Informationssäkerhet på strategisk nivåStrategisk informationssäkerhet

En självklar kompetens i ledningen
Det strategiska arbetet med informationssäkerhet utgår från verksamhetens behov och mål. Rätt nivå på säkerheten måste identifieras och kvarvarande risk accepteras av verksamheten. I kursen besvaras frågorna varför vi ska ha denna nivå av säkerhet och vad som ska göras.

I kursen Strategisk informationssäkerhet sätter vi scenen med en begreppsmodell för informationssäkerhet. Vi går igenom olika modeller för hur skyddsvärda informationstillgångar kan klassificeras med avseende på olika säkerhetsegenskaper. Information är inte nödvändigtvis sann eller neutral. Vi visar hur organisationer kan möta informationspåverkan.

Att kunna förklara risk och motivera säkerhet inför ledningen är en förutsättning för bra säkerhetsbeslut. Det kan gälla specifika investeringar eller risker. Det kan också gälla strukturella frågor som att sätta en effektiv policy och bygga ett fungerande ledningssystem. Förmågan att kommunicera säkerhet är ett återkommande tema i kursens grupparbeten.

I kursen tar vi även upp vilka media är och vilken betydelse har de för informationssäkerheten. Som säkerhetsansvariga behöver vi kunna umgås med media och kanske just i situationer som var pressade redan innan journalisten ringde. Vi fördjupar begreppet säkerhetsjuridik i kontext av såväl lagar och förordningar (t.ex. GDPR!) som interna regelverk. Huvudsakligen behandlar vi processer för informationssäkerhet och hur säkerhetsarbetet kan organiseras.

Kursen använder standarden ISO/IEC 27000 som röd tråd, eftersom denna idag utgör det dominerande ramverket för informationssäkerhet. Den omfattar tre dagar.

 

Våra övriga utbildningar inom området.

Att ha en god informationssäkerhet är en förtroendeskapande faktor

I och med kurstillfället i mars 2018 har vi ”pensionerat” kurspärmarna. Därmed blir det självklart att dela material i lärplattformen, såväl åhörarkopior som grupparbeten och annat. I våra kurser använder vi oss även av wiki för att samla alla tips som deltagarna bidrar med.

Klicka på bilden för att se den i ett större format. 

strategisk 1803 collage

Conny Larsson (överst t.h. i bildcollaget) föreläste återigen om Säkerhetsjuridik. Andra gästföreläsare fördjupade områdena Informationspåverkan och Säkerhetspolicy.

I kursen prövade vi också ett större grupparbete om dataskydd/GDPR.

Syfte

Kursen ger dig

Efter utbildningen har du förståelse för informationssäkerhetens strategiska betydelse för organisationer och kan kommunicera denna till verksamhetsrepresentanter och ledning. Du kan leda och driva aktiviteter i arbetet med syfte att skapa en informationssäkerhetsarkitektur.

Målgrupp

Kurs för dig som

  • Kursen vänder sig till dig som är ny i en säkerhetsroll eller är verksam som till exempel:
  • Säkerhetschef/-ansvarig
  • Informationssäkerhetschef/-ansvarig
  • Projektledare
  • Kravspecialist
  • IT-chef/-ansvarig
  • IT-strateg
  • Verksamhetschef
  • Konsult
  • IT-arkitekt
  • Riskansvarig

Kontakta mig!

Vill du veta mer eller har du frågor om den här utbildningen? Fyll i ditt telefonnummer eller e-post så kontaktar vi dig inom kort!

Jag samtycker till behandling av mina personuppgifter i enlighet med DFKs villkor.

Tack för visat intresse

Vi kommer att kontakta dig så fort som möjligt!