Denna kurs handlar om att upprätthålla den nivå av informationssäkerhet som är formulerad på den strategiska nivån. Det innebär att kunna hantera dagliga rutiner och regelbundna processer som t ex incidenthantering, säkerhetsrevision och säkerhet vid systemutveckling.

De flesta organisationer idag har behov av att hålla IT-tjänster, antingen i egen regi eller som köpta tjänster. Oavsett vilket behöver man förstå hur både utveckling och drift av IT-system går till och hur man ställer krav på informationssäkerhet. I denna kurs tar vi upp hur man formar sina processer för t.ex. systemutveckling, IT-drift och incidenthantering så att man får rätt informationssäkerhet, helt enkelt mest värde för satsade resurser. Kursen tar också upp detta utifrån perspektivet att man upphandlar dessa funktioner som tjänster.

Uppföljning av krav på informationssäkerhet har de senaste åren blivit mer och mer omfattande, i stort sätt varje verksamhetsområde har idag externa krav och regelverk man måste följa. Det brukar gå under den engelska beteckningen compliance, den svenska termen revision är närbesläktat och kursen tar upp även detta och förklarar skillnaderna.

Hanteringen av incidenter är viktig att planera, både stora som små. Denna kurs tar upp detta under två begrepp, incidenthantering och krishantering, där krishantering omfattar de större incidenterna som man antagligen inte har färdiga planer för och som kan hota hela verksamhetens existens.
Under senare år har insikten ökat om den mänskliga faktorns betydelse i anslutning till informationssäkerhet. Vikten av en god kompetens och medvetenhet hos medarbetare i olika roller är ofta avgörande.

Till sist innehåller kursen ett avsnitt om fysisk säkerhet, hur man bygger säkra miljöer för framförallt IT-drift men till viss del också övriga utrymmen.

• Har du en god kunskap om hur man upprätthåller informationssäkerheten genom regelbundna aktiviteter och rutiner
• Kan du styra och följa upp det dagliga arbetet med informationssäkerhet.

• IT-chef/-ansvarig
• Säkerhetschef/-ansvarig
• IT-/verksamhetsarkitekt
• IT-projektledare
• IT-strateg
• Affärsutvecklare
• Revisor

Dataförening Kompetens kurser i informationssäkerhet ger dig kunskaper för att kunna hantera informationssäkerhetsfrågorna. En uppdelning på tre fristående kurser gör att du kan välja de kurser som passar dig och i den ordning som passar dig. Du som har gått alla tre kurserna kan välja att gå den fjärde kursen för att certifiera dig som Certifierad Informationssäkerhetsarkitekt.
De tre kurserna som Dataföreningen Kompetens erbjuder är:

• Strategisk informationssäkerhet
• Teknisk informationssäkerhet
• Operativ informationssäkerhet

Och om du har genomgått alla tre kurserna kan du också gå:

• Certifierad Informationssäkerhetsarkitekt