Kontakta oss direkt på telefon 08-600 62 00

IT-säkerhetschef - diplomutbildning

– bli trygg i rollen som ytterst ansvarig för IT-säkerheten

  • Så får du en säkerhetsmedveten organisation
  • Riskhantering, förstå hot och risker och prioritera rätt
  • Så här leder du verksamheten genom ett cyberangrepp
IT-säkerhetschef - diplomutbildning

Lär dig styra och utveckla it-säkerhetsarbetet

Ta ditt IT-säkerhetsansvar på ett optimalt sätt

Som IT-säkerhetschef ansvarar för IT-säkerheten i din verksamhet. Du gör sannolik risk- och sårbarhetsanalyser och har det yttersta ansvaret för utformande av säkerhetslösningar och IT-säkerhetssystem utifrån verksamhetens behov. Som bekant är det sällan tekniken som är problemet, utan det absolut mest viktiga är styrningen.

Samtidigt står det klart att det i princip inte är en fråga om om, utan om när verksamheten utsätts för någon form av cyberattack. Det ska ställas emot att alla rapporter som släpps visar att utsattheten är stor och att IT-säkerhetskompetensen inte tillräckligt hög.

Här finns därför en unik chans för dig som tidigare har arbetat som IT-säkerhetsspecialist eller informationssäkerhetschef och som ska ta över IT-säkerhetsansvaret fullt ut - eller för dig som är ny i din roll som IT-säkerhetschef/CIO.

Styrning – så leder och utvecklar du IT-säkerhetsarbetet

IT-säkerhetschef - diplomutbildning är en totalt nio dagar lång utbildning (tre dagar i månaden i tre månader) och syftar till att ge en större trygghet i yrkesrollen, genom att ge kunskap inom områden som cybersäkerhet och förhållandet till säkerhetsområdet i stort, hotlandskapet, förändringsledning, hur ni inför säkra lösningar som inte gör processerna svårarbetade, generell förståelse om juridik och ramverk samt hur du leder verksamheten genom cyberangrepp.

Utbildningen ska ge en ökad förståelse för hantering av säkerhetsincidenter som en del av en organisations kontinuitetsarbete och du ska få verktyg för att kunna ansvara för hanteringen av cybersäkerhetsarbetet och säkerhetsincidenter för att därigenom säkerställa organisationens information och tillgångar.

Program

Block 1

Systematiskt säkerhetsarbete – ledningssystem

  • så får du en säkerhetsmedveten organisation
  • säkerhet och det mänskliga elementet
  • förändringsledning
  • hur ni inför säkra lösningar som inte gör det svårarbetat

Riskhantering och hotlandskap

  • trender inom cybersäkerhet
  • riskhantering, förstå hot och risker och prioritera rätt
  • hotaktörerna – så fungerar angriparnas verktyg
  • förstå pentest – och andra rapporter för att kunna göra korrekta bedömningar

Block 2

Juridik och ramverk

  • generell förståelse och kunskap om juridik och ramverk, som NIST, SIS, ISO, OWASP, MITRE m.fl.
  • upphandlingar och utvärdering ut säkerhetssynpunkt

Hantera angrepp

  • så här leder du verksamheten genom ett cyberangrepp/en kris
  • dessa verktyg finns att tillgå för att förebygga, identifiera och hantera incidenter
  • incidenthantering och kontinuitetshantering

Block 3

Det interna arbetet

  • styrning – att leda och utveckla IT-säkerhetsarbetet
  • ansvar
  • kontrollfunktioner
  • rapportera cyberrisker till ledning och styrelse – så här gör du
  • regelefterlevnad
  • 3:e partsrisker

Fakta

Fakta

Deltagare / förkunskaper

Utbildningen vänder sig till dig som tidigare har arbetat som IT-säkerhetsspecialist eller informationssäkerhetschef och som ska ta över IT-säkerhetsansvaret fullt ut - eller för dig som är ny i din roll som IT-säkerhetschef/CIO.

Utbildningens mål

Målet är att tillhandahålla metoder, kunskap och övningar som behövs för att kunna:

  • skapa, styra och leda en säkerhetsmedveten organisation
  • förstå riskerna, hoten och och prioritera rätt
  • leda verksamheten genom ett cyberangrepp
  • förstå pen-tester och andra rapporter och göra korrekta bedömningar utifrån dessa
  • incidenthantering och kontinuitetshantering
  • upphandlingar och utvärderingar ur säkerhetssynpunkt
  • rapportera cyberrisker till ledning och styrelse

Metod och upplägg

Kursen består av tre undervisningsblock om tre dagar vardera, som innehåller föreläsningar, diskussioner samt praktiska övningar.

Krav och grunder för diplomering i programmet

  • Minst 90 procent närvaro under utbildningen
  • Godkänd diplomeringsuppgift