Kontakta oss direkt på telefon 08-600 62 00

Diplomerad Informationssäkerhetschef

– fördjupning inom informations- och cybersäkerhet för befintliga och blivande CISOs

  • Begrepp, standarder och lagar inom informationssäkerhet
  • Teknik och antagonistiska hot
  • Sourcingstrategi, management och trender   
  • Rollen som informationssäkerhetschef/CISO
Diplomerad informationssäkerhetschef

Så leder och styr du informationssäkerhetsarbetet

Fördjupa din kompetens inom informations- och cybersäkerhet

En snabb teknikutveckling, en förhöjd hotbild och nya legala krav – det är de tre huvudsakliga komponenterna som utgör dagens utmaningar för en anpassad och rättssäker informations- och cybersäkerhet.

I den här åtta dagar långa diplomutbildningen lär du dig att möta de krav som finns för att kunna leda och samordna arbetet med informations- och cybersäkerhet i din verksamhet på ett systematiskt, proaktivt och professionellt sätt.

Utbildningen riktar sig till deltagare från flera samhällssektorer och eftersträvar en modell, där akademi, näringsliv och offentlig sektor möts och lär av varandra.

Utbildningen ger en fördjupning inom informations- och cybersäkerhetsområdet för alla som redan arbetar med säkerhet. Du kanske är befintlig eller blivande informationssäkerhetschef eller säkerhetschef som nu också ska få informationssäkerhetsansvar.

Standarder, ramverk, lagar och sårbarheter

För att vässa din informationssäkerhetskompetens kommer du att få stifta särskild bekantskap med utvalda delar som relevanta för alla som har ansvar för att leda och samordna arbetet med informations- och cybersäkerhet. Det handlar bland annat om standarder och ramverk, som ISO 27000-serien och andra moderna ramverk som har gott renommé i branschen, som CIS Controls.

Vi går också under utbildningen på djupet i sektorsspecifika lagrum, som säkerhetsskyddslagen, NIS-direktivet och GDPR. Dessutom tittar vi närmare på och skapar större förståelse för människa, teknik och organisation och hur dessa tre delar bidrar till en mer holistisk approach nu och i framtiden.

Självklart får du även lära dig mer om sårbarheter i mjukvara, omvärldsbevakning, incidenthantering och sourcingstrategier. Det är de tekniskt orienterade ämnen som är en förutsättning för att du informationssäkerhetschef ska kunna utgöra "kittet" mellan tekniker och ledning i er organisation.

Du får under de åtta dagarna ta del av absolut senaste rönen från forskningens framkant och aktuella händelser för att rusta dig för framtiden. Kursledarna är alla framstående experter på sina respektive områden och vana pedagoger.

Ett diplom som kvitto på kunskaperna

Att vara diplomerad säkerhetschef hos Företagsuniversitetet ger dig större trygghet och ökade möjligheter att utvecklas i din yrkesroll. Diplomeringen innebär att du och din arbetsgivare kan vara säkra på att du behärskar och har uppdaterad samt kvalificerad och relevant kompetens inom följande huvudområden:

  • Ledning och styrning av informations- och cybersäkerhet
  • Lagstiftning
  • Analysmetoder
  • Säkerhetsjuridik
  • Tekniska sårbarheter och forensik
  • Angrepp och antagonister
  • Sourcingstrategi, krav och upphandling

Program

Block 1 - fysisk undervisning

Leda och styra

  • uppfräschning av begrepp och standarder inom informationssäkerhet
  • förstå koncept som konfidentialitet, riktighet (integritet) och tillgänglighet (den s.k. CIA-triaden) samt relaterade begrepp, som identifiering, autentisering, auktorisation, ansvarighet och spårbarhet
  • så använder du MSBs Metodstöd för systematiskt informationssäkerhetsarbete (tidigare Ledningssystem för informationssäkerhet, LIS)

Ramverk och certifieringar

  • presentation av ramverk och branschstandarder inom informations- och cybersäkerhetsområdet, bland annat ISO 27000-serien, NIST Cyber Security Framework (CSF) och SP 800-serie med fler
  • kompetensutveckling; personcertifieringar i urval samt NIST Special Publication 800-181, det så kallade NICE-ramverket
  • rollen som informationssäkerhetschef – en introduktion

Block 2 - fysisk undervisning

Analysmetoder och säkerhetsjuridik            

  • lagar och analysmetoder
  • offentlighet och sekretess
  • säkerhetsskydd och NIS-direktivet
  • analysmetoder – riskanalys i enlighet med modeller i urval, samt säkerhetsskyddsanalys enligt Säkerhetspolisens modell

Dataskyddsjuridik

  • personuppgifter och dataskyddsförordningen, GDPR
  • aktuella fallstudier, överföring till tredjeland och sanktionsavgifter med mera
  • kamerabevakningslagen

Block 3 - onlineundervisning

Teknik och forensik

  • tekniska sårbarheter, bedömningsgrunder och systematik för prioritering och incidenthantering
  • omvärldsbevakning på informations- och cybersäkerhetsområdet
  • utredning och forensik – att säkra bevis med forensiskt sunda metoder

Angrepp och antagonister

  • ett angrepps anatomi och ”Cyber Kill Chain”
  • motståndarkunskap, Advanced Persistant Threats (så kallade APT-gruppers modus operandi/TTP:er)
  • cyber i ett globalt perspektiv, påverkanskampanjer med mera

Block 4 - fysisk undervisning

Sourcingstrategi, krav och upphandling

  • kravställning och upphandling
  • upphandling och sourcing
  • kravställning – från krav och avtal till revision och avslut
  • organisationskulturella aspekter på informationssäkerhet

Management

  • fallstudier: angrepp mot leverantörskedjan, Operation Cloudhopper och Solarwinds, “Living-off-the-land” (LOTL)-konceptet
  • säkerhet i leverantörskedjan i enlighet med ISO 27036
  • trender inom informations- och cybersäkerhetsområdet; från kvantkryptering till autonoma system
  • rollen som CISO – så förankrar du informationssäkerhetsarbetet i organisationen

Fakta

Deltagare

Utbildningen vänder sig i första hand till dig som är eller aspirerar på att bli informationssäkerhetschef (CISO) och/eller informationssäkerhetssamordnare i en större, it-centrisk organisation

Mål

Kursens mål är att ge kunskaper som behövs för att

  • leda och styra organisationens informations- och cybersäkerhetsarbete
  • ha större förståelse för människa, teknik och organisation och hur de tre delarna bidrar till en mer holistisk approach
  • tillämpa lagstiftningen på informationssäkerhetsarbetet
  • kunna identifiera och hantera tekniska sårbarheter, bedömningsgrunder och systematik för prioritering och incidenthantering

Förkunskaper

För att kunna tillgodogöra sig utbildningen krävs viss tidigare erfarenhet från säkerhetsarbete och/eller informationssäkerhetsarbete.

Omfattning

Utbildningen är uppdelad på fyra block om vardera två dagar. Tre block sker fysiskt och ett block sker online. Före och under utbildningen används ett digitalt distansstöd. Utbildningen är anpassad för att du ska kunna gå den parallellt med ditt arbete och du får praktiska verktyg som du har nytta av direkt. Teori varvas med diskussioner och erfarenhetsutbyten.

Diplomering

För diplomering krävs i princip 100 procents närvaro och godkänt examensarbete. Kan man inte delta på en eller flera dagar får man läsa in dessa med nästa kursomgång.

Kursavgift

I kursavgiften ingår kursdokumentation, diplomering, lunch samt för- och eftermiddagskaffe under de fysiska träffarna.

Bokning och kursrådgivning

För ytterligare information, kontakta Lotta Eriksson på 076-947 93 65 eller e-post: lotta.eriksson@foretagsuniversitetet.se

Kursledare

STOCKHOLM

Lars Hagstedt

Lars Hagstedt har en bakgrund som yrkesofficer och är fortsatt verksam i Försvarsmakten som informationssäkerhetschef i myndighetens största organisations enhet. Han har gedigen erfarenhet av säkerhetsskydd i allmänhet och informationssäkerhet i synnerhet och har flera personcertifieringar inom informations- och cybersäkerhetsområdet. Lars är även en omvittnat uppskattad föreläsare och inspiratör inom området.

Alfred Brandt

Alfred Brandt arbetar med dataskyddsrättsliga frågor på affärsjuridisk advokatbyrå. Han arbetar dagligen med frågor som rör dataskyddsrättlig compliance och rådgivning om outsorcing, överföring till tredjeland, kamerabevakning med mera. Tidigare har han arbetat med dataskyddsrättsliga frågor på Polismyndighetens rättsavdelning.

Mattias Pettersson

Mattias Pettersson har en teknisk bakgrund med 20 års erfarenhet inom it-drift och outsourcing. Han har haft flera olika roller och har bl.a. varit ansvarig för säkerheten i leveransen mot ett flertal stora myndigheter och företag. I dag arbetar han med it- och informationssäkerhet inom Försvarsmakten.

Janne Haldesten

Janne Haldesten är medgrundare av säkerhetsföretaget Sectyne och har över två decenniers branscherfarenhet. Han arbetar som rådgivare och expert åt myndigheter och företag i Sverige och utomlands och då främst inom områden som rör strategisk informationssäkerhet, teknisk cybersäkerhet, cyberoperationer, säkerhetsskydd och skydd av kritisk infrastruktur. Janne är fellow hos amerikanska CSFI sedan 2016 och sitter även i SIG Securitys styrelse. Han är en uppskattad föreläsare världen över.  
 

Tobias Ander

Tobias Ander är informationssäkerhetsstrateg, CISO, på Örebro kommun och har lång och gedigen erfarenhet från arbetet med informationssäkerhet i offentlig verksamhet, bland annat som CISO på Transportstyrelsen. Inom informationssäkerhet är det främst informationssäkerhetskultur samt ledning och styrning som är Tobias spetsområden.