Denna utbildning handlar om den strategiska betydelsen av
informationssäkerhet; varför detta är viktigt för verksamheter på längre sikt, och vilka långsiktiga åtgärder man behöver investera i.
     Kursen behandlar strategiska aktiviteter som t ex skapande av säkerhetspolicy, upprättande av säkerhetsorganisation och klassning av informationstillgångar. Kursen behandlar även hur du motiverar investeringar inom informationssäkerhet inför verksamhetsledningen.
     Kursen inleds med en diskussion om centrala begrepp som hot, risk, skydd och informationstillgångar. Därefter studeras de grundläggande processer som arbete med informationssäkerhet innebär; dagliga (operativa) processer och mer långsiktiga (strategiska) processer. På kursen ges en introduktion till standarden ISO/IEC 27000, eftersom denna idag utgör det dominerande ramverket för informationssäkerhet i Sverige. Dessutom ges en inblick i standardiseringsarbetet och en utblick mot framtiden.
     Informationssäkerhetsarbete handlar också om att kunna kommunicera dessa frågor internt och externt. Informationssäkerhet har kommit att bli ett konkurrensmedel - kända säkerhetsbrister och incidenter kan innebära att tex kunder, aktieägare och allmänhet får ett försämrat förtroende för verksamheten. Media har därför en nyckelroll som det gäller att kunna hantera, inte minst i kritiska situationer efter att incidenter inträffat.
     Investeringar i säkerhetsåtgärder måste också kunna motiveras ekonomiskt;nyttan dessa ger måste överstiga kostnaderna de medför. Säkerhetsområdets natur gör detta särskilt komplicerat; investeringar ger ingen direkt avkastning utan man reducerar istället framtida kostnader. Att kunna kommunicera nyttan med att investera i informationssäkerhet till beslutsfattare är en viktig förutsättning för att rätt mängd resurser ska allokeras till detta område.

Inga särskilda förkunskaper krävs.

Du som genomgått de nedanstående kurserna kan certifiera dig till Certifierad informationssäkerhetsarkitekt.

• Strategisk informationssäkerhet
• Teknisk informationssäkerhet
• Operativ informationsäkerhet

Läs mer om certifiering till Certifierad informationssäkerhetsarkitekt >>

Håkan Engvall, Konsult inom IT- och informationssäkerhet, Imentum
Håkan har arbetat med IT- och informationssäkerhet sedan 1998, inom många olika områden och verksamheter, så som tekniska säkerhetsgranskningar,
införande av PKI, granskningar av organisationer, säker systemutveckling, m.m. Hans bakgrund är som utvecklare och konsult inom telekommunikation. Håkans stora styrka är att kunna överföra verksamhetens krav till teknikval och att förklara teknik för icketekniker.