Det strategiska arbetet med informationssäkerhet utgår från verksamhetens behov och mål. Rätt nivå på säkerheten måste identifieras och kvarvarande risk accepteras av verksamheten. I kursen besvaras frågorna varför vi ska ha denna nivå av säkerhet och vad som ska göras.
I kursen Strategisk informationssäkerhet sätter vi scenen med en begreppsmodell för informationssäkerhet. Vi går igenom olika modeller för hur skyddsvärda informationstillgångar kan klassificeras med avseende på olika säkerhetsegenskaper. Information är inte nödvändigtvis sann eller neutral. Vi visar hur organisationer kan möta informationspåverkan.
Att kunna förklara risk och motivera säkerhet inför ledningen är en förutsättning för bra säkerhetsbeslut. Det kan gälla specifika investeringar eller risker. Det kan också gälla strukturella frågor som att sätta en effektiv policy och bygga ett fungerande ledningssystem. Förmågan att kommunicera säkerhet är ett återkommande tema i kursens grupparbeten.
I kursen tar vi även upp vilka media är och vilken betydelse har de för informationssäkerheten. Som säkerhetsansvariga behöver vi kunna umgås med media och kanske just i situationer som var pressade redan innan journalisten ringde. Vi fördjupar begreppet säkerhetsjuridik i kontext av såväl lagar och förordningar (t.ex. GDPR!) som interna regelverk. Huvudsakligen behandlar vi processer för informationssäkerhet och hur säkerhetsarbetet kan organiseras.
Kursen använder standarden ISO/IEC 27000 som röd tråd, eftersom denna idag utgör det dominerande ramverket för informationssäkerhet. Kursen omfattar tre dagar.
Att ha en god informationssäkerhet är en förtroendeskapande faktor
Utbildningen ger dig
Efter utbildningen har du förståelse för informationssäkerhetens strategiska betydelse för organisationer och kan kommunicera denna till verksamhetsrepresentanter och ledning. Du kan leda och driva aktiviteter i arbetet med syfte att skapa en informationssäkerhetsarkitektur.
Målgrupp
- Säkerhetschef/-ansvarig
- Informationssäkerhetschef/-ansvarig
- Projektledare
- Kravspecialist
- IT-chef/-ansvarig
- IT-strateg
- Verksamhetschef
- Konsult
- IT-arkitekt
- Riskansvarig
Förkunskaper
Strategisk informationssäkerhet behandlar säkerhet på ledningsnivå och lämpar sig bland annat för den som är ny i en säkerhetsroll. Kursen har inga formella förkunskapskrav men det är en fördel om du som deltagare har erfarenhet av ledningsarbete (t.ex. som chef) eller säkerhetsfrågor (t.ex. som utvecklare)
Kontakta mig!
Vill du veta mer eller har du frågor om den här utbildningen? Fyll i ditt telefonnummer eller e-post så kontaktar vi dig inom kort!
Tack för visat intresse
Vi kommer att kontakta dig så fort som möjligt!