Upprätthåll informationssäkerheten

Innehåll

Under dag 1 och 2 arbetar deltagarna med grupparbete fram till kl. 19.00.

dag 1-3

Säkerhetsarkitektur
Att bygga säkerhet är fortfarande snarare ett hantverk än ingenjörskonst. I det här avsnittet föreslår vi hur en gemensam begreppsapparat med kontroller och mekanismer kan möjliggöra en dubbelriktad spårbarhet mellan verksamhetens behov/risk och implementerade komponenter. Vi går också igenom sju grundläggande principer som föreslagits av Saltzer och Schroeder.

Kontinuitet (Business Continuity)
I det här avsnittet behandlar vi tre grundläggande förmågor som varje organisation behöver ha inför oväntade händelser som slår mot tillgängligheten: reagera, anpassa och återgå.

Incidenthantering
Teknisk informationssäkerhet berättade vi hur man gör intrångsanalys på en teknisk nivå. Detta avsnitt tar upp hur man kan förbereda sin organisation för att upptäcka, utreda och återställa efter incidenter.

Säkerhetsrevision
En säkerhetsrevision skiljer sig inte så mycket från ekonomisk revision eller IT-revision. Själv processen att genomföra en revision skiljer sig inte från ekonomisk revision, man granskar hur organisationen uppfyller ett regelverk. Detta avsnitt går igenom metoder för att genomföra en revision.

Patch Management
Arbetet med patch management tar idag en stor del av IT-avdelningens tid - att bevaka, testa och installera uppdateringar kräver kunskap, planering och tid. Och man ska hinna med att installera patcharna innan det finns en attack som utnyttjar en sårbarhet. Detta avsnitt beskriver metoder för att jobba med patchhantering.

Säker systemutveckling
Det finns många källor till säkerhetsproblem i program och system, dålig design, bristande testrutiner, dålig dokumentation, slarv vid installation, med mera. Detta avsnitt ger riktlinjer för att förbättra säkerheten i system i alla steg i processen för systemutveckling. Observera att kunskaper inom detta område inte bara är nödvändig för utvecklingsföretag eller -avdelningar, utan även för den som bara är beställare.

Spårbarhet och logghantering
Samtliga system idag genererar (eller kan in alla fall generera) mycket data om vad som händer. I kursen Teknisk informationssäkerhet tar vi upp hur man rent tekniskt hanterar logginformation. I detta avsnitt tar vi upp vad man kan (och får) göra med insamlad data och omvandla detta till nyttig information.

ITIL - IT Infrastructure Library
ITIL är idag ett populärt (och bra!) ramverk för att bygga upp en "IT Service Organisation". I detta avsnitt fördjupas vår diskussion om ITIL ur ett säkerhetsperspektiv.

Säkerhetsmedvetande & beteende
Hur mycket säkerhet, i form av processer och teknik, vi än använder så kommer vi inte få säkra system eller en säker organisation om inte människor förstår och engagerar sig. Detta avsnitt tar upp hur man bygger motivation och ägarskap – en säkerhetskultur.

Fysisk säkerhet
Informationssäkerhet är inte bara om IT, organisationer och processer, det är också gammal hederliga medel som lås, dörrar, brandsläckare, reservkraft, med mera. Detta avsnitt tar upp vilka säkerhetsfunktioner som finns för att uppfylla kraven på sekretess och tillgänglighet.

Krishantering
Om en incident är så omfattande, komplicerad eller allvarlig att det inte är möjligt att förbereda sig för den kan man kalla det för en katastrof. Den exakta gränsen mellan incident och katastrof är inte tydligt definierad och definitionerna skiljer sig.

Säkerhetskrav och outsourcing
Kvalitet byggs med krav. Varför skulle säkerhet vara annorlunda? Men varifrån kommer kraven, hur kan de se ut, till vem ställs de och hur hänger detta ihop med risk? Att man outsourcar till ett annat företag gör inte att man slipper ansvaret för säkerheten för organisationens informationshantering. Ansvarsfördelningen mellan de två parterna är viktig och i detta avsnitt pekar vi ut några för säkerheten centrala aspekter i en outsourcing-affär. Bra krav möjliggör outsourcing!

Att mäta informationssäkerhet
Vilken nivå av säkerhet har vi uppnått och vilken behöver vi? Vad får säkerheten kosta? I det här avsnittet behandlar vi hur man kan börja mäta informationssäkerhet. Enkelhet är ett ledord. Introducera inte ett mätetal innan ni bestämt vad det ska användas till och hur det kan implementeras effektivt.  


Kontakta mig!

Vill du veta mer eller har du frågor om den här utbildningen? Fyll i ditt telefonnummer eller e-post så kontaktar vi dig inom kort!

Tack för visat intresse

Vi kommer att kontakta dig så fort som möjligt!