. Håkan är också lärare i blocken teknisk och operativ informationssäkerhet.
Utbildande certifiering
Dataföreningen Kompetens utbildande certifiering av informationssäkerhetsarkitekter är indelade i fyra steg – tre fristående tredagarskurser förlagda till internat samt certifieringskurs, också den på tre dagar. Kurserna är benämnda Strategisk, Teknisk och Operativ informationssäkerhet. Certifieringen består av en tentamen och en examensuppgift som genomförs på plats under kursen.
– Värdet av certifieringar inom området har ökat, framhåller Lars Söderlund. Både utbildande och testande certifieringar används allt oftare i urvalskriterier vid tillsättande av befattningar, i arbetsbeskrivningar och vid rekrytering. Även befattningar med tyngdpunkt på verksamhetsansvar förutsätts numera känna till lagar, standarder och grundprinciper för informationssäkerhet. Det är definitivt ett trendgenombrott.
Nyttan för verksamheten
De som certifierar sig får en heltäckande kompetens, som motsvarar de nya kraven som ställs.
– Deltagarna lär sig identifiera och klassificera känslig information, vilka de typiska riskerna och hoten är samt hur dessa hot och risker kan mötas med rätt åtgärder, fortsätter Håkan Engvall. Att kunna hitta rätt nivå är en väsentlig del av säkerhetsarbetet. Det kan kosta hur mycket som helst att skydda sig och det gäller att kunna se till att kostnaderna inte överstiger värdet av det som ska skyddas. För att hitta rätt nivå krävs rätt kunskaper.
En certifierad informationssäkerhetsarkitekt har en bred och djup kunskap som motsvarar ISO/IEC 17799. Det innefattar förmågor som att leda och driva aktiviteter inom informationssäkerhet, till exempel riskanalyser, upphandla lösningar samt att kunna motivera säkerhetsarbetet gentemot verksamhetens olika intressenter.
– En viktig poäng är att de som certifierar sig bygger ett bra nätverk som de har stor nytta av efter utbildningen, säger Lars Söderlund. Under utbildningen och i gemensamma grupparbeten möts personer med samma positioner över organisationsgränser. Efter utbildningen har de återkommande uppföljningsmöten för att återknyta med uppdateringar och nya erfarenheter. Många har vittnat om att detta kontaktnät varit till stor nytta i vardagen.
Vår utbildande certifiering levererar konkret nytta till både individer och verksamheter, avslutar Lars Söderlund och Håkan Engvall.
Text: Christer Berg
Våra utbildningsområden
Ledning
- Agile for Managers
- COBIT® Foundation
- Certifierad CIO
- Certifierad CIO – frukostmöte
- Diplomerad programledare
- Diplomerad programledare – frukostmöte
- Ett agilt team i praktiken – en mätbar fallstudie i framgång – frukostmöte
- IPMA certifiering – preparandkurs
- PMI certifiering - preparandkurs
- Praktisk projektledning
- Projektledaren, gruppen & ledarskapet
- Projektledarprogrammet
- Prosci Change Management Certification
Verksamhet
- +Modellering och utveckling av beslutsstöd
- +Modelleringsmönster
- +Visualisering av modeller
- Certifierad förvaltningsledare
- Certifierad process- och verksamhetsutvecklare
- Certifierad verksamhetsarkitekt
- Effektiv kravhantering
- Informationsmodellering
- Kravdesign
- Kravledning
- Praktiskt kravarbete
- Processutveckling
- Scrum, Lean och mycket mer Agile
- Workshopledning
- pm3 grund
- pm3 och ITIL i samspel - fördjupning
- pm3 och ITIL i samspel - introduktion
IT
- +Övertyga som IT-arkitekt
- +Övertyga som IT-arkitekt - kvällsmöte
- Agil testdesign
- Certifierad IT-arkitekt Master
- Certifierad Lead Developer
- Certifierad informationssäkerhetsarkitekt
- Certifierad testare enligt ISTQB och SSTB
- Change Management
- Effektiv testmetodik
- Iasa – Affärsteknik för IT-arkitekter
- Iasa – Grundkurs för IT-arkitekter
- Internet of Things – Så kommer du igång
- Molnarkitektur – välj rätt lösning
- REQB
- Service Desk/Incident Management
- Strategisk informationssäkerhet
- TOGAF 9® Foundation+Certified
- Teknisk informationssäkerhet
- Testledning
Konferenser & möten
Vi finns här också
Sök på dfkompetens.se
DF Kompetens ABFleminggatan 7112 26 Stockholm08-510 638 80info@dfkompetens.se