Kursinformation
Utbildningssammanfattning
Längd:
3-dagarskurs
Pris:
24 950 SEK exkl. moms
Nästa kurstillfälle:
23 april, 2025
Utbildningsform:
Öppen utbildning
Introduktion till Operativ Informationssäkerhet
Kursen "Operativ informationssäkerhet" syftar till att säkerställa den nivå av informationssäkerhet som fastställts på den strategiska nivån. Detta innebär att kunna hantera dagliga rutiner och regelbundna processer, såsom incidenthantering, säkerhetsrevision och säkerhet under systemutveckling.
I en värld där organisationer är beroende av välfungerande IT-system och informationshantering, har hoten mot dessa system ökat i både mängd och allvar. Dessa hot är dynamiska och förändras ständigt, vilket gör att informationssäkerhet nu är en fråga som sträcker sig bortom enbart interna processer.
Att arbeta med informationssäkerhet kräver en helhetssyn där teknik utgör en av flera kritiska komponenter. Organisationer måste också överväga juridiska aspekter, organisatoriska frågor och ledarskapsstrategier. Lika viktigt är att anställda förstår betydelsen av informationssäkerhet och blir medvetna om sina roller i att upprätthålla säkerheten.
Målgrupp för Kursen
Kursen är utformad för yrkesverksamma inom ett brett spektrum av roller, inklusive men inte begränsat till:
- Informationssäkerhetschef/-ansvarig
- IT-chef/-ansvarig
- Kravspecialist
- Testledare
- Konsult
- IT-arkitekt
- Riskansvarig
- Affärsutvecklare
- Utvecklare
- Projektledare
Kursinnehåll
UX & Säkerhet: Många incidenter i informationssäkerhet uppstår på grund av mänskliga misstag. Designen av användarupplevelsen (UX) är central för att skapa system där användare känner sig trygga och vet hur de ska agera. Ett fokus på 'Safe UX' bidrar till en säkrare användarinteraktion.
Säkerhetsarkitektur: Att bygga säkerhet är både konst och vetenskap. Genom att föreslå en gemensam uppsättning av begrepp och mekanismer kan organisationer säkerställa att verksamhetens behov och risker är direkt kopplade till de tekniklösningar de implementerar.
Agilitet & Säkerhet: Många företag anammar agila metoder, men detta väcker frågor om säkerhet. Hur kan man optimera samarbetet mellan agila team och samtidigt minimera riskerna?
Kontinuitet (Business Continuity): Ibland måste kritiska system vara operativa oavsett omständigheterna. Vi diskuterar metoder för att identifiera och hantera kontinuitetsrisker genom att utveckla kapaciteter för att reagera, anpassa och återfå verksamhetens funktioner.
Incidenthantering: För att effektivt hantera säkerhetsincidenter måste organisationer vara förberedda på att identifiera, utreda och återställa efter en incident. Exempel från verkligheten ger insikter i vad som kan läras.
Compliance och Revision: Genom att granska hur organisationer följer regelverk kan man säkerställa att alla aspekter av informationssäkerhet beaktas. Vi går igenom de olika regelverken och revisionsmetoder för informationssäkerhet.
Patch Management: Hantering av patchar är kritisk för att skydda system mot sårbarheter. Vi beskriver en effektiv process för patchhantering som hjälper IT-avdelningar att hålla sina system uppdaterade.
Säker Systemutveckling: Olika säkerhetsproblem kan uppstå i programvaror och system. Vi ger riktlinjer för att säkerställa att alla steg i systemutvecklingsprocessen är säkra.
Spårbarhet och Logghantering: Data från system ska användas effektivt. Vi diskuterar vad man bör logga och hur man hanterar denna information.
ITIL och Säkerhet: ITIL:s ramverk är centralt för att skapa en effektiv IT-tjänsteorganisation. Vi kopplar ITIL till säkerhetsaspekter för att maximera dess effekt.
Säkerhetsmedvetande & Beteende: Även med de bästa processer och teknologier kommer säkerheten att misslyckas utan människors engagemang. Vi utforskar hur en säkerhetskultur kan byggas.
Fysisk Säkerhet: En del av informationssäkerheten handlar också om traditionella säkerhetsåtgärder som lås och övervakning. Vi går igenom hur man kan skydda den fysiska miljön.
Krishantering i Praktiken: Om en incident eskalerar till en kris kan det kräva särskilda åtgärder. Vi studerar exempel på större kriser och strategier för att hantera dem.
Säkerhetskrav och Outsourcing: När en verksamhet outsourcar måste den fortfarande ställa krav på säkerheten. Tydliga krav är avgörande för att säkerställa att företag fortsätter att säkra sina system.
Att Mäta Informationssäkerhet: För att veta vilken nivå av säkerhet som uppnåtts och vad som krävs måste vi kunna mäta säkerheten. Vi diskuterar metoder för att införa mätningar på ett praktiskt sätt.
Kursupplägg
Kursen sträcker sig över tre dagar med intensive sessioner. Under de första två dagarna förväntas deltagarna delta i grupparbeten på kvällstid. Dessutom måste en timmes förberedelse och uppgifter genomföras före kursstart för att optimera inlärningen.
Fördelar med Kursen
Kursen erbjuder inte bara kunskap utan också praktiska verktyg för att hantera och förebygga informationssäkerhetshot. Deltagarna får en ökad medvetenhet om säkerhetsfrågor och en stark grund att stå på när de implementerar säkerhetsåtgärder i sina organisationer.
Denna kurs är särskilt lämplig för dem som arbetar i roller där de ansvarar för säkerheten i IT-system eller där de behöver förstå hur olika påverkansfaktorer samverkar för att skapa en säkrare informationsmiljö.