Denna utbildning handlar om den strategiska betydelsen av informationssäkerhet – varför det är viktigt för verksamheter på längre sikt, och vilka långsiktiga åtgärder man behöver planera för och investera i.

Kursen behandlar strategiska aktiviteter som t ex skapande av säkerhetspolicy, upprättande av säkerhetsorganisation och klassning av informationstillgångar. Kursen behandlar även hur du motiverar investeringar inom informationssäkerhet inför verksamhetsledningen.

Kursen inleds med en genomgång av centrala begrepp som hot, risk, skydd och informationstillgångar. Därefter studeras de grundläggande processer som arbete med informationssäkerhet innebär; dagliga (operativa) processer och mer långsiktiga (strategiska) processer.

Informationssäkerhet har en tydlig koppling till juridik då lagar och förordningar styr hur organisationer får bedriva sin verksamhet. Lagars krav är sällan formulerade i absolut termer utan måste tolkas för varje enskild verksamhet och situation. Vi ger här vägledning att tolka detta i ett informationssäkerhetsperspektiv.

Riskanalyser och riskhantering är centrala verktyg och begrep inom många delar av en verksamhet, allt ifrån att lägga grunden till en kontinuitetsplan till att kravställa funktioner i en upphandling av IT-system eller IT-tjänster. I detta område inkluderar vi också den komplicerade frågan hur man klassar information.

Informationssäkerhetsarbete handlar också om att kunna kommunicera dessa frågor internt och externt. Informationssäkerhet är viktigt ur ett marknadsföringsperspektiv – offentliggjorda säkerhetsbrister och incidenter kan innebära att kunder, aktieägare och allmänhet får ett försämrat förtroende för verksamheten. Att kunna möta media är därför en viktig uppgift att kunna hantera, inte minst i kritiska situationer efter att incidenter inträffat.

Investeringar i säkerhetsåtgärder måste också kunna motiveras ekonomiskt, nyttan dessa ger måste överstiga kostnaderna de medför. Inom säkerhetsområdet är detta extra komplicerat då investeringar ofta inte ger någon direkt avkastning och det finns en viss osäkerhet om åtgärder har önskad effekt. Att kunna kommunicera nyttan med att investera i informationssäkerhet till beslutsfattare är en viktig förutsättning för att rätt mängd resurser ska allokeras till detta område.

Kursen använder standarden ISO/IEC 27000 som röd tråd, eftersom denna idag utgör det dominerande ramverket för informationssäkerhet.

• Har du förståelse för informationssäkerhetens strategiska betydelse för organisationer och kan kommunicera denna till verksamhetsrepresentanter och ledning.
• Kan du leda och driva aktiviteter i arbetet med syfte att skapa en informationssäkerhetsarkitektur.

• Säkerhetschef/-ansvarig
• Företagsledning
• IT-chef/-ansvarig
• IT-strateg
• Verksamhetschef

Dataförening Kompetens kurser i informationssäkerhet ger dig kunskaper för att kunna hantera informationssäkerhetsfrågorna. En uppdelning på tre fristående kurser gör att du kan välja de kurser som passar dig och i den ordning som passar dig. Du som har gått alla tre kurserna kan välja att gå den fjärde kursen för att certifiera dig som Certifierad Informationssäkerhetsarkitekt.
De tre kurserna som Dataföreningen Kompetens erbjuder är:

• Strategisk informationssäkerhet
• Teknisk informationssäkerhet
• Operativ informationssäkerhet

Och om du har genomgått alla tre kurserna kan du också gå:

• Certifierad Informationssäkerhetsarkitekt